劣化する情報リテラシー 視野の狭さがデマを拡散 ソーシャル新人類の不夜城(12) - 日本経済新聞
信じられるのはネットと、ソーシャルメディアでつながっている友だちとのやり取りだけ――。ネットの浸透で、子どもたちは情報を「コピペ」することに慣れ、それが正しいかどうか調べるスキルを失いつつある。結果、ネットやソーシャルメディアの情報をうのみにし、誤った情報が仲間うちでどんどん広がっていく。今や「不夜城」と化したソーシャルメディアから、子どもたちを守るにはどうしたらいいのか。その処方箋を、元小学校教員でIT(情報通信)ジャーナリストの高橋暁子氏が解説する。今回は、ネットやソーシャルメディア上の情報との接し方について指南する。
ssig33.com - LINE 乗っ取りに関して
友達の LINE 乗っ取られて Web マネーのやつ来た!!とか嬉々として報告している人をよく見ますが セキュリティ意識の低い人と友達であるということはあなたのセキュリティ意識が低いということです 例えば友達の Facebook アカウントが乗っ取られれば、あなたが友達まで公開している Facebook の情報が抜かれたりするわけです LINE でもうっかりタイムラインとかにシリアスな秘密の情報を書いたりしていませんか? 乗っ取りが話題になって以降に乗っ取られた人はセキュリティ意識に重篤な問題がある人なので直ちに関わりを断ちましょう 追記 そういえば私も Skype アカウント乗っ取られたことあるので私に注意したほうがいいです。 back to index of texts Site Search
スマートフォンアプリケーションでSSLを使わないのは脆弱性か
このエントリでは、スマートフォンアプリケーションの通信暗号化の必要性について議論します。 はじめに 先日、スマートフォンアプリケーションのセキュリティに関するセミナーを聴講しました(2月8日追記。講演者からの依頼によりセミナーのサイトへのリンクをもうけました)。この際に、スマートフォンアプリケーションの脅威に対する共通認識がまだないという課題を改めて感じました。その課題を痛感できたという点で、セミナーは私にとっては有益でした。 このため、当ブログではスマートフォンアプリケーションの話題をあまり取り上げていませんでしたが、今後は、とりあげようと思います。まずは、スマートフォンアプリケーションでは暗号化を必須とするべきかという話題です。この話題は、前記セミナーでもとりあげられていました。 暗号化の目的は何か まず、暗号化の必要性を論じるためには、暗号化の目的を明確にする必要があります。前記セミ
自社サーバと交信するスマホアプリにおけるサーバ証明書の発行手法について(SSL Pinningと独自CA再考)
■背景 自社のサーバと通信する自社アプリについて、本来不要であるにも関わらず他社であるCAに認証情報の管理を委託することが多いわけですが、CAが証明書を誤発行した結果情報漏洩が発生したとして、その責任は自社にはないと主張できるのか、もう一度考えなおしたほうがいいんじゃないかと思うんです — Kazuho Oku (@kazuho) July 15, 2014 .@ockeghem @smbd @ando_Tw スマホアプリの提供においてはコードの署名鍵を安全に管理することが求められますが、その前提において通信相手の認証管理をCAに委託することにどれほどの意味があるんでしょう — Kazuho Oku (@kazuho) July 14, 2014 ■他社CAは信頼できるのか 特定のCAにpinningするのはしないより安全だけど、そもそも誤発行しないCAなんてあるのかという議論は重要。見知
「100ドルをもらうか?コードを教わるか?」ホームレスがアプリ開発に成功した秘話
By Ingmar Zahorsky アメリカにおけるホームレスの人口は2012年時点で約63万人で、シリコンバレーには「ジャングル」と呼ばれるアメリカ最大のホームレスキャンプまであるほどホームレスはアメリカの社会問題になっています。Leo Grandさんもホームレスの1人でしたが、ある男性の助けによってアプリを開発、そして発売にまで至り、その開発秘話が公開されています。 Homeless Coder's Trees for Cars App - Business Insider http://www.businessinsider.com/homeless-coders-trees-for-cars-app-2013-12 Homeless Coder - Business Insider http://www.businessinsider.com/homeless-coder-201
iOS向けGmailアプリで通信傍受の恐れ、セキュリティ対策の不備か
Android向けのGmailには実装されているセキュリティ対策が、iOS版のGmailには実装されていないとして、セキュリティ企業がブログで概略を公表した。 GoogleがAppleのiOS向けに提供しているGmailアプリには、暗号化された通信の傍受を防ぐための仕組みが実装されておらず、中間者攻撃を仕掛けられて情報を盗まれる恐れがあるとして、セキュリティ企業のLacoon Mobile Securityが7月10日のブログで概略を公表した。 Lacoonによると、Gmailのようなアプリでは通常、証明書のピン留め(Pinning)という仕組みを使ってアプリ内にサーバ証明書をコーディングし、不正な証明書を見分ける仕組みを実装している。 ところがiOS向けのGmailには、この証明書のピン留めの仕組みが実装されていないことが分かったという。 この問題を悪用された場合、攻撃者がユーザーをだま
Googleドライブで第三者にデータ流出のセキュリティホールが発覚、対処法も
必要なデータをインターネット上に保存し、いつでもネット経由で参照することが可能なオンラインストレージサービスの普及が進んで活用するユーザーも増加しているわけですが、先日保存容量無制限・最大ファイル容量5TBの「Google Drive for Work」のサービスを発表していたGoogleドライブでは、予期せぬ第三者にプライベートなデータが流出するセキュリティホールが発見され、改修が行われていたことが明らかになりました。 Google Online Security Blog: Google Drive update to protect to shared links http://googleonlinesecurity.blogspot.co.uk/2014/06/google-drive-update-to-protect-to.html Google Drive Found Le
4カ月で280万円支払い、サイボウズが脆弱性報奨金制度の成果を説明
サイボウズは2014年7月11日、セキュリティ対策に関する取り組みの説明会を開催した。その席上、目玉として始めた「脆弱性報奨金制度」(関連記事:脆弱性を見つけたら最大100万円謝礼、サイボウズが報奨金制度を開始)の現況について説明した。 報奨金制度の運用を事実上始めた2014年2月下旬から6月末までの約4カ月間で、サイボウズの製品・クラウドサービスにおいて発見されたセキュリティ脆弱性件数は43件、報奨金支払い予定金額は279万8000円になった。7月に入ってからさらに15件以上の脆弱性が発見されており、ペースが上がっているという。 これまでの報奨金の最大金額は1件当たり51万円。深刻度が高い脆弱性が二つの製品で同時に発見されたため、支払い額が大きくなったという。一人当たりの最大獲得額は220万円強。ある熱心なセキュリティ専門家が繰り返し脆弱性を報告しており、報奨金支払いが集中しているという
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
