ソニーPSN、集団訴訟に加わらないことが利用条件にソニーが提供するオンラインサービスの利用規約が改定され、将来におけるセキュリティ侵害を含むいかなる理由においても同社を集団で訴える権利をユーザーが放棄する条件が加わった。これには、数カ月前のハッキングにより多数の個人情報が漏えいしたPlayStation Network(PSN)も含まれる。 BBCの報道によると、ソニーに対して異議を今後唱えるユーザーは、集団訴訟に加わることはできなくなり、代わりに、ソニーが問題の解決にあたって「個人ベースで」選任する仲裁人と協議することになるという。
時事ドットコム:情報管理を指導=三菱重工へのサイバー攻撃−一川防衛相
情報管理を指導=三菱重工へのサイバー攻撃−一川防衛相 情報管理を指導=三菱重工へのサイバー攻撃−一川防衛相 一川保夫防衛相は20日午前の記者会見で、三菱重工業のサーバーやコンピューターがサイバー攻撃を受けたことについて「(防衛省と)仕事上のつながりがあり、管理を徹底していただくよう指導する。引き続き関心を持って、調査すべきところがあれば調査したい」と述べた。 三菱重工は、護衛艦を製造する長崎造船所(長崎市)や戦車を生産する相模原製作所(相模原市)など、防衛省と関係する事業所でもウイルス感染が見つかったと発表している。ただ、一川防衛相は「三菱重工の大事なデータが外部に漏れたという話は聞いていない」と語った。 (2011/09/20-11:17)
Twitter、Pixiv運営のURL短縮サービス「p.tl」を全面ブロック:元現役高校生サーバー管理者の考察日誌 - CNET Japan
Twitter上でp.tlドメインのURLをツイートできないと一部で報告されている。 p.tlはPixivが運営するURL短縮サービス。以前よりスパムURLを短縮されることが多かった。 今回、Twitterはp.tl自体をスパムとしてブラックリストに登録したようだ。 そのため、http://p.tl/ から始まるURLが含まれている場合は「ツイートに含まれているURLのリンク先ページはスパム、または安全でないコンテンツが掲載されている可能性があります。」として、ツイートできなくなった。 今回の措置で、API経由からのツイート時にt.coにラップされないURL短縮サービスは「j.mp」と「ux.nu」のみとなった。 ※このエントリは CNET Japan ブロガーにより投稿されたものです。朝日インタラクティブ および CNET Japan 編集部の見解・意向を示すものではありません。
【セキュリティ ニュース】三菱東京UFJ銀行装うフィッシング攻撃に注意 - 問い合わせが約500件以上、実被害も(1ページ目 / 全1ページ):Security NEXT
三菱東京UFJ銀行は、同行を装ったフィッシングメールが送信されており、実際に被害が発生しているとして、利用者へ注意を呼びかけている。 同行を装ったフィッシングメールが8月25日以降に出回っているもので、同行には9月6日17時の時点で約500件の問い合わせが寄せられており、すでに被害も発生しているという。 問題のフィッシングメールは、「三菱東京UFJ銀行より大切なお知らせです」という件名で、取引の有無に関係なく不特定多数に送り付けられており、「セキュリティの向上に伴い、確認番号カードを再発行する」などと騙して「申し込みソフト」とする実行形式の添付ファイルを開かせる手口だった。 実行ファイルは、インターネットや電話で取引が行える同社サービス「三菱東京UFJダイレクト」に関する契約情報やパスワードを入力させ、外部に送信するプログラム。誤って契約情報を送信すると悪用されるおそれがあり、すでに被害も
偽証明書531個へ増加、調査進行中でさらに増える可能性 - DigiNotar問題 | エンタープライズ | マイコミジャーナル
DigiNotarから不正な証明書が発行されてしまった問題が徐々に明らかになってきた。まだすべての偽証明書が明らかになったわけではないが、Fox-IT BVが報告した内容によれば、現在のところ少なくとも531の偽証明書が明らかになっているという。当初の報告では少なくとも20を超えるドメインに対して200を超える偽証明書が発行されたと報告されていたことを考えると、影響はより広範囲に及んでいる可能性がある。 具体的にどのドメインに対する偽証明書が発行されたのかはTorから報告されている。Torは今回の偽証明書の影響を受けたサービスのひとつ。現在、DigiNotarに関するオペレーションはオランダ政府が実施しており、そのオランダ政府の関係者から連絡を受けたという。このデータは公開すべきだと判断し、政府関係者の許可を取って公開に踏み切ったと説明がある。 今回のDigiNotarの不正証明書問題に注
