Amazon傘下のRing、ユーザーの自宅住所とかプライバシーがスキだらけ
Amazon傘下のRing、ユーザーの自宅住所とかプライバシーがスキだらけ2019.12.17 07:009,538 Dell Cameron and Dhruv Mehrotra - Gizmodo US [原文] ( 福田ミホ ) 動画にこっそり位置情報が埋まってるとか、危なすぎる。 2018年、Amazonがカメラ付きドアベル「Ring」の会社を買収しました。ただでさえ読書歴から買い物履歴、動画視聴、家の中での会話などなど大量のデータを把握可能なポジションのAmazonが屋外カメラの動画データも入手するのか…ってざわついてたら、今年夏にはそのデータが警察に筒抜けらしいことが発覚、いつの間に…!と衝撃が走りました。Ringは火消しに躍起になり、いかに自分たちがプライバシーを重視してるかを強調して回りました。 彼らのデバイスが広く普及し、警察の日々の業務に協力する中にあっても、Ringは
iPhoneのBluetoothをオンにしているだけで付近の人に電話番号が漏れてしまうことが判明
by 贝莉儿 NG セキュリティサービス会社であるHexwayに所属するDmitry Chastuhin氏は自社ブログへの投稿で、「iPhoneでBluetoothをオンにしていると電話番号が付近の人に漏れてしまう」という不具合が見つかったと発表しました。 GitHub - hexway/apple_bleee: Apple BLE research https://github.com/hexway/apple_bleee Apple bleee. Everyone knows What Happens on Your iPhone – hexway https://hexway.io/blog/apple-bleee/ iPhone Bluetooth traffic leaks phone numbers -- in certain scenarios | ZDNet https:/
[PR] 「Simeji」は本当にアブないアプリなのか? ホワイトハッカーが厳しくチェックした結果…… - ITmedia Mobile
―― 今回のプログラムでは、「スマホの乗っ取りが可能かどうか」「パーミッション(許可)を取得しているもの以外の情報取得が可能か」「『Moplus SDK』が使用されているか」という3つの項目をチェックしています。これがSimejiに対して持たれている懸念なのでしょうか。 高橋氏 SNSなどに投稿されている代表的な懸念や不安に向き合いたいと思いました。「乗っ取られる」という表現は技術的な概念として正確性を欠いていますが、ユーザーの漠然とした不安を解消できなければ意味がありませんので、あえてそのままの日常的な言葉で依頼をしました。 小西氏 「Simejiが悪さをするのではないか?」という懸念をなくしたい、という思いが強く出ていると感じました。そういえば先日もネット上で話題になっていましたが……。 ―― Baidu IMEとSimejiに関する「はてな」のブログ記事を削除するよう申立てた件ですね
![[PR] 「Simeji」は本当にアブないアプリなのか? ホワイトハッカーが厳しくチェックした結果…… - ITmedia Mobile](https://cdn-ak-scissors.b.st-hatena.com/image/square/a8a642d5bc1b4900b1d36862f30c80bc1ba1d7d3/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fmobile%2Farticles%2F1606%2F30%2Fl_sm_01.jpg)
「Amazonの個人情報や購買情報は流出している」はマジでした。 - canadieの日記
結果から先に書くと、即答に近い形で個人情報が漏れた。購買情報に関しては聞いてもないのに勝手に教えてくれた。 予想より反響が大きかったので文末にgmailを使った対策を追記した。 なお、米Amazonと同様、数日遅れて問い合わせ内容についてのメールが来たので追記しました。 Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明 - GIGAZINE http://gigazine.net/news/20160125-amazon-customer-service-backdoor/ こーんな記事があったものだから、嘘くせえと思って実際に(英語めんどくさいので日本の)カスタマーサービスにチャットで問い合わせてみた。いうまでもなく、ソーシャル・エンジニアリングはクラックの基本である。セキュリティにうるさいAmazon社がこんなにザルなわけがないと思ったからだ。 なお、ニセの住所
Chromeそっくりのデザインと挙動でユーザーが気づかないうちにブラウザを置き換える「eFast Browser」
