Appleは本当にあなたが実行するアプリをログに記録しているのか?
Jacopo Jannoneのブログより。 Appleが発表したmacOS Big Surがリリースした直後にサーバの問題が発生し、ユーザが自分のコンピュータでサードパーティ製のアプリを実行できなくなってしまいました。Twitter上の人たちはすぐに回避策を見つけましたが、他の人たちはその問題に関連してプライバシーの懸念を表明しています。 Jeff Johnson @lapcatsoftware Appleユーザの皆さん、 もし、あなたがMacでアプリの起動がハングアップしているなら、私はLittle Snitchを使って問題を特定しました。 それは、http://ocsp.apple.comに接続しているtrustdです。 OCSPはソフト障害なので、接続を拒否すると修正されます。 (インターネットの切断も修正) OCSPとは? OCSPは、Online Certificate Stat
予定価格9億円が15万円、大阪府の自治体情報セキュリティクラウドで超安値落札
大阪府が2017年4月に稼働する予定の「自治体情報セキュリティクラウド」の構築などの業務について、ケイ・オプティコムが予定価格の9億1142万円を大幅に下回る15万円で落札した。2016年9月末に公表された落札結果で明らかになった。 自治体の情報セキュリティに詳しい専門家は「長期にわたり契約を更新できれば、利益につながると踏んだのではないか」と指摘する。ケイ・オプティコムの櫻間秀彦・公共営業グループマネージャーは「大阪府の各市町村ともパイプができる」と期待をかける。 自治体の情報セキュリティ強化策の柱 自治体情報セキュリティクラウドは、原則として各市町村のインターネット接続ポイントを都道府県ごとに集約して、セキュリティ機能を共同利用するものだ(図)。
ダイヤルQ2風の電話番号でInstagramやGoogleやMicrosoftから金をむしりとれる脆弱性
セキュリティ研究者が、とても興味深い脆弱性を報告して報奨金をもらった記事が上がっている。 How I Could Steal Money from Instagram, Google and Microsoft – Arne Swinnen's Security Blog プレミアムナンバーという電話上のサービスがある。これは一時期日本で行われていたダイヤルQ2と同等の仕組みを持つサービスで、プレミアムナンバーという電話番号にかけた電話の通話料は、通常より高い。通話料の差分は、電話サービスの提供元に支払われる。 ダイヤルQ2は電話越しに何らかのサービスを提供して、電話料金で利用料を徴収できる、手軽な仕組みだった。その利用例は、投資顧問、アダルト、占い、人生相談、義援金、ダイヤルアップISPなどに利用されていた。ダイヤルQ2自体は2014年に終わったが、海外ではまだ同等の仕組みをもつサービス
JTBへの不正アクセスについてまとめてみた - piyolog
2016年6月14日、JTBは同社のサーバーが不正アクセスを受け、顧客情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 今回の不正アクセスによる影響はJTB他、同社の提携サービスを展開している他社にも波及している。 JTBグループ 2016年6月14日 不正アクセスによる個人情報流出の可能性について 2016年6月14日 Re: Occurrence of Unauthorized Access (魚拓) 2016年6月16日 個人情報流出の可能性があるお客様へのご連絡について 2016年6月17日 「なりすましメール」「フィッシングメール」や「なりすましサイト」にご注意ください JTB提携先 NTTドコモ 2016年6月14日,16日 提携先のJTB社のグループ会社サーバーへの不正アクセスに伴う「dトラベル」の個人情報流出の可能性について (魚拓) (
