チェコのウイルス対策アプリメーカーAvast Softwareがセキュリティアプリをインストールしたユーザーのアクティビティデータを収集し、それをパッケージ化して子会社であるマーケティング解析企業Jumpshotを介して企業に販売していると、米メディアのMotherboardとPCMagが1月27日(現地時間)、Avastの内部文書や顧客企業への調査に基づいて報じた。 Avastのセキュリティアプリは無料のものもあり、日本でも多数のユーザーがインストールしている。Avastによると(リンク先はPDF)、MAU(月間アクティブユーザー数)は4億3500万人以上だ。 Avastは、アプリでのデータ収集はオプトインでユーザーに許可を得ていると説明したが、Motherboardが取材した多数のユーザーは許可した自覚がなく、そのデータが販売されていることも知らないと語った。Avastはデータは匿名化
日本航空は24日、社員のパソコンにウイルスが侵入し、マイレージ会員などの顧客情報が流出した可能
友達の LINE 乗っ取られて Web マネーのやつ来た!!とか嬉々として報告している人をよく見ますが セキュリティ意識の低い人と友達であるということはあなたのセキュリティ意識が低いということです 例えば友達の Facebook アカウントが乗っ取られれば、あなたが友達まで公開している Facebook の情報が抜かれたりするわけです LINE でもうっかりタイムラインとかにシリアスな秘密の情報を書いたりしていませんか? 乗っ取りが話題になって以降に乗っ取られた人はセキュリティ意識に重篤な問題がある人なので直ちに関わりを断ちましょう 追記 そういえば私も Skype アカウント乗っ取られたことあるので私に注意したほうがいいです。 back to index of texts Site Search
これらの「配信先URL」にアクセスしてみると。 ああこれはダメなやつだ。 firestorageユーザーがアップロードしたファイルの「ダウンロードリンク」が、YDNの「広告配信先レポート」でモロバレです。 ダウンロードURLは40桁の英数字にて暗号化されていますので、アップロードされた方が他の方にお知らせしない限り、URLが知られることはありません。 いや漏れてるから。 ダウンロードページにリスティング広告を掲載するfirestorage側の注意不足でもあり、情報漏洩に直結しそうなURL情報をレポートで公開するヤフー側の不手際でもあり、さらにはオンラインストレージをパスワード設定無しで利用するユーザー側のセキュリティ意識の欠如でもあり。 ダウンロードファイル名から判断する限りではありますが、明らかに社外秘だろ的なものがいくつも含まれており、関係各位の今後の身の処し方が他人事ながら大変心配で
パソコンの遠隔操作事件で、去年、真犯人を名乗って犯行声明を送りつけた人物が利用したメールのサーバーに、共同通信社の記者がアクセスして、送受信の記録などを複数回閲覧していたことが分かりました。 不正アクセス禁止法に触れる可能性があり、共同通信社は「取材倫理上、行き過ぎがあったとみて厳正に指導する」としています。 共同通信社によりますと、パソコンの遠隔操作事件で、真犯人を名乗って報道機関や弁護士に犯行声明を送りつけた人物が利用したメールのサーバーに、去年10月から11月にかけて、社会部の複数の記者がメールアドレスと推測したパスワードを入力して複数回アクセスし、送受信の記録などを閲覧していたということです。 共同通信社は、このアクセスで得た情報は記事にしていないとしていますが、他人のメールアドレスやパスワードを使っていることから、不正アクセス禁止法に触れる可能性があるとしています。 警視庁もメー
先日ですが、友人のWordPressが攻撃にあい、フィッシングサイトに利用されるという事件がありました。 サーバー会社に問い合わせをした所、FTPのログインが海外から合ったとの事。 パスワードがどこかから漏れていたのかもしれません。 怖いですね・・・ FTPパスワードが漏れた原因は分からなかったのですが、 出来る事はちゃんとやろうと思いました。 何かがあってからでは、遅いのですからね。 ・・・という訳で、WordPressで出来るセキュリティ対策を10個ご紹介。 プラグインも探してみたので情報をシェアします。 誰かのお役に立てれば幸いです。 1.WordPressを常に最新版に 一番の対策はこれです。WordPressはオープンソースのため、攻撃者はサーバーにどんなプログラムがあるか分かる状態になっています。 脆弱性が周知されているので、攻撃する側も簡単に出来ちゃうんですね。 必ず、最新版
OCN家計簿とは、銀行・クレジット・ECにおける支出情報を家計簿情報として自動で取り込み、webで簡単に一括管理できる、無料のインターネット家計簿サービスです。そういやキミ、OCN家計簿に登録したんだって? そうなんだよ〜 でも登録しただけで、まだ使ってないんだ。 パソコン苦手だし、口座登録がなんだかよくわからなくてさぁ… あれって何のために登録するの? OCN家計簿は、 クレジットカードや銀行などの口座情報を自動的に取り込んで家計簿を作ってくれるサービスなんだ。 だから、自動で情報を取り込むために、使っている銀行やクレジットカードのログインIDとパスワードを登録をするんだよ。 へぇ〜そうなんだ… でもさぁ、やっぱいろいろあれやこれやと登録したり入力しなきゃなんないんでしょ? なんかむずかしそうだし、めんどくさいの嫌いでさぁ… やってみると意外と簡単だよ。 1度登録しちゃえば、あとはOCN
