[B! security][google] airj12のブックマーク

airj12 id:airj12

securityとgoogleに関するairj12のブックマーク (21)

Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール
Google、セキュリティスキャナー﹁Tsunami﹂をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール Announcing the release of the Tsunami security scanning engine to the open source communities to protect their users’ data, and foster collaboration.https://t.co/qrvmilHm1r — Google Open Source (@GoogleOSS) June 18, 2020 Tsunamiは、アプリケーションに対してネットワーク経由で自動的にスキャンを行い、脆弱性を発見してくれるツールです。 Googleは、現在では攻撃者が自動化された攻撃ツールへの投資を続けており、ネット上に公開されたサービスが攻
airj12 2020/06/23
security

google
リンク
TechCrunch | Startup and Technology News
The global spend management sector is experiencing a tailwind of sorts. North America is arguably the biggest market in this space, but spend management companies have seen demand rise across…
airj12 2014/10/22
Microsoftもやるかな

Google

security
リンク
Androidにメモリ破損バグが発見されデータを全消去する極悪アプリの作成が可能
By Dick_Wu セキュリティリサーチャーのIbrahim Balicさんは、GoogleのAndroidOSにメモリをクラッシュさせる恐れのある脆弱性を発見しました。その後Trend MicroがBalicさんの発見した脆弱性を調査したところ、悪意あるハッカーによって、ユーザー自身がデバイスに保存されたデータを全消去してしまうようなアプリの作成が可能であることが判明しています。 Android Vulnerability affected Google Play Bouncer (Emulator) | Ibrahim BALİÇ http://ibrahimbalic.com/2014/android-vulnerability-affected-google-play-bouncer-emulator/ New Android Bug Causes Bricked Device
airj12 2014/03/25
Bouncerさん…

security

google

Android
リンク
Digital Attack Map
A DDoS attack is an attempt to make an online service unavailable to users.
airj12 2013/10/23
google

security

visualization
リンク
Leaderboard | Google Bug Hunters
See our rankings to find out who our most successful bug hunters are.
airj12 2013/09/12
google

security
リンク
ssig33.com - EC サイトの使用を即刻辞めろ！！！
要約: EC サイト運営者が Google Groups を経由して個人情報を大公開する事例が多々あります現在話題になっている以下のニュース Googleグループに残る﹁非公開のつもり﹂のメーリングリスト　公開範囲設定に注意を http://www.itmedia.co.jp/news/articles/1307/11/news045.html に関連して、いろいろと検索をして遊んでいたのですが、最初は会議 go.jp 出演交渉とかそんな感じのワードで検索して組織に関する情報を探し出しては喜んでいました。しかし検索ワードをちょっと工夫すると︵どのように工夫するかは伏せます︶、一般人の個人情報が沢山出てくることに気付きました。以下のような実態があります﹁**** という商品を買いたいのだがこれに **** は付属しているか﹂という問い合わせが本名つきで晒されているオタクグッズを
airj12 2013/07/11
gkbr

EC

Google

privacy

security
リンク
Googleの2段階認証を突破する方法が発見される | スラド IT
Googleアカウントへの不正アクセスを防ぐ方法として﹁2段階認証﹂がある。2段階認証ではログイン時にユーザー名およびパスワードに加え、携帯電話に送信されたパスコードが要求されるというものだ。しかし、これをを回避する方法がDuo Securityによって発見された︵本家/.︶。幸いDuo Securityは良心的なチームだったため、この問題はGoogleのセキュリティチームへ報告され修正された。しかし一度は仕様だと断り、修正に半年もかかったという。このプロセスは改善してほしいところである。発見された手法は、﹁アプリケーション固有のパスワード︵ASP︶﹂を利用するもの。GmailやGoogleカレンダーなどにアクセスする一部アプリケーションでは2段階認証が利用できないため、Googleはそれらのアプリケーション向けに専用のパスワードであるASPを生成する方法を用意している。しかし、このA
airj12 2013/03/07
Google

security

auth
リンク
国内アプリ紹介サイトが不正アプリの流通を推奨するような事業を展開している件で(山本一郎) - 個人 - Yahoo!ニュース
airj12 2013/02/02
「絶対に通報するんじゃないぞ。」( ﾟДﾟ)ゞﾘｮｰｶｲ!!

