「使ってはいけないパスワード」トップ50が公開、1位は「123456」で2位は「password」に
先日GizmodoやKotaku、Lifehackerなどを運営するアメリカの「Gawker Media」のサイトがハッキングされ、ユーザー情報が大量流出するという事件が発生しましたが、流出したユーザーのパスワードの情報を元に「使ってはいけないパスワード」がランキング形式で公開されました。 使ってはいけないパスワードの1位は「123456」で、2位は「password」になるなど、安直すぎるパスワードを利用するユーザーが多いという結果になっているほか、複数のサービスで同じパスワードを使い回すことに対する注意喚起も行われています。 詳細は以下から。 The top 50 passwords you should never use | Naked Security セキュリティ企業のSophosの発表によると、「Gawker Media」のサイトがハッキングされたことを受けて、マイクロブログ
暴露された米大使館「タレこみ」対処マニュアル (ニューズウィーク日本版) - Yahoo!ニュース
アンジェリーナ・ジョリー主演のスパイ映画『ソルト』を見た人なら、諜報活動のなかで判断が最も難しい場面の一つが「飛び入り情報源」の扱いだということをご存知だろう。世界中の米国大使館やその他の公館を、アポなしで訪ねてきて情報を提供したい、と申し出る外国人のことだ。核拡散に関する情報をもっているかもしれないが、自国の政府に追われて命からがら逃げ込んできた可能性もある。 外交官にとっては一件一件が神経を消耗する難問だ。飛び入りで訪ねてくるような連中は貴重な情報源か危険人物か、あるいはその両方かもしれない。 今回ウィキリークスが暴露した書類のなかには、この飛び入り情報源をどう扱うかについての米国務省の秘密マニュアルが含まれていた。要約すると、手順は次のようなものだ。 飛び入り情報源が武装していないかを確かめ、身分証明書や資料の類をできるだけ速やかに複写して、最初の尋問に入る。そして、訪問者の目
図書館システム不具合…三菱電機系 : ニュース : 本よみうり堂 : YOMIURI ONLINE(読売新聞)
情報流出・蔵書検索が「サイバー攻撃」か? 三菱電機の子会社が全国の公立図書館に納入している図書館システムで、トラブルが相次いでいることが28日、分かった。 図書館利用者100人以上の個人情報が流出したほか、蔵書を検索しただけで「サイバー攻撃」と誤解された男性が偽計業務妨害容疑で逮捕され、その後、システムに原因があったことも分かった。同社は近く調査結果を公表し、関係者に謝罪する。 問題となっているのは、三菱電機インフォメーションシステムズ(MDIS、本社・東京)が開発したシステムで、全国の約70自治体に提供している。 このうち、個人情報が流出したのは愛知県岡崎市、東京都中野区、岐阜県飛騨市の公立図書館。最も多かった岡崎市の図書館の場合、2005年7月以降、計163人分の氏名や電話番号、本の貸し出し状況などが全国の37図書館のサイトに複写され、誰でも閲覧できる状態になっていた。 MDISによる
TechCrunch | Startup and Technology News
Byju’s is cutting 500 to 1,000 more jobs at the firm, this time eliminating several non-sales roles as well, as the Indian edtech giant pushes to improve its finances, according to a person fami While platforms like Reddit and Twitter are changing rules and making life difficult for developers of third-party clients, the ecosystem of Mastodon apps is still growing. Today, indie developer Jake
TechCrunch | Startup and Technology News
Byju’s is cutting 500 to 1,000 more jobs at the firm, this time eliminating several non-sales roles as well, as the Indian edtech giant pushes to improve its finances, according to a person fami While platforms like Reddit and Twitter are changing rules and making life difficult for developers of third-party clients, the ecosystem of Mastodon apps is still growing. Today, indie developer Jake
これは新たな戦争だ! ペンタゴンがイランの核施設のみを狙って放ったワームが大成功か...
