政府は21日、インターネット上のIDやパスワードの不正取得や、不正取得につながる行為を新たに処罰する不正アクセス禁止法改正案を閣議決定した。金融機関やネットショッピングなどの利用者をだましてパスワードなどを入力させる「フィッシング」対策で、フィッシング目的の偽サイトを開設しただけでも処罰できるようにする。警察庁は当初、フィッシングサイトを開設したうえで、アドレスを記載したメールを
偽サイト開設を処罰 フィッシング対策で閣議決定 不正アクセス禁止法改正案 - 日本経済新聞
政府は21日、インターネット上のIDやパスワードの不正取得や、不正取得につながる行為を新たに処罰する不正アクセス禁止法改正案を閣議決定した。金融機関やネットショッピングなどの利用者をだましてパスワードなどを入力させる「フィッシング」対策で、フィッシング目的の偽サイトを開設しただけでも処罰できるようにする。警察庁は当初、フィッシングサイトを開設したうえで、アドレスを記載したメールを
朝日新聞デジタル:「フィッシング」開設も規制へ 法改正案を閣議決定 - 政治
印刷 インターネットバンキングなどで使われる他人のIDやパスワードの取得、保管などの禁止を盛り込んだ、不正アクセス禁止法改正案が21日、閣議決定された。政府は、開会中の通常国会での成立を目指す。 改正は、他人になりすまして銀行取引や商品売買などのシステムに不正アクセスすることによる被害の未然防止が目的で、実在する銀行のサイトなどを装ってIDなどの入力を求める「フィッシング」のような準備段階の行為も罪に問う内容となっている。 当初案では、うそをつくなど「不正な手段」による取得のみを規制対象にしていたが、IDなどがインターネット上に流出し、誰でも取得できるケースもあることから、提出法案では、不正アクセス目的であれば、いかなる方法でも取得を規制。また、フィッシングについても、サイトを開設し誘導することを違法としていたのを、開設だけで罪に問えるよう修正した。 購読されている方は、以下のような
革命の日々! Kees Cook の symlink restrictions on sticky directories が -mm入り
ようするに /tmp に symlink があるときに、ownerが自分じゃないときはrootであってもsymlinkたどれないようにするよ。というパッチである 背景なんですが、Unixの古典的なセキュリティーホールにrootが O_EXCL つけずに/tmp以下のファイルを開くとアタッカーに利用されて脆弱性になるというものがありまして、古典的には以下のストーリー 1.悪意のあるユーザ Bob が ln -s /etc/passwd /tmp/app-A-tmpfile とかリンクを貼る 2.root権限をもったデーモンアプリが /tmp/app-A-tmpfile を O_EXCL なしで開く(そして成功する) 3.そのアプリが今開いたtmpファイルに適当にデータを書く 4.なぜか /etc/passwdが破壊される ← イマココ O_EXCL以外の方法、たとえばstat(2)とかで確認
ユーザ登録:SEMS 翔泳社
メルマガ 登録される場合以下のメルマガが自動的に配信されます。 不要な方は登録後にいつでも解除できます。 SHOEISHA iD News 翔泳社の運営するWebサイトの最新情報 SEメンバーシップ会員規約 第1条 SEメンバーシップ会員 SEメンバーシップ会員とは、翔泳社が運営する各種WebサイトでSEメンバーシップの会員登録をされたお客様を意味します。また、サービスの初回利用時に、自動的にSEメンバーシップ会員(メール会員)となることがあります。登録料、会費等は無料です。 第2条 会員制度の運営 SEメンバーシップは、翔泳社内に設けられたSEメンバーシップ事務局によって運営されます。 第3条 各サービスの利用 SEメンバーシップ上の各サービスでは、定めた条件を満たすことで、所定の特典を受けられる会員区分や、独自の利用規定を設けることがあります。 第4条 規約の変更・終了 本規約を会員に
不正アクセス禁止法改正案 決定 NHKニュース
