Smoozサービス終了に寄せて
202012_smooz.md Smoozサービス終了に寄せて 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 一方で私は、企業が閲覧履歴を収集して何をしたいのか、所属してる企業や他社事例について、ある程度詳しい当事者でもあります。 一般論として書けることは書けるが、(業務上知り得た知識で開示されてないものなど)個別具体的なことは書けないこともあり、また観測範囲に偏りがある可能性もあります。 Smoozに報告した脆弱性2件 最近、Smoozというスマホ向けのブラウザアプリに2件脆弱性の報告をした。 この記事を書いている時点で、Smoozの配布が停止されていて、修正バージョンの入手が出来ない。 2件目についてはまだ返事が来ていない。 脆弱性情報の開示にあたって特段の許可は得ていないが、開発元からも利用停止す
日米OSDN離合集散、苦闘の21年史
さて、ついに退職エントリだ。私は米国のオープンソース・ムーブメントを日本で再現するためのコアを作るために民間企業へやってきたはずだった。それから21年、随分と長い航海になってしまったが、結局様々な尻拭いを続けてきたという感慨ばかりが起きてくる。一つの歴史として書き残すいいタイミングなのでその苦闘を振り返っておこう。 なお、長く付き合いが続いてしまう米国側法人は下記のように名称が変化している。なるべく頭に米国と付けて日本側法人と区別しやすいように記述するが、突然名称が変わったりするので注意してほしい。多くがもはや消滅した法人のことなので、さすがに一気読みするような酔狂な人はほぼいないと思うが。 VA Research Andover.net ↓ ↙︎ (VAによる買収) VA Linux Systems ↓ ↘︎ (Andoverから社名変更) VA
読売新聞は、「サポートを装った怪しい警告にご注意を」との記事を7月19日に掲載しました。 これは読売新聞オンラインによく表示されるとSNSで話題となっている「サポート詐欺」と呼ばれる類型の詐欺をめぐる対応。 (速報)読売新聞のサイトを見ていたらこれが出た。サイトを見ていただけでボタン等は押していません。これが出た当初はフルスクリーンでないですが、サイト内をクリック等すると、フルスクリーンになります。 pic.twitter.com/7yL8puRFcN — 徳丸 浩 (@ockeghem) July 18, 2024 具体的には、ファイアウォール更新・スパイウェア感染などの虚偽の警告が表示され、サポートセンターを装った詐欺の窓口に誘導されるという悪質な手口です。クリックを伴わずとも突然、このような警告画面が表示されるそうです。おそらく広告のJavaScriptを悪用して詐欺を行っている業者
国内企業アスツール株式会社は、スマートフォン専用ブラウザアプリ「Smooz」の配信を停止したと発表しました。停止理由として「指摘により新たな問題が見つかった」としています。 指摘は国内ブログ「reliphone」やSNSユーザーが行ってきました。同ブログは12月17日、「Smooz」が設定・操作・閲覧情報、ユーザーID、デバイスID、検索窓に入力中の文字列(検索ボタンを押さずとも)、検索内容を送信。しかも「サービス利用データの提供設定をオフ」や「プライベートモード」でも、閲覧情報の送信を止めることができない仕様であるとの記事を公開しました。 これに対し、12月18日、Smoozを運営するアスツール株式会社の代表の加藤氏は以下の通りの反論を行いました。 (1)Smoozは、おすすめ記事をパーソナライズしブラウジング体験を快適なものとするために、行動履歴や検索履歴のデータを収集しております。ご
隠れ端末問題 背景 CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance):無線LANのアクセス制御、送信前に電波の電波の空き状況を確認して、空いているときに送信データを送ることで衝突を避ける 問題 障害物によってお互いの通信が検出できず、同時に送信フレームをアクセスポイントに送り衝突が発生すること 隠れ端末問題の解決策 RTS/CTS Request To Send/Clear To Send) 常時利用すると効率が悪いため、何度か失敗したときにRTS/CTSによる通信制御が開始される RTS:「これから送ります」という合図 CTS:「他の端末が利用中です」または「送っていいですよ」という合図 参考:https://milestone-of-se.nesuke.com/nw-basic/wireless/csma-c
