タグ

Securityに関するkmagamiのブックマーク (24)

  • Macでどのセキュリティーソフトを使ったらいいのかわかりません|Mac - 週刊アスキー

    『Sophos Anti-Virus for Mac Home Edition』 バージョン:8.0.11C 価格:無料 (バージョンと価格は記事作成時のものです) (c) 2003-2012 Sophos Ltd. 外部リンク:アプリを入手する Macはウイルスに強いとよく言われます。昔は、Macがいまよりもずっとマイナーな存在で、ビジネスの現場ではあまり使われなかったので、ウイルス作成者もわざわざMacを標的にしなかったという側面がありました。OS 9まではプログラミングも大変でしたし。しかし、iPodやiPhoneiPadのなどのiOSデバイスの大ヒット、そしてMacBook Airの人気が高まるにつれ、プライベートはもちろん、ビジネスでもMacを使うユーザーがかなり増えています。 しかし、これだけ注目されているMacでもウイルスが爆発的に増加したというニュースは聞いたことがありま

    Macでどのセキュリティーソフトを使ったらいいのかわかりません|Mac - 週刊アスキー
  • 自分が死んでもあわてない! インターネットの生前準備2013(1/3ページ) | ニコニコニュース

    ある闘病ブログのコメント欄。読者や知人の間で哀悼の場として機能していたが、ある日を境にスパムに荒らされるようになった Business Media 誠 古田雄介の死とインターネット:【表:ネット上の資産、ほか】 インターネットが世の中に広く普及しておよそ20年経つ。普段使う道具としてはすっかりお馴染みだが、遺産が残る場所としてとらえるとその歴史はまだ浅い。ネットに残った資産は、法律的にも社会的にも死後処理の仕組みがまだ確立していないのが現状だ。周囲にゆだねるだけでなく、自分からも動かないと、死後に望むような状態で処理できないかもしれないし、遺族や不特定多数の人に迷惑をかけてしまうかもしれない。 例えば、ある闘病ブログは、遺族が書いた訃報記事のコメント欄が、卑猥な言葉を並べたスパム書き込みに荒らされたまま何年も放置されている。死後しばらくに書き込まれた読者や知人の哀悼コメントとのギャップが痛

    kmagami
    kmagami 2013/03/03
    あとで読む
  • 日本気象協会、ピクシブ百科事典などが「攻撃サイト」としてアクセスブロックされる現象が発生

    By Rich Anderson 日気象協会(tenki.jp)やピクシブ百科事典(dic.pixiv.net)、スポニチアネックス(sponichi.co.jp)などのメジャーなサイトにアクセスした際、Firefoxであれば「攻撃サイトとして報告されています」、Chromeであれば「ウェブサイトの不正なソフトウェアを事前に検出しました。」といったメッセージが表示されてアクセスがブロックされてしまう現象が発生しました。 日気象協会の場合、トップページは問題なく閲覧可能です。 日気象協会 tenki.jp http://tenki.jp/ しかし、たとえば「東京は水曜日に極寒で大雪の可能性」という記事をクリックすると…… http://tenki.jp/forecaster/diary/detail-5597.html 以下のようにブロックされてしまいます。これはFirefoxでのアク

    日本気象協会、ピクシブ百科事典などが「攻撃サイト」としてアクセスブロックされる現象が発生
    kmagami
    kmagami 2013/02/04
    ニコ動に弾かれたのは、これだったのかな?
  • 高木浩光@自宅の日記 - 「個人情報」定義の弊害、とうとう地方公共団体にまで

    ■ 「個人情報」定義の弊害、とうとう地方公共団体にまで 現行個人情報保護法の「個人情報」の定義に不備があることを、これまでずっと書き続けてきた。「どの個人かが(住所氏名等により)特定されてさえいなければ個人情報ではない」(のだから何をやってもよい)とする考え方がまかり通ってしまいかねないという危機についてだ。 2003年からはRFIDタグ、2008年からはケータイIDによる名寄せの問題を中心に訴えてきたが、当時、新聞記者から説明を求められるたび、最後には「被害は出ているのでしょうか」と、問われたものだった。当時は悪用事例(不適切な事例)が見つかっておらず(表沙汰になるものがなく)、これが問題であるという認識は記者の胸中にまでしか届かなかった。 それが、昨年夏から急展開。スマホアプリの端末IDを用いた不適切事案が続々と出現し、それぞれそれがなぜ一線を越えているか説明に追われる日々になった。ス

    kmagami
    kmagami 2012/05/09
    第3 図書館は利用者の秘密を守る 読者が何を読むかはその人のプライバシーに属することであり、図書館は、利用者の読書事実を外部に漏らさない。ただし、憲法第35条にもとづく令状を確認した場合は例外とする。 図
  • 高木浩光@自宅の日記:武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て

