外務省 海外安全ホームページ
Vol.68クレジットカードの不正使用にご注意を!(その2) Vol.67メール版「助けて詐欺」 Vol.66クレジットカードの不正使用にご注意を! Vol.65税関手続きの落とし穴! Vol.64旅先で入院したら医療費が嵩む Vol.63ある日、旅先で突然死 Vol.62日本と異なる交通事情 Vol.61ホテルでも油断すべからず Vol.60食の安全なくしては旅の安全なし! Vol.59古典的犯罪手口が減らないワケ Vol.58「慎重さ」が救う女性の危機 Vol.57強盗に豹変するタクシー運転手 Vol.56体力への過信が招く中高年者の災難 Vol.55ご家族への思いやり Vol.54写真撮影は慎重に Vol.53日本語で話しかけられたら要注意! Vol.52置き引きにご用心 Vol.51なぜ!? 思わぬことから大騒ぎ(その2) Vol.50なぜ!? 思わぬことから大騒ぎ(その1) Vo
インターネットの根幹「DNS」に根本的欠陥が見つかる(dragoner) - 個人 - Yahoo!ニュース
このJPRSの発表に対し、この欠陥を発見した中京大学の鈴木常彦教授、前野年紀氏は「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」を懸念し、下記のブログ記事等でこの問題の危険性を訴えています。 この問題はインターネットの根幹に関わるものですが、どんな問題を孕んでいるのでしょうか。それを理解するために、まずはDNSの仕組みから見て行きましょう。 DNSの仕組みとDNSキャッシュサーバDNSとはインターネットの根幹に関わる仕組みで、目的のサーバにアクセスする為の重要な役割を持ちます。簡単に説明すると、"http://www.example.jp"というURLのサイトを見たい場合、それを管理するサーバのインターネット上の住所(IPアドレス)が必要になります。そこで、DNSサーバに上記URLのラベル(ドメイン)に相当する"www.example.jp"を管理するサー
Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス?
Appleは21日、iOSのソフトウェアアップデート7.0.6をリリースした。 iOS 7.1が早ければ3月中旬にもリリースされるとみられていたが、SSL接続の検証に関して、半月以上も待つことができない重大なバグが見つかったためだ。 SSLとは、「ウェブサイトで入力する個人情報やクレジットカード情報などを暗号化し、安全に送受信する技術」(Symantec)だ。データを安全にやりとりするために利用されている非常に重要な技術となっている。 そして今回、クライアント(ユーザ側)とサーバ(ウェブサイト側)の間をSSL接続する際のプログラムに、「BASIC初心者でも一目で分かるようなミス」(Wired)が見つかり、修正されることになったようだ。ミスがあったのは、以下の部分。 Appleが公開しているソースコード 「goto fail;」が2行続けて記述されている箇所に注目してほしい。2行目の「got
ターゲットで盗まれた4000万枚のカード情報とその行方
半年ぶりのブログであります。2014年になってもう10日もたってしまったのだが、2013年のアメリカは「データは常に危険にさらされている」ということが明快になった年でありました。NSAとかSnowdenとか。 そしてその締めくくりは米国リテールチェーン大手、TargetのPOSデータ盗難。日本でもニュースになったようだが、全2000店舗弱の店内POSシステムがハックされ、買い物した人のカード情報が根こそぎ盗まれてしまった。ハックされた期間は11月27日から12月15日の2週間強、盗まれたカード情報はなんと4000万枚分。(追記:その後1億1千万枚かも、と上方修正された) Target POSハック事件 Targetは、なんといいますか、イオンかイトーヨーカドーか、という感じで、日用雑貨、化粧品から電化製品、一部食品まで手広く揃っていて、お手頃価格でその割りに結構センスがよい。比較されるのは
米アップル、過去半年で米当局から最大5000件の情報提供要求
6月17日、米アップルは、過去6カ月間に犯罪捜査や国家安全保障問題に関連し、米当局から4000─5000件の情報提供を求められたと発表した。写真は4月、ニューヨークで撮影(2013年 ロイター/Mike Segar) [17日 ロイター] - 米アップルは17日、過去6カ月間に犯罪捜査や国家安全保障問題に関連し、米当局から4000─5000件の情報提供を求められたと発表した。
それでもあなたはLINEを使い続けますか? バグによる意図しない電話帳アップロードに垣間見えるLINEの姿勢
昨日(2012/11/26)、LINEのAndroid版アプリがアップデートされたのですが、利用者がプライバシーに配慮して、「友だち自動追加」をオフにしているにもかかわらず、勝手に友だちに追加されるという被害が続発しています。togetterでは、そのよな被害者のツイートがまとめられています。 【注意】LINEが勝手に電話帳を同期して友達を増やすバグアップデートで被害者多数の模様 - Togetter いくつか抽出してみます。 これはひどいですね。 皆さん、意図的に「友だち自動追加」をオフにしていたのに、勝手に追加されている模様です。 Google Playのユーザーレビューにも同様のコメントが寄せられています。 これにより、あまり親しくない人や何らかの形で電話番号を入手した人にアカウントを特定されてしまうことになります。過去にはこれが元でスパム被害も発生しています。 今回のケースはどうや
学校がウェブカムを遠隔操作していた件、生徒はお菓子を食べていただけ ? | スラド セキュリティ