security

Android

Google
リンク
Android 4.2の「Verify Apps」、マルウェア検出率は15％
Android 4.2の﹁Verify Apps﹂、マルウェア検出率は15％‥ハッシュ値とパッケージ名による検出ではすり抜け可能？米ノースカロライナ州立大学コンピュータサイエンス学部の准教授のチームが、Android 4.2︵Jelly Bean︶に搭載された不正アプリチェック機能の﹁Verify Apps﹂に関する検証結果を発表した。 Android 4.2︵Jelly Bean︶に搭載された不正アプリチェック機能の﹁Verify Apps﹂で検出できるのは、既知のマルウェアの約15％どまり――。米ノースカロライナ州立大学コンピュータサイエンス学部の准教授のチームがそんな検証結果を発表した。 Verify Appsの機能は、Googleが11月にリリースしたAndroid最新バージョンの4.2に、セキュリティ機能強化の一環として搭載された。この機能を有効にすると、アプリをインストールす
airj12 2012/12/11
え。

Google

android

security
リンク
池田信夫、自らのメールアカウントを乗っ取られ今日も見事な醜態を晒す - やまもといちろうBLOG（ブログ）
我らが池田信夫せんせが、またやらかしました。どうも池田信夫のgmailアカウントがパスワードハックされて乗っ取られたようで、恐らく愉快犯と思われるクラッカーさんが池田信夫を騙ってほうぼうに﹁金送ってくれ﹂のクソメールを配信している模様です。さすがは池田信夫、時代の最先端すぎます。もはやソーシャルオレオレ詐欺みたいな状態で、なぜこうも池田信夫はいちいち面白いのでしょう。＜起＞　googleからいきなりアカウントを停止され怒り狂う池田信夫 googleから信夫gmailアカウントを停止されたと勘違いした池田信夫、怒りの矛先を素直な心で真正面からgoogleに向けて怒りゲージMAX状態で真っ赤となっております。﹁これじゃ危なくてgmailは使えない﹂とか言ってますけど、危ないのはお前のパスワードだ池田信夫。＜承＞　池田信夫、対処方法が分からず途方に暮れるどうやらgmailを主力で使って
airj12 2012/10/03
こういうところが人気の秘訣なのか(違 / Googleのサービスに依存してるなら二段階認証は必須だろうに

ネタ

security

Google

池田信夫
リンク
GoogleがSafariの設定を迂回してトラッキングしていたとされる件について(2) - 最速転職研究会
http://d.hatena.ne.jp/mala/20120220/1329751480 の続き。書くべきことは大体既に書いてあったので、補足だけ書く。 Googleは制裁金2250万ドルを支払うことでFTCと和解した http://jp.techcrunch.com/archives/20120809google-settles-with-ftc-agrees-to-pay-22-5m-penalty-for-bypassing-safari-privacy-settings/ まさか(まともに調査されれば)こんなことになるとは思わなかったので驚いた。異常な事態である。そしてGoogle側の主張を掲載しているメディアが殆ど無いのも異常な事態である。 2250万ドルもの制裁金(和解金)が課せられるのは、2009年に書かれたヘルプの記述が原因だという。問題の記述 http://obam
airj12 2012/08/15
Google

security

cookie

browser
リンク
Engadget | Technology News & Reviews
Hands-on with the new iPad Pro M4: Absurdly thin and light, but the screen steals the show
airj12 2012/08/08
虹彩＋視線パターン認証となると強固そう

Google

technology

security
リンク
TechCrunch | Startup and Technology News
Public SaaS companies reaching their highest valuations of 2023 reminds me of an old song: "I've been down so long, it looks like up to me."
airj12 2012/06/06
Google先生のこういうとこ好き

Google

security
リンク
Google Safety Center - Stay Safer Online
search. em ail. watch. store. share. browse. message. ask. meet. search. search. em ail. watch. store. share. browse. message. ask. meet. search. search. search. em ail. em ail. watch. watch. store. store. share. share. browse. browse. message. message. ask. ask. meet. meet. search. search. search. em ail. watch. store. share. browse. message. ask. meet. search.
airj12 2012/05/17
google

security

あとで読む
リンク
GoogleはGoogleドライブに置かれたファイルのライセンスを取得したことになります：海外速報部ログ：オルタナティブ・ブログ
︻追記4︼この後、Googleの広報に確認してもう1本ブログを書きましたので、そちらも合わせてお読みいただきたく。 Googleのピチャイさんが﹁ネス湖の怪獣みたいに思われていたGoogleドライブをほんとに公開したよ﹂と今日発表しました。私はまだ使えないですけど。で、使う前にもういっかい、3月に更新されたGoogleサービス横断の利用規約を読んでみましょう。ちょっと長いですが、﹁本サービス内のユーザーのコンテンツ﹂の2段落をまるごと転載します。 ----------------------------------------- 本サービス内のユーザーのコンテンツ本サービスの一部では、ユーザーがコンテンツを提供することができます。ユーザーは、そのコンテンツに対して保有する知的財産権を引き続き保持します。つまり、ユーザーのものは、そのままユーザーが所有します。本サービスにユーザーがコン
airj12 2012/04/27
まあ見られて困る物はオンラインストレージに置かないけどね