■ Tポイントは本当は何をやっているのか Tポイントが実際のところ何をやっているのかは、以前から確認する必要があると考えていたのだが*1、その加盟店に公共図書館をを加えるという話が出てきて*2、いよいよ待ったなしの段階に入ったと思い、5月から6月にかけて「Tカードサポートセンター」に問い合わせて確認していた。 最初に問い合わせたのは5月8日で、「T会員規約にはこう書かれているが実際には何をやっているのか」と素朴に尋ねたところ、電話に出たオペレータからは、「ファミリーマートを利用した会員にガストでクーポンを出したり、ガストを利用した会員にファミリーマートでクーポンを出したりしている」という趣旨の説明があった。このオペレータは、このようなクーポン発行に、商品名レベルの購入履歴は使用しておらず、ファミリーマートの利用の有無(店舗レベル)に基づいてクーポンを発行しているという認識のようだった。 そ
UbisoftのDRMにバックドアがある件
Full Disclosure: Re: AxMan ActiveX fuzzing <== Memory Corruption PoC どうも実証されたようなので書くことにする。 UbisoftのゲームとともにインストールされるDRMは、ブラウザのプラグインをインストールする。そのプラグインには、バックドアか、あるいは想像を絶する阿呆の手によるセキュリティーホールが仕掛けられている。 OBJECT要素のtypeプロパティを"application/x-uplaypc"とすると、その要素のopenというプロパティを関数呼び出しして、BASE64でエンコードしたパスを与えることによって、パスで指定された任意のファイルを実行できる。 もちろん、著作権に関する世界知的所有権機関条約と国内法の整備により、DRMを回避するのは違法である。ゆえに、Ubisoftのゲームを遊ぶ人間は、いかにバックドアが
■ スパイウェア「app.tv」に係るミログ社の大嘘 株式会社ミログが9月27日に提供開始した「AppLog」がスパイウェアまがいであるとして、朝日新聞10月5日朝刊に以下の記事が掲載された。 アプリ利用時間や回数丸わかり「アップログ」に批判, 朝日新聞2011年10月5日朝刊 AppLog: insidious spyware rolled out in Japan by Milog, Inc. *1, The Asahi Shimbun, 2011年10月5日 スマートフォンの利用者がどんなアプリ(ソフト)をいつ、何回使ったかを記録して好みを分析し、興味を引きそうな広告を配信する。そんなプログラムが現れ、インターネット上で批判を集めている。プログラムは電話帳など無関係に見えるアプリに組み込まれ、アプリ利用者への説明が十分ではないからだ。(略) 問題視されているのは、利用者に存在が見えに
ニコニコPodder iPhone/iPod/iPad対応ニコニコ動画簡単インポートツール aggregateGithubCommits GitHubレポジトリでのコミット数をAuthor/期間別に集計します probeCOCOATek 新型コロナ接触確認アプリCOCOAが配布するTEKを表示・集計 先日auからEZWebに関わる以下のようなアナウンスがなされた。 KDDI au: EZfactory EZブラウザは、2011年秋冬モデルにて、EZサーバを含め、「機能」及び「ネットワーク環境」の見直しを行ないます。 これによる主な変更点は以下のとおりです。 <主な変更点> ・EZサーバの言語変換機能が削除され、HDMLが非サポートとなる。 ・EZブラウザ、PCサイトビューアーのIPアドレス帯域が統一される。 他にもCookie仕様の変更などがあるのだが注目すべきは、「EZブラウザとPCサイ
ソーシャルネットワーキングサービス「Facebook(フェイスブック)」で、入力した出身校や近況をもとに古い友人と再会したり、交流の輪が広がったりした人も多いのではないでしょうか。交流を楽しむ一方で、気を配りたいのがプライバシー設定です。Facebookへの投稿や個人情報の公開範囲など、適切なプライバシー情報の設定方法を紹介します。 ■ 投稿や個人情報の公開範囲を設定する Facebookでは、近況、写真、リンク、動画のほか、連絡先や交際ステータスなど、プライベートに関するさまざまな情報を公開、共有できます。その公開範囲が、Facebookの「推奨」と自分の想定とで違っているかもしれません。Facebookページ上部の「アカウント」から「プライバシー設定」を選び、現在の設定を確認してみましょう。 ▽ Facebook - プライバシー設定 「Facebookでのコンテンツ共有」の欄に、各項
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
