見えてきた「EUでのApp Store」 代替ストアでのアプリ配布の形【西田宗千佳のイマトミライ】
体温計をバラしただけなのにテレビに出ました - honeylab's blog
honeylab.hatenablog.jp たいへん話題になりました↑の話、ブログの記事から2週間ほど経って読売新聞の記者さんから連絡いただき、5/24付の社会面にデカデカと掲載していただきました。 www.yomiuri.co.jp 新聞に掲載されると自動的にヤフーニュースとかに配信されるようですね。 で、終わるのかなと思ってたら、新聞の力っていうもんは まぁこっちの方面には強いんですね。 当日朝、新聞読みのテレビで紹介されたらしいので、 え⁉これまでのコロナ禍時代に使ってた検温カメラ、そんなことになってるん⁉💦 pic.twitter.com/TNNCyueBK0 — はっかい (@aizu_hakkai0114) May 23, 2023 こんなこと言ってみたら おw 新聞載るとそっからテレビに行くのかw ナンボでも喋るから来てくれればいいのにw https://t.co/3y0
中国で買ったAndroidスマホ、個人情報がダダ漏れだった……
中国で買ったAndroidスマホ、個人情報がダダ漏れだった……2023.03.03 19:30271,607 Lucas Ropek - Gizmodo US [原文] ( 禿頭帽子屋/Word Connection JAPAN ) 中国の国内で販売されているハイエンドのAndroidデバイスを使っていると、至るところで個人情報を抜き取られてしまう――そんな新しい研究結果が発表されました。 通知も同意もないままデータが収集され、ユーザーは常時トラッキングされたり、身元がたやすく明かされたりする恐れがあるとのこと。個人情報保護の点ではまるで悪夢のようだ、と指摘されています。 中国の人気メーカーが対象複数の大学のコンピューター科学者が発表した研究によると、この問題が明らかになったのは、XiaomiやOnePlus、Oppo Realmeなど中国で人気の高いスマホのメーカーすべて。それぞれのOS
パスワード管理アプリ「LastPass」のパスワードや個人情報が盗まれていたことが判明
パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。 Notice of Recent Security Incident - The LastPass Blog https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/ LastPass says hackers stole customers’ password vaults | TechCrunch https://techcrunch.com/2022/12/22/lastpass-customer-p
中国はソフトウェアの脆弱性を報告せずにまとめあげてサイバー兵器にしようとしている
Microsoftが中国で制定された2021年の法律によって、中国のサイバー攻撃の能力が向上したと指摘しています。 China likely is stockpiling vulnerabilities, says Microsoft • The Register https://www.theregister.com/2022/11/07/china_stockpiles_vulnerabilities_microsoft_asserts/ 中国政府が制定した2021年の法律では、企業がセキュリティー上の脆弱(ぜいじゃく)性を公表する前に地元当局に報告することが義務づけられました。一方でこの法律では政府が現地の報告を利用することで脆弱性に関する情報をため込むことができるとされています。 2022年には、アトランティック・カウンシルの研究者が、中国から報告される脆弱性の減少と匿名の報告の増
『情報セキュリティの敗北史』はサイバーセキュリティ歴史と概念が学べる教科書だった|一田和樹のメモ帳
『情報セキュリティの敗北史: 脆弱性はどこから来たのか』(アンドリュー・スチュワート、白揚社 2022年10月12日)をご恵投いただいたので読んでみた。実は原題は「A Vulnerable System: The History of Information Security in the Computer Age」でだいぶ印象が違う。 内容はサイバーセキュリティの歴史そのものだった。考えてみると、意外とサイバーセキュリティの歴史についてまとめられた本、特に包括的なものは思いあたらない。特定のテーマや地域に限定したものなら、すぐに思いつく。たとえば、アメリカがサイバー空間でぼこぼこにやられた歴史をまとめた『Dark Territory: The Secret History of Cyber War』(Fred Kaplan、Simon & Schuster、2017年3月28日)や、サイ
成績トップだった中国人留学生は、母国の“依頼”を断れずスパイ活動の「末端」に転落した 夢を持つ若者を引き込む中国軍の情報活動 日本へのサイバー攻撃関与の疑いで国際手配へ | 47NEWS
このサーバーは、2016年の宇宙航空研究開発機構(JAXA)など国内約200機関の機密情報を狙ったサイバー攻撃で使われた。攻撃では日本の複数のサーバーが使われ、その一つが王容疑者のものだった。日本のサーバーを経由することで、検知システムに不正アクセスと認識されにくくするためだったとみられる。 ▽架空企業、偽名でソフト購入を狙う 王容疑者は16年春に大学を卒業。就職先として日本国内の会社に内定を得たが、「健康上の理由」から入社を辞退し、帰国した。 帰国後も「軍人の妻」である女性との関係は続いていたとみられる。16年11月、女性からの指示を受け、あるセキュリティーソフトを東京都内の販売会社から購入しようとした疑いがある。警視庁公安部が今回、逮捕状を取ったのもこの容疑だ。 ソフトは日本企業に販売が限られている。このため王容疑者は、架空の企業名や偽名を使って購入を申し込んだ。しかし、販売会社は登記
ウクライナがロシアをインターネットから締め出すために「.ru」ドメインの取り消しやIPアドレスの使用停止を要求
