脆弱性を突かれて、実家と自宅の250kmを一晩で往復した話
数年前、ソフトウエアの脆弱性を放置するとどうなるかを実感した出来事があった。自宅のパソコンにインストールしておいたリモートデスクトップソフトの脆弱性を突かれて、知らない間にどこかの誰かにパソコンを勝手に操作されてしまったのだ。その「事件」以降、セキュリティに対する意識は変わった。最終的には被害はなかったが、読者の方にデジタルデバイスの使い方を見直してもらうきっかけになるとは思うので、ここにその顛末をまとめておく。 本当に深刻だった脆弱性を知らずに使い続ける 昨今は企業のWebサーバーの脆弱性を突かれて乗っ取られたり、情報が流出したりといった事例が大きな話題になる(図1)。その一方で、クライアントパソコンで使う様々なアプリケーションやOSそのものにも脆弱性はある。 図1●これも筆者が体験したWebサイトの乗っ取り事例。ベンチマークソフトを手がける英SiSoftwareのWebサイトにアクセス
Chrome などで保存したパスワードが丸見えだから危険とか言われている件について
Google Chrome では設定画面からブラウザに保存してあるパスワードを簡単に見ることができて危ないっていう件について誤解されていそうな点をまとめてみたいと思います。 ソフトウェア開発者の Elliott Kember 氏が自身の Blog に「Chrome's insane password security strategy」 というタイトルで指摘する記事を書き、日本ではギズモード・ジャパンで翻訳記事が上がったことで話題になった、「Google Chrome では設定画面からブラウザに保存してあるパスワードを簡単に見ることができて、マスターパスワードの設定もないから危ない」 っていう件。 Chromeでは自動保存のパスワードが丸見え。サーッと血の気が引いたわ : ギズモード・ジャパン Chromeブラウザの「パスワード丸見え」問題にGoogleが釈明 : ITmedia ニュース
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
