2023年後半頃から、ブラウザの「戻る」ボタンを押すと、訪問したおぼえのないページが表示されることが増えた。そういうページは大抵、記事風の広告やサイト内の記事へのリンクが大量に並ぶという構成になっている。 こんなレイアウトになってることが多い。 この手法はブラウザバック広告とかブラウザバックレコメンド (あるいはレコメンデーション) とか呼ばれており、国内外の複数のWeb広告会社がこれを提供しているようだ。 たとえば、こちらはGMOアドマーケティングの “TAXEL” が提供しているブラウザバックレコメンド。 【新たな収益・回遊源が誕生!】ブラウザバックレコメンド サイトから離れてしまうユーザーに対し、広告やレコメンド記事を表示させることで、収益化や内部回遊に繋げることを目的としているフォーマットになります。 ……というのがセールスポイントらしいのだが、サイトから離れる人は、サイトから離れ
AppleのiOS 18 / iPadOS 18 / macOS Sequoiaの純正ブラウザ「Safari」に搭載された「気を逸らす項目を非表示(Hide Distracting Item)」とは、どんな新機能なのでしょうか? 「記事を書こうと思ったが各メディアからあんまり歓迎されなかった」と愚痴をこぼしているフリージャーナリスト・西田宗千佳氏に「うちは大歓迎です!」とお願いして寄稿いただきま [...]
出版大手KADOKAWAがサイバー攻撃を受け、動画配信サイト「ニコニコ動画」などが利用できなくなった問題で、ロシア系ハッカー犯罪集団が27日、匿名性の高い「ダークウェブ」上の闇サイトに犯行声明を出したことが分かった。 ハッカー集団は「ブラックスーツ」を名乗り、真偽は不明だが、利用者や従業員の個人情報など大量のデータを盗んだと主張。金銭を支払わないと7月1日に公開するとした。KADOKAWAは「現時点で当社としては、お答えできることはない」とコメントした。 ブラックスーツは身代金要求型のコンピューターウイルス「ランサムウエア」を使う有力な犯罪集団の一つとされる。犯行声明の主張によると、約1カ月前にKADOKAWAの情報システムに侵入し、約1.5テラバイトのデータを盗み、暗号化した。KADOKAWAの経営陣と取引したが、提示された金額に不満があり、金額を上乗せするよう脅迫したという。 KADO
{.md_tr}株式会社ドワンゴ 株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、2024年6月8日付けのニコニコインフォで公表したとおり、6月8日早朝から当社が運営する「ニコニコ」のサービス全般を利用できない状態が続いております。本障害は、ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認され、現在サービスの利用を一時的に停止し、被害状況の全容把握と復旧に向け、調査と対応を進めております。 当社は、サイバー攻撃を確認後、直ちに関連するサーバーをシャットダウンするなど緊急措置を実施するとともに、対策本部を立ち上げ、被害の全容解明、原因究明およびシステムの復旧対応に総力を上げて取り組んでおります。現時点までの調査で判明した内容および今後の対応について、以下の通りご報告いたします。 ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますこと
まあ、魔法つっても普通に新機能なんですけどね。 iOS 18の新しい「Safari」では、「ちょっとこの広告、記事読むのにおジャマね」と思ったら、その広告を非表示にできる機能が標準搭載されるんです。しかも、ただ非表示にするだけじゃないんです。なんと、消える瞬間、魔法にかかったように霧散するというエフェクトが付いていて、本当に魔法みたいな機能なんですよ。 実は消せるのは広告だけじゃなくて、しつこく表示されるクッキーのポップアップだったり、なんなら記事中の図版や文字ブロックもきれいさっぱり消し去ることができるので、別に広告が気になるわけでもないのに色々消しているのがただ気持ちいい!みたいな機能でもあります。実装されたら、ぜひ遊んでみてください。 ※アップルの最新OSのパブリックベータ版の画面は一般に公開することが禁じられていますが、本稿では特別に取材許可を得たうえで掲載しています。 新しい「S
ニコニコのサービス停止に関するお詫びと今後について
