LINE乗っ取られたのでその鮮やかなる手口を恥を忍んで公開しましょう - はてなブログを毎日書いていたら10Kg痩せました!
どうも、情弱です。 いやー、やられました。 先程見事にLINEを乗っ取られてしまいました。 今まではLINEで「今ひま?ちょっと手伝ってもらっていい?」というプリカをねだるメッセージが来る度に「情www弱www乙www」と笑っていたのですが、今日からぼくもそちら側です、よろしくお願いいたします。 今回の件で、やはり一番怖いのは機械的なハッキングでなくて心の隙を突かれるソーシャル・エンジニアリングだなと実感しました。 騙されちゃったらもう説得力ありませんが、僕は昔からネットのエロサイトで鍛えた眼力があって、そうそうネットのフィッシングなどには引っかかったことが無いのですが、それでもちょっと気が緩めばネットでは死んでしまうというよい事例です。 めっちょ恥ずかしいですが、自分の恥が誰かを助けるかもということでここは一発状況を共有しておきましょう。 LINE詐欺はLINE以外のメッセージで来た 僕
ニュースリリース | 2014.07.10 本日の一部報道につきまして
本日の一部報道において、当社もしくは当社と推測される表現を使用して、株式会社ベネッセコーポレーション(以下、ベネッセコーポレーション)から流出した個人情報を、当社が悪意を持って利用したかのような報道がなされました。 しかしながら、当社がベネッセコーポレーションから流出した情報と認識したうえでこれを利用したという事実は一切ございません。 お客様や取引先の皆様にはご心配をお掛けしておりますが、当社は事業活動の中でご登録をいただいたお客様にダイレクトメールをお送りする場合や、外部の事業者に依頼して発送する場合等、いずれの場合においても、適切な手順や方法をとっております。
LINEの「パスワード変更したらスタンププレゼント」キャンペーンは、長い目で見ると実はかなりマズい
最近SNS上で話題になっていたのが、LINEの乗っとり騒動。ただ、LINEのサービス自体から情報が流出したわけではなく、他のサービス等と共有しているメールアドレスとパスワードの組み合わせで不正ログインをされているようだ。 そこでLINEが行ったのが、「パスワード変更した方全員にLINEキャラ特製スタンププレゼント」という、こちらのキャンペーン。 メールアドレスやパスワードを設定/変更する面倒さを、スタンプというインセンティブで乗り越えられるという、LINEにとってもユーザーにとってもwin-winの施策だ。よく考えたなぁ! …と思っていた。以下のツイートを見るまでは。 一見有効なように見えるけど、LINEパスワード入力したらスタンプもらえるって情弱に誤学習させてしまって、フィッシングサイト乱立する気もする http://t.co/XWiYWDrfed — oʇoɯıɥsɐɥ oɥs (@s
高木浩光さんへ、しっかりしてください - 最速転職研究会
技術者としての良心に従ってこの記事を書きます。俺はセキュリティとプライバシーの人ではなく、JavaScriptとUIの人である。法律の勉強だって自分の生活と業務に関わりのある範囲でしかしないだろう。しかし少なくともJavaScriptやブラウザが絡むような部分については、確実に自分のほうが理解していると思っている。高木浩光さんが、あからさまに間違ったことを書いたり、おかしなことを書いていたりしても、徐々に誰も指摘しなくなってきたと思う。おかしなこと書いていたとしても、非技術者から見たときに「多少過激な物言いだけど、あの人は専門家だから言っていることは正論なのだろう」とか、あるいは技術者から見た時でも、専門分野が違えば間違ったことが書かれていても気付けないということもあるだろう。 もう自分には分からなくなっている。誰にでも検証できるような事実関係の間違い、あるいは、技術的な間違いが含まれてい
ひろみつ先生 しっかりしてください | 樋渡啓祐物語(2005年5月ー2015年2月)
僕は自分より立場の弱い人への個人攻撃はしない。しかし、一定の権力を持つ人間で、その権力を私議する人間は許せない。また、これから批判する高木浩光なる人間の言動で、いかに、日本のイノベーションが削がれているか、シリコンバレーでも聞いたし、実際、被害に遭っている人たちからも数多く聞いた。 このまま、この先生の言動を放置しておくと、日本の健全なイノベーションが削がれることになると判断し、僕の思いを書くことにします。ちなみに、彼が所属する独立行政法人産業総合研究所は、 特に産総研が貢献するべき重要分野として世界最高水準にある我が国の環境・エネルギー技術をさらに発展させる「グリーン・イノベーションの推進」、質の高い医療サービスへのニーズに応え、少子高齢化社会・介護などの課題に対応する「ライフ・イノベーションの推進」、国の安全・安心を支える「知的基盤の整備・推進」、科学技術立国を掲げる我が国の産業競争力
