http://togech.jp/2014/07/18/10435 「その他」−「設定」−「アカウント」−「他端末ログイン許可」で、他端末のログイン許可をオフにしておけば、そのスマートフォンでしかログインできなくなる。パソコンでLINEを使わない人はオフにしておこう。 めも

http://internet.watch.impress.co.jp/docs/news/20140317_640036.html http://www.symantec.com/connect/ja/blogs/google-docs ［Sign in］をクリックすると、ユーザーのログイン情報が、危殆化した Web サーバー上の PHP スクリプトに送信されます。このペ…

これまでも110番、118番、119番に対してユーザー自身が緊急通報を行うと、警察や救急、海上保安庁には位置情報が自動的に送信されていた。しかし今回の改正では、ユーザー本人ではなく、親族からの通報などをもとに、ユーザーが危機的状況にあると救助機関が…

Der Spiegel http://www.spiegel.de/ IRON CHEF BIOS DL380G5 DEITYBOUNCE BIOS PowerEdge (中略) SWAP BIOS PC WISTFULTOLL Windows WindowsPC (後略) めも、未検証

https://www.nic.ad.jp/ja/newsletter/No54/0800.html#anchor05 めも、未検証

古いネタだがめも http://did2memo.net/2013/12/09/naver-line-group-invitation-abuse/ グループを作成し、そのグループに嫌がらせをしたい相手を招待すると、その相手に「○○があなたを「○○グループ」に招待しました」という通知が表示されます。一度招待す…

http://april.fool.jp/blogs/2013/09 http://d.hatena.ne.jp/tmatsuu/20101124/1290602426 めも、未検証

http://jp.techcrunch.com/2013/12/21/20131220nsa-reportedly-paid-a-security-firm-millions-to-ship-deliberately-flawed-encryption-technology/ http://www.reuters.com/article/2013/12/20/us-usa-security-rsa-idUSBRE9BJ1C220131220 Undisclosed unt…

http://internet.watch.impress.co.jp/docs/column/security/20131107_622443.html http://www.washingtonpost.com/world/national-security/secret-nsa-documents-show-campaign-against-tor-encrypted-network/2013/10/04/610f08b6-2d05-11e3-8ade-a1f23cd…

http://www.geekpage.jp/blog/?id=2013/10/18/1 SSL秘密鍵を含む全ての情報を国家に提出したり、製品にバックドアを仕込むように命令されるような状況において、どの企業がどのように協力させられているのかが全くわからないような状況であれば、その国内で…

http://itpro.nikkeibp.co.jp/article/COLUMN/20131011/510542/ NSAが暗号解読技術の開発に着手したのは10年ほど前。2010年には主要な技術を完成させ、大半の暗号通信を解読可能にした。 素敵〜 特に深刻なのが、米英の両政府がインターネット上の暗号通信を…

http://www.itmedia.co.jp/enterprise/articles/1204/13/news016.html この制度は、悪用するつもりなら組織の中から告発者という「ガン細胞」を発見、削除できるのに便利なツールとなってしまう 素敵〜

http://www.itmedia.co.jp/enterprise/articles/1307/19/news018_2.html A社の情報漏えいは、常連の訪問者であるX氏が起こした。彼は5階でA社の担当者と別れた後、「手土産に顧客情報とか有意義な情報はないか」と物色する目的で途中の3階で下りた。 (中略) …

http://www.attn.jp/maz/p/t/pdf/iij-2013-china-gf.pdf • 中国では国外へのUDP/53を見ている模様 – TCP/53は今のところ監視対象外の模様 • パターンマッチで対象問い合わせを特定 関連 https://yukar.in/note/ckFi1Y めも、未検証

http://gigazine.net/news/20130813-london-trash-track-your-smartphone/ 例えば、あるバーにRenew社の追跡デバイスを5台設置することにします。1台は入り口、1台は天井、1台はレジ、そして男女のバスルームに1台ずつという具合。これで、それぞれの客の性…

http://ja.wikipedia.org/wiki/DuckDuckGo https://duckduckgo.com/privacy DuckDuckGo does not collect or share personal information. http://www.theinquirer.net/inquirer/news/2274985/prism-sends-traffic-to-duckduckgo-through-the-roof https://d…

