ここまでガバガバなサービスも珍しいですね… 【2018/02/01 20:47 追記】Osushi公式アカウントからメンテナンス・改修に関する公式なツイートがなされたため追加しました。 【2018/03/07 16:36 追記】Osushiがリニューアルされてサービスを再開しました。このまとめで指摘されているような問題点がほぼ全て修正されており、法的に問題がなければ期待できそうです。
こんにちは。遠方の実家にネットワークカメラを置いているカグア!です。 ネットワークカメラの価格がだいぶこなれてきましたね。導入してみたら意外と便利だったのでシェアします。 レビューを見てますと、留守中のペットの監視、介護が必要な家族の見守り、自動車や敷地の監視、こどもの見守り、いろいろな目的で使われているようです。今回は、人気のネットワークカメラを比較して、目的別におすすめをまとめてみました。 ご参考になれば幸いです。 >>>>人気の「ネットワークカメラ」最新一覧はこちら。 Amazonで詳しく見る >>人気の「防犯・監視カメラ」最新一覧はこちら。 Amazonで詳しく見る >>>>50%OFF以上のネットワークカメラ最新一覧はこちら。 Amazonで詳しく見る 追記:2017年8月12日 ファームウェアの脆弱性について注意事項を追記。 追記:2016年10月24日 天井に取り付けて全体が
Image: <a href="https://www.apple.com/" target="_blank">Apple</a> Image: Apple よく知らないアプリとか、むやみに許可しない方がよさそう。iPhoneユーザーの方、要注意です。Googleの著名なエンジニアが、アプリに対してカメラへのアクセスを許可することの危険性を指摘しています。いわく、悪意のあるiOSアプリは、ユーザーの同意なしにいつでもiPhoneのカメラを起動し、トイレにいるユーザーなどの写真や動画を撮れてしまうらしいんです。エンジニア氏はその証拠としてデモアプリも公開していて、そのデモアプリは、第三者が使ってもたしかに彼のいうとおり機能しています。そのエンジニア、Felix Krauseさんは、デベロッパー向けツールfastlaneの創立者で、fastlaneは今年Googleに買収されました。Kraus
iPhoneユーザーを標的にした、Apple IDとパスワードの情報を盗み取ろうとするフィッシングが時折発生しています。中には、Appleからの通知と見分けがつかないものもあります。開発者が、本物そっくりに作られたフィッシングを見破るヒントを公開しています。 どっちが本物か、見分けられますか? iPhoneやiPadを使っていると目にすることの多い、Apple IDのパスワード入力を要求するポップアップですが、以下の画像のどちらがフィッシング目的の偽物か、見分けがつきますか? 画像の左が本物のAppleによるポップアップで、右がフィッシング目的の偽物です。 これは、ユーザーを狙う詐欺師も、その気になればAppleからの通知と見分けがつかないレベルの巧妙なポップアップウインドウをいとも簡単に作れることを示している、と開発者のフェリックス・クロース氏は警鐘を鳴らしています。 ポップアップには、
認証プロセスすら不要に! Touch IDでパスコード入力とサヨナラし、指紋認証で未来を感じたのもいまは昔。今度はiPhoneでも、Face IDの顔認証が一般化する時代になりましたけど、その次の未来は、どうやら心臓がカギを握っていそうですよ。 このほどニューヨーク州立大学バッファロー校(University at Buffalo)の研究チームは、心臓スキャンによる認証技術の可能性を説いた論文を発表。心電図検査をベースにするスキャンソフトを開発し、なにもユーザーが操作せずとも、心臓の固有データから認証を進めることで、新たな世界が切り開かれるとアピールしています。 だれかと会って話すだけで、顔は広く知られてしまう。なにかに触れるだけで、そこから指紋は入手できてしまう。だから、指紋や顔を用いた認証法は万全ではない。しかしながら、心臓についていうならば、決して盗み出せない万全の認証システムとなり