    ■ 武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て 「日ツイッター学会(自称)」会長兼「日フェースブック学会(自称)」会長の、武雄市長(佐賀県武雄市)が、武雄市の市立図書館で、CCC(カルチャー・コンビニエンス・クラブ)と提携して、Tポイントカードを導入するとの構想を発表した。 武雄市とカルチュア・コンビニエンス・クラブ株式会社の武雄市立図書館の企画・運営に関する提携基合意について, CCC カルチュア・コンビニエンス・クラブ株式会社, 2012年5月4日 ツタヤ運営企業に図書館委託 佐賀県武雄市, 共同通信, 2012年5月4日 図書館の運営、ツタヤに委託 佐賀県武雄市, 中国新聞, 2012年5月4日 図書館の利用カードはCCCのポイントカード「Tカード」へ切り替える。Tカードは若い世代に普及しており、図書館を使わない人が多いとみられる若年層を呼び込む狙いがあ

    kmagami
    kmagami 2012/05/05
    CCC以外の事業者に提供されるとな。Amazonとか楽天とかかしら?
  • iPhone をウイルスから守る為に心掛けたい8つのこと | AppBank

    先日、Mac に感染する Flashback.G というトロイの木馬型ウイルスが発見されました。こういったウイルスは「Mac はウイルスに感染しない」という噂があったにも関わらず、年々増え続けています。 気になることに iPhone にも「ウイルスには無縁・感染しない」という、Mac と同様の噂があるようです。しかし、実際には iPhone もウイルスとは無縁ではありません。 どんな電子機器にもウイルスが感染する恐れは常に存在します。iPhone の場合、その可能性がゼロなのではなく、現在はきわめてその可能性が少ないだけなのです。 いわゆる「安全な環境」を手に入れるためには、メーカーによる頻繁なアップデートの公開といった対応も必要ですが、最終的には利用者自身が注意するしかありません。 そこで今回は iPhone をウイルスから守るために心掛けたいことをご紹介します。 はじめに iPhone

    kmagami
    kmagami 2012/03/06
    iPhone をマルウェアから守るための八箇条 iPhone はマルウェアと無縁・感染しないという考えを捨てる iOS を常に最新の状態に保つ(アップデートを行う) アプリを常に最新の状態に保つ(アップデートを行う)
  • 高木浩光@自宅の日記 - ID番号は秘密ではない。秘密でないが隠すのが望ましい。なぜか。

    ■ ID番号は秘密ではない。秘密でないが隠すのが望ましい。なぜか。 俺、実は今日が誕生日なんだ……。 僕らはいったいいつから誕生日を隠さなくちゃいけなくなったんだろう。はてなにもmixiにもGREE*1にもニセの生年月日で登録した*2自分がいる。Facebookの友達にも生年月日を明かさない設定にしている。プライバシーやセキュリティを啓発する立場の者が生年月日を明かすだなんて、匿名主義者達の嘲笑の的にされかねない。そして気付いてみれば、誕生日を祝ってくれるのは、両親とほんの数人の身近な友人だけになっていた。 先月、スマホアプリのプライバシー騒動の件で立て続けてにいくつもの取材を受けた*3が、決まって聞かれるのは、「利用者が気をつけるべきことは何でしょうか」という問いであった。 これに対して私が答えたのはこうだ。「利用者が何か気をつけなくてはならないようではいけない」と。つまり、事業者が解決

    kmagami
    kmagami 2012/03/06
    現時点では欠陥サービスが存在していることを考慮して、隠しておいた方が良いということだね。 >我々が、ネットに自分のID番号を含む写真やログデータなどを掲載するときは、ID番号部分を隠す処置を施すことが多い。
  • 無料でWindowsのパスワードをリセットするUSBメモリを作る方法 - GIGAZINE

    「Trinity Rescue Kit」を使うと何らかの都合でパスワードの分からなくなったWindowsのパスワードをリセットできるブートCDの作成が可能なのですが、CDドライブがない場合には作成できません。そこでできるだけ簡単にWindows上からブータブルUSBメモリを作成し、Windowsのパスワードをリセットする手順をまとめてみました。 ◆手順1:「Trinity Rescue Kit」のISOイメージをダウンロード まずは下記公式サイトにアクセスします。 Trinity Rescue Kit: Download - Trinityhome https://trinityhome.org/trinity_rescue_kit_download/ アクセスしたら3つあるリンクの内どれでもいいのでクリックしてISOイメージをダウンロードします。約150MBほどあります。 この「Trin

