「私のiPhoneは今どこ?」、Appleが紛失対策アプリ提供
米Appleは米国時間2010年6月18日、同社製モバイル端末を紛失した際に、様々な対策を施せるようにするアプリケーション「Find My iPhone(日本語版は「iPhoneを探す」)」を公開した。 同社の有料オンラインサービス「MobileMe」の会員向けに無償提供するもので、iPhoneのほか、タブレット端末「iPad」、携帯メディアプレーヤー「iPod touch」にインストールして利用できる。 あらかじめ各モバイル端末で位置情報とFind My iPhoneの機能をオンにしておくと、その端末の現在位置を地図上に表示できるほか、メッセージを表示したり、メロディーを流したり、パスワードロックをかけたりできる。また盗難に遭った際など、端末が二度と戻らないと考えられる場合はデータを消去できる。 これまでWebアプリケーションで提供していたサービスを、端末アプリで利用できるようにしたもの
岡崎市中央図書館に1秒間に1回アクセスしたら逮捕されたけど不起訴になった件について
岡崎市中央図書館に1秒間に1回アクセスしたら逮捕されたけど不起訴になった件について。 当事者からの報告とそれに関連した高木先生などのつぶやきをまとめています。不完全かつ進行中です。
漏えいはない――ユニクロが「UNIQLO LUCKY LINE」の安全性について言及 - はてなニュース
日本のファストファッションを代表するブランド「ユニクロ」が、先日より行っている「UNIQLO LUCKY LINE」キャンペーン。一部でTwitterのパスワードが漏えいしている可能性があると指摘されていましたが、本日、この疑惑についてユニクロが言及、ウワサを否定しました。 ▽UNIQLO LUCKY LINEに関するお知らせ - UNIQLO ユニクロ TwitterIDとパスワードを入力することで、バーチャルの行列に並ぶことができる「UNIQLO LUCKY LINE」。「ユニクロ誕生感謝祭」のキャンペーンの一環として公開されており、並んだ他のユーザーとのコミュニケーションがはかれるほか、オンラインクーポンなどが当たるそうです。しかし公開当初より「パスワードを保存している」「パスワードが漏えいしている」といった情報がTwitter上で飛び交っており、議論の対象となっていました。 これに
プレスリリース - UNIQLO ユニクロ - UNIQLO LUCKY LINEに関するお知らせ
平素はユニクロをご愛顧いただき誠にありがとうございます。 5月24日よりご提供させていただいているUNIQLO LUCKY LINEに関しまして、当コンテンツが皆さまのTwitterパスワードを保存している、また、そのパスワードが漏洩している、という情報がインターネット上に流れておりますが、そのような事実はございません。 当コンテンツでは、皆さまのTwitterアカウントと通信・連携するためにパスワードを入力していただきますが、このパスワードはTwitterと通信される際のみ利用され、当コンテンツ上のデータベースに保存を一切行っておりません。 また、パスワードが載っているテキストファイルが公開されているとの情報がインターネット上に流れておりますが、UNIQLO LUCKY LINE上の行列を表示するための公開情報(コンテンツ上に表示されるTwitter ID・名前・アイコン画像パス・ツイー
カード番号も“使い捨て”の時代に!?痒いところに手が届く「ワンタイムデビット」(ダイヤモンド・オンライン) - Yahoo!ニュース
カード番号も“使い捨て”の時代に!?痒いところに手が届く「ワンタイムデビット」 ダイヤモンド・オンライン3月17日(水) 8時30分配信 / 経済 - 経済総合 クレジットカード、銀行振り込み、コンビニ払い、代引き決済――ネットショップにおける決済方法は多々あるが、実際に使用してみると、「一長一短」といった感が否めない。 クレジットカードはセキュリティの不安が残るし、銀行振り込みは確認までに時間がかかる。はたまたコンビニまで出向くのは気が重いものだし、代引き決済は別途手数料を取られる場合が多い。なるべく安く、迅速に、しかも安全に取引が可能な決済手段というものは、案外と少ないものである。 そんななか登場した、ジャパンネット銀行の「ワンタイムデビット」は、ユーザーの“痒いところ”に手が届く新しい決済サービスだ。 一番の特徴は、その名のとおり、カード番号を「ワンタイム」――つまり必要なとき
全生徒に配ったMacBookのカメラで生徒を見張る高校