USB経由のスマートフォン充電に潜む危険
スマートフォンの充電が今にも切れそう。そんなとき、公共のUSB充電ポートはありがたい存在です。でも、何も考えずに繋いでしまうと、思わぬ危険を呼び込むことになるかもしれません。 今まさに大事な電話またはメールを待っている。なのに、スマートフォンの電池が切れかけていて、しかも充電器が手元にない。誰でもそんな経験があると思います。 そんなとき、とにかく手近なUSBポートを探し回るものです。ごく自然な行動ですが、それは安全なことなのでしょうか。いいえ。実のところ、危険が潜んでいます。USB経由でデータを盗んだり、スマートフォンをマルウェアに感染させたり、ときには使いものにならなくすることも可能なのです。 雷に打たれて まず、電源はスマートフォンにとって、必ずしも良いものとは限りません。大切なスマートフォンをアフターマーケットの充電器(または非正規品)に接続したら問題が発生した、という苦情はネット上
Appleのマーケティングに騙されてはいけない
Appleがアメリカで容疑者のコンピューターの暗号解除に協力するよう裁判所命令を出されたかどで、Appleは顧客のプライバシーとセキュリティを脅かす命令だとして反対する公開声明をだしている。世間はAppleの顧客のプライバシーとセキュリティを守るようにみえる姿勢を賞賛しているようだ。 しかし騙されてはいけない。これはAppleのマーケティング戦略に過ぎない。Appleは顧客のプライバシーとセキュリティを守る技術的な最善の努力を一切果たしていないので、プライバシーとセキュリティを気にかける人間はApple製品を使ってはならないのはもちろんである。 そもそも、Appleは国家政府に秘密裏に協力していた前科がある。今更顧客のプライバシーを守る云々などと言い出したのは、アメリカ政府による監視の実態を告発した真のアメリカの愛国者Snowdenの登場以降である。顧客のプライバシーとセキュリティをないが
PC1千台、USB接続口ふさぐ 堺市、情報流出で対策:朝日新聞デジタル
堺市の全有権者情報がネット上に流出した問題で、市は8日、職員が勝手に情報を取り出せなくするため、住民情報を扱う部署のパソコン約1千台のUSB接続口をふさいだことを明らかにした。専用の鍵がないと外せないという。市の対応を検証する専門家委員会の会合で報告した。 市によると、個人情報を流出させた元職員(59)は、市のパソコンにUSBケーブルで外付けハードディスクを接続し、自宅に情報を持ち出した。市はさらに別の約600台については、専用のソフトでUSBを使えない設定にしたという。 次回15日の委員会後に提言をまとめ、2月末までに市長に報告する。(村上潤治)
多分私と同じ方法を使ってLINEは流出したんだと思う。
最近芸能界がLINEだベッキーだで騒がしいのですね。 LINEの内容が漏れたのはハッキングだのLINEサーバーからの流出だの言われてるけど恐らく違う。 なぜなら私はそれ以外の方法で恋人のLINEをチェックしてたから。 備忘録として書いておきますのね。 まず前提としてiosである事。もう一つは古い機種がある事。 まあ若い子は古い携帯を残しておく人が多いだろうからやりやすいだろうね。 まず説明すると流出したとされるLINEのアイコンが四角なのね。 これが何を意味するかというと古いiosなのよ。 アップデートしてあるLINEってアイコンは丸なのよ。 古いiosって事は古い携帯って事なのね。 去年の年末に四角いアイコンってのはまず考えられない。 そんで恐らくゲスの方が機種変して新しいiphoneにLINEアカウントを移行したと思うんだけどその際に古い機種のLINEを削除しなかったんだよね。 この時
「LINEのトークが盗聴されているって本当?」の解説からLINEのセキュリティ機能の抜けの検証について