    無料でWindowsのパスワードをリセットするUSBメモリを作る方法 - GIGAZINE
    kmagami
    kmagami 2012/01/13
    簡単。。。ではないけど(^^; >そこでできるだけ簡単にWindows上からブータブルUSBメモリを作成し、Windowsのパスワードをリセットする手順をまとめてみました。
  • Google+は非公開設定でも直リンで誰でも写真が見れる上に、削除してもすぐに写真は消えないようです。 - in between days

    【追記】Google+そのものが終わってしまったので画像を外すなど少し編集しました(2019年8月) AKB48で盛り上がるGoogle+ですが、Google+に上げた写真は、非公開でも直リンで誰でも見れますし、削除してもすぐには消えません。画像ファイルではログイン情報を見てない会社も多いみたいですが、これはこれでいいんじゃないかと思いました。 おわり。ということでアルファブロガー「村上福之の誠にデジタルな話」さんをパクってしまいました。元ネタはこちらです Facebookに上げた写真は、非公開でも直リンで誰でも見れますし、削除しても永遠に消えません。一昔前は画像ファイルもログイン情報を見ていたのですが、最近は見てない会社もあるみたいです。最初、驚いたのですが、個人的には、これはこれでいいんじゃないかと思いました。おわり。 Facebookは非公開設定でも直リンで誰でも写真が見れる上に、削

    Google+は非公開設定でも直リンで誰でも写真が見れる上に、削除してもすぐに写真は消えないようです。 - in between days
    kmagami
    kmagami 2011/12/14
    一般には非公開になっている(友達限定で見れる)写真の、直リンのURLは、誰がどうやって入手するのか? もし、自分の写真の直リンのURLがどっかに貼ってあったとしたら、それはその写真を見ることができる人の仕業で
  • iPhone4S 買いました。ところが(アフィリエイトプロファイル無断インストール問題について) :tomds|トムディーズ

    この記事は、2011年10月あたりに発生した、ヨドバシ内のキャリアショップで購入したiPhone4Sに、商品を渡される前に販売員が勝手にモバゲーのプロファイルをインストールしていた事を記録した記事になります。 記載当時の題名は、「iPhone4S 買いました。ところが(ヨドバシ+モバゲー 問題について)」でした。 この記事記載後一月後くらいに多くの購入者が同事例に気づき、それによりニュースの記事内でもこのサイトの記事が取り上げられ、購入者以外でも多くの方がこの件を知ることになりました。 その後、 ・携帯のキャリアショップ(当時:docomo、au、softbank)は実際にはほとんどのお店を代理店が運営していることが周知された。※量販店内のショップも含む ・上記より、キャリアショップでも悪質な販売方法などが行われることがあることも周知された。また、SNSの普及などにより、それへの対策や情報

    kmagami
    kmagami 2011/11/26
    という概念のあるスマートフォン。いつか、お店から渡された時点で既に細工がされているような、油断ならない時代が来る可能性もあるのかも? 買ったらすぐ自分で初期化、 が安全策の定番となる時が来るのかもと思っ
  • PC横に置いたiPhoneをキーロガーに、ジョージア工科大学の研究成果が話題に | 携帯 | マイコミジャーナル

    ジョージア工科大学(Georgia Tech)助教授のPatrick Traynor氏と、スパイ行為が可能なキーロガー装置になった「(sp)iPhone」 米ジョージア工科大学(Georgia Institute of Technology: Georgia Tech)の研究チームらが、PCのそばにあるデスク上に置いたiPhoneの加速度センサーを使って、そのPCのキーボードで入力された文字を8割以上の高精度で判別する技術を開発したと、同大学が10月18日(現地時間)に発表した。スパイ道具に変身したiPhoneということで「(sp)iPhone」の名称を冠されたこの装置を使うことで、ウイルスを使ってキーロガーを仕込まずとも、ソーシャルエンジニアリング的な手法でより用意にスパイ活動が可能になるわけだ。 同件についての公式リリースはGeorgia Techのページで確認できる。同大学助教授のP

    kmagami
    kmagami 2011/10/22
    米ジョージア工科大学(Georgia Institute of Technology: Georgia Tech)の研究チームらが、PCのそばにあるデスク上に置いたiPhoneの加速度センサーを使って、そのPCのキーボードで入力された文字を8割以上の高精度で判別する技術を開発
  • webアプリケーションの脆弱性とは? - OKWAVE

    こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに

    webアプリケーションの脆弱性とは? - OKWAVE
    kmagami
    kmagami 2011/06/07
    まさか・・・ぼくはまちちゃん事件の仕掛け人ご本人の方ですか!?ww とてもわかりやすい回答有難うございました。 絵、動画共に見やすくて理解が深まりました!
  • 『Dropbox』を入れておけば行方不明になったパソコンの場所を検索できる!? | ライフハッカー・ジャパン

    『Prey』のような盗難対策ソフトをインストールせずにいたら、いつの間にかパソコンが行方不明に...。そんな悲しい事件が起こってしまった場合、『Dropbox』を使って行方不明になったパソコンを探せるそうです。 パスワード保護をかけておくことはできますが、このパスワードロックを解除するのは実はさほど難しくありません。もしパソコンが盗難、アクセスされてしまった場合、自動起動するDropboxがあなたの危機を救ってくれるかもしれません。 つい数日ほど前にDropboxのサイトを見ていました。デスクトップと携帯アプリは頻繁に使うのですが、サイトに行くことは普段あまりありません。サイトのあちこちをクリックしていると、アカウントページにあるマイコンピュータタブに、全てのデバイスと最終ログインIPが表示されていることに気づきました。 盗難された私のパソコンもそのリストの中にあり、IPアドレスも表示され

    『Dropbox』を入れておけば行方不明になったパソコンの場所を検索できる!? | ライフハッカー・ジャパン
    kmagami
    kmagami 2011/04/17
    Preyのようなツールほどの情報は検出できませんが、盗難対策ツールがインストールされていないパソコンでも、Dropboxが入っていれば、場所を特定できる可能性が残されているということのようです。 "つい数日ほど前にDropb
  • Evernote Blog � Blog Archive � New updates to Web and Windows

    에버노트에 뭐가 새로워요?에버노트에서 무슨 일이 일어나고 있는지 궁금하신가요? 아래의 기사들을 확인하여 우리가 작업 중인 흥미로운 것들을 모두 볼 수 있습니다. 새로운 소식레거시 버전 Evernote 앱 사용 중지2024년 3월 26일, 저희는 레거시 버전 Evernote 앱에 작별을 고합니다. v10 이전의 Evernote 경험을 단일화하면 보안 수준을 크게 높이고 더 빠른 개발을 위해 더 많은 자원을 투입할 수 있습니다. 더 읽기 14가지 주요 기능이 이제 모든 사용자에게 제공됩니다이 중요한 Evernote 기능들은 검색, 첨부 관리, 노트 액세스 등 핵심적인 제품 성능을 높여줍니다. 이제 누구나 그 기능을 사용해 Evernote의 잠재성을 최대한 활용할 수 있습니다.

    Evernote Blog � Blog Archive � New updates to Web and Windows
    kmagami
    kmagami 2011/03/28
    Evernoteで行うことのすべては、次の三つの基本ルールに基づいています。 1. あなたのデータはあなた自身のものです 2. あなたのデータは保護されています 3. あなたのデータは移動可能です
  • ロックされたスーツケースでも実は簡単に開いてしまうんです! | ライフハッカー・ジャパン

    スーツケースの鍵をなくしてしまったり、鍵が手元になく、それでも今すぐ開けなくてはならないといった場合でも、いとも簡単にスーツケースを開ける方法が実はあります。 あまりにも簡単な上、必要なモノはボールペンが一、しかも何の痕跡も残らないので逆に恐ろしくなってしまうくらいです...。 上記の動画を見てもらえば一目瞭然ですが、ボールペンをぐりぐりっとジッパーの部分に押し込むと、パカァッとチャックが分裂し、そこからスーツケースを開けられます。 このハックは、ジッパーのメカニズムを逆手にとったものなので、ペンはいたって普通のペンです。開いたジッパーは、ロックごと引っ張って簡単に閉められます。よって、何の痕跡も残さずに開閉が可能です。 この手のスーツケースをお持ちの方は、こういう方法があるということも踏まえて、荷造りを行ってください! いずれにせよ盗難が目的であれば、この手の布製のスーツケースは、ナイ

    ロックされたスーツケースでも実は簡単に開いてしまうんです! | ライフハッカー・ジャパン
    kmagami
    kmagami 2011/02/27
    スーツケースの鍵をなくしてしまったり、鍵が手元になく、それでも今すぐ開けなくてはならないといった場合でも、いとも簡単にスーツケースを開ける方法が実はあります。ボールペンをぐりぐりっとジッパーの部分に押
  • 【情報漏洩】高木浩光氏「Winnyは適法に使えない」 

    kmagami
    kmagami 2010/03/04
    最後に高木氏は、Winnyなどのファイル共有ソフトのユーザーを対象にした法律案として、自らが考えたという「Winny等規制法」を紹介。同案は、 Winnyなどのユーザーが、児童ポルノをはじめとする「重大な権利侵害情報」を
  • GoogleBuzzとプロフィール検索から個人情報を漏らさないための4つの対処法*二十歳街道まっしぐら(FC2ブログ時代)

