ワカゾー @WakazoMarine まぁこういうことでしょうな。Googleが買収した「VirusTotal」というサービスでオレ的ゲーム速報JINをチェックすると評価がネガテ..「Jin「オレ的のurlがツイッターにスパム認定されたなうwwwwww」 に対..」 togetter.com/li/866046#c211… 2015-08-27 15:10:44
先日、『Ars Technica』と『How-To Geek』が驚きのニュースを発表しました。Chromeの拡張機能の中には、回覧しているサイトに広告を挿入しているか、またはウェブ回覧履歴をすべて追跡しているか、あなたの知らぬ間にいずれかの動作を行っている可能性があるものが複数存在するそうです。 いったいどういうことなのか、見ていきましょう。Ars が言及している通り、これらの拡張機能は優良で公平、また中立な立場として始まりましたが、その多くがアドウェア企業に買収されてしまいました。そして、それ以降自動アップデートを通して、追跡機能の追加か広告の挿入、またはその両方によってデータを収集してきました。 実は、これはとても簡単なことで、それらの拡張機能はすでに広範へのアクセス権を要求しているからです。設定に、そのデータ収集を止めるという選択項目があるかもしれませんし、その事実を拡張機能がダウン
平素よりYahoo!知恵袋をご利用いただきありがとうございます。 2017年11月30日をもちまして、「知恵ノート」機能の提供を終了いたしました。 これまでご利用いただきました皆様にはご迷惑をおかけすることとなり、誠に申し訳ございません。 長年のご愛顧、心よりお礼申しあげます。 引き続き、Yahoo!知恵袋の「Q&A」機能をご利用ください。 Yahoo!知恵袋トップ 知恵ノートサービス終了のお知らせ プライバシー - 利用規約 - メディアステートメント - ガイドライン - ご意見・ご要望 - ヘルプ・お問い合わせ JASRAC許諾番号:9008249113Y38200 Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved.
Microsoftが、Webページでのメディア再生にSilverlightの使用をやめてHTML5ベースの技術に移行することを推奨している(Microsoft Edge Dev Blogの記事、 The Registerの記事)。 Silverlightなどのプラグインは異なるWebブラウザーでの相互運用性を高めるための仕組みだが、デバイスやプラットフォームの種類が増加するにつれサポートが困難になっており、脆弱性の修正にも時間がかかる。一方、HTML5ではMedia Source Extensions(MSE)やEncrypted Media Extensions(EME)、DASH、Common Encryption(CENC)などにより、保護されたコンテンツの配信も可能となっている。Webブラウザー側でも、Microsoft EdgeではActiveXのサポートが廃止され、Google
【これは約 16 分の記事です】 (2015年の投稿のため、リンク切れや情報が古くなっている部分が一部ございます) 定期的なパスワード変更を奨めるサービス提供者や行政 ID・パスワードが流出する事件を受け、提供者や行政提供者側からユーザに対してセキュリティ対策の実施を喚起しています。 IDとパスワードの適切な管理 :警視庁(リング切れ) この中で、「パスワードの定期的変更」がうたわれています。このパスワードの定期変更については、セキュリティ対策として余り有効ではないという方は結構いらっしゃいます。 パスワードの定期的変更に関する徳丸の意見まとめ http://tumblr.tokumaru.org/post/38756508780/about-changing-passwords-regularly 実際、パスワードはどれくらいの頻度で変えるべきですか? | ライフハッカー[日本版] ht
Google Appsのドメイン更新システムの不具合により、WHOISに登録されたフルネームと住所、電話番号、電子メールアドレスなどの情報が公開されてしまったという。 Googleのツールが独自ドメインで利用できる企業向けサービス「Google Apps」で、ドメイン更新システムの不具合によってユーザーが非公開設定にしていたはずのWHOIS登録情報28万件あまりが開示されていたことが分かった。Ciscoが3月12日のブログで明らかにした。 Ciscoによると、この問題は2013年半ばごろから発生。Google App経由で提携のドメイン登録事業者eNomを使って登録されたドメイン約30万件のうち、28万件あまりが影響を受けていた。 eNomのプライバシー保護サービス「ID Protect」の利用を選択して登録者情報を非公開としていたはずが、Google Appsのドメイン更新システムの不具
Google、Androidの古いバージョン(4.3まで)のサポートを打ち切り、9億台が脆弱性放置の危険性 1 名前: レインメーカー(岐阜県)@\(^o^)/:2015/01/14(水) 14:03:05.46 ID:9DX7rZna0●.net Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ 世界でまだ9億台あまりの端末に搭載されている旧バージョンのAndroidについて、米Googleが脆弱性を修正するパッチの提供を打ち切っていたことが分かったという。脆弱性検証ツール「Metasploit」を手掛けるRapid7の研究者が1月12日のブログで伝えた。 それによると、Googleは最近まで、Android 4.3(Jelly Bean)の脆弱性について報告を受けると迅速に対応していた。ところが、このほど新たに4.4よりも前のバージョンのWebViewの脆弱性
