いいね!設置サイト、閲覧だけで個人情報送信 : 社会 : 読売新聞(YOMIURI ONLINE)
世界最大のSNS(ソーシャル・ネットワーキング・サービス)フェイスブック(FB)が、「いいね!」ボタンを設置した外部のウェブサイトを通じて、利用者の「個人情報」を大量に集めている。 「いいね!」の設置サイトを閲覧するとクリックしなくても自動的に端末情報などがFBに送られ、FBの保有する利用者登録情報と紐(ひも)づけされるためだ。「いいね!」は国内の公的機関や企業をはじめ、医療情報サイトなどにも設置されているが、こうした機能があることを認識しているサイトは少ない。専門家は個人情報保護法に抵触する可能性を指摘している。 FBの情報収集を巡っては今月、ベルギーの裁判所がプライバシー侵害を認定。FBは「海外では対応を検討しているが、日本では予定はない」としている。 読売新聞がFBの「いいね!」「シェア」「ログイン」などの設置状況を調べたところ、1月末現在で全国上場企業の売上高トップ100社のうち半
ダイヤルQ2風の電話番号でInstagramやGoogleやMicrosoftから金をむしりとれる脆弱性
セキュリティ研究者が、とても興味深い脆弱性を報告して報奨金をもらった記事が上がっている。 How I Could Steal Money from Instagram, Google and Microsoft – Arne Swinnen's Security Blog プレミアムナンバーという電話上のサービスがある。これは一時期日本で行われていたダイヤルQ2と同等の仕組みを持つサービスで、プレミアムナンバーという電話番号にかけた電話の通話料は、通常より高い。通話料の差分は、電話サービスの提供元に支払われる。 ダイヤルQ2は電話越しに何らかのサービスを提供して、電話料金で利用料を徴収できる、手軽な仕組みだった。その利用例は、投資顧問、アダルト、占い、人生相談、義援金、ダイヤルアップISPなどに利用されていた。ダイヤルQ2自体は2014年に終わったが、海外ではまだ同等の仕組みをもつサービス
Facebookの検索機能で携帯番号が表示されてしまう問題と対処法まとめ - いまトピ
非公開にしていてもfacebookの検索で自分の携帯番号が他人に知られてしまう可能性がある? ということがわかったので、注意喚起の意味を込めて記事にまとめました。 ことの発端は知らない番号からショートメッセージが来たこと。 僕がTVに出たということを書いているので迷惑メールでは無いっぽいし、たぶん知人の誰かだろうけど相手がわからない。 そのまま相手に 「あなたは誰ですか?」と聞くのも失礼なので まずは番号をグーグル検索しました。 当然、出ませんよね。 今どきネットに携帯番号を公開している人なんていないので、すべての電話番号を機械的に網羅したページだけが並びます。 そして本題はここから。 何気なしにその時開いていたfacebookの検索ボックスに携帯番号を入れたら、 表示されたのです。 番号の持ち主が。 確かに、少し遠い知り合いでした。 誰なのかわかってよかった。 けれど友達も、共通の友達も
フェイスブックの位置情報追跡の薄気味悪さを実証したハーバード大生がインターン内定取消しに
フェイスブックの位置情報追跡の薄気味悪さを実証したハーバード大生がインターン内定取消しに2015.08.14 10:205,051 satomi フェイスブックで働きたかったら、悪いことは言わないから、本家の痛いところは突かないことです…ぶるぶる…。 同社にインターン内定が決まっていたハーバード大生が、位置情報共有設定の不備を指摘したら、感謝されるどころか内定が取消しになってしまったようですよ? 学生の名前はAran Khanna君。Khanna君はインターン開始まで待ってられなくなって、同社がAndroid版Messengerでユーザーの位置情報を集めていることを実証するChrome拡張機能を作ってみました。 フェイスブックはデフォルトの設定のまま使うと、MessengerのAndroidアプリで同じスレにいる全員に自分の詳しい位置情報が知れてしまうんです。フェイスブックで友達じゃない人
