なまぽ なまけものぽーたる

自分好みのニュースを好きなだけ。休日や暇な時間をなまけて過ごす「なまけものぽーたる」
ネットサービス, セキュリティ,

ページにアクセスしたユーザーのGoogleアカウント登録メールアドレスを特定する方法

Googleアカウントのメールアドレスは、Googleの提供する各種サービスで共通して用いるメールアドレスで利用場面は多いものです。ウェブ開発者のトム・アンソニーさんが、Googleがリダイレクト用に添付するパラメータを利用して、ページにアクセスしたユーザーのGoogleアカウン

仮想通貨「イーサリアム」を使った資金調達で約7億8000万円相当がハッカーに横取りされる事件が発生

起業して間もないスタートアップが資金を集める際には、一般的には企業の株式を発行して出資者を募るという手法が採られるのですが、その代わりに独自の仮想通貨「トークン」を発行して販売することで出資を募るという手法「Initial Coin Offering(ICO)」が注目され始めてい

性的なツイートでアダルトサイトへ誘導する9万ものTwitterボットからなるネットワーク「SIREN

アダルトサイトにURLリンクで誘導する9万アカウントを超える巨大なボットネットワーク「SIREN」がTwitter上で発見されました。SIREN自体は誘導リンクからの収益を目的としたボットの集合体ですが、SNS上のボット集合体はマルウェアやフィッシング詐欺への悪用も懸念されていま

Googleが広告表示のために実施していた「Gmailの内容スキャン」をやめると発表

Googleは2017年6月23日、同社が提供している無料メールサービス「Gmail」で実施していた各ユーザーのメールの中身スキャンを終了する方針を発表しました。このスキャンはユーザーのプライバシーに関する問題があるとしてさまざまな議論や訴訟が起きていたものです。続きを読む...

無料でAES256で暗号化された静的HTMLページを簡単に作成できる「StatiCrypt」

暗号規格のJavaScriptライブラリである「crypto-js」を用い、サーバサイドではなくクライアントサイドで復号化できる静的なパスワードで保護されたHTMLページを作成できるのが「StatiCrypt」です。使用される暗号化方式は「AES256」です。続きを読む...

Facebookアカウント乗っ取りから始まって最後には銀行口座がスッカラカンにされる詐欺の手口とは

あるユーザーのFacebookアカウントがクラッカーに乗っ取られ、それをきっかけに親類の銀行口座から預金がスッカラカンになるまで抜き取られる……そんな詐欺事件が発生しており、その手口が明らかにされています。続きを読む...

Gmailが機械学習を利用してスパム検出精度を高めたセキュリティアップデート実施、ブロック精度は99

GoogleがGmail向けの新しいセキュリティアップデートを行いました。Googleによると、この新たな仕組みでは機械学習を利用することで、スパムやフィッシングメールなどを99.9%以上という高い精度でブロックするとのこと。続きを読む...

タダで飛行機に乗れる脆弱性を突いたハッカー、航空会社からの意外な対応に遭遇する

インドに住む20歳代のハッカーはある日、複数のインドの航空会社のサイトにバグがあることを発見しました。この脆弱性を利用すると、世界中の好きな空港へのチケットを実質無料でゲットできる状態になっていたそうです。続きを読む...

Googleはユーザーが広告を見てオフラインで商品を買ったことも追跡できる「Google Attri

インターネット上で商取引を行うeコマース(電子商取引)が可能にしたことの1つが、ユーザーの行動を逐一トラッキングできるという、従来にはなかったテクノロジーの実現です。一方で、オンラインから離れたオフライン環境でユーザーがどのような購買活動をとったのかを追跡することは容易ではなかっ

Googleの新たなreCAPTCHAは文字入力も画像選択も不要な「不可視」仕様

相手が人間なのか機械(ボット)なのかを判断する認証システムとして広く用いられているのが「CAPTCHA」で、その中にGoogleの提供する「reCAPTCHA」があります。人間からすると、わざわざウェブサイトへのログイン時にわけのわからない文字列を入力させられたり、画像を選ばされ

