[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

securityに関するhidematuのブックマーク (399)

  • 進学塾の夏期合宿で回収した携帯電話・貴重品類を管理ミスで盗難される事件が発生

    PICTOMANCER @pictomancer さっき入った連絡。息子参加の進学塾の夏季合宿、朝携帯回収して夜返すという管理だったらしいのだが、その預かった300人分の携帯電話を施錠忘れて紛失しましたと。このご時勢に携帯電話回収しといて盗まれましただあ?塾名でツイ内検索とググる掛けたが掛からなかったので塾名晒し上げは自粛。 2015-08-09 21:54:00 PICTOMANCER @pictomancer 「iPhoneを探す」を掛けてる限り、電源(もしくは接続)は切られてるようだから明らかに紛失でなく盗難だな。頭痛え、こりゃ問題あとから大きくなるぞ。中学生の個人情報、横つながりで意外と広大。悪用しようと思ったら際限ないだろ…どの時点でお友達に通知しよう。あと塾、どうしてくれよう! 2015-08-09 22:02:26

    進学塾の夏期合宿で回収した携帯電話・貴重品類を管理ミスで盗難される事件が発生
    hidematu
    hidematu 2015/08/11
    企業が顧客の個人情報を預かる場合は書面でのやりとりが当たり前。対して箱にまとめて入れとくみたいな扱いは非常識にもほどがある。/ この前、某通信教育大手がやらかしたことから全く学習していない。
  • Windows 10時代の新認証 「Windows Hello/Microsoft Passport」と「FIDO」を理解する

    Microsoftの最新OS「Windows 10」が、個人向けに2015年7月29日から、企業向けのボリュームライセンス提供が8月1日から開始される。Windows 10に関してはすでに多くの情報が出回っており、注目している人は多いかもしれない。 稿では中でも企業、業務で使うWindows 10を理解するうえで重要となる最新セキュリティ機能「Windows Hello」「Microsoft Passport」、そしてこれらと密接な関係にある「FIDO」の概要を説明していく。 Windows 10では「パスワード管理」がもう時代遅れになる? 今日、コンピュータやその上で提供されるさまざまなWebサービスを日々利用する私たちにとって「ID+パスワード」というのはとても身近な存在だ。Windows 8/8.1以降はPCを利用するのに「Microsoftアカウント」への「サインイン」動作が必須

    Windows 10時代の新認証 「Windows Hello/Microsoft Passport」と「FIDO」を理解する
    hidematu
    hidematu 2015/07/29
    有効な代替案がない限りパスワードは時代遅れにならない。なぜこんな大袈裟なタイトルをつけて読者を誤解させたがるのか分からない。
  • 携帯電話、PHS情報に関連するアーカイブ一覧 - Yahoo!ニュース

    上皇さま86歳に 穏やかな日々[写真]NEW! 日韓閣僚 輸出規制巡り立ち話[写真]NEW! アマゾン方針転換 日に納税[写真] ひき逃げ 19歳大学生を逮捕[写真] 高校駅伝でも話題 ピンクの[写真] 羽生「こんなもんじゃねえ」[写真]NEW! 宇野 羽生に勝ってみたかった[写真] ミルクボーイ オカンに感謝[写真]NEW!

    携帯電話、PHS情報に関連するアーカイブ一覧 - Yahoo!ニュース
    hidematu
    hidematu 2015/05/13
    頻繁にセキュリティアップデートがリリースされるAndroidを何年も使い続けるガラケーで使うのは怖い。たぶん、アップデートもできない気がする。
  • ワンタイムパスワードでも被害 不正送金の新ウイルス:朝日新聞デジタル

    インターネットバンキングで不正送金させる新型ウイルスに、国内で約4万4千台のパソコンが感染していた。警視庁が10日、発表した。大手銀行が導入した、取引ごとにパスワードが変わる仕組みを利用していても被害が出ていた。警視庁は指令を出す海外のサーバーを突き止め、ウイルスの無力化を始めた。 サイバー犯罪対策課によると、ウイルス感染したパソコンに指令を出すサーバーの一つを特定し、接続情報を収集。今年2~3月の1カ月間で約8万2千台の感染を確認した。うち約3万8千台は国外で、感染はその後も1週間に数千台規模で広がっているという。 ウイルスは、改ざんしたウェブサイトの閲覧などでパソコンに侵入。感染後は利用者に気づかれずに外部から遠隔操作が可能となる。利用者がネットバンキングにログインしたのを検知すると、偽の手続き画面を表示させてパスワードの入力を誘導。「読み込んでいます」などと表示する間に自動的に不正送