ネットバンキングの口座から預金が不正に引き出される被害などに対処するため、現在は違法とされていないIDやパスワードを盗み取る行為そのものを処罰の対象とすることなどを盛り込んだ不正アクセス禁止法の改正案が、21日の閣議で決定されました。 警察庁によりますと、ネットバンキングでは、利用者の口座から預金が不正に引き出される被害が相次ぎ、去年の被害額は56の金融機関で3億円に上っています。 最近は預金者に銀行を装ったメールを送りつけ、偽のサイトに誘い込むなどしてIDやパスワードを入力させる、「フィッシング」という手口が目立っていますが、今の法律では、パスワードなどを盗み取る行為そのものは違法とされていないため、不正なアクセスが行われてからでないと取り締まれないのが現状です。 閣議決定された不正アクセス禁止法の改正案では、パスワードなどを盗み取る行為に加え、フィッシングのメールを送りつけたり、パスワ
Google、IEでもプライバシー設定迂回――Microsoftが明らかに
米Googleがプライバシー設定を迂回してユーザーのWeb履歴を追跡していたのは、米AppleのSafariだけではなかったようだ。米Microsoftは2月21日(現地時間)、GoogleがInternet Explorer(IE)でも同様の迂回を行っていると発表した。 MicrosoftでIEチームのジェネラルマネジャーを務めるディーン・ハカモビッチ氏によると、Safariの場合とは異なる方法でGoogleがサードパーティーcookieを有効にしているという。IEでは、W3Cによるプライバシー保護の標準規格「Platform for Privacy Preference(P3P)」を利用している。 MicrosoftはIEユーザーに対し、こうした迂回を回避する「追跡防止」機能のあるIE 9を使い、最新の追跡防止リストを追加するよう勧めている(この機能を有効にする方法はこちら)。 Goo
[2]「トロイの木馬」型が台頭、短期間で機能が大幅に進化
Androidに感染するマルウエアは、次第に洗練されている。その兆候が見えたのが、2010年12月に発見されたトロイの木馬「Geinimi」である。 GeinimiはSMSの読み取り・送信・削除のほか、非常に多くのユーザーデータを読み取る能力があった。電話帳、GPS位置情報、IMEI/IMSIといった端末識別子などのデータを収集する機能を備えていた。 さらに、追加でアプリを自動的にダウンロードし、ユーザーにインストールを促す機能も搭載していた。追加アプリのインストールによって、インストール済みアプリ一覧を送信する、電話をかける、特定URLにアクセスさせるためにブラウザーを起動する、といった機能が追加される仕組みだった。このマルウエアは中国に立てられたサードパーティーアプリ配布サイトで発見された。 root権限を奪う「DroidDream」 次に大きな進化を見せたのが、2011年3月に発見さ
![[2]「トロイの木馬」型が台頭、短期間で機能が大幅に進化](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
グリー、「探検ドリランド」バグについて「業績に与える影響は軽微」と正式にコメント発表
アカウント停止も含め、厳しい対応も グリーの人気ゲーム「探検ドリランド」で、トレード機能を使ったレアカード増殖バグが発見され大きな話題になっています。この件について、現時点での詳細と、今後の対応予定についてグリーに問い合わせていましたが、2月20日午後11時時点で、次のようなコメントをいただくことができました。 1:現時点での当社の対応 2月19日午前11:30に「探検ドリランド」ゲーム内におけるトレード機能を停止し(その他の機能については従来通り利用可能です)、全てのユーザーの皆様にトレード機能の停止を告知いたしました。 2:今後の対応 当社では現在、原因の究明を行っており、本件につきまして詳細が判明次第、改めてご案内申し上げますので、今しばらくお待ちください。なお、ゲームの公平性を保つため、禁止行為が確認されたユーザーに対しましては、サービス内にて告知した上でアカウント停止を含めた対応
GoogleはIEのプライバシー機能も回避していた---Microsoftが非難
