メールの添付ファイルにパスワードをかけるのは無駄な行為?(えふしん) - 個人 - Yahoo!ニュース
以下の記事について、自分のFacebookタイムラインでは結構ポジティブな反応があったのだけど、 添付ファイルにパスワードをかけ、別メールで送る無意味な行為について この記事に限らず、この話はよく出ていて、 ・まともにPCがクラックされてるなら何やっても意味ないよね ・メールの経路を全部盗聴してたら分けたって意味ないよね ・パスワードをメールで送ったら意味ないよね ・所詮4桁ぐらいのパスワードなんですぐに解読できるから意味ないよね というのが大体、この手の話の論点になるかな。 でも、こういうこと書きたくなる本音は、ぶっちゃけ面倒くさいだけですよね? 元々メールで伝達されていたファイルが、slackとかで転送されてきてパスワードがかかっていた時に、僕はよくそう思います :-> もちろん、上に書いた話は全部正しいんだけど、それでもメールアドレス誤送信に対してカジュアルクラックされることは防げる
CCC(カルチャーコンビニエンスクラブ)でTポイントがらみの何らかの事情が発生 - やまもといちろうBLOG(ブログ)
先週末あたりから、ヲチクラスタで「何か起きているらしい」とされていたCCC(カルチャーコンビニエンスクラブ)方面で、不可解なプレスリリースが発表されて物議となっています。これは何なんでしょう? お客さま情報のお取り扱いについて http://www.ccc.co.jp/news/2014/20140723_004544.html http://www.peeep.us/7e70ec75 [引用] そのため、お客さまのお名前やご住所など個人が特定できる情報を、一般企業はもちろんのこと、Tポイントアライアンス企業へも直接、提供することは一切ありません。 -- > そのため、お客さまのお名前やご住所など個人が特定できる情報を > そのため、お客さまのお名前やご住所など個人が特定できる情報を > そのため、お客さまのお名前やご住所など個人が特定できる情報を [引用] Q お店でTカードを提示してお
【警報】ここ数日でGmailの乗っ取りが半端ない件。2段階認証も突破の恐怖!!
朝起きて驚いた・・・!! 受信フォルダにGmailのアカウントを乗っ取られた方々からのスパム多数。「アカウント乗っ取られました。スパムを削除してください」とのメールも複数。Facebookでは自分もやられた、との報告とお詫びが並んでいる。 あわてて自分のアカウントをチェック どこから??ってここからです。Gmailのアカウントの「アカウントアクティビティ」 自分のは乗っ取られておりませんでした。一応安心。 実はGmailのアカウント乗っ取りは今に始まったわけではない。年初あたりにもいろいろなブログなどで警告が書かれていた。しかし実際にまとまって複数の乗っ取られたアカウントからのスパムが来たのははじめてです。一気に広まった?? メールヘッタを見るとGmailの送信サーバを使っているようだ。アドレス帳の全員に同報で同じメールを打ってます。 メールのタイトルは「FW:」「greetings」など
アカウント乗っ取りを防げ!Google2段階認証プロセスを設定する全手順
今朝、懐かしい方からメールがあって私はiPhoneをまじまじと見つめてしまいました。それはこのブログにも以前登場した「一流の研究者」の、私の師匠です。 しかしメールの内容はおかしなものでした。「いま海外にいるのだが、同行していた人が急病になってしまい、手術にお金が必要なので送ってくれないか」という内容で、つまりは詐欺メールです。 シグネチャまでも真似ていますが、誰かが師匠のメールアドレスを乗っ取ったのです。### 2段階認証を使おう 師は周囲にコンピュータのウィザードが大勢いますのできっと適切に対応がとられているものと思います。 しかし一度アカウントが乗っ取られると、住所録も含めて奪われてしまいますのでいつまでも自分の名前を騙って友人、親戚にこうした詐欺メールが送られるリスクが続きます。 私の周囲でも今年に入ってGmailが乗っ取られてこうした詐欺メールが飛んできたというケースが複数ありま
高木浩光さんへ、しっかりしてください - 最速転職研究会