    ワンタイムパスワードでも被害 不正送金の新ウイルス:朝日新聞デジタル
    hidematu
    hidematu 2015/04/10
    現時点で一番安全なのは、iPhoneやiPadなどのiOSな気がする。MacやAndroidもウイルス感染や偽装アプリのリスクがある。
  • 日本を標的とする新たなオンライン銀行詐欺ツール「WERDLOD」の手口を解説 |

    これまで、日を標的とするオンライン銀行詐欺ツールとしては、「ZBOT」、「AIBATOOK」、「VAWTRAK」が確認されていました。これらに加えネットバンキングを狙う新たな脅威として、2014年12月に「WERDLOD」が登場しています。この新たな脅威について、ブログでは既に 2014年12月10日の記事で報じていましたが、今回の記事ではネットバンキングを狙うその巧妙な攻撃手口について解説します。この不正プログラムは、発見当時「TROJ_ARTIEF」、「TROJ_VB」として検出対応されていましたが、その後すぐに検出名を「TROJ_WERDLOD」と改称されました。 「WERDLOD」は 2015年に入ってからも継続して検出されており、一過性の存在ではないことを証明しています。トレンドマイクロのクラウド型セキュリティ技術基盤「Trend Micro Smart Protection

    hidematu
    hidematu 2015/04/10
    Macは影響なし。記事の冒頭でWindowsって書いて欲しい。
  • 高木浩光@自宅の日記 - 世界から孤立は瀬戸際で回避(パーソナルデータ保護法制の行方 その14)

    ■ 世界から孤立は瀬戸際で回避(パーソナルデータ保護法制の行方 その14) 前回、1月5日の日記で、最後に「どうすればよいか」を書こうとしたものの、完成しないうちに急ぎ途中までで公開したところ、あれよあれよと展開し、けっきょく書くタイミングを逸してしまった。 当時は、各方面向けにいくつかのバージョンのスライド資料を作成し、パーソナルデータ関連制度担当室の担当者も出席する1月21日の研究会向けに「パーソナルデータ論点メモ(2015年1月21日)」*1を作成していた。しかし既に、正論を述べたところでどうともならない状況となっており、原案を正当化しようとするばかりで、OECDガイドラインには違反しないだの、OECDガイドラインに違反しても違法ではないだのと、「これはもうだめかもしれない」という状況だった。スライド資料を一部の産業界の方々に託すとともに、22日には一般公開して、どこかに届けばいい!

    高木浩光@自宅の日記 - 世界から孤立は瀬戸際で回避(パーソナルデータ保護法制の行方 その14)
  • NHK クローズアップ現代

    NHK クローズアップ現代
    hidematu
    hidematu 2015/03/07
    紹介された被害者の中でパスワードを使い回していない人っているんだろうか。セキュリティ問題っていろんな観点があるけど、結局はそこに行き着く気がする。
  • Androidファームウェアに埋め込まれた削除困難なマルウェアが出現

    Dr.Webは、Androidデバイスのファームウェアに埋め込まれた新たなトロイの木馬を発見したと報告しています。 このマルウェア(名称:Android.Becu.1.origin)は、ユーザーの承諾なくプログラムをダウンロード・インストール・削除するほか、特定の番号からのSMSをブロックする機能を備えています。 複数のモジュールで構成され、メインモジュールのapkファイルはシステムディレクトリ内に存在。ユーザーの許可なしにあらゆる動作を行う権限を持つようOSによるデジタル署名が付加されており、従来の方法でプログラムを削除することが非常に難しいといいます。 具体的な機序について、Dr.Webは次のように説明しています。 Android.Becu.1.originは感染したデバイスが起動されるか、または新しいSMSを受信する度に悪意のある動作を開始し、暗号化されたパッケージを設定ファイルに従

    Androidファームウェアに埋め込まれた削除困難なマルウェアが出現
  • 『1Password for iOS』が“Touch ID”に対応したので神アプリを超えた : tidestar

