タグ

Securityに関するnorth_godのブックマーク (67)

  • Canvas Fingerprinting

    It's very likely that your web browser is Web Browser and your operating system is Operating System. The way an image is rendered on a canvas can vary based on the web browser, operating system, graphics card, and other factors, resulting in a unique image that can be used to create a fingerprint. The way that text is rendered on a canvas can also vary based on the font rendering settings and anti

  • 総務省、国民が悪性サイトにアクセスしようとしたら注意画面を表示 

    north_god
    north_god 2013/10/02
    URLなんて簡単に取得できるし本当に悪意のある相手には無意味
  • Chrome などで保存したパスワードが丸見えだから危険とか言われている件について

    Google Chrome では設定画面からブラウザに保存してあるパスワードを簡単に見ることができて危ないっていう件について誤解されていそうな点をまとめてみたいと思います。 ソフトウェア開発者の Elliott Kember 氏が自身の Blog に「Chrome's insane password security strategy」 というタイトルで指摘する記事を書き、日ではギズモード・ジャパンで翻訳記事が上がったことで話題になった、「Google Chrome では設定画面からブラウザに保存してあるパスワードを簡単に見ることができて、マスターパスワードの設定もないから危ない」 っていう件。 Chromeでは自動保存のパスワードが丸見え。サーッと血の気が引いたわ : ギズモード・ジャパン Chromeブラウザの「パスワード丸見え」問題にGoogleが釈明 : ITmedia ニュース

    Chrome などで保存したパスワードが丸見えだから危険とか言われている件について
    north_god
    north_god 2013/08/14
    気の抜けた管理と些細な悪意のために無数のバッドノウハウを積み上げると美しくなくなる
  • 純真無垢なプログラマーがアフィリエイトIDを書き換える素晴らしいブラウザ拡張機能を公開していた件(山本一郎) - 個人 - Yahoo!ニュース

    north_god
    north_god 2013/07/26
    できると皆わかってるけどやらないのには理由があるって話
  • 403 Forbidden

    ★お名前、メールアドレス、電話番号(必須項目)を入力して「登録」ボタンを押すと紹介者を登録します。 ★ラジオボタンを選択して「削除」ボタンを押すと紹介者を削除します。 ★お手数ですが一度登録した紹介者情報を変更したい場合削除してから再度登録してください。 ※登録して頂いたメールアドレスは山太郎の政治活動以外の目的では、決して使用しないことをお約束します。

    north_god
    north_god 2013/07/19
    百万人集まってなくてよかったねえ
  • 高木浩光@自宅の日記 - 携帯電話販売店が本人同意を亡きものにする, 追記(21日)

    ■ 携帯電話販売店が人同意を亡きものにする 去年10月のこと。携帯電話をiPhone 5に機種変更するために、auショップを訪れたのだが、そこで、大方予想していた通りの事態が起きた。 店員は「接続テストをする」と言って、私の買ったばかりのiPhoneを、「ポポペポパポパ」と何も言わずに操作し、「できました」と言って、私に渡した。iPhoneの画面を見てみると、ホーム画面が出ていて、既に使える状態になっていた。

    north_god
    north_god 2013/06/21
    「利用規約までは許す。ただし尻はダメだ」
  • 長文日記

    north_god
    north_god 2013/03/04
    メモメモ - 大切な人を護るために。海外での危機管理の話
  • Gmailの成りすまし事件、傾向と対策

    池田信夫氏のGmailアカウントがハックされて、寸借詐欺メールが送信されたようです。 Gmailの振り込め詐欺にご注意池田信夫、自らのメールアカウントを乗っ取られ今日も見事な醜態を晒す私の周囲でも、知人が同種の被害にあっていますので、他人事ではない気がします。池田氏が被害にあった原因は不明のようですが、このエントリではその原因を予想(妄想)し、対策について検討します。 池田氏の主張:twitter連携アプリからの漏洩池田氏は自らのブログエントリで以下のように主張しています。 Gmailのパスワードを知らせたことはないのですが、ツイッターと共通にしていたため、「連携アプリ」を認証するときパスワードを入力します。これはシステム側に通知されないことになっていますが、悪意をもって偽装することは容易です。かなりあやしげなアプリも含めて20ぐらい使っていたので、そこから推測してGmailにログインされ

