アカウント乗っ取りを防げ!Google2段階認証プロセスを設定する全手順
今朝、懐かしい方からメールがあって私はiPhoneをまじまじと見つめてしまいました。それはこのブログにも以前登場した「一流の研究者」の、私の師匠です。 しかしメールの内容はおかしなものでした。「いま海外にいるのだが、同行していた人が急病になってしまい、手術にお金が必要なので送ってくれないか」という内容で、つまりは詐欺メールです。 シグネチャまでも真似ていますが、誰かが師匠のメールアドレスを乗っ取ったのです。### 2段階認証を使おう 師は周囲にコンピュータのウィザードが大勢いますのできっと適切に対応がとられているものと思います。 しかし一度アカウントが乗っ取られると、住所録も含めて奪われてしまいますのでいつまでも自分の名前を騙って友人、親戚にこうした詐欺メールが送られるリスクが続きます。 私の周囲でも今年に入ってGmailが乗っ取られてこうした詐欺メールが飛んできたというケースが複数ありま
[話題][刑事事件] 遠隔操作事件・真犯人と称する者からのメール全文 08:28 / 2012-10-21 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」
既に報道されているように、私に対し、上記のようなメールが、 【遠隔操作事件】私が真犯人です という件名で送られてきましたが、関心が高まっていることや、既に一部で(不完全なまま)公開されつつあることも考慮し、全文をここに公開しておきます。 なお、個人名、URL、メールアドレス等で、支障があると考えられるものは、赤字の括弧書きで差し替えてあります。 以下、全文です。 ■はじめに 現在報道されている大阪・三重の遠隔操作ウィルス事件について、私が犯人です。 このメールには犯人しか知り得ない事実、つまり「秘密の暴露」が多く含まれているので、 このメールを警察に持っていって照会してもらえば、 私が本物の犯人であることの証明になるはずです。 ■私の目的 「犯行予告で世間を騒がすこと」 「無実の人を陥れて影でほくそ笑むこと」 などではなく、 「警察・検察を嵌めてやりたかった、醜態を晒させたかった」という動
![[話題][刑事事件] 遠隔操作事件・真犯人と称する者からのメール全文 08:28 / 2012-10-21 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」](https://cdn-ak-scissors.b.st-hatena.com/image/square/06a15c64ba0ceec233d86d71001ebb29a9dcbf5d/height=288;version=1;width=512/https%3A%2F%2Fcdn.blog.st-hatena.com%2Fimages%2Ftheme%2Fog-image-1500.png)
パスワードがわからなくてもMacにログインする方法(と対策) | ライフハッカー・ジャパン
あなたが悪意ある侵入者ではないとしても、パスワードなしでマシンにログインしたい場面があるかもしれません。パスワードなしでログインできるかって? Macではとても簡単なことです。この記事では、Macでのログイン方法とその防ぎ方をご紹介します。 Macへのログイン方法は数多くありますが、基本はどれも同じです。ここでは代表的な2つの方法を採り上げます。 また、『John the Ripper』や『THC-Hydra』などのクラッキングツールもありますが、操作が複雑だったり高価だったりします。今回はこれらのツールは使わないでおきましょう。■Mac OS XのインストールCDを使う方法 Mac OS XのインストールCDがあれば、管理者アカウントのパスワードを簡単に変更できてしまいます。CDを挿入して、キーボードの「C」を長押ししながらMacを起動してください。しばらくするとMac OS Xのインス
Android 2.3のroot権限を奪う初のマルウェア見つかる
「GingerMaster」は、Android 2.3のroot権限を取得して、端末から情報を盗み出したり別のマルウェアを呼び込んだりする。 米ノースカロライナ州立大学の研究者が、Googleのスマートフォン向けOS「Android 2.3」(Gingerbread)のroot権限を奪う初のマルウェアを発見したとブログで伝えた。 それによると、研究チームはセキュリティ企業のNetQinと共同で、危険度が高い新手のマルウェア「GingerMaster」を発見した。これまでに見つかったroot権限を悪用するマルウェアは、Android 2.2までのバージョンにしか対応しておらず、Android 2.3のroot権限を奪うマルウェアが見つかったのは初めてだという。 GingerMasterは正規のアプリケーションに組み込む「リパッケージ」の手口で配布され、インストールされるとAndroidのro
