タグ

Securityに関するnatsu_sanのブックマーク (89)

  • 「パケット警察 for Windows」 - よくある質問と回答 (FAQ)

    「パケット警察 for Windows」についてよくある質問と回答をまとめました。 ソフトウェアについて 「パケット警察」は無料ですか? はい。フリーウェアとして公開しています。 インストールすることで広告が表示されたり、迷惑メールが来たりしませんか? いいえ。「パケット警察」には広告を表示する機能や、迷惑メールの送信に用いるためのアドレスを収集する機能はありません。 また、ダウンロードやインストールを行う際にも個人情報を入力する必要はありません。 料金を支払わないと将来動作が停止したりしませんか? いいえ。「パケット警察」はフリーウェアとして公開しており、動作期限などは設定されていません。一度ダウンロードを行った方は、いつまでもソフトウェアを無料で使用することができます。 事業目的での利用は可能でしょうか? はい、可能です。ただし、「パケット警察」には一切の保証、サポートが提供されませ

    「パケット警察 for Windows」 - よくある質問と回答 (FAQ)
    natsu_san
    natsu_san 2012/10/22
    っていうかFAQに書いてあったw『「パケット警察」は(略)「Visual Studio」という素人が購入することは考えにくい数万円から数十万円以上する専門的なソフト開発ツールを用い、プロの開発者によって開発されました。』
  • 「遠隔操作によるえん罪防止に」――通信記録ソフト「パケット警察」、ソフトイーサが緊急公開

    遠隔操作プログラムによるえん罪事件を受け、筑波大学発ベンチャー企業のソフトイーサ(茨城県つくば市)は10月22日、Windows用の通信/プロセス記録ソフト「パケット警察」を緊急で開発し、無料公開した。PCの通信記録やソフトウェアの起動記録を見張り、自動でHDDに蓄積。PCを遠隔操作されて誤認逮捕されるなど、「被害を受けた方が自己の無実を証明し、真犯人を追跡するための重要な証拠として利用できる」としている。 PCに接続されているLANカードを流れるデータをキャプチャし、指定した種類のTCP/IPパケットのヘッダと日付、時刻(ミリ秒単位)を、テキスト形式のログファイルでHDDに記録。プロセス起動・終了ログも、ミリ秒単位で記録する。 デフォルトではTCP/IPパケットの重要なヘッダ情報を記録するが、設定変更でデータすべてを記録したり、TCP/IP以外のパケットを記録することもできる。HTTPパ

    「遠隔操作によるえん罪防止に」――通信記録ソフト「パケット警察」、ソフトイーサが緊急公開
    natsu_san
    natsu_san 2012/10/22
    さすが仕事がお早い。
  • パスワード管理専用のタッチパネル端末「ミルパス」 キングジムから

    最大200件のIDとパスワードを管理できる小型端末「ミルパス」がキングジムから。起動に必要なマスターパスワードを覚えておけば最大200件のアカウントを管理できる。 キングジムは、最大200件のIDとパスワードを管理できる小型端末「ミルパス」を、10月5日に発売する。専用ソフトとUSB接続でPC上でも利用できる。5229円。 名刺より1回り小さいサイズのモノクロタッチパネル端末で、2.5インチの液晶ディスプレイを搭載。マスターパスワードを入力して起動し、ID、パスワードを記録・閲覧できる。最大200件のアカウントを管理でき、1件のアカウントについて、「件名」「ID(ユーザー名)」「パスワード」「グループ」「メモ」を登録可能。登録したパスワードは、件名から五十音順に表示する。 半角英大文字、英小文字、数字、全角ひらがな、全角/半角カタカナの入力に対応。専用タッチペンでのタッチ入力でき、複雑な文

    パスワード管理専用のタッチパネル端末「ミルパス」 キングジムから
    natsu_san
    natsu_san 2012/09/11
    あえて独立した専用端末で管理することでセキュアになる…のか…?
  • 高木浩光さん、産業総合研究所の人間。この人の言動で、いかに、日本のイノベーションが削がれてきたか。

    高木浩光さん、産業総合研究所の人間。この人の言動で、いかに、日のイノベーションが削がれてきたか。これ以上、放置するわけにはいかないと思い、blogに書きました。 僕の他の記事は読まなくて良いですから、これだけはぜひ読んでください。その上で、賛同される方は、ぜひ、いいね!の他に、シェアをお願いします。...

