【Evernote】知らぬ間にノートが公開されている!?該当するノートを探して公開停止しよう iPhoneひとすじ! かみあぷ速報
こんにちは、yumiです。 テキストや画像、ウェブページや音声ファイルなど、集めたさまざまな情報をオンライン上に記録しておける『Evernote』。 かみあぷでも『Evernote』を使った名刺やライフログの保存方法などをご紹介してきましたが…その情報、知らないうちに公開されているかもしれません…。 今回は、公開されているノートを探す方法と、公開を停止する方法をご紹介します! 知らないうちに公開されているノートを探す方法 『Evernote』では、自分の作ったノートの公開ができます。例えば新しいノートを作成し、右下の「・・・」→「共有」→「リンクをコピー」をタップすれば、その時点でそのノートは公開され、リンクさえ分かれば誰でも閲覧が可能に。 では「リンクをコピー」さえしなければ、公開されないのか…というと、どうやらそうではないようです。 実際、私は『Food』という食事を記録できるアプリを
2014-06-20
はてなへのリスト型アカウントハッキングと思われる不正ログインについてのご報告と、パスワード変更のお願い 昨日6月19日(木)、はてなアカウントにおいて、ご登録ユーザーご本人以外の第三者による不正なログインが発生したことを確認しました。同日、疑わしいIPアドレスからのアクセスを遮断しました。このお知らせは本告知と並行して、全ユーザー様にも現在、メール送信しております。 前回告知した不正ログインと同様に、他社サービスから流出または不正取得されたアカウント情報(IDとパスワードの組み合わせ)を流用された「リスト型アカウントハッキング(リスト型攻撃)」である可能性が高いと考えています。 参考資料:「リスト型アカウントハッキングによる不正ログインへの対応方策について」(総務省) http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.h
HISなどのHP 閲覧だけで感染のおそれ NHKニュース
大手旅行会社の「H.I.S.」と、人気のブログサービス、「JUGEM」のホームページが、何者かによって、閲覧しただけでウイルスに感染するよう仕組まれていたことが分かりました。 一部のウイルスには、ネットバンキングの口座情報を送信する機能もあったということで、それぞれの会社が注意を呼びかけています。 ウイルス感染のおそれがあったのは、大手旅行会社「H.I.S.」と、人気のブログサービス「JUGEM」のトップページと、そこからリンクされたページの一部です。 それぞれ、「H.I.S.」は今月24日未明から26日の午後6時ごろまで、JUGEMは今月24日未明から28日の正午ごろまで、何者かによって、ページを閲覧した人がウイルスに感染するよう仕組まれていたということです。このウイルスには、パソコンに導入している「Flash Player」という画像表示ソフトが最新のものでないと感染するようになってい
三井住友銀行等で発生している自動送金するマルウェアを使った不正送金に関連する情報をまとめてみた - piyolog
三井住友銀行が注意喚起をした自動送金するマルウェアを使った不正送金の手口についてここではまとめます。 三井住友銀行で発生した自動送金マルウェアによる不正送金の概要 2014年5月12日、三井住友銀行が同社のオンラインバンキングの利用者を対象にした不正送金被害が発生していると注意喚起を発表しました。不正送金の被害を受けた原因は利用者の端末がマルウェアに感染していたためとみられています。 インターネットバンキングの情報を盗み取ろうとするコンピューターウィルスを使った新たな手口について インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとするコンピュータウィルスにご注意ください(平成26年5月12日更新) (1) 被害状況 被害対象サービス SMBCダイレクト 被害件数 数十件 発生時期 2014年3月下旬以降 被害が確認されているのは個人向けで、法人向け出の被害は確認されていない
Gunosyユーザーの興味関心情報が外部サイト管理者に漏洩する仕組みと想定される悪用例
このブログの記事がGunosyに掲載されたことがきっかけで、Gunosyユーザーの本名フルネームと思われる文字列が、このブログのサーバーログに大量に記録されていることに気が付きました。Gunosyのサービスの特徴から、(非公開設定で使っているGunosyユーザーであっても)その利用者の興味関心に関する情報の一部が、外部サイトの管理者に漏れているとも考えられます。そこで今回は、その仕組みと、それを悪用するプロセスの例について考えてみたので、紹介します。 今回紹介する問題は、以前このブログで指摘し、すぐに修正された非公開アカウントの情報が漏れる問題(Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて)と類似の問題です。前回の指摘で少々改善されていたものの、結局同じようなリスクが発生しているとわかりました。 ただ
全てのWEBサービスでチェックすべきセキュリティ項目
