「秘密の質問」にまじめに答えを入れる人はパスワードを盗まれやすい
先日、中学生の男子が好意を持っている女子中学生のメールを覗き、不正アクセス禁止法違反容疑で書類送検されるという事件がありました。 「秘密の質問」解読! 女子中生のメールのぞく 同級生の中3男子書類送検 兵庫県警:MSN産経west 好意を持った女子中学生(15)のフリーメールのパスワードを不正に取得し、メールをのぞき見たとして、兵庫県警は14日、不正アクセス禁止法違反容疑で、兵庫県内の中学3年の男子生徒(15)ら同級生3人を神戸地検姫路支部に書類送検した。 この事件で男子中学生は女子中学生が利用しているフリーメールのパスワードを不正に取得しています。 このパスワード取得に利用したのが、「秘密の質問」機能です。これは、万が一パスワードを忘れてしまった際に、事前に設定しておいた自分だけがわかる「秘密の質問」に回答することで、システム側がパスワードをリセットしたり、教えてくれたりするというもので
ABlog これからの携帯端末には、すべて逆パスワード機能をつけて欲しい
先日、こんな記事を見かけました。 iPhoneの画面ロックを解除するためのパスワードに、かなりの人が『1234』や『0000』を使っているという記事です。ロックの意味がありません。こういうの、あらゆる場面でもう100万回くらい警告されているはずですが、一向になくならないですね。人間は痛い目に遭って初めて学習するので、まあ仕方ない事です。 で、多分何度か言っている事ですが、iPhoneなどの端末に、パスワードの逆の働きをする『逆パスワード』をつけて欲しいです。『0000』や『1234』、自分の生年月日などを逆パスワードに設定しておくと、そのワードが入力されたら起動ロック、カメラで写真を撮り、GPSで現在位置を取得して、あらかじめ決めてあるメールアドレスに送信する、という機能です。 この機能があると、端末を盗んだり拾ったりしても、うかつに適当なパスワードを入れてみる、という事がしづらくなります
Togetter - 「巫女テスター(17歳)、システムの致命的な欠陥を発見しサーバーごとシステムをシャットダウンした一部始終」
コミュニケーションが生まれるツイートまとめツール
遊びながら情報セキュリティについて学べる「セキュリティ投資すごろく」
約450万人分もの個人情報が漏えいしたYahoo! BB顧客情報漏洩事件をはじめ、何らかの要因によって大事な情報が外部に漏れてしまうケースは少なくありません。企業のシステム管理に携わっている人ならともかく、一般の社員などでは「情報セキュリティ」についての認識が甘いというケースも多いのではないでしょうか。 NTT西日本が作成した「セキュリティ投資すごろく」は遊びながら情報セキュリティについて学べるという無料ゲームで、情報セキュリティ対策の基本的な知識や考え方を無理なく覚えることができます。これから情報セキュリティについて学びたいという人にはピッタリかもしれません。 「セキュリティ投資すごろく」の遊び方は以下から。セキュリティ投資すごろく 上記ページ内、「ゲームを始める」をクリック。 男性と女性からキャラクターを選びます。今回はかわいらしい女性にしてみました。「次へ」をクリック。 プレイヤーの
iPhoneで撮影した写真の危険性と対策のまとめ | MY IPHONE . JP
こんにちは、kimsonです。 なにげなく撮影した写真から個人情報が流出してしまう可能性があるということをご存じですか? iPhoneで撮影した写真にはジオタグというものが自動で付加かれてます。(位置情報サービスをオンにしている場合。) ジオタグには撮影場所の緯度経度が記録されていて、写真をそのままブログなどに上げてしまうと簡単に位置がばれてしまいます。 解析するツールは結構あってまずJpegAnalyzer Plusこのツール このツールでiPhoneで撮影したおいしそうなステーキの写真を読み込むと・・・ jpeganalyzer 赤線で囲まれた部分に緯度経度の情報が書かれています。(画像をクリックすると大きい画像が見れて見やすいです。) 次のツールはfirefoxのExif Viewerというアドオンです。 このアドオンは機能が充実していて読み込んだ写真のジオタグから地図を
あなたのクレジットカード番号に潜む規則性 - モスマン
びっくりした!クレジットカード番号はランダムに見えて実は一定の規則に従っているということを知った。 Djangoのソースを読んでいたら、オンラインストアなどを作る人のために、ユーザが入力したクレジットカード番号が正しいものかどうかを確認する方法がのっていた。 クレジットカード番号の後ろから数えて*1奇数桁だけを合計する。 クレジットカード番号の後ろから数えて偶数桁を2倍して合計する。2倍して10以上になるときは9を引く。 1と2の数字を合計する 正しいカード番号ならこの合計が10で割り切れる。 試しに自分の持ってるカードでやってみたけど、確かにこのルールに従った番号がついてる。オンライン決済するようなWebアプリをつくるひとは、あらかじめ番号をチェックしてあからさまな偽カード番号については、カード会社に照会しないようにするといいみたい。 一瞬合コン向けのゲームとかに応用(「もし10で割り切