    natsu_san
    natsu_san 2012/08/29
    それは議論じゃなくて独演会ってイウンダヨー「議論しましょう!→お話にならない意見ばかりでがっかりです」
  • iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict

    GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りをらった件について、ハッキングを人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける 元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、人のウェブサイトへ 人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行 再発行メール用のアドレスが画面に表示される。この m*

    natsu_san
    natsu_san 2012/08/09
    いわゆるソーシャルハッキング。鮮やか。
  • 「iOS 6」、無料アプリのダウンロードでパスワード入力が不要か

    「iOS 6」では、アプリケーションをダウンロードする際のパスワード入力の手間が大幅に省かれるようだ。 Cult of Macによると、iOS 6の第3ベータ版では、無料アプリをダウンロードする際にパスワードを入力する必要がなくなっていることが明らかになったという。これは無料アプリを新たにダウンロードする場合でも、過去に入手済みのアプリを再ダウンロードする場合でも同様だ。 今回明らかになった変更点は、iOS 6の第1ベータ版で導入された新機能に続くものだ。第1ベータ版では、Appleの「App Store」からアップデートをダウンロードしたり、過去に購入したアイテムを再ダウンロードしたりする際にパスワードを入力する必要がなくなったとCult of Macは報じている。 ユーザーがパスワードの入力を要求されるのは有料アプリを新たにダウンロードする場合のみとすることで、Appleは利便性とセキ

    「iOS 6」、無料アプリのダウンロードでパスワード入力が不要か
    natsu_san
    natsu_san 2012/07/24
    再DLやアップデートはさておき、無料アプリはスパイウェア系が出てきそうで怖いな。。
  • 「天に召されたデータに献杯!」

    「お店のWebサイトが見られない」「顧客データ1万件が消えた」――6月20日に起きたファーストサーバの大規模障害にほんろうされた人々が、愚痴をこぼしながら名刺と杯を交換するイベントが行われた。(編集部) 100人近くが「天に召されたデータに献杯!」 「天に召されたデータに献杯!」――6月20日に起きたファーストサーバの大規模障害にほんろうされた人々が、心ゆくまで愚痴をこぼしながら名刺や杯を交換するイベント「ファーストサーバ データ消失オフ『データはどこへ消えた?』」が、7月14日深夜、東京・阿佐ヶ谷のライブハウス「阿佐ヶ谷ロフトA」で開かれた。 土曜の深夜という時間帯にもかかわらず、自社のサーバが被害に遭った人やファーストサーバの同業他社、業界関係者など100人近くが集結。隣人のデータ消失被害に同情を寄せ、復旧の報告に歓声を上げるなど、深夜の阿佐ヶ谷は異様な熱気に包まれた。 障害が起きたの

    「天に召されたデータに献杯!」
    natsu_san
    natsu_san 2012/07/23
    『100人近くが「天に召されたデータに献杯!」』
  • Twitterアカウント乗っ取り問題を検証中

    まとめ Twitterのアカウントがハックされた人が外部アプリの作者にサービスの全停止を要求 とあるTwitterのアカウントがハックされる(?) ↓ Tweetを一気に消すアプリ「黒歴史クリーナー」のoauth認証が勝手にされる ↓ ハックされた人のTweetが消えてしまった ↓ ハックされた人が黒歴史クリーナーのサービス全停止を作者に求める「二次被害を防ぐため」 oauthは便利だけど仕組みがわかってないと誰に責任があるのかというのが認識しにくいという欠点がありますね。 580161 pv 5370 625 users 366

    Twitterアカウント乗っ取り問題を検証中
    natsu_san
    natsu_san 2012/07/20
    結局言うほどセキュアじゃなかったというオチ?多重人格自作自演説も捨てがたかったが。
  • 朝日新聞デジタル:Tポイント、医薬品の購入履歴を取得 販促活動に利用 - 社会

