Googleグループに残る「非公開のつもり」のメーリングリスト 公開範囲設定に注意を
Googleグループの開設画面。アクセス権限は「基本的な権限」メニューで設定できるが、「ネット上で誰でも閲覧できる状態」を、「トピックを表示 ユーザーのグループを選択 すべてのユーザー」というメニューで表すなど、分かりづらい表現になっている Googleが提供する掲示板/メーリングリストサービス「Googleグループ」で、環境省が機密情報を誰でも見られる状態で共有していたことが分かり、省内の規定違反に当たるとして問題になった。Googleグループはデフォルトで投稿内容がネット全体に公開される仕様になっており、現在も公開を意図していないとみられる情報が散見される状態だ。企業などが情報流出などのリスクを負う恐れもあるとして、セキュリティ専門企業が注意を呼び掛けている。 Googleグループは、テーマに応じた掲示板を作り、情報共有できるサービス。掲示板への書き込みはメールかWebから可能で、更新
テレビに「ゾンビ出現」の速報トラブル、原因は緊急警報システムの脆弱性
全米の放送局が採用している緊急警報発令システムの脆弱性が悪用され、通常の番組を中断して「死人が人間を攻撃しています」という警報が流れた。 米モンタナ州の放送局が今年2月、通常の番組を中断して「ゾンビ出現」の緊急警報を流す騒ぎがあった。この原因は、全米の放送局が採用している「緊急警報システム」(EAS)関連の脆弱性にあったことが分かったという。セキュリティ企業のIOActiveが7月8日に発表した。 報道によると、2月にテレビで流れた警報は「死人が墓場から出てきて人間を攻撃しています。こうした死人に近づかないでください。非常に危険です」という内容だった。 IOActiveによれば、このデマ警報は、EASから警報を受信してチェックするシステム「DASDEC」の脆弱性に起因していたという。DASDECはEASから受信したメッセージの内容を確認すると、放送を中断して警報を流す仕組みになっている。
大変だ!君はApple IDのセキュリティ質問3個を覚えているか!?忘れたので対処する
諸事情でiPhone 5を交換してきました。(この話はまた後日) 交換直後のため初期化された状態なので、アプリをダウンロードしたり~としていたのですが、ちょうど新しくなった1Password 4が半額セール中だったので購入することに。 が!!iPhoneを交換したため新しいデバイスと認識され、設定した3つのうちランダムに出される2つのセキュリティ質問に対して正確に回答しなければ購入できないそうな。 覚えてないよ!!そんな質問、覚えてないよ!! 完全に私のミスなのですが、設定したであろうセキュリティ質問の回答なんてサッパリ覚えておりません。そもそも、設定した覚えすら無いような状態。忘れすぎです。 間違いすぎるとロックされる なんかコレっぽいなぁ~と色々と入力してみるのですが、質問が2つあり、どちらも正解しないとだめという厳しさのため無理です。無理無理です。 iPhone上では数回間違うと一定
Twitterブログ: より安全にご利用いただくために
すでにニュースでお読みになられた方も多いと思いますが、このところ、アメリカのテクノロジーとメディア企業を対象にした大規模なセキュリティ攻撃が行われています。この2週間にNew York Times、Wall Street Journalがシステムを、またAppleやMozillaはもともと設定されているJava(プログラムのひとつ)をオフにされました。 今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。 該当するアカウントにはTwitterからパスワードのリセットをかけ、セッションIDの破棄をしました。この該当アカウントに含まれているユーザ
我らが高木浩光先生にキングソフトがステマ依頼を行い派手に玉砕した件で - やまもといちろうBLOG(ブログ)
相変わらず、高木せんせの周辺がいちいち面白くてたまりません。 海老で鯛を釣るつもりがクジラが引っかかって来て船ごと沈没した、みたいな印象。 / “キングソフト、ひろみちゅ先生にステマ依頼 - Togetter” htn.to/reWmEg — RPMさん (@RPM99) 9月 13, 2012 [引用]海老で鯛を釣るつもりがクジラが引っかかって来て船ごと沈没した、みたいな印象。 / “キングソフト、ひろみちゅ先生にステマ依頼 - Togetter” これ。いいですね。凄いですね。よりによって、と言うか、あってはならないことと言うか。もう、これを深夜帰社する電車の中で読んだときは「玉砕」という単語しか脳裏に浮かばなかったのです。もちろん仕事が終わらないので徹夜するわけなんですけれども、この一件のお陰で元気百倍眼もギンギンで、いろんな意味でありがとうキングソフトって思うのです。 キングソフト
