家計簿アプリ業界について思うこと - プロマネブログ
ここしばらく仕事にやる気が出ず、シロギス釣りばっかりやっていたら、ブログ更新もすっかり滞ってしまってました。 久しぶりの更新です。 いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します - ツイナビ | ツイッター(Twitter)ガイド 個人で作っているサービスで仕方なくスクレイピングしているならともかく、法人として運営しているサービスなんだしきちんと金融機関に仁義通して金払って企業間連携用のapi利用すりゃいいのに。 2015/07/02 08:58 う~ん、家計簿アプリのチョンボなわけなんですけど、ブコメでは銀行側がミョーなとばっちりを受けておりますね。。。 なんていうか。。。微妙。 「金融機関側がAPIを用意」しても解決しない 金融機関がAPIを用意しないせいで家計簿アプリ側が「乱数表」情報を入力せざるを得ないって意見を結構な数見かけます。 でも、実際金融機関側で
高木浩光@自宅の日記 - 不正アプリ供用事件の不起訴は何の立証が困難だったか
■ 不正アプリ供用事件の不起訴は何の立証が困難だったか 昨年4月の「○○ the Movie」事件、10月30日に警視庁が関係者を不正指令電磁的記録供用容疑で逮捕したものの、11月に処分保留で釈放となり、12月26日、嫌疑不十分の不起訴処分となった。この展開によって、今、次のような声があちこちで出ている。 情報流出アプリ「〓〓〓〓 the Movie」不正とは言い切れず不起訴!!, NAVER まとめ, 2012年12月29日 東京地検が不起訴処分にしたせいで再び横行? 新たなAndroid不正アプリ, INTERNET Watch, 2013年1月8日 不起訴処分となったアプリの事案はいわゆる「○○ the Movie」系の不正アプリだ。Androidアプリのパーミッション画面を経ていれば、裏で個人情報を収集することにユーザーが同意したとみなされると言えるかどうかは議論の余地が大いにある
そのときStarBEDが動いた――「Hardening One」の夜明け前
こんにちは、川口です。ずいぶんとコラムの間が空いてしまいました。前回のコラム以降、セキュリティ・キャンプとHardening Oneにほぼ全ての時間を費やしており、全く筆が進みませんでした。期待されていた方には申し訳ないです。 さて、2012年4月のHardening Zeroからはや半年(もう半年!!)、10月27日と11月2日にHardening Oneが行われ、無事に終了しました。 前回のイベントが終わった直後には、「次回のイベント(Hardening One)は、今回のやつをちょっといじって開催すればいいかな」と安易に考えていました。しかし、Hardening Zeroのゲストとして参加していただいた篠田陽一教授から、「同じものを流用なんて、ナメたことを妄想してんじゃねーよ!!」(過大表現アリ)と激励されてしまい、今回もまた大掛かりに取り組んでHardening Oneを開催しまし
今月の呼びかけ:IPA 独立行政法人 情報処理推進機構
第12-30-265号 掲載日:2012年 11月 1日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター 便利なソフトウェアをダウンロードしたはずが、仕掛けられたウイルス感染し、自治体や掲示板サイトへの殺人予告や破壊予告などの投稿を勝手に実行された、という一連の事件が連日報道されています。この一連の事件は、自分のパソコンがウイルスに感染した場合、何かしらの犯罪に巻き込まれてしまう可能性があることを具体的に示すものでした。 IPAではこれまで様々な呼びかけを行ってきましたが、今回の事件をうけて、ウイルス感染から身を守るための対策を、原点に立ち返って改めて呼びかけます。 (1)IPAの届出制度により入手した遠隔操作ウイルスの概要 「一般利用者が遠隔操作ウイルスに感染するまで」と、ウイルス感染後の「攻撃者による遠隔操作」に分け、それぞれ図1と図2に示します。 ▼一般利用者がウイルス