高木浩光×樋渡啓祐@武雄市長、図書館の戦いを見物する - やまもといちろうBLOG(ブログ)
高木ひろみちゅ先生という日本に冠たるソレ系の逸材と、樋渡さんというまた別次元のソレ系人材のバトルが熱いです。 「個人情報」定義の弊害、とうとう地方公共団体にまで http://takagi-hiromitsu.jp/diary/20120508.html#p01 高木浩光先生、間違ってます。 http://hiwa1118.exblog.jp/15848122/ 理屈だけ考えますと、100%高木先生の勝利であります。もうね、10対0。1985年の阪神と中畑DeNAベイスぐらいの差があるわけです。っていうか、樋渡市長は反論になってないんだよね。 でも、私たちは「こういう馬鹿でも市長になれてしまうんだ」という感慨と同時に、いわゆる民主主義がその選良としてどうしようもない人を市長なり首長なり議員に選んでしまうという現実もまたあるわけですね。 批判するのは簡単で、こんな不見識を言う樋渡とかいう馬鹿
高木浩光@自宅の日記:武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て
■ 武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て 「日本ツイッター学会(自称)」会長兼「日本フェースブック学会(自称)」会長の、武雄市長(佐賀県武雄市)が、武雄市の市立図書館で、CCC(カルチャー・コンビニエンス・クラブ)と提携して、Tポイントカードを導入するとの構想を発表した。 武雄市とカルチュア・コンビニエンス・クラブ株式会社の武雄市立図書館の企画・運営に関する提携基本合意について, CCC カルチュア・コンビニエンス・クラブ株式会社, 2012年5月4日 ツタヤ運営企業に図書館委託 佐賀県武雄市, 共同通信, 2012年5月4日 図書館の運営、ツタヤに委託 佐賀県武雄市, 中国新聞, 2012年5月4日 図書館の利用カードはCCCのポイントカード「Tカード」へ切り替える。Tカードは若い世代に普及しており、図書館を使わない人が多いとみられる若年層を呼び込む狙いがあ
高木浩光@自宅の日記 - ローソンと付き合うには友達を捨てる覚悟が必要
■ ローソンと付き合うには友達を捨てる覚悟が必要 当初3月末開始とされていた「LAWSON Wi-Fi」が、なぜか「当初の計画より事前テストに時間を要したため」として、遅れて4月6日から開始されたのだが、早速Twitterでこんな指摘が出ていた。 少なくともこういうのを「ログイン」と呼ぶのはやめて頂きたい。金融機関などでは、暗証番号に電話番号や誕生日を使うのをやめるよう利用者を啓発する活動にコストをかけてきたが、そうした労力を台無しにする。ローソンとしては、無料の無線LANを使わせるくらい、本人確認が甘くても自社の問題だから許されると思っているのだろうが、こういうやり方が社会に悪弊をもたらすことに気付いていないのか。 今回は、前回の日記で取り上げた「PASMOマイページ」の問題とは違って、「ログイン」で電話番号と誕生日を使用している。一般に、不正アクセス禁止法では、このような、IDと電話番
2012-03-13
はてなブックマークボタンから収集した行動情報の第三者提供をやめます 皆さま、大変申し訳ありません。はてなブックマークボタンで収集される行動情報の外部企業への提供をやめます。 先週から、この情報提供について、多くの皆さまから反対のご意見をいただきました。はてなブックマークは、あらゆるページから簡単にブックマークでき、たくさんのブックマーク情報から人気の記事が得られる最高のサービスを目指しています。その一環として、はてなブックマークボタンの普及に努めてきました。2011年9月に、新しい収入源の開発と、ウェブサイトを訪れた際に最適な広告が表示されることでより価値の高い情報が手に入ることを目的に、はてなブックマークボタンで収集した行動情報の第三者への販売を開始しました。 ブックマークボタン本来の目的は、「ブックマーク数が分かる」ことと、「簡単にブックマークできる」ことです。このボタンの表示から得た