すべての楽天メールに対し1ヶ月間地道に配信停止処理を行った場合、それでも配信される重要なお知らせとは何か/何通あるのか : 企業法務マンサバイバル
2012年07月31日08:00 すべての楽天メールに対し1ヶ月間地道に配信停止処理を行った場合、それでも配信される重要なお知らせとは何か/何通あるのか カテゴリ法務_広告・消費者法務 businesslaw Comment(12)Trackback(2) 6/21にこんなtweetを何気なくしたところ、共感が共感を呼び、180ものRTを頂きました。 楽天"スパム"メールは、配信停止処理しても「重要なお知らせなどのメールは送信させていただきます」と開き直ることで有名ですが、すべての楽天メールに対し1ヶ月間地道に配信停止処理を行った場合、それでも配信される重要なお知らせとは何か/何通あるのかを調査しようと、決意を固めました。— Takuji Hashizume (@takujihashizume) June 21, 2012 宣言した以上、きちんとやらせていただきました。 まずこれがbefo
ファーストサーバ事件で情報漏洩の2次被害、2300社に影響か
ヤフー子会社でレンタルサーバー事業を展開するファーストサーバは2012年6月29日、6月20日に発生した大規模障害(関連記事)の復旧作業において、情報漏洩が起きていた可能性があると発表した。 発表文によると「対象サーバー数103台、最大2308者(法人や非法人)分の復元データの一部が、同じく障害の影響を受けた145者のデータ領域に混在した可能性がある」という。 ファーストサーバのサービスでは、1台の物理サーバーにつき最大で60契約を収容している。平常時はある顧客は他の顧客のファイルにアクセスできないように制御されているため、情報漏洩は発生しない。 ところが6月20日の大規模障害でファイルが消失したため、可能な範囲でファイルの復元を試み、復元できたものを顧客に提供していた。この時に、ある顧客に提供したファイルに別の顧客のファイルが混入したまま提供してしまった可能性があるという。 発表文では、
高木浩光@自宅の日記 - ローソンと付き合うには友達を捨てる覚悟が必要
■ ローソンと付き合うには友達を捨てる覚悟が必要 当初3月末開始とされていた「LAWSON Wi-Fi」が、なぜか「当初の計画より事前テストに時間を要したため」として、遅れて4月6日から開始されたのだが、早速Twitterでこんな指摘が出ていた。 少なくともこういうのを「ログイン」と呼ぶのはやめて頂きたい。金融機関などでは、暗証番号に電話番号や誕生日を使うのをやめるよう利用者を啓発する活動にコストをかけてきたが、そうした労力を台無しにする。ローソンとしては、無料の無線LANを使わせるくらい、本人確認が甘くても自社の問題だから許されると思っているのだろうが、こういうやり方が社会に悪弊をもたらすことに気付いていないのか。 今回は、前回の日記で取り上げた「PASMOマイページ」の問題とは違って、「ログイン」で電話番号と誕生日を使用している。一般に、不正アクセス禁止法では、このような、IDと電話番
人んちのWi-Fiを使うと、個人情報はどこまでバレるのか? - モバイル・トゥデイ(Mobile Today)
ノマドワーカー どこでも快適に仕事がしたい、「ノマド」なビジネスパーソン向けに面白くて役立つ記事をご紹介。ノマドワーキングを実践している方はもちろん、これから始めたいと思っている方の「明るく元気なノマドワーク」を時にライターが体を張って支援していきます。(原則毎営業日更新) データ通信量の多いスマホが急増し、ネットに繋がりにくくなるどころか、時には大手携帯キャリアの回線がダウンすることもある昨今。そこでスマホ通信の振り替え先として、ユーザー、キャリア双方の要請で急速に整備が進んでいるのが公衆無線LANサービスです。最近だとスマホを契約すれば自動的に携帯キャリアが運営する公衆無線LANサービスの利用権が付いてきますし、セブン-イレブンやデニーズで使えるセブンスポットや、アサヒ飲料の自動販売機で使えるFreeMobileなど異業種からの無料サービス参入も話題を呼んでいます。 10年ほど前は、使
あなたのスマートフォンは大丈夫? 知っておきたい「ウイルス」対策法とアプリ - はてなニュース