    Googleプロフィール検索」というのがあります。 ここで自分の名前を入れたらヒットしてびっくりしちゃいました! 名前とか所属で検索するとごろごろと色んな情報を探すことができますよ。 これはGoogleアカウントのプロフィールを検索できるというものです。 ★自分のGoogleプロフィールを確認する★ →プロフィールを変更する 実は先日公開されたGoogleBuzzを使うと勝手にプロフィールを作成することになるんです。 以前、GoogleBuzzが個人情報ダダ漏れだー!って記事がどこかで話題になっていましたので、 その解決法および、GoogleBuzzの情報を完全に削除する方法を以下に紹介します。 期待のGoogleBuzzを早速使おう!ということでGmailを開きます。 「バズを試す」これをポチ。 するとGmailのメニューに「バズ」が追加されます。 早速バズをはじめてみましょう。 「と

    kmagami
    kmagami 2010/02/27
    実は先日公開されたGoogleBuzzを使うと勝手にプロフィールを作成することになるんです。 以前、GoogleBuzzが個人情報ダダ漏れだー!って記事がどこかで話題になっていましたので、 その解決法および、GoogleBuzzの情報を完全に
  • 高木浩光@自宅の日記 - はてブiPhoneアプリでログインしてはいけない

    ■ はてブiPhoneアプリでログインしてはいけない 昨日、iPhone OS用の、はてなブックマークアプリがリリースされたのだが、 はてなブックマーク for iPhone(アプリ版)を公開しました, はてなブックマーク日記 - 機能変更、お知らせなど, 2010年2月22日 これは、下の図のように、最初のトップ画面(左)は専用アプリが表示しているものの、どれかをタップして画面を進めると、それはアプリに埋め込まれた「内蔵ブラウザ」(Safari部品)によって表示されるようになっている(中央、右)。

    kmagami
    kmagami 2010/02/25
    ブクマされた記事をタップすると、はてなの外に出ることになるが、このときも「内蔵ブラウザ」で表示され、下の図のようになる。しかし、このアプリは、アドレスバーがない。ここがどこなのか、わからない。
  • 新手の画像スパムが流通、件名は「空白」のまま

    セキュリティ企業の米Symantecは2月23日のブログで、件名を空白にして画像のみを添付した新手の画像スパムが出回っていると伝えた。 それによると、この手のスパムメールは医薬品や格安ソフトの宣伝画像が表示されるだけで、文面は何もなく、件名も空白だという。画像の中に販売サイトのURLが記載され、ブラウザにそのURLを入力するよう促す内容になっている。 過去30日の統計では、医薬品を宣伝する画像スパムのうち51%は件名が空白で、格安ソフト宣伝スパムの18%は件名が「Fw:」のみ、11%が「Fwd:」のみだったという。こうした手口にスパム対策フィルタをかわす狙いがあるのは明らかだとSymantecは解説している。

    新手の画像スパムが流通、件名は「空白」のまま
    kmagami
    kmagami 2010/02/25
    画像以外に文面が何もなく、件名も空白にした新手の画像スパムが出回っているという。こうした手口にスパム対策フィルタをかわす狙いがあるのは明らかだとSymantecは解説している。
  • パスワードの強さまとめ図 | エンタープライズ | マイコミジャーナル

    Business technology news for Europe's senior executives.... 利用するWebアプリケーションの数の増加や、Webアプリケーション/Webサービスへの依存度の上昇にしたがい、パスワードの強度はますます重要になりつつある。推測されやすいパスワードを使っているとそれだけアカウントの乗っ取りが容易に実施される危険性がある。 Twitterのパスワード強制リセットの裏事情とは? 123456にiloveyou…… 流出事件で最も利用されていた平凡すぎるパスワード Gmailのパスワードが盗まれた事件の顛末 - Digital Inspiration 流出したHotmailのパスワードを分析、最多は「123456」 使ってはいけないパスワード、使ってませんか? 強度が強くかつ人間が覚えやすいパスワードの作成方法は以前からアドバイスされている内容

    kmagami
    kmagami 2010/02/17
    Gmailが提供しているパスワード強度メータを使って強度を調べ、それを図にまとめたもの。上部ほど強度が強く、下部ほど強度が弱い。この図をみるとどういったパスワードが弱いものと分類されるのかが一目でわかって興