[B! セキュリティ][google] timetrainのブックマーク

timetrain id:timetrain

セキュリティとgoogleに関するtimetrainのブックマーク (18)

Google Playの住所公開に開業届で対応する
こんにちは。趣味グラマのNobu(@nm_aru)です。 Google Playから以下のタイトルのメールが来ていましたが、身分証の提出ぐらいだろうと甘く考え、期限ギリギリまで放置しようと思っていました。時間が出来たので内容を見てみると、何と個人開発者は自宅住所をストアに公開するための対応依頼でした・・・。名前の公開はまだ良いとして、流石に住所公開はハードルが高いので、Playストアでのアプリ公開はもう諦めようかなと思いもしましたが、以下の3点から開業届を出して対応する事にしました。利用してくれているユーザーがいる iOSのみになるとFlutterを使っている意味がほぼ無くなる開業届のハードル（手続き、費用面）が低くなったという訳で、ここには備忘録を兼ねて今回の対応を残しておきたいと思います。
timetrain 2024/09/03
私書箱でどうにかなってた時代はまだ楽だったのか

google

仕事

ビジネス

個人情報

セキュリティ
リンク
ダークウェブに自分の情報が漏れているか確認するGoogleの機能が無料に
timetrain 2024/07/05
Google先生にばれてる範囲の情報を入れてみた。15年以上前に登録したことすらすっかり忘れてたサービスから漏れてた。うげえ

google

セキュリティ
リンク
Google マップがプライバシー保護強化、位置情報履歴の保存先がクラウドから端末へと変更【やじうまWatch】
timetrain 2024/06/06
出張や旅行であれこれ行った先の記録が残るから重宝してたんだが。googleのプライバシー管理が信用できないのは事実だけど、不便になるなあ

google

セキュリティ
リンク
かくしてGoogleはスパマーに敗北した | p2ptk[.]org
Pluralistic 驚くべきことに、かつてAltavistaやYahooをふっと飛ばし、魔法の検索ツールで世界を驚かせたGoogleが、突如クソの山になってしまった。 Googleの検索結果はひどいものだ。ページの上部はスパム、詐欺、広告だらけだ。始末に終えないのは、その広告も詐欺だらけなのだ。時には、資金力のある敵対者がGoogleを出し抜いて大金を稼ごうと大掛かりな詐欺が試みることもある。 https://www.nbcnews.com/tech/tech-news/phone-numbers-airlines-listed-google-directed-scammers-rcna94766 しかし通常、こうした詐欺を働くのは有象無象の、小銭稼ぎの詐欺師たちだ。彼らは資金力があるわけでもないし、洗練された攻撃者でもない。さらに言えばSEO業界の初心者である。その彼らでさえ、Goo
timetrain 2024/04/23
Yahooカテゴリの復活はまだかのう

広告

google

セキュリティ
リンク
GoogleのチャットAI「Bard」で会話内容を共有するとGoogle検索に表示されてしまうことが発覚
GoogleのチャットAI「Bard」は、2023年7月のアップデートで「AIとの会話内容を共有する機能」を追加しました。この会話共有機能を使用すると、Bardとの会話がGoogle検索にインデックスされてしまい、全世界に公開されてしまうことが明らかになっています。 Google accidentally leaking Bard AI chats into public search results https://www.fastcompany.com/90958811/google-was-accidentally-leaking-its-bard-ai-chats-into-public-search-results Google To Block Bard Public Shared Conversations From Google Search https://www.ser
timetrain 2023/09/29
さすがにガバガバすぎる・・

