意図せぬ投稿「削除」うたう仕掛けに注意 NHKニュース
ツイッターの利用者の間である仕掛けによって「自分の意図していない投稿が発信されてしまう」ケースが最近増えています。 これを「自動で削除して解決する」とうたいながら、さらに意図せぬ投稿をさせるような悪質な仕掛けが広がっていることが分かり、情報セキュリティー会社が注意を呼びかけています。 ツイッター利用者の間では最近、自分の意図しない投稿が発信されてしまうというケースがたびたびみられますが、これは、画像や動画へのリンクとうたってアドレスをクリックさせ、特定のアプリとの連携を設定させることで引き起こされてしまうとみられています。 しかし、そうした意図せぬ投稿を「自動で削除して問題を解決する」とうたって、実際には意図しない投稿をさらに増やそうとする悪質な仕掛けが拡散していることが分かりました。 ツイッター上では18日、こうした「自動削除」の仕掛けに誘導するツイートが拡散し、話題になりました。 情報
公開鍵暗号と電子署名の基礎知識 - Qiita
とくに、英語の decryption を日本語でなんと呼ぶかは人によってまちまちです。 復号 と呼んでいる人もいるのですが、復号は decode の訳語として使いたいので、このエントリでは 平文化 を使います。 公開鍵暗号とは 玄関の鍵は閉めるときも開けるときも同じ鍵を使います。金庫の鍵も普通はそうです。では 金庫に貴重品を詰めて送ってもらう時はどうでしょう? 金庫を閉める鍵と開ける鍵が同じだと、金庫にものを詰めてもらう相手にその鍵を渡す必要があります。その鍵を郵送で送ろうとしたら、途中で誰かに見られて複製を作られてしまうかもしれません。大事なものを送るために鍵をかけようとしているのに、同じ労力をかけて鍵を受け渡さなければいけないとなると本末転倒です。 これは、暗号通信でも同じことが言えます。 そこで、暗号通信において 閉めることしかできない鍵 と 開けることしかできない鍵 のペアを使うこ
Googleアカウントは二段階認証にしないと危険!俺も乗っ取られてたので警告が来た際の対処方を紹介しときます | Web論
先日からGメールの乗っ取りがどうこうって話があったのは知ってたんですよ。でもまさか自分がその当事者になるとは本気で思いませんでした、これはマジでビビった。 俺は幾つか過去に取得したGoogleアカウントがありまして、メインの物は当然二段階認証を導入しているので問題ないんですが、使ってないアドレスとかになると導入してないものもあるんですわなそりゃね。 たまたまメールアプリで全部のアカウントをまとめてチェックしてたから気付いたんですが、Googleから警告が来てたんですよ。こんな感じに ◯◯ 様、Google をご利用いただきありがとうございます。 最近、他のユーザーがあなたのパスワードを使ってあなたの Google アカウント(◯◯◯@gmail.com)にログインしようとしました。このユーザーは、メール クライアントなどのアプリケーションや携帯端末を使用していました。 Google では、
もう「Twitterのアプリ認証」は使わないに限る
著者紹介:宮田健(みやた・たけし) 元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。 2014年3月8日に消息不明になったマレーシア航空370便(MH370)。各国の懸命な捜索が続いていますが、一足先に「MH370の動画」を偽装した不正プログラムが発見されました(参照リンク)。 人々が注目する事件や事故、ゴシップに便乗し、「真実を知りたければクリック」と誘導する詐欺サイトやウイルス感染をさせるサイトはこれまでも多数、登場しています。過去には、東日本大震災やボストンマラソン爆破事件なども利用されていました。この脅威を告知するトレンドマイクロは以下のように呼
メールのヘッダ情報の読み方 | ヘテムルブログ
