Appleはあなたの居場所の情報を集め、誰かと共有できる
Appleはあなたの居場所の情報を集め、誰かと共有できる2010.06.28 14:00 satomi 『善き人のためのソナタ』か...。 みなさん、iOS 4ダウンロードする前にプライバシーポリシー読んだと思いますけど、以下のくだりが新たに追加になったの、気づきました? アップルが同社のコンピュータや端末の居場所をリアルタイムで収集・使用・共有できると定めたものです。 位置情報ベースのサービスをアップルの製品で提供するため、アップルと当社のパートナーおよびライセンシーは、お客様のアップルのコンピュータや端末のリアルタイムの現在地を含む正確な位置情報を収集、利用、共有する場合がございます。 この位置情報は、個人を特定しない匿名形式で収集され、アップルと当社のパートナーおよびライセンシーによって、ロケーションベースのプロダクトおよびサービスの提供・改善のために利用されます。例えば、お客様がロ
企業のクラウド利用、不安の行方:日経ビジネスオンライン
気になる記事をスクラップできます。保存した記事は、マイページでスマホ、タブレットからでもご確認頂けます。※会員限定 無料会員登録 詳細 | ログイン Arik Hesseldahl (Bloomberg Businessweek記者) 米国時間2010年6月17日更新 「Businesses Confront the Cloud Security Threat」 ベッド数1800床の米医療法人オーランド・ヘルスのリック・スクーラーCIO(最高情報責任者)は、米議会図書館が所蔵する文書の3倍以上の情報量に匹敵する180テラバイト(TB)の医療画像データの管理責任を負っている。スクーラーCIOは、「今後3年以内に、管理するデータ量が300TB以上に達する見通しだ」と語る。 これだけの量のデータ管理には膨大なコストがかかる。ストレージ機器の費用のほか、空調管理にも多額の費用がかかる。スクーラーC
アップル、Mac OS X 10.6.4でマルウェア対策をひそかにアップデート
Appleが「Snow Leopard」の最新アップデートに、トロイの木馬を利用した、ある攻撃からMacを保護する機能を追加していた。セキュリティ企業Sophosが米国時間6月18日、明らかにした。問題のトロイの木馬は「iPhoto」に見せかけて配布され、マシンのバックドアを開く。 Appleは、15日に「Mac OS X 10.6.4」をリリースした際、VPN接続との互換性の問題などに対処したと述べたが、マルウェア対策機能をアップデートしたことについては言及しなかった。 しかし実際は、Macをターゲットとしたマルウェアのシグネチャを含むファイルである、XProtect.plistファイルがアップデートされている。SophosのGraham Clulely氏はブログ投稿で、これらのシグネチャにより、「HellRTS」と名づけられたマルウェアが検出されるようになったと記している。 HellR
無料とは思えないぐらい多機能なアンチウイルスソフト「avast! antivirus Home Edition」
常駐による各種ファイルのリアルタイム保護、特別な設定が不要な電子メールの常駐保護、各種メッセンジャーからの感染保護、WinnyなどのP2Pネットワークからの感染保護、ネットワーク内からの攻撃を防御するIDS(Intrusion Detection System)機能、IE・Firefox・Opera・Safari・Chromeなどの各種ブラウザで見ているページが感染していないかどうかチェックするWebシールド、差分更新による自動更新、右クリックメニューからのスキャン、スクリーンセーバー起動時にスキャン、ブートタイム検査、アンチスパイウェア・アンチルートキット、自己防衛システム、「VRDB」というウイルス修復データベースファイルなどといった各種機能をこれでもかというぐらい詰め込んでいるのがこのアンチウイルスソフト「avast! antivirus Home Edition」です。 家庭での非
高木浩光@自宅の日記 - 故意による放流と過失による流出、Winnyにおける拡散速度の比較