kobefs@パソコンの人 @kobefs わりとみんな、微妙に壊れるWindows使ってるのだ。 妙に遅いWindowsは、ほぼシステムファイルが壊れてて、修復すると早くなるのだ。 SSDが寿命でも、HDDに不良セクターあっても、症状はほぼ一緒 smartに現れない故障はあるのよ。 2024-11-27 21:33:00 kobefs@パソコンの人 @kobefs Windowsを綺麗な状態に保つのはなかなか難しい。 スパイウェアやウィルスが仕込まれたアプリやフリーウェアをお気軽に入れてしまえるからね。そんなの全部捨てる事。 Windows10/11には不要ファイルをクリーンアップする機能が標準であるから、余計なアプリは入れなくて良いよ。 support.microsoft.com/ja-jp/windows/… 2024-11-29 10:51:48
NPOのInternewsは世界各国に拠点を持ち、現地のメディアなどを支援している。その支援を受けて、2023年6月に公開されたフィリピンの選挙に関するレポートをご紹介したい。3つの選挙で見られた変化は世界の他の地域でも見られるため、今後の欧米のネット世論操作の変化を考えるうえで貴重な資料だ。 The Evolution of Disinformation in Three Electoral Cycles(https://internews.org/resource/from-disinformation-to-influence-operations-the-evolution-of-disinformation-in-three-electoral-cycles/) 以前、『フェイクニュース 戦略的戦争兵器』でフィリピンの状況を紹介した。ネット世論操作、偽情報、デジタル影響工作はロシ
サポートを装った怪しい警告にご注意を : 読売新聞
【読売新聞】 パソコンで読売新聞オンライン(YOL)を閲覧している際、「ファイアウォールの更新が必要」「スパイウェアに感染していると報告されました」などの警告が表示され、「画面が変えられなくなった」という報告が、読売新聞に複数寄せら
Smoozのサービス終了について
アスツール社からSmoozのサービス終了が発表されました。 Smoozのサービス終了のお知らせ | Smooz Blog さて、問題を拡大解釈する人がとても多いので、改めて書いておきますが、私が指摘したのは主に以下の点です。 ・プライバシーポリシーが非常に大雑把で、アプリを使う上でのユーザーの情報は企業側が柔軟に使えてしまうようなものだったこと ・何に利用するために、どのような情報を送信しているかが明確ではないこと ・サービス利用データの提供をオフにしても、ユーザーIDと紐付けた情報の外部送信が止まらないこと ・どのようなユーザー情報が記録保存されているか明確になっていないこと ちゃんと説明をして、送られる情報の範囲を線引きし、ユーザーに対して提示することが必要だと言っているんです。 情報を提供することに対して見合った対価が得られるのであればユーザーは使うだろうということも書いてきたように
オープンワールドARPG『原神』PC版のスパイウェア疑惑に対する調査報告を発表。今後の方針を表明 - AUTOMATON
中国のゲーム開発会社miHoYoは9月28日、『原神』PC版のプログラムにかけられている疑惑に対して、調査結果を発表。釈明した。 中国のゲーム開発会社miHoYoは9月28日、『原神』PC版のプログラムにかけられている疑惑に対して、調査結果を発表した。同社の発表によると、特定プログラム(mhyprot2)がゲーム終了/アンインストール後も持続して動作するのはチート対策であり、公正なゲーム環境の維持を目的としたものだったようだ。 しかし、アンチチートプログラムが個人情報の安全性を脅かすと誤認させてしまったため、ゲーム終了/アンインストール後も持続して動作する仕様を30時間以内に削除するという。また、miHoYoは「皆様一人一人のプライバシーを大切に重んじ、今後皆様のご意見に耳を傾け、再び不安にさせるような状況を発生させないよう尽力してまいります」ともコメントしている。 本日9月28日11時に
とまはち @tomahachi3 中国産MMO原神がサービス開始されるけど、フランスのフォーラムかなんかでpc版にスパイウェア仕込まれてて原神プレイしてない時でもpcの内部見れるようになってる。アンインスコしても消えないから注意しろよとか書いてあって笑えないんだけど 2020-09-28 10:56:21 かとりぬ🐑 @Lizanium 現状原神について集まった情報 ・コマンドプロンプト使わないと消せない常にデバイスを監視するスパイウェア付き ・最高レアリティは0.6% ・キャラ以外BoWと見分けがつかない ・規約でユーザーの個人情報について責任とらないと名言 面白いって声も多いけどリスクの方がデカすぎて触れないです() 2020-09-28 15:31:00
イスラエルが行ったデジタル影響工作キャンペーンはゲーム感覚で参加できる世論操作ツールを含む包括的なものだった|一田和樹のメモ帳
