Smoozサービス終了に寄せて
202012_smooz.md Smoozサービス終了に寄せて 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 一方で私は、企業が閲覧履歴を収集して何をしたいのか、所属してる企業や他社事例について、ある程度詳しい当事者でもあります。 一般論として書けることは書けるが、(業務上知り得た知識で開示されてないものなど)個別具体的なことは書けないこともあり、また観測範囲に偏りがある可能性もあります。 Smoozに報告した脆弱性2件 最近、Smoozというスマホ向けのブラウザアプリに2件脆弱性の報告をした。 この記事を書いている時点で、Smoozの配布が停止されていて、修正バージョンの入手が出来ない。 2件目についてはまだ返事が来ていない。 脆弱性情報の開示にあたって特段の許可は得ていないが、開発元からも利用停止す
日米OSDN離合集散、苦闘の21年史
さて、ついに退職エントリだ。私は米国のオープンソース・ムーブメントを日本で再現するためのコアを作るために民間企業へやってきたはずだった。それから21年、随分と長い航海になってしまったが、結局様々な尻拭いを続けてきたという感慨ばかりが起きてくる。一つの歴史として書き残すいいタイミングなのでその苦闘を振り返っておこう。 なお、長く付き合いが続いてしまう米国側法人は下記のように名称が変化している。なるべく頭に米国と付けて日本側法人と区別しやすいように記述するが、突然名称が変わったりするので注意してほしい。多くがもはや消滅した法人のことなので、さすがに一気読みするような酔狂な人はほぼいないと思うが。 VA Research Andover.net ↓ ↙︎ (VAによる買収) VA Linux Systems ↓ ↘︎ (Andoverから社名変更) VA
コインハイブ事件弁護団 主任弁護人 平野敬 (電羊法律事務所) 裁判の現状 2022年1月20日、最高裁判所において、Coinhive事件は逆転無罪判決となりました。これまでの皆様のご支援に深く感謝申し上げます。2022/1/20 2021年12月9日に最終弁論が開かれることになりました。2021/10/18 報道でご存知の方も多いと思いますが、2020年2月7日、東京高等裁判所において、モロさんを被告人とする不正指令電磁的記録保管事件について罰金10万円の支払いを命じる逆転有罪判決が言い渡されました。これまで、多くの皆様に裁判費用を含むご支援をいただいてきたにもかかわらず、望む結果を出せなかったことを、弁護人として深くお詫びします。 我々は東京高等裁判所の判決を不服として、上告状を提出すべく準備を進めています。今後は最高裁判所において事件が争われることになります。 横浜地方裁判所の判決(
国内企業アスツール株式会社は、スマートフォン専用ブラウザアプリ「Smooz」の配信を停止したと発表しました。停止理由として「指摘により新たな問題が見つかった」としています。 指摘は国内ブログ「reliphone」やSNSユーザーが行ってきました。同ブログは12月17日、「Smooz」が設定・操作・閲覧情報、ユーザーID、デバイスID、検索窓に入力中の文字列(検索ボタンを押さずとも)、検索内容を送信。しかも「サービス利用データの提供設定をオフ」や「プライベートモード」でも、閲覧情報の送信を止めることができない仕様であるとの記事を公開しました。 これに対し、12月18日、Smoozを運営するアスツール株式会社の代表の加藤氏は以下の通りの反論を行いました。 (1)Smoozは、おすすめ記事をパーソナライズしブラウジング体験を快適なものとするために、行動履歴や検索履歴のデータを収集しております。ご
超ユーザーファースト主義で成長。「Smooz」代表のリテンションマーケティングへのこだわりと使用ツールに迫る - engagemate(エンゲージメイト)
超ユーザーファースト主義で成長。「Smooz」代表のリテンションマーケティングへのこだわりと使用ツールに迫る 事業をグロースさせてきた先駆者(Pathfinder)を取材する連載企画「Pluto pathfinder’s story」。 今回は、ブラウザアプリ『Smooz』を運用するアスツール株式会社(以後アスツール)。2016年3月に創業し、9月にSmoozをリリースすると多くの支持を集め、「App Store Best of 2016」を獲得。 競合が大きなシェアを獲得していたブラウザ市場に新規参入し、わずか3年でユーザー獲得、継続率、課金といった数字を改善し成長を続けている。ユーザーファーストを掲げマーケティングツールの最大化、最適化を徹底する先駆者、アスツール代表の加藤雄一氏にお話を伺った。 ※本記事に記載したアスツール、Smoozに関するデータ等はすべて2019年8月7日取材時点