google

Bard

セキュリティ
リンク
Google検索トップに「マルウェア入りの偽サイト」が表示、URLでも判別不可能な巧妙手口 | AppBank
URLでも見抜けない「GIMP」偽サイトの巧妙な手口とは？ Google検索のトップに表示されていたのはグラフィック・エディターで有名な「GIMP」の偽サイトです。 Google検索のトップに表示されるサイトはGoogleのアルゴリズムによって決められます。そのため、偽サイトがトップ表示されることは基本的にありえません。では、なぜ「GIMP」の偽サイトがトップ表示されたかというと、Google広告を利用して掲載されていたからです。Google広告とはGoogleにお金を払う代わりに検索トップに広告として表示させるモノです。さらに偽サイトの手口は巧妙で、サイトドメインを公式と同じ「gimp.org」にしていたのです。そして、その偽サイトにアクセスをすると、まるで公式サイトのように表示されます。当然、偽サイトにも「GIMP」をダウンロードするボタンがあります。公式サイトでダウンロードボタン
timetrain 2022/12/23
google検索がほんとに信用できなくなった。あとやはり、URLにはASCII以外認めるべきではなかったよ。これ予想されてたはずだが

google

検索

セキュリティ
リンク
見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法
Googleは独自のルールに従って検索結果の表示順位を決めていますが、Googleの広告枠を購入すれば任意のウェブサイトを検索結果の最上部に表示することができます。この広告枠を悪用して人気画像処理ソフト「GIMP」の公式サイトになりすました偽サイトが検索結果の最上部に表示されてしまう事態が発生しました。偽サイトはドメインの見た目までソックリで、インターネットに慣れている人でも見分けることは困難となっています。 Dangerous Google Ad Disguising Itself as www.gimp.org : GIMP https://www.reddit.com/r/GIMP/comments/ygbr4o/dangerous_google_ad_disguising_itself_as/ Dangerous Google Ad Disguising Itself as www
timetrain 2022/11/01
セキュリティのために広告ブロックせよ、が絶対条件になってきた。広告を適当に扱ってきたgoogleの自業自得だがろくでもない展開だな

google

広告

セキュリティ
リンク
Googleの「FLoC」、自分のブラウザーで有効になっているか確認できるツールが登場【やじうまWatch】
timetrain 2021/04/28
google

ブラウザ

セキュリティ
リンク
ファーウェイBANはセキュリティー上の脅威。Google、取引再開を米国政府に主張 - すまほん!!
英経済紙Financial Timesは、3人のGoogle関係者筋を情報源として、Huawei制裁措置に対するGoogle側の主張を報じました。それによると、Googleは、今回の措置がHuaweiによる独自OS開発を促している、そしてAndroidベースのOSが重大なセキュリティ上の脅威となる、といったこと根拠に、米国政府に制裁リスト免除または猶予期間延長をするよう、ロビー活動（議員や官僚への陳情）をしているとのこと。 Huawei製OSはより多くのバグを抱え、ハッキングされやすい可能性があるとのこと。「米国含む世界中の数百万もの既存Huawei製品でGoogleユーザーのセキュリティーを保護することが焦点」と関係者の1人は述べました。現在、Android OSはセキュリティ部分をGoogle Playプロテクトによって担っています。これを利用できないAndroidフォークOSの端
timetrain 2019/06/09
セキュリティが十字軍のうたい文句と化してる

google

セキュリティ

米国
リンク
Engadget | Technology News & Reviews
Parrots in captivity seem to enjoy video-chatting with their friends on Messenger
timetrain 2016/06/22
google

セキュリティ
リンク
Google、古いAndroidのサポート終了か　9億台で脆弱性放置の恐れ
Rapid7の研究者によると、GoogleはAndroid 4.3（Jelly Bean）までのバージョンについて、WebViewの脆弱性修正パッチの提供を打ち切った。世界でまだ9億台あまりの端末に搭載されている旧バージョンのAndroidについて、米Googleが脆弱性を修正するパッチの提供を打ち切っていたことが分かったという。脆弱性検証ツール「Metasploit」を手掛けるRapid7の研究者が1月12日のブログで伝えた。それによると、Googleは最近まで、Android 4.3（Jelly Bean）の脆弱性について報告を受けると迅速に対応していた。ところが、このほど新たに4.4よりも前のバージョンのWebViewの脆弱性を報告したところ、Googleのインシデント対応担当者からメールで「もし影響を受けるのが4.4よりも前のバージョンであれば、我々は一般的に、自らパッチを開発
timetrain 2015/01/13
それならもっと簡単にrootとってROM焼きできるようにしろや