    関連トピックスヤフードラッグストア「ウエルシア」の店頭では、Tポイントが使えることを示すのぼりがはためいていた=東京都内Tポイントの仕組み  4千万人以上が利用する日最大の共通ポイントサービス「Tポイント」が、ドラッグストアで会員が買った医薬品の商品名をデータとして取得し、会員に十分な説明をしないまま販促活動などに使っていることがわかった。医薬品の購買履歴には、人が他人に明らかにしたくない情報が含まれることが多い。日薬剤師会などは「育毛剤を買った人にかつらの広告を送ったり、関節の痛みを和らげる薬を買った人に健康品を勧めたりしないか」と懸念。厚生労働省も問題視している。  Tポイントは、住所氏名などの個人情報を登録して会員になり、無料で発行されるTカードにためる仕組み。提携店でカードを出すと、支払額の0.5〜1%程度がポイントになり、次からの支払いで1ポイントを1円として使える。  

    natsu_san
    natsu_san 2012/07/17
    医薬品とかに言及して個人情報強調したいんだろうけど、この内容では「知ってた」としか…
  • ファーストサーバ「復旧作業したら、他人のデーターが他のお客の領域に復元されたお」(´;ω;`) : 暇人\(^o^)/速報

    ファーストサーバ「復旧作業したら、他人のデーターが他のお客の領域に復元されたお」(´;ω;`) Tweet 1: コーニッシュレック(新疆ウイグル自治区):2012/06/30(土) 04:38:03.31 ID:7+UxY8e+0● 前スレ : ファーストサーバ室長が逆ギレ 「月額1890円の低価格サービスでバックアップなんて提供できない」 http://internet.watch.impress.co.jp/docs/news/20120629_543805.html ファーストサーバ、障害の復旧作業において情報漏えいがあったとして謝罪 ファーストサーバ株式会社は、6月20日に発生した大規模障害の復旧作業において、復元したユーザーデータの一部が他のユーザーのデータ領域に混在した可能性があることを確認したと発表した。 ファーストサーバでは6月20日に、同社提供のレンタルサーバーについて

    ファーストサーバ「復旧作業したら、他人のデーターが他のお客の領域に復元されたお」(´;ω;`) : 暇人\(^o^)/速報
    natsu_san
    natsu_san 2012/07/02
    まとめ説明わかりやすかったw
  • 日本の超SFなサイバー攻撃警告システムに世界のネットユーザー大興奮! 海外の声「攻殻機動隊キター!」

    » 日の超SFなサイバー攻撃警告システムに世界のネットユーザー大興奮! 海外の声「攻殻機動隊キター!」 特集 日の研究者たちが開発したサイバー攻撃アラートシステムに、現在世界のネットユーザーが大興奮している。 このシステムの名前は「DAEDALUS(ダイダロス)」といい、これを使えばネットワークが攻撃されている様子をリアルタイムで見られるようになる。詳細は以下の通り。 中心にある球がインターネットを表しており、その周りを回っているサークルの1つ1つが現在観測中のネットワークを表しています。これら、攻撃の様子は、3Dグラフィックで表示され、任意の視点から眺めることが可能です。(DigInfo TVより引用) ここで着目すべき点は、3Dグラフィック! 「サイバー攻撃をリアルタイムに可視化、警告を発する『DAEDALUS』」という動画にも映し出されているように、このシステムの凄いところはその

    日本の超SFなサイバー攻撃警告システムに世界のネットユーザー大興奮! 海外の声「攻殻機動隊キター!」
    natsu_san
    natsu_san 2012/06/21
    すごく・・・攻殻です。
  • 解くのに数十万年!「解けない暗号」を解読 278桁、世界記録達成 - MSN産経ニュース

    解くのに数十万年かかるとみられ事実上、解読不可能とされていた次世代の「ペアリング暗号」を、コンピューターを駆使して148日で解くことに情報通信研究機構や九州大、富士通研究所のチームが成功し18日、発表した。暗号は278桁で、解読の世界記録という。 ネットショッピングや公的機関の電子申請などでは「公開鍵暗号」と呼ばれる暗号が主に使われているが、ペアリング暗号はより高機能で次世代の標準にと期待されている。チームは「ペアリング暗号はもろく、情報通信でデータを暗号化する鍵として使うには、より大きな桁数が必要と分かった。安全な暗号や適切な鍵の交換時期を見極めるのに役立つ」としている。チームは、コンピューター21台を使い278桁のペアリング暗号に挑戦。性能を最大限引き出すプログラミング技術で解読に成功した。

    natsu_san
    natsu_san 2012/06/18
    数十万年が148日ではちょっとなぁ。。
  • 【LINE】既読にしないで相手に知らせずLINEの未読メッセージを読む方法 - ぼくはまちちゃん!

