「モバイルプッシュ」で本人認証、シマンテックがVIPに新機能
シマンテックは同社の認証基盤、Symantec Validation and ID Protectionに、スマートフォンを併用したプッシュ認証の機能を追加した。セキュリティと利便性の両立を目指し、パスワード撲滅を狙う。 シマンテックは2014年2月19日、同社の認証サービス「Symantec Validation and ID Protection」(VIP)の新機能として、スマートフォンでプッシュ通知を受け取り、PIN番号/指紋認証で本人認証を行うための新機能「モバイルプッシュ」(VIP Access Push)を発表した。日本における高いセキュリティニーズから生まれた機能で、オンライン商取引だけでなく医療、ATM、電子データ交換(EDI)などの領域での利用を見込んでいる。 モバイルプッシュ対応サイトにてユーザーがIDとパスワードを用いてログインすると、事前登録されたスマートフォン(現
SkypeのメッセージをMicrosoftが盗み見て検閲していることがほぼ確定
By @Doug88888 ドイツのニュースサイトハイス・セキュリティによって明かされたMicrosoftがSkypeのIMを閲覧していたという一件に失望した1人のネットユーザーアダムさんが、ハイス・セキュリティが使用した方法とは違い、より確実に判別できるやり方で、SkypeのIMがMicrosoftによって検閲されていることを確認しました。 [cryptography] skype backdoor confirmation http://lists.randombit.net/pipermail/cryptography/2013-May/004224.html アダムさんが行ったテストは、まず初めにファイル名をサーチエンジンで検索しても絶対に検索結果として表示されないようにランダム生成された長いファイル名のPHPをセットアップ。このPHPに、自動的に特定のページにジャンプさせるMet
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
「シリンダー錠の開け方」で知る「コンピュータ・パスワード破りの秘密」!? | 雑学界の権威・平林純の考える科学
「シリンダー錠の仕組み」が右の画像です。この種類のシリンダー錠は詳しくはピンタンブラー錠と呼ばれ、鍵が挿されていない状態では、(鍵を入れた際に回転する)内筒と(外側部分の)外筒の間に「ピン」が刺さっていて、内筒は回転しない(=鍵が開かない)状態になっています。たとえば、合っていない鍵を内筒に差し入れ・回そうとしても、ピンが外筒と内筒の間で挟まっていますから、そのピンが折れたりしない限りは回りません。しかし、鍵を差し込むと、ピンの分離部分が内筒と外筒の境目に動かされて、刺さった鍵を回すことで内筒が回転する(=鍵が開く)状態になるわけです。 しかし、こうしたシリンダー錠は、正しい鍵がなくても簡単に鍵を開けられてしまいます。 それは、たとえば、 まず、内筒に何かを差し入れて、内筒を回転させようとする力をかけてみます。すると、「内筒が回転しないように止めているピン」に力がかかります。しかし、たとえ
iPhone 5に仕込まれたアフィリンクに携帯ショップの暗黒面を垣間みた件:CloseBox & OpenPod:オルタナティブ・ブログ
Mac、iPhone、iPod、歌声合成、DTM、楽器、各種ガジェット、メディアなどの情報・雑感などなど iPhone 5を地元(石神井)のauショップで購入。ウキウキして写真撮りながら家に帰ってきた。 iPhone 5の2画面目をあけると、見知らぬアイコンが4つ。とりあえずフォルダにまとめたら、「ブックマーク」の名前が。はて? アイコンの1つをタップすると、アプリではなくてSafariが開く。ほかのアイコンもほぼ同じURLを踏む。アフィリンクくさい。そこで設定アプリを立ち上げる。いきなり構成プロファイルの画面になっていて、「AFNET CONFIG」というプロファイルが仕込まれていることが分かる。 その中身は次の画面のとおり。4つのブックマーク(Webクリップ)が仕込まれているのだ。この構成ファイルはCAモバイルね。覚えておこう。 ネットで調べると、@no_softbank氏のブログに行