    最近は様々な事件もあり、パスワードの扱いかたもより大事になってきていますが、そんな中で活躍しているパスワード管理アプリの王道といえば『1Password』です。基的な使いかたは以前のエントリで紹介しました。 先月に行なわれた『iOS 8』へのアップデートで、『iPhone 5s』と『iPhone 6』、『iPhone 6 Plus』の“Touch ID”に対応しました。これが当に便利すぎるので、しつこいようですが紹介したいと思います。 パスワード入力が一切合切不要に

    『1Password for iOS』が“Touch ID”に対応したので神アプリを超えた : tidestar
    hidematu
    hidematu 2014/10/31
    「パスワードを使い回すな!」に対する有力な現実解。
  • 個人情報提供の停止 手続きガイド|CCC カルチュア・コンビニエンス・クラブ株式会社

    CCCは「カルチュア・インフラを、つくっていくカンパニー。」をブランド・ステートメントに掲げ、 TSUTAYA事業を中心としたエンタテインメント事業、Tポイントを中心としたデータベース・マーケティング事業のほか数々のネットサービスや 新たなプラットフォームサービスを企画し、それらを通じてライフスタイルの提案を行っています。

    個人情報提供の停止 手続きガイド|CCC カルチュア・コンビニエンス・クラブ株式会社
  • LINEからFacebookまで、セキュリティのプロがSNS乗っ取りの手口を明かす - 週刊アスキー

    矢崎:三上さんのテレビ露出が増えたのは、SNSセキュリティに関してですよね。LINEなんか、ネットで検索するとLINEそのものよりも、三上さんの乗っ取りの話のほうが多く出てくる。LINE自体が一般的になったこともありますが、この乗っ取りの事件テレビにラジオに引っ張りだこになって、「実は三上さんが犯人だったんじゃないか?」という説まで浮上しているという(笑)。 三上:テレビ局の会議室でインタビューを撮ると、うしろが暗くて照明がななめ上からなので、それで喋ると犯人に見えるんです。 矢崎:というわけで、LINEのオレオレ詐欺をはるかにしのぐ、“ちょっといいですか詐欺”ですが、あの手順は犯人の三上さん、どうやって思いついたんですか?(笑) 三上:俺に聞かれても(笑)。でも、今までなかったのは不思議です。そんなに難しい手口ではないし、パスワードリストがバレている時代では誰もがやられるので……でも

    LINEからFacebookまで、セキュリティのプロがSNS乗っ取りの手口を明かす - 週刊アスキー
    hidematu
    hidematu 2014/10/25
    Touch IDのセキュリティをグミで破れると言うけど、それって非実用的だよね。パスワード管理方法は専門家に推奨方法を出して欲しい。エクセルでもいいから。
  • Dropboxだけじゃなく。アップルもグーグルも、2段階認証設定方法まとめ

    Dropboxだけじゃなく。アップルもグーグルも、2段階認証設定方法まとめ2014.10.17 23:00 福田ミホ これで万全! Dropboxから700万人分のログイン情報が盗まれたかも!というニュースを見て、Dropboxや他のサービスのパスワードを変えた人も多いと思います。2段階認証をまだ使っていない人は、Dropboxに限らず可能なアカウントでは全部、なるべく早く使い始めたほうがいいです。2段階認証を使えば、万一パスワードを盗まれたとしても不正にログインされるのを防ぐことができ、従来のパスワードのみの保護よりぐっとセキュアになります。 2段階認証では、人確認のための情報が通常のパスワードの他にもうひとつ必要になります。一番一般的なやり方は、パスワードを入力するとサービス側がテキストメッセージで独自の数字列を送ってくるものです。アカウントにアクセスする際は、その数字列もパスワード