http://www.gizmodo.jp/2013/06/prism.html 自分の机に居ながらにして誰でも傍受できる権限を持っていました。あなたも、あなたのアカウントも、連邦裁判所判事も、大統領も。個人用メールアドレスがわかれば、まあ、覗けるんですよ。 http://www.gizmodo.jp…

http://gigazine.net/news/20130623-tor-encrypted-email-more-risk-that-nsa-keeps-the-data/ Use of Tor and e-mail crypto could increase chances that NSA keeps your data http://arstechnica.com/tech-policy/2013/06/use-of-tor-and-e-mail-crypto-c…

http://jp.techcrunch.com/2013/06/18/20130617encrypting-your-email-works-says-nsa-whistleblower-edward-snowden/ Snowdenはそれ以上詳しく語らなかったが、一般的に定評のあるサードパーティー製暗号化システムとして、Gnu Privacy Guard（別名 “GPG”）…

http://www.ipa.go.jp/security/vuln/fuzzing.html ファジング活用の手引き http://www.ipa.go.jp/security/vuln/documents/fuzzing-guide.pdf http://d.hatena.ne.jp/sonodam/20130328 ブルートフォースによる脆弱性発見手法 http://www.amazon.co.jp/dp/48…

http://internet.watch.impress.co.jp/docs/news/20130221_588647.html LINEのメール機能を悪用した攻撃への対策としては、LINE上で「IDの検索を許可」を無効にすることを挙げている。また、知らない人からのメッセージが繰り返し送られてくる場合は、特定の…

http://yuzu.1616bbs.com/bbs/yuzu_topic_pr_187.html 保存しようとしている情報というのは、動画を再生するにあたって自分が設定したチェック項目らしい。 ニコニコでいうなら、コメント欄の上にある「設定」での項目。 これを自分なりにカスタマイズしてい…

http://ggsoku.com/2012/09/galaxy-s3-nfc-sec/ http://thenextweb.com/google/2012/09/19/security-researchers-hack-android-via-nfc-samsung-galaxy-s-iii/ 悪意のあるファイルをアップロードできる問題はNFC以外にも、Webサイトや電子メールの添付ファイ…

http://jvn.jp/cert/JVNTA12-240A/ http://www.kb.cert.org/vuls/id/636312 対策方法2012年8月28日現在、対策方法はありません。ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 ウェブブラウザの Java…

http://8en.jp/facebook/disagreeable_boss_restricted/ Facebookに新しく加わった制限リストに、Facebook上の友達を加えると、そのリストに入っているFacebook友達は、あなたの投稿内容やプロフィールの中でも、完全に公開している情報しか見えない。つまり…

http://www.computerworld.jp/topics/666/%E3%82%A2%E3%82%BF%E3%83%83%E3%82%AB%E3%83%BC%E3%82%BA%E3%83%BB%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB/203459/%E3%80%8CStuxnet%E3%80%8D%E3%81%A8%E3%80%8CFlame%E3%80%8D%E3%81%AB%E9%96%A2%E4%BF%82%E6%80%A7…

http://security.slashdot.jp/story/12/06/07/0443218/ トレンドマイクロの過去事例 いじくるつくーるがウイルスバスターによりダウンロードブロックされる http://www.yoshibaworks.com/ayacy/inasoft/talk/h201205c.html 公開日：2012/ 5/31 いじくるつく…

http://takagi-hiromitsu.jp/diary/20111126.html#p01 外出先でノートPCやスマートフォンのWi-Fi電波から自宅の場所を特定されるのが嫌なら、SSIDはMACアドレスを含まない文字列に設定しておく。（過去にMACアドレスを含むSSIDになっていた時期がある場合は…

http://home.att.ne.jp/sigma/satoh/diary.html 2011年11月14日 (中略) 携帯端末の業務利用(規定)を作るより、社外サービスの業務利用規程を作る方が重要だと思うのですが、端末のことしか考えていない規定がまだまだ多いですよね。例えばFacebookで顧客企業…

http://blog.tokumaru.org/2011/08/apache-killerapache-killer.html めも、未評価