瀬之本久史 @senomotomb 自分メモ 【迷惑メールが来たら、meiwaku@dekyo.or.jp. のアドレスに転送して、本文の文中に受信月日・迷惑メール送信者のアドレスを書いておくと総務省が行政処分してくれる】 あとで試してみよう。
[グーグルのウェブ履歴:image] グーグルから「Google のプライバシー ポリシーと利用規約の統一について」というメールが来た。 プライバシーに関するルールが3月1日から新しくなるらしいということは分かったが、それが自分とどう関わってくるのかよく分からない。 気にはなったがそのまま放っておいた。 そして EFF の記事。「グーグルの新しいプライバシールールが適用される前に自分のウェブ履歴を削除する方法」。 EFF[Electronic Frontier Foundation:電子フロンティア財団]はプライバシーの保護でも知られる。 Electronic Frontier Foundation: “How to Remove Your Google Search History Before Google’s New Privacy Policy Takes Effect” by E
「Googleアラート」は、気になる検索ワードをモニターするのにすばらしいツール。そこで今回は、この機能を盗難対策に転用するアイデアをご紹介しましょう。 ハウツー系メディア「WikiHow」では、万が一自分のオンライン情報が盗まれた場合「Googleアラート」を使って悪用されていないかどうかモニタリングするというアイデアを紹介しています。自分の名前はもちろん、住所や電話番号といった個人情報を検索ワードに登録しておきましょう。これらの情報のいずれかがどこかに投稿されたことをGoogleが検知すると、メールでユーザに通知してくれます。 なお、「WikiHow」では登録すべき情報として誕生日や運転免許証なども挙げていますが、たとえば誕生日を検索ワードに登録しておくと多くヒットしすぎてしまうかも...。また、運転免許証やクレジットカード番号、銀行の口座番号を登録するのは、セキュリティ上かえって気持
【ブリュッセル=工藤武人】欧州連合(EU)の執行機関、欧州委員会は25日、インターネット上の個人情報保護のため、利用者がネット事業者に情報の削除を要求できる「忘れられる権利」を盛り込む法案をまとめた。 違反には最高100万ユーロ(約1億100万円)の罰金が科される。EU域内で活動している世界中の企業が適用対象で、ネットを利用した事業展開に影響しそうだ。施行は、欧州議会と27加盟国の承認を得てから2年後となる。 「忘れられる権利」は、EUが提唱する新しい概念。ネット上の情報を個人では削除しきれないことに対応したもので、法施行後は、利用者が名前や写真、クレジットカードの情報といったデータの削除を求めれば、ネット事業者は、報道目的など正当な理由がない限り情報管理を行うサーバーから抹消しなければならない。
mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確にはユーザーが気付いたとしても特定された後) アダルトサイトが訪問者のmixiアカウント収集したり、ワンクリック詐欺サイトがmixiアカウント特定して追い込みかけたり、知らない人からメッセージ送られてきてURL開いたらmixiアカウント特定されてたり、そういうことが今まで出来ていたのが出来なくなった。 過去にもいろんな人が言及してるし、すでに終わった議論だと思ってる人もいるだろう。世間一般にどれぐらい認知されていたのかはよく分からないが、少なくとも技術者やセキュリティ研究者の間ではよく知られている問題だった。 http://internet.kil
Macユーザーの大多数が、システムに感染するマルウェアやウィルスを防ぐのは絶対に無理だと思っているようですが、次々と生まれる脅威からMacを守るツールもあります。 Appleも、OS Xが攻撃を受けるだろうという事実を率直に認め、以下のような説明をしています。 怪しいファイルやアプリを見つけたり、Macが不審な動きをしているのに気付いたら、アンチウィルスプログラムを実行してください。 Apple Supportより OS Xが、ウィルスなどの良からぬものから十分に身を守れ、安全だというのは、実は何の根拠もありません。完ぺきではないのです。 Snow Leopardには、ビルトインのマルウェア検出サービスがありますが、Sophosのようなセキュリティ会社からウィルス情報のデータベースが提供されるのは、大抵数ヶ月後です。OS Xは、システムはUNIXなので、ファイルやユーザーアカウントのパーミ