イスラエル政府が世界各国に対して行っていたデジタル影響工作キャンペーンは、すでにopenAI、Metaの四半期脅威レポートで報告されている。 OpenAIの脅威レポートにはなにが書いてあったのか?、 https://note.com/ichi_twnovel/n/nde4210aa157b Metaの2024年第1四半期脅威レポート、 https://note.com/ichi_twnovel/n/n56bddf81fcf9 noteではとりあげなかったが、イスラエルの市民による調査イニシアチブFake Reportersはより詳細なレポートを公開していた。最近、Fake Reportersが新しいレポート「Pro-Israeli Influence Network New Findings」( https://fakereporter.net/pdf/pro-Israeli_influe
GOM Playerをご存知でしょうか。今でもヤバイです。 GOM Playerとは、さまざまなファイル形式に対応し、利便性が高かったため2000年代後半頃に流行した韓国製のメディアプレイヤー。 しかし、自動アップデートでウイルスに感染したり、インストーラーにHao123やBaidu IMEなど、マルウェアのような挙動をするアプリが含まれていたりしたため、多くのユーザーが利用をやめました。 そんなGOM Playerですが、今はどうなっているのでしょうか。インストーラーを起動して試してみました。 GOM Playerのインストーラーは今でもヤバイまずはインストーラーの『GOMPLAYERGLOBALSETUP_NEW.EXE』をVirusTotalで調べてみました。結果は、 7/68がウイルス・マルウェア反応 68のアンチウイルスソフトのうち、ESETやカスペルスキー、CrowdStrik
歴史のある大企業であっても、サービスや製品はいつかは終わりが来るもの。Microsoftが過去にどんなサービスや製品を扱っていて、いつそれが終わったのか、「Microsoft Graveyard」で知ることができます。 Microsoft Graveyard - Killed by Microsoft https://killedbymicrosoft.info/ 墓があるのはアプリ31件、サービス29件、ハードウェア7件の合計70件。 たとえば古いものだと、Windows 3.1x・Windows 95・Windows NT向けのユーザーフレンドリーなインターフェイス「Microsoft Bob」は1995年に誕生して1996年に終了と、わずか10カ月の命でした。 Windows 10やWindows 11にはMicrosoft製のセキュリティソフトとして「Microsoft Defen
FFXIV外部ツールの是非について | FINAL FANTASY XIV, The Lodestone
皆さんこんにちは、ファイナルファンタジーXIVプロデューサー兼ディレクターの吉田です。パッチ6.11がリリースされ、絶竜詩戦争が公開となり、各種外部ツールの是非やエミュレーションサーバーが存在するか否かなど、一部プレイヤーの方からお声を頂戴しています。これについては以前プロデューサーレターLIVEにて、触れたことがありますが、再度文章としてお知らせしておきたいと思います。 なお、長文であり、ある程度コンピュータの知識が無ければ理解しづらく、また、興味の無い多くの方には無関係の内容となります。一読される際には、その点をご承知おきください。加えて本文は『全文』で意味を成しますので、一部の抜粋や切り抜きによる拡散は控えていただけますと幸いです。 外部ツールの使用についてファイナルファンタジーXIV利用規約にありますとおり、『外部ツールの使用は一切禁止』となります。調査のうえでツールの使用が認めら
[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce | DevelopersIO
[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce 神機能が提供されました。EC2やコンテナでマルウェア感染の挙動を検知したら、GuardDutyがマルウェアスキャンを実施できるようになりました。ユーザーが頑張ることが1つ減りました。控えめに言って最高ですね。 こんにちは、臼田です。 みなさん、AWSで脅威検知してますか?(挨拶 神機能がリリースされました!現在開催されているAWSのセキュリティカンファレンスre:InforceにてEC2やECS/EKSなどのコンテナワークロード上でマルウェアを検知した際にスキャンする機能が発表されました! New for Amazon GuardDuty – Malware Detection for Amazon EBS Volumes | AWS News Bl