インターネット検索大手、グーグルの検索結果に表示される広告の枠に、不正に作成されたショッピングサイトが多数、表示されていたことが分かり、グーグルが調査しています。 ネット検索大手のグーグルを使った検索では、通常の検索結果を表示する上の部分に、広告費を支払ったサイトが掲載される広告枠があります。 この枠に、遅くとも先月から7日まで、家電品の販売を装って不正に作成されたサイトが多数、表示されるようになっていたことが分かりました。 こうしたサイトは、「家電激安」などというキーワードで検索すると広告枠に表示され、洗濯機や冷蔵庫などが8割引きで買えるなどと掲載されていましたが、表示におかしな部分があるうえ、日本語も不自然でした。 リンクをクリックして表示されるページは、実在する英会話教室や雑貨店、それに、民宿などのホームページを不正に改ざんして作られていました。 NHKがページを改ざんされた7つの事
脆弱性を見つけてセキュリティ対策に貢献しているのが、「バグハンター」と呼ばれる存在だ。Googleなどベンダーの報奨金で生計を立てているという「キヌガワ マサト」さんが、プロのバグハンターとしての“愉しみ”を紹介してくれた。 ソフトウェアのバグや脆弱性は、軽微な不具合からセキュリティ上の深刻な問題を引き起こすものまで、様々なものがある。開発者が幾ら注意しても脆弱性をなくすことは非常に難しいが、外部の立場から脆弱性を見つけてセキュリティ対策に貢献する「バグハンター」という存在をご存じだろうか。 GoogleやMicrosoft、サイボウズなど一部のベンダーは、脆弱性を報告したバグハンターに報奨金などを支払う制度を運営。その報奨金で生計を立てるプロの一人が「キヌガワ マサト」さんだ。12月18、19日に行われたセキュリティカンファレンス「CODE BLUE」では、キヌガワさんがプロのバグハンタ
最近の Xperia スマートフォンにプリインストールされている Sony Mobile 純正アプリ「バックアップと復元」がハッキングされているかのように見える、というニュースが伝えられました。 Xperia Z3 シリーズや Android 4.4.4 を搭載した Xperia にはデータのバックアップや復元を行う純正アプリ「バックアップと復元」がプリインストールされています。このアプリは削除はもちろん、無効にすることもできません。 そんなアプリの Google Play ストアページを開くと、アイコンは「バックアップと復元」とまったく同じ。ページ中に「アンインストール」ボタンが表示されないので、これはプリインストールアプリのアプリページ。「バックアップと復元」のアプリページで間違いないですよね。 ところが、アプリの提供元に本来は Sony Mobile なのが別名に変わっており、ページ
Baiduフォルダが生成され続け、中国北京と通信を行っているという事象が海外ユーザーから相次いで報告されていましたが、一連のスパイウェア疑惑についてSony Mobileが海外サイトAndroid Headlinesに回答しました。以下、その翻訳。 Sony Mobileは、非常に真剣に顧客データのセキュリティとプライバシーに取り組んでいます。私達は、Xperiaの端末上で発見され得るBaiduアプリケーションのフォルダーに関する報告を心配している顧客の、不安をなくしたいと思います。 初期からインストールされている「MyXperia」アプリは、あなたが端末をなくしたり盗まれた時に、あなたのXperiaスマートフォンの位置を特定したり遠隔ロックしたりするよう助けてくれる、Sonyのセキュリティアプリです。このアプリは世界中を完全な対象とするために、Google Cloud Messaging
このブログを読んでいる人なら Google や AWS の 2 段階認証(マルチファクタ認証)を有効にしていると思います。もしパスワードが漏れてしまってもワンタイムパスワードを入力しないと認証されないので安心です。 有名どころのサービスでは使えるところが増えてきましたが、2 段階認証を有効にしていれば万全なのでしょうか。エンジニアである以上、その仕組みを理解したうえで自信を持って安全と言いたいところ。 というわけで、2 段階認証は本当に安全なのか仕様を紐解きながら調べてみました。 ワンタイムパスワードの仕様 ワンタイムパスワードを生成する仕様は HOTP と TOTP の 2 つがあり、RFC の仕様になっています(TOTP はドラフト段階)。 HOTP (HMAC-Based One-Time Password Algorithm) TOTP (Time-Based One-Time P
インターネット用セキュリティ関連製品の開発・販売を行うトレンドマイクロが、Chrome拡張機能のセキュリティを回避するマルウェアが登場したことを自社ブログ内で明らかにしています。 Malware Bypasses Chrome Extension Security Feature | Security Intelligence Blog | Trend Micro http://blog.trendmicro.com/trendlabs-security-intelligence/malware-bypasses-chrome-extension-security-feature/ 2014年の初め、Googleは「悪意のあるブラウザ拡張機能が出回っている」という問題に対処すべく、「Chrome ウェブストアにホストされた拡張機能のみインストール可能」になるように、セキュリティポリシーを強
DNSとは? DNS(Domain Name System)とは、IPアドレスとドメイン名の相互変換を行なう、インターネットを利用する上で欠かせないシステムです。 ネット上のすべてのコンピューターには「IPアドレス」という番号が割り当てられており、データの送受信はこのIPアドレスを指定して行っています。 しかし、IPアドレス(例:192.0.2.0)は数字の羅列となり人間には覚えにくいため、ドメイン(例:blog.halpas.com)が開発されました。 ですが、データの送受信はドメインではできないので、バックグラウンド(パソコンの内部)でドメインをIPアドレスに変換して通信を行なっています。 DNSサーバの変更方法は上の記事か、こちらを参考にしてください。 追記:「パブリックDNSのよくある疑問とその回答」を投稿しました。 Google Public DNS Google Public
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く