GoogleのブラウザChromeになりすまし、あらゆる関連づけを変更して、Chromeを置き換えるブラウザ「eFast Browser(eFastブラウザ)」について、セキュリティソフトウェア会社が注意喚起を行っています。eFastブラウザは独自のポップアップ広告を表示するだけでなく、プライバシー情報を収集している可能性が指摘されています。 eFast browser hijacks file associations | Malwarebytes Unpacked https://blog.malwarebytes.org/online-security/2015/10/efast-browser-hijacks-file-associations/ Ads by eFast_Browser - how to remove? https://www.pcrisk.com/removal
秘密の質問「母親の旧姓」、読めないんですけど……
ask.fmで「初めて観た映画のタイトルは?」なんていう質問が投げかけられる話が盛り上がっています。これは……どうやら、特定のWebサービスの「秘密の質問」そのもののようです。 ask.fmという、個人に対してインタビューや質問を匿名で行い、その答えを公開するというWebサービスがあります。読者の疑問に気軽に答えることができるため、多くのネット有名人が利用しているようで、Twitterのタイムラインにもその内容が流れてくるのをよく見ます。 ところが、そこにちょっと気になる質問が投げかけられるという話が盛り上がっています。気になる質問とは「初めて観た映画のタイトルは?」「初めて飛行機で行った場所は?」「初めて遊びに行った海の名前は?」「十代の頃の親友の名前は?」……。どこかで見たような質問ですね。これはどうやら、特定のWebサービスの「秘密の質問」そのもののようです。
ビックカメラ.COMでメールアドレスを間違えて登録したらどこまで悪用されるか検討した
すでに報道のように、ビックカメラの通販サイト「ビックカメラ.com」において、会員IDをメールアドレスにするという改修がなされました。従来は会員がIDを自由につけられる仕様でした。さっそく会員登録してみたところ、会員IDのメールアドレスの入力間違いに際して、安全性の配慮に掛ける仕様だと感じたのでビックカメラのサポートに報告したところ、以下のように「セキュリティ上の問題とは認識していない」との回答でした。このため、ここに問題点と対策を公開して、利用者に注意喚起いたします。 平素はビックカメラ.comをご利用いただき、誠にありがとうございます。 サポートセンター担当のXXXXと申します。 この程はお問い合わせいただきありがとうございます。 貴重なご意見を賜りまして、誠にありがとうございます。 今回サイトのリニューアルに関して、基本的に現状ではセキュリティ上の問題があるとの認識はございません。
「番号」は漏れると危ないのか?
さて、マイナンバー対応バブル真っ盛りの夏を迎えつつありますが、皆さんいかがお過ごしでしょうか? 折しも年金番号が盛大に漏れて1、マイナンバーへの影響もあるのではないかとなども言われておりますが、そもそも「番号」が漏れることを「住所・氏名・生年月日」などの各種個人情報以上に大騒ぎするのには私は違和感があります。それは、こと漏洩に関して言うと、プライバシーインパクトは「番号」<「住所・氏名・生年月日」<<「付随する情報」だからです。 以下、簡単化のために「番号」<「住所・氏名・生年月日」に焦点を絞ります。 1. なりすましによる被害 「番号」それ自体は、その本人のデータを他の人のデータから区別するという能力しか無いはずです。米国のSSNなどは、誤った理解から番号自体を本人確認に使ってしまったりしてなりすまし事故を盛大に起こしております2が、日本のマイナンバーや年金番号はそんなことはしていないは
端末ID「個人情報じゃない」 政府、改正法で方針:朝日新聞デジタル
政府が今国会の成立をめざす個人情報保護法改正案の審議が8日、衆議院で始まった。政府は何が個人情報として保護されるべきかの考えを具体例を挙げながら説明。スマートフォンなどを識別する「端末ID」は、個人情報には含めないとの方針を明らかにした。 山口俊一・IT担当相は8日の衆院内閣委員会で、「端末IDは端末を識別するための情報で、機器に付番されるだけ。個人情報には該当しないと思っている」と語った。法改正後も、個人情報にあたらないとの認識を明確にした。法案では新設される第三者機関「個人情報保護委員会」が個々の事例を判断するとしているが、政府が先がけて一部の方向性を示した。 ただ、端末IDは、事業者が個々のスマホやパソコンを識別し、位置情報や利用者のホームページ閲覧、買い物などの履歴を集めて活用するために使われることもある。端末IDだけでは所有者がだれかを知るのは難しいが、正確な位置情報や行動履歴な
HTTPS 化する Web をどう考えるか - Block Rockin’ Codes