NPOのInternewsは世界各国に拠点を持ち、現地のメディアなどを支援している。その支援を受けて、2023年6月に公開されたフィリピンの選挙に関するレポートをご紹介したい。3つの選挙で見られた変化は世界の他の地域でも見られるため、今後の欧米のネット世論操作の変化を考えるうえで貴重な資料だ。 The Evolution of Disinformation in Three Electoral Cycles(https://internews.org/resource/from-disinformation-to-influence-operations-the-evolution-of-disinformation-in-three-electoral-cycles/) 以前、『フェイクニュース 戦略的戦争兵器』でフィリピンの状況を紹介した。ネット世論操作、偽情報、デジタル影響工作はロシ
ファーウェイ、日本にソースコード公開提案 | 共同通信
中国通信機器大手のファーウェイが、日本政府に対し、製品のプログラムの設計図に当たるソースコードを公開した上で、独自に検証してもらう仕組みを提案していることが3日分かった。安全保障上の懸念払拭が目的。
Smoozのサービス終了について
アスツール社からSmoozのサービス終了が発表されました。 Smoozのサービス終了のお知らせ | Smooz Blog さて、問題を拡大解釈する人がとても多いので、改めて書いておきますが、私が指摘したのは主に以下の点です。 ・プライバシーポリシーが非常に大雑把で、アプリを使う上でのユーザーの情報は企業側が柔軟に使えてしまうようなものだったこと ・何に利用するために、どのような情報を送信しているかが明確ではないこと ・サービス利用データの提供をオフにしても、ユーザーIDと紐付けた情報の外部送信が止まらないこと ・どのようなユーザー情報が記録保存されているか明確になっていないこと ちゃんと説明をして、送られる情報の範囲を線引きし、ユーザーに対して提示することが必要だと言っているんです。 情報を提供することに対して見合った対価が得られるのであればユーザーは使うだろうということも書いてきたように
2020年1月22日、国連人権理事会より任命された特別報告人2名からの声明より、米アマゾンCEOベゾス氏がスパイウェアによる脅威に晒されていた深刻な懸念があることが明らかにされました。ここでは今回の声明で関与を示唆する情報として取り上げられた、ベゾス氏のiPhoneのフォレンジック分析に関連する情報をまとめます。 事の発端はベゾス氏のプライベートリーク 発端は2019年1月にベゾス氏の女性問題を報じたNational enquirerの記事。記事中にベゾス氏の個人的なテキストメッセージの内容が含まれており、原因を調査していた。*1 その後National enquirerを傘下に持つAMIの代理人よりさらなる情報公開を示唆する脅迫メールが届いており、ベゾス氏は自身のブログで非難する反応をしていた。medium.com ベゾス氏から調査依頼を受けたギャビン・デベッカー氏(氏の特別顧問)はこの
アドテク企業・オメガ株式会社のカスタムキーボード/キーボードSDKを採用するアプリ(ANYTYPE、moppyキーボード、USAVICHキーボード、瞬間日記、PUSH!、PicoSweet)の通信内容をパケットキャプチャにより解析・考察する。 結論としては、予め指定された特定のキーワードを入力した事実がオメガ社のサーバに随時送信されていた。キーロガーならぬキーワードロガーとでも呼ぶべきものだろう。これにより、オメガ社はユーザーの使用アプリ名称と入力内容の一部または全部(個人情報、機密情報、機微情報を含む)を知得できる状態にあった。 経緯発端は高木浩光氏へのタレコミである。 なんかタレコミ来た。 アプリ開発の営業メールが出回ってるそうな。 どうなんだこれは……https://t.co/gsDV7Plc5D — Hiromitsu Takagi (@HiromitsuTakagi) June
オープンワールドARPG『原神』PC版のスパイウェア疑惑に対する調査報告を発表。今後の方針を表明 - AUTOMATON
中国のゲーム開発会社miHoYoは9月28日、『原神』PC版のプログラムにかけられている疑惑に対して、調査結果を発表した。同社の発表によると、特定プログラム(mhyprot2)がゲーム終了/アンインストール後も持続して動作するのはチート対策であり、公正なゲーム環境の維持を目的としたものだったようだ。 しかし、アンチチートプログラムが個人情報の安全性を脅かすと誤認させてしまったため、ゲーム終了/アンインストール後も持続して動作する仕様を30時間以内に削除するという。また、miHoYoは「皆様一人一人のプライバシーを大切に重んじ、今後皆様のご意見に耳を傾け、再び不安にさせるような状況を発生させないよう尽力してまいります」ともコメントしている。 【重要】 PC版の原神を起動中にバックグラウンドで起動するアンチチートプログラム「mhyprot2」の機能についての詳細は以下よりご確認ください。 ▼詳
