カスペルスキー製品排除=ロシアの干渉警戒-米政府:時事ドットコム
カスペルスキー製品排除=ロシアの干渉警戒-米政府 【ワシントン時事】米政府は13日、連邦政府機関の情報ネットワークから、ロシアのセキュリティー大手カスペルスキーの製品を排除すると発表した。ロシア政府が同社製品を使い、米政府のネットワークに侵入する可能性があると判断した。 米国土安全保障省は声明を出し「特定のカスペルスキー社員とロシア情報機関のつながりなどを懸念している」と強調。米政府の情報やネットワークがロシアの干渉を受ければ「国家安全保障に累が及ぶ」と指摘した。同省の指示を受け、各省庁は排除計画をまとめ、90日後に実行に移す。 同社創業者のユージン・カスペルスキー氏は旧ソ連国家保安委員会(KGB)の暗号研究機関出身。米メディアによると、ロシア軍情報部門での勤務歴もある。同社は米メディアに「ロシアを含め、どの国とも道義に反するつながりは持っていない」と訴え、米政府の決定を批判した。(201
「人生破壊のプロ」
松井博 Brighture English Academy 代表。趣味はウクレレとかハイキングとかDIYとか旅行などなど。在米20年。シリコンバレーに住みつつ、日本とアメリカとフィリピンで会社経営しています。最近は英語教育がライフワークになりつつある。 詳細プロフィールを表示 LA在住のカイラ・ロウズは、駆け出しの女優さんです。ある日、彼女は自宅のバスルームでちょっとポーズして自分の写真をスマホで複数回撮影。その中に乳首が露出している写真が1枚だけありましたが、そもそも誰に見せるつもりもない、ポーズ研究のための写真でしたから、自分のコンピュータに転送するとそのまま忘れていました。 それからしばらくのこと。親友からアルバイト中のカイラへと電話がかかってきたのです。彼女はその内容に愕然としました。「Is Anyone Up? 」というウエブサイトに、カイラの乳首が露出した写真が載っているという
これはヤバイ! 76万人もの個人情報を漏洩させた『全国電話帳』が名前を変え『全国共有電話帳』として復活
76万人もの個人情報を漏洩させた『全国電話帳』アプリが名前を変え、『全国共有電話帳』として復活しています。 全国共有電話帳 - Google Play の Android アプリ ★ 全国共有電話帳で検索可能な電話帳データベースの充実のために、アプリ利用者の端末の電話帳とGPSの情報をデータベースサーバーに送信し、利用します。 ★ どうやら昨年末には復活していたようで、作者が以下のようなツイートをしていました。 復活した「全国共有電話帳」 play.google.com/store/apps/det… 今回は説明通り取得したデータをどんどん検索可能にしています。さらに最新の電話帳データも投入します。 — 鳥取ループさん (@tottoriloop) 12月 31, 2012 「今回は説明通り取得したデータをどんどん検索可能にしています」というのは先日不起訴となった「The Movieアプリ
スマホアプリとプライバシーの「越えてはいけない一線」 - @IT
スマートフォンアプリは果たしてどこまで、端末に関する情報を取得してもいいのだろうか。 位置情報と連動してお勧め店舗情報を表示したり、過去の検索履歴を基に商品を提案したりと、端末の情報やユーザーの行動履歴を活用するスマートフォンアプリが登場している。中には便利なものも多いが、一歩間違えれば、ユーザーのプライベートな情報が筒抜けになりかねない。結果として、スマートフォンを活用したビジネスやそれを支える広告市場までもが、否定的な目で見られ、発展を阻害される恐れもある。 この議論が起こったきっかけの1つは、ミログが公開していた「AppLog」と「app.tv」というアプリだ。AppLogはSDKの形で提供され、これを自前のアプリに組み込むと、Android端末にインストールされているアプリの情報やその起動回数を収集し、同社のアプリケーション分析サービスに送信するようになっていた。開発者にはインスト
高木浩光による怒濤の講演「ゲーム業界におけるプライバシー保護」がすごいことに
「高木浩光@自宅の日記 - Tポイント曰く「あらかじめご了承ください」」というエントリーによってTポイントツールバーは「騙す気満々の誘導」であると指摘、その2日後にTポイントツールバーのダウンロードが一旦停止されたり、ほかにも「ダウンロード刑罰化で夢の選り取り見取り検挙が可能に」「ローソンと付き合うには友達を捨てる覚悟が必要」「武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て」「やはり欠陥だった武雄市の個人情報保護条例」というように、次々とセキュリティに関して絶大な影響を与え続けてきた独立行政法人産業技術総合研究所の高木浩光(通称:ひろみちゅ)氏によるCEDEC2012の講演が、非常に秀逸な内容となっており、ゲームに限らず、スマートフォンまでも含めてそもそも「個人情報」とは一体何か?ということから、個人情報の現在の扱い、プライバシーに関して今後あるべき方向に至るまで、縦横
