[B! security] [4ページ] shukaido170のブックマーク

Gmailでアカウント乗っ取り被害が多発？ひとまず「2段階認証プロセス」を有効に | ライフハッカー・ジャパン

昨日あたりより、Gmailアカウントを何者かに不正利用されてしまう、いわゆる﹁乗っ取り被害﹂に遭ったという報告が相次いで挙がっている模様です。主な被害としては﹁自分の連絡先にリンクURL付きのスパムメールを勝手に送りつけられる﹂というもの。ただ、アカウントの不正利用は、重要なメールを見られたり、その他の連携サービスにログインされてしまったりする危険性もあります。この件に関して、現状Googleから公式にアナウンスはされていません。ひとまず心当たりのない送信メールがないかをチェックしましょう。次に﹁アカウントアクティビティの確認﹂をした後、﹁パスワードの変更﹂や﹁2段階認証プロセスの設定﹂を行っておくことが、現段階の対策として挙げられるかと思います。以下、いくつかの対策法を紹介します。■アカウントアクティビティの確認使用しているアカウントのアクセス状況を確認し、不審なアクセスがない

shukaido170 2012/12/27

リンク

「パケット警察 for Windows」 - よくある質問と回答 (FAQ)

「パケット警察 for Windows」についてよくある質問と回答をまとめました。ソフトウェアについて「パケット警察」は無料ですか? はい。フリーウェアとして公開しています。インストールすることで広告が表示されたり、迷惑メールが来たりしませんか? いいえ。「パケット警察」には広告を表示する機能や、迷惑メールの送信に用いるためのアドレスを収集する機能はありません。また、ダウンロードやインストールを行う際にも個人情報を入力する必要はありません。料金を支払わないと将来動作が停止したりしませんか? いいえ。「パケット警察」はフリーウェアとして公開しており、動作期限などは設定されていません。一度ダウンロードを行った方は、いつまでも本ソフトウェアを無料で使用することができます。事業目的での利用は可能でしょうか? はい、可能です。ただし、「パケット警察」には一切の保証、サポートが提供されませ

shukaido170 2012/10/23

すげぇ。全然どうでもいい部分の説明が長いw

リンク

IIS 7 で導入された URL 承認 - Web/DB プログラミング徹底解説

URL 承認とは？ IIS7 以降では URL Authorization という機能が導入されました。 2010年7月の時点で、MSの Tech Net の記事の見出しでは URL Authorization のことを "URL 認証" と翻訳しているようですが、これは "URL 承認" と訳すべきところです。この記事のことです↓ IIS 7.0 の URL 認証とは - http://tech net.microsoft.com/ja-jp/library/dd939092.aspx 珍しくかなり豪快な間違いですね︵苦笑︶文章中では URL 承認と正しく書いているのに・・・。﹁認証﹂と﹁承認﹂のおさらいどちらも Auth から始まる単語で紛らわしいのですが、通常 Authentication (オーテンティケーション) は﹁認証﹂と訳し、Authorization (オーソライ

shukaido170 2012/07/11

IIS
security

リンク

会社のポリシーに違反する「BYOD社員」が深刻な問題に

私物の情報機器を職場に持ち込んで仕事に利用する﹁BYOD﹂は、企業のIT セキュリティにとって深刻なリスクになる可能性があるという。従業員が業務に使う目的で携帯電話やPC、スマートフォンといった私物の情報機器を職場に持ち込む﹁BYOD︵Bring Your Own Device︶﹂が、企業のIT セキュリティに深刻なリスクをもたらしているという。米セキュリティ企業のFortinetの調査結果からこの実態が明らかになったとしている。調査は日本を含む世界15カ国で、BYODに前向きと考えられる大卒程度の学歴の持った20代の正社員3872人を対象に実施した。Fortinetが委託したVision Criticalが5月31日から6月12日に行った。それによると、74％は﹁すでにBYODが定着している﹂と回答。55％は私物デバイスを職場で使用することについて、﹁当然の権利﹂だと考えていた。BYO