    Dropboxだけじゃなく。アップルもグーグルも、2段階認証設定方法まとめ
  • パスワード定期的変更の効能について徳丸さんに聞いてみた

    高橋: こんにちは、高橋です。今日は徳丸さんをお招きして、今話題のパスワードの定期的変更について、当のところ効果がないのか、その効能についてご説明いただきます。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。いつもはパスワードの定期的変更にはあまり意味がないと主張していますが、今日はパスワードの定期的変更を擁護する立場なんですね。面白そうです。よろしくお願いします。 高橋: まず問題の整理についてです。IPAより9月3日に『「ID・パスワードのセキュリティ対策促進に関する広告等業務」 係る企画競争 』の仕様書(PDF)が公開されました。その仕様書中の行動喚起を促す対策事例の一つに「ID・パスワードは定期的に変更する」 があったので、セキュリティクラスタが騒ぎ出し、その結果かどうかは分かりませんが、9月9日に同仕様書が改定され、パスワードの定期的変更は対策例から削除されました。一連の議

    hidematu
    hidematu 2014/09/10
    つまりパスワードの定期変更を要求するサービスは、自社のセキュリティリスクを認識していながらその影響を低くするために利用者に負担を強いているということか?
  • あなたはパスワードをいくつ覚えていますか

    他社のWebサービスなどから流出したアカウント(ユーザーIDとパスワード)のリストを使って、別のWebサービスに対して不正ログインを試みる「リスト型攻撃」が後を絶たない(図1)。国内ネットサービスの多くが被害に遭っている(関連記事:「リスト型攻撃」が止まらない)。 リスト型攻撃は、「リスト攻撃」「パスワードリスト攻撃」「アカウントリスト攻撃」などと呼ばれている。2013年末ごろからは、総務省が発表資料などで「リスト型アカウントハッキング」という名称を使っているため、Webサービス提供者なども、この名称を使うようになっている(関連記事:リスト型アカウントハッキング)。 リスト型攻撃では、特定のIPアドレスから、数万回から数百万回にわたって不正なログインが試行される。だが、一つのユーザーIDに対するログイン試行は1~2回であることがほとんどなので、正規ユーザーのログイン試行と区別することが難し

    あなたはパスワードをいくつ覚えていますか
    hidematu
    hidematu 2014/08/22
    「マスターキーができたら、サービスごとのパスワードを生成する」定期的にパスワード変更を要求してくるサービスはどうしたら良いですか?
  • 【PC遠隔操作事件】「事件は『ツリ』でした」(第14回公判傍聴メモより)(江川紹子) - エキスパート - Yahoo!ニュース

    【犯行声明メールについて】――平成24年10月9日と10日の2回送っているが、宛先は? 1回目はある弁護士宛てに、2回目はその弁護士が出演している時間帯にラジオ番組に。 ――そこで事件の目的はなんと書いた? 警察と検察をはめてやりたかった、と。 ――それは当の目的か。 ではない。むしろ世間を騒がすことの方が大きかった。というより、そっちが100%。そう書いたのは、一種のキャラクターづけみたいなもの。ネットでいう「ツリ宣言」でした。 ――「ツリ」とは? 人の反応をえることを目的としたもので、嘘や作り話で構成されることが多い。 ――犯行声明メールは「ツリ」と? 事件そのものがツリで、メールがツリ宣言。犯行声明メールでツリの仕掛けを説明し、作り話も入れておくことで、そのメールへの憶測で盛り上がる。ツリ宣言であると同時に新しいツリでもある。 ――メールで、「ある程度のタイミングで誰かにこの告白を

    【PC遠隔操作事件】「事件は『ツリ』でした」(第14回公判傍聴メモより)(江川紹子) - エキスパート - Yahoo!ニュース
  • 【重要】スマートフォン版LINEのセキュリティ強化のため、「PINコード」による本人確認手順を追加しました(7/17開始) | LINE公式ブログ

    [追記] PINコード機能を公開しましたので、開始日時の記載を修正しました〔2014年7月17日(木) 18:30〕 最近増加しているLINEへの不正ログイン(乗っ取り)対策強化の1つとして、スマートフォン版LINEアプリのセキュリティを強化いたします。 7月17日(木)15:00(予定)より、LINEのアプリでLINEユーザーログインをする際には、今までの認証手順に加えて、新たにLINE専用の「PINコード」という4桁の暗証番号が必要になります。 ※2014年7月17日16:00に機能を公開しました。

    【重要】スマートフォン版LINEのセキュリティ強化のため、「PINコード」による本人確認手順を追加しました(7/17開始) | LINE公式ブログ
    hidematu
    hidematu 2014/07/16
    そもそもパスワードを使いまわしてるセキュリティ意識の低い人達はPINコードも使わないと思われ。
  • 【コラム 江川紹子】人質司法が虚偽の供述と冤罪を作り出す - Sakura Financial News | 9999 -

