As a teen model, Katrin Kaurov became financially independent at a young age. Aleksandra Medina, whom she met at NYU Abu Dhabi, also learned to manage money early on. The…
As a teen model, Katrin Kaurov became financially independent at a young age. Aleksandra Medina, whom she met at NYU Abu Dhabi, also learned to manage money early on. The…
「部下とふたりで飲むのはパワハラです」「ファックスを送るときは誰かと一緒に」 「あれはダメ」「これは止めなさい」って、社員もいい大人なんだから・・・・・・。でも、それが通じないのがコンプライアンスを声高に叫ぶ人たち。なんだかニッポンという国は、どんどん幼稚になっていく。 携帯番号を聞いたらセクハラ「仕事柄、顧客の情報が載った新聞記事をコピーすることが多いんですが、私の上司はその新聞コピーを機密度によって『高』『中』『低』と異なる色のシールを貼って厳重に管理しろと言うんです。新聞記事ですよ。しかも、帰宅する際は、机の上に何もない状態にするというルールなので、毎日、最後の仕事はこの書類整理。最近では『そもそも新聞記事をコピーすること自体、コンプライアンス違反じゃないか』と言い出しました」 げんなりした口調で語るのは中堅広告代理店に勤務する30代男性だ。 いまや企業に不祥事が発覚した際、記者会見
スマートフォンアプリは果たしてどこまで、端末に関する情報を取得してもいいのだろうか。 位置情報と連動してお勧め店舗情報を表示したり、過去の検索履歴を基に商品を提案したりと、端末の情報やユーザーの行動履歴を活用するスマートフォンアプリが登場している。中には便利なものも多いが、一歩間違えれば、ユーザーのプライベートな情報が筒抜けになりかねない。結果として、スマートフォンを活用したビジネスやそれを支える広告市場までもが、否定的な目で見られ、発展を阻害される恐れもある。 この議論が起こったきっかけの1つは、ミログが公開していた「AppLog」と「app.tv」というアプリだ。AppLogはSDKの形で提供され、これを自前のアプリに組み込むと、Android端末にインストールされているアプリの情報やその起動回数を収集し、同社のアプリケーション分析サービスに送信するようになっていた。開発者にはインスト
カジノのペテンを美化するのは映画の世界だけ。 やるとたちどころに刑務所ゆきですよ! 今のカジノは防犯技術がかつてないほど進んでるんです。もうカジノ入る前から見張られてる! 具体的にいつ、どこで、どのように見張られてるのか? 7つの極秘テクノロジーを開陳といたしましょう。 1:License Plate Readers - ナンバープレート読み取り機 「カジノの敷地に車で入る前に門前払いされました」―これはナンバープレート識別技術搭載カメラのなせる技。カジノに乗り付ける車のナンバーをこれで片っぱしから撮って、光学式文字識別ソフトで英数字読み取り、ギャンブル中毒なんかの招かれざる客のナンバーと照合し、不審者のフラグが立つと、そやつがドアに手をかける前に警備がシッシッするんですよ。処理は自動、稲妻のごとくスピーディー。 Image credit: PlateRecognition.info 2:
mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確にはユーザーが気付いたとしても特定された後) アダルトサイトが訪問者のmixiアカウント収集したり、ワンクリック詐欺サイトがmixiアカウント特定して追い込みかけたり、知らない人からメッセージ送られてきてURL開いたらmixiアカウント特定されてたり、そういうことが今まで出来ていたのが出来なくなった。 過去にもいろんな人が言及してるし、すでに終わった議論だと思ってる人もいるだろう。世間一般にどれぐらい認知されていたのかはよく分からないが、少なくとも技術者やセキュリティ研究者の間ではよく知られている問題だった。 http://internet.kil
こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformやJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに
Twitterにログインするパスワードをブラウザに覚えさせているが、肝心のパスワードが一体何だったのかわからず、別のパソコンからログインできないとか、スマートフォンから利用するときに困った、というときに役立つのがこのフリーソフト「TwitterPasswordDecryptor」です。 原理的には非常にシンプルで、ブラウザが保存しているパスワードを解析して抜き出し、表示してくれるというそれだけのものです。 ダウンロードと使い方は以下から。 ※パスワードを抜き出すというソフトウェアの特性上、常駐させて使用しているアンチウイルスソフトやセキュリティソフトによってはスパイウェアやマルウェアとして反応することがありますが、誤検知なので問題ありません。 TwitterPasswordDecryptor: Twitter Password Recovery Software | www.Passwor
ヤフーは5月19日、一部で「Yahoo! JAPAN IDに対して不正なログインが発生しているのではないか」といった報道が行われていることに対し、登録情報の漏えいや不正アクセスの事実を否定する公式コメントを発表した。 Yahoo! JAPAN IDは、同一IDを外部のWebサービスでも利用できる「OpenID」に準拠している。Yahoo! JAPANではログインの履歴を確認できる「ログイン履歴」ページが用意されているが、この画面には、外部のサーバを経由してYahoo! JAPANの認証機能へアクセスを行ったものの履歴も表示される。 「ログイン履歴」画面 今回の報道は、このような外部サービスが利用しているサーバ(海外にあるケースも)からのアクセスが「不審なアクセス」と勘違いされてネット上で騒ぎが広がった可能性があるが、同社は「Yahoo! JAPANの登録情報の漏えいや、それによる不正アクセ
あずる @azuru12x12x12 おすすめユーザーの追尾機能が恐ろしいことになってる・・・もしかしてIPとか抜いてたりしてない?とか思うほど。。。 2011-05-14 00:17:35
iPhoneおよびiPad 3Gが、ユーザーの位置情報(経度・緯度・時刻)の履歴を過去10ヶ月に渡り記録していることが判明。 公開されているツールで、比較的簡単にデータを取り出せることが報告されています。 [source: O’Reilly Radar 他 ] 現在開催中の位置情報系のイベント「Where 2.0」で、2人の研究者 (Alasdair Allan と Pete Warden)が発表したもので、以下がその要点。 iOS 4.xを搭載したおそらく全てのiPhoneおよびiPad 3Gが対象 携帯基地局による位置情報を時刻とともに記録 本体およびバックアップに暗号化なしで保存されている 地図上にプロットするツールが公開されている 問題となるデータは、「consolidated.db」と呼ばれるファイルに、iOS 4.0が公開されて以来記録され続けており、緯度・経度・時刻のデータが
WHO 避難地域外は危険性低い 3月19日 3時14分 福島第一原子力発電所の事故を受けて、日本に住む外国人の間で国外に退避するなどの動きが出ていますが、WHO=世界保健機関は、日本政府が避難や屋内退避の指示を出している地域のほかは、放射線が人の健康に影響を及ぼす危険性は低いという見解を示しました。 福島第一原子力発電所の事故を受けて、各国の間では、日本に滞在する自国民の帰国を支援したり、大使館を東京から大阪に移すなどの対応を取る動きが出ています。WHOのハートゥル報道官は、18日、ジュネーブで行った定例の記者会見の中で、これまで日本政府や自治体などが発表した放射線の数値を踏まえた見解として、「日本政府が避難指示などを出している地域のほかは、現段階で放射線が人の健康に影響を及ぼす危険性は低い」と指摘したうえで、「WHOとして、日本に住む人に国外への避難などを呼びかけたり、各国に対して日本へ
ソースをろくに確認せずに取り敢えず拡散する 自分の発言の責任が希薄になるように計算されたテンプレート 詳細はリンク先で 真偽不明ですが取り敢えず拡散 自己責任で 元情報が訂正されても、拡散した誤情報は消えない 「あなたのGmailをすべて盗まれる」問題 http://b.hatena.ne.jp/entry/jp.techcrunch.com/archives/20101120whoa-google-thats-a-pretty-big-security-hole/ http://topsy.com/jp.techcrunch.com/archives/20101120whoa-google-thats-a-pretty-big-security-hole/ http://disqus.com/guest/84d6bff45c2112e083c425e39f954f5e/ http://t
