ダークウェブに自分の情報が漏れているか確認するGoogleの機能が無料に
Google広告を通じてユーザーのパスワードを盗み出すMac向けマルウェアが配布されてしまう
通常のオンライン広告に見せかけてユーザーをマルウェア拡散用の不正なウェブサイトに誘導する広告は「マルバタイジング」と呼ばれています。セキュリティ会社のMalwarebytesが2024年6月24日に、ウェブブラウザ「Arc」のmacOS版を装ったマルウェアがGoogle広告で宣伝されていることを発見し、注意を促しています。 'Poseidon' Mac stealer distributed via Google ads | Malwarebytes https://www.malwarebytes.com/blog/news/2024/06/poseidon-mac-stealer-distributed-via-google-ads Mac users served info-stealer malware through Google ads | Ars Technica ht
悪意あるコードが仕込まれたChrome拡張機能が大量に発見される
セキュリティ研究者で、有名な拡張機能「AdBlock Plus」の元開発者でもあるウラジミール・パラント氏が、Chromeウェブストアにある多数の拡張機能に難読化された悪意あるコードが含まれていたことを発表したと報告しました。 More malicious extensions in Chrome Web Store | Almost Secure https://palant.info/2023/05/31/more-malicious-extensions-in-chrome-web-store/ パラント氏が最初にこの問題を発見したのは、PDFファイルの編集や結合などの機能を持つ「PDF Toolbox」という拡張機能です。200万人以上のユーザーと「4.2」の評価を得ていたこの拡張機能は、表面的には何の変哲もない拡張機能でしたが、アドウェアを配布している「serasearchtop
新たに34個追加。今すぐAndroid機種から削除すべきアプリ | xPeria lEaker
先日にGoogle Pixel 7とPixel 7 Proを購入して開封レビューをしてみましたが思っていた以上に前モデルのデメリットがしっかり改善されておりかなりの完成度に仕上がった印象を受けます。 詳細は「Pixel 7とPixel 7 Pro 開封レビュー。発熱が想定以上に改善でめっちゃいい」をご参照下さい。またPixel 7 Proの満足度が高い理由としてPixelの周辺アクセサリーが充実してきたことでPixel自体の満足度がより高くなっている印象を受けます。 詳細は「Pixel 7 Pro 長期レビュー。これで約3万円ってめっちゃコスパいい」をご参照下さい。さて今回GizChinaによると今すぐAndroidデバイスから削除すべき34個のアプリについて言及していることが判明したので簡単にまとめたいと思います。 今すぐ削除すべきアプリ。 GoogleもGoogle Play Stor
「Google認証システム」がアカウント同期に 機種変が気楽に
米Googleは4月24日(現地時間)、2段階認証アプリ「Google Authenticator」(日本では「Google認証システム」)をアップデートし、ワンタイムコードを端末ではなく、Googleアカウントに(つまりクラウドに)保存するようにしたと発表した。これで端末を紛失してもロックアウトされることがなくなり、機種変更時の移行作業も不要になる。 Google認証システムは2010年にリリースされた、サービスやアプリへの2要素認証(2FA)によるログインで利用できるアプリ。AndroidだけでなくiOS版もあり、TwitterやFacebookなど多数のサービスで利用できる。 これまではワンタイムコードを1つの端末にしか保存できなかったため、その端末を紛失したり盗難されたりすると、このアプリを使って2FAを設定したサービスやアプリにログインできなくなっていた。 既にこのアプリを使って
Twitterの「SMS認証」3月19日に終了 まだ解除してない無料ユーザーは早めの変更を
米Twitterが2月に発表した、SMSを使った2要素認証をサブスクリプションサービス「Twitter Blue」ユーザー限定にする措置。同社は無料ユーザーに対し設定を削除するようにアプリ内で案内していたが、その期限が迫っている。 Twitterは設定を削除していない無料ユーザーに数日前から再び告知を始めている。3月19日までを期限としており、まだ設定解除していないユーザーは急いだほうが良いだろう。同社は「Twitterにアクセスできなくなることを防ぐために」と案内しており、おそらく再ログインする際にSMSで送られてくるはずのコードが受け取れず、ログインができなくなるものと思われる。 2要素認証を今後も使いたいなら認証アプリを使おう なお、認証アプリやセキュリティキーなど、SMS以外の2要素認証については引き続き対応しており、今後も無料アカウントで2要素認証を利用したい場合は、「Googl
Google Playで50万回ダウンロードされたアプリがロシアのサーバーにユーザーの連絡先を送信していた
ユーザーの知らないところで高額サブスクリプションサービスに登録したり、連絡先を盗み出したりするマルウェア「Joker」が、Google Playで50万回ダウンロードされたメッセージアプリに仕込まれていたことが判明しました。 New Joker malware detected on Google Play, 500.000+ users affected https://blog.pradeo.com/pradeo-identifies-app-joker-malware-google-play Google Play app with 500,000 downloads sent user contacts to Russian server | Ars Technica https://arstechnica.com/information-technology/2021/12/go
【体験談】Google Homeが全て停止して家の家電が制御できなくなって凍死しかけたお話 - はやぽんログ!