これは新たな戦争だ! ペンタゴンがイランの核施設のみを狙って放ったワームが大成功か...2010.10.01 13:00 イランは地団駄踏んで悔しがるも... たとえ駆除対策なんか必死でいまごろ頑張ったとしても、もはやあとの祭りであることが間もなく判明せざるを得ないんでしょうかね。そんな恐るべき精巧なサイバー攻撃が、実は米国とイランの間で繰り広げられてきており、どうやらまだイランは決して負けを認めていませんけど、このほど数々の状況証拠から、本当のところは致命的な打撃を被ってしまった可能性が非常に高いことも明るみになってきていますよ。 ロシアだって戦争に先駆けて天才ハッカーたちを駆使したサイバー攻撃部隊を送り込むと言われていますけど、そもそもこの真相に関しては、当事者が固く口を閉ざした国家最高機密として扱われるのが常であるため、なかなか実態をつかむところまではいきません。ですが、今回のイラン
Windowsパスワードがわからなくなってしまった場合、Sticky Keys機能でパスワードのリセットが可能なんです | ライフハッカー・ジャパン
パスワードをきれいさっぱり忘れてしまったり、パスワードを忘れてしまった人を助けなくてはならなかったり、という場面で使える、パスワードをリセットする方法はいくつもあります。今回は、「Sticky Keys」機能をハックしてやる方法を、採り上げてみたいと思います。 「4sysops」ブログには、修復ディスクからブートさせ、コマンドプロンプトを開き、「sethc.exe」の上部にある「cmd.exe」をコピーすることによって、Windowsパスワードをリセットする手順が掲載されています。それが終わったら、Windowsを立ち上げ、ログインプロンプトが表示されるまで待ち、Shiftキーを5回押すと、ネットユーザコマンドを使ってパスワードをリセットできる、コマンドプロンプトが表示されます。 システムで、Sticky Keys機能が無効になっている場合(リンク先中盤)や、ファイルをコピーする気分になれ
Firefoxユーザー向け、プライバシーを守るための5つのアドオン
ウェブ上で自分のプライバシーを守るのは、だんだん難しくなってきている。自分たちの考えや経験を、友人や家族、そして世界と共有することが一般的になっている一方で、そのすべてを記録し、合法・非合法を問わずそこから利益を上げようと狙う者もいる。重要なのは、ウェブの便利さと自分の安全のバランスを正しく取ることだ。 この記事では、最良のサービスを最大限に活用するのを妨げないようにしながら、自分の安全を守るための、5つのFirefoxのアドオンを紹介する。 Googleが提供するサービスをコントロールする 何百万人、何千万人という人が、(たぶん)パスワードを時々変える以外には、設定を変えないままGoogleのサービスを使っている。OptimizeGoogleというアドオンは、Googleの検索インターフェースに手を加えたい人のためのものだ。このプログラムを使えばGmailもカスタマイズでき、これらやYo
asahi.com(朝日新聞社):「ネット全履歴もとに広告」総務省容認 課題は流出対策 - ネット・ウイルス - デジタル
インターネットでどんなサイトを閲覧したかがすべて記録される。初めて訪れたサイトなのに「あなたにはこんな商品がおすすめ」と宣伝される――。そんなことを可能にする技術の利用に、総務省がゴーサインを出した。ネット接続業者(プロバイダー)側で、情報を丸ごと読み取る技術を広告に使う手法だ。だが、個人の行動記録が丸裸にされて本人の思わぬ形で流出してしまう危険もある。業者は今後、流出を防ぐ指針作りに入る。 この技術は「ディープ・パケット・インスペクション(DPI)」。プロバイダーのコンピューター(サーバー)に専用の機械を接続し、利用者がサーバーとの間でやりとりする情報を読み取る。どんなサイトを閲覧し、何を買ったか、どんな言葉で検索をかけたかといった情報を分析し、利用者の趣味や志向に応じた広告を配信する。 DPIは従来技術に比べてより多くのデータを集められるため、こうした「行動ターゲティング広告」に利
asahi.com(朝日新聞社):ストリートビューの車、手違いで個人情報収集 グーグル - ネット・ウイルス - デジタル