■ 故意による放流と過失による流出、Winnyにおける拡散速度の比較 昨年11月に話題になった、日本IBMの開発委託先従業員からのWinnyネットワークへの個人情報流出事件に、新たな事態が生じたようで、木曜から金曜にかけて報道が相次いだ。 Winnyネットワークで:神奈川の個人情報流出、規模は2000人から約11万人に, ITmedia, 2009年1月8日16時22分 神奈川県立高校の生徒情報、Winny上に再放流? 11万人分を確認, INTERNET Watch, 2009年1月8日18時41分 県立高全11万人の情報流出 神奈川、口座変更を依頼へ, 朝日新聞, 2009年1月8日22時40分 11万人の個人情報、再流出?削除要請にソフト変え…神奈川, 読売新聞, 2009年1月8日23時47分 事の流れは、最初にWinnyネットワーク上に流出した(7月ごろ)ものが、Winnyネット
ECサイトから65万人の情報漏洩 20人が70時間,不眠不休で対応
1. 8万のカード情報を含む65万人の個人情報が漏洩し,セキュリティをいちから見直した 2. 漏洩が判明した直後は延べ20人が3日間,夜を徹して作業に当たった 3. カード情報の管理を第三者に任せ,WAFを導入するなど安全性を高めた 「えらいことになってしまった。覚悟せなあかんな」。 2008年7月10日の深夜のこと。アウトドア用品や釣り具の販売で年間40億円を売り上げるECサイト「ナチュラム」を運営するミネルヴァ・ホールディングス(当時の社名はナチュラム,8月1日に持ち株会社として改称)の中島成浩氏(代表取締役会長兼社長CEO)は,創業以来の危機に直面していた。ナチュラムのサイトから,クレジットカード情報を含む個人情報がほぼ確実に漏洩していたことが判明したのだ。大阪市中央区の本社会議室に集まったメンバーは皆青ざめていた。 まず取り組んだのは被害の拡大を防ぐこと(図1)。丸3日間で一気に対
オリンパス、防水デジカメ「μTOUGH-6010」の一部にウイルス混入 | 家電 | マイコミジャーナル
オリンパスは8日、2009年7月に販売開始したデジタルコンパクトカメラ「μTOUGH-6010(ミュータフ6010)」の一部に、コンピューターウイルスが混入していることが判明したと発表した。 防水・耐衝撃性能を備える「μTOUGH-6010」 同社では、「製造管理上の不備により、カメラにコンピューターウイルスが混入」したとしており、「ウイルスが混入したカメラをUSB端子経由でパソコンに接続するとパソコンにウイルスが感染する可能性があります。なお、ウイルス感染によるデータ消失や改ざん、パソコンのシステム障害等の重大な影響は当社には報告されておりません。また、Mac系、Linux系のOSへの感染も報告されていません」と説明している。 混入したウイルスの検出時に表示される名称はウイルス対応ソフトごとに異なり、トレンドマイクロでは「WORM_AUTORUN.KFJ」、シマンテックでは「Trojan
個人情報を狙うマルウェア、4Gバイト以上のデータを搾取か - ITmedia エンタープライズ
米Symantecは4月22日、個人情報を盗むマルウェア「Qakbot」の解析結果を同社のブログで紹介した。感染したユーザーの行動が第三者に知られる恐れがあるという。 Qakbotは、ブラウザに保存されている個人情報を盗み出す。同社によれば、個人や企業、政府機関などで感染が広がっており、英国のある組織では1100台以上のコンピュータが感染していたという。 解析の結果、Qakbotは盗んだ情報を外部にある複数のFTPサーバにアップロードすることが分かった。同社では2台のFTPサーバへのアクセスに成功し、オンラインバンキングやSNS、電子メール、ブラウザの閲覧履歴などが保存されているのを確認した。2台のFTPサーバだけで、1週間に4Gバイトの情報が蓄積されていた。 攻撃者がこれらの情報を悪用すれば、コンピュータ上のユーザーの行動を知ることができてしまう。特にパスワードを複数のサイトで使い回して
「買ったその日からできる」情報漏えい対策
「買ったその日からできる」情報漏えい対策:チェック・ポイント、「Check Point DLP」を発表 チェック・ポイント・ソフトウェア・テクノロジーズは4月16日、情報漏えい対策製品「Check Point DLP」を発表した。セキュリティポリシーのベストプラクティスを250種類以上装備し、導入後すぐに高度なセキュリティレベルを確保できるほか、各ユーザーが不注意で、あるいは故意にポリシーに抵触する行為を行おうとした際、行為を阻止するとともに、PC画面にアラートを表示、直接的に注意を促すことで、ユーザーのセキュリティ意識向上にも貢献するという。 業務とセキュリティのバランスをどう取るか 万一、情報漏えい事件が起きると、ダメージの回復に多額のコスト、時間、労力がかかる。よって現在、多くの企業が対策に乗り出しているが、問題になりがちなのが業務効率とのバランスだ。セキュリティポリシーを厳しくし過