米Microsoftは現地時間2012年2月21日、米Googleが同社のブラウザー「Internet Explorer(IE)」のプライバシー保護機能を回避していたことを確認したと発表した。Googleは米Appleの「Safari」ブラウザーのプライバシー設定を迂回してユーザーを追跡していたことが判明し、物議を醸している。 この問題は、米スタンフォード大学セキュリティ研究所の大学院生が2月17日に公表した調査結果から明るみに出た。調査によると、Googleのほかオンライン広告3社がSafariユーザーのWeb履歴を追跡していたという。Safariはデフォルト設定でサードパーティーのクッキーを拒否するオプションを有効にしているが、特定の条件下でサードパーティーのクッキーを受け入れるようになっている。Googleはこの例外事項を利用する手法でクッキーを埋め込んでいた。この問題を受け、米下院
CNET Japan
人気の記事 1中国製スパイチップは「証拠なし」--Super Microが調査結果を発表 2018年12月12日 2AI画像認識の「Googleレンズ」、iOS版Googleアプリにも搭載 2018年12月12日 3無料アプリの代償か--利用者の位置情報データをマーケターに販売する米企業の実態 2018年12月12日 4未来の折りたたみスマホに--「曲がる」極薄ガラスの限界に挑むコーニング 2018年12月12日 5グーグル「Pixel Slate」を使ってみて--長所と短所、「iPad Pro」との比較など 2018年12月10日 6人差し指用の指輪型ポイントデバイス「Padrone」--テーブルがトラックパッド化 2018年12月12日 7Instagram、インフルエンサー向けの「クリエイターアカウント」をテストか 2018年12月12日 8「Android」から「iOS」に戻ってき
ハッカー集団のAnonymous、「インターネットをダウンさせる」と予告
Anonymousは3月31日に「グローバルブラックアウト作戦」を実行すると予告。これに対してセキュリティ企業は、「インターネットのルートDNSサーバに対するDDoS攻撃は不可能」と予想している。 ハッカー集団Anonymousの名で、「3月31日にインターネットをダウンさせる」と予告する声明がインターネットに掲載された。これに対してセキュリティ企業では、攻撃は事実上不可能だと予想している。 Anonymousを名乗る声明では、この攻撃を「グローバルブラックアウト作戦」と命名。「SOPA(米国議会で審議されている海賊行為防止法案)、ウォール街、無責任な指導者そして銀行家に抗議するため」と称し、13あるインターネットのルートDNSサーバを3月31日にダウンさせると宣言した。 これによって「誰もドメイン名の参照ができなくなる。例えば“http://www.google.com”と入力しても、エ
グリーの人気ゲーム「探検ドリランド」に不正利用→ある人が3000万円荒稼ぎ→公式対応|やらおん!
1 名前:環境破壊ちゃんφ ★[] 投稿日:2012/02/19(日) 17:54:35.13 ID:???0 【トレードに関する不具合について】 いつも探検ドリランドをご利用いただき、ありがとうございます。 現在、不正利用が発生している可能性があるため、トレード機能を 一時停止させて頂いております。現在、詳細調査中です。 こちらの不具合において不正に獲得されたカードについては、強化、売却等カードの 移動が伴う作業を自粛いただければと存じます。 もし何らかの行動を行った場合は、他のお客様との公平性を保つための対応を行わせていただく可能性がございます。 このたびは、ご迷惑をおかけしており深くお詫び申し上げます。 なお、この件につきましては対応完了をもってご報告と代えさせていただきます。 (個別のお問い合わせへの返信はいたしかねます。)何とぞご了承ください。 今後ともGREEならびに探検ドリラ
GoogleがSafariの設定を迂回してトラッキングしていたとされる件について - 最速転職研究会
※この記事の完成度は85%ぐらいなので後で追記します。 http://webpolicy.org/2012/02/17/safari-trackers/ http://online.wsj.com/article/SB10001424052970204880404577225380456599176.html http://blogs.wsj.com/digits/2012/02/16/how-google-tracked-safari-users/ 合わせて読みたい。 http://trac.webkit.org/changeset/92142 https://bugs.webkit.org/show_bug.cgi?id=35824 一番上のJonathan Mayer氏の記事については純粋に技術的なレポートなので、特におかしなことは書かれていない。元はといえばSafariのCooki