技術者としての良心に従ってこの記事を書きます。俺はセキュリティとプライバシーの人ではなく、JavaScriptとUIの人である。法律の勉強だって自分の生活と業務に関わりのある範囲でしかしないだろう。しかし少なくともJavaScriptやブラウザが絡むような部分については、確実に自分のほうが理解していると思っている。高木浩光さんが、あからさまに間違ったことを書いたり、おかしなことを書いていたりしても、徐々に誰も指摘しなくなってきたと思う。おかしなこと書いていたとしても、非技術者から見たときに「多少過激な物言いだけど、あの人は専門家だから言っていることは正論なのだろう」とか、あるいは技術者から見た時でも、専門分野が違えば間違ったことが書かれていても気付けないということもあるだろう。 もう自分には分からなくなっている。誰にでも検証できるような事実関係の間違い、あるいは、技術的な間違いが含まれてい
ネット接続できなくなる「DNS Changer」ウイルス、感染確認サイトが公開
国内のセキュリティ組織JPCERTコーディネーションセンター(JPCERT/CC)は2012年5月22日、世界中で猛威を振るっている「DNS Changer」ウイルスに感染しているかどうかを調べるWebサイトを公開した。同サイトにアクセスするだけで、感染の有無を確認できる。 DNS Changerは、パソコンのDNS設定を変更するウイルス(マルウエア)。Windowsで動作するウイルスに加え、Macで動作するウイルスも出現している。 2007年に出現して感染を拡大。現在も、世界中に35万台の感染パソコンが存在し、日本国内でも多数のパソコンが感染しているという。 DNS Changerに感染すると、パソコンのDNS設定を変更されて、攻撃者が用意するDNSサーバーを参照させられる。これにより、知らないうちに悪質サイトに誘導されたり、攻撃者が意図したコンテンツをWebブラウザーに表示されたりする
ザッポスは個人情報漏洩という非常事態での顧客対応もイノベーティブだった : 企業法務マンサバイバル
2012年01月22日09:30 ザッポスは個人情報漏洩という非常事態での顧客対応もイノベーティブだった カテゴリ法務_情報法務 businesslaw Comment(0)Trackback(0) オンラインでの靴販売、365日返品可、しかもネット企業なのにコールセンターを通じた顧客対応を最重視するという一見常識破りなスタイルで、Amazonに買収されるまでの存在に成長したザッポス。この企業の顧客との向き合い方や法務としてのスタンスのあり方については、このブログでも2回ほど(1・2)取り上げさせてもらっています。そのザッポスで、残念なことに顧客データが格納されたサーバーがハッキングされ、個人情報が漏洩するという事件が起きました。 from Zappos media kit ここでは、「世界一の顧客対応を目指す」と宣言した会社が、この非常事態にどのような対応を行ったかについて、学んでみたい
公衆無線LANのConnectFree、利用するとTwitter IDとFacebookをMACアドレスと紐づけられ、いつどこでどのサイトを閲覧したか収集されるらしい - Togetter
概略 サービスを実施するにあたり、以下の利用者情報を取得していた MACアドレス FacebookアカウントID・Twitter ID 端末のユーザエージェント情報 アクセス期間 閲覧しているURL これらについて提携企業様に対して説明していなかった 他に以下の実施もしていた Google Analytics amazonアフィリエイトプログラム ただしamazonアフィは特定の1店舗のみにて試験的に実施したもので、買い物に関する情報等は一切取得していない Google Analyticsの利用の中止(平成23年12月5日実施) Twitter ID、FACEBOOKアカウントIDの収得の中止(平成23年12月5日実施) Amazonアフィリエイトプログラムのテスト運用の中止(平成23年12月5日実施) -自動的に保存されていたMACアドレス等のログの削除(平成23年12月5日実施)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
添付ファイルにパスワードをかけ、別メールで送る無意味な行為について - Windows 2000 Blog