「カレログ」をMcAfeeがスパイウェア認定 「信頼できない人とデバイスを共有しないで」
スマートフォンにインストールすることで「カレシの行動まるわかり」をうたったAndroidアプリ「カレログ」について、McAfeeがスパイウェアと認定し、同社のウイルス対策ソフトに対応させた。 McAfeeは同アプリを「Android/Logkare.A」という名前で識別。「ターゲットのデバイスの通話記録、インストールされているアプリケーションのリスト、GPS位置情報、バッテリー残量を監視するスパイウェア」と認定し、「Android/Logkare.Aは正規のソフトウェアですが、ユーザーが知らぬ間に、明確な合意を得ないまま、個人情報を第三者に転送できる機能が組み込まれています」と説明している。 「故意に携帯電話にインストールしない限り、Android/Logkare.Aに感染することはない」ため、「いつも言われていることですが、絶対に見知らぬ/信頼できない人とデバイスを共有しないでください」
公共の充電サービスを利用するときに気をつけるべきこと。
あなたは空港にいます。飛行機に乗る前に大切なメールを送らないといけません。でもケータイの充電がきれそう...。 あわてて充電できるところを探します。あ、ちょうどいい所に空港の充電サービスが。これで、充電できる! あなたは躊躇せずにケータイを接続しました! やったね!! ところが、その行為はあなたが自分のデータにお別れを言った瞬間になる可能性もあるのです。 Krebs on Securityによると、携帯電話をUSB接続で充電した場合、あなたの携帯は電気を得るだけではありません。それと引き換えに写真、連絡先、e-mailなどのデータを相手に盗まれている可能性があります。悪意のあるソフトウェアをケータイに仕込まれている可能性もあります。これは、心に留めておかないといけません。普段セキュリティにうるさい人でも充電がきれそうな時に見つけた手段というのは砂漠のオアシスのように見えるものですからね。
Apple、iOS 5ではアプリのデバイス固有ID利用を禁止へ | スラド アップル
AppleがiOS 5の新ベータをリリースしたのだが、変更点に「UDID(Unique Device Identifier、デバイス固有ID)の廃止」含まれていたことが判明、各所で話題になっている(CNET Japan、Washington Post、WirelessWire)。 これに対する、Twitterでの日本の一部の開発者の反応が「UDIDに依存する人々とたしなめる人々にてまとめられているのだが、UDIDがなくなると困る、という人が多い模様。UDIDの代わりにアプリケーション側で固有のIDを作成して利用することは十分に可能なのだが、その場合その固有IDは作成したアプリケーションでしか利用できないため、不満をもつ人が多いようだ。しかし、UDIDはユーザーによる変更が不可能である不変IDであるため、非常に強力な個人トラッキング能力を持つ。さらに、アプリケーションを問わず認証が可能である
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アップル、Mac OS X Snow LeopardとLionをアップデート--DigiNotarへの攻撃を受け
PayPalをかたるフィッシングに注意、日本語の偽サイトを確認 
アダルト専用TLD「.xxx」、非アダルト企業も検討を~先行申請の受付開始 
「カレログ」はマルウェア? カスペルスキー氏に見解聞く 
ソニー、新CISOに米国防省などのセキュリティ担当歴任者 
https://jp.techcrunch.com/2011/09/06/20110905pseudonyms-transparency-free-expression/
偽SSL証明書問題でMozillaが対応を説明、DigiNotarの証明書は恒久的に削除 
【やじうまWatch】カレログなんてメじゃない、写真や音声まで取得する海外製アプリ ほか
【やじうまWatch】GPSで彼氏の居場所を特定できるアプリ「カレログ」が大反響、まとめページも ほか
「google.com」に対する偽SSL証明書が見つかる、認証局が取り消し 
https://jp.techcrunch.com/2011/08/30/20110829google-source-code-snooper-gets-hired-by-google/
紙だけでサイトごとに異なるパスワードを生成する暗号、米研究者が考案 