大部分のAndroid端末、Google配信のセキュリティパッチを完全には網羅せず――独セキュリティ企業の調査
大部分のAndroid端末、Google配信のセキュリティパッチを完全には網羅せず――独セキュリティ企業の調査 Googleが月例パッチに含めた重大な脆弱性への対応が抜け落ちていることがある――。ドイツのセキュリティ企業Security Research Labsが調査結果を発表した。 ドイツのセキュリティ企業が各社のAndroid端末を調査した結果、ほとんどのベンダーにパッチの欠落が見つかった。 Android端末の大部分は、メーカーやキャリアから配信されるアップデートを適用しても、Googleが月例パッチに含めた重大な脆弱性への対応が抜け落ちていることがある――。ドイツのセキュリティ企業Security Research Labsが4月12日、そんな調査結果を発表した。 Androidを巡っては、パッチの導入状況が端末によってまちまちだった実態を受け、Googleが脆弱性を修正する定例
GoogleのようでGoogleではない謎のサイト「ɢoogle.com」が出現
Google Analyticsはスパマーのターゲットとなっていて、ユーザーがどこからやってきたのかチェックしている人をアクセス元であるかのように見せかけてスパムサイトへ誘導するという手口が存在します。そのアクセス元が「ɢoogle.com」となっていると「googleで何かの検索フレーズが引っかかったのだろうか」などと思ってしまいそうですが、この「ɢoogle.com」は「Google.com」ではないスパムサイトなので絶対にアクセスしないようにしてください。「G」が違います。 Here’s a secret: ɢoogle.com is not google.com – Analytics Edge http://www.analyticsedge.com/2016/11/heres-a-secret-%C9%A2oogle-com-is-not-google-com/ 「ɢoogle
Googleがログインページの脆弱性を指摘されるも「問題なし」として放置することに決定
By Dan Century セキュリティ専門家のエイダン・ウッズ(Aidan Woods)氏がGoogleのログインページからマルウェアに感染する恐れのある脆弱性を発見、Googleのセキュリティチームに報告したのですが、Googleから「セキュリティバグとして追跡しないことに決定しました」という返答があったことがウッズ氏のブログで報告されています。 Aidan Woods: Google's Faulty Login Pages https://www.aidanwoods.com/blog/faulty-login-pages Google won't fix login page flaw that can lead to malware download | ZDNet http://www.zdnet.com/article/google-wont-fix-login-page
Sign in - Google Accounts
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
Google PlayストアのWEBサイトにユーザーからの許可を得ることなくアプリをインストールできてしまう脆弱性があると報告される | juggly.cn
Google Play ストアの WEB サイトに多くの Android 端末でユーザーの許可を得ることなくアプリをインストールできてしまうという新たな脆弱性が調査会社 Rapid7 のエンジニアリングマネージャー Tod Beardsley 氏により報告されました。 今回の問題は、iframe から WBE ページが読み込まれることを防ぐ X-Frame-Options ヘッダの実装に関する欠陥によって、最近報告された WebView におけるユニバーサル・クロスサイト・スクリプティング(UXSS)攻撃に対する脆弱性を持つ WEB ブラウザをインストールしている Android 4.3 (Jelly Bean)以下の端末において、攻撃者がユーザーの許可を得ずに Google Play ストアから任意のアプリをインストールして起動させることが可能になるというものです。 Google Pla
「Windows」に未パッチの脆弱性--グーグルが公表
Googleの研究者であるforshaw氏が、Windowsに発見していた特権昇格のバグを、脆弱性の概念実証(POC)プログラムとともに公表した。同氏によると、POCプログラムは最新の状態に更新されたWindows 8.1でのみテストしており、Windows 7を含む以前のバージョンのWindowsが脆弱性の影響を受けるかどうかは未確認だという。 この脆弱性は関数「AhcVerifyAdminContext」内に発見された。筆者が確認したところ、この関数の情報はMicrosoftのウェブサイト上では公開されていないため、AhcVerifyAdminContextはパブリックAPIではなく内部的な関数だと思われる。 forshaw氏は2件のPOCプログラムと、それらを使用してWindowsの電卓を管理者として実行する手順を公開している。同氏によると、POCプログラムでは脆弱性を実証するために
Free Dynamic DNS(DDNS) by POP3,IMAP4,FTP,HTTP-BASIC for Home Server, VPS | MyDNS.JP
