Adobeからもゼロデイ脆弱性修正プログラム公開 すぐにアップデートを!
本日のエントリで紹介した Adobe Flash Player のゼロデイ脆弱性ですが、Chromeに続き、Adobe社からもアップデートが公開されました。 Adobe社は「18.0.0.194以前のバージョンに影響がある」としていますが、今回Adobe社から公開されたAdobe Flash Playerのバージョンも18.0.0.203となっており、Chrome版に引き続き、本家版でも対応したものと考えられます。 A critical vulnerability (CVE-2015-5119) has been identified in Adobe Flash Player 18.0.0.194 and earlier versions for Windows, Macintosh and Linux. Successful exploitation could cause a cra
【簡単チェック】お宅のルーターは大丈夫? 悪用されないかどうかチェックしてみよう
4月4日に「Internet Watch」が伝えたようにインターネット上の2,400万台を越える家庭用ルーターがDDoS攻撃に悪用可能な状態になっているという調査結果が米Noiminumにより公表されました。 2400万台の家庭用ルーターがDNSベースのDDoS攻撃に悪用可能、Nominum調査 -INTERNET Watch Nominumが実施した調査では、インターネット上の2400万台を超える家庭用ルーターがオープンDNSプロキシーとなっており、これが原因となってISPがDNSベースのDDoS攻撃にさらされているという。 ただ、「DDoS攻撃に悪用されるかもしれない」と言われても、家庭に設置しているルータが悪用されているのかどうかを一般の方が調べるのは難しいのではないでしょうか? そこで、誰でも簡単に悪用の可能性がないかどうかを調べることができる「オープンリゾルバ確認サイト」とその手
Androidユーザ愕然! 百度に買収されていたSimejiが入力情報無断送信 PC向けBaidu IMEも
TOP Security Androidユーザ愕然! 百度に買収されていたSimejiが入力情報無断送信 PC向けBaidu IMEも クラウド連携型のIMEで中国百度が提供しているBaidu IMEとsimejiが入力情報を利用者に無断で送信していることがわかりました。 中国製の日本語入力ソフト 入力情報を無断送信 NHKニュース ある程度、PCに詳しい方なら百度製のソフトウエアに抵抗がある方も多いでしょう。実際、Baidu IMEは他のスパイウェアと一緒に利用者の不注意につけ込んでPCにインストールさせるような動作をこれまでも行っていました。 しかし、問題はsimejiです。Android向けのIMEとして有名な同ソフトは、Androidの定番アプリとしてさまざまなメディアでも紹介されるなど知名度は抜群で、数多くのAndroidユーザが利用しています。 私も以前は使っていたのですが、あ
【踏むな危険!】iPhoneをクラッシュさせたり、再起動させたりする動画への誘導リンクがTwitterで蔓延中
iPhoneをクラッシュさせブルースクリーンにしたり、再起動させたりする動画へのリンクがTwitter上で蔓延しています。 これらのツイートのうち、一部は注意喚起として流していると思われるのですが、中には困った輩がいて「iOSを過去のバージョンに戻せます」や「iPhoneで開くと軽くなるらしい」などと、意図的にリンクを踏ませようとしているので、注意が必要です。 問題の動画はしばらく前にRyan(@rg0rd)と名乗る人物が公開していたものです。(Ryan氏のツイートを引用しているためリンクが生きています。リンク先にはアクセスしないようにしてください。) http://t.co/KuWRtdYLdF Watch that on an iPhone in Safari, it's so sick — Ryan (@rg0rd) November 6, 2013 この動画をiPhoneで表示する
「I've lost 10 lbs using garcinia now...」というDMやツイートはTwitterスパムです
8月末くらいから。ポツポツ届くようになった以下のTwitterスパムですが、ここ数日、急増しています。 I've lost 10 lbs using garcinia now..., try it for free 短縮URL I've lost 5 lbs using garcinia now..., try it for free 短縮URL 私のところに届いたのはDMだったのですが、通常のツイートでも見受けられるようです。 試しにサイトを「twitter.com」に指定して検索したところ、「I've lost 10 lbs ・・・」が約1500件、「I've lost 5 lbs ・・・」が約900件ほどヒットします。 私のところに届いたDMに記載されていた短縮URLをいつものように「KnowURL」(使い方は末尾関連記事参照)で展開するといずれも「http://womensheal
Twitterがハッキングされ15167アカウントの情報が漏えい 全アカウントにもアクセス可能か?
まだTwitter社からの公式アナウンスがないため真偽のほどは確認できませんが、「Teckworm」によると、モーリタニアのハッカーが15167ものTwitterアカウントの詳細情報をリークしたとのこと。 Techworm: Twitter Hacked, Thousand of account leaked, millions compromised by Mauritania Attacker. このデータはプレーンテキストで公開されており、見たところ「twitter id, twitter nick name, oauth_token, oauth_token secret codes」が含まれています。また、このハッカーはoauth_tokenを使用してログインする方法を説明したそうです。 (画像引用 Teckworm) それが正しければ、この情報で誰もがリークされたユーザになりす
「1番仲の良いランキング」にご注意! Twitterで安易なアプリ連携はやめましょう!