三菱重工ウイルス感染50種超…28種の端末も : 社会 : YOMIURI ONLINE(読売新聞)
総合機械メーカー「三菱重工業」がサイバー攻撃を受けていた事件で、同社のコンピューターが少なくとも50種類以上のウイルスに感染していることが分かった。 1台で28種類のウイルスに感染した端末もあり、その中には既に7年前に危険性が指摘され、ウイルス対策ソフトを適切に使用していれば検知できたはずのウイルスもあった。防衛省は取引企業に対し、調達の基準の中で十分なセキュリティー対策を講じるよう求めており、今後、同社に情報管理態勢について報告を求める方針。 関係者によると、同社では現在、感染が発覚したサーバーやパソコン83台の解析を順次進めているが、これまで、同社が9月19日時点で発表した8種類を大幅に上回る50種類以上のウイルスが発見された。 また、作業用端末の1台は28種類のウイルスに感染。このうち、情報を抜き取るタイプのウイルス「アゴボット」は、2004年4月に危険性が見つかり、注意情報が出てい
ウイルス対策ソフト「avast!」が自分自身をウイルスと判定 : 暇人\(^o^)/速報
ウイルス対策ソフト「avast!」が自分自身をウイルスと判定 Tweet 1:名無しさん@涙目です。(東日本):2011/10/02(日) 15:14:30.16 ID:m+Ft8gW90 質問 先ほどアバストで完全なシステム検査をしていたところ、Win32:Malware-genを検出しましたが、 検出場所がprogram fileの中のavast5フォルダからで、aswRunDll.exeが引っかかりました。 これは、自身のファイルをウィルスやマルウェアと認識して検出したものなのでしょうか? 回答 avastフォルダ内のファイルということで、誤検知と考えて間違いないと思います。 英語版フォーラムにも同様の報告が上がっていました。 http://forum.avast.com/index.php?topic=85886.0 avast! Forum http://forum.avast.
カレログの問題点を研究 総務相が表明 - MSN産経ニュース
川端達夫総務相は13日の閣議後の記者会見で、他人の位置情報などが把握できるスマートフォン(多機能携帯電話)向けソフト「カレログ」が個人情報保護法の観点から問題視されていることに関し、今後、総務省として問題点を検討する方針を明らかにした。 「カレログ」は、夫や交際中の男性がスマートフォンにソフトを取り込むと、どこにいるかやバッテリー残量などを、妻や恋人がパソコンで把握できる仕組み。運営会社は「パートナーの居場所を確認できて安心」などと売り込んだが、無断でソフトが取り込まれたり、ストーカー犯罪に悪用される危険性を指摘されてきた。 川端総務相は「(他にも)同じようなことが当然起こり得るので、一度しっかり研究したい」との認識を示した。
Microsoft、インストール不要無償のウィルススキャナを公開 | エンタープライズ | マイコミジャーナル
Microsoftから無償のセキュリティスキャナツール「Microsoft Safety Scanner」が公開された。ウィルスやスパイウェアなど、悪意あるソフトウェアを検出したり削除する機能を提供する。32ビットおよび64ビットの双方の環境に対応。32ビット版で68MB強、64ビット版で70MB弱ほどのサイズ。 Windows 7 64ビット版で動作するMicrosoft Safety Scanner スキャンの種類として「クイックスキャン」「フルスキャン」「カスタムスキャン」を選択可能 Microsoft Safety Scannerにてスキャン中 ウィルスやスパイウェアなどが検出されなかった場合の表示 Windows XPにてMicrosoft Safety Scannerで実行した場合 ウィルスやスパイウェアなどが検出されなかった場合の表示 「Microsoft Safety Sc
Twitterに有名人の来店情報を店員が投稿 ウェスティンホテルが謝罪
ウェスティンホテル東京内の飲食店のアルバイト店員が、芸能人がプライベートで来店した情報などをTwitterに投稿し、迷惑をかけたとして同ホテルが謝罪。 ウェスティンホテル東京(東京・恵比寿)は1月12日、ホテル内の飲食店のアルバイト店員が、芸能人がプライベートで来店した情報などをTwitterに投稿し、顧客に迷惑をかけたとして謝罪した。 11日夜、アルバイト店員が個人のTwitterアカウントで、有名スポーツ選手と女性タレントがプライベートで来店していたことを投稿したのが発端。「今夜は2人で泊まるらしいよ」などとも書いていたことから、Twitter上で話題になり、拡散した。 アルバイト店員は過去にも著名人の来店情報を投稿していたことから、「アルバイトとはいえ訪れた著名人の情報を暴露するのは問題ではないか」と批判が相次いだ。アルバイト店員はTwitterアカウントを削除したが、ネット掲示板で