    こんにちはこんにちは!! LINE使ってますか! スマホのメッセンジャーアプリ! すっごい流行ってますよね! なんでも世界でユーザーが4000万人を越えたとか…! そんなこんなで、先日ちょっとしたイベントで偶然、Barimiちゃんに会った時にも、LINEのお話がでました。 はまち:「あ、ばりみちゃんもLINE使ってるんですね」 ばりみ:「めっちゃ使ってるよ〜、でもこれ [既読]っていうのが相手に伝わるのがたまにやだな〜」 はまち:「あ〜、読んだことが相手に伝わるんですよね」 ※既読の例 たしかに、読んだことが相手に伝わってしまうと、 相手に「なんで読んだのに返事くれないのかなぁ」とか思われたりで、ちょっと面倒なんですよね。 同じような不便を感じてる人、他にも多いかもしれない。 そんなわけで暇にまかせてこんなツールを作ってみました。 Stealth LINE - 既読にしないで相手に知らせず

    natsu_san
    natsu_san 2012/06/07
    はてブ※も含めておもしろい。
  • 高木浩光@自宅の日記 - ローソンと付き合うには友達を捨てる覚悟が必要

    ローソンと付き合うには友達を捨てる覚悟が必要 当初3月末開始とされていた「LAWSON Wi-Fi」が、なぜか「当初の計画より事前テストに時間を要したため」として、遅れて4月6日から開始されたのだが、早速Twitterでこんな指摘が出ていた。 少なくともこういうのを「ログイン」と呼ぶのはやめて頂きたい。金融機関などでは、暗証番号に電話番号や誕生日を使うのをやめるよう利用者を啓発する活動にコストをかけてきたが、そうした労力を台無しにする。ローソンとしては、無料の無線LANを使わせるくらい、人確認が甘くても自社の問題だから許されると思っているのだろうが、こういうやり方が社会に悪弊をもたらすことに気付いていないのか。 今回は、前回の日記で取り上げた「PASMOマイページ」の問題とは違って、「ログイン」で電話番号と誕生日を使用している。一般に、不正アクセス禁止法では、このような、IDと電話番

    natsu_san
    natsu_san 2012/04/11
    誕生日はともかく電話番号って誰かに知らせて連絡を取るためのものであってだな…。/早速LOWSONが仕様変更&規約改定に乗り出したようでなにより。(4/11)
  • ローソンWi-Fiが誕生日と電話番号を誰かに伝えることを禁止! - Togetter

    先日始まった LAWSON Wi-Fi を利用するために必要なローソンアプリの利用規約がとんでもなかった件。 アプリ利用中は誰の誕生日も電話番号も知らせてはいけないし、知ろうとしてもいけない! Pontaカードを解約しようとしてもローソンアプリの規約で退会出来無い!詰んだ! 【4/10 22:10】 続きを読む

    ローソンWi-Fiが誕生日と電話番号を誰かに伝えることを禁止! - Togetter
    natsu_san
    natsu_san 2012/04/09
    これはひろみちゅ先生じゃなくてもヒャッハー言いたくなるwwww
  • 周囲の女性を表示するアプリ「Girls Around Me」、開発元が批判に反論

    問題が指摘されているアプリ「Girls Around Me」の開発元は、同アプリを擁護し、その目的が誤解されていると述べた。 Girls Around Meは、foursquareとFacebookのデータを利用し、ユーザーの近くにいる女性の正確な位置を自動的に明らかにする。同アプリは、ユーザープライバシーに関する批判が持ち上がった直後、foursquareによりブロックされた。foursquareは、同社APIへのGirls Around Meアプリからのアクセスを、さまざまな場所におけるユーザーデータの収集でプライバシーを侵害しているため、遮断したと述べている。 ロシアの開発会社i-Free Innovationsは、多くのブログからストーカー的と批判を受けている同アプリについて、公に利用可能な情報を使っており、他の多くのアプリ同様の機能を提供していると声明で述べた。 同社は、The

    周囲の女性を表示するアプリ「Girls Around Me」、開発元が批判に反論
    natsu_san
    natsu_san 2012/04/02
    Tweetで本人特定をアプリでやっちゃうわけかー。
  • 【Twitter実験】つぶやきだけで個人を特定できるのか? | オモコロ