大阪オフィスのYuiです。 ジョインブログでも書いた通り、今までは主にアプリケーションプログラマとして仕事してきました。 インフラ周りの知識は趣味でAWSを触ったりする程度だったので、クラスメソッドから内定が出てから、「とりあえず勉強しないと!」ということで技術書を読み漁りました。その期間で読んだ11冊をインフラ初心者の目線で紹介したいと思います。 インフラエンジニアの教科書 インフラエンジニアの教科書2 絵で見てわかるITインフラの仕組み 絵で見てわかるOS/ストレージ/ネットワーク インフラ設計のセオリー ネットワークはなぜつながるのか マスタリングTCP/IP 入門編 第5版 図解まるわかり セキュリティの仕組み 入門監視 Infrastructure as Code Raspberry Pi で学ぶコンピュータアーキテクチャ インフラ全般 インフラエンジニアの教科書 概要 インフラ
とまはち @tomahachi3 中国産MMO原神がサービス開始されるけど、フランスのフォーラムかなんかでpc版にスパイウェア仕込まれてて原神プレイしてない時でもpcの内部見れるようになってる。アンインスコしても消えないから注意しろよとか書いてあって笑えないんだけど 2020-09-28 10:56:21 かとりぬ🐑 @Lizanium 現状原神について集まった情報 ・コマンドプロンプト使わないと消せない常にデバイスを監視するスパイウェア付き ・最高レアリティは0.6% ・キャラ以外BoWと見分けがつかない ・規約でユーザーの個人情報について責任とらないと名言 面白いって声も多いけどリスクの方がデカすぎて触れないです() 2020-09-28 15:31:00
歴史のある大企業であっても、サービスや製品はいつかは終わりが来るもの。Microsoftが過去にどんなサービスや製品を扱っていて、いつそれが終わったのか、「Microsoft Graveyard」で知ることができます。 Microsoft Graveyard - Killed by Microsoft https://killedbymicrosoft.info/ 墓があるのはアプリ31件、サービス29件、ハードウェア7件の合計70件。 たとえば古いものだと、Windows 3.1x・Windows 95・Windows NT向けのユーザーフレンドリーなインターフェイス「Microsoft Bob」は1995年に誕生して1996年に終了と、わずか10カ月の命でした。 Windows 10やWindows 11にはMicrosoft製のセキュリティソフトとして「Microsoft Defen
イスラエルが行ったデジタル影響工作キャンペーンはゲーム感覚で参加できる世論操作ツールを含む包括的なものだった|一田和樹のメモ帳
イスラエル政府が世界各国に対して行っていたデジタル影響工作キャンペーンは、すでにopenAI、Metaの四半期脅威レポートで報告されている。 OpenAIの脅威レポートにはなにが書いてあったのか?、 https://note.com/ichi_twnovel/n/nde4210aa157b Metaの2024年第1四半期脅威レポート、 https://note.com/ichi_twnovel/n/n56bddf81fcf9 noteではとりあげなかったが、イスラエルの市民による調査イニシアチブFake Reportersはより詳細なレポートを公開していた。最近、Fake Reportersが新しいレポート「Pro-Israeli Influence Network New Findings」( https://fakereporter.net/pdf/pro-Israeli_influe
FFXIV外部ツールの是非について | FINAL FANTASY XIV, The Lodestone
皆さんこんにちは、ファイナルファンタジーXIVプロデューサー兼ディレクターの吉田です。パッチ6.11がリリースされ、絶竜詩戦争が公開となり、各種外部ツールの是非やエミュレーションサーバーが存在するか否かなど、一部プレイヤーの方からお声を頂戴しています。これについては以前プロデューサーレターLIVEにて、触れたことがありますが、再度文章としてお知らせしておきたいと思います。 なお、長文であり、ある程度コンピュータの知識が無ければ理解しづらく、また、興味の無い多くの方には無関係の内容となります。一読される際には、その点をご承知おきください。加えて本文は『全文』で意味を成しますので、一部の抜粋や切り抜きによる拡散は控えていただけますと幸いです。 外部ツールの使用についてファイナルファンタジーXIV利用規約にありますとおり、『外部ツールの使用は一切禁止』となります。調査のうえでツールの使用が認めら