shukaido170 2012/06/22

業務に使用する端末なのに、社員の私費負担で買わせているという企業側の事情もある。

security

リンク

【今、何が問題なのか】米でも横行“生活保護詐欺”　受給者急増で財政圧迫＋（1/3ページ） - MSN産経ニュース

米国には﹁フードスタンプ﹂と呼ばれる低所得者向けの食料品購入補助制度があるのだが、換金、売買などの詐欺が横行し、問題になっている。オークションサイトで売りに出し、なくしたといって再発行してもらう。受給者はこの不況で急増。米人口の15％に相当する４６００万人に達し、大きな財政負担となっている。きょうのテーマは﹁悪用される生活保護﹂とした。︵内畠嗣雅　ＳＡＮＫＥＩ　ＥＸＰＲＥＳＳ︶フードスタンプ詐欺　フードスタンプは農務省の事業で、費用は連邦政府が負担する。正式名称は２００８年に補助的栄養支援プログラム︵Ｓｕｐｐｌｅｍｅｎｔａｌ　Ｎｕｔｒｉｔｉｏｎ　Ａｓｓｉｓｔａｎｃｅ　Ｐｒｏｇｒａｍ＝ＳＮＡＰ︶に改められたが、いまも﹁フードスタンプ﹂で通っている。クーポン券を配布する方式だったが、現在はカードが交付され、スーパーや食料品店のレジでデビットカードと同じように使うことができる。

shukaido170 2012/05/31

米国でもか。基本、社会ってのは共有地の悲劇なのだね。

security

リンク

「正義のハッカー」育成、日本で初のコンテスト : 社会 : YOMIURI ONLINE（読売新聞）

ハッカー日本一を目指して情報セキュリティーの知識や技術を競うコンテスト﹁ＣＴＦ﹂が18、19日、初めて九州工業大︵福岡県︶で開かれる。海外では若手技術者の登竜門ともなっているハッキングコンテストだが、日本では﹁ハッカー＝悪﹂の誤ったイメージからタブー視されてきた。防衛産業や中央省庁へのサイバー攻撃が相次ぐ中、ようやく人材育成の場として見直されてきた形だ。清く正しくハッキング技術を競い、世界に通じる﹁ハッカー﹂を育成できるか――。ＣＴＦは、ハッキングの技術を駆使して対戦相手のサーバーに侵入したり、相手の攻撃から防御したりする﹁模擬サイバー戦﹂だ。今回、コンテストを計画したのは、情報セキュリティー会社に勤める技術者や研究者ら12人の有志で、ＮＴＴデータ先端技術︵東京︶などの協賛を募って実施にこぎつけた。予選となる今回は、現時点で九州工大、筑波大、名古屋大、熊本高専などの学生を中心に7チ

shukaido170 2012/02/16

正しい事が正義なんじゃない。力があるから正義なのさ。

security

リンク

「iTunes Store」でハッキング被害か--複数のユーザーが報告

報道によると、多くのユーザーが何者かに﹁iTunes Store﹂のアカウント情報をすべて盗み取られたが、その後に被害額の払い戻しを受けているという。ただし、こうした状況がどのようにして起こったのかという根本的な問題は未解決のままだ。被害に遭ったユーザーたちが説明している状況は、控えめに言っても少々憂慮すべきものだ。Appleの﹁Support Communities﹂に投稿したユーザーたちは、自分のiTunesアカウントと情報がハッキングされ、ギフトカードなどの購入や個人情報の変更といった被害があったと報告している。 The Global Mailの記事によると、AppleのiTunesアカウントは以前からハッカーの攻撃に対して脆弱な状態にあるという。ユーザーは1年以上にわたり、同じような問題について不満を訴えてきた。それは、アカウントが許可なくアクセスされて、ギフトカードのクレジット

shukaido170 2012/02/13

自分は以前にクレカ番号を消してiTunesカードに切り替えた。

リンク

使いやすいUSBメモリ丸ごと暗号化「USBのセキュリティ」 | 教えて君.net

万一USBメモリを落としたり盗まれたりしたら内部のデータを盗まれてしまう……ということで内部データを暗号化するツールは数多いが、リリースされたばかりの国産ツール﹁USBのセキュリティ﹂は、特に導入の簡単さや使い勝手の面で﹁決定版﹂と言えるツールかもしれない。﹁USBのセキュリティ﹂は、USBメモリ内のデータを暗号化して持ち運ぶためのツール。特徴的なのは、使い終わった後の操作だ。通常、暗号化ツールは、ファイルを使うために暗号化を解除→ファイルを利用→使い終わったら再度暗号化、という手順で使うのだが、これは、特に初心者にとって﹁穴﹂となり得る要素だ。つまり、﹁使い終わった後の再暗号化﹂を忘れた時に限ってUSBメモリを紛失し、内部データを盗まれてしまう危険性があるのだ。現実的に考えて、忙しいから再暗号化を忘れ、そして忙しいから紛失するという事があり得る訳で、あまり無視できる可能性ではない。詳