あやしいサイトや知らないサイトを訪れる前に、URLを入力するだけでサイト背景情報を調査したり、迷惑メールの送付経路を表示したりすることが出来ます。
キャッシュレス決済やキャッシングの関連犯罪を解説するページです。あらかじめ知識を得ておけば、無用な犯罪に巻き込まれるリスクが減りますよ。 スキミング詐欺: スキミング詐欺とは? スキミング詐欺の事例: 国内におけるスキミング詐欺の現状: 古いキャッシュカードが狙われる: 海外におけるスキミング詐欺の現状: 対策は厚みを確認したり揺らしてみるなど: アナログな方法で盗まれることも: フィッシング詐欺: フィッシング詐欺とは? フィッシング詐欺例: Amazonからのフィッシング詐欺メール: 銀行名義で届いたフィッシング詐欺メール: 昔はおかしな日本語メールも多かった: フィッシング詐欺への対策: 1.送信元のメールアドレスを確認 2.文章の中身を確認 3.Gmailを利用する クレジットマスター: クレジットマスターとは? なぜ有効な番号を見つけ出せるのか: クレジットマスターの現状: 芸能
Gmailユーザーは今すぐSSL接続にしましょう!ハッキングされる前に! 管理人 @ 8月 20日 10:44pm Gmail(Gメール) 便利なGmailですが、SSL接続(https)で接続しないと簡単にハッキングされてしまうらしいです。 Webmonkey(英語)によると、Gmail Account Hacking Tool (Gmailアカウントハッキングツール)という物がリリースされているとのことです。(追記:詳しくはこちら→スラッシュドット・ジャパン | GmailのセッションIDを自動的に盗むツールが登場) 重要な記録も最近はメールで送ることが多いです。この記事を見た人は今すぐhttps接続に変更しましょう! 実はGmailはひっそりとhttps接続機能を追加しているのです。 https接続への変更方法は次の通りです。 Gmail画面右上の「設定」をクリック 表示される「全般
【重要なお知らせ】 情報を提供していただく際は、着信日、時間、着信回数等の情報のみご提供下さい。 電話してきた相手の個人名や企業名を特定したり、相手を誹謗中傷するような表現等、相手の権利を侵害するような書き込みは避けていただきますようお願い致します。ご提供いただいた情報の全部又は一部が、電話をしてきた相手の権利を侵害するか若しくは侵害のおそれがある、違法か若しくは違法のおそれがある、又は不適切で あると当社が判断した場合は、該当箇所を削除することもあります。本サイトに情報を書き込まれる方はこのことをご了解いただいた上で利用されてい るものとして扱います。この点ご了解下さい。 なお、当社ではシステム上書き込みをされた方を特定できませんので、書き込みをされた方の承諾を得ることなく上記削除を行うことになります。本サイトを利用する方は、この点についてもご了解下さい。 本サイトを利用される方は以上を
タイトルは出来れば関連する方に読んで欲しかったので、軽く釣り針にしました。すみません。:*) 最近はやりのヒウィッヒヒー(Twitter)でも、よく「○○ったー」みたいなサービスがばんばん登場してますね! おかげでますますツイッターが面白い感じになってて、いい流れですね! でも・・・ちょっと気になることが・・・ 最近「もうプログラマには頼らない!簡単プログラミング!」だとか・・・ 「PHPで誰でも簡単Webサービス作成!」だとか・・・ はてなブックマークのホッテントリで見かけますよね・・・ プログラミングする人が増えるのは素敵です!レッツ・プログラミングなう! なんですけど・・・ ちゃんとセキュリティのこと考えてますか・・・!? 『セキュリティ対策とか難しいし面倒くせーし、俺の適当に作ったサービスとかどうなってもイイしww』 いいんですいいんです! 別にそう思ってるならどうでもいいんです!