google

android

kitkat

セキュリティ
リンク
Googleグループがあまりにも情報ダダ漏れ状態で失神した - Hagex-day info
ゲスッ子Hagexも今回は「ためいきロ・カ・ビ・リー」を思わず熱唱しました。ためいき♪　ロカビリー♪　心を乱す南風♪♪ よくわからない導入になってしまいましたが、みなさんは、Googleグループというサービスをご存じでしょうか？その名の通り、Googleが運営しているサービスで、メーリングリスト的なサービスを簡単に始めることができます。手軽に利用できる反面大きな問題もあり、なんと初期設定では「投稿されたメールがすべて第三者でも見られてしまう」のです。先日、官公庁や病院がGoogleグループを利用し、情報がダダ漏れ状態なのを読売新聞にスッパ抜かれ、ニュースになりました。・内部メール誰でも閲覧「グーグルグループ」利用（読売新聞）そして、昨日はECサイトがGoogleグループを利用し、顧客情報が漏れているという指摘のエントリーが注目されました・EC サイトの使用を即刻辞めろ！！！（s
timetrain 2013/07/12
googleに預けたものは公開されると覚えておくべき

google

Webサービス

セキュリティ
リンク
ssig33.com - EC サイトの使用を即刻辞めろ！！！
要約: EC サイト運営者が Google Groups を経由して個人情報を大公開する事例が多々あります現在話題になっている以下のニュース Googleグループに残る「非公開のつもり」のメーリングリスト　公開範囲設定に注意を http://www.itmedia.co.jp/news/articles/1307/11/news045.html に関連して、いろいろと検索をして遊んでいたのですが、最初は会議 go.jp 出演交渉とかそんな感じのワードで検索して組織に関する情報を探し出しては喜んでいました。しかし検索ワードをちょっと工夫すると（どのように工夫するかは伏せます）、一般人の個人情報が沢山出てくることに気付きました。以下のような実態があります「**** という商品を買いたいのだがこれに **** は付属しているか」という問い合わせが本名つきで晒されているオタクグッズを
timetrain 2013/07/11
ニュースになるまでgoogleグループを知らなかった

google

セキュリティ
リンク
*.google.com 乗っ取りテロ発生　iPhone/Android 2.x→アウト、Android4.x→対策可能 Vista/7/8→安全
対策→ 『*.google.com』不正証明書問題、Android 4.Xでできる対策 1：スノーシュー(東京都)：2013/01/08(火) 19:58:19.94 ID:aIeIruVQ0 Firefoxブラウザ開発元のMozillaは、手違いで発行された中間証明書のうち少なくとも1件が、通信に割り込む「中間者トラフィック」操作の手口に利用された恐れがあると指摘した。 http://www.itmedia.co.jp/enterprise/articles/1301/08/news029.html ■対策 -----Mac----- Appleの報告待ち Operaは同時の証明書管理なのでOpera使えばOK ---Windows--- 「信頼されない発行元」に *.EGO.GOV.TR　　*.google.com　　e-islem.kktcmerkezbankasi.org が入っ
timetrain 2013/01/09
事態がよくわからんけどとにかく助かったようだ

google

セキュリティ

android
リンク
グーグル誤って個人情報表示　NHKニュース
グーグル誤って個人情報表示 1月13日 0時20分インターネット検索大手の「グーグル」が提供している決済サービスで、商品などを購入した人の一部の個人情報が、販売した業者側に誤って分かるようになっていたとして、「グーグル」は利用者に陳謝しました。「グーグル」によりますと、インターネット上で買い物をする際に使う「グーグルチェックアウト」という決済システムを利用した人の電話番号や詳しい住所などの個人情報が、販売した業者側で誤って見られるようになっていたということです。今月に入って『顧客の電話番号や住所が見られる』という指摘があって発覚したということで、グーグルではプログラムを修正するとともに、ネット上で利用者に対するおわびのコメントを載せ陳謝しました。グーグルによりますと、この決済システムの利用者は世界中で数百万人に上るということですが、実際に、何人の個人情報が誤って表示されたかは把握でき
timetrain 2012/01/13
情報を公開して共有するのがgoogleです。どっちにしろ遅いわ。俺の個人情報オワタ。

