セキュリティに関するmouri_yujiのブックマーク (19)
-
mouri_yuji 2012/08/23
-
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
-
Facebookのメッセージは送信者を自由に偽装して送れることが判明
これちょっとマズいんじゃないかなあ。 Kampa! の人である佐田さんが見つけて教えてくれたんだけど、 Facebook のメッセージは割と簡単に他人になりすまして送れるみたい。 以下、すべて送信者と受信者の自発的な協力を得て試してみた結果です。 起きること Facebook ではユーザーに @facebook.com のメールアドレスが与えられています。 個人ページが www.facebook.com/namaewo の人なら namaewo@facebook.com という具合に。 そのアドレス宛にメールを送ると、 アドレスの所有者に Facebook 上のメッセージとして届きますね。 この時、そのメールの送信元メールアドレスが 別の Facebook ユーザーによって登録されているアドレスであった場合 Facebook では、そのユーザーから送られたメッセージとして扱われます。 電子
-
アンチウイルス、アンチスパム、盗難防止、システム監視などがひとまとめになったAndroid用セキュリティツール『ESET Mobile Security』 | ライフハッカー・ジャパン
Android:『ESET Mobile Security』は、セキュリティーやプライバシー対策に必要なツールが1つにまとめられたアプリ。アンチウイルス、マルウェアスキャン、着信・SMS・MMSのブラックリスト作成、盗難防止機能などにメイン画面からアクセスできます。 ビルトインシステム監視機能も付いており、実行中の処理とそれぞれのリソース使用量も表示されます。このアプリは今のところまだベータ版ですが、見映えと同じくらいスムースに動作してくれます。しかも無料です。 ESETのアンチウイルススキャンは、業界の中でも最も信頼されているものの一つです。しかも、携帯版だからといってあらゆる機能が削られているというわけでもありません。 フルシステムスキャンは随時可能で、ダウンロード中のファイルをバックグラウンドでスキャンすることもできます。ベーシックスキャンはデフォルトで有効になっていますが、SDカー
-
「いいね!」や「Tweet」ボタン、クリックされずともサイト訪問情報を送信か--WSJ報道
The Wall Street Journal(WSJ)は米国時間5月18日、Facebookの「Like」(いいね!)ボタンやTwitterの「Tweet」ボタンなどについて、どのサイトをユーザーが訪問しているかに関するデータを集めていると報じた。 WSJによると、いわゆるソーシャルウィジェットと呼ばれるこれらのボタンがサイトに付いている場合、ユーザーがこれらボタンをクリックしていなくても、そのサイトを訪問したことがFacebookやTwitterに通知されるという。 例えば、FacebookやTwitterのユーザーが、MSNBC.comなどのニュースサイトやFighting the Darknessなどのブログを訪問した場合、そこにあるLikeやTweetボタンを押さなくても、訪問したことがFacebookやTwitterの伝わることになるとWSJは報じている。 通知は、ユーザーが過
-
非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をしているサイトである伊
-
Skypeで知り合った人の実名を知る方法
1.Skypeのバージョンを最新版にあげる。 2.SkypeホームのFacebookタブを開く。 3.ニュースフィードをSkypeに表示するを押す SkypeとFacebookで同じメールアドレスを使っている人だったら実名が分かります。 Skype側のプライベート設定も、Facebook側のプライベート設定も関係ありません。 Skypeで実名は知らせないプライベート設定をしていたから問題ないと思っていたら、Facebook側から知られる状況になっていた。 しかもどこでもたいした問題になっていない。 なんとも素晴らしい「仕様」だ。 追記: 実名を知られて都合悪いことがあるわけではないが、気分が良いものではないのでFacebookアカウントを削除しようとした。 http://nepalreview.wordpress.com/2009/10/06/facebook%E3%81%AE%E6%81
-
ヤフーにおけるインプットバリデーション「何も信じるな」 (Yahoo! JAPAN Tech Blog)
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、R&D統括本部 開発推進室 セキュリティプラットフォーム技術 セキュリティスペシャリストの戸田 薫です。 今回は、私たちが普段からヤフーのシステムに対する入力にどのような注意を払っているのか、そのいくつかをご紹介致します。 入力とは? Webサイトを運営している場合、どのような入力があるでしょうか? たとえば、Webサービスには、以下の入力があります。 Cookie URL GET/POSTのデータ ファイルのアップロード その他リクエストヘッダ そのほかにもいくつもあります。 環境変数 設定ファイル クローラが取得したデータ パートナー企業のAPIから取得したデータ(XMLやJSONなど) パートナー企業の入稿用 F
