iOS 14でバッチリ可視化、TikTokがテキスト入力中に、クリップボードを逐一読み取る様子【やじうまWatch】
「パスワードは定期的に変更してはいけない」--米政府 (ニューズウィーク日本版) - Yahoo!ニュース
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ> 米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。 ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。 【参考記事】パスワード不要の世界は、もう実現されている?! 実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた
Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚
Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚:企業へのスパイ活動に使われる恐れも(1/2 ページ) iOSの未知の脆弱性を突くスパイウェアが存在し、人権活動家の行動を監視する目的で使われていたことが分かった。iPhoneを遠隔で脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めて。企業に対するスパイ活動にも使われる恐れがある。 米Appleは8月25日、iOSに発見された3件の脆弱性を修正する更新版を公開した。セキュリティ企業などは、この脆弱性が著名な人権活動家を狙った高度な標的型攻撃に使われたと伝えている。 3件の脆弱性はセキュリティ企業Lookoutとカナダ・トロント大学の研究機関Citizen Labが発見してAppleに報告した。両社のブログによると、攻撃者がこの問題を悪用すれば、狙った相手のiOSデバイスを密かに“脱獄”させて
3年以上使っていないサービス、退会したほうが身のため?
3年以上使っていないサービス、退会したほうが身のため?:半径300メートルのIT(1/2 ページ) 東芝が白物家電販売会社の東芝ライフスタイルを中国企業に売却――。世間を驚かせたこのニュースが、実は自分にも関係ある話だと分かったのは、ある一通のメールがきっかけでした。 HDDレコーダーは、私のテレビライフを一変させた家電でした。 ビデオテープを交換することなく気楽に番組を録画でき、いつでも好きなときに見ることができます。しかも野球中継の延長やそれに伴う時間変更もインターネット経由でチェックし、きっちりタイマー録画をこなしてくれました。数あるHDDレコーダーの中でも、特に東芝製品はマニアの間で「最高!」と評価されていたことを覚えています。 そして時は流れ、私の生活の中でテレビの優先順位はどんどん低くなっていき、今ではHDDレコーダーに触ることもなくなってしまいました。そんなとき、ある一通のメ
「最大4000万人分のiCloudパスワードが漏れた可能性があるので今すぐパスワード変更すべき」と有名アンチウイルスソフトメーカーのカスペルスキーが警告
Appleが提供するクラウドサービス「iCloud」のパスワード4000万件分が漏洩した可能性がある、と海外ニュースサイトCSO Onlineが報道し、老舗アンチウイルスソフトメーカーのカスペルスキーもAppleユーザーに対して警告を発しています。 Apple devices held for ransom, rumors claim 40M iCloud accounts hacked | CSO Online http://www.csoonline.com/article/3093016/ Change your iCloud password NOW | https://blog.kaspersky.com/change-icloud-password/12544/ CSO Onlineによると、少なくとも4000万件分のiCloudアカウント情報が漏洩したそうで、これを駆使してi
アンチウイルスソフト「Avast!」がライバルの「AVG」を1300億円で買収へ
無料で使えるアンチウイルスソフトとして人気のある「Avast!(アバスト)」が、競合ソフトである「AVG」を13億ドル(約1312億円)で買収する見込みであることがわかりました。 Avast and AVG: A Future Together https://blog.avast.com/avast-and-avg-a-future-together Avast to Buy AVG for $1.3 Billion to Add Security Software - Bloomberg http://www.bloomberg.com/news/articles/2016-07-07/avast-to-buy-avg-for-1-3-billion-adding-security-software 「Avast!」(以降、Avast)の開発元であるAvast softwareのVin
Dockerでホストを乗っ取られた - Qiita
注意 本件記事ですが、私の不適切な行動(拾ったスクリプトを検証なく走らせる)が原因です。「dockerは(特に何もしなくとも)危険」との誤解を皆様に与えた点、ご迷惑をおかけいたしました。申し訳ございません。 拡散されている記事を削除するのはさらなる誤解を招きかねないと思いましたので、冒頭に注意を付記しております。以下の記事は、「自分が何してるかをきちんと検証できないとセキュリティホールを生み出す」という意味で参考にして頂ければ幸いです。 追記 Twitterやはてブで言及いただきました皆様、ありがとうございます。 本件はpullしてきたイメージが悪意ある開発者によるものかどうかにかぎらず、不適切な設定をしていると起こり得ます。 ※コメント欄に質問への回答という形で、私がそのときに走らせていたイメージの一覧を挙げておりますが、どのイメージも評判あるものだと思います。 皆様におかれましては「あ
PCをリモート操作するTeamViewerの乗っ取りで被害が続出した件で開発元が声明を発表
by David Goehring 簡単・高速にPCのリモート操作を行える「TeamViewer」というソフトの不正利用により、勝手にAmazonなどで買い物をされる事案などが多発している件で、開発元がセキュリティを強化する旨の声明を発表しました。 TeamViewer Launches Trusted Devices and Data Integrity https://www.teamviewer.com/en/company/press/teamviewer-launches-trusted-devices-and-data-integrity/ TeamViewer confirms number of hacked user accounts is “significant” | Ars Technica http://arstechnica.com/security/2016/