アプリ「LINE」「カカオトーク」 プライバシー設定まとめ (読売新聞(ヨミウリオンライン)) - Yahoo!ニュース
スマートフォンでのメッセージ&無料電話アプリが人気だ。「LINE」「カカオトーク」を安全に使うための設定をチェックしておきたい。(ITジャーナリスト・三上洋) ■「LINE」「カカオトーク」は電話番号と紐づけ テレビCMなどでおなじみの「LINE」は、iPhone/Android向けのメッセージ&無料電話アプリだ。また「カカオトーク」は日本でもっとも人気のあるiPhone/Android向けのメッセージアプリで、Android版では無料電話にも対応した(ボイストーク機能、1/31より)。 無料で気軽にメッセージをやり取りできる、スマートフォンのプッシュ機能でリアルタイムにチャットができる、無料で音声電話ができる、といった特徴のおかげで爆発的にユーザーが増えている。カカオトークは全世界で3000万人、LINEでもダウンロード数が1500万人を突破した。 「LINE」と「カカオトーク」
蘭Twente大学で「ノートPCを盗む」課題が出され、大学職員のPC30台が盗まれる | スラド セキュリティ
オランダのTwente大学で、学生らに大学職員のノート型パソコンを盗み出す課題を与えたところ、職員に配布されたパソコン30台はたった60回の試みにして全て盗まれてしまったとのこと(本家/.、University of Twente公式サイト)。 同実験は、Trajce Dimkov教授による、団体組織のセキュリティ対策に関する研究の一環として行われた。ユーザーの調査という名目で任意に選ばれた大学職員30名にノートパソコンを貸し出し、必ずパソコンを机にチェーンで繋ぎ、パスワードロックをかけ、部屋を退出するときにはドアに鍵をかけるよう指示した。一方の学生らには、科学的実験の一環であると説明して職員のパソコンを盗み出す課題を与えた。 パソコンを盗み出すには、「話をデッチ上げて」清掃員や管理人の協力を得られるようにすると上手くいくようだ。例えば技術者の振りをしたり、「指導教授の部屋にパソコンを置き
ハッシュテーブルに対する攻撃手法のはなし
ハッシュテーブル実装に対する攻撃とは 昨年12月末にドイツで開催されたCCC(Chaos Communication Congress)において、"Effective Denial of Service attacks against web application platforms"(Webアプリケーションに対する効率的なDoS攻撃)と題した発表が行われました。タイトルに「Webアプリケーション」とついてはいますが、この問題はWebアプリケーションに限ったものではありません。以下の三つの条件が揃ったアプリケーションであれば例外なく、DoS攻撃の餌食となる危険があります。 ハッシュテーブルというデータ構造を使っている ハッシュ値を計算するアルゴリズムが「脆弱」である ハッシュテーブルに登録するデータをプログラム外部から指定できる ハッシュテーブルとその問題 Wikipedia(日本語版)
Jailbreakやroot化された端末での電子証明書利用を禁止、ベリサインが対応
モバイル端末向け電子証明書発行サービスで、メーカーの制限機能が解除された端末を検知することにより、電子証明書の発行を禁止する。 日本ベリサインは2月20日、モバイル端末向け電子証明書発行サービス「ベリサイン マネージドPKI for Device」の新機能として、メーカーの制限が解除された端末を検知する機能を提供すると発表した。解除された端末に対する電子証明書の発行を禁止し、企業ネットワークへの接続といった行為をできないようにする。 メーカーの制限を解除する行為は、米Apple製端末では「Jailbreak」、GoogleのAndroid OSを搭載する端末で「root化」と通称で呼ばれる。制限を解除することで、ユーザーが端末のカスタマイズを容易に行える反面、不正プログラムや脆弱性の悪用などによって第三者にシステム権限を奪取され、情報を盗み取られたり、不正に操作されたりする恐れがある。 ベ