【ニューヨーク=山川一基】米検索大手グーグルは14日、日本を含めた世界各国で、道路沿いの風景写真をネットで提供する「ストリートビュー」用の撮影車が、無線LANを経由して送られた個人のデータを誤って集めていた、と発表した。グーグルは謝罪してデータの消去を約束したが、プライバシーをめぐって議論を呼びそうだ。 グーグルによると、町中をくまなく走って風景を写している同社の撮影車は2007年以降、道路周辺にある無線LAN用の通信機の場所を把握し、その通信機にメーカーが割り当てた固有番号などを収集している。同社によると「業界では広く収集されている」といい、蓄積すると携帯電話向けの地図情報サービスなどの精度を高めることができるという。 しかし、データ収集のプログラムに問題があり、通信機を通じて個人がウェブサイトの閲覧や電子メールのやりとりなどをしたデータのうち、情報保護のための暗号化がされていない情
twitter大ブームも個人情報の『ダダ漏らし』に要注意 : 【移転しました】twitterやFacebookで結果を出す、はちえん。の中の人
名古屋・岐阜県の中小企業を中心に、twitter、Facebookなどのソーシャル・メディアのビジネス活用を支援する、株式会社はちえん。の代表、ソーシャル・マジシャン坂田誠がノウハウを語るブログ 言うまでもなく、twitterが大ブーム。 そして、どんどんユーザーが増えてきています。 そんな中、少し危惧している事態が一点。それは各ユーザーが意図しない、個人情報をだだ漏らしになっている点です。 今回、犯罪や詐欺などに巻き込まれない為に、twitterで特定条件の個人情報を獲る方法を示してみます。 といっても、特別なツールは必要なく、使うのはtwitter公式検索です。 例えば「彼氏と別れたばかりの女性」だけをtwitterで探したいとしましょう。 その場合、twitter公式検索にて、検索のオプションを使って、こんな風に検索します。 すると、検索結果に、ノイズは入るものの、結構な割合で「彼氏
あなたのGoogle Docsは警察にダダ漏れって知ってましたか?
悪いことしてなきゃいいって問題なのかどうか... なにかと話題のクラウドですけど、ローカルにデータを残さないから便利なのは、ユーザーのみならず、捜査当局にとっても同じのようです。このほどニューヨークで悪質なスパマーを相手取った訴訟から明らかになった事実といたしまして、FBIは容疑者の「Google Docs」アカウントへと秘かにアクセスし、犯罪の全容をつかんでスピード逮捕へと踏み切っていたんですよね。当然ながら、当のユーザーのスパマーには、グーグルのほうから警察へとクラウド上の全データが証拠として提出されていたことなんぞは一切知らされてませんでしたがね。 インターネットをめぐる警察と犯罪者の攻防の実態は日に日に激しさを増し、わざわざクラウドに足を残すようなマネをするのは間抜けな泥棒と同じさなんて言われちゃえばそれまでなのかもしれませんが、ただ、たとえ捜査目的とはいえ、こうやって簡単にGoo
闇サイトを狙い撃ち 警視庁「ネットハンター」発足(産経新聞) - Yahoo!ニュース
インターネット上で犯罪の共犯者を募集する闇サイトなどを取り締まりを強化するため、警視庁は5日、犯罪抑止対策本部に「違法・有害サイト対策専従班」を設置した。同班の捜査員28人のうち21人は、闇サイト対策専門の特命チーム「ネットハンター」として、「闇の職業安定所」などの取り締まりに当たる。 同本部によると、闇の職業安定所などの闇サイトは、共犯者を簡単に集められるため、犯行の集団化や凶悪化を招くほか、犯罪に加わる意思のない一般の市民が犯罪に手を染めるきっかけにもなる。 ネットハンターは、共犯者募集行為の疑いがある書き込みを検索。身分を隠して投稿者と連絡を取る“潜入捜査”で検挙を目指す。 発足式では、池田克彦警視総監が「犯行加担者募集サイトは治安対策上、看過できない大きな問題となっている。都民・国民の要望に的確に応える警察活動を展開してほしい」と訓示。 同班の花田泰三警視は「都民や国民が安
アフリカ発「サイバー大量破壊兵器」が世界を襲う
安全対策の脆弱なアフリカのコンピューターが乗っ取られ、「ボットネット」を介して世界中にサイバー攻撃が仕掛けられる可能性が現実味を帯びている ほんの数回のキータッチで世界の上位10の大国の経済をまるごと破壊できる――そんな強力な感染力を持つウイルスに乗っ取られたコンピューターがネットワーク上に出現することを想像してみてほしい。1億台のコンピューターが1つの集団として攻撃を仕掛ける「ボットネット」(外部から実行できるプログラムを感染させたコンピューターのネットワーク)がそれを可能にする。まさにサイバーセキュリティーの世界における大量破壊兵器(WMD)だ。 だが本物のWMDとは違い、この脅威は地政学上の論争にも外交上の課題にもなっていない。なぜなら誰にも見えていないからだ。この脅威がアフリカから忍び寄っていることが。 コートジボワールで08年に開催された会議で発表された統計によれば、サイバー犯罪