世界地図で今まさにどこで大規模なDDoS攻撃が起きているかがわかる「Digital Attack M

DoS攻撃は、標的となるコンピューターに対してネットワークを通じて大量の処理負荷を加えることでサービスを機能停止状態に追い込む攻撃で、中でもマルウェアなどを利用して攻撃するマシンを分散型にした「DDoS攻撃」が日夜を問わず世界中で行われています。「Digital Attack M

Yahooから過去最大級となる5億人分ものユーザー情報が流出、政府系ハッカーによる攻撃と正式発表

2016年8月に検索エンジンやメールなどのインターネット関連のサービスを提供するYahooのユーザー情報2億件が「ダークウェブ」上に流出していることが報じられていましたが、Yahooの社内調査により自社のデータベースから5億人以上のユーザアカウント情報が2014年に盗まれていたこ

Googleがログインページの脆弱性を指摘されるも「問題なし」として放置することに決定

セキュリティ専門家のエイダン・ウッズ(Aidan Woods)氏がGoogleのログインページからマルウェアに感染する恐れのある脆弱性を発見、Googleのセキュリティチームに報告したのですが、Googleから「セキュリティバグとして追跡しないことに決定しました」という返答があっ

2億人分のYahooユーザーのログイン情報が流出、「ダークウェブ」上の闇市場で流通か

アメリカのYahoo!を利用するユーザーのうち、じつに2億人分ものデータが流出してインターネット上の無法地帯「ダークウェブ」上の闇市場で販売されていることが明らかになりました。続きを読む...

WikiLeaksがトルコのクーデターに関して大統領のメールを含む10万点以上の資料公開を予告、サー

2016年7月16日にトルコで軍事クーデター(未遂)が発生しました。この件に関して、クーデターにつながったとみられる10万点以上の文書をWikiLeaks(ウィキリークス)が公開しようとしたところ、サーバーがトルコ政府ないしその関係組織から攻撃を受けるという事態に陥りました。続き

JTBから700万人分の個人情報流出、パスポート情報も

旅行会社JTBのサーバーが不正アクセスを受け、個人情報が流出したおそれがあることが分かりました。続きを読む...

ロシア最大のSNSがハッキングされて1億ものパスワードが暗号化されずに平文で流出

ロシア最大のソーシャルネットワーキングサービスである「VK」がハッキングされ、1億件分のアカウントのパスワードが「暗号化されていないクリアテキストの状態で流出」していることが発覚しました。続きを読む...

Amazonのクラウドサービス上で9340万人分の個人情報が閲覧可能になっていたことが判明

Amazonのクラウドサービス「アマゾン ウェブ サービス(AWS)」に、メキシコ人の有権者データ9340万人分がアップロードされており、氏名・住所・生年月日・身分登録番号といった個人情報に誰でもアクセスできる状態だったことが判明しています。続きを読む...

Facebookのパスワード再設定に脆弱性、他人のアカウントにフルアクセス可能だったことが判明

Facebookではログイン用パスワードを忘れた人のために、登録したメールアドレス宛に6ケタのコードを送付してパスワードを再設定するという仕組みを設けていますが、この部分に脆弱性があり、他人のパスワードを再設定しアカウントにフルアクセス可能な状況になっていたことが明らかになりまし

グリコのネットショップから約8万件の名前・クレカ情報・Eメールなど個人情報が流出した可能性

江崎グリコ株式会社が運営する通販サイト「グリコネットショップ」から不正アクセスにより「氏名」「住所」「電話番号」「メールアドレス」「番号・有効期限・カード名義を含むクレジットカード情報」など、合計8万3194件の個人情報が流出したことが明らかになりました。続きを読む...
http://folivora.me/は、管理人が普段見ているサイトの更新情報を自動でまとめたサイトです。
はてなブックマーク、FACEBOOK、Twitter、livedoorClip、Yahoo!Bookmark、Tumblr、FC2Bookmark、Google+の共有ボタンがついています。各ブックマーク・共有サービスを使って、ジャンル毎に記事をブックマークしていくと、後で読むのに便利です。
PAGE TOP ↑