[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce | DevelopersIO
[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce 神機能が提供されました。EC2やコンテナでマルウェア感染の挙動を検知したら、GuardDutyがマルウェアスキャンを実施できるようになりました。ユーザーが頑張ることが1つ減りました。控えめに言って最高ですね。 こんにちは、臼田です。 みなさん、AWSで脅威検知してますか?(挨拶 神機能がリリースされました!現在開催されているAWSのセキュリティカンファレンスre:InforceにてEC2やECS/EKSなどのコンテナワークロード上でマルウェアを検知した際にスキャンする機能が発表されました! New for Amazon GuardDuty – Malware Detection for Amazon EBS Volumes | AWS News Bl
![[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/15ee2fd3d857b7a8f5946b7ced0b54d5a76e6b81/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F07%2F000_guardduty_malware_protection.jpg)
あなた、国家にツケられてますよ…iPhoneに通知を出す方針が正式発表2021.12.05 12:0066,452 Lucas Ropek - Gizmodo US [原文] ( 湯木進悟 ) 届いたらマジヤバですけど…。 Stuxnetというスーパーワームのことを覚えてますか? なにものかが仕かけ、イランの核施設へと侵入したStuxnetは、中枢システムの破壊に成功。いまだその謎はベールに包まれたままということになってはいるものの、背後にイスラエルの関与が疑われています。時は流れましたが、いま再びイスラエルの企業が、そのスーパーインテリジェントな頭脳を駆使したハッキングで、世界を賑わしていますよね。 たとえば、すでにApple(アップル)は、イスラエルのNSO Groupなどを相手取り、許可なくiPhoneユーザーへの監視ならびに攻撃へ関与したとして訴訟を起こしました。政府や国家機関に向
生徒監視アプリがトランスジェンダー/中絶を必要とする子どもたちを地獄に突き落とす投稿者: heatwave_p2p 投稿日: 2022/6/122022/6/12 以下の文章は、電子フロンティア財団の「Mandatory Student Spyware Is Creating a Perfect Storm of Human Rights Abuses」という記事を翻訳したものである。記事内の「生徒たち(students)」という言葉について、記事内では具体的に定義されてはいないが、取り上げたレポート等から推測するにK-12(日本でいう幼稚園の年長~高校3年生)までの子どもたちを指す。 Electronic Frontier Foundation コロナ禍でのロックダウンのさなか、生徒たちはスパイウェアアプリを押し付けられた。生徒たちが対面授業に戻った現在も、このアプリは増殖(prolif
![生徒監視アプリがトランスジェンダー/中絶を必要とする子どもたちを地獄に突き落とす | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/aab92892bcda67688d695390361066b49c37180d/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2022%2F06%2Fstudent-privacy4_0.jpg)