Google

security

license
リンク
Engadget | Technology News & Reviews
Hands-on with the new iPad Pro M4: Absurdly thin and light, but the screen steals the show
airj12 2012/03/20
超支持 (ガラケでネット見る習慣なんて2年前から無いしー)

docomo

Google

security

cookie
リンク
GoogleがSafariの設定を迂回してトラッキングしていたとされる件について - 最速転職研究会
※この記事の完成度は85%ぐらいなので後で追記します。 http://webpolicy.org/2012/02/17/safari-trackers/ http://online.wsj.com/article/SB10001424052970204880404577225380456599176.html http://blogs.wsj.com/digits/2012/02/16/how-google-tracked-safari-users/ 合わせて読みたい。 http://trac.webkit.org/changeset/92142 https://bugs.webkit.org/show_bug.cgi?id=35824 一番上のJonathan Mayer氏の記事については純粋に技術的なレポートなので、特におかしなことは書かれていない。元はといえばSafariのCooki
airj12 2012/02/21
Google

security

privacy

Apple
リンク
Google Wallet's PIN Verification Cracked (Again), No Root Access Required
Google Wallet's PIN Verification Cracked (Again), No Root Access Required Yesterday, a security firm called zvelo demonstrated a vulnerability within Google Wallet, cracking its PIN verification system using brute force, giving Wallet access to anyone who had the exploit. It was also revealed that the hack only worked on rooted devices, and Google swiftly reported that a fix for the bug was alread
airj12 2012/02/11
拾われて端末自体のロック外されたらアウトって事か。PIN設定時に再認証(できれば2phase)要求すりゃいいのかな…

security

Google

Android
リンク
最近 Android Market の売上レポートに購入者の個人情報が思いっきり入るようになってしまった件 - むらかみの雑記帳
'13/7/6 追記: Google Play の売上情報に、購入者の個人情報が入らなくなりました注: '12/1/13、Google側が誤りであったことを認めたとのことです。詳細は一番下の追記参照。最近、Android Market の売上レポートに購入者の完全な名前・住所・電話番号・メールアドレスなどが表示されるようになってしまい、少々困っています。 Android Market でのアプリ売上は Google Checkout というサイトで確認できるようになっており、それぞれの売上ごとに詳細なレポートを閲覧できるようになっています。以下はその中の抜粋です︵個人情報は全部塗りつぶしています) 配送先というところに、購入者の完全な住所・名前・携帯電話番号・メールアドレスが入ってしまっています。この配送先は前からレポートには出ていたのですが、以前は情報は部分的なものでした︵住所は番地
airj12 2012/01/05
＼（＾ｏ＾）／

Google

Android

security
リンク
総務省｜報道資料｜グーグル株式会社に対する「通信の秘密」の保護に係る措置（指導）
総務省は、本日、グーグル株式会社が日本国内において無線LANを経由した通信を受信し、その一部を記録した行為が電気通信事業法︵昭和59年法律第86号。以下﹁法﹂といいます。︶第4条に規定する﹁通信の秘密﹂の侵害につながるおそれがあったものと認められることから、同社に対し、文書により指導するとともに、再発防止策・状況等について報告を求めました。︵1︶平成22年5月14日、米国グーグル社がストリートビューカー︵※︶によって道路周辺映像を撮影する際に無線LANを経由した通信の一部を誤って収集していた旨を発表したことを受け、当省は、グーグル株式会社に対して、法第4条︵秘密の保護︶の規定に照らし、事実関係について報告を求めました。︵2︶同社からの報告により、同社は米国グーグル社の方針に基づき、﹁グーグルマップ﹂のサービスを向上させる目的で、無線受信装置をストリートビューカーに搭載し、平成19年
airj12 2011/11/11
なんか今更な話題な気も

Google

security
リンク
1 2 次のページ