※書き起こし字幕がございます。YouTubeの字幕をオンにしてご覧ください。 2024年6月8日(土)より発生している、サイバー攻撃を主因とするニコニコ関連サービスの停止について、6月14日(金)時点での現況と、今後の見通しをお話させていただきます。 ニコニコに関するご意見等はX(旧Twitter)にて #ニコニコへのご意見 でポストをお願いします。 詳細 https://blog.nicovideo.jp/niconews/225099.html 出演: 栗田穣崇(ニコニコ代表、ドワンゴ取締役COO) 鈴木圭一(ニコニコサービス本部 CTO)
安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管することが大切です。 安全なパスワードの設定 安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。 理想的には、ある程度長いランダムな英数字の並びが好ましいですが、覚えなければならないパスワードの場合は、英語でも日本語(ローマ字)でもよいので無関係な(文章にならない)複数の単語をつなげたり、その間に数字列を挟んだりしたものであれば、推測されにくく、覚えやすいパスワードを作ることがで
パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中 - 意図せずダウンロードされたファイルを実行しないで! - 2024年6月から、パソコンを使用中に突然、画面全体に偽のメッセージが表示されて、キーボードやマウスの操作を一切受け付けなくなり、電源を入れなおして再起動しても状況が変わらないという相談が寄せられています(本資料ではこの手口を「操作不能の偽メッセージ」と呼称します)。 メッセージには、マイクロソフトサポートへ電話をするように嘘のメッセージがあることから、これまでの「サポート詐欺(別名:偽のセキュリティ警告)」と同様に相談が寄せられていますが、ウェブブラウザに偽の警告を表示していたものとは手口が異なり、これまでのサポート詐欺の手口でご案内した対処が通用しないことが確認されています。 手口の詳細や原因および目的などは不明な部分が多いですが、継続して相談が寄せられて
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の
モニクル社内3分LTで発表しました。技術職以外の人向けに話したので、抽象度高めにしてあります。
2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。 脆弱性の概要 xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるliblzma(API)を含むXZ Utils。CVE-2024-3094が採番されており、Red Hatによって評価されたCVSS基本値はフルスコアの10。影響を受けたライブラリをリンクしているssh
徳丸さん、こんにちは。 読売のような大手メディアのサイトでもサポート詐欺の偽警告が表示されるようになってしまいましたし、今の時代は広告ブロッカーが必須と考えたほうが安全なのでしょうか? 徳丸が書いていないことを質問いただくことが時々ありますが、私が書いてないのは書きたくない理由があるから(単にめんどうくさいも含む)です。ですが、せっかく質問いただいたので、思うところを書いてみようと思います。 まず、私自身は広告ブロッカーを使っていないです。その理由は、広告ブロッカーには危険なものがある(原理的にあり得るし、過去にあった)からです。過去には、広告ブロッカーが元の開発者から売却され、マルウェア化した例が複数あります。具体例は示しませんが、検索するとすぐに見つけられると思います。 広告ブロッカーがマルウェア化すると、これらはブラウザアドオンの形で動くため、非常に強い権限があり、すべてのサイトの情
2024年6月8日(土)に発生したサイバー攻撃による障害により、ニコニコアカウントは現在サービスの再開に向けて作業を行っています。 8月5日(月)以降のニコニコアカウントのご利用について、お知らせいたします。 ニコニコアカウントをご利用の皆様には重要なお知らせとなりますので、下記ご一読をお願いいたします。 パスワードの再設定のお願いセキュリティ対策強化の一環として、ニコニコアカウントのパスワードをリセットしました。 そのため、8月5日(月)のサービス再開以降、はじめてニコニコにログインする際にパスワードの再設定をお願いいたします。 ユーザーの皆様にはお手数をおかけすることとなり申し訳ありません。 なお、ニコニコユーザーのアカウント情報(ログインメールアドレス、ログインパスワード)、およびクレジットカード情報につきましては、当社からの情報漏洩は確認されておりません。 詳しくは、こちらのプレス