子供の裸の写真は撮りますか?先月実家で、風呂上りに裸で遊んでいる2歳の娘の写真を父が撮りました。私は娘の裸の写真が残るのが嫌で、父に抗議しデータを削除しましたが、父母に神経質だと言われ大喧嘩中です。 子供の裸の写真は撮りますか?先月実家で、風呂上りに裸で遊んでいる2歳の娘の写真を父が撮りました。私は娘の裸の写真が残るのが嫌で、父に抗議しデータを削除しましたが、父母に神経質だと言われ大喧嘩中です。 父母の言い分は「小さい子供の裸はかわいいもの」で、私の幼い頃の裸の写真が数枚残っています。私はその写真が嫌だったので、娘に同じ嫌な思いをさせたくありません、また写真がどこかに流出しても嫌です。同年齢の女の子を持つママ友は、裸の写真を撮っていると言ってます。
まるでストリップ 隠した拳銃がなければ局部丸見え?のデモ映像 Joe Skipper-Reuters クリスマスに起きた米機爆破テロ未遂事件はなぜ防げなかったのか。金属探知機やX線手荷物検査など従来の検査装置の不備が露呈するなか、注目を集めているのが新型の全身スキャナーだ。 乗客がブースに入ると衣服の下まで透視できるこの装置は、爆発物や麻薬、セラミック製の武器を検出でき、今回下着の中に隠して持ち込まれた高性能爆薬も発見できただろうとされている。アメリカでは07年に試験的に取り入れて以来、現在は19空港が導入。靴やベルトを脱ぐ手間が省け、数秒で検査が終わるという利点もある。 一方で、検査で得られる3D画像は性器の形や豊胸手術の有無まで映し出すため、プライバシー侵害との批判もある。米議会下院は昨年、全身スキャナーを乗客検査の主要な手段として用いることを禁じ、乗客が従来型の検査を選ぶ権利を認める
前の記事 「iPod touchアプリが1000%急増」の意味 「裸が見える空港スキャナー」は児童ポルノ法違反? 2010年1月 6日 Noah Shachtman Photo credit: TSA 2009年12月25日(米国時間)、デトロイトへ向かう飛行機の中で、乗客が下着に仕込んだ爆発物を爆発させようとするテロ未遂事件が発生した。米国政府の当局者や元当局者たちは、今回の未遂事件を教訓として、このような爆発物を、(それ以外のさまざまなものと一緒に)見通せるスキャナーを空港に増やすべきだと主張している。 米運輸保安局(TSA)は近年、通常の金属探知機では探知できない脅威を見つけ出す一連の「全身撮像装置」(whole-body imager)の試験を行なってきた。これらの装置は、先述のクリスマスのテロ未遂事件でも機内に持ち込まれたとされる、隠れた爆発物を高い精度で発見できる唯一の手段だ。
ヨーカドーのネット通販が酷いことになっている。 セブンネットショッピング、会員の個人情報がダダ漏れ。さらにネラーに注文番号の規則性を解析される セブンアンドワイ、XSS脆弱性が見つかる。また社員が2chを覗いていたことが判明 セブンアンドワイ、Google検索で個人情報が丸見えだった模様。また今回の件でアフィリエイトにまで影響が とうとう「オープンソース化」までされる始末。 セブンアンドワイ、今度はソースコードを流出させる。 svnで公開なんてやってくれるぜ。私は初期版をcvsの類で出すのは消極的なんだけど(これはいずれ連載の方で)。 ただ、この前の「はまちちゃん」もそうなんだが、これは実は「エンジニアの反乱」ではないか? もちろん、一連の事件はエンジニアが結託してサボタージュをやったとか、そーゆー類では断じてないだろう。みんなそれぞれのエンジニアは、自分の能力の範囲、自分の仕事の範囲では
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く