Update 2015/5/8: 指摘頂いたタイポや誤訳などを更新しました。 2015/5/8: 構成を一部修正しました。 Intro 4/30 mozaiila のセキュリティブログに下記のようなエントリが投稿されました。 Deprecating Non-Secure HTTP | Mozilla Security Blog エントリはそこまで長くないので、ここに翻訳の全文を記載します。 そして、元エントリのライセンスである CC BY-SA 3.0 に則り、 本エントリも同じく CC BY-SA 3.0 とします。 Deprecating Non-Secure HTTP 原文: Deprecating Non-Secure HTTP 今日は、 non-secure な HTTP から、徐々に廃止していくという方針についてアナウンスします。 HTTPS が Web を前進させる手段である
Skypeの通信はすべてリアルタイムで盗聴可能だったことが明らかに
by Hypnosis Photography MicrosoftがSkypeのユーザー間で交わされるメッセージを閲覧していると2013年に判明し、その後、SkypeはMicrosoftに買収される以前から政府にユーザー間の通話を提供する「Project Chess(プロジェクト・チェス)」を計画していたと報じられていました。ドイツのニュースサイトSPIEGEL ONLINEによると、上記に引き続き、NSAが特定のSkypeユーザーの音声・ビデオ・テキスト・ファイル交換といったやりとりにリアルタイムで自由にアクセスできたことが明らかになりました。 Inside the NSA's War on Internet Security - SPIEGEL ONLINE http://www.spiegel.de/international/germany/inside-the-nsa-s-war
Android 5.0(Lollipop)には貸したスマートフォンをいじくられないよう表示の画面を任意の状態で固定する「Screen Pinning」機能が搭載 | juggly.cn
Google は Android 5.0 (Lollipop)に、友人や恋人などにスマートフォンをいじくられないよう表示画面を任意の状態で固定できる機能を追加しました。 これは「Screen Pinning(画面のピン留め)」と呼ばれる機能で、任意の画面で有効にすると、画面に表示されている以外の情報にはアクセスできなくなります。 例えば、友だちから「スマートフォンちょっと見せてよ」とせがまれて貸すことがありますよね。そういう場面ではスマートフォンをいじくられないか、メールやプレイベートな写真を勝手に見ないかヒヤヒヤすることがあります。そういうときにこの機能を利用すると、固定した画面以外へのアクセスが制限されるので心配することも減ると思います。 「デバイスの共有」という観点では、Screen Pinning 機能のほか、スマートフォンにおけるマルチユーザーのサポート、ゲストモードの追加も L
スマホの周囲の会話はジャイロスコープ経由で盗聴可能
By Kārlis Dambrāns 近年のスマートフォンに必ずといっていいほど搭載されているのが、物体の角度や角速度を検出するためのジャイロスコープ。位置情報の精度を高める役割も果たしているので、iOS・Androidのアプリがジャイロスコープを利用するときは、特別な許可を取らなくても使うことができます。しかし、最新のジャイロスコープはスマートフォン周辺の音響信号を測定することが十分に可能なほど高性能になっており、スタンフォード大学の研究チームが「ジャイロスコープから得られる超長波情報をもとに、スマートフォンの周りで行われた会話の内容を認識可能なレベルにまで解析する」という、なにやらとんでもないことを成功させました。 Mobile Sensors Exploitation http://crypto.stanford.edu/gyrophone/ Gyrophone: Recognizi
Android Lの正式版では「端末の暗号化」がデフォルト有効に | juggly.cn
Android の次期バージョン「Android L」では「端末の暗号化」オプションがデフォルト有効になっていると、ワシントンポストが Google へのインタビューで明らかになったと報じました。 Android の「端末の暗号化」は、2011 年より提供されているセキュリティ機能で、これまではデフォルト無効であり、利用するには設定メニューで切り替える必要がありました。それがデフォルト有効になるので、Android L で発売された機種の場合は開封時には暗号化済み、また、OS のバージョンアッププロセスでも自動的に暗号化処理が行われるそうです。 今回の方針変更について Google の広報担当者 Niki Christoff 氏は、「当社は3年以上にわたってAndroidの暗号化機能を提供してきました。鍵はデバイス内に格納されないので、端末のデータが法的機関と共有されることはありません。」
中国シャオミィの「個人情報漏洩」疑惑に、副社長が釈明――アップデートで対処 - すまほん!!