shukaido170 2012/01/28

リンク

まとめよう、あつまろう - Togetter

コミュニケーションが生まれるツイートまとめツール

shukaido170 2012/01/19

ほしい物リスト、問題多いね。僕達はただ自分の欲しいものを登録したいだけなのに、何故こんなにトラブル多いんだ…

リンク

asahi.com（朝日新聞社）：米シマンテック、ソースコード流出　ウイルス対策ソフト - 社会

印刷　ウイルス対策ソフト大手の米シマンテック社は１８日、ウイルス対策ソフトなどの設計図にあたる「ソースコード」が何者かによってアクセスされ、盗まれていたと発表した。ＰＣを遠隔操作するソフトで、通信を傍受される危険が増した可能性があるという。　盗まれたのは、看板商品のウイルス対策ソフト「ノートンインターネットセキュリティー」、「アンチウイルスコーポレートエディション」の２００６年版と、ＰＣを遠隔操作するための「ＰＣエニウェア」などの一部。　同社によると、ＰＣエニウェア以外は、最新の製品を使っていれば、導入されたＰＣがサイバー攻撃にさらされる危険は小さいという。ＰＣエニウェアは、ＰＣを乗っ取られるなど、通信傍受などの危険性が増した可能性があるという。同社は、２００６年に盗まれたソースコードが最近、公開されたことから、被害状況を調査していた。　セキュアブレイン社の星沢裕二さんは「仮に現在

shukaido170 2012/01/19

『当面の間はWindows以外のOSを使うか、他社セキュリティソフトを使う事を推奨する』とオレが言っている。

リンク

http://e0166nt.com/blog-entry-975.html

shukaido170 2011/12/28

リンク

Carrier IQの情報収集はサービス向上が目的――セキュリティ研究者が検証結果公表

CarrierIQによる情報の収集は無害であると同時に携帯電話ネットワーク上におけるユーザーの使用感を向上させるメリットがあるとセキュリティ研究者が指摘した。スマートフォンなどにプリインストールされた米Carrier IQのソフトウェアがユーザーの情報を無断で記録して携帯電話会社に送信していると指摘された問題で、セキュリティ研究者が12月5日、独立した立場からこのソフトウェアについて検証した結果を自身のブログで公表し、「キーストロークやメールの内容などが収集されているという主張は誤り」と結論付けた。調査を実施したのは米セキュリティ企業Virtual Security Research（VSR）のコンサルタント、ダン・ローゼンバーグ氏。Samsungの「Epic 4G Touch」に搭載されているCarrierIQについて分析した。その結果、同スマートフォンのCarrierIQではSM

shukaido170 2011/12/06

目的ではなく手段に問題があるんですよね。

security

リンク

グーグルのオープンソース責任者、モバイル用ウイルス対策ソフト業者を非難

UPDATE　Googleでオープンソースソフトウェアの取り組みの責任者を務める人物が、Googleの﹁Android﹂OSなどを対象とした携帯端末用アンチウイルスソフトウェアの販売企業を﹁いかさまなペテン師﹂と呼び、激しく非難した。 GoogleのオープンソースプログラムマネージャーChris DiBona氏は、オープンソースソフトウェアのセキュリティに関する報道を手厳しく批判している。オープンソースソフトウェアは、Androidだけでなく、 Appleの﹁iOS﹂にも使用されている。同氏は、Android、iOS、およびResearch in Motionの﹁BlackBerry﹂OSにはアンチウイルスソフトウェアは必要ないと主張した。 DiBona氏はGoogle+で、﹁ウイルス企業はユーザーの不安をかき立てて、Android、RIM、iOS用のくだらない保護ソフトウェアを売ろうとし

shukaido170 2011/11/22

リンク

サービス終了のお知らせ - NAVER まとめ

サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。

shukaido170 2011/11/14

リンク

日本全国の銀行ネットバンクで不正アクセスが相次ぐ - 日本経済新聞

地方銀行など複数の銀行のインターネットバンキングシステムで不正アクセスの被害が発生していることが、日経コンピュータ誌の独自取材によって分かった。6月後半以降、ネットバンキングの利用者のログインIDやパスワード、口座番号といった情報が漏洩し、第三者による不正な預金の引き出しや振り込みが相次いでいる。銀行やネットバンキングのサービスを提供するITベンダーなどが実態の調査に乗り出しているが、被害件数

