Facebook に大量の電話番号を取得できるセキュリティホール発覚 | スラド IT
インドのセキュリティ研究者 Suriya Prakash 氏は、Facebook の検索で簡単に個人情報が引き出せてしまうことから、Facebook に電話番号を登録するのは危険だと主張してきた。簡単な検索で電話番号と個人名が簡単に入手でき、オレオレ詐欺のような用途に使用可能だとしている (Suriya's Blog の記事、The Next Web の記事、本家 /. 記事より) 。 彼はこのことを証明するため電話番号と同じ桁数のランダムな数字を生成し、検索を行う簡単なスクリプトを書いて 600 万人分の携帯電話番号と名前を収集してみせた。Facebook では検索回数に上限が設けられているが、モバイル画面の検索ではこれを回避することができる。ひと月ほど前にこの問題点を Facebook 側にメールし、電話番号から簡単に検索できるシステムをやめるよう警告を促したものの、Facebook
武雄市長、産総研に圧力をかけて高木浩光氏を呼び出そうと画策 | スラド IT
先日武雄市が図書館の利用カードをTポイントカードに置き換える計画を発表したが、セキュリティ研究家高木浩光氏がこれに対しプライバシ保護の観点から苦言を呈した。これを知った武雄市長が高木氏に対し「公開討論をしましょうよ」と呼びかけた。高木氏は「専門外のことを話すことは許されていません」とこれを断ったのだが、武雄市長側はこれに反発、「上京してあなたの職場にこのblogを持って行きます」「国会議員に働きかけます」との発言を連発、失笑を浴びている(Togetterまとめ)。ちなみに高木氏が所属している産業技術総合研究所(産総研)は非特定独立行政法人であり、その職員は国家公務員ではない。 なお、図書館の利用カードをTポイントカード化する件に関する問題点は高木氏の最新の日記でまとめられている。
Google、ハッキングコンペを開催。Chromeなどの脆弱性情報に賞金 | スラド IT
Googleが独自のハッキングコンペを開催し、Chromeなどの脆弱性に関する情報に対し総額100万ドルの賞金を提供することを発表した(ITmedia、本家/.)。 元々Googleはハッカーコンテスト「Pwn2Own」のスポンサーとなり、賞金を提供し自社製品をハックしてもらおうとしていた(/.J過去記事)。しかし「脆弱性の情報をベンダーに全て開示する」とされていたこの大会の規約が無くなったため、Googleはスポンサーを降板、脆弱性情報の全開示を義務づけた独自のハッキングコンペを開催する運びとなったとのこと。 ハッキングコンペの実行環境はWindows 7上でChromeを動作させること。Chromeのみのバグや脆弱性を使ったハック「Full Chrome exploit」には6万ドル、Chromeの脆弱性と他のバグや脆弱性を組み合わせたハック「Partial Chrome exploi
Facebook、セキュリティシステムの詳細を公開 | スラド IT
Facebookは、スパムやサイバー攻撃からユーザーを守るために使用しているセキュリティーシステム「Facebook Immune System(FIS: Facebook免疫システム」の詳細を公開した(New Scientistの記事、 ZDNetの記事、 本家/.)。 FISは8億人のFacebookユーザーによる写真の投稿、ステータスアップデート、クリックといったすべてのアクションを監視する。毎日250億アクション、ピーク時には秒間65万アクションを処理しているという。これにより、スパムは全メッセージの4%未満に抑えられ、スパムを受け取るユーザーは一日当たり200人に1人未満とのこと。 ZDNetの記事でも指摘されているが、Facebookのアクティブユーザーが8億人とすると、一日あたり最大で400万人がスパムを受け取る計算になる。本家/.でもFISの効果に対し、否定的なコメントが並
「業界初、PC への個体識別番号付与」を謳うサービスが登場、その実現方法は ? | スラド IT
4 月に掲載された SourceForge.JP の PR 記事によると、「PCへの個体識別番号付与」を実現するというサービスが登場した。 このサービスは、ソフトバンク・ペイメント・サービス株式会社ほか 2 社らが、「Cross-Z (クロス・ゼット)」と呼ばれる、Web サイト向けの「不正」対策サービスの提供を開始したというもの。ここで言う「不正」とは、「ポイントサイト」において「複数 ID を登録して、各 ID で少額ポイントを獲得し、換金後に退会する」といった行為や、会員制サイトでの「何回も会員登録を行うなどの不正行動」のことを指しており、これを防止するために、「個別の PC ごとに個体識別番号を生成し、ユーザの行動履歴を利用する」のだという。 ガラケーじゃあるまいにどうやって PC の Web でそんなことを ? と疑問を抱かずにはいられないが、同社らのプレスリリースは「ブラウザの
haXe 2.03 リリース | スラド IT
今日、haXe(ヘックス)の最新版 haXe 2.03 が公開されました。haXeウェブサイトから、Windows版とLinux版がダウンロードできます。Mac OS X版も明日公開される予定です。 haXeはActionScript風の文法を持つプログラミング言語で、SWF(Adobe Flash)形式、JavaScript形式、PHP形式などにコンパイルでき、ウェブアプリケーションのクライアントサイド・サーバサイド両方が作れるという特徴を持ちます。 今回のリリースでは、SWC形式(Flash クラスライブラリ)としての出力が追加されました。 haXeの紹介によると、haXeはJavaScript(.js)やFlash(.swf)、PHP 5(.php)、NekoVM(.n)、C++といった言語にコンパイルできるプログラミング言語で、その構文はJavaScriptとJava、C++をあわ
ソフトウェアのバージョンアップ確認、どうしてる ? | スラド IT
ストーリー by reo 2009年02月14日 10時00分 アンテナとか RSS で ? 部門より 仕事柄 IPA のサイトを覗く事が多いのですが、昨日付けでメールソフトの Becky についての脆弱性が報告されておりました (/.J 記事)。既に Becky 側では最新バージョンにて対応しているとの事で早速バージョンアップしてみたわけですが、しばらくバージョンアップしてなかったせいか色々と機能が追加されてて便利になってました (心なしか検索スピードとかも上がっている模様) 。 そこで /.J 諸氏に質問です。Windows 等の OS については自動的にアップデートする仕組みが整っているわけですが、パッケージソフト、シェアウェアやフリーウェアではそこまでアップデート機構が整備されているものが多くはないと思います。自動でアップデートの仕組みがないソフトについて皆様はどのようにアップデー
東京都情報公開・個人情報保護審議会、グーグル・ストリートビューに対する規制の必要性を認めるに至らず | スラド IT
東京都情報公開・個人情報保護審議会は、平成20年11月25日、グーグル・ストリートビューにおける個人情報保護に関する意見交換を行いましたが、グーグル・ストリートビューに対する規制の必要性があるとの結論には至りませんでした。 公表された議事録によると、東京都には、グーグル・ストリートビューについての意見、苦情、要望等が38件あり、これを受けて個人情報保護法制上の論点について、東京都情報公開・個人情報保護審議会の委員が意見を出しあいました。各委員からは、「人が見ることができる高さで撮影すべき」「グーグルがどういう目的を持っているのかがわからない」「観光地や商店街の情報は提供されてもよいが、住宅まで公開する必要があるのか」等、グーグル・ストリートビューに対する懸念や疑問が表明されました。また、海外の状況について報告がありました。 意見交換の結果は、「グーグル・ストリートビューについては不明確なと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ティム・バーナーズ=リー曰く「FacebookはWebに対する脅威だ」 | スラド IT