Twitterの連携アプリを「許可する」ボタンのリスク - Zerobase Journal
TwitterのDM(ダイレクト・メッセージ)機能はメールよりも気軽で便利な連絡手段として普及しつつあります。でも、気をつけてください。あなたが技術者のようにTwitterのことを理解していないのであれば、DMが盗み見られる可能性は、おそらくあなたが考えている以上です。 〔2011年5月追記:個々のアプリに対して付与できる権限を、より細かく制御できるようになりました(参照:Twitterブログ: ミッション: アプリ認証でのアクセス権)。さらには連携アプリの一覧画面もありますので、プライバシーに関する機能が充実しました。詳しくはサードパーティアプリケーションとの連携方法もご覧ください。〕 〔註:本稿はなるべく多くの人に読んで頂けるように、易しく書きました。このように「註」欄で詳しい説明を書いていますが、詳しく知りたい人向けですので、読み飛ばして頂いても構いません〕 「DMで大事な話をするこ
Twitterで「なりすまし」しているアカウントを削除する方法
by Paul Snelling 個人だけでなくいろいろな企業もTwitterを利用し始め、着実にユーザー数が増えているわけですが、そうなってくると本人ではないのに本人を名乗る「なりすまし」などの問題が発生します。Twitter側では認証済みアカウントを用意するなどして本人証明する方法を提供していますが、それは単純に「ここが公式だよ」「これが本人だよ」と証明しているだけであり、Twitterを利用していない場合などにはまったく意味がありません。 そこで、勝手に自分になりすましているアカウント自体を削除するにはどうすればいいのか、実際にGIGAZINEもなりすましアカウントを作られたのでその際の対応手順をメモしておきます。同じような問題で困っている個人・団体・企業などは参考にして下さい。 詳細は以下から。 まずTwitterの規約については以下のページ内にある「コンテンツの範囲とTwitte
asahi.com(朝日新聞社):体調不良のスカイマークCA、社長一声「交代ならぬ」 - 社会
スカイマークの機長が、体調不良で声が十分に出ない客室乗務員(CA)を交代させようとしたところ、西久保慎一社長と井手隆司会長が認めず、逆に機長を交代させて運航を強行していたことがわかった。 航空法は機長に乗員への指揮権を与えており、個々の運航では機長の判断が最優先される。同社の運航規定でも、安全に対する最終決定権は機長と定められている。また、CAは保安要員で、非常時に大声で乗客を避難誘導する役割がある。 機長の判断を経営者が覆したことについて、国土交通省は「前代未聞。安全にとってゆゆしき事態」として文書で厳重注意した。 同省によると、問題が起きたのは2月5日の羽田―福岡便。チーフ格のCAは風邪の治りかけで大きな声が出せない状態だった。出発前に気づいた外国人機長が「避難誘導などに支障をきたす」と交代を指示した。 ところが、事態を聞きつけた西久保社長は「健康上、問題はない」として認めず、
Re:PHPで誰でも簡単Webサービス製作!でなんか作って公開した奴ちょっと来い
Re:PHPで誰でも簡単Webサービス製作!でなんか作って公開した奴ちょっと来い ネタ元:PHPで誰でも簡単Webサービス製作!でなんか作って公開した奴ちょっと来い PHPのXSSとSQLインジェクションの解説が書かれています。丁寧に書かれていますのでぜひ一読ください。ただ、読む上で1点注意することがあります。 XSSはそれほど単純じゃない! ネタもとのXSS対策済みのソースコードの1行目で次のようなコードがあります。 <form action="<?=$_SERVER['PHP_SELF']?>" method="get"> 実はここにもXSSの脆弱性が含まれています。次のようなURLでアクセスされた場合、任意のスクリプトを実行することが出来ます。 http://www.example.jp/ example.php/%22%3E%3Cscript%3Ealert(document.co
mixiアプリの件、その後の顛末 | Yoshino Inamoriの日記 | スラド