    こんにちは、セブ山です。 みなさんはTwitterでどんなつぶやきをしていますか? おそらく、今日の予定をつぶやいたり、ランチの写真をアップしたり、あなたの「今」を仲の良い友達に向けてつぶやいていることでしょう。 しかし、当にそのツイートはあなたの友達だけが見ているのでしょうか? もし、知らない誰かにあなたのつぶやきを覗かれていたとしたら…? つぶやいた内容を手掛かりに個人を特定されてしまうかもしれませんよ!? 今回は、そんな個人情報垂れ流し社会に警鐘を鳴らす実験をおこないます!! ■ルール説明 1.Twitterの検索機能を使って「渋谷なう」とつぶやいているアカウントを探します。 2.「渋谷なう」の検索結果をもとに、さらに詳細な個人情報を垂れ流しているアカウントを割り出します。 3.そのアカウントのつぶやきをこっそり監視して、個人を特定し、実際に捕まえるためにハンター(セブ山)が渋谷の

    【Twitter実験】つぶやきだけで個人を特定できるのか? | オモコロ
    natsu_san
    natsu_san 2012/03/14
    普通に特定できるし、バレて困るようならつぶやかんでしょ(苦笑)
  • 高木浩光@自宅の日記 - ID番号は秘密ではない。秘密でないが隠すのが望ましい。なぜか。

    ■ ID番号は秘密ではない。秘密でないが隠すのが望ましい。なぜか。 俺、実は今日が誕生日なんだ……。 僕らはいったいいつから誕生日を隠さなくちゃいけなくなったんだろう。はてなにもmixiにもGREE*1にもニセの生年月日で登録した*2自分がいる。Facebookの友達にも生年月日を明かさない設定にしている。プライバシーやセキュリティを啓発する立場の者が生年月日を明かすだなんて、匿名主義者達の嘲笑の的にされかねない。そして気付いてみれば、誕生日を祝ってくれるのは、両親とほんの数人の身近な友人だけになっていた。 先月、スマホアプリのプライバシー騒動の件で立て続けてにいくつもの取材を受けた*3が、決まって聞かれるのは、「利用者が気をつけるべきことは何でしょうか」という問いであった。 これに対して私が答えたのはこうだ。「利用者が何か気をつけなくてはならないようではいけない」と。つまり、事業者が解決

    natsu_san
    natsu_san 2012/03/07
    IDも氏名も電話番号も、そもそも公開することを前提に作られる情報だよねー。公開しないならそんなのは要らない。
  • 2012年はWindows 8の年になる...新手のピクチャーパスワードに賛否両論

    2012年はWindows 8の年になる...新手のピクチャーパスワードに賛否両論2012.01.04 11:30 湯木進悟 なにはともあれ楽しみですけどね... いよいよ来月にもパブリックベータ版が公開されるとの期待が高まっている「Windows 8」ですが、どうやら命のタブレット向けに新手のログイン認証方式が採用されるみたいですよ。これはこれで使いやすくていいんじゃないかなって思いますがいかがなものでしょうかね? Windows 8の「ピクチャーパスワード」によるユーザー認証は、ログイン画面上にお好みの設定した写真が表示されるので、その特定エリアにて自分だけしか知らないジェスチャーを指先で示すことから認証が完了します。自分の顔写真の周りを丸く囲ったり、鼻先をポンとタップしたり、恋人同士をハートマークで結んだりといった、オリジナルジェスチャーと写真の組み合わせでログインできちゃうスマー

    2012年はWindows 8の年になる...新手のピクチャーパスワードに賛否両論
    natsu_san
    natsu_san 2012/01/04
    まあ楽しそうだからいいんじゃねーの。
  • ドコモ、「spモード」で他人のアドレスに送信される不具合

    NTTドコモは、12月20日12時22分に発生した通信設備の故障によって、メールサービス「spモード」を利用する一部のユーザーのメールアドレスが、誤って別のメールアドレスに設定される不具合が発生していることを発表した。詳細および対象人数は現在調査中としている。 主な事象としては、ユーザーが自身のアドレスを確認した際に、別のアドレスに置き換わっている。または、spモードメールを受信した際に、送信者とは別のspモード利用者のアドレスが表示され、このアドレスに返信するとその相手にメールが送信されてしまうというもの。 spモードのメールアドレスは、「spモードメールのアイコン」 → 「メール設定」 → 「その他」 → 「マイアドレス」から確認できる。もし自身のアドレスが別のアドレスに設定されていた場合は、体を再起動することで事象から回復するとしている。 ドコモでは、spモードのサービスのうち、不

    ドコモ、「spモード」で他人のアドレスに送信される不具合
    natsu_san
    natsu_san 2011/12/21
    メールクライアントで自分のアドレスが勝手に書き換わるとかどういうことだってばよ・・・。