    Gmailの成りすまし事件、傾向と対策
    north_god
    north_god 2012/10/04
    一番大事なのは、人の忠告を素直に聞くことだよね
  • - このブログは非公開に設定されています。

    ブログ このブログは非公開に設定されています。 (Access forbidden) 他のブログを探す ブログランキング(共通のジャンル) 1 ちゃんねるZ 2 放送事故★お宝エロ画像村まとめ 3 マブい女画像集 女優・モデル・アイドル 4 AV女優2chまとめ 5 エロ画像すももちゃんねる ヘルプ インフォメーション リクエスト 利用規約 障害情報 FC2ブログについて FC2の豊富な機能 スマホからもブログ投稿 有料プラン アルバム機能 おすすめブログ テンプレート一覧 マガブロ マガブロとは? マガブロランキング マガブロの書き方 マガブロアフィリエイト サポート ヘルプ インフォメーション リクエスト 利用規約 障害情報 アプリでもブログ投稿 FC2トップ お問い合わせ 会社概要 プライバシーポリシー 著作権ガイドライン 広告掲載 Copyright(c)1999 FC2, Inc

    north_god
    north_god 2012/03/15
    おっぱいうぷが熱くなるな、、、
  • これはヒドイ。PiTaPa倶楽部はアカウント乗っ取りを公式に推奨中 - それマグで!

    ある日、Twitterを見ていると。「ピタパクラブは上書き登録可能。」と見かけた。 #pitapa 倶楽部がひどいのは、とあるカードに対してユーザー登録が既に行われてても、上書き登録ができてしまうこと。なので、攻撃者が対象者のアカウントを上書きすることが可能になるという凄い実装。 https://twitter.com/#!/cetacea/status/174094663861542912 そうだったの・・・知らなかったです。上書き登録出来るとかヤバイんじゃないの?早速試してみよう。 ピタパを知らない人に解説すると、ピタパは、パスモに先駆けて、関西私鉄で使える交通ICカード。後払いが特徴。あとから回数券分相当が割引されて請求される。とっても便利なサービス。 Pitapa倶楽部はID乗っ取りが可能。 登録済みPiTaPaに対して、ID乗っ取りが可能です。実際に試しました。 でも悪いことじゃ

    これはヒドイ。PiTaPa倶楽部はアカウント乗っ取りを公式に推奨中 - それマグで!
    north_god
    north_god 2012/03/07
    億が一間違ってたまたま同じ生年月日と電話番号とカード番号を入力してしまうのが「まずあり得ないから無視してok」ではなくできることがバグと考えなければならないという話
  • auスマートパスの個人情報利用範囲がとんでもない件 - shao's diary

    えらべる自由な au が今日 3 月 1 日から "au スマートパス" というサービスを開始しています。 auスマートパス サービスの内容は、月額390円のサブスクリプションでAndroidアプリケーションの利用や写真クラウドの保存ができるサービスなんですが、その中に「スタンプカード」なるサービスがあります。 対象のアプリなどを使い回ることで au のポイントと引き替えられるみたいなサービスですが、その規約をみて仰天しました。 大切なことなので二度いいます 1.取得する情報 スタンプカードのご利用にあたっては、以下の情報をお客様からご提供頂きます。なお、当社は、通話内容・通信内容を取得することはありません。 (1)Web利用履歴(IS-NET等接続先) ご利用のau端末から行ったデータ通信(Webブラウザ、アプリケーションからの通信など、auスマートパス以外の通信も含むIS-NET、au

    north_god
    north_god 2012/03/02
    「わしがひろみちゅに教えたった」
  • 探検ドリランドでレアカード複製技がバレて祭り勃発中wwwwww : ゴールデンタイムズ