Google

Android

セキュリティ
リンク
遂にｷﾀ - .∵･(ﾟ∀ﾟ)･∵. - ｯ!!大事なGoogleアカウントを堅牢に守りきる2段階認証プロセス日本語版がとうとう有効になりました！ - 適宜覚書-Fragments
遂にｷﾀ - .∵･(ﾟ∀ﾟ)･∵. - ｯ!!大事なGoogleアカウントを堅牢に守りきる2段階認証プロセス日本語版がとうとう有効になりました！ Googleアカウントは、Googleのサービスを使う上でとても重要です。各種のサービスの利用設定はもとより、そこで蓄積したデータの管理はアカウントに紐づけられています。これは裏を返せば、アカウントの認証情報を取られてしまうと被害が甚大となります。Google側としてもこれを認識してユーザに認証情報を保護するよう啓蒙してきました。でも、それには限界があって詐取に対する有効な手段として、今年2月に2段階認証プロセスが採用されました。日本語版も7月末に公開されたものの携帯電話でのコード受信が利用出来ず形だけのものとなっていました。恐らくは12月上旬ひっそりですが、とうとうこの機能が利用可能になりましたので導入プロセスを以下に紹介します。【重要】
timetrain 2011/12/19
google

セキュリティ

認証

gmail
リンク
「企業内では絶対にGoogle Chromeを使うな」｜増田にゃんねるβ
1 名前:以下、はてなにかわりまして元増田がお送りします。投稿日:2010/04/03 08:41:11 メッセサンオーの「エロゲ購入者リスト漏れ事件」での教訓だな。 WEBインベンターのゴミのようなCGIシステムとか、メッセサンオーの無知ってのもあるにしても、「実際にGoogleのロボットにURLを教えた」のはおそらくGoogle Chromeだろうし。こんなクソのようなCGIシステムを使ってないとしても、イントラ系グループウェアなんかで利用されるURL構造が逐一Googleに送信される状態がデフォルト設定っていうのは恐ろしすぎる。
timetrain 2010/04/04
どこから漏れたのやら。実ははてなブックマークツールバーとかもまずい機能ではある。

システム

google

セキュリティ
リンク
グーグルが中国のハッカーを逆ハック : 痛いニュース(ﾉ∀`)
グーグルが中国のハッカーを逆ハック 1 名前：三脚(石川県)：2010/01/16(土) 18:17:07.80 ID:ccyaTn9k ?PLT グーグルが中国のハッカーを逆ハックグーグルもやられっ放しじゃなかったようですね。中国から半端ない規模のサイバー攻撃を受け、人権活動家のGmailアカウントに侵入された事態を重く見たグーグルが、「もう中国政府の検閲には協力しない。続けろと言うなら中国撤退だ」と発表した件で、グーグルが実は侵入された直後ハッカーのサーバーをハックし返していたことが、ニューヨーク・タイムズの調べで分かりました。それによると先月、中国から何者かがGmailアカウントに侵入する気配を本社勤務のエンジニアたちが察知し始めた段階で、グーグルは直ちに「極秘の反撃」を開始したのだそうです。 http://www.gizmodo.jp/2010/01/googlech.h
timetrain 2010/01/16
何このリアルサイバーパンク。国を相手に喧嘩を売るハッカー集団企業なんてフィクションの存在だと思ってたよ。

google

中国

セキュリティ
リンク
1