「電池節約アプリ」で情報収集する調査会社 | スラド セキュリティ
ネット関連コンサルティング会社であるループス・コミュニケーションズが、ネットユーザーやネット広告の利用状況を調査しているビデオリサーチインタラクティブと協力してAndroidスマートフォンにおける「アプリ集計速報」なるものを出しています。情報提供元はビデオリサーチインタラクティブの「Cloudish for Android Apps」なる技術だそうで、ここでは「約8万人のスマートフォンユーザーのアプリ利用ログをクラウド上に蓄積」しているとのこと。 アプリ集計速報ページによると、収集されたデータは「外部企業が作成したAndroidアプリ(電池節約アプリ)をインストールしている約5万人を対象」とし、「独自に発番したユーザーID、性別、年齢」や「保有アプリ名、起動したアプリ名と日時、インストール/アンインストールしたアプリ名と日時」を保管しているそうです。 また、「ビデオリサーチインタラクティブ
英国のカード関連業界団体、ケンブリッジ大学の学生論文を検閲しようとするも阻止される | スラド セキュリティ
英国のクレジット/デビッドカード等のカード関連業界の団体であるUK Cards Associationが、ケンブリッジ大学に対して、Omar Choudary氏の「No-PIN攻撃」に関する論文の掲載を取りやめるよう訴えていたが、きっぱり断られたとのこと(The H)。 同氏の論文はEMV規格のICチップを採用したカードに、どんな暗証番号でも認証させる方法を説明しており、UK Cards Associationはケンブリッジ大学に対してオンライン上の論文掲載をやめるよう訴えていた。しかし、同大学のRoss Anderson氏は「権力層の意にそぐわないことを理由に検閲行為を行うことは我々の真意に反する」とし、訴えに応じない姿勢を表明したとのこと。「No-PIN攻撃」は2009年に発表、詳しくは2010年2月にウェブ掲載されていた。 Anderson氏は自身のブログで、以前は「No-PIN攻撃
英刑務所、受刑者に所内システムをダウンさせられる | スラド セキュリティ
サイバー犯罪で刑に服している27歳の受刑者に刑務所内のプログラム開発を行わせようとしたところ、この受刑者にシステムをダウンさせられるという事件が英国で起きていたそうだ(Mirror.co.uk、本家記事)。 この受刑者は偽造クレジットカードを使い650万ポンドを不正に手に入れたとして懲役6年の刑に服していたとのこと。刑務所では所内TVシステムを構築するにあたり、この受刑者にプログラム開発を行わせることにしたという。しかし所内システムに自由にアクセスできる環境に受刑者を置き、さらに作業をきちんと監視しないという非常にお粗末な管理体制だったとのこと。 この隙に受刑者は刑務所のシステムの全てのマシンに複数のパスワードを設定した上、システムをダウンさせてしまったそうだ。一連のパスワードは非常に巧妙に仕組まれていたそうで、刑務所は専門業者を雇ってシステム再稼働にこぎつけたという。 なお、この受刑者は
福岡県芦屋町の教育委員会が「携帯禁止宣言」 | スラド セキュリティ
20日のマスコミ各社の報道によると、福岡県遠賀郡芦屋町の教育委員会が、町内の小中学生が原則として携帯電話を持つことを禁止する「脱ケータイ宣言」なる物を出したようです(これを書いた時点では教育委員会からのネットでの公式の発表はありません)。 読売新聞・福岡版の報道によると、この「こども、脱ケータイ宣言」は ケータイを持たない勇気!持たせない愛! 心が通う対話や温かなかかわりが、さわやかな子どもを育てます! 子どもを携帯依存やネット犯罪から守るのは、家庭の責任です! というもので、携帯電話の有害サイトから子供を守るのが狙いとのこと。強制力はなく、携帯電話が不可欠な場合は家庭で使用のルールをで話し合ってほしい、としているそうです。郡芦屋町の波多野町長は、「宣言に賛否両論あるだろうが、大人が率先すべきと考え、行政が行動を起こした」と述べているとのこと。
海上自衛隊、無線LANを暗号化せずに運用。個人情報漏れの疑いも | スラド セキュリティ
ストーリー by hylom 2008年11月12日 20時09分 非暗号化無線LANっていつの時代の話だ…。 部門より 海上自衛隊の舞鶴基地と呉基地に停泊している護衛艦に、暗号化を行わずに運用されていた無線LANがあったそうだ。実際に電子メールのパスワードなどが漏れていたらしい。(毎日.jpの記事)。 記事によると、無線LANは艦の隊員がWebブラウズやメールの送受信を行うために使われていたそうで、機密情報のやりとりには使われていないとのことだ。 最近はWEPの脆弱性やWPAのTKIPのクラックなどが話題だが、今回の事件はそれ以前のレベルの問題で、自衛隊ですらこのようなレベルの運用がされていたとは驚きを隠せない。
米軍大佐、軍用ボットネットの運用を提唱 | スラド セキュリティ
米軍は軍用ボットネットを持つべきと米空軍のCharles W. Williamson III大佐は唱えている(本家/.記事・Armed Forces Journal記事)。ボットネットは、政府ネットワークにDDoS攻撃を加える者への抑止手段、そしてテロリスト団体、犯罪グループ、非友好国へのネットワーク攻撃用兵器という両方の役割を担うものとのことで、大佐は次のような主張を展開している。 ボットネットによって無実の人たちが攻撃される可能性を恐れる人がいるかもしれない。もしボットネットが厳密な攻撃的目的で使われるとすれば、民間コンピュータも攻撃される可能性はあるが、しかしそれは敵によって我々がそうせざるを得ない場合のみである。アメリカは従来同様のターゲット策定準備を行い、国防省の方針に従い武力紛争の法を遵守し、必要性を検討し、軍事・軍民兼用・民間ターゲットの判定およびその割合を分析する。 また、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