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
b-casカード不正改造問題の本質はカードの交換を不可能にしたこと - アンカテ
b-casカードの不正改造問題が騒がれているが、「カードがクラックされた」ということではなく「カードが交換できない」ということが問題の本質で、この点がクローズアップされるべきだと思う。 鍵を盗まれたのかアルゴリズムに欠陥があったのか? 2ちゃんねるでは「b-casカード完全解析」とか「b-casカード終了」とか言われているが、暗号化アルゴリズムが破られたわけではない。 「暗号化アルゴリズムが破られた」という言葉は、鍵無しで暗号文を復号する方法が発見された時に使うべきだ。暗号化アルゴリズムが知られても、鍵が無ければ破れない暗号はたくさんある。というか、本来は、暗号化アルゴリズムは公開され(てレビューを受け)るべきもので、中身を知られてから暗号文をどれだけたくさん集めて研究されても、鍵無しでは絶対に(現実的な計算時間では)復号されないということがアルゴリズムの役割である。 今回のクラッキングは
高木浩光@自宅の日記 - 「個人情報」定義の弊害、とうとう地方公共団体にまで
■ 「個人情報」定義の弊害、とうとう地方公共団体にまで 現行個人情報保護法の「個人情報」の定義に不備があることを、これまでずっと書き続けてきた。「どの個人かが(住所氏名等により)特定されてさえいなければ個人情報ではない」(のだから何をやってもよい)とする考え方がまかり通ってしまいかねないという危機についてだ。 2003年からはRFIDタグ、2008年からはケータイIDによる名寄せの問題を中心に訴えてきたが、当時、新聞記者から説明を求められるたび、最後には「被害は出ているのでしょうか」と、問われたものだった。当時は悪用事例(不適切な事例)が見つかっておらず(表沙汰になるものがなく)、これが問題であるという認識は記者の胸中にまでしか届かなかった。 それが、昨年夏から急展開。スマホアプリの端末IDを用いた不適切事案が続々と出現し、それぞれそれがなぜ一線を越えているか説明に追われる日々になった。ス
図書館貸出情報の扱い、ご安心ください! | 樋渡啓祐物語(2005年5月ー2015年2月)
今日は長いです。でも、大事なことなので、読んで頂ければとっても嬉しいです。 お題は、今、一部ネット上で話題になっている「貸出履歴の取り扱い」についてです。 (はじめに) 5月4日(金)のCCCの増田社長と私の記者会見で出した「武雄市立図書館○蔦屋書店」の新図書館構想なんですが、多くの市内外の皆さん、プレスは好意的の一方で、ネットで一部火がついたように批判。批判はいいんだけど、荒唐無稽というか、直接情報であるユースト(午前・午後)なんか見ていないかのような的外れな批判や、都合の良いフレーズを抜き出しただけの指摘はいつものこと。これって武雄市民病院の民間委譲の際でも良くありました(ただ、あの当時は今のようなSNSはなかったけどね。)。 それにしてもね、つぶそう、つぶそうという意見が波動のように来ています。現に僕のTwitterはいつものように炎上。もうTwitterは議論する場じゃ無いよね。2
高木浩光@自宅の日記:武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て
■ 武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て 「日本ツイッター学会(自称)」会長兼「日本フェースブック学会(自称)」会長の、武雄市長(佐賀県武雄市)が、武雄市の市立図書館で、CCC(カルチャー・コンビニエンス・クラブ)と提携して、Tポイントカードを導入するとの構想を発表した。 武雄市とカルチュア・コンビニエンス・クラブ株式会社の武雄市立図書館の企画・運営に関する提携基本合意について, CCC カルチュア・コンビニエンス・クラブ株式会社, 2012年5月4日 ツタヤ運営企業に図書館委託 佐賀県武雄市, 共同通信, 2012年5月4日 図書館の運営、ツタヤに委託 佐賀県武雄市, 中国新聞, 2012年5月4日 図書館の利用カードはCCCのポイントカード「Tカード」へ切り替える。Tカードは若い世代に普及しており、図書館を使わない人が多いとみられる若年層を呼び込む狙いがあ