サポートを装った怪しい警告にご注意を : 読売新聞
【読売新聞】 パソコンで読売新聞オンライン(YOL)を閲覧している際、「ファイアウォールの更新が必要」「スパイウェアに感染していると報告されました」などの警告が表示され、「画面が変えられなくなった」という報告が、読売新聞に複数寄せら
米アップルは2024年6月10日、開発者会議「WWDC24」を開き、iPhoneやiPadなどに生成AI(人工知能)の機能を加える「Apple Intelligence(アップルインテリジェンス)」を発表した。その会期前に、ちょっとした事件があった。新機能のさまざまな臆測が流れる中、アップル独自の広告ブロッカー「Web Eraser(ウェブイレイザー)」が登場するとの噂が広がり、世界のネット広告
サイバー攻撃の脅威はなぜ増え続けるのか? 相次ぐ個人情報の大規模漏洩、米・中・露による国家主導のハッキング、企業・病院を標的にして猛威を振るうランサムウェア… IT社会が急速な発展を続ける一方で、私たちの「情報」を取り巻く状況は日に日に悪化している。 数々のセキュリティ対策が打ち出されているにもかかわらず、サイバー攻撃による被害は増え続けている。 今日の情報セキュリティが抱える致命的な〈脆弱性〉は、どこから来たのか? コンピュータの誕生前夜から現代のハッキング戦争まで、半世紀以上にわたるサイバー空間の攻防を描いた、情報セキュリティ史の決定版。 【Cybersecurity Canon Hall of Fame 2022 (サイバーセキュリティ書の殿堂) 受賞】 「私たちが今日直面するセキュリティ問題の多くは、何十年も前に下された愚かな決定によってもたらされた。本書は、ITの黎明期から現代の
最高裁、メールのBCCとTOを間違え漏えい
最高裁判所は6月3日、メールの送信時にBCCとTOを誤り、メールアドレスなどが漏えいしたと発表した。司法試験に合格した司法修習生に貸し出す修習資金を借りている人に向け、住所変更がある場合は届け出てほしい旨を通知するメールでミスがあったという。 間違えがあったのは3日に送信したメール。2件のメールで間違え、各450人(計900人)の氏名、メールアドレス、修習資金に関するIDが、メールを受け取った人同士で確認できる状態だったという。 最高裁は「関係者にはご迷惑とご心配をおかけしておりますことをお詫び申し上げます。今後の対応につきましては、できる限り速やかに原因を分析した上で、その分析結果を踏まえ、再発防止策を検討するとともに、情報が漏えいした方への御説明についても、迅速に検討し、対応していきたい」と謝罪している。 また、最高裁は今回の事案を「修習資金の被貸与者に対する不要な個人情報の送信につい
米Googleは7月18日(現地時間)、2019年3月に生成を停止したURL短縮サービス「goo.gl」を、2025年8月25日に完全停止すると発表した。 goo.glは、2009年に立ち上げたURL短縮サービス。生成停止後も、既に生成された短縮URLは実際のURLにリダイレクトされていた。 8月23日から来年8月24日までは、短縮URLから実際のURLにリダイレクトされる前に終了を告知するページが表示されるようになる。 来年の8月25日以降は、すべてのgoo.glのURLには404エラーが返されるようになる。 短縮URLサービスは2009年前後に、Twitter(現X)の140文字制限にリンクを貼る場合などのニーズを受けてtr.imやbitlyなど、複数の企業が提供していた。 関連記事 Google、ドメイン登録サービスを手放す 約1000万ドメインが他社に 米Googleが、ドメイン登