ネット接続できなくなる「DNS Changer」ウイルス、感染確認サイトが公開
国内のセキュリティ組織JPCERTコーディネーションセンター(JPCERT/CC)は2012年5月22日、世界中で猛威を振るっている「DNS Changer」ウイルスに感染しているかどうかを調べるWebサイトを公開した。同サイトにアクセスするだけで、感染の有無を確認できる。 DNS Changerは、パソコンのDNS設定を変更するウイルス(マルウエア)。Windowsで動作するウイルスに加え、Macで動作するウイルスも出現している。 2007年に出現して感染を拡大。現在も、世界中に35万台の感染パソコンが存在し、日本国内でも多数のパソコンが感染しているという。 DNS Changerに感染すると、パソコンのDNS設定を変更されて、攻撃者が用意するDNSサーバーを参照させられる。これにより、知らないうちに悪質サイトに誘導されたり、攻撃者が意図したコンテンツをWebブラウザーに表示されたりする
最近 Android Market の売上レポートに購入者の個人情報が思いっきり入るようになってしまった件 - むらかみの雑記帳
'13/7/6 追記: Google Play の売上情報に、購入者の個人情報が入らなくなりました 注: '12/1/13、Google側が誤りであったことを認めたとのことです。詳細は一番下の追記参照。 最近、Android Market の売上レポートに購入者の完全な名前・住所・電話番号・メールアドレスなどが表示されるようになってしまい、少々困っています。 Android Market でのアプリ売上は Google Checkout というサイトで確認できるようになっており、それぞれの売上ごとに詳細なレポートを閲覧できるようになっています。以下はその中の抜粋です(個人情報は全部塗りつぶしています) 配送先というところに、購入者の完全な住所・名前・携帯電話番号・メールアドレスが入ってしまっています。この配送先は前からレポートには出ていたのですが、以前は情報は部分的なものでした(住所は番地
遂にキタ - .∵・(゚∀゚)・∵. - ッ!!大事なGoogleアカウントを堅牢に守りきる2段階認証プロセス日本語版がとうとう有効になりました! - 適宜覚書-Fragments
遂にキタ - .∵・(゚∀゚)・∵. - ッ!!大事なGoogleアカウントを堅牢に守りきる2段階認証プロセス日本語版がとうとう有効になりました! Googleアカウントは、Googleのサービスを使う上でとても重要です。各種のサービスの利用設定はもとより、そこで蓄積したデータの管理はアカウントに紐づけられています。これは裏を返せば、アカウントの認証情報を取られてしまうと被害が甚大となります。Google側としてもこれを認識してユーザに認証情報を保護するよう啓蒙してきました。 でも、それには限界があって詐取に対する有効な手段として、今年2月に2段階認証プロセスが採用されました。日本語版も7月末に公開されたものの携帯電話でのコード受信が利用出来ず形だけのものとなっていました。恐らくは12月上旬ひっそりですが、とうとうこの機能が利用可能になりましたので導入プロセスを以下に紹介します。 【重要】
高木浩光@自宅の日記 - Wi-FiのMACアドレスはもはや住所と考えるしかない
■ Wi-FiのMACアドレスはもはや住所と考えるしかない 目次 まえがき これまでの経緯 2つのMACアドレスで自宅の場所を特定される場合 SSIDに「_nomap」でオプトアウト? PlaceEngineはどうなった? まえがき 先週、以下の件が話題になった。 Greater choice for wireless access point owners, Official Google Blog, 2011年11月14日 Removing your Wi-Fi network from Google's map, CNET News, 2011年11月14日 グーグル、Wi-Fiネットワークの位置情報収集で対応策を公開, CNET Japan, 2011年11月16日 Google's WiFi Opt-Out Process Makes Users Navigate Technic
Microsoft セーフティ スキャナー ダウンロード