    1 :以下、名無しにかわりましてVIPがお送りします :2012/02/19(日) 04:10:41.09 ID:I6EpL6hE0 祭り中 【GREE】探検ドリランド無課金・軽課金分室 B143F http://anago.2ch.net/test/read.cgi/sns/1329562513/457 457 :友達友達の名無しさん :2012/02/19(日) 02:19:00.55 ID:PSGgUIkcI これでいいかな?まあ間違ってても別にいーや 俺スーパーレア持ってないし カード増殖裏技 必要なもの 携帯もしくはPCを二台 gleeアカウント二つ 〜 6 :以下、名無しにかわりましてVIPがお送りします :2012/02/19(日) 04:16:12.15 ID:Js7xcorM0 >>1 即決価格12万円とか頭湧いてるだろ… 10 :以下、名無しにかわりましてVIPがお送

    探検ドリランドでレアカード複製技がバレて祭り勃発中wwwwww : ゴールデンタイムズ
    north_god
    north_god 2012/02/20
    ここまで異常な付加価値が発生するような運営さえしなければ、社会が混乱することは無いので被害者ヅラされんのも何かな
  • 高木浩光セソセイがconnectfreeに興味を持ったようです

    Hiromitsu Takagi @HiromitsuTakagi その通りです。amazon以外を含む全てで。RT @hamanako コネクトフリーを使ってインターネットに接続している間にAmazonで買い物をすると、コネクトフリーの人にtwitterとFacebookのアカウントと買い物の内容と、それを行った場所や時間まで全部送信されると…

    高木浩光セソセイがconnectfreeに興味を持ったようです
  • 404

    誠に申し訳ございませんが、お探しのページは削除されたか、URLが変更になった可能性があります。 お手数ですが、以下のナビゲーションからページをお探しください。

    404
    north_god
    north_god 2011/11/18
    規約の仕様バグという決着。個人的にタグ情報は(選択肢はあってもいいけど)オープンにしていくべきだと思う
  • 高木浩光@自宅の日記 - テレビ録画機「トルネ」の視聴ジャンルが無断公開されている

    ■ 何が個人情報なのか履き違えている日 昨日の日記の件、みなさんからの声により、PlayStation 3をテレビ録画機にする製品「トルネ」についても同じ問題があり、どんなジャンルの番組をよく視聴しているかや、視聴時刻までもが公開状態になっていることが判明した。これについては後述する。 それより先に今言いたいのは、こういうことが起きるのは、何が「個人情報」なのかを、日の事業者や行政がみんな揃って履き違えているためではないかということだ。 今回の件について、ソニーはこう釈明するかもしれない。「オンラインIDは個人情報に該当しない。オンラインIDに氏名などの個人情報を含めないよう登録画面で注意書きしている*1」と。しかしそういう問題でないのは明らかである。 日の事業者はどこもかしこも、「個人情報」に該当しなければ何をやってもいいという誤った道に進み始めている。そして、日の個人情報保護法

    north_god
    north_god 2011/11/17
    記載を詳細にすればいいのか、選択肢を与えればいいのだろうか、いつか皆がオープンにすることに抵抗が無くなったら見向きもされなくなるような問題なのか。僕は「突っ込まれる隙残しておくなよ」という意味で解釈
  • Loading...

    north_god
    north_god 2011/11/08
    新規ID取れとか、既存アカウントの購入ライセンスが無意味にされると困るってレベルじゃないんだけど
  • スマホアプリとプライバシーの「越えてはいけない一線」 - @IT