Facebook、盗まれたパスワードを発見してユーザーに通知
Facebookのシステムではインターネット上に掲載された情報を解析し、Facebookで使われているのと同じ電子メールアドレスとパスワードの組み合わせが見つかった場合はユーザーに通知する。 大手サイトやサービスからユーザーのパスワードなどの情報が流出する事件が相次いでいることに対応して、Facebookは10月18日、インターネット上に掲載された情報を解析し、ユーザーに通知するシステムを開発したと発表した。 相次ぐ情報流出事件では、ユーザーが同じパスワードを複数サイトで使い回していることが原因で、1つのサイトから盗まれたパスワードが別のWebサイトへの不正ログインに使われて、被害が広がることがある。 盗まれた情報はPastebinやGithub、闇サイトなどにまとめて掲載される場合が多い。Facebookのシステムではこうした悪質サイトを監視して、盗まれた情報が掲載されているのが見つかれ
フェイスブックで乗っ取り被害相次ぐ NHKニュース
世界最大の交流サイト「フェイスブック」の利用者のIDが何者かに乗っ取られ、その友人たちに通信販売のサイトを紹介する書き込みが送られる被害が相次いでいることが分かりました。 こうした通販サイトは、偽ブランド品などを扱っているとみられ、セキュリティー会社が注意を呼びかけています。 セキュリティー会社などによりますと、ことし7月ごろから、フェイスブックの国内の利用者のIDが何者かに乗っ取られ、その友人らに、ブランド品の安売りサイトを紹介する書き込みを送られる被害が相次いでいます。 こうした通販サイトは、偽のブランド品を扱っていたり、代金を支払っても商品が届かない悪質なサイトとみられるということです。 先月、乗っ取りの被害にあった東京都内の20代の女性は「ブランド品のサングラスを大幅な割引価格で購入できる」という内容の書き込みを、およそ100人の友人に向けて送られたということです。 この女性は「ま
鑑定アプリはいまや犯罪の温床。誰も手を出すな!!
Facebookはじめ、ネットに蔓延する鑑定アプリ。診断、クイズなども含め、リテラシーが低い人たち中心に、主に馬鹿企業の数だけのファンの収集や、情報商材屋の箔付けや鴨探しのために使われているわけです。しかしここで声を張り上げて言います。 鑑定アプリは犯罪に利用されるので、 誰もやるべきではない 先日からTwitterで蔓延したある鑑定アプリ。完全な犯罪ですがいったい誰がやっているのか検証してみました。 たとえばコレ ジブリキャラ診断 当然ながらスタジオジブリがイラストの使用を許諾しているわけもなく、完全な著作権侵害です。一応スタジオジブリには通報しておきました。この鑑定アプリはAmazonのAWSにサーバがあります。鑑定をやってしまうとTwitterのアカウントが乗っ取られます。で、自分のフォロワーに対し、知らないうちにメッセージを打ちまくります。 ★今話題のジブリキャラ診断★ あなたをジ
facebookで「自分のみ」モードで写真をアップしたら、いろんな人からコメントがついてて吹いたよ。
株式会社クレイジーワークスの代表。家電メーカー系エンジニアでプリンタやSDカード関連の開発に従事。ケータイのアプリやサイト、電子書籍のシステムなどに詳しい。最近、断食にはまる。 昔、旅行した写真が、発掘されたので、なくしそうなので、facebookに「自分のみ」モードで50枚ほどアップロードして寝たんですよ。それで、朝起きたら、いろんな写真に次々とコメントがついていてびっくりしました。ええええ!なんでー! どうも顔が似ている人が移りこんでいると、適当にタグ付けされるので、そのまんま承認すると、たとえ、自分のみモードでもタグ付けされた人には、公開されるようだ。たくさんアップロードすると、数が多すぎて、わけがわからんので、タグづけしても、どうせ「自分のみ」だからいいやーって、そのまんま確認ボタンを押してしまったら、全然、「自分のみ」じゃなかった!!! ですから、50枚程度アップしたら、その写真
【緊急】検索で出てくる中国人詐欺家電ショップを見分ける5つの方法 | More Access! More Fun!
