Welcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user data in your apps and you must learn to dispatch them, pronto! At Google, we know very well how important these bugs are. In fact, Google is so serious about finding and fixing XSS issues that we
今朝ほどFacebook見てましたら・・・ このIPアドレスはCHINANET FUJIAN PROVINCE NETWORKだ。迷惑メールにもよく使われてる。 というメールが届いて慌ててパスワード変更したというのが流れていて、「自分も来た」という人もいてびっくり。まだ2段階認証してない人がいるんですね・・・ 疎い方にざっと説明しますと、Google様やFacebookは自分が普段ログインしてない場所とか端末からログインしますと、アラートを出してきます。海外旅行などでよく経験します。 不審なアクティビティのアラート で、アラートではなくて、第三者が侵入したと判断すると即座にアカウントを凍結してくれます。どういうアルゴリズムで判断しているのかはわからないですが、かなり的確です。特に中国からだと速攻で。ww 中国に旅行に行ってホテルのビジネスルームのパソコンからログインしたらどうなるのか誰か教
なぜこんなことを? Googleはサイト閲覧履歴からあなたの年齢と性別を予想している 2012年1月31日 みなさんはご存知だっただろうか? 普段使っている検索エンジン「Google」が私たちのサイト閲覧履歴から、私たちの年齢と性別を予測していることを。 まずはこのページ(https://www.google.com/settings/ads/onweb/?hl=ja)へ飛び、Googleがあなたの年齢・性別をどう予想しているのかをご覧頂きたい。 いかがだろうか? そこにはあなたの興味・関心を表す「カテゴリ」、そしてGoogleが予想する年齢と性別を記した「ユーザー属性」というものが示されている。 ちなみに当編集部の男性5名・女性2名に、このページを見てもらったところ、「年齢」も「性別」も7人中5人が的中するという結果になった。 それでは一体、なぜGoogleはこういうことをしているのだろ
Apple、Google、Microsoft、Samsungなど主要メーカーの合意に基づき、2015年7月15日以降に米国で販売されるスマートフォンの新モデルに基本的な盗難対策ツールを提供する。 米無線通信業界団体のCTIAは4月15日、米国で販売されるスマートフォンへの盗難対策技術実装を定めた「Smartphone Anti-Theft Voluntary Commitment」を発表した。米AppleやGoogle、Microsoftなど主な端末とOSのメーカーが協力を表明している。 この取り組みにはApple、Google、HTC America、Huawei Device USA、Microsoft、Samsung Telecommunications Americaなどのメーカー各社と、AT&Tなど米国の主要通信事業者が参加する。 各社の合意に基づき、2015年7月15日以降に米
OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebook、Microsoft、LinkedInといったテクノロジ大手に使われている。 シンガポールにあるNanyang Technological University(南洋理工大学)で学ぶ博士課程の学生Wang Jing氏は、「Covert Redirect」という深刻な脆弱性によって、影響を受けるサイトのドメイン上でログイン用ポップアップ画面を偽装できることを発見した。Covert Redirectは、既知のエクスプロイトパラメータに基づいている。 たとえば、悪意あるフィッシングリンクをクリックすると、Faceboo
Your best web browser is the gateway to the internet. You shop online, use online-banking and browse sites with personal content. Secure Internet Browsers such as Internet explorer, Firefox and Chrome cannot be replied upon when malware is in question. Only a Cybersecurity company like Comodo develops their best secure web browsers with technology that can immediately contain online threats. Other
「社内メールをGメールに切り替えた。運用コストの安さと、導入スピードの早さが決め手だった」。大手メーカーの情報システム部門トップはそう話す。 近年、グーグルのサービスをビジネスに取り入れる動きが加速している。グーグルのビジネス向けツール「グーグルアップス」を導入している企業は500万社以上。米フロスト&サリバン社の2014年の調査によると、89%の回答者がグーグルアップスに満足しているという。 一方で、問題もある。「例えばメール一つをとっても、Gmailでは細かく設定ができない。ポリシーの変更で、レイアウトが変わったり機能がなくなったりする」とユーザー企業の関係者はぼやく。企業側がコントロールできる範囲が狭いのだ。 もちろん、企業は利用規約にも口出しできない。先日、グーグルはサービス利用規約を改定。「我々グーグルはメールを含むユーザーのコンテンツを自動で分析し、カスタム検索や広告、スパム・
