ダークウェブに自分の情報が漏れているか確認するGoogleの機能が無料に
Googleアカウントを削除せずに初期化されたスマホをアンロックする方法
2023年9月21日(木)にDroidKitは「ロック解除」機能を更新しました。いくつかバグを修正し、FRPロックをバイパスの機能を最適化しました。 私たちが新しいスマホを購入し、古いスマホを捨てたり、他人をあげたりしようとしたら、きっとスマホを初期化することが忘れないでしょう?これにより、自分のデータを保護するとともに、回収にも便利を与えます。しかし、多くの方がそれと同じように重要なことを見落としています。それはGoogleアカウントを削除することです。なぜGoogleアカウントを削除することは大事なのですか、もしGoogleアカウントを削除せずにスマホを初期化してしまったら、どうすればいいでしょうか。今回の記事はこの問題に対して、原因および対策を詳しく説明します。疑問がある方はぜひ最後までご覧ください。 目次 Part1.なぜGoogleアカウントの削除は大事 Part2..Googl
Googleドライブで瞬く間に拡散される機密情報、どう管理するか
The Hacker Newsはこのほど、「How to Find and Fix Risky Sharing in Google Drive」において、Googleドライブ上で共有される機密情報管理の困難さを解説し、その解決策としてデータ管理ツールを紹介した。 How to Find and Fix Risky Sharing in Google Drive Googleドライブ上で散在する機密情報 The Hacker Newsによると、Google Workspace管理者の多くはGoogleドライブ上の機密情報が瞬く間に乱雑に散らばってしまうことを理解しているという。この問題の要因は利用者ではなく、そのように意図的に設計されているGoogleドライブにあり、避けることはできないと指摘されている。 しかしながら、セキュリティチームにとってこの状況は許容し難いものと言える。そこで、Th
パスワード変更後も継続してGoogleアカウントを侵害できるエクスプロイト、実装するマルウェアが増加 | スラド セキュリティ
パスワードを変更しても攻撃者による Google サービスへのアクセスを可能にするエクスプロイトが10月に公開されたが、このエクスプロイトを組み込んだ情報窃取型マルウェアが急速に広がっているそうだ (CloudSEK のブログ記事、 The Register の記事)。 エクスプロイトの仕組みは、トークンを改ざんして永続的な Google の cookie を生成することでパスワードを変更しても引き続きアクセスが可能になるというもの。エクスプロイトの利用が判明しているマルウェアファミリーとしては Lumma や Rhadamanthys、Stealc、Meduza、RisePro、WhiteSnake が挙げられている。 CloudSEK の調査によれば、エクスプロイトは非公開の「MultiLogin」と呼ばれる Google の OAuth エンドポイントを利用しているという。Multi
IDとPWのみでのGoogleアカウントへのログインが5月30日に終了。サードパーティ製アプリなどに影響 | スラド セキュリティ
もとの告知がいつ行われたのかはハッキリしないのだが、Googleは5月30日にユーザー名とパスワードのみでGoogle アカウントにログインする「安全性の低い」アプリとデバイスに関するサポートを終了するそうだ(安全性の低いアプリと Google アカウント)。これだけだと分かりにくいが過去記事に書かれたコメントによれば、同日以降はアプリ側でOAuth 2.0への対応が必須になるという意味だそうだ。OAuth 2.0非対応のメーラーなどを利用している場合は対策が必要になる。昨年話題となった秀丸メールでの対策事例が参考になると思われる(窓の杜)。 なお、Googleの告知ではAppleデバイスに関する注意も記載されている。Google側の説明によると、Appleデバイス上でユーザー名とパスワードのみを使用しているユーザーが最近ログインしていない場合、2月28日以降はGoogleアカウントの種類
なぜかGoogleドライブに「1」とだけ入力したデータをアップロードすると著作権侵害の警告が来る
Googleが提供するクラウドストレージサービスの「Googleドライブ」に、「1」とだけ入力したテキストファイルをアップロードすると、なぜか著作権侵害フラグが立って警告されるという事態が報告されています。 Dr. Emily Dolsonさん (@emilyldolson) / Twitter https://twitter.com/emilyldolson 問題を報告したのはミシガン州立大学の学者であるエミリー・ドルソン氏。同氏は「えーっと、Googleドライブさん大丈夫ですか?(著作権侵害フラグが立った)このファイルには文字通り数字の『1』しか含まれていません」とツイートし、数字の「1」とだけ書かれたテキストファイルがなぜか著作権侵害の警告を受けたと報告しています。 Uh, @googledrive, are you doing okay? This file literally c
GoogleのGmail・G Suiteでなりすましメールに関する脆弱性が報告される
GoogleのGmailとG Suiteに、電子メールのなりすましに関する脆弱性があったことを、セキュリティ研究者のアリソン・フセイン氏がブログで報告しています。 The Confused Mailman: Sending SPF and DMARC passing mail as any Gmail or G Suite customer :: Ezhes — tale of the tailed z https://ezh.es/blog/2020/08/the-confused-mailman-sending-spf-and-dmarc-passing-mail-as-any-gmail-or-g-suite-customer/ Google fixed email spoofing flaw 7 hours after public disclosureSecurity Affai
Googleアカウントの2段階認証を無効化するときに2段階認証を突破する必要がないという指摘