インターネット上の意見に政府の圧力がかかるのは70カ国中53カ国、監視干渉行為をしない国は日本を含めてたった4カ国。ネット上の自由に迫る「影」は着々と広がり続けています。その実情とは。長年情報通信政策に携わり、現在は大手プロバイダーのIIJ副社長である谷脇康彦氏の著書『 教養としてのインターネット論 世界の最先端を知る「10の論点」 』から一部を抜粋して紹介します。 インターネットはどう生まれ、どう使われてきたか 1960年代のインターネット草創期。インターネットの普及は世界の人々の間で情報や知識を共有することを促し、透明で民主的な社会の実現に貢献するという期待が利用者の間に確かに存在していました。これはインターネットの基本精神である「自律・分散・協調」という面に依拠するものでした。 具体的には、インターネットを構成するルーターなどの機器は民間の人たちが「自律」的、つまり自由に設置・運用し
英セキュリティ企業のAdaptiveMobile Securityは9月12日(現地時間)、SIMカードの脆弱性を悪用してスマートフォンユーザーを監視する攻撃を発見し、この脆弱性および攻撃を「Simjacker」と名付けたと発表した。 この攻撃は、少なくとも過去2年間使われてきたという。「政府と協力して個人を監視する特定の民間企業が開発したものと確信している」と同社は説明する。ある国では、Simjacker攻撃によって1日当たり100~150の携帯番号が標的にされている。 攻撃者がスパイウェアのようなコードを含むSMSを標的の携帯電話に送ると、その端末のSIMが乗っ取られる。これは「S @ T Browser」ブラウザーという古いソフトウェアを悪用するもので、このソフトウェアはeSIMを含む多様なSIMカードにプリインストールされており、少なくとも30カ国の携帯キャリアがこのプトロコルを使
Don Reisinger (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ) 2024-05-08 09:42 セキュリティ研究者が、あらゆる仮想プライベートネットワーク(VPN)を無効にできる手法を明らかにした。しかも、このエクスプロイトは20年ほど前から野放しの状態で、悪意ある攻撃者からすでにその存在を知られている可能性があるという。 Leviathan Security Groupの研究者らは、VPNが使われたトラフィックを可視化する手法を発見した。攻撃者がこの手法を利用すれば、暗号化されていないトラフィックを盗聴し、価値あるデータをそのトラフィックから取り出すことが事実上可能になる。研究者はこのエクスプロイトを「TunnelVision」と名付けた上で、今のところこのトリックに引っかからないVPNは見つかっていないと指摘した。 VPNは、トラ
マルチメディアプレイヤーで有名なVLC media playerに関して、深刻な脆弱性を利用したサイバー攻撃の情報をご報告します。このアプリケーションにつき、脆弱性対策がなされるSuperShield 保護モードから切り換えないでください。 PC Matic個人版ご利用の日本のお客様で、PC Maticと他社セキュリティソフトの両方がインストールされた状態の端末において、VLC media playerの深刻な脆弱性を悪用され、VNCがインストールされ端末を遠隔操作されるという事案が本年5月9日に発生しました。お客様は遠隔操作に気がつき、画面上で勝手にエクスプローラーを操作されることに違和感を感じ、即座にイーサネットケーブルを抜いて、事なきを得ました。そのまま放置しておけば、エンドポイント保護による検出の回避やシステムのスキャン、悪意のある他のツールのダウンロード、外部のコマンド&コントロ
セキュリティ主要7分野・脅威の進化と対応 - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに こんにちは、技術広報の菊池です。 セキュリティの確保は技術的な課題にとどまらず、お客様の満足、さらには企業の存続に直結する重要なトピックスです。 私たちSaaS企業も例外なく、常に変化する脅威にさらされており、日夜対策のアップデートが求められますので、 私も自身の理解を深めるためにキーワードと各分野の歴史をまとめてみました。 本記事で取り上げるセキュリティ主要7分野では、新しい技術の登場と共に、新たな脅威が絶えず発生し、その対策の進歩も伺えました。 今回は、アプリケーション、ネットワーク、エンドポイント、データ、クラウド、アイデンティティとアクセス管理、インシデント対応と復旧のセキュリティについて、 その概要と1980年代〜現代に至るまでの歴史、脅威と対応策の進化を総括しました。全てはカバーしきれませんでしたが、代表的なツールも紹介しています。 それぞれの分野では個別の発展があり
ウィンドウサイズに合わせて表示される情報も変わるオープンソースのネットワーク監視ツール「bandwhich」を使ってみた