-
新Android Marketの危険な機能
ロシアのカスペルスキーラボは、米グーグルの新たなアプリ販売/配布サイト「Android Market」にセキュリティ上の問題があると指摘した(「The dark side of the new Android Market」)。パソコンのWebブラウザーからの操作だけで、Android端末にアプリケーションをインストールできてしまう点だ(関連記事:GoogleのAndroid端末向けアプリ販売/配布サイト、パソコンからアクセスできるWeb版も開設)。 Android端末へのアプリ遠隔インストールは、端末にひも付けられたGmailアカウントでユーザー認証してから実行する。対象となるAndroid端末がインターネット接続した状態になると、Android Marketからの指示に従って、すぐにインストールが始まる。インストール許可はパソコンのWebブラウザー上で求められるだけで、Android端
-
Facebook、外部サイトによる携帯番号と住所へのアクセスを一時停止
米Facebookは米国時間2011年1月17日、ユーザーの携帯電話番号および住所を外部サイトと共有する機能を一時停止すると発表した。ユーザーのフィードバックを受け、同機能を改良するとしている。 Facebookは1月14日に、同社のソーシャル・ネットワーキング・サービス(SNS)サイト「Facebook」と連携する外部サイトやアプリケーションがアクセス可能なユーザー情報の対象に、住所と携帯電話番号も含めたことを開発者向けブログで明らかにした。Facebookは、こうすることで例えばユーザーはショッピングサイトなどでの決済手続きを簡素化できると説明。また、外部サイトが住所と携帯電話番号にアクセスするにはユーザーの許可が必要であること、承認後も他の共有情報と同様に「Application Dashboard」で管理できること、友だちの住所と携帯電話番号は対象外であることなどを強調した。 しか
-
socialmediaexperience.jp - このウェブサイトは販売用です! - socialmediaexperience リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
-
Facebookに新たなプライバシー論争か アプリがユーザーの住所など入手可能に
米Facebookがまた新たにプライバシーをめぐる議論の渦中に置かれている。アプリケーションがユーザーの携帯電話番号と住所にアクセスできるようにすることを決定したためだ。 Facebookの開発者サポートチームのジェフ・ボーエン氏は、ブログで次のように述べている。「User Graphオブジェクトの一部として、ユーザーの住所と携帯電話番号にアクセスできるようにしている。これは慎重な扱いを要する情報であるため、われわれは新たにuser_addressとuser_mobile_phoneの許可画面を用意した。これらの許可は当社の標準的なアクセス許可ダイアログボックスを介し、ユーザーが個々のアプリケーションに対して明示的に与える必要がある」 同社によると、今回の決定の狙いはFacebookアプリをもっと「便利で効率的なもの」にすることだという。 「例えば、頻繁に利用する電子商取引アプリやサイトで
-
危ない! スマートフォンは情報漏洩の温床だ 違法アプリから次々とあなたの個人情報が発信されている | JBpress (ジェイビープレス)
同紙は米アップルの「アイフォーン(iPhone)」と米グーグルのモバイル基本ソフト(OS)「アンドロイド(Android)」端末向けの人気アプリ合計約100本を調査した。 それによると、それらのアプリは、電話番号や、端末固有の識別番号、ユーザーの位置情報、個人名、性別、年齢といった情報を勝手に外部の業者に送信していることが分かったという。 このうち56のアプリが端末識別番号を、47のアプリが位置情報を、5つのアプリが年齢や性別などの個人情報を広告会社などに提供していた。 最も多く情報を提供していたのは「テキストプラス(TextPlus) 4」というテキストメッセージのアイフォーン版アプリで、端末の識別番号を8つの広告会社に、ユーザーの年齢、性別といった個人情報をそのうちの2社に送っていた。 また「パンドラ(Pandora)」と呼ぶ音楽サービスアプリはアイフォーン版、アンドロイド版ともに端末
-
ユーザの個人情報を許可もなく盗んでいるiPhone&Androidアプリは意外と多い
ユーザの個人情報を許可もなく盗んでいるiPhone&Androidアプリは意外と多い2010.12.21 12:00 satomi Angry Birds、TweetDeck、TweetCaster、Groupon、Coupons App、Shazam、TextPlus 4、Et tu、Yelp...どれもマストハブじゃないですかね...。 ずっとPandoraなしじゃ生きていけないと思ってましたが、僕の年齢・性別、携帯識別番号、位置情報を6社の計8件のトラッカーに送ってるんじゃ、なしでも生きていけそうです。 ウォール・ストリート・ジャーナルによると、このPandoraなんかまだいい方らしいですよ? みんな薄々怪しいとは思いながら考える暇もないまま放置してる問題じゃないかと思いますけど、同紙がiOSとAndroidの人気アプリ101本をテストしてみたところ、ユーザのUDID(端末識別番号)