{.md_tr}株式会社ドワンゴ 株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、第三者によるランサムウェア攻撃を受け、現在、鋭意調査を続けております。 その最中、ランサムウェア攻撃を行ったとする組織が、当社が保有する情報を流出させたと主張しています。当社は、当該組織の主張内容の信憑性について現在確認中ですが、同組織が公開した情報を確認したところ、当社にて保有する一部情報の漏洩が確認されましたので、以下の通りご報告いたします。 すでに警察による捜査が開始されていることに加え、当社からも関係当局に必要な報告を行いながら、事実の確認および適切な対応に努めております。7月中には、外部専門機関の調査結果に基づく正確な情報が得られる見通しですので、判明次第、改めてご報告いたします。 お客様をはじめ関係するすべての皆様には、多大なるご迷惑とご心配をおかけすることになり、心より深くお詫
動画配信の「ニコニコ動画」や書籍の出版などにシステム障害が起きている出版大手KADOKAWAについて「BlackSuit」(ブラック・スーツ)と名乗るハッカー集団が、サイバー攻撃によって会社の事業計画やユーザーなどのデータを盗み取ったと主張する犯行声明を出したことがわかりました。 KADOKAWAは今月8日グループ会社のデータセンターのサーバーが身代金型のコンピューターウイルス=ランサムウエアによるサイバー攻撃を受けるなどしてシステム障害が発生し、「ニコニコ動画」や書籍の出版といったグループ全体の事業に影響が出ています。 27日午後、「BlackSuit」を名乗るハッカー集団がネット上の闇サイトでKADOKAWAのネットワークに侵入し、データを盗み取ったと主張する犯行声明を出したことがわかりました。 サイトを確認したセキュリティー関係者によりますと、データは事業計画やユーザーに関わる情報な
{.md_tr}株式会社ドワンゴ 株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、現在発生しているシステム障害により、ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますことを心より深くお詫び申し上げます。 当社では、ランサムウェアを含む大規模なサイバー攻撃を受けた事案が発覚した後、直ちに対策本部を立ち上げ、外部専門機関などの支援を受けながら、情報漏洩について鋭意調査を続けております。その最中、この攻撃を行ったとされる組織が、当社が保有する情報の一部を漏洩させたとする旨の主張があり、当該組織が公開した情報の検証を鋭意進めております。このたび自社内での調査により、下記情報について漏洩した可能性が高いと認識しましたのでご報告いたします。 ### <外部漏洩の可能性が高いと認識した情報の種類(2024年7月3日時点)> 当社が教育コンテンツ・システムを提供
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 8月に開催したセキュリティカンファレンス「DEF CON 32」において、セキュリティ研究者サミー・カムカーさんが、赤外線レーザーを使用してラップトップのキーストロークを遠隔から盗聴する攻撃を披露した。 このシステムは、部屋の窓や窓越しのラップトップの背面に向けて目に見えないレーザーを照射し、反射した振動を検出し分析することで、ターゲットの部屋の中のプライベートな会話を盗み聞いたり、キーボードに入力するタイピング音を盗聴して文字を復元したりできる。 この手法は、ラップトップのキーボードが直接見えなくても、ターゲットのラップトップの比較的反射率の高い部分
2024年7月17日、東京ガスおよびグループ子会社の東京ガスエンジニアリングソリューションズは、不正アクセスにより同社が保有する顧客情報などが流出した可能性があると公表しました。流出の可能性のある情報には委託元より提供を受けている情報も対象となっていることが明らかにされています。これを受け委託元の組織からも相次ぎ関連する公表が行われています。ここでは関連する情報をまとめます。 VPN機器を介して不正アクセス 不正アクセスが確認されたのは東京ガスエンジニアリングソリューションズ(以降TGES社と表記)の社内ネットワーク。TGES社ネットワーク上での不正アクセスを検知し調査を進めていたところ、特定のファイルサーバーへアクセスが可能な複数の従業員のクレデンシャル情報(IDとパスワード)が窃取されていた事実が判明した。(不正アクセスがいつ頃から行われていたのかは調査中ためか2社公表での説明はない。