PCのネットワーク使用状況を確認するツールはWindowsのリソースモニターやLinuxのiftopコマンドなどが有名です。そんなネットワーク監視ツールの一つである「bandwhich」は、CLI上でプロセスごとにネットワークを監視できるコマンドで、ウィンドウサイズに合わせて表示される情報が変化していくツールです。GitHubにソースコードが公開されているので、実際に使ってみました。 GitHub - imsnif/bandwhich: Terminal bandwidth utilization tool (formerly known as "what") https://github.com/imsnif/bandwhich 今回はUbuntuにbandwhichをインストールしてみます。まずはパッケージマネージャーのCargoをインストールするため、下記コマンドを実行します。 cu
パレスチナ自治区のヨルダン川西岸にあるヘブロンは、ユダヤ教やキリスト教、イスラム教の聖地のひとつとして知られている土地です。このヘブロンではイスラエルによるパレスチナ人に対する厳しい監視と統制が行われており、これには最先端のテクノロジーの数々が使用されています。そんなヘブロンで実施されているパレスチナ人への監視の実態を、カタールメディアのアルジャジーラがまとめた動画が公開されました。 How Israel automated occupation in Hebron | The Listening Post - YouTube パレスチナ自治区ヨルダン川西岸にあるヘブロンは、さまざまな宗教の聖地のひとつとして知られる土地です。この土地ではパレスチナ人だけでなく、イスラエルからの入植者や不法行為を行うユダヤ人コミュニティなど、さまざまな人々が暮らしています。 ヘブロンの街中を歩くといたるとこ
2023年2月17日にデジタル庁より発表された、「新型コロナウイルス接触確認アプリ(COCOA)の取組に関する総括報告書について、改修・運用を支援していたものとして、総括報告書の”見どころ”の紹介や内容へのコメント、今後の「ITツールを活用した感染症対策」に対する自分の考えを整理するために、取り急ぎ執筆した感想文です。 改版履歴 2023年2月17日 初版公開 2023年2月18日 公共交通機関におけるクラスター感染が確認されていた事例が航空機であったという指摘があり修正(執筆時は電車・バスを想定していましたし、COCOAにかかる調査でも「公共交通機関 = 電車・乗り合いバス」と定義していたので…) 2023年3月31日 最終アップデート版において収集したデータの詳細集計が公開されたことを追記 この感想文を読むに当たってのお願い 連携チーム1・デジタル庁・厚生労働省などの行政組織や、運営に
「クッキー」から始めるプライバシーの旅
私見ですが、日本ではどうも「プライバシー」に対するこだわりが薄い気がします。プライバシーの話をすると、「自分の個人情報が漏れたところで、何の問題もないよ?」や、「悪いことをしていなければ問題はない」と返されます。人は生活をする上で、さまざまな「情報」を作り出します。例えば購入したもの、歩いた場所や食べたもの。その一部は自らが写真などの形でSNSに投稿し、公開状態にしていたりもするでしょう。その感覚の延長線上に、そういった「プライバシーなんてそこまで気にするもの?」という考え方があるのかもしれません。 果たしてこのような情報に無頓着でいいのでしょうか。今回は多くの方がおそらくよく知らないまま利用している、Webブラウザのとある機能から、パーソナルデータとプライバシーについて考えてみましょう。 毎日食べているけど目に見えない? 「クッキー」とは何か Webブラウザにおける「クッキー」というもの
米Washington Postは7月18日(現地時間)、世界のメディア企業16社、人権団体Amnesty Internationalと仏非営利団体Forbidden Storiesと協力して実施したイスラエルのサイバーテクノロジー企業NSO Groupのスパイウェア「Pegasus」についての調査「Pegasus Project」の結果を発表した。同メディアの記者を含む記者や人権活動家、企業幹部のスマートフォンにPegasusが不当にインストールされ、悪用されたとしている。 少なくともCNN、Associated Press、Voice of America、New York Times、Wall Street Journal、Bloomberg News、Le Monde、Financial Times、Al Jazeeraの記者のスマートフォンにインストールされていたという。 Amn