ここ数日、フォロワーさんによる以下のようなツイートを多数見かけるようになりました。 この手のツイートはよく見かけるのですが、こいつに関してはスパム疑惑があります。 この「1番仲の良いランキング」については、2013年4月4日辺りから見かけるようになりました。すでにこのサービスに対する問題点を解説したわかりやすいエントリもありますし、ついこのサービスを使ってしまいツイートしてしまっても、フォロワーさんの誰かが注意をしてくれるくらいには広まっているので、今さら記事にするまでもないかと思って見送っていたのですが、いまだにこのサービスによるツイートが多いのでちょっと言及しておきます。 今回広がっている「1番仲の良いランキング」というサービスでは、「@yoisn03」というアカウントを勝手にフォローさせられてしまうらしいという疑惑があるようです。つまり、よくあるフォロワー増加のためのスパムサービスで
Evernote ハッキングから考えるクラウド上にデータを置くということの意味
以下の記事でもお伝えしましたEvernoteが不正アクセスを受け、ユーザ情報が漏えいした可能性があります。 みんな大好き Evernote がハッキングされ、暗号化されたパスワードを含むユーザ情報が流出した可能性 : I believe in technology 2013年3月2日、Evernoteが不正アクセスを受けたことを公表しました。 今回の場合は、アカウントが悪用されたとか、各自が保存しているノートにアクセスされたといった被害は報告されていません。 しかし、Evernoteのようなクラウドにデータを保存するサービスを使う際には、最悪の場合、保存したデータが漏えいする、知らぬ間に書き換えられる、削除されることもあるということを認識しておくべきです。 私自身は、EvernoteやDropBoxのようなクラウドサービスは、データが漏れる可能性があることを前提にしか使っていませんが、周り
日本語のTwitterスパム登場 「ちょっとみてくれない」というDMに気をつけましょう
togetterで日本語によるTwitterスパムが出回っているということがまとめられていました。 【拡散希望】日本語のスパムDMに注意!最近増えているようです。 ちょっとこれみてくれない 〜 に注意! - Togetter これによると、「ちょっとこれみてくれない 短縮URL」という形式でDMが送られてきたとのこと。 なお、このまとめには記載されていませんが、リンク先をクリックすると、即、アカウントを乗っ取られるという情報もあります。後ほど、リンク先をチェックしてみるので、何かわかったらまた記事にします。 (画像引用:【拡散希望】日本語のスパムDMに注意!最近増えているようです。 ちょっとこれみてくれない 〜 に注意! - Togetter) Twitterスパムについては、これまで本ブログでも何度か取り上げましたが、いずれも英語によるもの。それでも、頻繁に引っかかる方がいらっしゃるよう
メディアが報じない事実 「遠隔操作ウィルス事件・片山祐輔容疑者弁護人 佐藤博史弁護士会見」を見てほしい
----------※2014/5/20 22:30追記---------- 本エントリは2013年2月25日に書いたものです。2014年5月20日、容疑者自供により遠隔操作ウイルス事件そのものは解決に向かっています。その影響で本エントリで取り上げている警察の捜査手法に対する追求が行われないままになる危険性があります。事件は解決したかもしれませんが、以下のエントリは公開時のままにしておきます。この時に起こっていた事実についてはぜひご一読いただくたく思います。 ----------追記ここまで---------- ここ数日体調を崩しており、現在も調子が悪いのですが、この動画だけは少しでも多くの方に見ていただきたいと思い記事にします。45分弱と長いのですが、ぜひ見ていただきたい。 この動画が公開されたのは2013年2月23日ですが、実際に行われた記者会見は2月21日です。しかし、2月25日現在
Twitterユーザは2013年3月5日までにクライアントアプリをアップデートしないと使えなくなりますよ
Twitterをお使いの方で、公式サイトではなく、自分の好みにあったTwitterクライアントアプリを使っていらっしゃるという方は多いと思います。 かく言う私も、ここ数年「Tweetbot」を愛用しているのですが……。 Tweetbot ― 個性派Twitterクライアント (for iPhone) 2.7.2(¥250) カテゴリ: ソーシャルネットワーキング, ライフスタイル 現在の価格: ¥250(サイズ: 11.6 MB) 販売元: Tapbots - Tapbots リリース日: 2011/04/14 現在のバージョンの評価: 無し(0件の評価) 全てのバージョンの評価: (1,382件の評価) 本日、2/20、TweetBot公認だけど非公式なサポートアカウントさんがこのようなツイートをされていました。 @TweetbotJP TweetbotJP(キュピーン) 【重要】Twe
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