最も安易なパスワードは? 流出情報の分析結果を発表(ITmedia エンタープライズ) - Yahoo!ニュース
セキュリティ企業Impervaは1月22日、個人情報流出の被害に遭ったパスワードの分析結果を報告書にまとめ、安易なパスワードの上位10件を公表した。 Impervaは、12月に起きたソーシャルネットワーキングアプリメーカーRockYouの情報漏えい事件で流出した3200万件のパスワードを分析。その結果、名前や辞書に載っている単語、数字の羅列といった安易なパスワードを使っているユーザーが50%近くに上ることが判明した。 ユーザーが短くて単純なパスワードを選べば、サイバー攻撃でそれを破ることも簡単にできてしまうとImpervaは指摘。SNSや電子商取引サイトなどではこうしたパスワードの使用は避けた方がいいと忠告している。 最もよく使われていたパスワードの上位10件は以下の通り。 1. 「123456」 2. 「12345」 3. 「123456789」 4. 「Password」
グーグルが中国のハッカーを逆ハック
グーグルもやられっ放しじゃなかったようですね。 中国から半端ない規模のサイバー攻撃を受け、人権活動家のGmailアカウントに侵入された事態を重く見たグーグルが、「もう中国政府の検閲には協力しない。続けろと言うなら中国撤退だ」と発表した件で、グーグルが実は侵入された直後ハッカーのサーバーをハックし返していたことが、ニューヨーク・タイムズの調べで分かりました。 それによると先月、中国から何者かがGmailアカウントに侵入する気配を本社勤務のエンジニアたちが察知し始めた段階で、グーグルは直ちに「極秘の反撃」を開始したのだそうです。 ソースと思しき台湾のコンピュータへのアクセスを確保し、マシンの中を覗いてみると、グーグル以外にもアドビ、ノースロップ・グルマン、ジュニパー・ネットワークスなど少なくとも33社が同じ攻撃を受けた形跡が見つかりました(ポストはダウ・ケミカル含め34社と人権団体、シンクタン
【職場観覧注意】空港の全身スキャナーからフルヌード写真集
老若男女、ヌード写真集の強制撮影を拒否できない! いやいや、確かに航空テロ防止対策でセキュリティーの大幅強化目的だっていうのは分かっちゃいるんですけどね。でも、ちょっとあまりにもリアル過ぎじゃありませんか? これは空港職員にフルヌードを公開しちゃってるのと変わりありませんよねぇ... そんななんだか大げさ過ぎるよって思ったあなた、じゃあ、続きを見てくださいよ。もう目のやり場に困るほど鮮明なヌード写真が、各地の空港の最新鋭探知機から続々誕生中なんですから。では、心して続きをどうぞ。 現在、世界各国で次々と導入が進んでいるのは、金属探知機でもX線探知機でも発見できない危険物を探し出すため、ミリ波という電磁波を照射して全身を丸裸に映し出すシステムなんですけど、その撮像イメージは、ちょっと恥ずかしくなってしまうようなフルヌードの姿なんですよね。 空港側は、下着の内側まで完全に暴露しちゃう強力システ
第35回 覗き見対策 | WIRED VISION
第35回 覗き見対策 2009年9月15日 (これまでの増井俊之の「界面潮流」はこちら) パスワードを使って計算機やWebサービスにログインするとき、パスワードは「****」のように伏字で表示されるのが普通です。秘密のパスワードが表示されて他人に見られると大変ですから、このような方法で入力文字を隠すのは当然と考えられていますし、他人がパスワードを入力しているときはキー操作が見えないように別の方を向くのが常識的なマナーだと思われています。 ところがユーザビリティの専門家であるJacob Nielsen氏が6月23日に突然、自分のブログで「パスワード入力の伏字は有害である」と言いだしました。 伏字が有害だとNielsen氏が言った理由は以下のようなものです。 ユーザの操作に対しては常にフィードバックが返るべきである 本当にパスワードを盗もうとする奴はキーボードを見るから伏字にしてもあまり意味が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
行動ターゲティング広告はどこまで許されるのか インターネット-最新ニュース:IT-PLUS
