2NTは無料ブログ、無料ホームページ等、楽しいWEB Lifeをお届けするポータルサイトです。
2NTは無料ブログ、無料ホームページ等、楽しいWEB Lifeをお届けするポータルサイトです。
セキュリティ界隈的には、少し前から議論になっていたところかと思うんですが、話はそう単純なものではないようです。 LINEのID乗っ取り 警視庁が情報収集 http://www3.nhk.or.jp/news/html/20140618/k10015319001000.html LINE乗っ取り問題、警視庁が情報収集 http://www.nikkei.com/article/DGXNASDG1803T_Y4A610C1CR8000/ いちおう、IDを乗っ取られた被害者やLINE日本法人からの相談を受けて、警視庁が不正アクセス防止法違反の疑いでの情報収集をするという話になっているんですが、これ、被害拡大の背景には違法名簿業者による「名寄せ」でLINEのIDとパスワード他が抜き取られて、成りすまされて友人リストを通じて電子マネーなどを購入打診する、という手口なんですよね。 ここまでだと「LIN
韓国国情院がLINE傍受 仮想空間はとうに戦場。国家の「傭兵ハッカー」たちが盗み、奪い、妨害し、破壊する無法地帯で、日本も巻き込まれた。 2014年7月号 BUSINESS [サイバー戦争の「臨界」] 5月下旬、官邸内に衝撃が広がった。韓国の国家情報院(旧KCIA)が、無料通話・メールアプリ「LINE」を傍受し、収拾したデータを欧州に保管、分析していることが明らかになったからだ。韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場であっさり認めた。システムに直接侵入するのではなく、通信回線とサーバーの間でワイヤタッピング(傍受)するから、「通信の秘密」を守る法律がない韓国側は悪びれない。だが、LINEの登録ユーザー4億人余のうち日本人は5千万人。その通話データなどが韓国にすべて送られ、丸裸にされているのだ。 「指名手配」隣国ハッカーの脅威 それ
FACTA onlineによると、韓国の国家情報院がLINE傍受していたことを、韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場において認めたと報じている! 収集されたデータは欧州に保管され、分析されている?! 衝撃的なニュースだが、理解するには色々と情報の整理が必要だ。 まず、国家情報院とは何か。Wikipediaによると以下のように書かれている。 韓国の国家安全保障に係わる情報・保安及び犯罪捜査などに関する事務を担当するために大統領直属で設置された情報機関である。韓国中央情報部(KCIA) が改称した「国家安全企画部」が金大中政権下の1999年に改編された。国情院と略称される。 「韓国中央情報部(KCIA)」について同じくWikipediaにて調べてみると非常に国民に恐れられていた存在とされ、職務は拷問や国民の監視だったと記載されていて
グーグルが世界へ向けてメッセージを発している:暗号化されていない電子メールはもはやクールではない、と。 先週火曜日グーグルは、Chromeブラウザ用の暗号化プラグイン「End-to-End」の初期α版のコードをリリースした。これは基本的に、ユーザーがどんなウェブ・ベースの電子メール・プロバイダーを使っていても、お互いに暗号化されたメッセ-ジを送受信できるソフトウェアだ。さらにグーグルは、自身の電子メールの安全性に関するレポート「Safer Email(より安全な電子メール)」で、いくつかの新たな興味深いデータを紹介している。そのレポートによれば、Gmailサービスが受け取った電子メールのおよそ半分が暗号化されておらず、傍受される危険性があるという。さらにそのレポートでは、特に危険性の高い大手電子メール運営会社が名指しで指摘されており、その中にはケーブルテレビ大手のComcastも含まれてい
政府のIT総合戦略本部は2014年4月16日、「パーソナルデータに関する検討会」(座長・宇賀克也東京大学院教授)の第7回会合を開催し、端末IDや位置データ、顔認識データ、メールアドレスなどを「準個人情報」と類型する事務局案を提示した。しかし、それによって取り扱い方法や事業者も分類する内容で、会合では「かなり複雑で難解」といった異論も相次いだ。 事務局案によると、保護されるパーソナルデータの範囲について、現行法の「個人情報」の定義を維持しながら、「特定個人を識別しないが、その取り扱いによって本人に権利利益侵害がもたらされる可能性が高いもの」を仮称「準個人情報」とする類型を示した。 「準個人情報」の例示としては、パスポート番号や免許証番号のほか、IPアドレス、携帯端末ID、顔認識データなど個人情報端末に与えられる番号で継続されて共用されるものや、遺伝子情報、指紋など生体・身体的情報、移動や購買
非暗号化HTTPはもうすぐ消える? 2013年を通して、米国家安全保障局(NSA)の情報収集活動に関する驚くべき事実が数多く明るみに出た。本質的な信頼性の基盤として長年使われていたプロトコルの、その信頼性が失われていることを受け、インターネット標準化コミュニティは暗号化の必要性に注目するようになった。とりわけ「HTTP 2.0」ではデフォルトで暗号化するべきとの議論が持ち上がっている。トレンドマイクロは、「これは全体的に見て好ましい傾向だが、考慮すべき課題がある」としてブログで主に以下の4点を指摘した。