WEBサービスにおけるセキュリティ対策の基礎 近年WEBサービスの脆弱性が騒がれておりますが、果たしてあなたが運用しているサイトのセキュリティは大丈夫でしょうか?以下、チェックしておくべきセキュリティ項目をあげました。 SSL証明書の利用 ユーザのプライベートな情報を送信してもらいサーバに保存するようなサービスではSSL認証は必須の機能と言えるでしょう。SSL認証を行っていないと、大切なユーザの情報が外部の悪いユーザに見られてしまう可能性があります。 ※ちなみにGozal-mediaではプライベートな情報のやり取りは行っていないためhttpで通信を行っています。 【確認方法】 ・ユーザ情報を送受信するページのURLが「https」から始まっている事を確認 ・「https」のページにアクセスした際に「セキュリティ証明書が信頼できない」という用な表示が出てこない事を確認 【導入方法】 導入
三菱UFJニコスがOpenSSLの脆弱性を突かれて不正アクセスを受けた件をまとめてみた - piyolog
三菱UFJニコスのWebサイトが不正アクセスを受け、会員情報が不正に閲覧されたと発表しました。ここでは関連する情報をまとめます。 概要 2014年4月11日に三菱UFJニコスが自社Webサイトで不正なアクセスを検知し、Webサイトを停止。その後詳細な調査結果として、4月18日に第3報を公開し、そこでOpenSSLの脆弱性(恐らくCVE-2014-0160)を悪用した不正アクセスであったことを報告。 三菱UFJニコスの不正アクセスに関連した発表 2014/4/11 弊社Webサイトへの不正アクセスについて(PDF) 2014/4/12 不正アクセスに伴い停止させていただいた弊社Webサービス再開のお知らせと会員様へのお願い(PDF) 2014/4/18 弊社会員専用WEBサービスへの不正アクセスにより一部のお客さま情報が不正閲覧された件(PDF) (1) 被害状況 不正閲覧会員数 894名(
オープンリゾルバー確認サイト
JPCERT/CCでは、オープンリゾルバー(外部の不特定のIPアドレスからの再帰的な問い合わせを許可しているDNSサーバー)となっているDNSサーバーが日本国内に多く存在していることを確認しています。 オープンリゾルバーは国内外に多数存在し、大規模なDDoS攻撃の踏み台として悪用されているとの報告があります。 また、DNSサーバーとして運用しているホストだけではなく、ブロードバンドルーターなどのネットワーク機器が意図せずオープンリゾルバーになっている事例があることを確認しています。 本確認サイトでは、お使いのPCに設定されているDNSサーバーと、本確認サイトへの接続元となっているブロードバンドルーターなどのネットワーク機器がオープンリゾルバーとなっていないかを確認することが可能です。 本サイトの詳細についてはこちらをご参照ください。 ただいま処理中です。しばらくお待ちください。 ※判定処理
Windows8.1に統合されたSkyDriveに間違ってもエロ絵を入れてはいけない - 仮想と現実
WIndowsが8.1になって、SkyDriveがOSに統合された。なんというかSkyDriveは長いことWebからファイルをアップロード、ダウンロードする古色蒼然たるインターフェースを持っていたのだが、ついにOSからローカルドライブと変わらない使い方ができるようになった。まずはめでたい。と言いたいところだが、SkyDriveの規約を見たことがあるだろうか。 Web上でSkyDriveを開き、「使用条件」を見ると Microsoft サービス規約 というページに出る。この中に 1.2.本サービスを使用するときに遵守する必要があるのはどの条項ですか。 マイクロソフトの目標は、より安全でセキュリティが強化された環境を構築することです。したがって、本サービスを使用する場合、お客様は、本条項、上記の参照によって本契約に組み込まれる Microsoft の迷惑メール対策ポリシー (http://go
「Doblog」投稿不能のまま1カ月 ブロガー移転先分かる「難民キャンプ」出現
NTTデータのブログサービス「Doblog」(ドブログ)で2月8日に起きた障害が復旧せず、1カ月以上にわたって記事を投稿できない状態が続いている。このほどユーザーの1人が、Doblogユーザーの移転先を収集・公開する「Doblog難民キャンプ」を開設。移転先情報を50件以上掲載している。 Doblogは、サーバのHDD障害で、2月8日から閲覧・投稿ができなくなった。2月20日以降、閲覧は一部を除いて可能になったが、投稿はできないままだ。このためDoblogのブロガーは、ほかのブログサービスに移転しても、Doblog上で移転先の告知すらできない状態だ。 「難民キャンプ」は、Doblogのブロガーや読者が移転先を告知・共有するためのサイトで、「Doblog暦5年超の元ドブロガー」という匿名の個人が、「gooブログ」上に開設した。移転先情報をコメントで受け付け、整理して掲載している。「今回の障害
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
巧妙なので注意、Google ドライブで作られた偽のGoogle Docsログインページ