どうも。Googleさんがまさかサービスダウンしてしまったことで、筆者の元に思わぬ弊害がやってきたのでそれについて書いてみようと思います。良い子は「こんな奴もいる」と見ていってください。 寒い冬の日にエアコンが制御できなくなる エアコンには緊急起動ボタンがあるらしい スマホの赤外線リモコン機能を使えば? つまるところ 寒い冬の日にエアコンが制御できなくなる 12月14日の夜の出来事でした。Googleサービスが世界的に停止したことでなんとGoogle Homeもサービスダウンしました。結果としてそれに紐着いていた家電が軒並み制御不能になるというオチでした。 そして、外は大雪の中エアコンが停止再起動しようにもリモコンは迷子…Googleは「問題が発生しました」と無慈悲な回答を突きつけます。泣く泣くTwitterで解決策を求めます。 Googleがくたばる ↓ Google Homeが使えなく
Engadget | Technology News & Reviews
How to watch Polaris Dawn astronauts attempt the first commercial spacewalk
毎年恒例、Mozillaの「プライバシー面が不気味なガジェット」オブザイヤーリスト公開
毎年恒例、Mozillaの「プライバシー面が不気味なガジェット」オブザイヤーリスト公開2020.11.23 12:0016,085 Andrew Couts - Gizmodo US [原文] ( mayumine ) プライバシーを気にするならAmazonとFacebook製品には手を出せない…。 毎年恒例、Mozilla(モジラ)から、現在市販されているガジェットを対象にした「Privacy not included(プライバシーは含まれない)製品購入者向けガイド」が公開されました。 このガイドは、プライバシー観点から、そのガジェットが個人情報を漏らす可能性があるかどうかが評価され、リストアップしています。既存のプライバシーポリシーと過去の個人情報関連のスキャンダルが評価に大きく影響しているため、今年はFacebookとAmazonの製品がたくさんリストアップされていますね。 Mozi
GoogleのChromeウェブストアに偽の広告ブロッカー、約2000万人がダウンロード
偽ブロッカーの作者は検索結果の上位に来るような用語をちりばめて、ユーザーがインストールするよう仕向けていたという。 モバイルやデスクトップ向けの広告ブロッカーを手掛けるAdGuardは、Googleの公式ストア「WebStore」で、Chrome向けの拡張機能として偽の広告ブロッカーが提供され、2000万人以上のユーザーがだまされてインストールしていたことが分かったと伝えた。 AdGuardのブログによると、偽ブロッカーの作者は、人気広告ブロッカーに数行のコードを付け加えただけの「クローン」を作成し、検索結果の上位に来るような用語をちりばめて、ユーザーがインストールするよう仕向けていたという。 そうした偽ブロッカーの1つ、「AdRemover」を詳しく調べた結果、javascriptライブラリのjQueryに隠した悪質なコードを使って、ユーザーが閲覧したWebサイトに関する情報を外部のサー
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ - 4Gamer.net
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ ライター:米田 聡 一般メディアにもニュースとして取り上げられたので,2017年末からにわかに騒がれだした「CPUの脆弱性」については,4Gamer読者も多くが聞き及んでいることだろう。海外では,「Spectre」(スペクター)や「Meltdown」(メルトダウン)といったおどろおどろしい名前が付いているので,そちらを目にしたという読者もいると思う。 「Intel製のCPUだけが持つ脆弱性で,AMD製のCPUなら問題ない」から始まって,「いやいやAMD製のCPUも同様の脆弱性を抱えている」,さらには「メモリページング方式の仮想記憶を使うCPUのすべてが持つ脆弱性である」などと,情報が錯綜しているので,何を信じたらいいのか分からないという人も多いのではなかろうか。そもそも,メモリページング方式
スマホ14万台乗っ取りサイバー攻撃 新たな手口に警戒を | NHKニュース