Microsoft セーフティ スキャナーは、Windows コンピューターからマルウェアを見つけて削除するように設計されたスキャン ツールです。 ダウンロードしてスキャンを実行するだけでマルウェアを見つけ、特定された脅威によって行われた変更を元に戻すことができます。 Microsoft セーフティ スキャナーをダウンロードする (32 ビット) Microsoft セーフティ スキャナーをダウンロードする (64 ビット) インストールに関する重要な情報 Microsoft セーフティ スキャナーのセキュリティ インテリジェンス更新プログラムのバージョンは、この Web ページで説明されているバージョンと一致します。 Microsoft Safety Scannerは、手動でトリガーされた場合にのみスキャンします。 Safety Scanner は、ダウンロードされてから 10 日後に期
各ブラウザからパスワードを抜き出すフリーソフト「WebBrowserPassView」
Internet Explorer/Firefox/Google Chrome/Operaに保存されている各サイトのパスワードを抜き出して表示してくれるのがこのフリーソフト「WebBrowserPassView」です。極めてシンプルな機能なのですが「あのサイトのパスワードってなんだったっけ?」という時に地味に役立ちます。 使い方などは以下から。 ※パスワードを抜き出すというソフトウェアの特性上、常駐させて使用しているアンチウイルスソフトやセキュリティソフトによってはスパイウェアやマルウェアとして反応することがありますが、誤検知なので問題ありません。 WebBrowserPassView - Recover lost passwords stored in your Web browser http://www.nirsoft.net/utils/web_browser_password.h
世界初の「Androidボット」出現、スマートフォンを乗っ取る
セキュリティ組織の米サンズ・インスティチュートなどは2010年12月31日、携帯電話やスマートフォンなどに向けたOS「Android」で動作する新たなウイルス(悪質なソフトウエア)を確認したとして注意を呼びかけた。「ボット」の性質を備えた初めてのAndroidウイルスだという。 Androidで動作するウイルスは、今までに複数確認されている。今回確認されたウイルスが新しいのは、ボットの性質を備えている点。感染するとバックグラウンドで動作。攻撃者が指定したサーバーに5分おきにアクセスして、攻撃者からの命令を待ち受ける(図)。 サーバー経由で攻撃者からの命令を受け取ると、その命令に従って動作する。例えば、携帯電話/スマートフォンの位置情報や、保存されている個人情報をサーバーに送信させることが可能。特定のアプリをダウンロードおよびインストールさせることもできる。 そのほか、ウイルスのプログラムや
マクロ情報セキュリティと猿のままでいることのコスト - アンカテ
人間の集団に起こることは、規模がある限度を超えると、制御することはもちろん、状態を把握することも難しくなるということは、たとえば経済に関しては一定のコンセンサスがあると思う。 だから、不況に対して政府が何をすべきかということは、台風や地震のような自然災害に似たものとして語られる。 台風や地震を無くすることはできないし、起きたからと言って、起きたこと自体が政府の責任にはならない。政府の責任は、過去に起きた災害をしっかり調査して、次に備え予防策を練ることだ。そして、万が一それがまた起きた時の被害を最小限に留めることである。 不況もバブル崩壊もそれに似ている。波を無くすことではなくて、波をなだらかにすることが政府や中央銀行の役割とされている。 経済は、制御できるとしても、猛獣に芸を仕込むようなもので、猛獣が本気で暴れだしたら、人間には手に負えるはずはない。 私は、情報セキュリティについても、経済
コンテンツ盗作の見つけ方 at ブログヘラルド
5月 24日 at 7:01 pm by ジョナサン ベイリー - コンテンツの盗用が増加し、影響を受けるブロガーの数も増加傾向にある。 多くのブロガー、特にスパムされやすいキーワードを利用しているブロガーは初めの記事からすくい取られてしまう。この悲劇を逃れたブロガーも、残念ながら、サイトがリンクを集め、ブログ検索エンジンとコンテンツに飢えたスパマーの注目を集めだすと、結局すぐに同じ運命を辿ることになる。 結局、これは「もし」ということではなく、「いつ」君の真新しいブログが、自動的なプロセスあるいは自分のサイトのスペースを埋めようとする人間の手によって盗用されるのかということだ。 しかし、このような盗用を発見するのは気が遠くなるような作業だ。ただでさえ巨大なインターネットは今この瞬間も成長を続けており、盗用されたコピーを見つけるのは、やはり至難の業である。 幸運にも、スパマーや盗用者が君の
車載コンピューターをハッキングされてハンドルもブレーキも利かなくなる恐怖!