GoogleがSafariのWeb履歴を追跡していた問題で、米議員がFTCに調査要請
米Googleが米Appleの「Safari」ブラウザーを通じてユーザーのオンライン行動を追跡していたことが判明し、物議を醸している。この問題を受け、3人の米下院議員が現地時間2012年2月17日、米連邦取引委員会(FTC)に対してGoogleの調査を要請する公開書簡を送った。 両党プライバシー幹事会共同議長であるEdward Markey氏とJoe Barton氏、監督および調査に関する下部委員会議長であるCliff Sterns氏は、Safariが「iPhone」「iPad」「iPod Touch」「Mac」に搭載されていることから、多数のユーザーが影響を受けた可能性があると強い懸念を示している。 この問題は、米スタンフォード大学セキュリティ研究所の大学院生が公表した調査結果から明らかになった。同調査によると、GoogleはSafariのプライバシー設定を迂回し、ユーザーのWeb履歴を
CNET Japan
人気の記事 1中国製スパイチップは「証拠なし」--Super Microが調査結果を発表 2018年12月12日 2AI画像認識の「Googleレンズ」、iOS版Googleアプリにも搭載 2018年12月12日 3無料アプリの代償か--利用者の位置情報データをマーケターに販売する米企業の実態 2018年12月12日 4未来の折りたたみスマホに--「曲がる」極薄ガラスの限界に挑むコーニング 2018年12月12日 5グーグル「Pixel Slate」を使ってみて--長所と短所、「iPad Pro」との比較など 2018年12月10日 6人差し指用の指輪型ポイントデバイス「Padrone」--テーブルがトラックパッド化 2018年12月12日 7Instagram、インフルエンサー向けの「クリエイターアカウント」をテストか 2018年12月12日 8「Android」から「iOS」に戻ってき
難読化していないAndroidアプリケーションは脆弱性か
このエントリでは、Androidアプリケーションにおいて、難読化が施されていない場合、脆弱性にあたるかについて議論します。 はじめに Androidアプリケーションは主にJava言語で記述され、DEX形式のファイルにコンパイルされたコードを、DalvikというJava互換VM上で実行します。DEXおよびAPKファイルの仕様は公開されており、DEXにはクラスやメソッド等のシンボル名も含まれているため、リバースエンジニアリングが容易であると言われています。このため、Android SDKには標準でProGuardという難読化ツールが添付されています。 それでは、難読化の目的はそもそも何で、難読化でその目的は達成されるのでしょうか。 難読化の目的 Webアプリケーションの場合は、重要なロジックは主にサーバー側に存在するため、ソースコードを外部から取得することはできません。これに対して、スマートフ
SymantecのCTOに聞く、ソースコード流出事件とセキュリティ技術の今後
SymantecのCTOに聞く、ソースコード流出事件とセキュリティ技術の今後:Maker's Voice 製品のソースコード流出が発覚したSymantec。企業に対する不正アクセスや標的型攻撃が急増する今、同社では情報セキュリティ技術をどのように進化させようとしているのか。セキュリティ部門最高技術責任者(CTO)のショーン・ドハティ氏が語った。 今年1月、米Symantecのセキュリティ製品のソースコードの一部が、不正アクセスによって外部に流出していた事実が明らかになった。不正アクセス自体は2006年初頭に発生したが、2012年になって攻撃を仕掛けたと表明する集団が出現。Symantecに対して盗み出したソースコード情報を公開する代わりに金銭を要求した。同社は刑事事件として捜査当局に告発し、対応を見守っている。 セキュリティグループ最高技術責任者(CTO)兼バイスプレジデントのショーン・ド
ゲーム業界に「アタリショック」ならぬ「ソーシャルゲーショック」が起こる可能性|ガジェット通信 GetNews