スマートフォンの普及に伴い、パソコンと同様にスマートフォンを狙う「コンピューターウイルス」が増えています。ウイルスに感染すると、メールや位置情報などの個人情報が流出するだけでなく、第三者によってスマートフォンが“乗っ取られる”事態も。安心して利用するために知っておきたいウイルス対策法や、セキュリティアプリを紹介します。 ■ スマートフォンを狙うウイルスとは? スマートフォンの機能や仕組みはパソコンと似ているため、パソコンと同様にウイルスに感染する可能性があります。スマートフォンをターゲットにしたウイルスは、主にアプリに仕込まれています。 <Android> ▽ コンピュータウイルス・不正アクセスの届出状況[2011年1月分]について:IPA 独立行政法人 情報処理推進機構 ▽ Android OSを標的としたウイルスに関する注意喚起:IPA 独立行政法人 情報処理推進機構 Android端
高木浩光@自宅の日記 - 「Tポイントカード3人に1人が持つ」は本当か、街角で聞いてみた
■ 「Tポイントカード3人に1人が持つ」は本当か、街角で聞いてみた 先週、マイナンバー制度(納税番号制度(aka 共通番号制度))のICカード配布の話の流れで、(住基カードが4%しか普及していないのに)TSUTAYAのTポイントカードは「今や国民の3人に1人が持つ」という話*1が話題になっていた。「共通番号を官民で使えばカードを1枚にできる」などといった主張も出ていた。 その一方で、本当にそんなにたくさんの人が持ってるのか疑問だとの声も出ていた。「レジから聞こえてくる声に耳を傾けていると、Tポイントカードを持ってる人なんて存在しないんじゃないかと思えてくる。」という声もあった。(「Togetter - 「「ポイントカードはお持ちですか」への反応」」参照)。
不正アクセス対策をしよう 無料ファイアウォールソフト「ZoneAlarm」
PCにおけるセキュリティ対策はハッカー(悪質なのをクラッカーとも呼びます)などの不正アクセス者から自分のPCを守ることがとても大切です。 今はADSLやCATVなど常時接続時代になり、ハッカーが時間をかけてPCへの不正アクセスを試みる機会が増え、その被害も年々増大しています。 ハッカー達は、PCを家に例えるなら鍵の掛かっていない玄関や窓を探し出して進入し、PCの情報の盗み出しやデータの破壊、侵入したPCを踏み台にして他のPCや企業のサーバーの不正アクセスを試みるなどの行為を行います。 簡単な対策法・モデムの電源を切る 簡単な不正アクセス対策として、まず使用していないパソコンのモデムやルーターの電源を切る方法があります。 アナログ回線の時代はモデムの電源を切るのは普通でしたが、常時接続時代になってからは仕事に行っている間も就寝中も電源は付けっぱなしという人が増えています。そういった隙のあるP
フィッシング詐欺やスキミング詐欺などの関連犯罪から身を守ろう! - BENRISTA
キャッシュレス決済やキャッシングの関連犯罪を解説するページです。あらかじめ知識を得ておけば、無用な犯罪に巻き込まれるリスクが減りますよ。 スキミング詐欺: スキミング詐欺とは? スキミング詐欺の事例: 国内におけるスキミング詐欺の現状: 古いキャッシュカードが狙われる: 海外におけるスキミング詐欺の現状: 対策は厚みを確認したり揺らしてみるなど: アナログな方法で盗まれることも: フィッシング詐欺: フィッシング詐欺とは? フィッシング詐欺例: Amazonからのフィッシング詐欺メール: 銀行名義で届いたフィッシング詐欺メール: 昔はおかしな日本語メールも多かった: フィッシング詐欺への対策: 1.送信元のメールアドレスを確認 2.文章の中身を確認 3.Gmailを利用する クレジットマスター: クレジットマスターとは? なぜ有効な番号を見つけ出せるのか: クレジットマスターの現状: 芸能
Twitterに携帯メールでTweetすべきではない、ただひとつの理由。 - ポケグレにヌカ・グレネード。
なんらかの要因で、プライベートな情報を間違えてTweetしてしまう可能性があるから。 え、携帯メールでTweet出来るの?という人はここで回れ右して頂いて結構です。今後も使用しないで下さい。一応説明を。 Twitterブログ: 携帯メールでツイートしましょう http://blog.twitter.jp/2010/01/blog-post_26.html 上記リンク先エントリのように、Twitterには登録メールアドレスにメールを送信するとTweet出来る機能があります。もちろん140字以下。 ・・・もし間違えてこのアドレスにプライベートなメールを誤送信してしまうとどうなるか。全世界にプライベートな情報を公開する、ということになります。 ・・・え?俺(私)はそんなミスしない? ちょっと待った。なんらかの設定ミスで、それは容易に起こり得てしまうものなのです。 そんなとある事例。 何の気なしに