shukaido170 2011/08/04

地方銀行が狙われているって事は、やはり地銀のオンラインバンクがセキュリティ的に甘いからかな？

リンク

Anonymous、FRB議長の辞任を求めて攻撃を計画

ハッカーグループ﹁Anonymous﹂が、米国時間6月14日に米連邦準備制度理事会︵FRB︶への攻撃を開始すると宣言した。FRBのウェブサイトをダウンさせるために、分散型サービス拒否︵DDoS︶攻撃を仕掛けるものと思われる。﹁YouTube﹂に投稿された動画の中で、AnonymousはFRB議長であるBen Bernanke氏の辞任を求めて公に抗議するよう、人々に呼びかけている。﹁Operation Empire State Rebellion﹂︵エンパイアステート反乱作戦︶と名付けられた同計画は、6月14日のフラッグデー、すなわち1777年の米国国旗制定を記念する日に開始されるという。匿名インターネットユーザーの寄せ集めからなり、標的にサービス拒否攻撃を仕掛けることで知られるAnonymousは、世界の金融危機にFRBが関与しており、世界の銀行業界が政治化しているとして批判を展開して

shukaido170 2011/06/14

バーナンキはむしろ尻拭いさせられてるんだろ。憎むならグリーンスパンにしとけ。

security

リンク

アンドロイド知らないうち感染急増…業界で対策 : 経済ニュース : マネー・経済 : YOMIURI ONLINE（読売新聞）

携帯電話各社や端末メーカー、ソフトウエア会社などが業界を挙げて、スマートフォン︵高機能携帯電話︶を標的にしたコンピューターウイルス対策の指針作りに乗り出した。急速な普及を背景に、個人情報の流出や高額の料金請求を狙うウイルスが急増しているためだ。スマートフォン人気は今後も広がるとみられ、幅広い利用者に配慮した対策が求められそうだ。ウイルス対策の指針作りに共同で取り組むのは、ＮＴＴドコモ、ＫＤＤＩ、ソフトバンクモバイル、シャープ、セキュリティーソフト会社のトレンドマイクロなど84社で、5月に﹁日本スマートフォンセキュリティフォーラム﹂を設立した。﹁利用﹂﹁技術﹂﹁啓発﹂の部会を設けて対応を急ぐ。7月頃にウイルス情報を公開する方針だ。トレンドマイクロによると、特に米グーグルの基本ソフトウエア︵ＯＳ︶﹁アンドロイド﹂搭載端末を標的にしたウイルスが、昨年末の5種類から今年5月で57種類に増えて

shukaido170 2011/06/13

規制が緩いとこうなるよね。逆にiPhoneやガラケーは、規制が厳しくて息苦しいけど安心と平和を享受できる。

リンク

Good night, Posterous

Posterous Spaces is no longer available Thanks to all of my @posterous peeps. Y'all made this a crazy ride and it was an honor and pleasure working with all of y'all. Thanks to all of the users. Thanks to the academy. Nobody will read this.

shukaido170 2011/05/20

要約すると「私達はしばしば、君らの個人情報や秘匿情報を晒しちゃうよ。テストって名目でね♪」って事だな。

リンク

Mac/PCとの併用が便利〜ログイン情報・暗証番号などを安全に管理できる『1Password Pro』

﹃1Password Pro ﹄は、Webサイトのログイン情報、ソフトウェアのシリアル番号、クレジットカードの暗証番号などの大切な情報を安全に管理できるアプリです。開発元では、Mac/PC版の﹁1Password﹂も配布されています。︵この記事はゲストライターのTom氏が執筆しました) 初めて利用する場合には、ロック解除コードとマスターパスワードを設定して、データファイルを作成します。ログイン情報を作成した場合には、﹁Info﹂画面のURL欄の横にある矢印をタップすると、内蔵ブラウザでページを開き、自動的に情報を入力してログインできます。ユーザ名やパスワードなどをタップ＆ホールドして、クリップボードにコピーすることも可能です。﹃1Password Pro ﹄は単独でも使用できますが、Mac/PC版の﹁1Password﹂を併用した場合にその威力を最大限に発揮します。すでにMac

shukaido170 2011/05/19

リンク

TechCrunch | Startup and Technology News

What’s one to do after creating a billion-dollar startup? Well, if you’re Rubrik co-founder Arvind Jain, you simply start another one. Jain co-founded Glean, an…

shukaido170 2011/05/19

そっちのプライバシーより、IPアドレスによるおすすめユーザーを何とかせぇ～っ！

リンク

はてなブックマーク

タグ

関連タグで絞り込む (70)

securityに関するshukaido170のブックマーク (113)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第3週）

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス