セキュリティポリシー改訂で露見したDropboxのウソ - YAMDAS現更新履歴
Dropbox Lack of Security - Miguel de Icaza ワタシはクラウドストレージサービス Dropbox のサービス利用者というだけでなく彼らのファンと言ってよい。 その彼らがセキュリティポリシーを改訂した。要点を一文で言うなら、「なにかあったらユーザーのデータを復号して当局に提出するのでよろしく!」ということになるのだが、Miguel de Icaza はそれは自分にとって問題ではないと言う。 それでは何が問題か? それは、Dropbox に預けられたファイルは、ファイル転送通信は SSL、サーバ上のファイルは256ビット AES で暗号化され、社員はそのメタデータにしかアクセスできないので、Dropbox の内部者にも見られないように暗号化されているという主張が、今回のポリシー改訂によりはじめからウソだったと露見したことだと言う。 結局、Dropbox
Skypeで知り合った人の実名を知る方法
1.Skypeのバージョンを最新版にあげる。 2.SkypeホームのFacebookタブを開く。 3.ニュースフィードをSkypeに表示するを押す SkypeとFacebookで同じメールアドレスを使っている人だったら実名が分かります。 Skype側のプライベート設定も、Facebook側のプライベート設定も関係ありません。 Skypeで実名は知らせないプライベート設定をしていたから問題ないと思っていたら、Facebook側から知られる状況になっていた。 しかもどこでもたいした問題になっていない。 なんとも素晴らしい「仕様」だ。 追記: 実名を知られて都合悪いことがあるわけではないが、気分が良いものではないのでFacebookアカウントを削除しようとした。 http://nepalreview.wordpress.com/2009/10/06/facebook%E3%81%AE%E6%81
パスワードの強度によっておねえさんがエロくなるjQueryのプラグイン Naked Password | TRIVIAL TECHNOLOGIES on CLOUD
みんなのIoT/みんなのPythonの著者。二子玉近く160平米の庭付き一戸建てに嫁/息子/娘/わんこと暮らしてます。月間1000万PV/150万UUのWebサービス運営中。 免責事項 プライバシーポリシー 強度の高いパスワードを作るのは本当にめんどくさい。ならば強度の高いパスワードにはご褒美を与えればいいんじゃないか,と作者が考えて作ったのがNaked PasswordというjQueryのプラグインだ。パスワードの強度に合わせて,おねえさんが豊満な肢体をあらわにするぞ。 このプラグインを使うと,エロい姿のおねえさん見たさに,みんなwell known wordsを避けたり数字を混ぜたりして最強強度のパスワードを登録するようになるので,ハッカークラッカーがパスワード破りしずらくなる。エロは世界を救う。世界を救うjQueryプラグインNaked Passwordをみんな使おう。ただし,強度の
続パスワードの定期変更は神話なのか - ockeghem's blog
2008年2月にパスワードの定期変更は「神話」なのか? - ockeghem(徳丸浩)の日記を書いた時の反応は、賛否両論という感じだったが、その後、twitterでのつぶやきなどを見るに、「パスワードは定期変更しなくてもいいんじゃない?」という意見は、セキュリティの専門家にも多くなっているような印象を受けている。 そのよう状況の中、以下の記事を読んだ。 辞書攻撃がうまくいかない場合、クラッカーは総攻撃(ブルートフォース攻撃とも言います)を仕掛けます。【中略】仮に1秒間に1000万回の計算ができるとすれば、パスワードのクラックに要する時間は1年にもなりません。どんなに強固なパスワードであっても、1年ももたないということになります。だからこそ、3カ月に1回とか半年に1回はパスワードを変更する必要があるのです。(2ページ目より引用) http://www.itmedia.co.jp/enterp
Gmailが不正アクセスされたときに自分以外のアクセスを一斉に遮断する方法 | ライフハッカー・ジャパン
自分のGmailが万が一、他の誰かからアクセスされてしまったときの対処法です。 Gmailは、IPアドレスごとに誰がログインしたかを記録していて、それを参照できます。さらに、自分以外のセッションをすべてログアウトさせる機能も備わっています。 詳細は以下より。 まず「Gmail」にアクセスしましょう。 Gmailのページを最下部までスクロールさせます。すると、自分以外にGmailにログインしている人がいると「現在もう○○カ所でこのアカウントが使用されています」というメッセージと共に、そのIPアドレスが表示されます。 すぐ横にある「アカウント アクティビティの詳細」にアクセスします。すると、直近のアクセス状況が事細かに参照可能です。 これで、アクセスタイプやログインの時間が分かります。 「同時セッションに関する情報」に「他のセッションをすべてログアウト」というボタンがあります。これをクリックす
最近のネットデマについて - 最速転職研究会