    【7月14日、さくらフィナンシャルニュース=東京】 ●否認を貫くも起訴 マスメディアにとって、被害者証言で伝える価値があるのは、被害感情を訴える場面だけなのだろうか……。先日のPC遠隔捜査事件の裁判を伝える報道ぶりに、そんな疑問を抱いた。 第12回公判に、大阪府警に誤認逮捕されたAさん(男性、40代)が、検察側証人として出廷した。逮捕を報じられた時のダメージが大きく、その後も一切取材に応じてこなかったAさんの出廷とあって、各メディアの記者が傍聴していた。 改めて説明するまでもなく、この事件では4人が誤認逮捕され、うち2人が虚偽の自白に追い込まれた。 その後逮捕された片山祐輔被告は、当初は否認していたが、保釈後に別の真犯人の存在を偽装するメールを発信したことが発覚し、再収監されてからは、起訴事実を全面的に認めている。 Aさんは否認を貫いたが、起訴された。起訴後も保釈されず、勾留が続いた。三重

    【コラム 江川紹子】人質司法が虚偽の供述と冤罪を作り出す - Sakura Financial News | 9999 -
  • ベネッセ情報流出 派遣社員が関与認める NHKニュース

    「ベネッセコーポレーション」の通信教育サービスを利用している顧客の個人情報が大量に流出した問題で、情報を持ち出した疑いがある、顧客のデータベースの保守管理に当たっていた外部業者の派遣社員が、警視庁の任意での聴取に対し関与を認めたことが分かりました。

  • ベネッセ顧客情報漏洩とジャストシステムDM送付について個人情報保護法等の側面から考えてみる - 散歩くらいしか趣味がない(旧・パキシル飲んで吹き出物)

    ベネッセが漏洩させた情報をなぜかジャストシステムが保有してそれを利用しDMを送付していたという案件。 今回の案件に対しては、「名簿業者から購入した個人情報を利用しDMを送る」ことに対する拒否反応が少なからず出ている。個人情報保護法上は当該行為は手続に則って行えば違法にはならないけど、そんなこと普通は知らない。そういった一般ユーザー相手に上場企業がやるにはリスクが高すぎる手法だったのではと思う。まして子供のデータだし。 ここでは個人情報保護法上どこが不適切だったのかを見ながら、「ジャストシステムが名簿屋から購入した個人情報をDM送付に使用する」ことは法に抵触するのか考えたい。 個人情報保護法第18条違反なのか? ブコメで散見された意見だが違うと思う。個人情報保護法第18条には以下の通りある。 (取得に際しての利用目的の通知等) 第十八条  個人情報取扱事業者は、個人情報を取得した場合は、あら

    ベネッセ顧客情報漏洩とジャストシステムDM送付について個人情報保護法等の側面から考えてみる - 散歩くらいしか趣味がない(旧・パキシル飲んで吹き出物)
  • ジャストシステム、「流出情報と認識して利用した事実はない」と表明

    ジャストシステムは2014年7月10日、ベネッセコーポレーションから漏えいした個人情報を名簿業者から購入してダイレクトメール(DM)を送付していたとされる疑惑について、「当社がベネッセコーポレーションから流出した情報と認識したうえでこれを利用したという事実は一切ございません」と表明した。 ジャストシステムは、DMなどに利用する個人情報について、「事業活動の中でご登録をいただいたお客様にダイレクトメールをお送りする場合や、外部の事業者に依頼して発送する場合等、いずれの場合においても、適切な手順や方法をとっております」とした。 同社のプライバシーポリシーでは、名簿業者など第三者から個人情報を取得する場合もあるとして、その場合の利用目的を次のように定めている(以下、抜粋)。 ●電話帳や市販の名簿、その他公開情報 (有価証券報告書、官報、Webサイト等) から取得した情報 ・弊社及び弊社の提携事業

    ジャストシステム、「流出情報と認識して利用した事実はない」と表明
    hidematu
    hidematu 2014/07/10
    個人情報保護法18条2項に、個人情報を取得する際にはあらかじめ本人に利用目的を明示しなければならないとある。 要は名簿を買ってはダメってこと。