「Pマーク」終了のお知らせ - MDIS 個人情報公開しても [Pマーク更新]
個人情報をろくに管理せず、挙句の果てには匿名 FTP で公開していたのに更新できる「Pマーク」とはいかに? 関連情報 弊社図書館システムに生じた問題について(お詫び) 続きを読む
![「Pマーク」終了のお知らせ - MDIS 個人情報公開しても [Pマーク更新]](https://cdn-ak-scissors.b.st-hatena.com/image/square/ea4e568a8f8b7c3f5b4067a4fd698d5e29d05c9f/height=288;version=1;width=512/https%3A%2F%2Fs.togetter.com%2Fogp2%2F099a2405ed0beb9424fe226f5909f42a-1200x630.png)
続パスワードの定期変更は神話なのか - ockeghem's blog
2008年2月にパスワードの定期変更は「神話」なのか? - ockeghem(徳丸浩)の日記を書いた時の反応は、賛否両論という感じだったが、その後、twitterでのつぶやきなどを見るに、「パスワードは定期変更しなくてもいいんじゃない?」という意見は、セキュリティの専門家にも多くなっているような印象を受けている。 そのよう状況の中、以下の記事を読んだ。 辞書攻撃がうまくいかない場合、クラッカーは総攻撃(ブルートフォース攻撃とも言います)を仕掛けます。【中略】仮に1秒間に1000万回の計算ができるとすれば、パスワードのクラックに要する時間は1年にもなりません。どんなに強固なパスワードであっても、1年ももたないということになります。だからこそ、3カ月に1回とか半年に1回はパスワードを変更する必要があるのです。(2ページ目より引用) http://www.itmedia.co.jp/enterp
mixiのメールアドレス検索機能を使って援交ビッチの彼氏を救おう:ハムスター速報
mixiのメールアドレス検索機能を使って援交ビッチの彼氏を救おう カテゴリニュース 関連記事:mixi、遂にメールアドレス検索を実装 ストーカー達の胸が熱くなるな 1: ロングブーツ(長屋):2010/12/01(水) 23:58:44.67ID:1ek+8Kx60 ソース http://mixi.jp/search_friend_mail.pl 5: マーガレットコスモス(東京都):2010/12/02(木) 00:00:02.50ID:AyxGqJe80 どんどんおもしろい遊び方を教えろ 13: 千枚漬け(茨城県):2010/12/02(木) 00:01:15.75ID:jF14t2yN0 具体的に何するの? 57: しもやけ(チベット自治区):2010/12/02(木) 00:04:44.06ID:+c9ctyij0 >>13 ・援交サイト・違法サイトからメアド拾う→mixi
Librahackメモ | Librahack : 容疑者から見た岡崎図書館事件
出来事の詳細 3/13 新着図書データベースを作るためクローリング&スクレイピングプログラムを作成した ちょうどその頃、市場調査を行うためにECサイトのスクレイピングプログラムを作っていた。そのついでに、前々から構想していたLibra新着図書Webサービスを作ろうと思った。市場調査プログラムの一部をカスタマイズして、新着図書データベース作成プログラムを作った。この時、市場調査プログラムと新着図書データベース作成プログラムは同じプログラム内にあり、パラメータでアクションを指定して振り分けていた。 Webサービスを作ろうと思った動機は「なぜプログラムを作ったか」の通り。 Webサービスの概要は「どんなプログラムを作ろうとしていたか」の通り。 普段読む本を入手する流れ:1. Amazonの各カテゴリの売れ筋をチェックしてレビューを確認し読むかどうか決める(または、書評ブログや新聞などのメディアで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
libra-sc.jp