1つ前の日記の続きです。 mixiに連絡したところ、やや時間がかかりましたが問題のアプリは除去されたそうです。 ただ、 ・アプリ開発者は開発中のアプリを自分のページに貼れる ・アプリからは外部ファイルにかなり自由にホスティングできる(ガンブラーだろうが何だろうが) ・アプリを通報するにはアプリのユーザーになるしかない為、開発途中のアプリは通報できない という問題点がはっきりした気がします。これ、どうなのでしょうね。 /.Jでは外部からの画像を埋め込んだりできませんし、(ユーザー設定によりますが)リンク等は確認ページが挟まれます。いわゆる「2ch」等の掲示板でも最近はそういった仕様のものが一般的です。 それに対して、審査がない(デベロッパー登録を自動で行うだけ)のmixiの場合、少なくとも自分のページにアプリを貼ることは自由にできるわけで、外部からのデータをかなりの自由度でホスティングできる
『もしも携帯を無くしてしまったら...』
いやー、昨夜携帯を無くしてホントに困りました。 電車に乗る前はあったのに降りたらなくなってるということは、 電車の中に忘れているはず... しかし今日現在、駅にも交番にも届いておらず私の携帯電話は行方不明のままです。 幸い本体の補償契約に入っていたので明後日新しい携帯(番号はそのまま)が届きますが それまではかなりの不便を強いられます。 そこで、携帯を紛失したときの対応策をまとめてみました。 無くす前にしておくべきこと まず、紛失したときのために事前にしておくべきことがいくつかあります。 1. GPS設定をONにする 最近の携帯にはほとんどの機種にGPSによる位置測定機能が付いています。これを常にONに設定しておくことで紛失した時に電池が切れていなければ携帯が今現在どのあたりにあるか、自分のパソコン(MY DOCOMOに入っていれば)や窓口の担当者を通してある程度知ることができます。これは
Google Buzz(バズ)のコメントで意図せず本名が公開されるケースが続発、Googleから設定に関する勧告も
2月10日(水)から公開が開始されたGoogle版Twitterとも言えるサービス「Google バズ」ですが、このサービス上でコメントした内容に、意図せず本名が表示されてしまうケースが多く発生しているようです。 モバイル端末からのつぶやきには位置情報も付与されるようになっているため、場合によっては自分の名前と住所を公開してしまうことになりかねず、この点が物議を醸したのを察したためか、Google Japan Blogでも注意勧告とも取れる内容が更新されています。 詳細は以下から。Google Japan Blog: Google バズ を快適にお使いいただくために Google Buzz(バズ)とは、Googleのアカウントからコメントをリアルタイムで投稿できる、いわば「Google版Twitter」とも言えるサービスです。Gmailとの連携によって、登録しているアドレスの中でGmail
isiの日記 | スラド
去年の夏、スマホのバッテリーが膨張して交換。 本日、モバイルPCのバッテリーが膨張して摘出。交換バッテリー待ち。 スマホの時は移動中に気がついたが、表も裏も持ち上がってバラバラになるんじゃないかと気が気じゃ無かった。 モバイルPCも底面パネルもキーボードも持ち上がって壊れてるんじゃないかと心配だ。 リチウムポリマー電池は安全だと言うが、発生するガスは可燃性だというし、 膨張で機器そのものが物理的に壊れるのも危ないのではないか? 2~3年を目処に予防的交換するしかないんだろうな。 あと、スマホもモバイルPCも接着剤が多用されていた。 プラモデルみたいだな。松本零士の短編で見たから知ってる。 おれはくわしいんだ。
あなたのパスワードは実は危険にさらされているかもしれない | ライフハッカー・ジャパン
毎回入力する手間を省くために、アプリにパスワードを覚えさせている人、多いですよね。その場合、ちゃんと暗号化していないと、あなたのマシンをさわれる状態の人は、その気になれば簡単に解読できてしまうのです。おそらく、かなりの人がきちんと暗号化していないだろう、とにらんだ「The How-To Geek」エディターが、パスワードの保存の仕方のよくある間違いと、正しい方法を紹介しています。 まず、最初に想定するシナリオは、あなたの家を訪れる人は信頼できる人で、あなたのマシンにハッキングしてパスワードを盗むようなことはしない、というものです。そのかわり、あなたのラップトップが盗まれた場合を考えます。ただし、これから紹介する方法は、どちらの状況でも使えるワザです。パスワードが漏れないようにするのは大事なことですが、それ以前に予想されにくいパスワードを使うとか、パスワードを呼び出す質問(例:「あなたのお母
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
まとめよう、あつまろう - Togetter
PCカルテック日誌 Security Central
『Avast Free Antivirus』が5.0にアップデート!インターフェースも改善され、使用リソースも軽量化 | ライフハッカー・ジャパン