先ほど、わたしの親しい友人のY氏からメッセージが来ました。 「ネットで検索して出てきたショップで家電を買ったけど届かないしメールしても返事が無い。詐欺かな?」 結論で言うとマー君の160キロのストレートど真ん中くらいの詐欺でした。 それではどのような詐欺なのか、どうしたら見分けることができるのか、簡単に説明しますのでリテラシーが高くないご友人に共有してあげてくださいませ。ボーナスが出たのでガスファンヒーターを新調しようみたいなときに引っかかるとめちゃ頭にきますよ。 今回の詐欺は・・・家電です。ブランド品の偽物ショップはFacebook広告でも有名ですが、家電は一見してわからない。しかも「Googleの検索で、コロナ 窓用エアコン で出てきた店で買った」と言うことです。しっかりしてよGoogle先生。 ショップはここ。 それではどうしたらこういう詐欺に引っかからないのか、防衛策を整理してみま
Facebookで一番やっちゃいけないハッキングをした男。でも実は正義の味方でした | ライフハッカー・ジャパン
Facebookにはバグ発見者に対して500USドル以上の報奨金を支払うという制度が存在します。ハッカーによるバグの悪用を防ぎ、逆にバグを発見してもらうために設けられている制度です。しかし、先日セキュリティのバグを発見したKhalil Shreateh氏が得たのは、報奨金ではなく「アカウント一時利用停止」という措置でした。 彼はFacebookのCEO、マーク・ザッカーバーグ氏本人のFacebookアカウントに侵入し、バグの存在を全世界に向けて報告したのです! ザッカーバーグ氏のFacebookのウォール上で、謝罪をしつつバグを報告 パレスチナ人のウェブ開発者でありハッカーでもあるShreateh氏は、先日ザッカーバーク氏のFacebookアカウントに侵入し、部外者の投稿が禁止されているはずのウォールに、「謝罪」から始まるメッセージを書き残しました。 「プライバシーに侵入してすみません..
ザッカーバーグ氏のページに投稿し規約違反となったバグ発見者に1万ドル集まる
先頃、Facebook上に重大な脆弱性を発見した善意のハッカーKhalil Shreateh氏に対して、その行為が報酬に値すると考える人々から、あふれんばかりの資金援助が集まっている。 セキュリティ研究者のShreateh氏は、この脆弱性を適切なチャンネルを通じて報告することを試みたものの失敗したため、そのバグを利用してFacebookの最高経営責任者(CEO)であるMark Zuckerberg氏のウォールに直接投稿し、脆弱性について報告した。このエクスプロイトは、Facebook上の友達以外のユーザーのウォールに誰でも投稿できるようにするもので、その後、Facebookはこのバグを修正している。 Shreateh氏の努力は、われわれすべてのユーザーが気まずくなったり、戸惑いを覚えるようなウォール投稿から守ってくれた可能性がある。だが、同氏の善良な行いに対して、Facebookから報奨金
Facebookの脆弱性、発見者がZuckerberg CEOのウオールを使って証明
パレスチナのIT研究者が米FacebookのMark Zuckerberg最高経営責任者(CEO)のウオールにバグ報告を直接書き込んだことを、複数の米メディア(VentureBeat、PCMag.comなど)が現地時間2013年8月18日に報じた。同研究者は、Facebookのセキュリティチームに脆弱性を報告したが無視されたので、証明のためにやむなく実行したとしている。 Zuckerberg氏のウオールに投稿したKhalil Shreateh氏は、自身のブログでこの件について詳しく説明している。同氏は、たとえ友達承認されていなくても別のFacebookユーザーのウオールに投稿できてしまう深刻な脆弱性をFacebook上に発見し、Facebookのホワイトハットプログラムを通じて報告した。しかし電子メールで説明を繰り返したのち、8月14日にFacebookのセキュリティチームから「これはバグ
Facebookを使っていなくても勝手に作成されている「シャドープロファイル」とは
いまや多くの人がTwitterやFacebookなどのソーシャル・ネットワーク・サービス(SNS)を使っており、高校生の半数以上がSNSを使用しているというデータもあるぐらいですが、そこで重要になってくるのが「個人情報の安全性」です。以前にFacebookでは600万人分の個人情報が丸見えになっていたことが明らかになったためにシステムのバグ修正が行われましたが、その過程でFacebookはサービスを利用したことがない人までも対象にして個人情報を収集し、「シャドープロファイル」をひそかに作成していたことが明らかになりました。 You Might Have an Invisible Facebook Account Even if You Never Signed Up http://www.groovypost.com/news/facebook-shadow-accounts-non-us
Facebookでなりすまし友人申請に注意 3人以上承認するとアカウント乗っ取りのおそれも