ソースをろくに確認せずに取り敢えず拡散する 自分の発言の責任が希薄になるように計算されたテンプレート 詳細はリンク先で 真偽不明ですが取り敢えず拡散 自己責任で 元情報が訂正されても、拡散した誤情報は消えない 「あなたのGmailをすべて盗まれる」問題 http://b.hatena.ne.jp/entry/jp.techcrunch.com/archives/20101120whoa-google-thats-a-pretty-big-security-hole/ http://topsy.com/jp.techcrunch.com/archives/20101120whoa-google-thats-a-pretty-big-security-hole/ http://disqus.com/guest/84d6bff45c2112e083c425e39f954f5e/ http://t
個人情報ロンダリング - Chikirinの日記
下記は自宅の郵便受けに放り込まれていた広告。企業名はプロダクトダイレクトで、封筒の中に両面印刷の資料一枚と返信用封筒が入っていました。 表面↓はこちら。「ラッキーナンバーが当選したら一千万円を差し上げます!」だって・・ 上記のラッキーナンバーをお送りいただき、その番号が私どもの顧問弁護士による厳重な監視セキュリティーの下で保管されている当選番号と合致していることが確認されれば、当選賞金1千万円全額を無条件にお支払いすることを保証します。 こんなのに返事する人がいるのかと呆れますが、私の興味を引いたのは、この広告の裏面に奇妙なモノが載っていたこと。 裏面はこちら。ガーデン用カメラの説明です。花の生育を記録するカメラらしい。 で、この広告の一部、顧客が切り取って返送する部分には下記の文章が載っているんです。 □参加します。 私の番号と貴社の顧問弁護士が厳重に保管している公式当選番号を比べて下さ
高木浩光@自宅の日記 - かんたんログイン方式で漏洩事故が発生
■ かんたんログイン方式で漏洩事故が発生 ガラケーからiPhoneに乗り換えた人々が「ガラケーサイトが見れない!!」とご不満らしいという話は、聞いたことがあったし、そういう方々向けに「ガラケーサイトを閲覧できる」と謳うスマホ用の専用ソフトが提供されたというのも、どこかで見た記憶があった。 そんな10月9日の夜遅く、ある方から、「iPhone用のSBrowserというアプリで、クロネコヤマトのサイトを使ったら、知らない人の個人情報が出てきてびっくりした。どうしたらいいか」という相談が舞い込んできた。 早速、iTunes Appストアで「SBrowser」の商品説明ページを見に行ったところ、数々の雑言レビューが付いており(図1)、この種のアプリの需要とユーザ層が見えた。
あなたとわたしをネットストーカーから守る七色の自戒 - 虎塚
Twitterとか、ブログとか・・・ 気をつけてね、キヲツケテネ・・・ 基本心得 自分が個人情報をどの程度出しているかを自覚する 個々の情報は断片的でも、繋ぎ合わせると意味のある情報になることを意識する 自分の情報だけでなく、家族知人友人他人の情報を漏らさない 七色の自戒 (赤) 生年月日を書かない 自分自身の生年月日を書く時は、二度とその情報を回収できないことを覚悟の上で。 生年は、それ自体を書いていないつもりでも、特定可能な形で表出させがちな情報なので、気をつける。 日記に「大学2回留年した」とか「高専卒業後すぐに働いた会社で…」などと書いており、かつ、年齢を年月日付きで一度でも明らかにしていれば、生年を書いたもほぼ同然。 干支の話題もウッカリしがち。 他人が生年月日を本人自身の言葉で明らかにしていない場合は、触れないのが一番。 生年月日を明らかにしている人が、「娘が生まれました。誕生
tweetblocker
The 1119 120 0612 Carburetor Assembly is a high-quality replacement part designed specifically for the Stihl Chainsaw MS382. Compatible with the Zama C3-S148 and Tillotson HE-19 Carb models, this carburetor ensures optimal engine performance by mixing the right amount of fuel with air. Crafted with precision engineering, it ensures a long-lasting and efficient operation. Easy to install, the carbu
うさんくさいサービスを回避するためのチェックポイント
先日、ペニーオークションについてまとめてみたが、自分の目から見て明らかに危険なサービスなのに、お金を払ってしまう人が一定の割合で存在しているのはどうしてだろうと考えていた。これは信頼できるサイトかどうかの判断基準が人によって大きく違うのではないだろうか? というわけで、自分がよくチェックしている箇所をリストアップしてみたので参考にするか、ネットストーカーキモいとつぶやいてください。 ここで上げたチェックポイントをすべて使用するケースはほとんどないと思うが、このあたりを確認しておけばネットで変な悪徳商法には引っかかりにくいよ、というまとめだ。普段から詳しく確認しておくようにしておけば、うさんくさいサービスに対する嗅覚が鍛えられてすぐに危険度を察知できるようになる。実際、ここまで詳しく調べる必要に迫られることはほとんどない。 運営者情報は掲載されているか? ・なし→問題外 ・あり→掲載されてい
