使用するとTwitterのフォロー/フォロワーが0になる「エターナルフォースブリザード」というツールが公開され、開発者が炎上する事態となっています。現在、開発者はTwitterアカウントを非公開に、ツールも公開停止となっています。 Togetter「『エタフォ』作者(owata_programer)に対する質問と一連のやりとり」 NAVERまとめ「ジョークアプリ『エターナルフォースブリザード』の作者と激怒してる人達の発言まとめ」 「エターナルフォースブリザード」の仕組みは単純で、使った瞬間、フォロー/フォロワー全員をブロックするというものでした。しかしサイトでは何が起こるのかを十分に説明しておらず、中にはうっかり使ってしまうユーザーも。開発者は「ネタとして作った」と弁解していますが、ツイートを非公開にする以前、「マジで引っかかってて草」「今笑いすぎて隣から壁ドンされた」といった投稿も行って
By DeclanTM ネットワーク関連機器の組み込みソフトウェアを開発しているAllegro Softwareのファームウェアに脆弱性が発見されました。Allegroのファームウェアをインストールしているルーターの数は1200万台以上もありますが、これらのルーターが攻撃を受けると、接続している全てのデバイスがリモートコントロールされたり監視されたりする可能性があるとのことで、該当機種を使用しているユーザーは今すぐ何らかの対処をする必要があります。 Misfortune Cookie - Allegro Software Urges Manufacturers To Maintain Firmware for Highest Level of Embedded Device Security https://www.allegrosoft.com/allegro-software-urge
矢崎:三上さんのテレビ露出が増えたのは、SNSとセキュリティに関してですよね。LINEなんか、ネットで検索するとLINEそのものよりも、三上さんの乗っ取りの話のほうが多く出てくる。LINE自体が一般的になったこともありますが、この乗っ取りの事件でテレビにラジオに引っ張りだこになって、「実は三上さんが犯人だったんじゃないか?」という説まで浮上しているという(笑)。 三上:テレビ局の会議室でインタビューを撮ると、うしろが暗くて照明がななめ上からなので、それで喋ると犯人に見えるんです。 矢崎:というわけで、LINEのオレオレ詐欺をはるかにしのぐ、“ちょっといいですか詐欺”ですが、あの手順は犯人の三上さん、どうやって思いついたんですか?(笑) 三上:俺に聞かれても(笑)。でも、今までなかったのは不思議です。そんなに難しい手口ではないし、パスワードリストがバレている時代では誰もがやられるので……でも
By Louis Abate アメリカ国家安全保障局(NSA)をはじめとする諜報機関による通信の傍受が広く伝えられていますが、その具体的な手法についてはあまり明らかにされていませんでした。しかし、北カリフォルニアの光ファイバー技術関連企業「Glimmerglass」社の海底ケーブルの信号を傍受するソフトウェア「CyberSweep」が政府系機関に提供されていることがわかり、このソフトウェアを使えばGmailやYahoo!メール、FacebookやTwitterなどの内容を分析し、「行動を起こすのに十分なレベル」の情報を入手することが可能だということが明らかになりました。Glimmerglass社は顧客リストの中に諜報機関の名があることは認めていますが、その詳細については明らかにすることを拒否しました。 Glimmerglass Intercepts Undersea Cable Traff
Windows:どんなに注意深く操作しているつもりでもマルウェアの罠にはまってしまうことはしばしばあります。そして削除するために奮闘することになるわけです。 『AdwCleaner』はこのプロセスをとてもシンプルにしてくれる正義の味方。マルウェアや不必要になったツールバーなどをわずか1クリックで見事に見つけ出して削除してくれます。起動させて検索ボタンをクリックしてシステムスキャンを開始。マルウェアによって作られたと思われる残骸をテキスト表示するので、削除ボタンを押して一括で削除しましょう。 ちなみに、一括ではなく一つずつファイルを見つけて手動で削除もできます。間違ってマルウェア扱いされるファイルもあるので、この方法が実際のところは安心です。隅にあるはてなマークをクリックすると特定のブラウザをスキャンから外すこともができます。 使ってみたい方は以下のリンクからプログラムをダウンロードしてみて
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
これらの「配信先URL」にアクセスしてみると。 ああこれはダメなやつだ。 firestorageユーザーがアップロードしたファイルの「ダウンロードリンク」が、YDNの「広告配信先レポート」でモロバレです。 ダウンロードURLは40桁の英数字にて暗号化されていますので、アップロードされた方が他の方にお知らせしない限り、URLが知られることはありません。 いや漏れてるから。 ダウンロードページにリスティング広告を掲載するfirestorage側の注意不足でもあり、情報漏洩に直結しそうなURL情報をレポートで公開するヤフー側の不手際でもあり、さらにはオンラインストレージをパスワード設定無しで利用するユーザー側のセキュリティ意識の欠如でもあり。 ダウンロードファイル名から判断する限りではありますが、明らかに社外秘だろ的なものがいくつも含まれており、関係各位の今後の身の処し方が他人事ながら大変心配で
いつも盛り上がる「パスワードの定期的な変更」ネタですが、多くの組織でこの対策が推奨されているということをTwitterで知りました。ここではパスワードの定期的変更についてまとめます。 パスワードの定期的変更の考察・関連記事 まずはここを読みましょう。 Bruce Schneier Schneier on Security: Changing Passwords 徳丸さんの記事 パスワードの定期変更は「神話」なのか? - ockeghem(徳丸浩)の日記 続パスワードの定期変更は神話なのか - ockeghem(徳丸浩)の日記 「管理者パスワードは何日ごとに変更すればよいか」に関する質疑応答 - ockeghem(徳丸浩)の日記 パスワードを定期的に変更する理由は何ですか? - QA@IT パスワードの定期的変更に関する徳丸の意見まとめ パスワードの定期的変更について徳丸さんに聞いてみた(1
Google、GmailやGoogle+のセキュリティを強化 「forward secrecy」を採用 米Googleは11月22日(現地時間)、SSL接続で提供している各種サービスで「forward secrecy」機能をデフォルトで有効にしたと発表した。Google検索、Gmail、Google Docs、Google+に適用される。 forward secrecy(PFSとも呼ばれる)は公開鍵暗号技術の一種で、暗号化されたコミュニケーションを長期にわたって解読されないようにするためのもの。過去のコンテンツに接続するためには長期の公開鍵とプライベート鍵のセットが必要なため、攻撃者はいずれかの鍵を解読してもコンテンツのデコードができない。通信ピア双方に実装されている必要があり、処理負荷も掛かるため、HTTPS接続を提供するWebサイトの多くはこの機能をサポートしていないという。 Goog
インターネット上に犯罪を予告する書き込みをしたとして逮捕された大阪と三重の男性2人が、いずれも事件とは無関係の可能性があるとして釈放された問題で、2人がパソコンに無料の同じソフトをダウンロードしていたことが分かりました。 警察は、この際に第三者が遠隔操作できる特殊なウイルスに感染した疑いがあるとみて調べています。 この問題はインターネット上に無差別殺人や爆破を予告する書き込みをしたとしてそれぞれ逮捕された大阪と三重の男性2人のパソコンが特殊なウイルスに感染し、第三者が遠隔操作して書き込みができる状態になっていたことが分かり、いずれも釈放されたものです。この問題ではどのようにしてパソコンがウイルスに感染したのかが焦点の1つですが、警察への取材で2人がいずれもインターネット上で写真のデータを読み取る無料の同じソフトをダウンロードしていたことが新たに分かりました。このうち三重県の男性は取材に対し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く