香港のWebフォーラム「IMA Mobile」にて、Kenny Li氏は中国メーカーXiaomi(シャオミィ:小米科技)のファブレット端末「RedMi(紅米:HongMi) Note」が、中国の北京に個人情報を送信している可能性を指摘しました。これは先月から台湾メディア科技新報で伝えられていた疑惑を再燃させるものでした。 過去には米国政府が、同じく中国メーカーのHuawei(ファーウェイ:華為技術)にスパイの疑いを向けたこともあり、Xiaomi製の端末に疑いの目が向けられるようになりました。 こうした動きを受けて、フィンランドのセキュリティ会社F-Secureは、Xiaomi製の「RedMi 1S」を入手し、疑惑の検証に乗り出しました。 検証では開封後、アカウントやクラウドサービスへの接続も設定も行っていない状況で行われました。この状況下で行われたことといえば、SIMの挿入、Wi-Fi接続
ベネッセの情報漏えいをまとめてみた。 - piyolog
2014年7月9日、ベネッセホールディングス、ベネッセコーポレーションは同社の顧客情報が漏えいしたと発表を行いました。ここではその関連情報をまとめます。 (1) 公式発表と概要 ベネッセは同社の顧客情報が漏えい、さらに漏えいした情報が第三者に用いられた可能性があるとして7月9日に発表をしました。また7月10日にDM送付を行ったとしてジャストシステムが報じられ、それを受けて同社はコメントを出しています。またさらにその後取引先を対象として名簿を販売したと報じられている文献社もコメント及び対応について発表しています。7月17日にECCでも漏えい情報が含まれた名簿を使ってDMの発送が行われたと発表しています。 ベネッセホールディングス(以下ベネッセHDと表記) (PDF) お客様情報の漏えいについてお詫びとご説明 (PDF) 7月11日付株式会社ジャストシステムのリリースについて (PDF) 個人
【続報】対象者は4000万人超か、ベネッセ個人情報漏えいの調査経緯 - ITpro.NikkeiBP.co.jp
ベネッセコーポレーションの顧客データベースから漏えいしたことが確実な個人情報は、同社の顧客、あるいは過去に顧客だった世帯約760万件で、保護者および子供の名前(漢字とフリガナ)、住所、子供の生年月日、性別が含まれるという。過去に顧客でなかった世帯は含まれない。 1世帯を1件とカウントしているため、少なくとも保護者1人、子供1人が含まれるとして、1500万人~2000万人分の個人情報が漏えいした計算になる。漏えいした可能性のある件数まで含めると約2070万件にのぼり、4000万人~5000万人が対象になる計算だ。 ベネッセホールディングス(HD)の原田泳幸会長兼社長は、都内で開いた記者会見で「信頼回復の第一歩として、情報の拡散防止に全力を尽くす」と言明(写真)。全容が判明し次第、ベネッセHD副会長の福島保氏、取締役兼CIOの明田英治氏は責任をとって辞任する。 史上空前といえる個人情報漏えいは
Google、Android “L”リリースに「キルスイッチ」の導入を発表 | juggly.cn
2023年12月 (1) 2023年11月 (116) 2023年10月 (79) 2023年9月 (28) 2023年8月 (7) 2023年7月 (6) 2023年6月 (101) 2023年5月 (229) 2023年4月 (201) 2023年3月 (206) 2023年2月 (147) 2023年1月 (193) 2022年12月 (146) 2022年11月 (54) 2022年10月 (1) 2022年9月 (1) 2022年8月 (1) 2022年7月 (3) 2022年6月 (1) 2021年9月 (1) 2021年8月 (8) 2021年6月 (3) 2021年4月 (4) 2021年3月 (6) 2021年2月 (1) 2021年1月 (3) 2020年12月 (2) 2020年11月 (2) 2020年10月 (5) 2020年9月 (12) 2020年8月 (40
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.nenkin.go.jp/n/www/faq/detail.jsp?id=6181&faq_genre=142
125万人の個人情報流出=職員端末にサイバー攻撃―年金機構 (時事通信) - Yahoo!ニュース