アカウントなどにアクセスするため、通常のパスワードに加えてアカウントと紐付いたデバイスやメールアドレスに送信された認証コードなどを用いる「2段階認証」は、セキュリティを高めるために重要なシステムです。しかし、「本人のミスやシステムの仕様がかみ合った結果、Googleアカウントのパスワードマネージャーの2段階認証が、ハッカーによって2段階認証に引っかからずに解除されてしまった」という事例について、ソフトウェア開発者のAmos氏が解説しています。 Beware the Google Password Manager - fasterthanli.me https://fasterthanli.me/articles/beware-the-google-password-manager Disabling Google 2FA Doesn't Need 2FA https://www.infoq
ハッシュ化されていなかったG Suiteのパスワード問題についてまとめてみた - piyolog
2019年5月21日、GoogleはG Suiteに保存されたパスワードの一部に問題(ハッシュ化が行われていなかった)が確認されたとして利用者へ案内を行っています。ここでは関連する情報をまとめます。 Googleの発表 cloud.google.com この問題の影響はビジネス向け利用者(G Suite ユーザー)が対象。 無料のGoogle アカウントへの影響はない。 2つの問題が確認され、いずれも修正されている。 問題を悪用した兆候は確認されていない。 確認された2つの問題 No 発生原因 保存内容 影響期間 問題① 管理コンソールのパスワード設定・復元機能バグ パスワード平文のコピー 2005年以降 (問題のツールは削除済) 問題② ユーザーサインアップ時の暗号化された内部システムへの誤保存 パスワード平文の一部 2019年1月以降 (保存は最大14日間) Googleは問題①を20
Googleがインターネット上で使用するパスワードがデータ侵害にあった危険なものでないかを逐一チェックしてくれる「Password Checkup」をリリース
Googleがインターネット上で使用されるアカウントの不正使用を防止するため、入力したパスワードが第三者によるデータ漏えいの影響を受けていないかを自動で調べる拡張機能「Password Checkup」をリリースしました。 Google Online Security Blog: Protect your accounts from data breaches with Password Checkup https://security.googleblog.com/2019/02/protect-your-accounts-from-data.html Googleでは第三者によるデータ漏えいの影響を受けたGoogleアカウントのパスワードを定期的にリセットしています。この戦略により、「過去2年間で約1億1000万人以上のGoogleユーザーをデータ侵害の魔の手から保護することに成功して
Google、「ウイルスに感染しました」などの詐欺広告対策で検証プログラム立ち上げへ
米Googleは8月31日(現地時間)、新たな詐欺広告対策を発表した。AppleやGoogleの公式と見せかけて「ウイルスに感染しました」などと警告し、偽の電話番号に電話をかけさせるような詐欺広告のカテゴリを世界的に制限する。 そのために、新たな検証プログラムを向こう数カ月中に立ち上げる。このプログラムでは、正当なサードパーティーの技術サポート提供者のみがGoogleのプラットフォームで広告を出せるようにする。 このプログラムだけで完全に悪者(bad actors)を阻止することはできないが、今後も様々な対策を立てていくとしている。Googleは昨年1年間だけで320億件以上の広告ポリシーに違反した広告を削除した。 関連記事 「お使いのシステムは破損」「ウイルス感染」詐欺サイトの報告相次ぐ 対策のため広告停止するサービスも 「お使いのシステムは破損しています」「ウイルスに感染しています」―
144個のGoogle Playアプリに新マルウェア「Grabos」を発見
マカフィーのモバイルリサーチチームは、Google Playの144個の「トロイの木馬」化されたアプリケーション内に潜んだ新種のAndroidマルウェアを発見しました。変数名やメソッド名を含むコードのいくつかの要素でGrabosという文字列が使用されていたため、私たちはこの脅威をGrabosと名付けました。 GrabosはGoogle Playの無料オーディオプレーヤーアプリ「Aristotle Music audio player 2017」で最初に発見されました。 図1. Google Playのトロイの木馬の音楽アプリ Aristotle Musicが発見された時点では、そのアプリケーションの評価は非常に良好でした。 Google Playによると、アプリケーションがインストールされた回数は100〜500万回で、ユーザーからの最新のコメントでは、そのアプリケーションはマルウェアとして
正規のGoogle Playから200万人が感染したマルウェア「FalseGuide」、現在進行形で被害が発生中
「ポケモンGO(Pokémon GO)」などの人気のアプリの攻略法を解説するガイドアプリの中に、不正な広告表示をしたり端末を乗っ取ったりできるマルウェア「FalseGuide」が仕込まれていたことが明らかになりました。このFalseGuideが仕込まれたマルウェア入りアプリは、正規のGoogle Playストアからダウンロードされたもので、被害者は200万人に上るとみられています。 FalseGuide misleads users on GooglePlay | Check Point Blog http://blog.checkpoint.com/2017/04/24/falaseguide-misleads-users-googleplay/ Beware! New Android Malware Infected 2 Million Google Play Store Users
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
個人の「Google アカウント」でパスワードレス認証「パスキー」がデフォルト提供開始/最新の「Windows 11」もパスキーに対応済み
Googleの「おすすめ」バッジ付きChrome拡張がマルウェアに、ユーザー情報が外へダダ漏れ【3月8日追記】/問題の拡張機能を「Chrome」がブロックすることを確認、今すぐアンインストールを
TechCrunch
グーグル情報流出問題の教訓 :日本経済新聞
GDPRとは? Web担当者やWebアナリストはどう対処すればいい? | 知っておきたい法律関係
HTTPページでのデータ入力は危険 ~「Google Chrome 62」で警告ラベルを表示
Webブラウザーの動作を妨げる迷惑ソフトを一掃してくれるGoogle製のクリーナーツール - 窓の杜