![[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/15ee2fd3d857b7a8f5946b7ced0b54d5a76e6b81/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F07%2F000_guardduty_malware_protection.jpg)
iPhoneを再起動すると動作が軽快になり、新品同様のパフォーマンスを取り戻せる——そんな話を耳にしたことがある人は多いだろう。しかし、それほど単純な話なのだろうか? 筆者はこの数カ月にわたり、この説を検証するためにiPhoneを定期的に再起動してみた。筆者はヘビーユーザーであり、iPhoneはほぼ手放せない存在だ。もし頻繁な使用によってパフォーマンスが低下するのであれば、再起動の効果を実感できるはずだと考えた。 日々の再起動はサイバー攻撃への対策にもなる 通常、筆者がiPhoneを再起動するのは、アップデート後や、まれにクラッシュしたときだけだ。セキュリティの観点から定期的な再起動が推奨されることは知っていたが、正直なところ、面倒なので徹底して実行したことはなかった。 そこで今回、日常的に再起動することでどのような変化があるのかを試すことにした。「定期的」と言うからには、最も一貫性のある
あなた、国家にツケられてますよ…iPhoneに通知を出す方針が正式発表2021.12.05 12:0066,452 Lucas Ropek - Gizmodo US [原文] ( 湯木進悟 ) 届いたらマジヤバですけど…。 Stuxnetというスーパーワームのことを覚えてますか? なにものかが仕かけ、イランの核施設へと侵入したStuxnetは、中枢システムの破壊に成功。いまだその謎はベールに包まれたままということになってはいるものの、背後にイスラエルの関与が疑われています。時は流れましたが、いま再びイスラエルの企業が、そのスーパーインテリジェントな頭脳を駆使したハッキングで、世界を賑わしていますよね。 たとえば、すでにApple(アップル)は、イスラエルのNSO Groupなどを相手取り、許可なくiPhoneユーザーへの監視ならびに攻撃へ関与したとして訴訟を起こしました。政府や国家機関に向
生徒監視アプリがトランスジェンダー/中絶を必要とする子どもたちを地獄に突き落とす投稿者: heatwave_p2p 投稿日: 2022/6/122022/6/12 以下の文章は、電子フロンティア財団の「Mandatory Student Spyware Is Creating a Perfect Storm of Human Rights Abuses」という記事を翻訳したものである。記事内の「生徒たち(students)」という言葉について、記事内では具体的に定義されてはいないが、取り上げたレポート等から推測するにK-12(日本でいう幼稚園の年長~高校3年生)までの子どもたちを指す。 Electronic Frontier Foundation コロナ禍でのロックダウンのさなか、生徒たちはスパイウェアアプリを押し付けられた。生徒たちが対面授業に戻った現在も、このアプリは増殖(prolif
![生徒監視アプリがトランスジェンダー/中絶を必要とする子どもたちを地獄に突き落とす | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/aab92892bcda67688d695390361066b49c37180d/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2022%2F06%2Fstudent-privacy4_0.jpg)
インターネット上の意見に政府の圧力がかかるのは70カ国中53カ国、監視干渉行為をしない国は日本を含めてたった4カ国。ネット上の自由に迫る「影」は着々と広がり続けています。その実情とは。長年情報通信政策に携わり、現在は大手プロバイダーのIIJ副社長である谷脇康彦氏の著書『 教養としてのインターネット論 世界の最先端を知る「10の論点」 』から一部を抜粋して紹介します。 インターネットはどう生まれ、どう使われてきたか 1960年代のインターネット草創期。インターネットの普及は世界の人々の間で情報や知識を共有することを促し、透明で民主的な社会の実現に貢献するという期待が利用者の間に確かに存在していました。これはインターネットの基本精神である「自律・分散・協調」という面に依拠するものでした。 具体的には、インターネットを構成するルーターなどの機器は民間の人たちが「自律」的、つまり自由に設置・運用し