-
2011年4月から日本でインターネットブロッキングが開始【あきみち】 | TechWave(テックウェーブ)
ブロッキング、ネット検閲、傍受という文脈で真っ先に思い浮かべるのは中国の金盾でしょうが、最近のインターネットでは、中国以外でもそれらが徐々に増加しています。日本も例外ではなく、来年4月から児童ポルノを対象としてISPによるブロッキングが行われる予定であると思われます。来年から開始すると言われているブロッキングですが、「ISPによる自主的な取り組み」というのが大きなポイントの一つです。 児童ポルノを取り締まるということそのものは正しいだと思いますし、通信の秘密とブロッキングに関して今まで非常に時間をかけて検討がなされてきたこともわかります。しかし、技術的な視点で言えば、今まで存在していなかったブロッキングの仕組みがISPに入ることになり、日本のインターネットに大きな変化が発生すると言えます。 フィルタリングとブロッキングの違い この話題では、まず最初にフィルタリングとブロッキングの違いを理解
-
asahi.com(朝日新聞社):iPhoneにフィルタリング未搭載、総務省が質問状 - ビジネス・経済
米アップルのスマートフォン(多機能携帯電話)「iPhone」が、18歳未満に売る場合に付けなければいけない「フィルタリング機能」を付けないまま売られているとして、総務省は14日、アップル日本法人に質問状を送った。フィルタリングは有害なインターネットサイトを閲覧させない機能で、同省は「違法状態が続くのは見過ごせない」と、行政指導も視野に対応を検討している。 国内販売元のソフトバンクモバイルによると、iPhoneにこの機能を搭載するにはアップルのサイトから個人IDを入手する必要がある。「店頭の対応が難しい」として、フィルタリング機能を搭載するためのアプリ(ソフト)のダウンロード手順を説明するにとどめているという。 総務省消費者行政課の担当者が、アップル側に、機能を初めから搭載しない理由を問いただしたが、明確な回答がないため、書面を送ったという。アップル日本法人広報は「事実関係を把握していな
-
インターネット編 ソーシャルサービスの安全な使い方、ルールの作り方
インターネット編 ソーシャルサービスの安全な使い方、ルールの作り方:今すぐ始めたい中小企業のセキュリティ対策チェック(1/2 ページ) SNSをプライベートや仕事で使うシーンが広がっていますが、そこにはセキュリティの危険性も潜んでいます。SNSの安全な使い方や利用者に受け入れてもらえるインターネットのルールを考えてみましょう。 Twitterやmixiの私的利用、情報漏えいの危険性 ニールセンの調査によると、国内のTwitter利用者が1100万人を超えて、mixiの利用者数を抜きました。企業活動でも積極的に利用されるようになってきました。 インターネットには、従来では考えられなかったような新しいサービスが続々と出てきます。長く利用されるものもあれば、廃れてしまうものもあります。しかしいずれの場合でも、そこでやりとりされた情報は民間会社や世界各国の国立図書館などが「保存」を目的として、「デ
-
パフォーマンス改善やセキュリティに役立つ.htaccessの設定 | コリス
ウェブサイトのパフォーマンスの改善やSEO、セキュリティに役立つ.htaccessの設定を紹介します。 17 Useful Htaccess Tricks and Tips 備考:Apache チュートリアル: .htaccess ファイル、Apache コア機能 [ad#ad-2] .htaccessの設定:パフォーマンスやSEO関連 .htaccessの設定:セキュリティ関連 .htaccessの設定:パフォーマンスやSEO関連 .htaccessでタイムゾーンを設定 .htaccessでタイムゾーンを設定します。 例:東京 SetEnv TZ JST-9 もしくは、 SetEnv TZ Asia/Tokyo .htaccessで301リダイレクトを設定 .htaccessで301リダイレクト(永続的なリダイレクト)を設定します。 例:旧ファイル(old.html)、新ファイル(new
-
高木浩光@自宅の日記 - かんたんログイン方式で漏洩事故が発生
■ かんたんログイン方式で漏洩事故が発生 ガラケーからiPhoneに乗り換えた人々が「ガラケーサイトが見れない!!」とご不満らしいという話は、聞いたことがあったし、そういう方々向けに「ガラケーサイトを閲覧できる」と謳うスマホ用の専用ソフトが提供されたというのも、どこかで見た記憶があった。 そんな10月9日の夜遅く、ある方から、「iPhone用のSBrowserというアプリで、クロネコヤマトのサイトを使ったら、知らない人の個人情報が出てきてびっくりした。どうしたらいいか」という相談が舞い込んできた。 早速、iTunes Appストアで「SBrowser」の商品説明ページを見に行ったところ、数々の雑言レビューが付いており(図1)、この種のアプリの需要とユーザ層が見えた。
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
