【Internet Week 2012】だまして利用させる“禁じ手”に歯止めを、“プライバシーエンジニア”育成も 
他人事じゃない! スパイが個人情報を盗むテクニック | ライフハッカー・ジャパン
「スパイ」と聞いて、どんな人をイメージしますか? スリリングな場面を次から次へとくぐり抜けて行くような、クールで、ずば抜けて優秀で、イケメンまたは美人で、でもちょっと憎めない人間らしいところがあって、といった映画の中にいるような人を思い描くかもしれません。しかし、本物のスパイはそんなものではありません。 恋人の振りをして近づいてくるさほど美人ではない女性だったり、同僚で別の部署のあいつだったり、嫉妬を燃料に爆走を続けるストーカーだったり...。本物のスパイはさまざまな形でもっとさりげなく抜け目なく我々の生活にすでに溶け込んでいるかも知れません。 もちろん、だからといって全ての人に対して猜疑心を持って接するというのは不幸なことで、やるべきことではありません。しかし、知らないうちに個人情報が悪の手に渡ってしまわないように、ある程度の注意を払うことはこの現代社会では必要なことといっていいでしょう
Facebookのメッセージは送信者を偽装できる | スラド IT
Facebookにはメールでメッセージをやり取りできる機能がある。各Facebookユーザーにはユーザー名@facebook.comというメールアドレスが与えられ、ここにメールを送信するとそれがFacebook上にメッセージとして表示される。このとき、送信されたメールのFrom:がFacebookに登録されているメールアドレスだった場合、送信者としてそのユーザーのプロフィール写真やユーザー名などが表示されるのだが、これを悪用し、Fromを詐称することで送信者を偽装できてしまうという(Facebookのメッセージは送信者を自由に偽装して送れることが判明)。 メールの送信元は簡単に偽装できてしまい、またFacebookからは送信されたメールのヘッダを確認できないため、本当にそのメールが表示されているユーザーから送られたものかは判別が付かない。スパムやフィッシングなどに悪用される危険性もある。
エロサイトに「いいね」した人がエロサイトを見ていたとは限らない | コーヒーサーバは香炉である
コーヒーサーバは香炉である 美人プログラマごうだまりぽのブログですがデータが吹っ飛んでしまって仮復旧中。画像が入っていないところ、整形されていないところなどがあります。 検索 メインメニュー 最近、知らないうちにアダルトサイトなどをFacebookで「いいね」してしまうという問題が話題になっている。 知らない間にアダルトサイトを「いいね」 Facebook知人、同僚に性的嗜好がバレる (J-CASTニュース) これにはクリックジャッキングと呼ばれる手法が使われている。たとえば、ユーザが興味を引くような画像を表示してクリックを促し、実際にはその上にかぶせるように設置した「透明の『いいね』ボタン」を押させるというような仕組みだ。ページ内の要素の「透明度」を変えることでわりと簡単に仕掛けられる。 かんたんな絵であらわしてみた。図中のいいねボタンは半透明になっているけれど、実際に仕掛ける場合は透明
Facebookをやる上で知っとくべき5個のプライバシー設定方法 | Last Day. jp
2017年版にアップデートしました。 Facebookはデフォルトの設定の状態だと、あなたの情報は世界中にダダ漏れになってしまいます。あなたの写真や、あなたの友人のプライベートな写真まで世の中の人に見られてしまう可能性があります。 1 友達リストを使う FacebookにもTwitter同様、リストの機能があります。実はこの友達リスト機能があまり多くの人に知られておりません。この友達リストはすごく便利で、このリスト毎にプライバシー設定を変更する事が可能です。メッセージを送信する時も複数人に送信する場合、このリスト機能を使って一斉送信する事も可能です。 友達リストについて知っておくべき事 一人の友達を複数の友達リストに追加する事ができる。友達リストは他のすべてのウェブ同様”タグ”として使う友達リストは個々に明確なプライバシー方針を設定できるこの上記の三つの詳細については後に説明します。リスト
拝啓Facebook殿 日本のFacebookで恥かしい汚染が広まっております|More Access! More Fun
このブログを読んで、ツイートしようかなと思った方は、Facebook公式アカウントの@facebook_japan をくっつけて投げてみましょう。あまりつぶやいてはいませんがたまにはチェックしてくれるでしょう。Facebookジャパンの中の人に届くことを祈ります。 さて、先月書いた Facebookの甘い罠・・・鼻の下長い系おじさまたちはお気を付けて・・・【追加】 というブログで、Facebookにはびこる謎の美女軍団について書きました。情報商材屋もしくはそれに類似する詐欺系の方がでっちあげた架空の美女軍団であり、「Facebookページ作って2週間で1000いいねをゲット」みたいな不正な行為に使用されるためのもの(もしくは宗教の勧誘に使うためのものという説も有り)ではないかと推測していますが、わたしの友人にも知らないうちに友人欄にこの美女軍団が名を連ねている人が数名おり、相当に汚染が広ま
セキュリティ懸賞金制度とセキュリティ検査事業者 - まるちゃんの情報セキュリティ気まぐれ日記
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
Twitter、Facebookへのうっかり投稿で94%の企業が情報漏えいを経験 - @IT