Don Reisinger (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ) 2024-05-08 09:42 セキュリティ研究者が、あらゆる仮想プライベートネットワーク(VPN)を無効にできる手法を明らかにした。しかも、このエクスプロイトは20年ほど前から野放しの状態で、悪意ある攻撃者からすでにその存在を知られている可能性があるという。 Leviathan Security Groupの研究者らは、VPNが使われたトラフィックを可視化する手法を発見した。攻撃者がこの手法を利用すれば、暗号化されていないトラフィックを盗聴し、価値あるデータをそのトラフィックから取り出すことが事実上可能になる。研究者はこのエクスプロイトを「TunnelVision」と名付けた上で、今のところこのトリックに引っかからないVPNは見つかっていないと指摘した。 VPNは、トラ
マルチメディアプレイヤーで有名なVLC media playerに関して、深刻な脆弱性を利用したサイバー攻撃の情報をご報告します。このアプリケーションにつき、脆弱性対策がなされるSuperShield 保護モードから切り換えないでください。 PC Matic個人版ご利用の日本のお客様で、PC Maticと他社セキュリティソフトの両方がインストールされた状態の端末において、VLC media playerの深刻な脆弱性を悪用され、VNCがインストールされ端末を遠隔操作されるという事案が本年5月9日に発生しました。お客様は遠隔操作に気がつき、画面上で勝手にエクスプローラーを操作されることに違和感を感じ、即座にイーサネットケーブルを抜いて、事なきを得ました。そのまま放置しておけば、エンドポイント保護による検出の回避やシステムのスキャン、悪意のある他のツールのダウンロード、外部のコマンド&コントロ
セキュリティ主要7分野・脅威の進化と対応 - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに こんにちは、技術広報の菊池です。 セキュリティの確保は技術的な課題にとどまらず、お客様の満足、さらには企業の存続に直結する重要なトピックスです。 私たちSaaS企業も例外なく、常に変化する脅威にさらされており、日夜対策のアップデートが求められますので、 私も自身の理解を深めるためにキーワードと各分野の歴史をまとめてみました。 本記事で取り上げるセキュリティ主要7分野では、新しい技術の登場と共に、新たな脅威が絶えず発生し、その対策の進歩も伺えました。 今回は、アプリケーション、ネットワーク、エンドポイント、データ、クラウド、アイデンティティとアクセス管理、インシデント対応と復旧のセキュリティについて、 その概要と1980年代〜現代に至るまでの歴史、脅威と対応策の進化を総括しました。全てはカバーしきれませんでしたが、代表的なツールも紹介しています。 それぞれの分野では個別の発展があり
パレスチナ自治区のヨルダン川西岸にあるヘブロンは、ユダヤ教やキリスト教、イスラム教の聖地のひとつとして知られている土地です。このヘブロンではイスラエルによるパレスチナ人に対する厳しい監視と統制が行われており、これには最先端のテクノロジーの数々が使用されています。そんなヘブロンで実施されているパレスチナ人への監視の実態を、カタールメディアのアルジャジーラがまとめた動画が公開されました。 How Israel automated occupation in Hebron | The Listening Post - YouTube パレスチナ自治区ヨルダン川西岸にあるヘブロンは、さまざまな宗教の聖地のひとつとして知られる土地です。この土地ではパレスチナ人だけでなく、イスラエルからの入植者や不法行為を行うユダヤ人コミュニティなど、さまざまな人々が暮らしています。 ヘブロンの街中を歩くといたるとこ
2023年2月17日にデジタル庁より発表された、「新型コロナウイルス接触確認アプリ(COCOA)の取組に関する総括報告書について、改修・運用を支援していたものとして、総括報告書の”見どころ”の紹介や内容へのコメント、今後の「ITツールを活用した感染症対策」に対する自分の考えを整理するために、取り急ぎ執筆した感想文です。 改版履歴 2023年2月17日 初版公開 2023年2月18日 公共交通機関におけるクラスター感染が確認されていた事例が航空機であったという指摘があり修正(執筆時は電車・バスを想定していましたし、COCOAにかかる調査でも「公共交通機関 = 電車・乗り合いバス」と定義していたので…) 2023年3月31日 最終アップデート版において収集したデータの詳細集計が公開されたことを追記 この感想文を読むに当たってのお願い 連携チーム1・デジタル庁・厚生労働省などの行政組織や、運営に
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
米Washington Postは7月18日(現地時間)、世界のメディア企業16社、人権団体Amnesty Internationalと仏非営利団体Forbidden Storiesと協力して実施したイスラエルのサイバーテクノロジー企業NSO Groupのスパイウェア「Pegasus」についての調査「Pegasus Project」の結果を発表した。同メディアの記者を含む記者や人権活動家、企業幹部のスマートフォンにPegasusが不当にインストールされ、悪用されたとしている。 少なくともCNN、Associated Press、Voice of America、New York Times、Wall Street Journal、Bloomberg News、Le Monde、Financial Times、Al Jazeeraの記者のスマートフォンにインストールされていたという。 Amn
Javaの基本的なAPIをまとめた「Oracle Java SE」に複数の脆弱性が見つかったとして、情報処理推進機構(IPA)とJPCERT/CCは1月18日、早急に修正パッチを適用するよう注意を呼び掛けた。 脆弱性が見つかったのは「Oracle Java SE 19.0.1」「Oracle Java SE 17.0.5」「Oracle Java SE 11.0.17」「Oracle Java SE 8 Update 351-perf」「Oracle Java SE 8 Update 351」。 脆弱性の数が多く、攻撃された場合の影響が大きい。JPCERT/CCはJava SEを活用する製品を使っている場合もあるとして。利用中のPCやサーバに対象となる製品が含まれていないかも確認するよう促している。 関連記事 つながるクルマ、自動運転車に潜む脆弱性 不正な遠隔操作でロック解除や始動も 米ラ
「週に1度はスマホを再起動せよ」、米諜報機関NSAが警告 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
米国家安全保障局(NSA)が米国人のスマホを監視しているのではないかと懸念している人もいるが、NSAはゼロクリック攻撃(訳注:ユーザーが「一度もクリックせずとも」被害に遭遇する可能性がある攻撃手法)などを心配するiPhoneとAndroidのユーザーに向けて、「1週間に一度、電源をオフにしてから再びオンにしよう」という賢明なアドバイスを送っている。 あなたはどのくらいの頻度で、スマホの電源をオフにしているだろうか? これは待ち受け状態にするのではなく、完全に電源を切ってから再起動するということだ。OSのアップデートなどが必要になったときだけという人も多いのではないだろうか。NSAによるとそれは大きな間違いである可能性がある。 NSAが推奨するベストプラクティス NSAは、モバイル機器のベストプラクティスを詳細に説明した資料の中で、ゼロクリック攻撃を防御するために、毎週1回は再起動を行うこと
Windows 10はプライバシー設定をオフにしてもMicrosoftのサーバにデータを送信していると報告されたり、子どものネット閲覧履歴や著作権侵害行為に関する情報などを自動で送信しているとウワサされたりと、Microsoftはユーザーのプライバシーを侵害しているとしばしば非難を受けています。Windows 11も同様にプライバシーの観点で問題視されており、さまざまなサードパーティサービスを含む多くのサービスに情報を送信する「スパイウェアとなっている」と指摘されています。 Has Windows become Spyware? - YouTube Windows 11: a spyware machine out of users' control? | TechSpot https://www.techspot.com/news/97535-windows-11-spyware-mac
手軽にできるスマホのハッキング対策は「再起動」すること
近年増加傾向にあるスマートフォンへのハッキングについて、「ハッキング対策にはスマートフォンの再起動が効果的」とAP通信が報じました。 Turn off, turn on: Simple step can thwart top phone hackers https://apnews.com/article/technology-government-and-politics-hacking-752db867fafbaba1f9cc34f7588944c5 スマートフォンのハッキング対策として再起動が効果的である理由は、近年のハッキングにおいてユーザーが何も操作しなくてもマルウェアがインストール可能な「ゼロクリック脆弱性」を突く手法が主流となっているため。AP通信によると、これまでのハッキングは悪意のあるソフトウェアをルートファイルシステムにインストールするといった永続的な攻撃が主流でしたが
オープンソースのマルチメディアプレイヤーである「VLC」の開発元であるVideoLANが、「VLCになりすましてマルウェアを配布するページの削除をGoogleが拒否した」と公式Twitter上で報告しています。 VideoLAN(@videolan)さん / Twitter https://twitter.com/videolan 「VLCになりすましてマルウェアを配布するページの削除をGoogleが拒否した」ことを最初に報告したのは、@fcartegnieというTwitterアカウント。このアカウントは「あなたが偽のVLCのダウンロードページを見つけたとしても、Googleの法務部はこのページをオフラインにすることを拒否するのに十分な理由があると考えているようです」とツイートしています。 If you see a fake @VideoLAN / #VLC download page h
中国のハイテク大手である百度によって作られた2つのAndroidアプリに、ユーザーに関するセンシティブな情報を収集するコードが含まれていることが、カリフォルニア州サンタクララに本拠を置くサイバーセキュリティ企業・パロアルトネットワークスのグローバル脅威インテリジェンスチームである「Unit 42」のレポートで判明しました。Googleはこの報告を受けて調査を行い、2020年10月28日付で2つのアプリをGoogle Play上から削除しています。 Data Leakage Found From Android Apps on Google Play With Millions of Downloads https://unit42.paloaltonetworks.com/android-apps-data-leakage/ Baidu Mobile Apps in Google Play
Cloudflare Zero Trustを導入してみた - ポリシー設定編① - メモのページ - チラシの裏メモ 3枚目
前回は、ゼロトラストネットワーク(ZTNA)の学習用環境としてCloudflare Zero TrustのPOC環境を構築し、自宅の環境でも手軽にゼロトラストネットワークを体験出来た。 疎通確認としてYouTubeへのアクセスをBlockするポリシーを設定し、想定どおりアクセスをブロックさせる事が出来たが、今回はもう少し踏み込んだ内容でポリシーを設定してみた。 当記事は、ポリシーの設定および疎通確認のメモ。 前回の記事の内容、Cloudflareのアカウント作成からCloudflare Zero Trustの設定、そしてクライアント側の設定までの流れに関しては、以下のリンク先を参照。 https://debslink.hatenadiary.jp/entry/20221103/1667482863 Cloudflare Zero Trustを導入してみた - POC環境構築編 追加記事の内
だめじゃん…。iPhoneも最凶スパイウェアPegasusの標的に。アムネスティが感染判定ツール公開2021.07.21 12:0027,229 satomi ゼロクリック攻撃でマイクもカメラも乗っ取られてしまうなんて…防ぎようがないやん… 領事館で暗殺されたジョマル・カショギ記者、不倫局部写真リークで離婚となったジェフ・ベゾス氏のスマホにも仕込まれていた最恐スパイウェアPegasusが、世界中の要人と報道関係者、人権活動家のスマホに想像以上に広まっていることがわかり、アムネスティインターナショナルが被害状況の報告と併せて検出ツール「Mobile Verification Toolkit」(MVT)の公開に踏み切りました。 開発するNSOってどういう会社?NSOは各国警察・諜報機関を主要顧客とするイスラエルの民間企業です。サウジアラビア、インド、ハンガリー、メキシコ、アラブ首長国連邦、スペ
「Getty Images」より PCをめぐる風説に「MacのほうがWindowsよりウイルスに侵される危険が少ない」というものがあった。しかし近年、こうしたいわゆる“Mac安全神話”が崩壊しつつあるといわれている。 これはいったいどういった背景によるものなのだろうか、実際MacとWindowsにどれほどの安全性の違いがあるのだろうか。こうした疑問に関してITジャーナリストの山口健太氏に話を聞いた。 コンピュータウイルスはマルウェアの一種 PCの安全性について語る前にまず、我々のPC生活を脅かすマルウェアについておさらいしておこう。 「マルウェアとは、悪意を持って作られたソフトウェアの総称です。ユーザーに大小さまざまな害を及ぼすものもあります。一般にコンピュータウイルスと呼ばれているものは、マルウェアの一種に当たります。 コンピュータウイルスは、正常なプログラムの一部に寄生することで本来の
PC版「原神」のアンチチートシステムを逆手にとってアンチウイルスを無効にするランサムウェア攻撃が発見される、「原神」をインストールしていなくても標的に
人気アクションRPG「原神」のアンチチートシステムが、ウイルス対策ソフトウェアの無効化やランサムウェア攻撃に悪用されていたことが分かりました。この攻撃は「原神」のゲームやサービスとは無関係に行われているため、「原神」をインストールしていなくても標的になると報じられています。 Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin-impact-anti-cheat-driver-to-kill-antivirus.html Hackers abuse Genshin Impact anti-cheat system to disable an
Atlas VPNは、ゲームを悪用するマルウェアが新型コロナウイルス感染症(COVID-19)パンデミック中にどの程度広まったか調査し、その結果を発表した。2020年7月1日から2021年6月30日までの1年間で、所有するデバイスがゲーム関連マルウェアに感染したユーザーは30万3827人だったという。 パンデミック対策で外出自粛をした人の多くは、自宅で多くの時間ゲームをプレイして過ごすようになった。ゲームは暇つぶしの手段としてだけでなく、友人や知人とコミュニケーションするためのツールとしても利用されていた。 マルウェア拡散にもっとも多く悪用されたゲームは、ものづくりサンドボックスゲームの「Minecraft(マインクラフト)」。悪用された度合いが群を抜いて高く、PC版とモバイル版の合計感染者数は約22万8000人で最悪。マルウェアの種類は、アドウェアやスパイウェアなどさまざまだった。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
読売新聞にアクセスするとガチの詐欺広告が表示されて危険だと話題に。 - すまほん!!
国産ブラウザ「Smooz」配信停止。凶悪なスパイウェア疑惑により - すまほん!!
IPA高度資格「情報処理安全確保支援士」暗記すべき用語を体系整理 - Qiita
わりとみんな微妙に壊れるWindowsを使っている「遅いのはシステムファイルが壊れてて修復すると早くなる」
フィリピンの選挙に見るネット世論操作の進化と対策の停滞|一田和樹のメモ帳
『原神』スパイウェア疑惑から「HDDを破壊したあのゲーム」の名前がトレンド入りしてしまう
GOM Playerは今もヤバイ。インストールしてみた結果 | ニッチなPCゲーマーの環境構築Z
Microsoftが終わらせたサービス・製品の墓場「Microsoft Graveyard」
「iPhoneは毎日再起動したほうが動作が軽い」説は本当か--実際に試した
あなた、国家にツケられてますよ…iPhoneに通知を出す方針が正式発表
生徒監視アプリがトランスジェンダー/中絶を必要とする子どもたちを地獄に突き落とす | p2ptk[.]org
定番オーディオ編集ツール「Audacity」がスパイウェアに? 新しいプライバシーポリシーを巡って紛糾/派生プロジェクトを立ち上げる動きも【やじうまの杜】
ネットを監視も干渉もしない国は、日本を含むたった4カ国だけ
あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か
VLC media playerを利用したサイバー攻撃確認のご報告
イスラエルはパレスチナ人の日常生活の監視・統制を最先端の「ウルフ・パック」で自動化しているとの指摘
「接触確認アプリCOCOAの取組に関する総括報告書」の感想文と、今後のあるべき姿
スパイウェア「Pegasus」は世界中の記者や人権活動家の端末にインストール済みとの調査結果
Java SEに脆弱性 数が多く影響範囲広く 早急に対策を
「Windows 11はスパイウェアと化している」とMicrosoftのプライバシー侵害が指摘される
ルート認証局がスパイウェアの開発元? 「Google Chrome」が「TrustCor」を削除へ/「Microsoft Edge」「Firefox」からも削除済み
GoogleがVLCになりすましてマルウェアを配布するページの削除を拒否したとVideoLAN公式が告発
中国製のAndroidアプリが重要なユーザー情報を収集していると研究者が報告、マルウェアによる悪用の危険性も
だめじゃん…。iPhoneも最凶スパイウェアPegasusの標的に。アムネスティが感染判定ツール公開
「Macは安全、Windowsは危険」神話はなぜ崩壊?誤解だらけのウイルス最新事情
マルウェア感染が最悪なゲームは群を抜いて「Minecraft」、この1年で22万人以上が感染