宇宙航空研究開発機構(JAXA)の機密情報がサイバー攻撃で流出したとみられる問題では、外部から内部の業務ネットワークに接続するために使うVPN(仮想専用線)の脆弱性を突かれ、不正アクセスによる内部侵入を許したとされる。VPNはテレワークの普及に伴って導入する組織も増加。接続の安全を確保するために導入している機器が、侵入口として最も狙われる皮肉な状況となっている。 VPNは通常のインターネット接続と異なり、送信者と受信者の間の回線を保護して第三者から見えないようにする。通信内容自体も暗号化するなどし、通信内容の盗み見や改竄を防ぐことができる。ネット回線を使っているため、外出先からも組織内のネットワークへのアクセスが可能だ。 働き方改革や新型コロナウイルス禍により、テレワークが普及、拡大するにあたり、VPNを導入する企業や団体が大幅に増えた。 情報セキュリティー会社のトレンドマイクロによると、
{.md_tr}株式会社ドワンゴ 株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、現在発生しているシステム障害により、ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますことを心より深くお詫び申し上げます。 当社は、第三者によるランサムウェアを含む大規模なサイバー攻撃により「ニコニコ」のサービス全般の利用を一時的に停止していることを[6月14日に公表](https://dwango.co.jp/news/5131439897051136/)いたしました。現在、被害の全容解明、原因究明およびシステムの復旧対応に全力を上げて取り組んでおります。現時点までのサービス復旧状況、サービス停止に伴う補償対応、および調査状況について、以下の通りご報告いたします。 *<サービスの復旧状況>* ニコニコのサービス全般およびニコニコアカウントによる外部サービスへのログイ
発送物の印刷や送付を委託していたイセトーがランサムウェア攻撃を受けた影響で、情報が漏えいした恐れがある件を巡り、公文教育研究会(公文)は8月20日、新たに個人情報など約75万人分の漏えいを確認したと発表した。 漏えいしたのは、(1)2023年2月時点で公文で算数か数学、英語、国語を学習した会員の会員番号、利用した学習教材、教室名、学年、入会年月など72万4998人分、(2)同月時点で、公文内部の認定テストの受験資格を満たしていた会員の氏名、学年、過去に合格した認定テストのうち最もランクが高いものの情報など7万1446人分、(3)0~2歳向けサービス「Baby Kumon」に同月時点で加入していた会員の氏名、生年月日、年齢、保護者の氏名など9922人分、(4)23年8月の認定テストを受けた会員の会員番号や合格情報など2人分──という。 【訂正:2024年8月20日午後4時40分】当初、(1)
oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise
Follow @Openwall on Twitter for new release announcements and other news [<prev] [next>] [thread-next>] [day] [month] [year] [list] Message-ID: <20240329155126.kjjfduxw2yrlxgzm@awork3.anarazel.de> Date: Fri, 29 Mar 2024 08:51:26 -0700 From: Andres Freund <andres@...razel.de> To: oss-security@...ts.openwall.com Subject: backdoor in upstream xz/liblzma leading to ssh server compromise Hi, After obse
不正アクセスによる情報漏洩のおそれについて(2024年08月13日) | CTC - 伊藤忠テクノソリューションズ
この度、当社一部業務の委託先においてランサムウェアによる攻撃を受け、当該業務で利用するファイル共有サービスに不正なアクセスがあったことが判明しました。閲覧もしくは持ち出しの可能性があるファイルには、お客様を含めたお取引先様の企業情報並びに個人情報が含まれておりました。 お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。 影響のあったPCのネットワークからの切り離しや、不正アクセスのあったファイル共有サービスへのアクセス制限などを速やかに実施しました。現在、侵入経緯や情報流出の有無について継続して調査を進めております。 なお、閲覧もしくは持ち出しの可能性があるファイルに関係するお取引先様には既に個別に連絡を進めており、個人情報保護委員会へも報告しております。今後、あらためて本件に関連するフォレンジック調査を実施し、再発防止に向けた情報管理のフロー