2011/08/03 シマンテックは8月2日、企業がTwitterやFacebookなどのソーシャルメディアを利用する際にどのような自衛策を取っているか、その実態をまとめた「2011年 ソーシャルメディアからの保護に関する調査(2011 Social Media Protection Flash Poll)」を発表した。 調査対象は、北米、EMEA(ヨーロッパ、中東、アフリカ)、アジア太平洋(日本含む)、中南米の33カ国で企業の経営陣とIT管理者を務める1225人。企業規模は小規模(従業員数1000~2400人)、中規模(同2500~4999人)、大規模(同5000人以上)に分類している。 同調査によると、82%の企業がソーシャルメディアの利用に伴い順業員の発信内容のアーカイブ(収集、保管、検索)やセキュリティポリシーの策定、教育プログラムの確立を検討していることが分かった。実際に導入フェ
Facebook上の個人情報を管理してプライバシーを守るためのガイド | ライフハッカー・ジャパン
最近、Facebookにアップされている個人情報をプライベートに保つのが難しくなっています。主な原因はFacebookが仕様を勝手に変えてしまい、知らないうちに個人情報が勝手に公開されてしまうからです。こういった事が起きないように、今回はFacebookのプライバシー設定の総合ガイドを作成しました。 Facebookが新たな機能を加え、プライバシー設定が変わったとしても、このガイドもアップデートし、新しい機能の紹介、設定方法を説明する予定です。 Facebookは未だに「オプトイン」という方法を使用せず、ユーザーの同意無しにFacebookの機能を勝手にアップデートしています。 もし、個人情報に関わる新しい機能が追加される場合、その機能の使用に対して一度同意を得てから追加してほしいという多数のユーザーの苦情があるにも関わらず、知らないうちにアップデートされます。Facebookでは、このよ
Facebook、二要素認証や報告機能の拡張でセキュリティとプライバシーを強化
米Facebookは4月19日(現地時間)、二要素認証やHTTPSでの接続など、ユーザーのプライバシー保護を強化する新しい機能を発表した。 二要素認証は、メールアドレスとパスワードに加えて、もう1つの要素を記入しないとログインできないようにする機能。同日か全ユーザーに向けて段階的に同機能を追加していく。 Facebookは1月に通信データを暗号化するHTTPS接続をオプションで有効にできるようにしたが、これをさらに拡大し、ユーザーがHTTPSを利用せずにFacebookにアクセスしている場合でも、利用完了時にセッションを自動的にHTTPSに切り替える。 また、不適切なコンテンツを報告する範囲を拡大し、プロフィール、ページ、グループに関しても報告できるようにした。コンテンツの報告の際には、ユーザーが自分でできる対策についてのアドバイスが表示されるようになった。例えば「この写真を報告」で「この
ボット攻撃の手口を詰め込んだ偽Facebook通知メール
今回はボット関連の話題を中心に、3本のセキュリティブログを取り上げる。米ウェブセンスは、大手ソーシャルネットワーキングサービス(SNS)の「Facebook」からの通知を装った悪質な大量メール送信を確認した(Websense Security Labs Blog)。 偽のFacebook通知メールは、実際には「Cutwail/Pushdo」というボットネットから発信されていると見られる。ソーシャルエンジニアリングとエクスプロイトキットという二つの攻撃手法を組み合わせ、ユーザーにトロイの木馬型マルウエア「Zeus/Zbot」をインストールさせようとする。 偽装メールのFrom欄には「facebook.com」ドメインのメールアドレスが表示され、メッセージ本文には「あなたの画像コメントをとても気に入っている人がいます。こちらのリンクで全コメントを閲覧してください」といった内容の文章と、Face
about Facebook
Facebookのセキュリティ周りについてのリサーチと文章 元のtxt クリックジャッキングで訪問者のFacebookアカウントを取得するスクリーンキャプチャ 文責/連絡先 ma.la mailto:timpo at ma.la / @bulkneets Facebookの問題点に関するテキスト 1 ====== はじめに ------ この文章はma.laが書きました。これは 2011-03-17 に書かれました。 脆弱性の検証に関する実験はそれ以前に行われています。 この文章では、ユーザーの認可無く悪意のあるサイトからアカウントを特定されるリスクと、その対策について書いています。 まず最初に謝りますが、業務上必要であるのでFacebookアカウントを複数取得しています。私は業務上、Facebookアプリケーションの安全性の確認やFacebookのプラットフォームとしての安全性、自社サー
安心ネットワークと信頼ネットワーク : 池田信夫 blog
2009年06月21日09:42 カテゴリMisc 安心ネットワークと信頼ネットワーク 3年ぐらい前からFacebookのアカウントはもっていたのだが、海外の友人にメールを出すときぐらいしか使っていなかった。しかし最近、Gmailのアドレス帳にある全員をFacebookが自動的に招待する機能ができ、私がうっかりそれを承認してしまったため、多くの人に招待状が届いたようで、申し訳ありません。 おかげで一挙にたくさん日本人のFacebook friendsができ、日本語と英語のメッセージが混在するようになった。比べてみると、日英のコミュニケーションの違いがわかっておもしろい。英語のメッセージは、オバマ政権の批判などの意見が多いが、日本語のほうは圧倒的にmixi的な日記だ。 またプロフィールをみると、欧米人は100人とか200人とか友人がいるのに対して、日本人は10~20人。これはもちろんFace
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2012/08/27/201208255-design-tricks-facebook-uses-to-affect-your-privacy-decisions/
https://jp.techcrunch.com/2011/11/02/20111101researchers-flood-facebook-with-bots-collect-250gb-of-user-data/