米Googleは4月16日(現地時間)、Google Mapsの番地特定に使っている画像認識アルゴリズムの性能が向上し、90%の確度で数字を読み取れるようになったと発表した。 このアルゴリズムは、ユーザーがGoogle Mapsで目的地の住所を入力した場合などに地図上で正確な位置にマーカーを表示するために使われている。ストリートビューで撮影した写真に写っている番地などの数字を探し出して読み取り、既知の住所と照らし合わせることで位置を特定するというものだ。 このアルゴリズムの開発には、同社のreCAPTCHAチームも協力した。reCAPTCHAは、Webサービスが人間とボットを識別するために歪んだ画像で表示した文字や数字を入力させる「CAPTCHA」機能を無料で提供するサービス。reCAPTCHAでは数年前からGoogle BooksなどのOCR画像とともにストリートビューの番地の画像を採用
Webブラウザの脆弱性を突いてコンピュータにマルウェアを感染させる攻撃が横行している実態を踏まえ、サポート期間を延長する。 米Googleは10月16日、2014年4月でMicrosoftのサポートが終了するWindows XPについて、Webブラウザ「Google Chrome」は少なくとも2015年4月まで、XP向けにも通常のアップデートやセキュリティパッチの提供を続けると発表した。 Googleのブログによると、XP向けChromeのサポート期間延長は、脆弱性が放置されたWebブラウザを使ってコンピュータにマルウェアを感染させる攻撃が横行している実態を踏まえた措置。マルウェアやフィッシングなどの攻撃を防ぐため、2015年4月まではXPにもこれまで通りChromeの最新版を自動的に配信し、脆弱性の修正などを行う。 XPは、Chromeのユーザーを含めてまだ相当量のユーザーが使い続けてお
新サービスではインストール後も端末を継続的に見張り、全てのアプリに不審な挙動がないかどうかを確認する。 米Googleは4月11日、Androidを搭載したスマートフォンやタブレットを有害アプリから守るため、新しいセキュリティサービス層を追加すると発表した。 Androidでは現在、Google Play以外のサービスからアプリをインストールする際に不正な機能がないかどうかチェックする「Verify apps」を提供している。新サービスはこれをベースとして、インストール後も端末を継続的に見張り、全てのアプリに不審な挙動がないかどうかを確認する。Googleはこれを、自宅の安全を監視するホームセキュリティサービスにたとえている。 新サービスは無料で追加され、アプリの挙動チェックにはAndroidセキュリティチームとSafe Browsingが開発したAndroidアプリスキャンシステムを利用
Google、Facebookも。Heartbleedでパスワード変更推奨のサイト一覧2014.04.12 07:155,217 福田ミホ 多分ほぼみんな、どこかしらのサイトでパスワード変更を! 多くのWebサイトで使われているOpenSSLにHeartbleedという非常に深刻なバグが見つかりました。パスワードやメール、クレジットカード情報など、あらゆるタイプのデータが漏洩していた可能性があります。バグが見つかるまでの2年ほどの間、これらのデータが取り放題だったんです。 自分は大丈夫なの?と気になるところですが、MashableがHeartbleedの影響を受けたWebサイトやパスワード変更を呼びかけているWebサイトのリストをまとめてくれました。 あるWebサイトに脆弱性があったからといって、パスワードやクレジットカード番号やユーザー名といったまずい情報が抜き取られたとは限りません。た
メール共有サービス「グーグルグループ」で空港の設計図などをグーグル日本法人が流出させていた問題で、東京駅や新大阪駅の内部情報もインターネット上で誰でも閲覧できる公開状態になっていたことが、11日分かった。 空港に続いて駅の情報も流出していたことがわかり、2020年の東京五輪・パラリンピック開催に向けてテロ対策などの見直しなどを進めている国土交通省も調査に乗り出した。 東京駅では、JR東日本の子会社が運営し、駅に隣接するグラントウキョウサウスタワー(地上42階、地下4階)の地下1階部分が公開状態になっていた。外部には非公開の特別高圧線の位置や、ビルの心臓部とも言える「中央管理室(防災センター)」などの施設が詳細に記入されていた。同駅の改札内の地下1階にある商業施設「グランスタ」の図面には、「中央配線室」「機械室」などの各部屋のほか、各店舗が売上金を入れる「入金機室」の場所も明記されていた
メール共有サービス「グーグルグループ」で空港の設計図などをグーグル日本法人が流出させていた問題で、東京駅や新大阪駅の内部情報もインターネット上で誰でも閲覧できる公開状態になっていたことが、11日分かった。 空港に続いて駅の情報も流出していたことがわかり、2020年の東京五輪・パラリンピック開催に向けてテロ対策などの見直しなどを進めている国土交通省も調査に乗り出した。 東京駅では、JR東日本の子会社が運営し、駅に隣接するグラントウキョウサウスタワー(地上42階、地下4階)の地下1階部分が公開状態になっていた。外部には非公開の特別高圧線の位置や、ビルの心臓部とも言える「中央管理室(防災センター)」などの施設が詳細に記入されていた。同駅の改札内の地下1階にある商業施設「グランスタ」の図面には、「中央配線室」「機械室」などの各部屋のほか、各店舗が売上金を入れる「入金機室」の場所も明記されていた。施
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く