サイバー攻撃への対策強化に向けて、政府は各府省庁のネットワーク機器のソフトウエアなどに攻撃されやすい、ぜい弱な部分が生じていないか、24時間監視する取り組みを22日から始めました。 サイバー攻撃への備えの1つとして、各府省庁はネットワーク機器のソフトウエアを、メーカーが呼びかけるタイミングで、強度の高いものに更新してきましたが、攻撃の手口の巧妙化に対応しきれないという指摘も出ていました。 このため政府は、各府省庁で新たな自動検知システムを導入し、一連のネットワーク機器のソフトウエアなどに攻撃されやすい、ぜい弱な部分が生じていないか、24時間監視する取り組みを22日から始めました。 新たな自動検知システムは、JAXA=宇宙航空研究開発機構をはじめとした独立行政法人などにも導入され、ぜい弱な部分が見つかれば、即座にソフトウエアの更新を含めた防御措置を講じるとしています。 河野デジタル大臣は「攻
Posted on Monday, April 1, 2024. Updated Wednesday, April 3, 2024. Over a period of over two years, an attacker using the name “Jia Tan” worked as a diligent, effective contributor to the xz compression library, eventually being granted commit access and maintainership. Using that access, they installed a very subtle, carefully hidden backdoor into liblzma, a part of xz that also happens to be a d
【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について | アーカイブ | IPA 独立行政法人 情報処理推進機構
「人手によるランサムウェア攻撃」と「二重の脅迫」 最終更新日:2020年8月20日 独立行政法人情報処理推進機構 セキュリティセンター 本ページの情報は2020年8月時点のものです。 身代金として金銭を得ることを目的に、企業・組織内のネットワークへ侵入し、パソコン等の端末やサーバ上のデータを一斉に暗号化して使用できなくしたり、データを窃取して公開すると脅迫したりするサイバー攻撃の被害が多発しています。これは、「ランサムウェア」と呼ばれるウイルスを用いた従来の攻撃に、「人手によるランサムウェア攻撃」と「二重の脅迫」の新たな手口が加わったものです。諜報活動を目的とするような標的型サイバー攻撃と同等の技術が駆使され、大量のデータやシステム全体が被害に遭い、事業継続が脅かされる可能性があるため注意が必要です。これまで、海外の企業等で被害が多く見られていましたが、一部、国内の企業・組織でもこの攻撃手
Links / Blogs → dragonsector.pl → vexillium.org Security/Hacking: j00ru's blog lcamtuf's blog invisible things (new) invisible things (old) liveoverflow's site /dev/null's site pi3's blog icewall's blog taviso's blog pawel's blog sandeep's blog koto's blog carstein's blog zaufana trzecia strona niebezpiecznik sekurak Reverse Eng./Low-Level: rewolf's blog gdtr spinning mirrors security news rev3rse
Are Passkeys really the beginning of the end of passwords? I certainly hope not!