2012-04-14
結果どうなったかというと: 13日で被害の拡大が止まりました。アプリを実行しても送信先のサーバが止まっているため実行した人の電話帳にある個人情報は送信されません。 13日午前2時〜3時ぐらいでGoogle Playストアからアプリが削除 13日午後4時頃情報を送っていた先のサーバが停止したのを確認 アプリ名とダウンロード数は以下の表です。 アプリ名 作者名 ダウンロド数 ウォーリーを探せ the Movie hamnaruka 10000-50000 大盛モモ太郎 THE MOVIE hamnaruka 1000-5000 桃太郎電鉄 the Movie hamnaruka 5000-10000 メガ盛りポテト THE MOVIE hamnaruka 1000-5000 スヌーピー ストリート THE MOVIE hamnaruka 1000-5000 FC2動画まとめ the Movie
情報セキュリティ報告書について調べてみた。 - piyolog
某所での発表のため「情報セキュリティ報告書」について調べており、今後も継続的にチェックすることがありそうなので備忘録としてまとめておきます。(特にいつ頃最新版が出るか忘れそうなため) 情報セキュリティ報告書とは何か 経産省で2004年より行われていた「企業における情報セキュリティガバナンスのあり方に関する研究会」で、検討された評価ツールのことです。自社で取り組んでいる情報セキュリティの内容を情報開示することで社会から適正に評価されることを目的としたもので、経産省が公開している「情報セキュリティ報告書モデル」に基づき、各企業で公開されています。 公開している企業は9社だけ 現在、この情報セキュリティ報告書を公開している企業は国内で9社のみです。内1社(リコーグループ)は既にCSR報告書に統合をしており、実質最新版を公開しているのは8社という状況です。 各社の公開状況は丸山先生が既にまとめられ
Apple Sandbox(Seatbelt)を・・・強いられているんだ! - yuzuharaの日記
この記事はカーネル/VM Advent Calendar 2011の記事です. 前書き どうも,サンドボックス萌えなid:yuzuharaです. 今年はみんな大好きMacに標準搭載されているApple Sandboxの話をしてみようと思います サンドボックスっていうと,コンテキストによっていろいろ意味が変わります. この記事でいうサンドボックスは,”OSレベルの実行時アプリケーションの隔離を行う機構”のことをいいます.隔離というのは,プログラムを実行するとOSが管理するリソースのすべてが利用不可能な状態で起動するという感じです.この状態から,セキュリティポリシーにより最低限のリソースの利用を許可していくのがサンドボックスの基本的な利用方法となります. こんな感じ. サンドボックスは,サンドボックス上で実行したアプリケーションを,あらかじめセキュリティポリシーに書かれたリソースにしかアクセス
Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策
28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms(Webプラットフォームに対する効果的なサービス妨害攻撃)と題する発表がありました(タイムスケジュール、講演スライド)。 これによると、PHPをはじめとする多くのWebアプリケーション開発プラットフォームに対して、CPU資源を枯渇させるサービス妨害攻撃(DoS攻撃)が可能な手法が見つかったということです。この攻撃は、hashdos と呼ばれています。 概要PHPなど多くの言語では、文字列をキーとする配列(連想配列、ハッシュ)が用意されており、HTTPリクエストのパラメータも連想配列の形で提供されます。PHPの場合、$_GET、$_POSTなどです。 連想配列の実装には
AndroidのOSアップデート、なぜ提供までに時間がかかる?