黒林檎です。 今日は、IPカメラをハッキングしていこうと思います。 ◆最初に 巷で話題のIPカメラ『VSTARCAM Mini WIFI IP Camera 技術基準適合認定済み有線/無線LAN対応ネットワークカメラ C7823WIP』をハッキングして、どんなセキュリティリスクがあるか考えていきたいと思います。 hardshopper.hatenablog.com 最初に疑ったことはスピーカーの破損によるシステム音声のボヤきだったので、ウェブカメラで再生される音声データを抽出してみましたが、該当しそうな音声データはありませんでした。 中国カメラ音声 - Google ドライブ 金曜日にこんな面白い話が降ってきたので、速攻ポチって買いました。 同じシステムを使っているカメラを購入してハッキングしていたので、そこまで時間掛けずにハッキングできるだろうといったところでした。 (図)IPカメラ 私
米国立標準技術研究所(NIST)で「パスワードには英大文字・小文字・数字・記号を使う」「定期的にパスワードを変更する」といったパスワード設定規則を作成したビル・バー氏が、このルールはほとんど間違っていたとして後悔しているという(ウォール・ストリート・ジャーナル)。 定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており、セキュリティについて学んでいる人であれば意味が無く利用者に不便を強いるだけのルールであることはもはや常識だろう。 また、現代ではパスワードクラック技術が向上しており、そのため「英大文字・小文字・数字・記号を使った短いパスワード」よりも、「複数の英単語を単純に並べた文字数の多いパスワード」のほうが安全度が高いという。
確定ボタンを押す前に、すでにあなたの個人情報は抜かれている2017.06.27 20:175,285 Doga お前はもう…死んでいるっ! と言われてもおかしくないような事実が発覚しました。寝る前にこの記事を読んでいる人は要注意。そわそわして眠れなくなるかもしれないから。 アメリカでは「家を買おうかなぁ」とか、「今の家のローンの支払いを少なくした方がいいかなぁ」なんて思っているときにQuicken Loansの「mortgage calculator(ローン計算ツール)」を使っている人は多いですよね。 そのたびにサイトでは「手元に今いくら貯蓄があって」、「家の価値が今いくらほどなのか」、「あとどれくらいでそのローンを払い終えられるのか」みたいな質問をカジュアルに投げかけてくるわけです。まぁそうやってQuickenはもしあなたがローンをすると、月に具体的にどれくらいの金額を彼らに負うことにな
米Googleは6月23日(現地時間)、無料のメールサービス「Gmail」で表示する広告をパーソナライズするために行ってきたメール内容のスキャンを年内に停止すると発表した。 パーソナライズ広告はスキャン停止以降も表示されるが、パーソナライズはユーザーのアカウント設定によって、例えば検索やYouTube視聴履歴などに基いて行う。 この変更を発表したのは、「G Suite」などの企業向けビジネスサービスを統括するGoogle Cloud担当上級副社長、ダイアン・グリーン氏。有料のG Suite版Gmailではメール内容のスキャンはもともと行っておらず(そもそも広告が表示されない)、無料版もその方針に合わせることにしたと説明した。 グリーン氏によると、G Suiteの大企業での採用は過去1年で倍増し、300万以上の企業がG Suiteを使っているという。G Suite版と無料版を合わせたGmai
米Googleは6月1日(現地時間)、ユーザーがGoogleの様々なサービスを利用する際に使うアカウントのプライバシーやセキュリティの設定を把握し、設定を変更できるハブページ「My Account(日本では「アカウント情報」)」を開設したと発表した。 このページからGoogle+やGoogleマップ、Googleドライブなどの様々なサービスを利用する際の個人情報の公開設定や、アカウントのセキュリティ設定を把握できる。 Googleは2012年のプライバシーポリシーの改定以降、サービスを横断する個人データの収集を行っており、例えばGoogleマップでの検索履歴がGoogle検索に表示される広告に反映されるといった広告ターゲティングや、Googleカレンダーに入力した予定がGoogle Nowでプッシュ通知される機能などに役立てられている。 こうした機能は便利ではあるが、どのサービスでどのよう