Facebookで「友達が利用しているアプリ」に情報を渡さない方法 | コーヒーサーバは香炉である
便利で楽しいFacebookアプリケーションが色々ある一方、中には怪しいものもあって、そういうところに個人情報を渡してしまうのは何かと危険。「自分でアプリを使っていないから大丈夫」というわけにもいかない。 友達が怪しいアプリに「私の友達の学歴とか近況とか住んでる場所とかチェックインした場所とか、全部取得してオッケーですよ☆」という許可を与えてしまったら、知らないところで自分の情報が取得されてしまう。これはFacebookの怖いところ。 友達がこんなアプリに許可を与えちゃったら超悲惨! 自分のせいで損をするのはいいけれど他人のせいで迷惑を被るのは困る。 実は「友達が利用しているアプリに、自分の情報をどこまで渡すか」というのを設定できる。目立たない項目だから、多分あまり知られていない。私も最近知ったよ。 Facebookにログインして、ヘッダのメニューから「ホーム > プライバシー設定」を
田中防衛大臣「ミサイル発射の後、総理に3回電話したんだけど誰も出てくれなかった」 ワロタwwwwwwワロタ・・・
■編集元:ニュース速報板より「【アホの民主党】 田中防衛大臣「ミサイル発射の後、総理に3回電話したんだけど誰も出てくれなかった」」 1 ネレイド(新疆ウイグル自治区) :2012/04/18(水) 14:15:40.09 ID:2dpvCBe90 ?PLT(12072) ポイント特典 発射情報「連絡つかなかったのが実情」…防衛相 衆院予算委員会は18日午前、野田首相らが出席して外交・安全保障などをテーマにした集中審議を行った。 首相は13日の北朝鮮の長距離弾道ミサイル発射に関連し、「2006年、09年、ミサイル発射の後にほどなく核実験を行っている。 その点を注意深く見ないといけない。さらなる発射や核実験を含む挑発を行わないことを(北朝鮮に)強く求めていきたい」と述べた。 田中防衛相は、北朝鮮によるミサイル発射の情報を首相官邸に伝えようとしたが、「連絡が3回ほど残念ながらつかなか
F○2のエロ動画の視聴制限をごにょごにょして限りなく透明に近いブルーにする方法。 | DON'T ANTI MY ALIAS
みんなオナニーしてるー? 俺は今年も1日1回以上のペースできています。しかし前に書いたようにF○2の視聴制限がスマホ版でも厳しくなったので、皆様におかれましてはXvideosといった海外動画サイトで自分の趣味に合う動画を一生懸命探してはちんこ深く鑑み、くわえ難きをくわえ、しごき固いのをしごいてることかと思います。別にエロ動画見ながらまんことクリトリスをずりずりしてても文句はいいませんが。それを動画に撮って送ってください。ああでもiPhoneでエロ動画みながら自分のまんこを撮るってできないですね。今度ジョブズに会ったら言っておきます。 そこで本題ですが。 やっぱそうはいってもF○2のエロ動画みたいですよね。そこでいろいろ考えました。まずはiPhoneでf○2の動画を見たときの画面を見ていただきましょう。(普通にPC版にアクセスすると見られない動画が非常に多い上に視聴制限されるとどうしよう
高木浩光@自宅の日記 - ID番号は秘密ではない。秘密でないが隠すのが望ましい。なぜか。
■ ID番号は秘密ではない。秘密でないが隠すのが望ましい。なぜか。 俺、実は今日が誕生日なんだ……。 僕らはいったいいつから誕生日を隠さなくちゃいけなくなったんだろう。はてなにもmixiにもGREE*1にもニセの生年月日で登録した*2自分がいる。Facebookの友達にも生年月日を明かさない設定にしている。プライバシーやセキュリティを啓発する立場の者が生年月日を明かすだなんて、匿名主義者達の嘲笑の的にされかねない。そして気付いてみれば、誕生日を祝ってくれるのは、両親とほんの数人の身近な友人だけになっていた。 先月、スマホアプリのプライバシー騒動の件で立て続けてにいくつもの取材を受けた*3が、決まって聞かれるのは、「利用者が気をつけるべきことは何でしょうか」という問いであった。 これに対して私が答えたのはこうだ。「利用者が何か気をつけなくてはならないようではいけない」と。つまり、事業者が解決
ゆうちょ銀行のパスワード紛失したので、再発行手続したら、パスワード印字した藁半紙が届いた。\(^o^)/ - それマグで!