データセンターはデジタル時代のフォートノックス(※)だ。内部のデータを手に入れようとするあらゆる侵入者から完璧に保護され、難航不落のはずである。 ※米ケンタッキー州にある米国連邦金塊貯蔵所の所在地。 では、NSA(国家安全保障局)のような政府機関はグーグルやヤフーのデータをどのように入手しているのだろうか?簡単だ。彼らはフォートノックスから金塊を盗み出すかわりに、路上のデータをハイジャックしているのである。これは、「データは最終的にどこかを通過する必要がある」というすべてのデータセンターが内包している脆弱性を食い物にした、インターネット上の盗賊行為だ。 「路上」とはこの場合、インターネットのバックボーンを構成する光ファイバケーブルを指す。ニューヨークタイムズによれば、グーグルとヤフーは彼らにインターネットケーブルを提供しているLevel 3 Communications社(以下Level
2023年12月 (1) 2023年11月 (116) 2023年10月 (79) 2023年9月 (28) 2023年8月 (7) 2023年7月 (6) 2023年6月 (101) 2023年5月 (229) 2023年4月 (201) 2023年3月 (206) 2023年2月 (147) 2023年1月 (193) 2022年12月 (146) 2022年11月 (54) 2022年10月 (1) 2022年9月 (1) 2022年8月 (1) 2022年7月 (3) 2022年6月 (1) 2021年9月 (1) 2021年8月 (8) 2021年6月 (3) 2021年4月 (4) 2021年3月 (6) 2021年2月 (1) 2021年1月 (3) 2020年12月 (2) 2020年11月 (2) 2020年10月 (5) 2020年9月 (12) 2020年8月 (40
今月7日から9日にアリゾナ州で開催されたNANOG 59で、Ladar Levison氏がFBIにサービス全体のSSL秘密鍵を要求された話が公開されていました。 Ladar Levison氏が運営していた、Lavabitという電子メールサービスはスノーデン事件に関連して突如8月8日に閉鎖されています。 閉鎖時には詳細が書かれておらず、様々な憶測が語られていましたが、世界中から多数のネットワークエンジニアが集まるNANOGで、その一部始終が語られました。 この発表は、NANOG 59が開始される前の週に、裁判所が調査対象の氏名以外を機密解除したことによって実現しています。 インターネット上で提供されているサービス事業者にSSL秘密鍵を提出させ、かつ、その事実の公表が違法行為となるようにされてしまっている一方で、こういった内容を公的に語れるように裁判所で戦って、実際にそれを勝ち取るというのは凄
Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov
米国家安全保障局(NSA)の年間予算526億ドルの一部は、暗号を解読し、通常のインターネットトラフィックを解析することのできる「画期的な暗号解読機能」のための財源として要求されている。Edward Snowden氏がThe Washington Postに暴露した新たな文書によって明らかになった。 問題の文書は「Fiscal Year 2013 Congressional Budget Justification」(2013会計年度予算要求説明書)(「Black Budget」と呼ばれる)で、その4ページ目には「(前略)敵対者の暗号を解読し、インターネットトラフィックを解析するための画期的な暗号解読機能に投資している」と記されている。 Black Budgetに記載されていることから、この投資は米中央情報局(CIA)の独立系ベンチャーキャピタル投資企業であるIn-Q-Telとは別のものと考
■ 動機が善だからと説明なく埋め込まれていくスパイコード 5月にこのニュースを見たとき、嫌な予感がしていた。 父娘遭難、携帯の位置情報得られず 消防への提供ルール化 北海道地吹雪, 朝日新聞, 2013年5月22日 北海道湧別町を襲った3月の地吹雪の中で父親が娘を抱いたまま亡くなった事故で、消防が父親の携帯電話の位置情報を携帯電話会社から得ようとしたが得られず、父娘の捜索を中断していたことが分かった。総務省は情報提供のしくみが整っていなかったことが原因とみて、位置情報をすみやかに伝えるルールを作り、全国の消防本部と携帯各社に通知した。 ルールを整備するのはよいことだが、この記事は、基地局レベルの位置情報ではなく、GPSレベルの位置情報を用いて救助しようという話になっていて、そもそも、キャリア(携帯電話事業者)に頼んだところで、どうやって端末のGPS位置情報が得られるの?という疑問を持った。
commの発表当日「commとLINEが要求するアクセス許可の比較表を作ってみた」という記事にて、Android版commのアクセス許可を紹介しました。 そして昨日深夜、commの公式Twitterアカウントが「現時点で利用していない項目も含めてアクセス許可を求めていた」と述べ、アクセス許可の一部が削除されたようです。素早い対応ですね(後述のTweet参照)。 しかし、「不必要だった」として削除されたアクセス許可は既に表示されなくなっており、何が削除されたのか分かりません。 ちょっと気になったので、手元に保存していたアクセス許可一覧と、現在のアクセス許可一覧を比較し、削除されたアクセス許可の一覧を作成してみました。今後commがどんな機能を追加しようと思っているのかが見えてくるかもしれませんね。 目次 1. 備考:Androidのセキュリティ2. アクセス許可の削除に言及したTweet3.
レ @re4k 「全国電話帳」というAndroidアプリ、すごく危険。このアプリ、起動時に、電話帳の全てのデータ(メールアドレス・住所・名前を含む)を「住所でポン!」のサーバーに送信してる。位置情報も送信されているかも。送信されたデータは誰でも検索できるようになってる。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く