Javaの基本的なAPIをまとめた「Oracle Java SE」に複数の脆弱性が見つかったとして、情報処理推進機構(IPA)とJPCERT/CCは1月18日、早急に修正パッチを適用するよう注意を呼び掛けた。 脆弱性が見つかったのは「Oracle Java SE 19.0.1」「Oracle Java SE 17.0.5」「Oracle Java SE 11.0.17」「Oracle Java SE 8 Update 351-perf」「Oracle Java SE 8 Update 351」。 脆弱性の数が多く、攻撃された場合の影響が大きい。JPCERT/CCはJava SEを活用する製品を使っている場合もあるとして。利用中のPCやサーバに対象となる製品が含まれていないかも確認するよう促している。 関連記事 つながるクルマ、自動運転車に潜む脆弱性 不正な遠隔操作でロック解除や始動も 米ラ
「週に1度はスマホを再起動せよ」、米諜報機関NSAが警告 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
米国家安全保障局(NSA)が米国人のスマホを監視しているのではないかと懸念している人もいるが、NSAはゼロクリック攻撃(訳注:ユーザーが「一度もクリックせずとも」被害に遭遇する可能性がある攻撃手法)などを心配するiPhoneとAndroidのユーザーに向けて、「1週間に一度、電源をオフにしてから再びオンにしよう」という賢明なアドバイスを送っている。 あなたはどのくらいの頻度で、スマホの電源をオフにしているだろうか? これは待ち受け状態にするのではなく、完全に電源を切ってから再起動するということだ。OSのアップデートなどが必要になったときだけという人も多いのではないだろうか。NSAによるとそれは大きな間違いである可能性がある。 NSAが推奨するベストプラクティス NSAは、モバイル機器のベストプラクティスを詳細に説明した資料の中で、ゼロクリック攻撃を防御するために、毎週1回は再起動を行うこと
Windows 10はプライバシー設定をオフにしてもMicrosoftのサーバにデータを送信していると報告されたり、子どものネット閲覧履歴や著作権侵害行為に関する情報などを自動で送信しているとウワサされたりと、Microsoftはユーザーのプライバシーを侵害しているとしばしば非難を受けています。Windows 11も同様にプライバシーの観点で問題視されており、さまざまなサードパーティサービスを含む多くのサービスに情報を送信する「スパイウェアとなっている」と指摘されています。 Has Windows become Spyware? - YouTube Windows 11: a spyware machine out of users' control? | TechSpot https://www.techspot.com/news/97535-windows-11-spyware-mac
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
手軽にできるスマホのハッキング対策は「再起動」すること
近年増加傾向にあるスマートフォンへのハッキングについて、「ハッキング対策にはスマートフォンの再起動が効果的」とAP通信が報じました。 Turn off, turn on: Simple step can thwart top phone hackers https://apnews.com/article/technology-government-and-politics-hacking-752db867fafbaba1f9cc34f7588944c5 スマートフォンのハッキング対策として再起動が効果的である理由は、近年のハッキングにおいてユーザーが何も操作しなくてもマルウェアがインストール可能な「ゼロクリック脆弱性」を突く手法が主流となっているため。AP通信によると、これまでのハッキングは悪意のあるソフトウェアをルートファイルシステムにインストールするといった永続的な攻撃が主流でしたが
オープンソースのマルチメディアプレイヤーである「VLC」の開発元であるVideoLANが、「VLCになりすましてマルウェアを配布するページの削除をGoogleが拒否した」と公式Twitter上で報告しています。 VideoLAN(@videolan)さん / Twitter https://twitter.com/videolan 「VLCになりすましてマルウェアを配布するページの削除をGoogleが拒否した」ことを最初に報告したのは、@fcartegnieというTwitterアカウント。このアカウントは「あなたが偽のVLCのダウンロードページを見つけたとしても、Googleの法務部はこのページをオフラインにすることを拒否するのに十分な理由があると考えているようです」とツイートしています。 If you see a fake @VideoLAN / #VLC download page h