ゆうちょ銀行のスクレーパーを書くに当たり、パスワードと合言葉がわからなかったので初期化をお願いした。 初期化をお願いしたのに、窓口のお姉さんに「再通知ですね!」とか言われた。きっと言い間違いだろうと思ってたら、本当にパスワードが平文で届いた。 パスワードを忘れたので郵送通知をお願いした。 前のパスワード印字した藁半紙が届いた。\(^o^)/ おお紙よ。あなたは覚えていらっしゃった。忘れたパスワードが印字されて郵送されてきた。 マジでドン引きしたわ。 忘れたパスワードが送られてきたよ。 (パスワードが印字されて届いた。) (暗証番号も印字されて届いた。 ) さすがにこれはドン引きしたわ。 これ情報処理センタのバイトが手作業で封してるんですよね・・・ これね、紛失したパスワードが平文でそのまま届きましたよ。再発行じゃなくて、以前のものがそのまま。 郵送で送るかぁ。。。。 パスワードを平文で保持
探検ドリランドでレアカード複製技がバレて祭り勃発中wwwwww : 乙ちゃんねる!2chまとめブログ
1:以下、名無しにかわりましてVIPがお送りします:2012/02/19(日) 04:10:41.09 ID:I6EpL6hE0 祭り中 457:友達の友達の名無しさん:2012/02/19(日) 02:19:00.55 ID:PSGgUIkcI これでいいかな?まあ間違ってても別にいーや 俺スーパーレア持ってないし カード増殖裏技 必要なもの 携帯もしくはPCを二台 gleeアカウント二つ 二台の機器でそれぞれのgleeアカウントでログインしてドリランド起動後お互いでトレードさせる トレード(受け取りはしない)が終わったら片方の機器はログアウトして二つの機器のアカウントを同じにする それぞれトレード品受け取り画面にして受け取るボタン同時押し ※アカウント停止の恐れがありますので自己責任でお願いいたします 複製技が暴露されたあと、ヤフオクにスーパーレアの最強カードが出品急増!!!! htt
パンドラの箱の正しい開け方 - サイエンスあれこれ
2011年12月24日 21:24 カテゴリ科学コミュニケーション パンドラの箱の正しい開け方 Posted by science_q No Comments No Trackbacks Tweet 人と人の間で空気感染する恐れのある強毒性鳥インフルエンザウイルスを、人工的に作り出すことに成功したという内容の論文が、出版制限されるべきかどうかで、今科学界はゆれている。もしこの内容が公開され、悪用されれば、バイオテロにも使われかねない危険性があるからだ。事の発端は、今年の9月、地中海に浮かぶ島国マルタ共和国にて開催された第4回ESWIインフルエンザ学会において、オランダ・エラスムス病院のRon Fouchier氏(写真左)が、H5N1型鳥インフルエンザウイルスを人工的に改変し、ヒトに対する感染性を調べるモデル動物であるフェレットの間で空気感染させることに成功したと発表したことに始まる。フェレ
米無人偵察機、偽のGPS信号に騙されていた | スラド
大きな損傷もなくイランに拿捕された米無人偵察機RQ-170 Sentinelは、偽のGPS信号に騙されてイラン国内に着陸していたとのこと(The Christian Science Monitorの記事、 本家/.)。 先日のストーリーの続報となる。イランは妨害電波によりRQ-170と遠隔操縦システムとの接続を切断し、強制的に自動操縦モードに移行させたのだという。RQ-170はGPS信号を頼りにアフガニスタンの基地に向かったが、偽のGPS信号に誘導されてイラン国内に着陸してしまったそうだ。こうしてイランは遠隔操縦システムに侵入することなく、RQ-170を乗っ取ったというわけだ。なお、報道された写真では胴体下部が覆われていたが、本当の基地と実際の着陸地点とでは数メートルの標高差があり、着陸時に破損したものとされている。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://ideahacker.net/2012/10/07/2961/
4桁暗証番号に関する学術的研究、“1234”など規則的な番号と誕生日は危険 