アマゾンの注文確認を偽造したメール、先週より大量発生中 〜G DATAが注意喚起(RBB TODAY) - Yahoo!ニュース
アマゾンの注文確認を偽造したメール、先週より大量発生中 〜G DATAが注意喚起 6月28日11時33分配信 RBB TODAY G DATA Softwareは28日、アマゾンドットコム(amazon.com)を騙ったスパムメールについて情報を公開、注意喚起を行った。 【その他の画像、より大きな画像、詳細なデータ表など】 先週より、日本を含む世界中で、アマゾンドットコムから来たかのような偽注文確認メール(英文)が、大量に出現しているという。件名は、「Your Amazon.com Order(XXX-XXXXXXX-XXXXXXX)」となっており、アマゾンの発注内容を確認するHTMLメールとなっている。 実際に公開されたサンプル画像を見ると、見慣れたアマゾンの確認ページそっくりだ。ついリンクをクリックしてしまいそうだが、いずれのリンクも、すべて感染を狙うサイトに誘導するものとなって
Twitterの連携アプリを「許可する」ボタンのリスク - Zerobase Journal
TwitterのDM(ダイレクト・メッセージ)機能はメールよりも気軽で便利な連絡手段として普及しつつあります。でも、気をつけてください。あなたが技術者のようにTwitterのことを理解していないのであれば、DMが盗み見られる可能性は、おそらくあなたが考えている以上です。 〔2011年5月追記:個々のアプリに対して付与できる権限を、より細かく制御できるようになりました(参照:Twitterブログ: ミッション: アプリ認証でのアクセス権)。さらには連携アプリの一覧画面もありますので、プライバシーに関する機能が充実しました。詳しくはサードパーティアプリケーションとの連携方法もご覧ください。〕 〔註:本稿はなるべく多くの人に読んで頂けるように、易しく書きました。このように「註」欄で詳しい説明を書いていますが、詳しく知りたい人向けですので、読み飛ばして頂いても構いません〕 「DMで大事な話をするこ
Twitter の OAuth 許可ページがあまりにも酷い => 応急処置 - mooz deceives you
OAuth の Read と Write 先日, ツイート君に会話をまとめてもらい, 大変嫌な思いをした. Twitter の OAuth には Read 権限と Write 権限があって, Write 権限があると つぶやく 誰かをフォローする 誰かをリムーブする などのことが行えてしまう. つまり, Write 権限を要求するアプリケーションを許可することは, 「このアプリケーションが私のアカウントを使って勝手に変なことをつぶやいたり, 勝手に誰かをフォローしたり, 勝手に誰かをリムーブしても文句は言いませんよ」ということに等しい. さて, それでは OAuth の権限付与画面を見てみよう. ここでは冒頭に上げたツイート君が権限をこちらに要求してきている. では, いったい何の権限を要求してきているのだろうか. Read なのだろうか. それとも Write なのだろうか. 答えは R
最強のパスワード管理ツール5選! | ライフハッカー・ジャパン
ネット中心に発展していく世界において、増え続けるのがパスワードと呼ばれる文字の羅列ですが、簡単すぎてもセキュリティが危ういし、難しすぎると忘れてしまうし、となかなか良いバランスを見つけ出すのが大変です。今回は、パスワード管理のお手伝いをしてくれる便利なパスワード管理ツールを5つほどご紹介! 全てのアカウントなどに同じパスワードを使うと確かに楽ですが、これは危険極まりない行為です。逆に、全てのアカウントのパスワードを違うもの、かつ強力なものにしてしまうと、常人の頭脳ではとても覚えきれる数ではないかと。 パスワード管理ツールとは「少ないパスワードの使い回し」と「自分でも覚えられない複雑すぎるパスワード」の絶妙なバランスを保つことを目的としてこの世に誕生したツールなのです。下記の5つのツールは強力なパスワードを設定し、かつ、それらを管理する、という正義の味方のようなツールです。 ■KeePass
TwitterのBASIC認証廃止、企業ユーザーが知っておくべきこと
Twitterユーザー、あるいはこのプラットフォームを利用しているデベロッパーや企業は、2010年6月30日に向けて適切な対応を図る必要がある。Twitter APIのBASIC認証が廃止されるためだ。 意外と知られていないこととして、APIの制限のほかにユーザーごとの制限があると丹羽氏。1日当たりのツイートやフォロー、ダイレクトメッセージなどに上限があるが、ダイレクトメッセージの250件/日制限に引っかかってはじめてそれに気付く企業アカウントも少なくないという 「Twitter Development Talk(Twitter-Dev)」や「Twitter API Announcements」などではかなり前からアナウンスされていたが、2010年6月30日を最後に、Twitter APIのBASIC認証はエラーが返ってくるようになる。一見地味に映るこの出来事だが、カウントダウンサイトも用
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SQLインジェクション - Wikipedia
x.com
https://jp.techcrunch.com/2010/08/24/20100823paypal-itunes-fraud/
not found