m-style.mydns.jp is not accessible... Sorry. I do not know why this site is not working. If you know Administrator of this site, please contact directly. You may be able to see it in Google cache. For administrator ... MyDNS.JP did not received IP address from you over One week. Please check your notify system. If you restart notification of IP address, MyDNS.JP will apply your IP address to DNS i
Google、Googleアカウントの安全性をチェックできる「端末とアクティビティ」機能を提供開始 | juggly.cn
米 Google は 11 月 24 日、Google アカウントのセキュリティを向上するために Google アカウント管理画面の「セキュリティ」タブに「端末とアクティビティ」セクションを追加したと発表しました。 この新セクションは Google アカウントを利用している PC やスマートフォン、タブレットなどの端末からのログイン履歴やログイン場所をリストで確認でき、不審なアクティビティをチェックできるツールです。 ここでは端末別に Google アカウントのデータ同期、ログインしたアプリや場所が時系列に表示され、チャックできます。例えば、記憶に無い場所や端末からのアクセスがあると不正使用されている可能性に気づくことができます。それを発見した場合は「アクセスを削除」ボタンを押すことでその端末からの Google アカウントへのアクセスを停止でき、個人情報が閲覧されるなどのアクシデントを防
人形劇トムテ(にんぎょうげきトムテ)
小さな人形劇団のサイトですが、パネルシアター、紙芝居、マジックエプロン、童話、のぞきからくり、絵本の読み聞かせ、人形パフォーマンス、ストーリーテリング、絵話などの情報もてんこ盛り! [サイト内検索] Xmasまであと日 Last modified:2024/02/20 人形劇トムテは、1982年12月24日に創立された大阪の人形劇団です。はじめ「わらしこ人形劇場」に所属していて、そこから独立しました。紙芝居、絵本、パネルシアターなど、子ども文化を支えるものをこよなく愛し、子どもからお年寄りまで楽しんでいただける人形劇をと思っています。生の舞台では子ども達がヒーローです。テレビの子ども番組では体験できない世界が繰り広げられます。 関西の人形劇団なので、多くは近畿一円での公演活動です。主な公演場所は保育所、幼稚園、各種イベントなどです。お声をかけていただければ、いつでもどこでも大きな夢を車に詰
Sign in - Google Accounts
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
Home - Broadcom Community - Discussion Forums, Technical Docs, Ideas and Blogs
VMware Explore Registration Is Open Map your next move at the industry’s essential cloud event in Las Vegas August 26 – 29. Register Now Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6. Stay tuned for updates. Read More Welcome VMware Members We are pleased to annou
Googleが「攻撃サイト認定された(ハックされた)サイトを回復させる方法」公開
2月初頭に日本気象協会、ピクシブ百科事典などが「攻撃サイト」としてGoogleのブロック対象になるという事例が発生しました。3月初頭にも同じように毎日jpやマイナビニュースがブロックされる事例がありましたが、有名サイト・大手サイトですらこれでは、無名なサイトが同様にブロックされた場合、「信頼できるサイトだった」と証明することはなかなか困難です。そんな事例のために、Googleが「ハックされたサイトを回復(復活)させる方法」を公開しました。「そもそもハックされているというのは?」というところから解説するムービーもあり、かなり丁寧です。 Webmasters help for hacked sites – Google http://www.google.com/webmasters/hacked/ Friends help friends recover their hacked sites
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Googleら、暗号学的ハッシュ関数SHA-1の衝突攻撃に成功 〜異なるファイルに同一ハッシュを持たせてなりすまし
Google、アカウントのプライバシーやセキュリティ設定をまとめて確認できるページを公開 
実は危険な“秘密の質問”、Googleが研究結果を発表 
Gmailに、ユーザーのアドレスを収集できるバグ
米Google、送受信者以外読めないGmail暗号「End-To-End」プロジェクトを発表 ~Chrome拡張機能のアルファ版ソースコードを公開
巧妙なので注意、Google ドライブで作られた偽のGoogle Docsログインページ 
Computerworld (U.S.)
マカフィー株式会社 プレスリリース - マカフィー、iPad、iPhone、iPod touch用のセキュリティ製品を発表 2010年6月28日