「LINEのトークが盗聴されている」という話が広まっています。その話の元になったのが、次のツイートです。 今日、友達のIP抜こうと思ってLINEでURL踏ませようとしたら…友達に踏ませる前に何故かLINE鯖からのアクセスが(・_・;)やっぱりLINEはトークから何まで盗聴しているみたいです汗 画像はアクセスされたIPとWHOIS結果です pic.twitter.com/zZ7U5aRmKo— あっぽー (@appo_jtc) 2016, 1月 1 このツイートにまつわる説明をするにあたって、「LINE運営ですらトークを盗聴できない」とされるセキュリティ機能「Letter Sealing」を有効にしていても、実は「トークの内容の一部をLINE社が取得できている」抜けが発生している、という話を解説することになったので、そのあたりもどうぞ。 目次 1. 「LINEのトークが盗聴されているって本当
高木浩光@自宅の日記 - CCCはお気の毒と言わざるをえない
■ CCCはお気の毒と言わざるをえない 驚きのニュースが舞い込んできた。CCCがプライバシーマーク(Pマーク)を返上したというのである。日経コンピュータの取材によれば、CCC社の「管理本部法務部リーダー」と、「経営戦略本部リスク・コンプライアンス統括部情報管理Leader」と、「経営戦略本部法務部会員基盤Leader」の3氏もそろってこれを認めているという。 CCC(ツタヤ)がプライバシーマーク返上で日本中のプライバシーフリークが騒然の事態(山本一郎) - Y!ニュース https://t.co/BKKhMTRyqX — やまもといちろう (@kirik) 2015, 11月 19 書きました。後編は来週掲載です。/ なぜCCCはプライバシーマークを返上し、T会員規約を改訂したのか(前編) https://t.co/mJFLHTEnvK — Naoki Asakawa / 浅川直輝 (@n
マイナンバー歴44年の僕から一言
あなたのマイナンバーは届いたかな? 実は僕、皆さんより一足先にマイナンバーを持っているんだ。なんと44年前からね。 ということで今回は"マイナンバーの先輩"として色々話させてもらいましょう。 もちろん、僕が持っているのはアメリカのものだから、正確にいうと「マイナンバー」ではない。アメリカの場合はSocial Security Number(社会保障番号、略してSSN)と呼ばれている。 考えてみれば英語で「マイナンバー」とは「私の番号」という意味。"Can I have your my number?"(あなたの私の番号を教えてください)は、結構ばかばかしいセンテンスとなってしまう。日本の役所の方々は英語でやり取りするときはどう対応するのかな? 時は1936年、大恐慌の真っ最中だった。ニューディール政策の一環として発足した社会保障プログラムに合わせ、SSNは発行された。当時は年金の管理用だっ
総務省|報道資料|ウェブサービスに関するID・パスワードの管理・運用実態調査結果
総務省は、この度ウェブサービスを提供する企業におけるID・パスワードの管理・運用実態について調査した結果を取りまとめましたので公表します。 現在、インターネットショッピングやインターネットバンキング、ソーシャルネットワーキングサービス等、インターネットを通じて様々なサービスが提供されています。 総務省では、ウェブサービスにおいて利用者を確認する主な手段としてID・パスワードが利用されていることを踏まえ、ウェブサービスを提供する企業におけるID・パスワードの管理・運用実態について調査を行いました。 (1)約9割のサービスで3種類以上の文字種をパスワードとして利用できる パスワードとして利用可能な文字種(大文字・小文字・数字・記号)について、約9割が3種類以上利用可能であり、6割近くが4種類利用可能である等、大半のサービスで複数の文字種の組み合わせによるパスワードの設定が可能となっている。 (
Windows 10にPINでサインインする - なぜパスワードは時代遅れなのか?
