タグ

securityとweb serviceに関するbhikkhuのブックマーク (14)

  • Airbnbでは「性的暴行」の被害が起きている

    7月4日の夕方、ミカエラ・ジャイルスの携帯電話から緊急事態を知らせる音が聞こえ始めた。そして、ホラー映画のようなメッセージがいくつも画面に現れてきた。 メッセージは、彼女の19歳になる息子からだった。マドリードのAirbnb(エアビーアンドビー)のホスト(部屋の貸主)が、集合住宅の4階の部屋に彼を閉じ込めカギをかけたというのだ。息子はその部屋に宿泊する予定だった。息子のメッセージによると、ホストはまだ部屋の外にいて、台所の引き出しでナイフをガチャガチャいわせながら、性的行為に応じるよう迫っているという。息子は母親に助けを求めていた。 閉じ込められた息子…誰も助けてくれない 母親はAirbnbに電話をかけた。だが、同社の従業員は息子の宿泊先の住所を教えず、警察に電話をしようともしなかった。彼らは母親にマドリード警察の電話番号を伝え、住所を知りたいなら、マドリード警察からAirbnbに電話をし

    Airbnbでは「性的暴行」の被害が起きている
  • 高木浩光@自宅の日記 - LINEがこの先生きのこるには

    LINEがこの先生きのこるには 先々週、テレビ東京のワールドビジネスサテライトで、最近流行の「LINE」が特集されていたのだが、経済系の番組であるにも関わらず、「元カレが出て嫌」、「知らない人が出て怖い」という街の声をとって伝え、電話帳アップロードの件にも触れるなど、負の面も扱っていて、とてもよい番組であった。 人気急拡大「LINE」の実力は, ワールドビジネスサテライト, 2012年6月22日 番組を見た後、久しぶりにTwitterを「LINE 知らない人」で検索してみたところ、以前にも増して大量のツイートが出てきたのだが、そのほとんどが、「芸能人のマネージャですが」という詐欺spamが来たという報告であった。ちょうどこのころ、LINEに対して大量のspamが発生していたようだった。そして、LINEの運営元はspam防止に動いたようだった。 @magic_kanata ご報告ありがと

  • Tポイントツールバー(by CCCとオプト)が悪質すぎてむしろ爽快 - やまもといちろうBLOG(ブログ)

    「これを誰も止めなかった」「どういうことをしているのか分かっていない」「いまなおやめる気配がない」という点で、物凄く画期的な事例だと思うのです。 もちろん、戦場の主役はわれら、われらの、高木浩光せんせであります。「Tポイントカードは3人に1人持っている」という都市伝説から、実際に街逝く人々に「持ってますか?」と聞いて回るおしゃれな高木せんせは偉大です。 『Tポイントツールバー』はお持ちですか?高木浩光先生の怒涛のRTで知るその問題点 http://matome.naver.jp/odai/2134459757479493601 ちなみに、いま私の脳内で再生されているBGMはこちらになります。 http://ow.ly/cV6Bd で、さっそく徳丸せんせがきれいに問題点をしてきしておられまして、なるほどと思うわけです。 Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる

    Tポイントツールバー(by CCCとオプト)が悪質すぎてむしろ爽快 - やまもといちろうBLOG(ブログ)
  • Dropboxでセキュリティ障害--一時的にパスワード不要のアクセス可能に

    ウェブベースのストレージを手がけるDropboxは米国時間6月20日午後、プログラマーのミスによって一時的なセキュリティ障害が発生し、任意のパスワードであらゆるユーザーアカウントにアクセスできる状態になっていたことを認めた。 サンフランシスコに拠点を置く新興企業のDropboxは今回のセキュリティ障害について、「コードアップデート」によって「Dropboxの認証メカニズムに影響を及ぼすバグが発生した」ことが原因だったとしている。同社によると、太平洋時間19日午後1時54分~午後5時46分の間、パスワード不要のアクセスが可能になっていたという。 Dropboxの共同創設者兼最高技術責任者(CTO)であるArash Ferdowsi氏はブログ投稿で、「これは決して起きてはならないことだ。われわれは現在、Dropboxのコントロール機能の詳細な確認作業を行っているところで、今後こうした問題が起き

    Dropboxでセキュリティ障害--一時的にパスワード不要のアクセス可能に
    bhikkhu
    bhikkhu 2011/06/21
    (゚Д゚)ゴルァ!!
  • TechCrunch | Startup and Technology News

    China has closed a third state-backed investment fund to bolster its semiconductor industry and reduce reliance on other nations, both for using and for manufacturing wafers — prioritizing what is…

    TechCrunch | Startup and Technology News
  • セキュリティポリシー改訂で露見したDropboxのウソ - YAMDAS現更新履歴

    Dropbox Lack of Security - Miguel de Icaza ワタシはクラウドストレージサービス Dropbox のサービス利用者というだけでなく彼らのファンと言ってよい。 その彼らがセキュリティポリシーを改訂した。要点を一文で言うなら、「なにかあったらユーザーのデータを復号して当局に提出するのでよろしく!」ということになるのだが、Miguel de Icaza はそれは自分にとって問題ではないと言う。 それでは何が問題か? それは、Dropbox に預けられたファイルは、ファイル転送通信は SSL、サーバ上のファイルは256ビット AES で暗号化され、社員はそのメタデータにしかアクセスできないので、Dropbox の内部者にも見られないように暗号化されているという主張が、今回のポリシー改訂によりはじめからウソだったと露見したことだと言う。 結局、Dropbox