「なぜ自分のAndroidデバイスには最新アップデートがこないの? 」と思っているユーザーは多いだろう。最新アップデートは必須のものではないと思うが、メーカーが手持ちのデバイスをどれだけケアしてくれて、かつ鮮度という点でデバイスの価値を決定してくれるバロメーターだといえる。この点について、端末メーカーがアップデートの裏側について解説した記事が話題になっている。 全ユーザーが平等なiOSとそうでないAndroid、どこが違う? これに関する話題はApple Insiderが「Motorola, Sony Ericsson explain to customers why they won't get the new Android 4.0 for months」というエントリでうまくまとめているので、それに沿って簡単に紹介しておく。例えばiPhoneやiPadといったデバイスの場合、Appl
総務省のウィルス感染事案をまとめてみた。 - piyolog
総務省が11月4日付で発表したウィルス感染事案について、報道情報を元に概要をまとめました。 概要 総務省が11月4日付でウィルス感染していた事実を発表しました。以下総務省の発表資料*1です。総務省からの情報流出等、具体的な被害については現在調査中であり、総務省内の端末約8000台すべてに対し、調査を行う*2予定です。 総務省は、一連のサイバー攻撃に対する報道を受け、詳細な調査を実施していたところ、総務省職員用の複数のパソコンが、トロイの木馬型ウイルスに感染していたことが、平成23年11月2日(水)に判明しました。現時点で判明している感染経路は、メールに添付されていたファイルを開封したことによるものでした。当該メールの件名は、「平成23年(2011年)東北地方太平洋沖地震(東日本大震災)について(平成23年7月26日 17:00):緊急災害対策本部発表資料)」という、震災に関連する内容を騙っ
衆議院がサイバー攻撃を受けたらしいので記事をまとめてみた。 - piyolog
10/25付で朝日新聞が報じた衆議院へのサイバー攻撃について記事をまとめました。概要欄は報道されている情報を横断的にまとめています。また、記載内容は随時更新します。過去の記載内容はウェブ魚拓を確認ください。また7/22,25の標的型メール攻撃以外の参議院事案は含めていません。 概要 衆議院議員の公務用PC、衆議院のサーバーでウィルス感染が確認され、衆議院ネットワーク利用者のID、パスワードが盗まれた可能性があります。 11/14に行われた最終調査結果報告*1を反映しました。反映箇所には*1をつけています。 標的型メール攻撃を受けてウィルス感染した状況*2 *3 *4 衆議院側 32台のマシンで感染*1 添付ファイルを開き感染した公務マシン 1台 感染した議員アカウントサーバー等 4台 運用管理端末 2台 外部サイトへ接続試行の形跡を確認した(三次感染した)公務PC 25台*5 参議院側 感
「死んでも仕方がなかった」で済ませていいのか?“釜石の奇跡”の立役者があぶり出す安全神話の虚構
1967年、岐阜県大垣市生まれ。2006 年からフリー。主に人事・労務分野で取材・執筆・編集を続ける。著書に『あの日、負け組社員になった・・・』『震災死 生き証人たちの真実の告白』(共にダイヤモンド社)や、『封印された震災死』(世界文化社)など。ウェブサイトでは、ダイヤモンド社や日経BP社、プレジデント社、小学館などで執筆。 「生き証人」が語る真実の記録と教訓~大震災で「生と死」を見つめて 吉田典史 震災から5ヵ月以上が経った今、私たちはそろそろ震災がもたらした「生と死の現実」について、真正面から向き合ってみてもよいのではなかろうか。被災者、遺族、検死医、消防団員、教師、看護士――。ジャーナリストとして震災の「生き証人」たちを詳しく取材し続けた筆者が、様々な立場から語られた「真実」を基に、再び訪れるともわからない災害への教訓を綴る。 バックナンバー一覧
nanapho.jp - リソースおよび情報
nanapho.jp は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、nanapho.jpが全てとなります。あなたがお探しの内容が見つかることを願っています!