“Gumblar型”からみんなを守れ! 対策コミュニティ発足 - @IT
2010/03/02 フォティーンフォティ技術研究所は3月2日、感染被害が広がるWeb経由のマルウェアに対して、被害状況の調査や対策方法の検討などを行う任意団体「Web感染型マルウェア対策コミュニティ」の発足を発表した。Gumblar型(Gumblar、Gumblar.X、ru:8080系など)と呼ばれる脅威に対し、サーバ管理者、コンテンツ開発者、一般利用者へ情報共有と啓発を行っていく。 運営委員長であるフォティーンフォティ技術研究所の鵜飼裕司氏は、Web感染型マルウェア被害への対策として、「まずはセキュリティ業界内での情報共有が必要だが、課題を克服するには担当者レベルではなく、企業単位での協力が必要。守秘義務などの問題があるかとは思うが、セキュリティ業界全体の技術発展を考えると、有効な情報はどんどん共有していくべき。今回集まった企業の多くはその考え方に賛同してくれている」と述べる。 鵜飼
iTunes不審請求問題、安全にインターネット通販を利用するにはどうすればいいのか - 日経トレンディネット
アップルの音楽信サイト「iTunes Store」で発生している不審請求トラブルで消費者庁は2010年3月4日、公開質問状に対するアップル日本法人からの回答を公開した。その中で同社は「日本において請求の問題が異常に増加しているとの認識はない」との見解を示したが、同庁では回答の内容が不十分だとして補足的な質問状を送った。問題の鎮静化にはもう少し時間がかかりそうだ。 iTunes Storeの不審請求問題は、身に覚えがない料金を請求されるトラブルが昨年秋ごろから発生。同庁によると被害件数は約100件。被害額はクレジットカード会社によるが平均で1件5万円という会社から25万円という会社まであるという。アップルでは「情報の漏洩(ろうえい)やハッキングはない」との公式コメントを出している。iPod情報局で出雲井氏が推測するように、iTunes Storeのサーバーは米国で一括管理されている。ハッキン
「Google Buzz」で本名や居場所がばれる? ネットで騒動に
Googleが2月10日に公開した、ひとことメッセージなどを投稿してユーザー同士で交流できるサービス「Google Buzz」で、本名や現在地の位置情報といった個人情報が意図せず公開されてしまうとネットで騒ぎになっている。 Google Buzzは、Twitterのようにひとことメッセージを投稿したり、フォローしている友人のメッセージをリアルタイムで閲覧してコメントを付けたりできるサービスで、Gmailのメニューから利用できる(Googleも“なう”、GmailにTwitter風機能「Google Buzz」)。 表示される投稿者名は「Googleプロフィール」の氏名で、デフォルトだとGmailの送信者名と同じ。投稿内容は全ユーザーに公開される「一般公開」がデフォルトになっている。Gmail送信者名に本名を設定し、デフォルトのまま利用すると、自分の行動などを本名で公開することになる。 iP
FTP の危険性に関して超簡単まとめ
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
「FFFTPだけが危ない」はデマ
■乗り換えても無駄 感染した場合、危ないのはFFFTPじゃなく、FTPクライアントソフト全体 SmartFTP、NextFTP、Filezilla、WinSCPもFFFTPと同じ意味で危険 今のところ大丈夫なクライアントはある でも、大勢の人が乗り換えたら、マルウェアがバージョンアップして対応してくるだけだよ ていうか、パスワードを保存すること自体が危険だよ INIファイルに変えたって同じだよ! ■特定のマルウェアに感染しなければ大丈夫 もちろん、「絶対感染しない」ってのは不可能だけどね 感染した場合に、FTPソフトが保存してる情報を盗み出して利用される だから危ないと騒がれてる 「特定のマルウェア」とは、8080系とか“Gumblar”とかいわれてる奴 ** ■過去にパスワードを保存していないなら平気 ** ■今後もパスワードを保存しなければ平気 保存して無いものは盗みようが無い
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PC
Samba 3.0~3.3.12に危険度の高い脆弱性 | スラド セキュリティ
Gumblarも悪用するPDF攻撃型ウイルス、G Dataが注意喚起 
http://japan.internet.com/webtech/20100417/11.html
PC
PC