    スマートフォンアプリは果たしてどこまで、端末に関する情報を取得してもいいのだろうか。 位置情報と連動してお勧め店舗情報を表示したり、過去の検索履歴を基に商品を提案したりと、端末の情報やユーザーの行動履歴を活用するスマートフォンアプリが登場している。中には便利なものも多いが、一歩間違えれば、ユーザーのプライベートな情報が筒抜けになりかねない。結果として、スマートフォンを活用したビジネスやそれを支える広告市場までもが、否定的な目で見られ、発展を阻害される恐れもある。 この議論が起こったきっかけの1つは、ミログが公開していた「AppLog」と「app.tv」というアプリだ。AppLogはSDKの形で提供され、これを自前のアプリに組み込むと、Android端末にインストールされているアプリの情報やその起動回数を収集し、同社のアプリケーション分析サービスに送信するようになっていた。開発者にはインスト

  • 本当は怖いパスワードの話 ハッシュとソルト、ストレッチングを正しく理解する - @IT

    PSN侵入の件から始めよう 今年のセキュリティの話題の中でも特に注目されたものとして、4月20日に起こったPSN侵入事件があります。5月1日にソニーが記者会見をネット中継したことから、ゴールデンウィーク中にもかかわらず多くの方がネット中継を視聴し、感想をTwitterに流しました。もちろん、筆者もその1人です。 このときの様子は、「セキュリティクラスタまとめのまとめ」を連載している山洋介山さんが、Togetterでまとめています。 Togetterのまとめを読むと、漏えいしたパスワードがどのように保護されていたかが非常に注目されていることが分かります。Togetterのタイムラインで、14:48ごろにいったん「パスワードは平文保存されていた」と発表されると、「そんな馬鹿な」という、呆れたり、驚いたりのつぶやきが非常に多数流れます。 しかし、15:03ごろに「パスワードは暗号化されてなかっ

    本当は怖いパスワードの話 ハッシュとソルト、ストレッチングを正しく理解する - @IT
  • 吹田市立図書館、謎の「サイバー攻撃」を受ける? | 水無月ばけらのえび日記

    公開: 2011年9月25日11時25分頃 librahack方面がまた盛り上がっていますね。吹田市立図書館が謎の「サイバー攻撃」を受けたという話が出ているようで。 (図書館へのサイバー攻撃) 9月16日から2日間ほど、岐阜県を発信ポイントとするサイバー攻撃を吹田市立図書館が受けていました。ポイントは岐阜県になっていましたが、そこが経由地なのか実際の発信地なのかも特定できていないような説明を受けました。1秒間に5回アクセスされるような攻撃だったようですが、それで吹田市立図書館側のサーバがアクセス困難に陥ったのでした。 政治的な意図があってのことではない(愉快犯)だと思いますが、当該期間にアクセスできなかった市民には多大な迷惑が掛かりました。市は警察へ対応を申し出ています。 ※(追記);ファイヤーウォールを云々・・・という箇所を削除しました。当該記事は吹田市CIO(情報の最高責任者)から説明

    north_god
    north_god 2011/09/26
    一秒間に5回なんて屁みたいなもんだよな
  • 高木浩光@自宅の日記 - 話題の「カレログ」、しかしてその実態は。

    ■ 話題の「カレログ」、しかしてその実態は。 ここ数日、テレビのワイドショーで連日取り上げられている「カレログ」だが、以下の話はまだマスメディアでは取り上げられていないようだ。 カレログのサービスが開始されたのは8月29日だったが、9月1日にリイド社から「GALAXY S2 裏活用バイブル」というエロ*1が出版されていた。このの企画・編集を担当したのは、有限会社マニュスクリプトであり、カレログのサービス提供者と同一であることが判明している。 このの表紙には以下のように、「スクープ!! (秘)アプリで彼女の動きをGPSでリアルにチェック!」と書かれている。 何のことかというと、まさに「カレログ」の紹介記事である。 「禁断! ギリギリ裏アプリ徹底研究」という最終章に掲載されており、以下のように、「大事な彼女の行動を追跡チェック!」、「悪用厳禁! 究極のストーキングアプリ!」、「パートナー

    north_god
    north_god 2011/09/12
    何一つ擁護できる点が無いから切れ切れだ