日本を含む世界の14万台のスマートフォンなどが乗っ取られ、企業などを狙った大規模なサイバー攻撃に悪用されていたことが、情報セキュリティー会社などの調査でわかりました。こうした攻撃が明らかになったのは世界で初めてで、専門家は新たなサイバー攻撃の手口に警戒するよう呼びかけています。 世界100か国余りのおよそ14万台、日本でも少なくとも226台が何者かに乗っ取られ、所有者が気ずかないうちに遠隔操作によって企業などを標的にしたサイバー攻撃に加担させられていました。 この攻撃は8月上旬に世界で初めて確認されたあと、15日頃に大規模化し、欧米やアジアの少なくとも50以上の企業でインターネットを通じた取引ができなくなったり支障が出たりしたということです。 しかもこうした乗っ取りは、グーグルの公式サイトを通じて配布された不正なプログラムを仕込んだアプリを通じて行われ、その多くは無料だったと見られています
GoogleのSHA-1のはなし
5. • その暗号技術がどのぐらい安全かを表す大雑把な指標 • nビットセキュリティは2 𝑛 回攻撃が必要 • 1回あたりの攻撃コストはあまり気にしない • 𝑂 2 𝑛 という表記 セキュリティビット 𝑛 直線 :𝑂(𝑛) 3次関数 : 𝑂(𝑛3 ) 指数関数 : 𝑂(2 𝑛) 𝑂(log 𝑛) 5 / 21 6. • 第二原像計算困難性(弱衝突耐性) • 𝑚1に対して𝐻 𝑚2 = 𝐻 𝑚1 となる𝑚2 ≠ 𝑚1が分からない • 同じじゃなくてもいいから何か一つ見つけるのが困難 • 𝑂(2 𝑛 )回トライ ; nビットセキュリティ • 衝突困難性(強衝突耐性) • 𝐻 𝑚1 = 𝐻(𝑚2)となる𝑚1 ≠ 𝑚2を見つけるのが困難 • 𝑂(2 𝑛/2 )回トライ ; 𝑛/2ビットセキュリティ • 第二原像を見つけるのは単なる衝突より2
SHA-1衝突攻撃がついに現実に、Google発表 90日後にコード公開
GoogleはSHA-1ハッシュが同じでコンテンツが異なる2つのPDFも公表した。90日後には、こうしたPDFを生成するためのコードを公開するとも予告している。 Webブラウザのセキュリティ対策など幅広い用途に使われてきたハッシュアルゴリズムの「SHA-1」について、米Googleは2月23日、理論上の可能性が指摘されていたSHA-1衝突を初めて成功させたと発表した。これでSHA-256やSHA-3のような、安全な暗号ハッシュへの移行を急ぐ必要性がこれまで以上に高まったと強調している。 SHA-1を巡っては、脆弱性を悪用される危険性が高まったことを受け、主要ブラウザメーカーや電子証明書の発行機関が段階的な廃止を進めている。 Googleはオランダ・アムステルダムのCWI Instituteと2年がかりで共同研究を実施。Googleの技術とクラウドインフラを駆使して大規模な演算処理を行い、S
突然「Googleアカウントが変更されました」表示で強制ログアウトになるユーザー急増中(2017年2月24日発生)
本日早朝より、突然「Googleアカウントが変更されました。セキュリティ保護のため、もう一度ログインしてください」と表示され、Googleアカウントが強制ログアウトされたり、ログインできなくなっているなどが多数発生しています。 ユーザーの間では、「Googleアカウントが乗っ取られたのではないか」「Googleアカウントが消えた」「リセットされた」「パスワードが間違っていると言われる」「不正アクセスやハッキングされたのではないか」「同期がエラーになる」「変更した覚えはないのに」「Googleが使えなくなった」と話題になっています。 他には、ログインに失敗し「アカウントの所有者と確認できませんでした」などのエラーが出たり、Androidスマホでログアウトされ同期に失敗し、画面の上部に三角形にビックリマークのマークが表示されるなどしているようです。また、Googleアカウントでログインしている
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google、2年放置のアカウント削除へ。メールや動画、写真なども削除
端末初期化でも消せないAndroid向けマルウェア「Chrysaor」 〜Googleが注意を喚起
「Googleアカウントが変更されました」の通知、Googleは再ログインを案内 
Webブラウザーの動作を妨げる迷惑ソフトを一掃してくれるGoogle製のクリーナーツール - 窓の杜