中国のハイテク大手である百度によって作られた2つのAndroidアプリに、ユーザーに関するセンシティブな情報を収集するコードが含まれていることが、カリフォルニア州サンタクララに本拠を置くサイバーセキュリティ企業・パロアルトネットワークスのグローバル脅威インテリジェンスチームである「Unit 42」のレポートで判明しました。Googleはこの報告を受けて調査を行い、2020年10月28日付で2つのアプリをGoogle Play上から削除しています。 Data Leakage Found From Android Apps on Google Play With Millions of Downloads https://unit42.paloaltonetworks.com/android-apps-data-leakage/ Baidu Mobile Apps in Google Play
Cloudflare Zero Trustを導入してみた - ポリシー設定編① - メモのページ - チラシの裏メモ 3枚目
前回は、ゼロトラストネットワーク(ZTNA)の学習用環境としてCloudflare Zero TrustのPOC環境を構築し、自宅の環境でも手軽にゼロトラストネットワークを体験出来た。 疎通確認としてYouTubeへのアクセスをBlockするポリシーを設定し、想定どおりアクセスをブロックさせる事が出来たが、今回はもう少し踏み込んだ内容でポリシーを設定してみた。 当記事は、ポリシーの設定および疎通確認のメモ。 前回の記事の内容、Cloudflareのアカウント作成からCloudflare Zero Trustの設定、そしてクライアント側の設定までの流れに関しては、以下のリンク先を参照。 https://debslink.hatenadiary.jp/entry/20221103/1667482863 Cloudflare Zero Trustを導入してみた - POC環境構築編 追加記事の内
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【寄稿】コインハイブ事件 意見書ご協力のお願い - 一般社団法人日本ハッカー協会
国産ブラウザ「Smooz」配信停止。凶悪なスパイウェア疑惑により - すまほん!!
フィリピンの選挙に見るネット世論操作の進化と対策の停滞|一田和樹のメモ帳
Amazon CEOのiPhoneハッキング疑惑についてまとめてみた - piyolog
キーワードロガーとして機能するオメガ社のキーボードSDKとその採用アプリ|Guest
インフラ未経験の私が内定から入社までに読んだ技術書11冊 | DevelopersIO
『原神』スパイウェア疑惑から「HDDを破壊したあのゲーム」の名前がトレンド入りしてしまう
Microsoftが終わらせたサービス・製品の墓場「Microsoft Graveyard」
あなた、国家にツケられてますよ…iPhoneに通知を出す方針が正式発表
生徒監視アプリがトランスジェンダー/中絶を必要とする子どもたちを地獄に突き落とす | p2ptk[.]org
定番オーディオ編集ツール「Audacity」がスパイウェアに? 新しいプライバシーポリシーを巡って紛糾/派生プロジェクトを立ち上げる動きも【やじうまの杜】
ネットを監視も干渉もしない国は、日本を含むたった4カ国だけ
SMSを密かに送信し、位置情報を追跡するエクスプロイト「Simjacker」が発見される
あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か
VLC media playerを利用したサイバー攻撃確認のご報告
イスラエルはパレスチナ人の日常生活の監視・統制を最先端の「ウルフ・パック」で自動化しているとの指摘
「接触確認アプリCOCOAの取組に関する総括報告書」の感想文と、今後のあるべき姿
中国から偽のCisco製品を輸入した米企業CEOが逮捕。政府や軍でも被害
スパイウェア「Pegasus」は世界中の記者や人権活動家の端末にインストール済みとの調査結果
Java SEに脆弱性 数が多く影響範囲広く 早急に対策を
ルート認証局がスパイウェアの開発元? 「Google Chrome」が「TrustCor」を削除へ/「Microsoft Edge」「Firefox」からも削除済み
「Windows 11はスパイウェアと化している」とMicrosoftのプライバシー侵害が指摘される
GoogleがVLCになりすましてマルウェアを配布するページの削除を拒否したとVideoLAN公式が告発
中国製のAndroidアプリが重要なユーザー情報を収集していると研究者が報告、マルウェアによる悪用の危険性も