みなさ~ん、そのウェブカム...大丈夫? 誰かに遠隔操作で見られてませんか? というのも、今アメリカのとある高校で全生徒に支給したMacBook内蔵カメラを学校側が遠隔操作して、そこを鍵穴のように生徒の自宅の様子を監視・盗撮していた疑惑が浮上して大問題になっているんですよ。 問題の学区は、ペンシルバニア州フィラデルフィア市の富裕層が住むLower Merion学区(LMSD)。帰宅後も一緒に勉強できるよう、ウェブカメラ内蔵のMacBookを所轄の2つの高校に通う在校生2300人全員に支給しています。どんだけお金持ちなんでしょう。 そこまではいいんですが、昨年11月、在校生のブレイク・ロビンス(Blake Robbins)君が「自宅で良からぬことをしている」と教頭に叱られたんですね。なんで知ってるんだろう? といぶかしく思ったら、なんと証拠の写真が教頭の手元にあるではあ~りませんか! そうで
このURLは存在しません。
■ なぜ一流企業はhttpsでの閲覧をさせないようにするのか 「かんたんログイン」などという似非認証方式は、たとえIPアドレス制限を実装したとしても安全でない。仕様が公開されていないからという点の他に、技術的な理由として、少なくとも次の2つがある。 「IPアドレス帯域」と俗称される重要情報が安全に配布されていない。 SSLを必要とするケータイサイトでは、通信経路上の攻撃によってなりすましログインされてしまう。*1 2番目には解決策がない。 1番目については解決策はあるだろうが、携帯電話事業者がサボタージュしていて、実現される見通しがない。これについては、2008年7月27日の日記にも書いたが、その後どうなったかを調べてみたところ、ソフトバンクモバイル以外は、何ら改善されておらず、当時のままだった。 NTTドコモ 「iモードセンタのIPアドレス帯域」のページをhttps:// でアクセスする
スロバキア警察、搭乗客荷物に複数の爆発物仕掛ける | スラド
スロバキア警察が空港監視体制チェックのため、無断で数人の搭乗客の荷物に少量の爆発物を入れたところ、1つがチェックをすり抜けアイルランドまで運ばれてしまうという事件が起きていたそうだ(時事通信、CNN.co.jp、本家/.より)。 当局は8人の乗客の荷物に爆発物を仕込んだとのこと。うち7人の荷物は空港の爆発物探知犬によって発見されたが、1人の荷物はそのまま旅客機に乗せられ持ち主の移動先のダブリンまで運ばれたという。その後当局から連絡を受けたアイルランド警察が荷物の持ち主の家を捜索し爆薬90グラムを回収したとのこと。 スロバキア警察の説明によると起爆装置はないため爆発の恐れはなかったとのことだが、政府は不手際を認めアイルランド政府に謝罪したとのこと。ちなみに仕掛けられた爆発物は高性能爆薬RDXだったそうだ。
asahi.com(朝日新聞社):日韓方式以外の携帯、盗聴可能?「暗号解読」と米紙報道 - サイエンス
【ワシントン=勝田敏彦】米紙ニューヨーク・タイムズによると、ドイツのコンピューター技師チームが、GSM方式のデジタル携帯電話で使われている暗号を解読する方法を見つけた。日本と韓国以外のほとんどの国で使われている方式で、通話の盗聴ができるようになる可能性があるという。 報道によると、解読されたのは携帯電話端末と基地局の間の通信で使われている「A5/1」と呼ばれる暗号。解読には膨大な計算時間がかかることなどが安全性の根拠になっていた。 しかし約20年前の技術で、解読に使うコンピューターの計算速度が速くなると必ずしも安全とはいえないこともわかっている。「解読した」との報告はこれまでもあり、チームのカーステン・ノール氏は同紙に「携帯電話会社がもっと安全な暗号を使うよう促すための研究だ」と述べた。 GSM方式の携帯は世界で34億人以上が利用している。GSMの世界団体GSMA(本部・ロンドン)は
パスワードを忘れたお客様には、新規に発行するのが昔からの伝統だな。
パスワードを忘れたお客様には、新規に発行するのが昔からの伝統だな。 忘れた人に答えられると言うことは、システム側で平文で保存していると言うことをお客様に伝えているので都合が悪い。 逆に、その会社のセキュリティを調べるために真っ先にするのは、パスワードを忘れた振りをして復元するだ。 それで平文が帰ってきた場合、セキュリティがザルだと思って良い。 そもそも、本人を偽られた場合(ソーシャルハッキングをされた場合に)個人情報であるパスワードを教えた責任は、騙されたでは済まない。 教えないで、新規にランダムパスワードを設定すれば十分。にもかかわらず、元のパスワードを教えろと言ってきた場合、それは、犯罪に関わっている可能性が高いと判断して問題ない。 そういう意味では、忘れた場合に自分が設定したパスワードが平文で帰ってくるサービスはセキュリティがザルなので、使い捨てパスワードを設定しない利用者も悪いとい