Are Passkeys really the beginning of the end of passwords? I certainly hope not! Published on 2023-11-09. As of late, Passkeys are promoted as the killer of passwords and a lot of companies are now manically transitioning from passwords to Passkeys. I don't think that is a good idea. For decades now, security experts have emphasized the importance of creating strong and unique passwords yet to no
米グーグルは「シークレットモード」に設定したウェブブラウザーの閲覧記録を削除すると明らかにした。秘密モードに設定しても知らないうちに閲覧を追跡されていたとして、ユーザーらが2020年に起こした集団訴訟の和解条件が1日に公開された。 アルファベット傘下グーグルの人気ウェブブラウザー「クローム」で、プライバシーを保護するシークレットモードに設定したユーザーのデータがひそかに収集されていたと原告側は主張。ユーザーはクローム使用時にデータ収集を設定でオフにできるはずだが、広告テクノロジーなどウェブサイトで使われる他のグーグルツールでユーザーのデータを入手していると訴えていた。 グーグルと原告らは昨年12月に和解で合意。サンフランシスコ連邦裁判所への提出書類の詳細によれば、同社はプライベート閲覧を反映する「数十億件」のデータ記録を消去する。ユーザーデータの収集方法やシークレットモード閲覧時にウェブサ
Firstyear's blog-a-log
At around 11pm last night my partner went to change our lounge room lights with our home light control system. When she tried to login, her account couldn't be accessed. Her Apple Keychain had deleted the Passkey she was using on that site. This is just the icing on a long trail of enshittification that has undermined Webauthn. I'm over it at this point, and I think it's time to pour one out for P
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブラウザの履歴を操作して「戻る」ボタンで広告を出すやつについて – コーヒーサーバは香炉である
こんなの絶対騙される……古いURL形式を使った巧妙な詐欺リンクの偽装方法が話題に/なるほど、頭いいなぁ【やじうまの杜】
アップルの「気をそらす項目を非表示」から感じるウェブ広告への危機感 | HON.jp News Blog
ロシア系ハッカーが犯行声明 ニコニコ動画へのサイバー攻撃 | 共同通信
当社サービスへのサイバー攻撃に関するご報告とお詫び | 株式会社ドワンゴ
iPhoneのブラウザー、魔法みたいに広告が消せるように
総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト
KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
次世代Web認証「パスキー」 / mo-zatsudan-passkey
XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog
徳丸さん、こんにちは。 読売のような大手メディアのサイトでもサポート詐欺の偽警告が表示されるようになってしまいましたし、今の時代は広告ブロッカーが必須と考えたほうが安全なのでしょうか? | mond
【重要】ニコニコアカウントをご利用の皆様に、8/5以降の利用について大事なお知らせ|ニコニコインフォ
VPSを使って「マインクラフト」などの自宅ゲームサーバーを安全に公開する方法【イニシャルB】
Apple、幻の広告ブロック機能「Web Eraser」 業界騒然 - 日本経済新聞
情報セキュリティの敗北史|白揚社 -Hakuyosha-
Google、URL短縮サービス「goo.gl」を2025年8月に完全終了へ
ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び | 株式会社ドワンゴ
KADOKAWAにサイバー攻撃 ハッカー集団が闇サイトで犯行声明 | NHK
ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び | 株式会社ドワンゴ
標的は“Appleのロゴ”──PC背面に「目に見えないレーザー」照射、会話やキー入力を盗聴する攻撃
東京ガスエンジニアリングソリューションズへの不正アクセスについてまとめてみた - piyolog
バッファロー製ルーターでマルウェアとみられる通信、ソフト更新を提供中
KADOKAWA、攻撃による情報漏えいを確認。ドワンゴ全従業員の個人情報が流出
JAXA情報流出 「安全」接続目的のVPNが不正アクセスの標的に 脆弱性突かれる
当社サービスのシステム障害における対応状況について | 株式会社ドワンゴ
公文、75万人分の情報漏えい新たに発覚 子どもの氏名なども 委託先・イセトーのランサムウェア被害で
「サードパーティCookie廃止しない」と手のひらを返したGoogleにW3Cが遺憾示す
政府 サイバー攻撃対策で各府省庁ソフトの24時間監視始める | NHK
research!rsc: Timeline of the xz open source attack
xz/liblzma: Bash-stage Obfuscation Explained
シークレットモード閲覧記録、グーグル数十億件削除へ-集団訴訟和解
4town.net
www.tokyo-np.co.jp
www.tokyo-np.co.jp
keter.tokyo
day-mitama777.hatenablog.jp
www.afpbb.com