先日 /.J の記事として掲載された、学校支給 PC のウェブカムが勝手に操作されていた件の続報が本家 /. の記事に掲載されている。 この生徒は学校から支給されている MacBook のカメラで撮影された写真を証拠として提示された上で、「薬物を摂取したり、売っている」として学校側から処罰を受けたとのこと (写真は学校の副校長によって遠隔操作で撮影されたもの)。しかし、この生徒によるとその写真は「Mike & Ike」というお菓子を食べていたときのものであり、ドラッグ摂取ではなかったそうな。裁判所は結局ノートブックのカメラの遠隔操作禁止命令を学区側に下したようだ。 なお、セキュリティコンサルタントのブログ stryde.hax の記事によると、学区ネットワーク管理者によるウェブキャストに「盗難リカバリシステムを利用して「利用者にはそれと分からないように」ノートブックを操作する方法」について
HTAを利用したワンクリックウエアの新たな手口 |
この事例に関するサポートページが公開されました。インストールした覚えのないアプリケーションのポップアップウィンドウが繰り返し表示される問題に遭遇されているユーザは、以下のサポートページをご参照ください。 「不正なポップアップウィンドウが表示される問題の解決方法」 Windows XP の場合 http://esupport.trendmicro.co.jp/pages/JP-2079453.aspx Windows Vista/Windows 7 の場合 http://esupport.trendmicro.co.jp/pages/JP-2079467.aspx 「作業を専門家に依頼する場合」 おまかせ!不正請求クリーンナップサービス http://jp.trendmicro.com/jp/support/personal/contact/remotesup/popupcleanup/ s
Expired
Expired:掲載期限切れです この記事は,ダウ・ジョーンズ・ジャパンとの契約の掲載期限(90日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
履歴消去じゃ消えないエロサイトの隠れた痕跡に要注意 - てっく煮ブログ
色んなホームページを見ていると閲覧履歴が自動で保存されます。恥ずかしいページを見たあとには、他の人にばれてしまわないように、こっそり履歴を消している人もいることでしょう。通常、ブラウザには「履歴を削除する機能」が備わっていて、ブラウザの履歴を削除すればあなたの悪行の数々は消え去ってくれるように思えます。しかし、ブラウザからは消せない履歴が残っているのです…ブラウザからは消せない履歴それが Flash の Local Shared Object です。Local Shared Object は Flash 版の Cookie みたいなもので、Flash で一時的なデータを保存するときにはよく用いられるものです。Local Shared Object は次の場所に保存されています。OS場所Windows XPC:\Documents and Settings\ユーザ名\Application
高木浩光@自宅の日記 - Bluetoothで山手線の乗降パターンを追跡してみた , ユビキタス社会の歩き方(6) Bluetoothの「デバイスの公開」「検出可能にする」..
■ Bluetoothで山手線の乗降パターンを追跡してみた この日記を書き始めてからもう6年になろうとしている。書き始めたきっかけは、RFIDタグのプライバシー問題が理解されないことに焦りを感じたからだった。当時の空気では、RFIDタグは5年後くらいに普及し、しだいにRFIDの埋め込まれた日用品で溢れかえるようになり、10年後くらいにプライバシー問題が顕在化すると目されていた。しかし、6年経った現在、私の靴にRFIDタグは埋め込まれていない。 当時の議論で描かれていたRFIDタグの問題は、無線LANやBluetoothにも共通することであり(MACアドレスがユニークIDとなる)、それらの方が先に普及するかもしれないという予感はあったが、現時点でも、無線LAN機器を持ち歩いている人はごく一部の人に限られている。しかし、Bluetoothはどうだろうか。これまでにも何度か、最近のBluetoo
高木浩光@自宅の日記 - 楽天ad4Uの隠しリンクを露出させるユーザスタイルシート
■ 楽天ad4Uの隠しリンクを露出させるユーザスタイルシート 脆弱性を突いてブラウザの閲覧履歴を調べるという禁じ手に手を出した、掟破りの(自称「次世代」)行動ターゲティング広告「楽天ad4U」について、amachangの「IEのinnerHTMLやappendChildで要素が挿入された瞬間を取得する方法」を参考に、その隠しリンクを露出させるユーザスタイルシートを作ってみた。(Internet Explorer用。) #ad4u_list { display: expression(function() { if (!this.__mark) { this.__mark = true; // alert(this.innerHTML); var o = '<div style="overflow:scroll; border:dashed 4px red;">'; o = o + this
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【やじうまWatch】パスワードの変更間隔、16日でも27年でも効果は大差なし? 定量的評価の結果が話題に -INTERNET Watch
Android 4.3以前の標準ブラウザーは修正パッチの提供打ち切り、セキュリティ担当者が見解を示す 
犬好き狙い「わんこアプリ」、スパムで拡散する“女優”不正アプリなどに注意 
Windows 2000/XP SP2を使い続けるのは危険、間もなくサポート期間終了 
圧縮・解凍用DLL「UNLHA32.DLL」が開発中止、作者はLZHの利用中止を呼びかけ
PCをサンドボックス化、再起動ですべてを“なかったこと”にできる「Returnil」NOT SUPPORTED
Twitter社員がハッキング被害に、社内文書がばらまかれる 
USBメモリ利用時の危険性、認知しているのは約半数~IPA調査