今回はメールの『 ヘッダ情報 』の読み方に関してご案内いたします。 メールソフトを利用すると、メールごとに以下のようなヘッダ情報を取得することができ、 受信したメールが、どのような経路を通って送られてきたか等の情報がわかります。 ※メールソフトやメールサーバによって表示方法が異なります。 ※スパムメールの場合、ヘッダ情報が詐称されている場合もございます。 ヘッダ情報の取得方法に関しましては『各種メールソフトでのヘッダ情報の確認方法』をご確認ください。 <例: 『 hetemail 』 で表示されるヘッダー情報> 送信元メールアドレス(From) 送信先メールアドレス(To) CC、BCC 返信先のメールアドレス(Reply-To) メールが送信先に届かなかった際にエラーが返送されるメールアドレス(Return-Path) 件名(Subject) メール1通ごとにわりふられる番号(Messa
よくわかるPHPの教科書 PHP5.5対応版のクロスサイト・スクリプティング
たにぐちまことさんの よくわかるPHPの教科書がこのたび改版されて、よくわかるPHPの教科書 【PHP5.5対応版】として出版されました。旧版はmysql関数を使ってSQL呼び出ししていましたが、mysql関数がPHP5.5にて非推奨となったための緊急対処的な内容となっているようです。つまり、従来mysql関数を呼び出していた箇所をmysqliの呼び出しに変更したというのが、主な変更点のようで、これ以外はあまり変更点は見あたりません。 既に、Amazonでは、熱烈な読者の方からの詳細のレビューが届いています。 神本御降臨! 言わずと知れたPHPプログラミング書籍のロングセラー。 2010年9月に発売された前作の改訂版。 PHPのバージョンも最新の5.5に対応、内容は前作と殆ど同じ。 少し前に前作を購入した方も本書を購入した方がいいでしょう。 【中略】 それにしても、帯の「3万人に読まれた定
Gmailアカウントを乗っ取られないための基本ガイド | ライフハッカー・ジャパン
あなたも私たちと同類なら、Gmailの檻から逃れられなくなっているはず。せめて、下のガイドを読んでGmailを安全に使ってください。Q&Aサイト「Stack Exchange」のウェブアプリ専門家が、絶対やっておきべきGmailのセキュリティ対策を教えてくれました。 私自身、Googleアカウントを乗っ取られた人から数々の恐ろしい話を聞きました。とくにGmailを乗っ取られると悲惨です。どうすれば最悪の事態を避けられるでしょうか? アカウントを奪われる前にどのような対策をとればいいでしょうか? 以下、Al E.さんの回答から。 Googleには、アカウントを乗っ取られないための機能がいくつかあります。しかし、使うには事前に設定が必要です。 アカウント復旧オプションを設定する 携帯電話番号の登録:携帯電話番号を登録しておけば、パスワードを忘れてしまったり、アカウントの不正使用の疑いがあったと
【緊急警報!!!】日本のネットショップを狙う、サイバー攻撃来てます!!!引っかかりそう!!!|More Access! More Fun
さきほど私のクライアントに来ました。 受け取ったのはココ http://www.supplement-direct.co.jp/ 幸いショップのメルアドでは無くて、運営会社のほうに来たのでスタッフには届いてなかった。 メールヘッタ送ってもらって見たけど文字化けしていてわからん!! 一見、クレームのメール。しかし「このように破損していました」というのに写真ではなくて、exeファイル!!! 田中幸子という名前は顧客リストには無く、おかしいと思って開くのをやめましたが、開いていたらヤバかった。3年前に衆議院のサーバが乗っ取られたのと同じ、古めかしいですが思わず開いてしまうような憎い手法。 思い起こせば2011年7月末に、雑誌記者を装った攻撃者が議員3人にマルウェアを添付したメールを送信し、開封した1人のパソコンにマルウェアがインストールされ、このパソコンを踏み台に攻撃者は院内ネットワークに侵入、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPサイバーテロの技法 - 攻撃と防御の実際
Askの本日の質問が危ない - Togetterまとめ