長さや複雑さは、もはや問題ではない 「具体例」の行に記載した値を見てもわかる通り、文字列の複雑さではパスワードが有利です。記号や数字、大文字小文字を織り交ぜて長いパスワードにすれば、第三者が推測しようとしても、なかなか当てることはできません。 これに対して、PINは最低で4桁と短く、使われるのも数字のみと単純です。しかし、問題は長さや複雑さではありません。 複雑さが有効に働くのは、不正にアクセスしようとしている第三者が、パスワードを推測しようとした場合です。よくある単語を組み合わせたり、値を少しずつ変えたりして、総当たりでパスワードを解析しようとしてきた場合、この複雑さが生きてきます。 しかし、現在の不正アクセスの手口は、こういった総当たりだけではありません。「複雑なパスワード=安全」とは、言い切れないのです。むしろ、注目しなければならないのは「そのパスワードの格納場所がどこなのか?」(パ
「ローカルのファイルはBoxへ」、個人情報流出の早稲田大学が緊急対策
学生や教職員などの個人情報、のべ3308人分の流出を2015年6月22日に発表した早稲田大学(関連記事)。急場の対策として、同大学は導入を進めていた米ボックスが提供するクラウドストレージサービス「Box」にファイルを待避させるよう、大学職員に指示していることが早稲田大学情報企画部への取材で明らかになった。理由は、導入しているソフォス製のセキュリティ対策ツールでは、今回の被害に遭ったウイルスに感染しているか否かを確認できないため。認証用ID及びパスワードの変更を徹底させ、ローカルに保存されているファイルをBoxに移行させることで被害の拡大を防ぎたい考え。 早稲田大学は現在、新たな標的型ウイルスの脅威にもさらされている状態だ。大学は6月19日午後8時30分に業務系PCからのインターネット接続を遮断。学内サーバーへの通信に加えて、部署ごとに申請のあったWebサイトで情報漏洩リスクがないと判断した
Word/Excelのパスワードによる保護では個人情報は守れません
日本年金機構の情報漏えい事件は、個人情報のずさんな管理や危機意識の低さなど、さまざまな問題を浮き彫りにしましたが、筆者が注目したのは“内規に違反してパスワードを設定していなかった”ということ。内規違反よりも“パスワードを設定すればよいという運用が問題でしょ”ってことに突っ込まないと。 連載目次 Officeのパスワード保護で安心していいの? 2015年5月に発生した日本年金機構の情報漏えい事件が公になってすぐ、その詳細がまだ明らかになっていない時点でも、@IT読者のようにITに詳しい方なら事件の全貌について、だいたいの想像が付いたと思います。 【参考記事】日本年金機構の情報漏えい、本当に必要な再発防止策とは?(@IT) 年金業務の基幹システムはクローズドなもののはずですし、外部からの攻撃で情報が直接抜き取られるなんてあり得ません。 漏えいしたという項目が異なる3種のデータのうち、その一部は
パスワードの定期的変更がセキュリティ対策として危険であること | まるおかディジタル株式会社
【これは約 16 分の記事です】 (2015年の投稿のため、リンク切れや情報が古くなっている部分が一部ございます) 定期的なパスワード変更を奨めるサービス提供者や行政 ID・パスワードが流出する事件を受け、提供者や行政提供者側からユーザに対してセキュリティ対策の実施を喚起しています。 IDとパスワードの適切な管理 :警視庁(リング切れ) この中で、「パスワードの定期的変更」がうたわれています。このパスワードの定期変更については、セキュリティ対策として余り有効ではないという方は結構いらっしゃいます。 パスワードの定期的変更に関する徳丸の意見まとめ http://tumblr.tokumaru.org/post/38756508780/about-changing-passwords-regularly 実際、パスワードはどれくらいの頻度で変えるべきですか? | ライフハッカー[日本版] ht
プロの自転車泥棒に聞いた、最強の自転車ロックとその使い方 | ライフハッカー・ジャパン
適切な自転車のロックを使うことで、家まで自転車で快適に帰れるか、惨めに歩いて帰ることになるかが決まります。盗まれることで金銭的な損害も受けるでしょう。これから紹介する自転車ロックは、かけたお金に見合う最大の効果を発揮し、熟練の自転車泥棒さえも、自分の自転車に使っている代物です。確実に泥棒から自転車を守ってくれるという保証がない限り、自転車のロックにお金をかけるのは、気が引けるでしょう。ECサイト「The Sweethome」のEric Hansen氏は大規模な製品調査を行い、また、プロの自転車泥棒にもインタビューを行い、どのロックなら彼らは盗むのを諦めるかを調べました。「Bug Out(バグアウト)」というあだ名の泥棒は、U字型のロックには特殊工具が必要で、そこまで時間をかけて盗もうとは思わないと言います。「Jimmy(ジミー)」というあだ名の別の泥棒もそれに同意し、U字ロックは金属棒を2
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JALの会員向けサービスサイトが悲願のパスワード認証を導入へ(山本一郎) - 個人 - Yahoo!ニュース
TechCrunch
家計簿アプリの便利な機能は自己責任で使いましょう(山本一郎) - 個人 - Yahoo!ニュース