車載コンピューターをハッキングされてハンドルもブレーキも利かなくなる恐怖!2010.09.10 10:00 もう怖ろしすぎて車に乗れなくなっちゃう... 空港のシステムにトロイの木馬を仕掛けられる恐怖もそうですけど、乗り物とコンピューターの切っても切れない関係を狙われることほど危険な事件はないでしょうね。でも、実際のところは、もう理論的には悪質なハッカーに自動車でつけ狙われる悲劇が現実のものとなってもおかしくはないそうです。 たとえば、このほどサウスカロライナ大学とニュージャージー州立ラトガース大学の共同研究成果として指摘されたのは、すでに米国内で全車に実装が義務づけられているTire Pressure Monitoring System(タイヤ空気圧警報システム)の脆弱性です。わずか数時間で、このシステムの内部へとワイヤレスに侵入し、偽のパンク警報アラームを発動させられることが実証された
asahi.com(朝日新聞社):図書館長「了解求めないアクセスが問題」 HP閲覧不能 - 社会
愛知県岡崎市立図書館にサイバー攻撃をしかけたとして図書館が被害届を出し、男性(39)が逮捕され、不起訴になった問題で、大羽良・同館長は21日、同市役所で報道陣に対し、「(男性の自作プログラムに)違法性がないことは知っていたが、図書館に了解を求めることなく、繰り返しアクセスしたことが問題だ」と説明した。 男性は自作プログラムで図書館のホームページから蔵書の新着情報を収集。朝日新聞の取材で、図書館のソフトは蔵書データを呼び出す電算処理を継続したままにする仕組みで、アクセスの集中でホームページが閲覧できなくなり、サイバー攻撃を受けたように見える不具合があったことがわかった。 ホームページが閲覧できなくなったことについて、大羽館長は「図書館側のソフトに不具合はなく、図書館側に責任はない」との認識を示した。
岡崎市中央図書館 #librahack 事件を取材した朝日新聞記者さんへの質問と回答まとめ (8月21日分)
神田 大介 @kanda_daisuke みなさま、おはようございます。記事を書きました朝日新聞の神田と申します。今回の件では、ツイッターやブログなどネット上の情報をたくさん参考にさせていただきました。まずはお礼を申し上げます。 #librahack 2010-08-21 08:50:36 神田 大介 @kanda_daisuke この件では、およそ2か月間にわたって取材を続けてきました(毎日この問題だけに専従していたわけではありませんが)。記事に書かれていることはほんのエッセンスに過ぎず、また広範囲な新聞読者を想定しているため、いろいろと表現を「丸めて」あります。 #librahack 2010-08-21 08:53:14
国民IDのシステム開発に6100億円
政府のIT戦略が具体化に向け動き始めた。IT戦略本部(高度情報通信ネットワーク社会推進戦略本部)は2010年6月22日、IT戦略の工程表を公表した。6月29日には内閣官房国家戦略室が、「国民ID制度に必要なシステム開発コストは最大6100億円」との試算結果を発表した。具体的なスケジュ ールやコストが見えてきたことで、7月11日の参議院選挙明けにも、各省庁は予算措置や法改正に向けた作業に入る。 工程表は、5月に発表したIT戦略を具体的な作業内容に落とし込み、図表上にスケジュールとともに示したものだ。「国民ID関連法案を2012年度末に提出する」「内閣官房と総務省が2011年度に政府CIO体制を整備」「総務省が2011年度に政府・自治体のクラウド調達基準を策定する」といったことが、ひと目で分かるようになった。 このIT戦略のなかでも核になりそうなのが、民主党がこれまでマニフェストでも明記してき
岡崎市中央図書館に1秒間に1回アクセスしたら逮捕されたけど不起訴になった件について
岡崎市中央図書館に1秒間に1回アクセスしたら逮捕されたけど不起訴になった件について。 当事者からの報告とそれに関連した高木先生などのつぶやきをまとめています。不完全かつ進行中です。
Librahack : 容疑者から見た岡崎図書館事件
出来事の詳細 3/13 新着図書データベースを作るためクローリング&スクレイピングプログラムを作成した ちょうどその頃、市場調査を行うためにECサイトのスクレイピングプログラムを作っていた。そのついでに、前々から構想していたLibra新着図書Webサービスを作ろうと思った。市場調査プログラムの一部をカスタマイズして、新着図書データベース作成プログラムを作った。この時、市場調査プログラムと新着図書データベース作成プログラムは同じプログラム内にあり、パラメータでアクションを指定して振り分けていた。 Webサービスを作ろうと思った動機は「なぜプログラムを作ったか」の通り。 Webサービスの概要は「どんなプログラムを作ろうとしていたか」の通り。 普段読む本を入手する流れ:1. Amazonの各カテゴリの売れ筋をチェックしてレビューを確認し読むかどうか決める(または、書評ブログや新聞などのメディアで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