    セキュリティポリシー改訂で露見したDropboxのウソ - YAMDAS現更新履歴
  • evernoteのテキストをevernote社の管理者にも見えないように暗号化する - ockeghem's blog

    このエントリでは、evernoteクライアントを使って、evernote社にも復号できない状態でテキストを暗号化する方法について紹介します。 昨日、EvernoteのXSS問題に関連して、「Evernoteの開発者も徳丸読んでいたらよかったのにね」などとつぶやいていたら、「EvernoteCEOが徳丸さんに会いたがっている」という連絡をもらいました。こういうのは異例のことでちょっと悩みましたが、行くっきゃないだろうということで、Evernote社の日法人でmalaさんと一緒にCEOにお会いしました。 XSSやポリシーについては非常に誠実な対応をお約束いただいたのでよいミーティングだったと思います。僕が指摘した脆弱性についても、当日の夜のうちに直っていたようです。米国時間では深夜から早朝という時間帯で、迅速な対応だったと思いますが、題はこれからです。 その場で、malaさんが「Eve

  • Evernote の XSS 脆弱性に関して mala 氏のつぶやき

    要するに、解決されるまではログアウトしとけということだそうデス。 【2011/04/20 12:20 追記】ひゃっはー的なおまけを追加しました。 【2011/04/20 00:30 追記】多分これで最後。以降は Evernote の正式発表を待った上で、それを信用して利用するかどうかは各個人の判断にお任せします。 【2011/04/19 17:05 追記】午後の部追記。なお、エントリを起こされている方がおりましたのでご紹介。>『bulkneets氏によって報告されたEvernoteのXSS脆弱性とは 危険と対策』( http://d.hatena.ne.jp/pichikupachiku/20110419/1303158373 ) 続きを読む

    Evernote の XSS 脆弱性に関して mala 氏のつぶやき
  • Google Crisis Response 東北地方太平洋沖地震

    東日大震災(東北地方太平洋沖地震) The Crisis Response team is no longer actively maintaining this page so some information may be out of date, or no longer available. Google では、東日大震災に関する災害関連情報を集めた特設サイトを提供しています。特設サイトでは、安否情報を検索・確認できるパーソンファインダー、被災地向けに提供している生活情報、交通実績情報、その他にも、義援金受付や、震災関連の情報を提供しています。

  • Google Person Finder: 2011 日本地震

    注: 入力したデータはすべて公開され、誰でも表示、使用できる状態になります。Google では、これらのデータの確認は実施しておりません。

  • うさんくさいサービスを回避するためのチェックポイント

    先日、ペニーオークションについてまとめてみたが、自分の目から見て明らかに危険なサービスなのに、お金を払ってしまう人が一定の割合で存在しているのはどうしてだろうと考えていた。これは信頼できるサイトかどうかの判断基準が人によって大きく違うのではないだろうか? というわけで、自分がよくチェックしている箇所をリストアップしてみたので参考にするか、ネットストーカーキモいとつぶやいてください。 ここで上げたチェックポイントをすべて使用するケースはほとんどないと思うが、このあたりを確認しておけばネットで変な悪徳商法には引っかかりにくいよ、というまとめだ。普段から詳しく確認しておくようにしておけば、うさんくさいサービスに対する嗅覚が鍛えられてすぐに危険度を察知できるようになる。実際、ここまで詳しく調べる必要に迫られることはほとんどない。 運営者情報は掲載されているか? ・なし→問題外 ・あり→掲載されてい

  • http://www.asahi.com/national/update/0312/TKY200803120349.html

    bhikkhu
    bhikkhu 2008/03/13
    asahi.com入り。
  • ライブドアブログ|無料で豊富な機能が充実

    絵日記 グルメ ライフスタイル・暮らし ペット 旅行海外 日記 ニュース スポーツ ビジネス・経済 趣味・創作 音楽 書籍・雑誌 漫画・アニメ ゲーム 受験・学校 ヘルス・ビューティ IT・家電 学問・科学 まとめ

    ライブドアブログ|無料で豊富な機能が充実
  • Amazonほしい物リスト、個人情報漏れまくりで祭に発展 |デジタルマガジン

    2008.03.12 1:18     Amazonが今月7日より「ウィッシュリスト」を「ほしい物リスト」へと改名した。ウィッシュの意味あいがより日人向けになったカタチだ。しかし、この変更で今とんでもないことが起こっている。 「ほしい物リスト」とは、名前の通り欲しい物のリストのことだ。コレが欲しいから送ってくれ!という意味でもある。そして知り合いの欲しい物が調べられるように「ほしい物リスト サーチ」というサービスがあわせて登場したのだが、個人情報がダダ漏れなのだ。 このサービス、名前とメールアドレスのどちらかで検索することができるのだが、このメールアドレスが曲者だ。率直に言おう。メールアドレスが分かればその人の名を知ることができる。 もちろんAmazonに登録しており、なおかつウィッシュリストを利用していなければいけないのだが、コアなネットユーザーほど登録している場合が多い。某

  • 1