Facebook公認のナビゲーションサイト「Facebookナビ」は7月9日、Facebookで友人・知人になりすました友達申請が相次いでいるとして注意を呼びかけた。3人以上のなりすましアカウントを承認するとアカウントが乗っ取られる可能性もあるとし、友達承認は慎重に行うよう呼びかけている。 なりすましアカウントは今年5月ごろから急増。実在のユーザーと同じ名前でアカウントを作り、そのユーザーの友人に友達申請している――といった報告が、ネット上で相次いでいた。 Facebookには、アカウントをロックされた場合、友人3人にセキュリティコードを取得してもらって入力すれば利用を再開できる「友達の助けを借りる」機能がある。3人以上のなりすましアカウントを承認してしまうと、この機能を使ってアカウントが乗っ取られる恐れがある。 Facebookナビでは乗っ取り予防策として、友達申請の承認は慎重に行うこと
slideshareにはいつの間にかに他のユーザーでログインしている致命的なバグがある - UNIX的なアレ
先ほど気づいたのですが、かなり危険なバグかつ脆弱性なので手短に共有します。 他人でいつの間にかログインしていた facebook上のTLに流れてきたslideshareへのリンクを踏んで普通に資料を読んでいました。最初は気付かなかったのですが、なぜか右上にあるアイコンが自分のものではないアイコンが出ています。 ウチの会社の社長のアカウントなのですが、意図せずに勝手にユーザーアカウントが切り替わっています。 コメントも可能 ちょっと下にいくと、コメントができる欄がありますがここにも自分のアカウントではなくアカウントに切り替わっています。アイコンのURLが同一だからキャッシュしているなどではなく、完全に別ユーザーとしてログインをしている状態になっています。非常に危険な状態。 この時点で明らかにおかしいので本人に伝えました。 ※上記のキャプチャはコメント後に取得したキャプチャです。 コメント投稿
エフセキュアブログ : Facebookのハッキングと、モバイル・アプリ開発者への水飲み場型攻撃と、Macのマルウェア
Facebookのハッキングと、モバイル・アプリ開発者への水飲み場型攻撃と、Macのマルウェア 2013年02月18日22:12 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 2月1日金曜日。Twitterがハッキングされたとアナウンス。情報セキュリティ部門のディレクターBob Lord氏によるブログへの投稿(Keeping our users secure)では詳細不明だったが、ブラウザのJavaプラグインを無効にするように推奨。 そして同氏によると、攻撃者は「非常に精通しており、他の企業や組織も最近同様の攻撃を受けたことを確信している」とのことだ。 2月15日金曜日。Facebookがハッキングされたとアナウンス。セキュリティ・チームのノート(Protecting People On Facebook)によれば、ほんの一握りの従業員が、「ラップトップに
【iOS防御設定方法付】今度はFacebookアカウント乗っ取りで住所録引っ張って架空請求。
わたしのmixiの友人(リアルの知り合い)によりますと・・ 彼の友人がFacebookでIDをハッキングされ、スマホの住所録を抜かれたらしい。 発覚したのは彼のスマホの住所録にある友人に一斉に以下の架空請求が届いたから。たぶん抜かれた情報が売られたんだろう。 ㈱シーズ 03-4485-1863 顧客担当:栗木 元気 【顧客番号:05AA0●】 (←この番号、みんな同じじゃないようです。) 突然のご連絡失礼致します。 弊社は調査会社として、調査業務、及び和解、退会手続きの代行等の解決を目的とした企業になります。お客様の携帯端末よりご登録中の、サイト運営会社より依頼があり、身辺調査もしくは和解退会のご意志の確認の為、ご連絡させて頂きました。現状、無料期間中に退会手続が取られておらず、このまま放置されてしまいますと、和解退会の手続きが取れず、電子消費者契約法に違反する為、運営会社より法的処置に移
【警告】日本のFacebookは悪の温床。クレジットカード登録の方は即チェックを!!
いままで何回も書きましたが・・・Facebookの広告があまりにひどすぎる。2000万人近い日本人が利用しているんだから、被害者もけっこういるんじゃないか。そしてなにより、完全放置で対処策を全くとらないFacebookには心から怒りを覚える。 出てくる広告の大半が中国人の偽物ショップで、いくら表示させないようにしても際限なく出てくる。いままで50以上表示を止めて通報したが、それでも際限なく出てくる。偽物を偽物として販売するなら買う方にも責任があるが、全て「本物」「正規品」としているから間違いなく詐欺! プラダ シャネル ヴィトン グッチ エルメス レイバン アグー オークリー モンクレール モンスターヘッドホン 書ききれないわ・・ このうち、プラダはメールしたら本国に連絡するとの回答。エルメスはGoogle+に書き込んでやったが無視(見てないっぽい)、ヴィトンはメールしても無視。まあ、日本
samulife.com - このウェブサイトは販売用です! - リソースおよび情報
このウェブサイトは販売用です! samulife.com は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、samulife.comが全てとなります。あなたがお探しの内容が見つかることを願っています!
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
