Security

  • びっくり! 有名サイトは未だにこんなひどいパスワードを許している

    びっくり! 有名サイトは未だにこんなひどいパスワードを許している

    Amazon、Reddit、Wikipediaをはじめとする超人気サイトなら、”password1″や”hunter2″がひどいパスワードであることをユーザーに教えていると思うかもしれない。しかし、そうではない。有力サイトのパスワード傾向を過去11年間追跡したある調査プロジェクトによると、ほとんどのサイトがパスワードにおおまかな制約しか課しておらずほとんどユーザーの役に立っていない。 続きを読む

  • InstagramがSMSを使わない二要素認証を導入、SIMを悪用するハッカーを撃退

    InstagramがSMSを使わない二要素認証を導入、SIMを悪用するハッカーを撃退

    ハッカーは被害者の電話番号を別のSIMカードに割り当て、それを使ってパスワードを変え、Instagramなどのアカウント情報を盗み、それらをBitcoinで売る。今日(米国時間7/17)のMotherboard誌のおそろしい記事によると、とくにInstagramのアカウントには、SMSを使う二要素認証しかなく、しかもユーザーはテキストメッセージでパスワードやログインコードを変えたりするので、きわめて危険である。 続きを読む

  • Valimailを使うとハッカーがメールであなたのボスになりすますことがなくなる

    Valimailを使うとハッカーがメールであなたのボスになりすますことがなくなる

    詐欺的な偽メールの到来を防ぐValimailが今日(米国時間7/11)、そのなりすまし撃退サービスに新しい機能を加えた。これで、悪質なハッカーたちがメールで自己を詐称することが、一層難しくなるだろう。 Valimailは最初、ユーザーの発信メールの信頼度を高める方向にフォーカスしていたが、Valimail Defendと呼ばれる新たなソリューションでは、偽の着信メールを利用する二つのタイプの攻撃に焦点を当てている。 続きを読む

  • Apple、FaceIDとiPadの新CMを公開

    Apple、FaceIDとiPadの新CMを公開

    Apple は、iPadの携帯性と利便性がノートPCや伝統的紙メディアよりも優れていることを示す新しいCMを展開している。15秒のCMは、iPadならいちばん面倒な仕事さえも簡単にできる、というところ焦点を当てている:旅行、メモ、書類、等々。 続きを読む

  • Gentoo LinuxのGitHubリポジトリにハッカーが侵入、無傷なコードをバックアップから復元

    Gentoo LinuxのGitHubリポジトリにハッカーが侵入、無傷なコードをバックアップから復元

    セキュリティ企業Sophosの研究者たちによると、人気のLinuxディストリビューションGentooが“完全にやられて”、現在そこにあるコードはどれも信頼できない、という。そして彼らは直後にアップデートをポストし、コードはすべて無事だった、と述べた。ただし彼らはGitHubのリポジトリをpullし、彼らが完全無欠なコードのフレッシュコピーをアップロードするまでは現状を維持する、と言っている。 続きを読む

  • カリフォルニア州で画期的なデータプライバシー法が成立

    カリフォルニア州で画期的なデータプライバシー法が成立

    【抄訳】 カリフォルニアのデータプライバシー法は、内密のデータ収集が生きる糧(かて)でもある多くのテクノロジー企業の強い反対を乗り越えて、あとは知事が署名するだけで成立の運びとなった。そのCalifornia Consumer Privacy Act of 2018は州議会を通り、今、成立のためにJerry Brown知事のデスクに向かっている。 アップデート: 知事が法案に署名したので、法は来年末に発効する: 続きを読む

  • 監視カメラがあなたを認識して警告や解説をメッセージするパーデュー大学のPHADEシステム

    監視カメラがあなたを認識して警告や解説をメッセージするパーデュー大学のPHADEシステム

    [筆者: Sarah Wells] 今や、通りにも、美術館にも、お店にも、どこにでもカメラがあるという認識は、人間の第二の天性になっている。でもそんなカメラが、人間とコミュニケーションできたらどうだろう? パーデュー大学のコンピューターサイエンスの研究者たちは、そのディストピア的な未来を現実化して、今日、ペーパーに発表した。ただし彼らによると、それはそんなに怖いものではないそうだ。 続きを読む

  • Google、Chrome拡張機能のサードパーティーサイトでのインストールを中止へ

    Google、Chrome拡張機能のサードパーティーサイトでのインストールを中止へ

    本日(米国時間6/12) Googleは、Chrome Web Storeの主要なポリシー変更を発表した。ユーザーをだましてChrome拡張機能をインストールさせようとするサイトからユーザーを守ることが目的だ。 続きを読む

  • iOS 12ではFace IDに2人目の顔を登録できるらしい

    iOS 12ではFace IDに2人目の顔を登録できるらしい

    ARの機能向上からグループFacetimeまで、iOS 12に関する注目すべき発表は山ほどあった。しかし、今年の秋にやってくるAppleのモバイルOSには、WWDCのキーノートでは触れられなかった実用的なアップデートがある。 続きを読む

  • Yahooから30億のメールアカウントを盗んだハッカーが5年の懲役と全資産没収

    Yahooから30億のメールアカウントを盗んだハッカーが5年の懲役と全資産没収

    11月に罪を認めたカナダ人ハッカーKarim Baratov(23歳)は、Yahooをハックして最大30億のアカウントを露出した罪の、少なくとも一部に関して有罪が確定し、刑期5年の懲役刑が下(くだ)された。司法省によるとBaratovは、ロシアの諜報機関FSBの二人のエージェントの指示により、それらのアカウントを漏洩した。 続きを読む