セキュリティ

カスペルスキーの「ネット常識力」調査をやってみました

カスペルスキーが実施した「ネット常識力」の調査で日本は16ヶ国中最下位だということで、自分もためしにやってみました。 internet.watch.impress.co.jp 結果から先に書くと150点中118点。設問に対する答えが二重の意味に取れたり、あるべき姿で答えるのか…

Flash Player アップデート頻発に思う

この前アップデートしたばかりだと思っていたら、Flash Playerが脆弱性対応でまたアップデートされていました。バージョンは1.8.0.0.232(WindowsとMacの場合)。 Flash Playerの更新版公開 攻撃も頻発、早急対応をwww.itmedia.co.jp リリースノート | Flash P…

メールマガジンの件名や本文に氏名を記載するのはやめてほしい

利用しているサービスのメールマガジンやお知らせなどのメールで、件名や本文に○○様みたいな形で氏名が記載されていることがあります。 最近は不正アクセスによる情報漏洩の方がニュースになりやすいですが、メールアドレスが他の利用者にもわかる形で配信さ…

Sleipnir 6でFlash Playerが表示されなくなった

最近Flash Playerのアップデートが頻繁に起きていますが、バージョンを18.0.0.209にしたところ、Sleipnir 6でFlashが表示されなくなりました。Sleipnirのバージョンは6.1.7.4000。 右クリックのメニューから「このプラグインを実行」をクリックすると、Flash…

PLUSの「ローラーケシポン」を使ってみる

郵便物の宛名や宅配便の送り状などは、はがすかそのままシュレッダーにかけていますが、うまくはがれてくれなかったり、細切れになってしまうとシュレッダーに入りにくかったりします。これが意外と面倒で、PLUSの「ローラーケシポン」を買ってみました。 個…

Windows7でWindows Updateの設定とインストールされた更新プログラムの確認など

Windows Updateで配信される更新プログラムは基本的に適用するべきものですが、 PCが不安定になったとか、使えなくなるといった致命的な不具合を抱えていることがときどきあります。 インストールしてしまった場合、対応策の発表や修正版の配信を待つしかあ…

一定期間利用されなかったWebサービスはアカウントを強制削除してほしい

最近ではいろんなサービスで情報漏洩やら不正アクセスが増える一方なので、 一定期間サービスの利用がなかったらアカウントを強制削除するようにしてほしい。 サービス提供側からすると利用者の登録情報を手放すことは極力したくない*1 でしょうが、長期間使…

OpenSSLの脆弱性はサーバー管理者だけじゃなくて一般ユーザーにも影響大

昨日、Windows XPのサポート終了と時を同じくして、OpenSSLの脆弱性について報道がされました。 技術的な解説など、詳細については以下の記事を読むのが良いと思います。 CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば OpenSSLの脆弱性で想定…

今日でWindows XPのサポートが終了

以前から周知されていたとおり、今日2014年4月9日(日本時間)でWindows XPのサポートが終了しました。 *1 Windows XP のサポートは終了しました - Microsoft Windows Windows XP、Office 2003 サポート終了の重要なお知らせ | Microsoft なんだかんだ自分自身…

不正アクセスや情報漏洩のニュースを見るたび思うこと

ここ1、2年くらいは特に不正アクセスや情報漏洩のニュースを頻繁に見かけるようになりました。 ニュースとして広まりすぎると、模倣犯が出てきて二次被害を招いたり、 過剰な問い合わせや抗議が発生することで、対応をしなきゃいけない現場にはかえって悪影…

Chrome拡張「Window Resizer」にキーロガーらしきものが入ってた

GIGAZINEの記事によれば、Chrome拡張の「Window Resizer」にマルウェア(キーロガーらしきもの)が含まれていたとのこと。現在はダウンロード不可。 Chromeの拡張機能Window Resizerがマルウェアを含んでいたことが発覚 - GIGAZINE この拡張は、PCやスマホ、タ…

Skypeのアカウントは自分で削除できない

Skypeは自分でアカウントを削除する方法がなく、個人情報を適当な内容に変更して放置してくれ。というスタンスです。 Skypeアカウントは削除できますか? 個人情報はほとんどいれてなかったけど、念のため、ログイン後にアカウントの内容を変更しようとした…

IPAが企業のWebサイト改ざん急増を受けて一般向けに注意喚起

ここ数ヶ月で企業のサイトが改ざんされるケースが多発していることを受けて、IPAが一般利用者向けに対策などを注意喚起しています。 IPA 独立行政法人 情報処理推進機構:ウェブサイト改ざんの増加に関する一般利用者(ウェブ閲覧者)向け注意喚起 大手企業…

@ITがネットエージェント社杉浦氏へほこ×たての対決についてインタビュー

@ITがネットエージェント社の杉浦氏に「ほこ×たて」の対決についてインタビューした記事を掲載。以下引用は杉浦氏の発言から。 基本に勝る防御なし:直撃取材! 「たて」の裏側 - @IT 対戦では1枚の画像ファイルを3分割し、それぞれ3台のPCに隠したが、その…

「ほこ×たて」のハッカーvsセキュリティが残念だったのは編集のせい

勝負の内容としては、3つに分割した画像がそれぞれ別のPCに保存されていて、各PCに侵入、画像を表示できればハッカーの勝利、できなければセキュリティの勝利。時間は15時間。 ハッカーは楽天に勤務しているロシアのヴィシェゴロデツェフ・マラット氏、セキ…

6月9日の「ほこ×たて」はハッカー vs プログラム

来週6月9日にフジテレビで放送される、「ほこ×たて」のスペシャルで、「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティプログラム」の対決をするそうです。 ほこ×たて - フジテレビ ハッカーが誰なのか、プログラムも何が出てく…

Tカードの会員番号と生年月日は他人に教えちゃダメという話

T-SITEの会員登録画面では、Tカードに登録された住所、氏名、電話番号を自動入力する機能があって、会員番号と生年月日が分かれば、本人じゃなくても情報が確認できてしまうという話。 高木浩光@自宅の日記 - 空前の武雄市TSUTAYAドヤリングで住所・氏名・…

「Darkleech Apache Module」と「Blackhole」マルウェアがヤバそうな雰囲気

日本国内において、「Darkleech Apache Module」によりサイトが改ざんされる事例が多数見つかっているようです。 0day.jp (ゼロデイ.JP): #OCJP-098: 【警告】 285件日本国内のウェブサイトが「Darkleech Apache Module」に感染されて、IEでアクセスすると…

パスワードは紙に書くなと言うけれど

企業なんかでは特にセキュリティの観点からパスワードとか暗証番号は紙に書くなってことが言われるわけですが、覚えられないから結局紙に書いちゃったり、紙に書くのがダメならパソコンに。ってなると、ウイルス等で情報が抜き出されてしまうなんてこともあ…

Googleのアカウントを二段階認証に変更

昨日、今日と一気に話題になってるようなので自分も変更してみました。Googleに限らず、これまでアカウントを乗っ取られたっていう経験はないですが、起きてからじゃ遅いので念のため。これを機に他のサービスのアカウントも見直した方がいいのかも知れませ…