ギズモード・ジャパンより転載 家は安心できるもの。 確かにそのとおり。家は自分と家族を守る要塞、白、バリアーであり、同時に心に安らぎを与えてくれる特別な領域です。そこに戻れば、外界から浴びてきたさまざまな障害やストレスから開放されることでしょう。ぶっちゃけ自宅なら真っ裸でも大丈夫ですしね! まぁ、裸になるかどうかは皆さんにおまかせするとして、家では安心できます。そして安心できるからこそ、その安心の形が伝わるように。 安心という価値を音や振動や目で確認できるようにすべきだと僕は思っているんですよね。突き詰めた形は最近話題になっているスマートホーム構想ですが、本格的なスマートホームはまだ敷居が高く資金もかかります。そこで、手軽にホームセキュリティを構築できる「Cubeキット」を試験導入してみました。 「Cubeキット」は世界最小クラスの手のひらサイズホームセキュリティシステムです。こちらが本体
銀行口座や、クレジットカードの取引記録を一元的に管理する「家計簿アプリ」の利用者が増える中、政府は利用者の保護を図るため、こうしたサービスを提供する事業者を登録制にすることを盛り込んだ法律の改正案を、3日、閣議決定しました。 政府は家計簿アプリのように、銀行口座の情報を取得して金融サービスを提供する事業者などに、個人情報の管理を徹底させるため、事業者を登録制にすることを盛り込んだ銀行法などの改正案を3日の閣議で決定しました。 改正案では、事業者の登録の際に個人情報の流出を防ぐ体制や、会社の財務状況を国に報告することも義務づけています。 政府は利用者の保護を強化することで、最新のITを活用した金融サービス「フィンテック」の開発や普及を後押ししたい考えで、法律の改正案を今の通常国会に提出し、会期中の成立を目指すことにしています。
疑惑どころか 99.99% くらい黒な話。 (後記:セッション盗まれたと思ってたけど、よくよく考え直してみると生パスワードごと盗まれてる可能性もあるしやばい) 追記:続報 11月3日 今回指摘した HTTP Headers 以外にも、「Tab Manager」「Give Me CRX」「Live HTTP Headers」等で同様(?)の問題が報告されています。第三者が元の作者からソフトウェア権利を買い取って悪用する、というケースが割とある模様(?)。皆さま情報ありがとうございます。 11月4日 Zaif については、「不正な Chrome 拡張」と「スクリプトから保護されていなかったクッキー」のコンボによりセッションが盗まれていた可能性あり。 Zaif のセッション情報が盗まれた原因のひとつについて。JavaScript からクッキー値を取得させない方法。 - clock-up-blog
現在、映画『シチズンフォー スノーデンの暴露』が全国で公開中だ。この映画は2013年6月にアメリカ政府の監視システムを告発したエドワード・スノーデンを追ったドキュメンタリー映画である。世界的に話題となったあの事件から3年以上が経つ。今はロシアに亡命している彼から、日本の我々への緊急メッセージ。 文/小笠原みどり(ジャーナリスト) あなたの通話・メール・ネット利用履歴は全て見られている インターネット時代、日々めまぐるしく変わり続ける情報と状況のなかで、どれだけの人が彼を覚えているだろうか。いや、それ以前に、彼は日本でまだ十分に知られていないかもしれない。 このインターネットの裏側で大規模に執り行われている監視の実態を、世界に向けて暴いた当時弱冠29歳のエンジニア。かつて2年間日本で暮らしたにもかかわらず、日本人のほとんどは彼の警告を自分の問題として感じていない――。 アメリカ国家安全局(N
さよなら、パスワード。 先日開催されたGoogle I/Oにて、Googleが開発するパスワードに代わる仕組みが発表されました。その名もTrust API。これは、もともとはパスワードに代わる新しく安全な方法を研究するProject Abacusというコードネームですすめられていたもの。 Googleは、何をパスワードの代わりにしようとしているのでしょう。指紋、音声、顔認識といろいろ考えられますが、Trust APIに使われるのは、ある意味、それら全部です。何か1つで置き換えるのではなく、様々な情報をミックスして「本人」だと判断します。顔認識、音声認識はもちろん、システムを常に裏で動かし続けることで、タイピングやスワイプのパターンなどのスマートフォンの使い方も判断材料にすることができるといいます。 顔認証によるアンロックは、すでに複数のAndroid端末に実装されていますが、安全性が高いと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く