Googleグループがあまりにも情報ダダ漏れ状態で失神した - Hagex-day info
ゲスッ子Hagexも今回は「ためいきロ・カ・ビ・リー」を思わず熱唱しました。 ためいき♪ ロカビリー♪ 心を乱す南風♪♪ よくわからない導入になってしまいましたが、みなさんは、Googleグループというサービスをご存じでしょうか? その名の通り、Googleが運営しているサービスで、メーリングリスト的なサービスを簡単に始めることができます。手軽に利用できる反面大きな問題もあり、なんと初期設定では「投稿されたメールがすべて第三者でも見られてしまう」のです。 先日、官公庁や病院がGoogleグループを利用し、情報がダダ漏れ状態なのを読売新聞にスッパ抜かれ、ニュースになりました。 ・内部メール誰でも閲覧「グーグルグループ」利用(読売新聞) そして、昨日はECサイトがGoogleグループを利用し、顧客情報が漏れているという指摘のエントリーが注目されました ・EC サイトの使用を即刻辞めろ!!!(s
最高のパスワード管理ツール「1Password」の使い方
時々、ブラウザの閲覧履歴を消去する時にcookieやpasswordも含めて消すことがあるのですが、毎回毎回アカウント名やパスワードを打つのが本当に面倒くさいとずっと思っていました。 ログイン情報を記憶する、にチェックをいれていても自動ログインしてくれないサイトもいくつかあってそのたびにパスワードを入れたりするのも…。またブラウザをちょっと変更しても、またIDとパスワードがいりますし、頻繁に使うサイトじゃなければ覚えていないこともしばしば。 かといって、異なるサイト間で同じID同じパスワードにしていたら、もし第三者サイトが個人情報を漏洩させた時、他のサイトまで危険になりかねないので、やはり面倒でも別パスワードにしておくのは当然ですよね。特に銀行やクレジットカードのログイン情報は他とは絶対に違うものにしておかなければ。 けれど、さすがにあまりに多く大変なので、これはもううんざり、ということで
JINSのクレジットカード情報流出、不正利用7件確認 流出は購入画面改ざんで外部に送信させる手口
眼鏡ブランド「JINS」の通販サイトからクレジットカード情報約1万2000件が流出した事件で、関連するとみられるカード不正利用が7件確認された。 眼鏡ブランド「JINS」の通販サイトからクレジットカード情報約1万2000件が流出した事件で、サイトを運営するジェイアイエヌは3月17日、情報流出に関係するとみられるクレジットカードの不正利用が7件確認されたことを明らかにした。 不正利用されたクレジットカードについては、クレジットカード会社に連絡を取り、支払い請求の取り消しと差し止め処理を進めているという。 流出した可能性があるのは、今年2月6日~3月14日に、カード決済で商品を購入した人のカード情報1万2036件で、カード番号、カード名義人名、セキュリティコード、カードの有効期限が含まれる。 同社によると、「購入画面内の『支払方法選択画面』に入力されたユーザーのクレジットカード情報が、第三者の
各種ブラウザーで Java (applet) を無効にする方法
こちら(米国)では、見つかった Java のセキュリティホール(+それを利用した実際のアタック)が大問題になり、米国政府が「ただちに Java を無効にするように」と声明を出し(参照)、全国ニュースでも大きく取り上げられている。 実質的な危険があるのは Java applet なのだが、Java と Java applet の違いの分からない報道機関は、大々的に「Java が危険」と報道しており、Sun Microsystems を買収して Java を入手した Oracle にとっては大きなブランドイメージの損失だ。Oracle は火曜日には56カ所のセキュリティホールを塞いだパッチを提供するそうだが、そんなパッチでは、今回作られてしまった「Java は危ない」というイメージは拭えない。 どのみち、Java applet にはほとんど価値がないので、これを機会に無効にする人も多いようだ(
TechCrunch | Startup and Technology News
When Alex Ewing was a kid growing up in Purcell, Oklahoma, he knew how close he was to home based on which billboards he could see out the car window.…
アカウント乗っ取りを防げ!Google2段階認証プロセスを設定する全手順
今朝、懐かしい方からメールがあって私はiPhoneをまじまじと見つめてしまいました。それはこのブログにも以前登場した「一流の研究者」の、私の師匠です。 しかしメールの内容はおかしなものでした。「いま海外にいるのだが、同行していた人が急病になってしまい、手術にお金が必要なので送ってくれないか」という内容で、つまりは詐欺メールです。 シグネチャまでも真似ていますが、誰かが師匠のメールアドレスを乗っ取ったのです。### 2段階認証を使おう 師は周囲にコンピュータのウィザードが大勢いますのできっと適切に対応がとられているものと思います。 しかし一度アカウントが乗っ取られると、住所録も含めて奪われてしまいますのでいつまでも自分の名前を騙って友人、親戚にこうした詐欺メールが送られるリスクが続きます。 私の周囲でも今年に入ってGmailが乗っ取られてこうした詐欺メールが飛んできたというケースが複数ありま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
