タグ

ブックマーク / security.srad.jp (5)

  • 店頭に展示されているPCで客がMSアカウントでログイン後放置するケースは少なくない | スラド セキュリティ

    店頭に展示されているデモ用のPCでネットサービスにログインし、そのままログアウトせずに放置されるケースがあるようだ(セキュリティホールmemo、ツクモ名古屋1号店のTwitter)。 ツクモ名古屋1号店のTwitterではMicrosoftアカウントでのログインにより客のメールが読めてしまう状態になっていたことがあったと報告されている。なお、Windows 10ではPCのアカウントとMicrosoftアカウントを連携させる機能があるため、Microsoftアカウントでログインしてしまうと展示機を初期化せざるを得ないという。また、学生がLINEにログインしようとするケースも多いという。 他人の端末にうかつにログインする方もアレだけど、一度ログインしたらデータが残って他人に再利用されてしまう仕様になっているアプリやシステムも相変わらず御盛況でなにより。このままだと、レベッカさんも浮かばれそうに

    maturi
    maturi 2016/03/25
    Windows 10ではPCのアカウントとMicrosoftアカウントを連携させる機能があるため、Microsoftアカウントでログインしてしまうと展示機を初期化せざるを得ないという。また、学生がLINEにログインしようとするケースも多いという
    リンク

  • スノーデン曰く「広告ブロックはユーザーの義務」 | スラド セキュリティ

    米当局によるネット監視事件を暴露したエドワード・スノーデン氏がThe Interceptのインタビューに答え、個人が自らプライバシーを守る必要性やその方法について語っている。氏によると、広告ブロックソフトウェアの使用については安全性という観点からみればユーザーの権利ではなく義務だという(The Intercept、BetaNews、Register)。 スノーデン氏によれば、広告がアクティブなコンテンツを含む以上、Webブラウザに対する攻撃に使われる可能性があるのでブロックすべきだという。また、無料Wi-FiスポットでWebページに広告を埋め込むプロバイダについても触れ、プロバイダが読者とパブリッシャの関係を尊重しないのであれば、ユーザーは単に広告をブロックする権利を持つだけでなく、自分自身を守る努力をする義務があるとのこと。 平均的なユーザーがプライバシを守るのに必要な点としては、通話や

    maturi
    maturi 2015/11/17
    、広告がアクティブなコンテンツを含む以上、Webブラウザに対する攻撃に使われる可能性があるのでブロックすべきだという。また、無料Wi-FiスポットでWebページに広告を埋め込むプロバイダについても触れ、プロバイダが
    リンク

  • Ponta会員ローソンアプリユーザーは「他人の電話番号や誕生日の入手」や「自分の電話番号や誕生日の開示」をしてはいけない | スラド セキュリティ

    ローソンがPonta会員用のAndroidアプリ(ローソン公式スマートフォンアプリ)をリリースしました。その「Ponta会員ローソンアプリ利用規約」に、禁止事項として次が規定されています。 「10) 手段のいかんを問わず他人からIDや電話番号・誕生月日を入手したり、他人にIDや電話番号・誕生月日を開示したり提供したりする行為。」(高木浩光氏による画面キャプチャ) なぜ、こんな利用規約を設けたかというと、同アプリおよびローソン店頭のLoppiにログインするには、Ponta会員ID・電話番号・誕生月日の3つの情報が必要だからです。つまりこれらを入手できれば、他人に成り済ましてPontaポイントを利用できるということです。 Ponta会員IDはレシートに印字されています。つまり、電話番号と誕生日を知っている人の捨てたレシートを拾えば、その人に成り済ますことができます。 ちなみにセキュリティ専門家

    maturi
    maturi 2012/04/10
    ”「万一、誕生日の情報を第三者に知られた場合は、早急にサポートセンターにて誕生日変更の手続きを行ってください」” なるほど
    リンク

  • ドイツ警察、ハゲワシを捜査官として訓練中 | スラド セキュリティ

    ドイツ警察は、ハゲワシを捜査官として活用すべく訓練中とのことだ(BBC Newsの記事、 dBuneNewsの記事、家/.)。 鋭い嗅覚と群を抜いた視力を持つハゲワシは、隠された遺体を捜し出す任務においては警察犬よりも優れているとのことで、「シャーロック」、「ミス・マープル」、「コロンボ」の3羽が訓練を受けている。雛の時から訓練を受けていたシャーロックが空を飛ぶよりも地上を歩くことを好む点が心配されており、 群れで飛び回る習性に期待してミス・マープルとコロンボの2羽が先週から訓練に参加したとのこと。 ただし、ハゲワシによる捜索は誰もが受け入れられることではなく、遺体を損壊するのではないかという心配もある。そのため、このような形で利用するべきではないとの声も少なくない。

    maturi
    maturi 2011/06/12
    ハゲタカという鳥は鳥類分類学上実在しない。これ豆
    リンク

  • お安い GPU で強固なパスワードも用無しに | スラド セキュリティ

    大文字小文字に数字をまぶしたパスワードはブルートフォースアタックに対して強固であると言えるだろうか。強固であるとお考えの方はご再考を (ZDNet の記事、家 /. 記事より) 。 PC Pro Blog の記事にて、GPU を用いたパスワードクラックツール ighashgpu とお安い GPU (1 〜 2 万円で購入できる RADEON HD 5770) の組み合わせで総当たり試行を行った結果が掲載されている。CPU を用いた場合、1 秒間に 980 万パターンの試行が可能であり、5 文字の NTLM ログインパスワードは 24 秒で突破された。一方 GPU では 1 秒間に 33 億パターンほど。パスワードを 6 文字にすると CPU では突破に 90 分ほど要したが、GPU ではたったの 4 秒。7 文字になると CPU では 4 日間かかったが、GPU では 17.5 秒で突破

    maturi
    maturi 2011/06/07
    パスワードはオワコン |もはやサイバーノーガード戦法しかない( |的
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.