namutsのブックマーク - はてなブックマーク

“まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃　米Microsoftなどが指摘

Innovative Tech：このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。セキュリティ研究者Avinash Sudhodananさんと米Microsoft Security Response Centerの研究者が発表した「Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web」は、まだ作成していないWebサービスのアカウントを乗っ取る攻撃をテストし脆弱性を示した論文だ。具体的に5種類の攻撃を提案し75のWebサイトで試したところ、35のサイトで乗っ取りに成功したという。その中には、ZoomやInstagram、Drop

namuts 2022/07/07

あとで読む

リンク

入力中の個人情報が“送信ボタンを押す前に”収集されている問題　約10万のWebサイトを調査

Innovative Tech：このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームが発表した「Leaky Forms: A Study of Em ail and Password Exfiltration Before Form Submission」は、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報（今回は電子メールアドレスとパスワード）が打ち込んだだけで収集されている問題を調査した論文だ。サインインやサービスへの登録、ニュースレターの購読など、さまざまな理由でオンラインフォームに個人情報を入力す

namuts 2022/05/20

リンク

TP-Link製Bluetooth機器でMACアドレスが重複　「他社も同様」と説明　BUFFALO、IODATAは否定

MACアドレスが重複しているBluetoothレシーバーがあった――そんな投稿がTwitterで話題になった。投稿によると、中国ネットワーク機器メーカーのTP-Linkが販売するBluetoothレシーバーにおいて、原則同じものは存在しないはずのMACアドレスが重複しており、2台同時に使用できないという。事実関係をTP-Link日本法人に尋ねた。話題になったのは同社のBluetoothアダプター「UB500」。PCのUSBポートに挿入することで、Bluetooth通信機能を付加する製品だ。TP-Linkによると、同製品でMACアドレスが共有されているのはミスではなく仕様という。MACアドレスはネットワーク機器に振り分けられる識別番号。原則として全ての機器に異なる番号が割り振られる。複数の個体でMACアドレスが重複している理由についてTP-Linkは「ほとんどのユーザー環境でユーザー1人

namuts 2022/04/14

ブコメ見るとよくわかってねえ奴も「叩いていい雰囲気」だから専門家ぶっていっちょ噛み。技術系のホッテントリのブコメみるとウンザリする

リンク

ドコモとソフトバンク、パスワードをハッシュ化せず保持　「パスワードを忘れた」からユーザーへ開示【追記あり】

ドコモとソフトバンク、パスワードをハッシュ化せず保持　「パスワードを忘れた」からユーザーへ開示【追記あり】 LINEMOがパスワードを平文保持している――そんな報告がTwitterで上げられている。ITmedia NEWS編集部で確認したところ、LINEMOの他にドコモとahamo、ソフトバンク、Y!mobileの会員サービスでも、ユーザーに対してパスワードを平文で提示する機能を持っていることが分かった。事業者側によるパスワードの平文保持は、不正アクセスなどで情報漏えいが起きた際のリスクになる可能性がある。【編集履歴：2022年3月16日午後2時　ドコモへの追加取材に伴い、タイトルとドコモ引用部の記述を変更し、追記を行いました】【編集履歴：2022年3月16日午後7時30分　ソフトバンクへの追加取材に伴い、ソフトバンク引用部の記述を変更し、追記を行いました】

namuts 2022/03/16

ブコメに「平文」の意味がわかってない半可通が居てヘキエキするわ。記事タイトルが言い過ぎ感あるのも悪いけど。はてぶユーザも、全体で見るとあんまりこの事件バカにできなそうな感じする

リンク

BIOSからUEFIへ　BIOSはなぜ終わらなければならなかったのか

BIOSからUEFIへ　BIOSはなぜ終わらなければならなかったのか：“PC”あるいは“Personal Computer”と呼ばれるもの、その変遷を辿る（1/4 ページ）昔ながらのIBM PC、PC/AT互換機からDOS/Vマシン、さらにはArmベースのWindows PC、M1 Mac、そしてラズパイまでがPCと呼ばれている昨今。その源流からたどっていく連載。第16回はWindows 11で注目された、UEFIとその前身であるBIOSについて。第1回：“PC”の定義は何か　まずはIBM PC登場以前のお話から第2回：「IBM PC」がやってきた　エストリッジ、シュタゲ、そして互換機の台頭第3回：PCから“IBM”が外れるまで　「IBM PC」からただの「PC」へ第4回：EISAの出現とISAバスの確立　PC標準化への道第5回：VL-Bus登場前夜　GUIの要求と高精細ビデオ

namuts 2022/02/24

あとで読む

リンク

タイガー「転倒してもこぼれないケトル」CMが景表法違反に　こぼれる場合があるため

消費者庁と公正取引委員会は2月9日、タイガー魔法瓶のテレビCMとWebサイトで景品表示法に反する表示があったとして課徴金納付命令を出したと発表した。CMでは「もしものとき、熱湯がこぼれない」としていたが、こぼれる場合があったという。課徴金額は588万円。対象商品は電気ケトル「PCK-A080」。タイガー魔法瓶は当該CMを2020年10月から11月にかけて放送。Webサイトでは9月から21年1月まで同内容を掲載していた。 CMの内容は、机や床でケトルを転倒させても中の液体がこぼれないというもの。「もしものとき、熱湯がこぼれないように、設計しています」とのキャッチフレーズや、「安全最優先」「転倒お湯もれ防止」などの表示もあった。関連記事ビックカメラに消費者庁が措置命令　ECサイトで原産国表記に景表法違反消費者庁が、「ビックカメラ.com」などのECサイトで景品表示法違反があったとしてビ