GSMの暗号が解かれた模様 - masayang's diary
PCWeek: Hackers Show It's Easy to Snoop on a GSM Call PCWorld: GSM Encryption Cracked, Showing Its Age BBC: Secret mobile phone codes cracked 日本では使われていない(が、世界では主流に近い)携帯電話通話方式のGSMに使われている暗号が解かれた模様。 この手の研究は多くの国で違法らしい。米国では電話盗聴技術の議論すらご法度なんだとさ。 が、弁護士の指導の元、違法とならないように研究したKarsten Nohl氏は、GSM通話に使われている暗号の解読に成功。既に2TBに及ぶ逆引きデータベースを用意したらしい。 現時点ではリアルタイム盗聴に必要なハードは3万ドル。 ムーア法則によれば、再来年には半額になる(笑 さてさて...GSM網に依存している国々はどう
特定ファイルはウイルススキャンの対象外に、MS勧告にベンダーが懸念
Microsoftの勧告に従って特定のファイルやフォルダをスキャン対象から外せば、重大な結果をもたらすこともあり得るとTrend Microは警告する。 米Microsoftがコンピュータのパフォーマンスへの影響を理由に、特定のファイルとフォルダをウイルス対策ソフトのスキャン対象外とするよう勧告したことに対し、Trend Microが12月21日のブログで懸念を表明している。 Microsoftは技術文書で、特定のファイルとフォルダを指定してウイルス対策ソフトでスキャンしないように促した。これらファイルに感染の危険はなく、スキャンすればパフォーマンス上での深刻な影響が出る可能性があるとしている。 Trend Microにはこれについてユーザーから問い合わせがあり、調べた結果、確かにWindows Updateと一部のGroup Policy関連ファイルをスキャンの対象から外すのは、システム
アメーバでセキュリティ欠陥 スパム攻撃、プロフ消去相次ぐ
サイバーエージェント運営のブログサービスで、セキュリティの欠陥による被害が相次いでいる。新しいミニブログ「アメーバなう」にスパム感染が広がったほか、「アメーバブログ」でもプロフィールが消える被害が次々見つかった。なぜこんな初歩的な対策漏れがあったのか。 ツイッターのモノマネとして話題の「アメーバなう」が、最初からつまずいた。携帯電話版が始まった翌日の2009年12月9日、古典的なスパム感染が起きたのだ。 2005年4月のミクシィ被害と酷似 それは、「こんにちはこんにちは!!」という投稿を見て、記載のURLをクリックすると起きる現象だ。勝手に同じ投稿をさせられたうえ、「はまちや2」というユーザーを自動的にフォローしてしまうのだ。 ネットユーザーには見覚えのあるスパム投稿に違いない。それは、ミクシィで05年4月に広がった被害と似ているからだ。そのときは、「ぼくはまちちゃん!」という投稿だった。
アメーバスタッフ『Amebaのセキュリティ対策について』
いつもAmebaをご利用いただきまして、ありがとうございます。 一部の皆様より質問いただきました、弊社サービスのセキュリティ対応について、 ご報告いたします。 弊社では新規サービスの開発時はリリース前に、 既存サービスは定期的に、外部セキュリティ監査会社による調査を必ず実施しております。 調査報告は深刻度別に分類され、これまでユーザーの皆様のデータ漏洩や 破壊につながる可能性がある部分については即時の対応を、 それ以外の部分については一定期間内での対応実施を徹底して参りました。 現在、昨今の事情を鑑み、影響の大きな部分については優先度を最上級にし、 緊急対応を行っております。 ご迷惑をおかけいたしますが、ご理解いただきますよう、お願いいたします。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
tanomi.com [ たのみこむ ] - tanomi.comからのお知らせ
信濃毎日新聞[信毎web] 長野の住宅街に「不審」縫いぐるみ 住民が一時避難
https://willcom-blog.com/archives/2010/03/00504.php/
【情報漏洩】高木浩光氏「Winnyは適法に使えない」 
『まあぶっちゃけ』
サービス終了のお知らせ