1 黒タイツ(関西地方)2010/11/30(火) 23:04:16.14 ID:Ip/alBZ40 ?PLT(12000) ポイント特典 ソース http://mixi.jp/search_friend_mail.pl 6 湯たんぽ(catv?)2010/11/30(火) 23:05:09.46 ID:yoytNsSSP ほう・・・ 8 スケート(宮城県)2010/11/30(火) 23:05:37.21 ID:SIYU2uzU0 さっそく検索してみっか 193 玉子酒(東京都)2010/11/30(火) 23:28:46.14 ID:tPV7JBKr0 寝る前にこのスレ開いて本当によかった 続きを読む
岡安モフモフ(アーガイル社長)@ChatGPTやClaudeでサービスつくる人、SNSマーケ歴15年 @shields_pikes twitterの140文字の投稿文の中で、JavascriptやCSSが使えるセキュリティホールが見つかったみたいですね。背景色を変えて遊ぶぐらいならいいけど、危険なものも作れそうなので、対応が済むまでは怪しいツイートには近寄らない方がいいかも。 2010-09-21 18:42:51 岡安モフモフ(アーガイル社長)@ChatGPTやClaudeでサービスつくる人、SNSマーケ歴15年 @shields_pikes 怪しいツイートに近寄らないと言っても、フォロワーからのRTなどで勝手にタイムラインに飛び込んでくるので、一番の対策はPCやiPhoneのWebブラウザからはTwitterを見ないこと。これを機に、クライアントアプリを導入してみると吉かも。 2010
【お知らせ】 9 月 21 日午後 11 時頃、公式サイドから脆弱性が修正されたとの発表がありました。 はじめに 2010 年 9 月 21 日、ツイッターで深刻な脆弱性(ぜいじゃくせい)が発見され、被害が広がっています。これが何なのか、簡単に説明します。 JavaScript とマウスオーバーイベント まず、下のピンク色の枠内にマウスカーソルをすべらせてみてください。 この枠の中をマウスカーソルで触って! どうでしたか。「触ってくれてありがとう!」というメッセージが表示されましたね。 このように、ウェブページには簡単なプログラムを仕込むことができます。どのウェブブラウザー(皆さんがウェブを見る時に使うソフトウェア。インターネットエクスプローラーなど)でも共通で使える「JavaScript (ジャバスクリプト)」という言語が一般的に使われています。 今回は、ページ上のある部分にマウスカーソ
(ネットセキュリティサービスプロバイダ「CyberDefender」研究員が語るネットの危険な行動パターン10と、どうしてもあきらめ切れない場合の留意点です) 1. 公用PCで「次回から自動的にサインインする」をチェックする他人にログイン情報筒抜けだよ! [自衛策] 自分のラップトップや自宅のデスクトップ以外の場所でPC使ってるときは「次回から自動的にサイインする」というボックスは絶対チェックしないこと。 職場のPCは要注意。社用PCは、自分用みたいな気になっちゃうけど、デスクから離れると他人が簡単に覗き見できますよ? 自分のメッセージを全部、彼らの個人用アドレスに転送する...なんてこともできちゃいますからね! 学校・図書館などの公用PCからGoogle、eBay、Amazonなんかのサイトにサインインした人は、終了後サインオフを絶対忘れず行います。 プライバシー保護のため、ブラウザ使用
短いメッセージを投稿して、ゆるいコミュニケーションを楽しめることから流行しているTwitter。気軽に利用できる反面、知らず知らずの内に危ないつぶやきを投稿してしまっている人も少なくありません。今回は、「ちょっとしたつぶやきから思わぬ事態に発展してしまった…」ということのないよう、Twitterで見られる危ないつぶやきを紹介します。 「気軽に投稿できること」と「ついつい後先考えずに投稿してしまうこと」は表裏一体です。実際に問題になったTwitterでのつぶやきを例に、注意すべき点をチェックしていきましょう。 ■ 未確認の情報をつぶやいてしまう 興味深い情報を前にして「みんなに伝えたい」という気持ちはもっともです。ただ、未確認の情報を投稿したら、想像以上の速さで伝搬され、収集がつかなくなってしまったといったことも。最近のケースでは民主党議員の口蹄疫に関するつぶやき、少し前のものでは人気脚本家
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
