Google、2年放置のアカウントを削除へ 悪用される危険があるため
米Googleは5月16日(現地時間)、Googleアカウントが少なくとも2年間使用またはログインされていない場合、そのアカウントとそのコンテンツ(フォト、Gmail、ドキュメント、ドライブ、Meet、カレンダー、YouTube)を削除するようポリシーを改定したと発表した。ポリシーは同日発効だが、実際の削除はこの12月から開始する。まずは、作られたが全く使われたことのないアカウントから開始する計画だ。 9日にはイーロン・マスク氏がTwitterの休眠アカウントをパージ中だとツイートし、その目的はアカウント名の解放だとしていた。一方Googleは、放置アカウント削除の理由を、そうしたアカウントの多くには2要素認証などのセキュリティ対策が設定されておらず、その脆弱性がスパムなどに悪用される危険があるためと説明する。 削除の対象になるのは、個人のGoogleアカウントのみ。教育機関や企業などのア
Google AdSenseを狙うトロイの木馬が登場
Googleの「AdSense」から上がる利益が、トロイの木馬によっておびやかされている。このトロイの木馬は、同サービスが提供する有料広告を独自のものと置き換え、広告から出る売り上げを横取りしてしまうという。 2005年に始まったGoogle AdSenseは、サードパーティーのウェブサイトおよびパブリッシャーが、Googleのテキスト広告の広告主から利益を上げることができる。 AdSenseは広告主とパブリッシャーの仲介者としての役目を果たす。パプリッシャーのウェブページのコンテンツをクロールし、テキスト広告とページ内のコンテンツとの関連性を測定し、マッチすると判断した場合ページ内に広告を掲載する仕組みだ。 セキュリティ企業のBitDefenderによって発見されたこのトロイの木馬「Trojan.Qhost.WU」は、Googleが同社のAdSenseネットワークを使用するサードパーティ
Googleによるマルウェア論文:Geekなぺーじ
「The Ghost In The Browser Analysis of Web-based Malware」というUsenixの論文がありました。 PDFがダウンロード可能なので、興味のある方は読んでみる事をお勧めします。 この論文は、HotBots 07というボットネットに関してのWorkshopで、他に発表されていた論文も面白そうでした(まだ他のは読んでいません)。 NATやファイアウォールの普及によって、最近ではワーム(Worm)の勢いが衰えてきて、マルウェア作者にとってはWebが活動の主体になりつつあるそうです。 この論文は、Google社の社員5人によって書かれています。 Googleのクローラが収集しているWebページリポジトリを利用して解析を行った論文です。 この論文では、ふるいにかけたURLをバーチャルマシン上のInternet Explorerに渡して実行状況をモニタ
おさかなラボ - 人間様には見えなくて、spamボットには見える不思議なCAPTCHA
それは偶然発見した。なんとGmailのパスワード入力画面にもちゃんと歪んだ画像CAPTCHAが実装されているのだ。しかもほとんどのボットに見え、ほとんどの人間に見えないCAPTCHAである。ちょっとした工夫でCAPTCHAの欠点を補い、利点を生かしているのだ。見つけた時、思わず拍手してしまった。 事の始まりはこうだ。さっき、Gmailにログインしようとしたら、以下のようなエラーが出た。 平凡なエラーだ。しかしまずいことに、2度目、3度目も間違えた。そこでふと「Gmailは何回くらいでアカウントがロックされるんだろう」という疑問が湧いた。そもそも自分には、ブルートフォースアタックに対抗するにはアカウントロックしかないと考えていた。 するとなんと、10回目のミスで、次の画面が現れたのだ。 アカウントがロックされる代わりに、突然CAPTCHAが現れた。 つまりこうだ。パスワードを10回
Google Readerにログイン妨害の脆弱性
US-CERTのアドバイザリーによると、GoogleのRSSリーダーにXSRFの脆弱性が存在し、悪用されるとサービスにログインできなくなる可能性がある。 米Googleが試験提供しているRSSリーダーの「Google Reader」に脆弱性が存在し、悪用されるとサービスへのログインが妨害される可能性があるとして、US-CERTが4月18日、アドバイザリーを公開した。 それによると、Google ReaderではRSSフィードでテキストと画像を表示することができるが、この機能に関してクロスサイトリクエストフォージェリ(XSRF)の脆弱性が存在する。 Google Readerのログオフボタンにはハイパーリンクが使われることがあり、攻撃者が悪質なRSSフィードのイメージソースとしてログオフボタンを提示することにより、このリンクを実行できてしまう可能性がある。ユーザーが問題のRSSフィードをロー
Googleは今やハッカーツール
Googleのハッキングツールとしての有効性は、無防備なWebインタフェースを見つけ出すにとどまらない。Black Hatカンファレンスで専門家が講演した。(IDG) インターネットのどこかで、Electric Bongが脅威にさらされているかもしれない。その脅威とは、Googleの莫大なデータベースを侵入の手段として利用できるよう細工されたGoogleクエリーだ。 Electric Bongは、セキュリティ研究者のジョニー・ロング氏が他人の家庭の電気ネットワークにつながる無防備なWebインタフェースを発見した時に見つけた多数の家庭用デバイスの1つだ。このデバイスの右側には「オン」と「オフ」の2つのボタンがある。 Computer Sciencesの研究者で、「Google Hacking for Penetration Testers」の執筆者でもあるロング氏がElectric Bong
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ネトサン XPのキーがGoogleで検索できてしまう
TechCrunch Japanese アーカイブ » Gmailの大惨事: メール大量消失の報告