Yahooモバゲーで、開始早々個人情報がリアル怪盗ロワイヤル発生でサービス中止中 - やまもといちろうBLOG(ブログ)
話がダイナミックすぎて情報を察知したお昼の深刻な打ち合わせの時間帯にニヤニヤが止まらなかったんですけれども。全サービスで個人情報が怪盗ロワイヤルで私もあんたもサンシャイン牧場状態です。ベンダーにはまだそれほど正確な情報が来ていない状態のままウェイティング。まあ、言われたとおりの仕様で納品してるだけだからなあ。 「Yahoo!モバゲー」β版公開 http://www.itmedia.co.jp/news/articles/1009/21/news067.html 「ただいま緊急メンテナンス中です」 http://yahoo-mbga.jp/ まあ、これ以上被害を拡大させて500円玉をばら撒くのも問題だと思われますので、しっかり対応してサービスを再開していただきたいという気もするわけですけれども、「βですからw」とは言い逃れができない状況にはなっているようなので、とりあえず週末返上でベンダーと
うさんくさいサービスを回避するためのチェックポイント
先日、ペニーオークションについてまとめてみたが、自分の目から見て明らかに危険なサービスなのに、お金を払ってしまう人が一定の割合で存在しているのはどうしてだろうと考えていた。これは信頼できるサイトかどうかの判断基準が人によって大きく違うのではないだろうか? というわけで、自分がよくチェックしている箇所をリストアップしてみたので参考にするか、ネットストーカーキモいとつぶやいてください。 ここで上げたチェックポイントをすべて使用するケースはほとんどないと思うが、このあたりを確認しておけばネットで変な悪徳商法には引っかかりにくいよ、というまとめだ。普段から詳しく確認しておくようにしておけば、うさんくさいサービスに対する嗅覚が鍛えられてすぐに危険度を察知できるようになる。実際、ここまで詳しく調べる必要に迫られることはほとんどない。 運営者情報は掲載されているか? ・なし→問題外 ・あり→掲載されてい
安易にフォロー返しをしないで――IPAがTwitterの脅威を解説
情報処理推進機構(IPA)は5月7日、4月のコンピュータウイルス・不正アクセスの届出状況を発表した。Twitterを例にセキュリティ脅威を解説し、人気ソーシャルサービスを利用する上での注意点を紹介している。 IPAによると、近年はTwitterやFacebook、mixi、アメーバなうといったソーシャルサービスの流行を受けて、マルウェア感染を狙う脅威が拡大しているという。ソーシャルサービスが関係したマルウェア感染の相談も寄せられるようになった。 Twitterで目立つ脅威の1つに、「フォロー返し」を悪用する攻撃がある。まず攻撃者は正規ユーザーをフォローする。フォローされた正規ユーザーは、フォローした攻撃者の身元を十分に確認することなく、フォロー返しをしてしまうという。これにより、正規ユーザーのツイートのタイムラインに、攻撃者のツイートが表示されるようになる。 攻撃者のツイートには、閲覧者の
はてな足あと帳←お断りします! - コミュニケーションする福が内
自分のホームページに下のコードを埋め込んでおくと、簡単に足あと帳がつくれるよ! <img src="http://h2.hatena.ne.jp/(自分のID)/poke" width="1" height="1"> ホームページへの来訪者の足あと(はてなid)を確認するには下のURLを開けばオッケーですね! http://h2.hatena.ne.jp/(自分のID)/poke.list h2のベータテストに参加していない人の足跡もしっかり残るのでべんり! おすすめ! 招待されずに新はてなハイク(h2)を使う方法 - ぼくはまちちゃん! うわああああああああああやめてくれええええええええええ! と、いうわけで、取り急ぎ対応。 Firefox まずはFirefoxのアドオン「Adblock Plus」をインストール。 https://addons.mozilla.jp/firefox/de
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ローソンWi-Fiが誕生日と電話番号を誰かに伝えることを禁止! - Togetter
まとめよう、あつまろう - Togetter