Acer・ASUS・DELL・HP・レノボに最初からインストールされているソフトに危険な脆弱性が発覚、削除呼びかけをレノボは開始
一般に販売されているPCにプリインストールされているソフトウェアの多くに、セキュリティ上の問題を起こす可能性がある脆弱性が存在していることが明らかになりました。この事態を受け、レノボはソフトウェアの削除をユーザーに呼びかける事態になっています。 Out-of-Box Exploitation: A Security Analysis of OEM Updaters: Blog: Duo Security https://duo.com/blog/out-of-box-exploitation-a-security-analysis-of-oem-updaters Out-of-the-box exploitation possible on PCs from top 5 OEMs | Ars Technica http://arstechnica.com/security/2016/06/
週末の思索:私がローカルISPをハッキングした手順、そしてインターネットで身を守るための一般的なアドバイス、学び | POSTD
週末の思索:私がローカルISPをハッキングした手順、そしてインターネットで身を守るための一般的なアドバイス、学び 長文を読む時間のない読者へ: 時間差SQLインジェクションについて最低限の知識がある読者を想定しています。技術用語を読みたくない場合は、結末の重要なアドバイス、学びまでスクロールダウンしてください。 先週、長い週末を過ごすため、故郷であるNagpurを訪れました。私はNagpurのあらゆるものを深く愛していますが、インターネットだけは別です。十分なFUPの光通信やブロードバンドを提供するまともなインターネットサービスプロバイダ(ISP)がないからです。家族は某ローカルISPの1か月2Mbps 50GBのプランで手を打っています。 FUPとは? 多くのISPは、通信量が制限に達すると速度を落とすFair Usage Policyという制度を採用しています。例えばデータ通信量が50
高木浩光@自宅の日記 - 「食べログ」アプリの「ブックマーク」デフォルト公開で利用者の意図に反して特定個人識別される危険
■ 「食べログ」アプリの「ブックマーク」デフォルト公開で利用者の意図に反して特定個人識別される危険 「食べログ」は著名なサービスであるが、その利用者の多くは店を探す目的のみに使い、レビュー(「口コミ投稿」)を書く気は全くないという人がかなりの割合で存在すると推察される。私もその一人で、出先でGPSを使って近くの店を探すため、もっぱらスマホアプリ版の「食べログ」を使ってきた。 一昨年の2月まで、オレンジ色のアイコンだった旧版の「食べログ」アプリは、「ブックマーク」機能があり、これは、スマホにローカルに記憶しておくものであったため、ログインが不要であり、私も、ログインせずに、このローカルブックマーク機能を活用していた。このような利用者は、完全に匿名であり、閲覧するだけの利用であって、一切の情報の公開に関与していないという意識で「食べログ」を使っていただろう。 これが、一昨年、白アイコンの新版「
SSLは無料と有料で何が違うの!?今さら聞けないSSLの仕組みと導入のメリット
(この記事は2022年9月29日に更新されました) 「SSLっていう言葉、よく聞くけど、どんな意味なんだろう?」 「自分のWebサイトをSSL化する必要ってあるの?」 「無料のSSLと有料のSSLって、何が違うの?」 こんにちは。 京都のWebプランニング会社「ウェブライダー」の松尾です。 某社のレンタルサーバーからCPIのサーバーに乗り換えたことがきっかけで、このコラムを書かせていただく機会を得ました。 現在、ウェブライダーでは、CPIの専用サーバーと共用サーバーのふたつを借り、さまざまなWebサイトを運営しています。 さて前回、Webセキュリティに関する記事を書きました。 Webセキュリティを語る上では、「SSL(Secure Sockets Layer)」についての話は外せません。 SSLとは、インターネット上の通信を暗号化する技術のこと。 この技術はネット上のさまざまな場面で使われ
あなたの情報をブラウザがどれぐらい収集できてしまうのかを見せてくれる「webkay」
インターネットに接続する時にアンチウィルス系のソフトで安全策を講じている人も多いはずですが、何気なく使っているブラウザで一定の情報が取得されることがあることも認識して置いたほうが良さそうです。起業家でJavaScriptのファンでもあるRobin Linusが開発したツール「webkay」では、普段使っているブラウザからアクセスするだけでどのような情報を取得することが可能なのかを確認することができます。 What every Browser knows about you http://webkay.robinlinus.com/ ページを開くと、「これは、あなたが使っているブラウザがあなたについて知っているデータの全てを示すデモンストレーションです。ここにある全てのデータは、あなたに許可を求めることなく取得できるものばかりです。これらの大部分は根拠のある推測であり、正しいものと考えられま
追記(19日)東洋経済オンラインの的外れ記事 / 高木浩光@自宅の日記 - 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ
■ 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ ここ数年、不正送金の被害がインターネットバンキングの法人口座で急増しているという*1。その原因は今更言うまでもなく、Java実行環境(JRE)やAdobe製品の古いバージョンの脆弱性を突いてくるマルウェアである。しかしそれにしても、法人口座を扱うパソコンがなぜ、Java実行環境やAdobe製品をインストールしているのだろうか。インストールしなければ被害も起きないのに……。 その謎を解く鍵が、eLTAX(地方税ポータルシステム)にあるようだ。eLTAXでは、インターネットバンキングの口座を用いた納税ができることから、インターネットバンキング用のパソコンでeLTAXの利用環境も整えるということが普通になっていると思われる。そのeLTAXが、昨日までは、Java実行環境のインストールを強要していた。eL
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
公開されているDockerイメージに対する脆弱性調査の結果がリリースされた
お探しのページはみつかりません - グノシー
実は危ない、パスワードの定期変更 - 日本経済新聞
お探しのページはみつかりません - グノシー
【やじうまWatch】「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ
GitLabが重大な脆弱性を公表し,パッチを提供