皆さんは「アタリショック」という事件をご存じだろうか。大手ゲームメーカーATARI社がゲーム業界に巻き起こした事件の1つである。要約して説明すると、当時のATARIはサードパーティーに対してライセンス管理を行っておらず、誰でも自由にゲームを販売できる体制にあった。 メーカーからしたらゲームの規制がなくどんなゲームでも発売できるので楽なのでやりやすかったのだろうが、反面ユーザーはどんなゲームを掴まされるかわからないという酷い状況になってしまった。パッケージは豪華で凄そうなタイトル、しかし中身はどんでもないクソゲー(中にはバグで動かない物まで存在)という物が乱造され、次第にゲーム業界そのものが衰退していってしまったのだ。この影響でATARI社のハードだけでなく同時に任天堂や他社のゲームまでも売れなくなってしまった。 これに対抗するために任天堂はゲーム機としてではなく“ロボット”や“光線銃”とし
探検ドリランドでレアカード複製技がバレて祭り勃発中wwwwww:ハムスター速報
探検ドリランドでレアカード複製技がバレて祭り勃発中wwwwww Tweet カテゴリ炎上お祭り 1 :名前:以下、名無しにかわりましてVIPがお送りします:2012/02/19(日) 04:10:41.09 ID:I6EpL6hE0 祭り中 【GREE】探検ドリランド無課金・軽課金分室 B143F http://anago.2ch.net/test/read.cgi/sns/1329562513/ 457 :友達の友達の名無しさん:2012/02/19(日) 02:19:00.55 ID:PSGgUIkcI これでいいかな?まあ間違ってても別にいーや 俺スーパーレア持ってないし カード増殖裏技 必要なもの 携帯もしくはPCを二台 gleeアカウント二つ 二台の機器でそれぞれのgleeアカウントでログインしてドリランド起動後お互いでトレードさせる トレード(受け取りはしない
avast! Mobile Security|TABROID
侵入者秒殺…ホントにこれで無料!? デスクトップPCでも評判のセキュリティソフト『avast! Mobile Security』を試してみたよ アンドロイド端末の環境設定が進み、アプリのダウンロードや添付ファイル付きメールの受信を重ねるごとに、素のままで使っていていいのかな? という気持ちがむくむくと顔をもたげてきますね。 実際、アンチウィルス/マルウェア対策アプリはマーケットに数多く並んでいます。今回、筆者がPC版をWindows 7環境でもお世話になっていて、無料で、マーケットでの評価も高い『avast! Mobile Security』を試してみたので、ご報告します。 ■root化してもしなくてもいいよ...な簡単インストール 「簡単」と書きましたが、インストール手順中、一旦完了と思った後、Anti-Theft(盗難防止)モジュールのセットアップの流れに連れていかれそうになります。
高木浩光@自宅の日記 - 逃げてー!「健康クラウド」ゼロプライバシー特区?(見附市、新潟市、三条市、伊達市、岐阜市、高石市、豊岡市)
■ 逃げてー!「健康クラウド」ゼロプライバシー特区?(見附市、新潟市、三条市、伊達市、岐阜市、高石市、豊岡市) 昨年8月、総合特別区域法が施行され、内閣官房の総合特別区域推進本部で手続きが進められてきたところ、先月、以下の総合特区が指定されたそうだ。 スマートウエルネスシティ総合特区が指定されました, 新潟県見附市, 2012年1月27日 見附市が代表となり、7市、2団体で国の総合特別区域に申請していた「健幸長寿社会を創造するスマートウエルネスシティ総合特区」が、総合特区に指定されました。(略) 見附市の規制・特例措置等への提案 (略)自治体供用型健康クラウドの整備 さて、この「健康クラウド」というのはいったい何だろうか。この特区の規制・特例措置はどのようなものだろうか。詳しいことは以下の資料に書かれている。 健幸長寿社会を創造するスマートウエルネスシティ総合特区 別記様式第5の1 事業名
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft、IE9でGoogleからプライバシーを守る方法を紹介 
【Googleポリシー統合】Googleに保存される情報を管理する 
Anonymousが予告、3月31日にDNSルートサーバーへDDoS攻撃 
【Googleポリシー統合】どんな情報が保存されているのか(後編・その2) 
GREE(グリー)
感染したPCのwebカメラで「盗撮」するトロイの木馬を検出(Dr.WEB) | ScanNetSecurity