Mac OS XでのMD5/SHA-1チェックサムの調べ方 - 総合メディア基盤センター
チェックサム(check sum)とは、簡易な誤り検出に用いられるアルゴリズムのことですが、このページでは、単にハッシュ関数(hash function)から得られたハッシュ値のことを指しています。 文中の画像をクリックすると拡大されますので、参考にして下さい。 インターネット上にあるファイルは、時に改ざんされて置き換えられていたりします。 また、巨大なファイルのダウンロードは時に失敗することがある等、他のコンピュータから得た(配布元が意図している)ファイルと、入手したファイルが必ずしも一致するとは限りません。 親切なWeb/FTPサイト(配布元)には、必ず配布ファイルのハッシュ値(Message Digest)も示しています。 ファイルを入手後、そのファイルのハッシュ値を調べて配布元のものと比較することで、そのファイルが破損していたり、改ざんされていない(配布元のハッシュ値が改ざんされて
日本語版のAndroidアプリに初のウイルス混入が発覚、注意喚起や見分け方の解説が行われる
昨年末のスマートフォンラッシュにより、日本でも順調に普及し始めているAndroidスマートフォンですが、海外に続いて、ついに日本でもウイルスが混入したアプリケーションが配信されていたことが明らかになりました。 動作は正規のアプリとほぼ同じものであるため、一見しても悪意があるソフトウェアであるのかどうかは分かりづらくなっていますが、見分け方なども解説されています。 なお、上記画像は先日発表されたデュアルコアCPU搭載でタイムラグがほとんど無いマルチタスクなどを実現した超ハイエンドなAndroidスマートフォン「GALAXY S II」です。 詳細は以下から。 Android用マルウェア、日本語版アプリにも混入 - ノートン コミュニティ 日本版 セキュリティソフト「ノートン」シリーズでおなじみのシマンテックの公式ページによると、日本語版アプリで初めてマルウェア(悪意あるソフトウェア、ウイルス
ビデオ流出による3つの問題 - リアリズムと防衛を学ぶ
尖閣諸島沖で中国漁船が海保の巡視船に体当たりしてきた事件で、公開だ、非公開だと議論になっていたビデオがYoutubeに流出しました。ビデオの内容と検証画像は「週刊オブイェクト」で見られます(参照「尖閣衝突ビデオが流出 : 週刊オブイェクト」)。NHK他の報道によればこのビデオは本物の可能性が高いようです。すでに海保はこれを本物とみて、流出経路の調査をはじめました。(NHK 11/5) この流出事件にはネット上、報道ですでに色々な意見が出されていますが、大別すれば論点は3つに分かれるでしょう。第一にはこのビデオの公開に一貫して抵抗、反対し続けた政府の判断と能力への疑問です。第二には、恐らく個人的な暴走によってかかる流出をおこなった容疑者の処罰と統制の問題です。第三にはこのような流出が可能であった、海保、ひいては日本政府の情報保全体制の問題です。 政府の問題 流出ビデオの内容は、これまで断片的
決定版! パスワード変更法、使用法、管理法 | ライフハッカー・ジャパン
パスワードの強度の重要性は、誰もが認識しているでしょう。しかし、利用しているパスワードの数が多くて、しばらく使っていないものは覚えていなかったりしませんか? そこで今回は、古いパスワードのアップデート、新パスワードの作成、そしてその有効な管理方法について、ご紹介します。 パパッとできる作業ではありませんが、シンプルな工程をいくつか踏むだけなので、是非試してみてください。 パスワードの法則を作る 古いパスワードをリカバーする 使用しているブラウザ・モバイルの全てに、統一のパスワード管理拡張機能・プライグインをインストールする 作成した新しいシステムを、全てのウェブサイトで使用する 以下、詳しく紹介します。 まず、ポイント サイトごとに、異なる強いパスワードを作成し、使用するのがポイントです。簡単なパスワードや、辞書に載っているような言葉で作成したパスワードは、容易にクラックされます。さらに、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Twitterのユーザー名とパスワードを狙った攻撃が相次ぐ、Sophosが注意喚起 
[みんなのケータイ]GALAXY Sをなくしてわかった色々なこと
はてなブログ | 無料ブログを作成しよう