Apache killerは危険~Apache killerを評価する上での注意~
Apacheの脆弱性(CVE-2011-3192)いわゆるApache killerが話題になっていますが、その脅威については一部誤解があるようです。 以下は、非常に脅威とする報告の例です。 一方今回のはプロセスの肥大化を伴うので、実メモリ消費して更にスワップも使い尽くしてOS毎激重になったあげくLinuxとかの場合はOOM Killer発動と、他のプロセスや場合によってはOSを巻き込んで逝ってしまいます。 CVE-2011-3192 Range header DoS vulnerability Apache HTTPD 1.3/2.xより引用 以下は、それほど脅威でなかったとする報告の例です。 pooh.gr.jp は結構頑丈だったので 60 並列でやっと CPU idle 30% まで減らせた。 Apache Killer (CVE-2011-3192) 対策 for CentOS 5
Desktop Email Encryption - Symantec Enterprise
近年、標的型攻撃が劇的に増加しています。大企業、政府機関、政治団体が軒並み標的になったことを報告しています。おおよその目安として、組織が扱う情報の機密性が高いほど、攻撃の標的になる可能性が高くなります。 ここでは、悪質な電子メールの送信元、標的にされる組織、電子メールの送信元ドメイン(なりすましかどうかにかかわりません)、電子メールに添付される悪質なファイルの種類など、標的型攻撃に関する数々の重要な問題への考察を試みます。次の図に示すように、シマンテックが解析したデータによると、標的型メール攻撃は、平均して増加傾向にあります。 図 1. 標的型攻撃の傾向 送信元 この解析では、まず電子メールの送信元を確認しました。電子メールは、全世界中 91 カ国にわたり 6,391 個の一意の IP から発信されていました。シマンテックが持つ標本データセットによると、電子メールを用いた攻撃の地域別内訳は
Mac App Storeのみ配信のOSX Lionのリカバリディスクの作成方法
7月よりMac App Storeからダウンロード販売のみで提供される、 Appleの最新OS「OSX Lion」ですが、 物理的なリカバリディスクを作成する方法が判明しました。 どうやらLionのインストーラーのアプリパッケージ内に、 Lionのディスクイメージファイルが含まれているようです。 手順は以下のとおり。 1. Lionのインストーラーを右クリックし「パッケージの内容を表示」を選択 2. 「ShareSupport」というフォルダの中の「InstallESD.dmg」ファイルを別の場所にコピー 3. 「ディスクユーティリティ」を起動して「ディスクを作成」をクリック 4. 先程コピーした「InstallESD.dmg」をDVDに書き込み Macに不具合が発生した場合、リカバリディスクが無ければ復元できないため、 Lionにアップグレードするユーザーは真っ先に作成しておくべきですね
ハッカーがLulzSecとアノニマスの正体暴露:Lulzsec, gn0sis, AnonOps dox'd
ハッカーがLulzSecとアノニマスの正体暴露:Lulzsec, gn0sis, AnonOps dox'd ハッカー集団「A-Team」がLulzSec(ラルズセック)とAnonymous(アノニマス)とgn0sisのメンバーの正体を暴露した。 lulzsec / gn0sis Owned (訳、リンクは訳者)lulzsecとgn0sisが何(者)か知るには、まずはどこから生まれたか知らないと始まらない。すべては「*ちゃん」(4chan、711chan、etc.)カルチャーから生まれた。このネット・サブカルチャーは言うなればネットのカスで、ネットの匿名性を核に発展したものだ。匿名なら誰にも見つからない、誰にも傷つけられない、だから無敵、という発想が軸になっている。ただし問題はこれがインターネット上で行われていることである。インターネットは元来、匿名ではない。コンピュータには必ず属性がつき
エフセキュアブログ : LulzSecの解散宣言は混乱の収束を意味するのか?
LulzSecの解散宣言は混乱の収束を意味するのか? 2011年06月27日23:33 ツイート gohsuke_takama オフィシャルコメント by:高間 剛典 6月26日、LulzSecは唐突に活動開始50日目になったので解散すると宣言した。 LulzSecはここ2ヶ月にわたりNPRやFOXなどの放送局からCIAやFBI関連InfraGuardやNATOなど国際的な政治・軍事機関やSony Picturesなど広範囲に侵入しては内部情報を流出させる騒ぎを引き起こしていた。 Lulzの事件時間軸グラフ そのため、法執行機関の捜査の手も迫っていて、Lulz自身は関連を否定していたがイギリス在住の19歳Ryan Clearyが逮捕されている。 「LulzSec」の容疑者を拘留 http://blog.f-secure.jp/archives/50611764.html ただし興味深いの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Togetter - 「彼氏追跡アプリ「#カレログ」は #ウイルス罪 になるか!? 高木浩光 @ HiromitsuTakagi が解説する! #fuseisirei」
アンドロイド端末 14 機種における脆弱性対策状況:IPA 独立行政法人 情報処理推進機構