ロシアによるウクライナへの軍事侵攻を食い止めるため、各国は協調してロシアへの各種制裁を試みており、国際銀行間通信協会(SWIFT)からの排除・IntelやAMDによる半導体販売の停止・Apple製品販売やアプリ配信の停止といった措置が相次いで講じられています。そんな中、ウクライナはロシアをインターネットから排除するため、ロシアの国別コードトップレベルドメインである「.ru」ドメインの取り消しや、IPv4およびIPv6の使用停止を要求しました。 Ukraine Pushes to Unplug Russia from the Internet - Rolling Stone https://www.rollingstone.com/politics/politics-news/ukraine-icann-russia-internet-runet-disconnection-1314278/
SamsungやXiaomiのスマホは大量のユーザーデータをメーカーやその他の企業に送信していることが判明
Googleが開発するモバイル向けOSのAndroidはAppleのiOSを上回る市場シェアを誇っている一方、iOSより最大20倍も多くのユーザーデータを収集することが指摘されています。SamsungやXiaomi、Huaweiなどが開発したカスタムAndroid OSを調査した新たな研究では、カスタムAndroidの多くが重要なデータをメーカーやサードパーティー企業に送信していることが判明しました。 Android_privacy_report.pdf (PDFファイル)https://www.scss.tcd.ie/Doug.Leith/Android_privacy_report.pdf Android phones engage in ‘significant’ data collection and sharing https://www.irishtimes.com/busin
「バレバレじゃん」総当たり攻撃時のパスワード最大解読時間を表で示してみた「桁数を増やすことに意味がある」
Sen Ueno @sen_u サイバーセキュリティの株式会社トライコーダ、OWASP Japan Chapter Leader など。飲むとすぐ寝る。 tricorder.jp
twitterアカウント@yanmaが乗っ取られた - yanma
字下げ.iconTwitterで拡散され始めているため、誤解のないように補足しておきます。私のアカウントが乗っ取られたことは事実ですが、私はTwitterのセキュリティ設定のうち、「2要素認証」と「追加のパスワード保護」をいずれもデフォルト設定のままOFFにしていました。これらのいずれか一つでもONになっていた場合、今回の手口は使えない可能性があります(Twitterのセキュリティ周りの仕様が不明なため推定)。 字下げ.iconしかし、「2要素認証」はともかくとして、「追加のパスワード保護」がデフォルトでOFFになっているのはWebサービスのセキュリティ上正しい設計なのかどうかかなり疑問です。私はこの設定の存在を知らず、パスワードのリセット要求がされると少なくとも一回はログインアラートが来て阻止するチャンスがあると考えていました。
「私はロボットではありません」はワンクリックでなぜ人間を判別できる? 仕組みとその限界を聞いてきた
2021.02.16 「私はロボットではありません」はワンクリックでなぜ人間を判別できる? 仕組みとその限界を聞いてきた WebサイトにIDとパスワードを入力するとき、ときどき「私はロボットではありません」にチェックを求められることがあります。 僕はロボットではないので、当然チェックを入れて認証を進めるわけですが……。でもちょっと待ってください。なぜクリックひとつで、人間かロボットかを判断できるんでしょう。 これはきっと、人間ではないなんらかの不正アクセスを防ぐ仕組みのはず。でもチェックを入れるくらい、プログラムを作ってなんやかんやすれば、シュッとできるのでは? 「私はロボットではありません」は、どんな仕組みで人間とロボットを判別しているのか。もっといい方法はないのか。これまでの歴史的経緯も含め、情報セキュリティ大学院大学の大久保隆夫教授に聞きました。 気づかないうちに「人間かロボットか」
「お金を無限に増やせるバグ」を銀行に報告したホワイトハッカーが自身の受けた仕打ちについて解説
「残高をマイナスにしてから帳消しにして無限にお金を増やせる」というバグをJPモルガン・チェース銀行に報告したセキュリティ研究者が報告後に敵対的な仕打ちを受けたとして、「銀行がセキュリティ研究者をどのように扱うのか知っておくべき」と警告を発しています。 DISCLOSURE: Unlimited Chase Ultimate Rewards Points | Chad Scira https://chadscira.com/post/5fa269d46142ac544e013d6e/DISCLOSURE-Unlimited-Chase-Ultimate-Rewards-Points JPモルガン・チェース傘下の商業銀行であるJPモルガン・チェース銀行にお金の無限増殖バグを報告したのは、セキュリティ研究者のChad Scira氏。コンピューター上で並行して行われる処理のタイミングの違いによって
Amazon、ドローン型セキュリティカメラを249ドルで発売へ
米Amazon.com傘下のRingは9月24日(現地時間)、自律型ドローンのセキュリティカメラ「Ring Always Home Cam」を発表した。価格は249ドル(約2万6000円)。米連邦通信委員会(FCC)の承認を得られ次第発売する計画だ。 顧客から、数台のセキュリティカメラを設置しても家全体が見えないというフィードバックが多かったことから開発したという。 Ring Always Home Camは、予め覚えさせた屋内のルートを飛びながら録画する。プライバシーに配慮し、飛行中にのみ録画し、飛行中は一定の音を発するので、人がいれば録画していることに気づけるようになっている。また、手動で制御はできず、決めたルート以外から録画することもない。それでもルート上に障害物があれば、回避する。 Ringのホームセキュリティシステム「Ring Alarm」と連携させれば、例えば窓に設置したアラー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【やじうまPC Watch】 ジャネット・ジャクソンのMVでPCがクラッシュする脆弱性
ロシア、自国ネットを「防衛遮断」か ハッカーと攻防 【イブニングスクープ】 - 日本経済新聞
https://jp.techcrunch.com/2021/08/06/2021-08-05-apple-icloud-photos-scanning/
認証と認可の超サマリ OAuth とか OpenID Connect とか SAML とかをまとめてざっと把握する本
AirTag
来年から高所作業では進撃の巨人のコスプレが法律で義務化されることを知っていましたか?
