Facebookは9月28日、「プロフィールを確認」ツールの脆弱性により、5,000万件近いアカウントのアクセストークンを攻撃者が不正に入手していたことを明らかにした(Facebookのニュース記事)。

「プロフィールを確認」は、他のユーザーが自分のプロフィール画面を見た場合の見え方を確認するツール。表示画面は閲覧のみを意図したものだが、メッセージ送信用のUIが誤って有効になっていたため、動画の投稿も可能だった。動画アップローダーにはFacebookモバイルアプリ用のアクセストークンを生成する…

もっと読む »

Twitterを見てると毎日のように高価なロードバイクが盗まれてて、安物とはいえ素人が見れば同様に見えるロードバイクに乗ってる者としては、他人事とは思えない今日この頃。
というわけで、以下のような大げさとも思える鍵を購入して使っている。
AKMバージョンアップ版堅固盗難防止スチールロック自転車マウントバイク…

もっと読む »

2015年12月「労働安全衛生法」が改正され、労働者が50人以上いる事業場では、年1回「ストレスチェック」を全ての働く人に対して実施することが義務づけられました。 ストレスからイメージする病気はいろいろありますが、最近患・・・

もっと読む »

今回のFacebookの情報流出について、利用者側でするべきことは
特にありません。
今回のFacebookの情報流出について、利用者側で「しなくてよい」ことは
慌ててパスワードを変更すること。今回の件はパスワードの流出ではないので、変更する必要はありません。
パニックになること。自分がFacebookからログアウトしてい…

もっと読む »

↑こんな感じで、URLの末尾にログインIDが出ていると思います。
別にログインもなにもしていないのに、ログインIDがURLに出てしまうんです。
複数人で共同運営の場合、1を別の数字に変えると、他の人のログインIDも出てきます。
実はこれ、よく知られたWordPressの仕様です。全世界のハッカーももちろん把握済。
つまりあ…

もっと読む »

9月20日、仮想通貨取引所「Zaif」を運営するテックビューロ株式会社は外部から不正アクセスを受け、同社が管理する70億円相当の仮想通貨が流出したことを公表しました。
仮想通貨の入出金停止に関するご報告、及び弊社対応について|テックビューロ株式会社のプレスリリース
https://prtimes.jp/main/html/rd/p/00000009…

もっと読む »

AIを使用してガソリンスタンドでの喫煙を検出するシステムをMicrosoftが開発したそうだ(The AI Blogの記事、
The Next Webの記事、
Neowinの記事)。

このシステムはガソリンスタンドに設置したカメラとMicrosoft Azure IoT Edgeを実行するデバイス、Microsoft Azureクラウドを組み合わせて使用する。まず、IoT Edgeデバイスがシンプルな機械学習アルゴリズムでカメラに映し出された行為を危険かどうか識別。危険行為の可能性が高いフレー…

もっと読む »

Facebookは9月28日(米時間)、複数の不具合を悪用した攻撃により、ユーザーアカウントにアクセス可能なアクセストークンが最大5000万人分流出した可能性があると発表しました。影響を受けるユーザーについては、すでにアクセストークンが無効化にされ、これにより、Facebookの再ログインが必要になっています。
アクセ…

もっと読む »

Facebookで重大なセキュリティインシデント。脆弱性を突かれてユーザーのアクセストークンが不正に入手され、約5000万人のアカウントに影響があったという。
米Facebookは9月28日、セキュリティの脆弱性を突かれてユーザーのアクセストークンが不正に入手され、約5000万人のアカウントに影響があったと発表した。アカウ…

もっと読む »

Facebookが2018年9月25日(火)に約5000万件人ものユーザーに影響を与えるであろうセキュリティ漏えいを発見したと報告しています。Facebookによると、セキュリティ漏えいについての調査は初期段階にあるものの、アタッカーは「View As」機能の脆弱性を活用し、ユーザーのアクセストークンを盗み出したことが明らかになっ…

もっと読む »

PHOTO: JUSTIN SULLIVAN/GETTY IMAGES
フェイスブックが9月28日(米国時間)に公表したセキュリティの脆弱性は、最大で9,000万人に影響した可能性が出てきた。
しかも金曜午後に追加で実施されたオンライン会見で、問題がFacebookだけに終わらないことが明らかになった。もしアカウントの情報が流出していた場合、ユーザ…

もっと読む »

おまけ
XProtectやGatekeeper, MRTは順次ロールアウトされ自動的にアップデートが行われますが、強制アップデートやGatekeeper/MRTのバージョンの確認は以下のコマンドで行うことが可能です。
XProtectのバージョンの確認 (Yosemite以後)
defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resourc…

もっと読む »

米証券取引委員会(SEC)は9月27日、TeslaのCEO兼会長のイーロン・マスク氏を証券詐欺容疑でニューヨーク南部地区連邦地裁に告発した(プレスリリース、
The Registerの記事、
Mashableの記事、
The Vergeの記事)。

マスク氏は8月7日、Tesla株の非公開化を検討していること、当時の株価にかなりのプレミアムを付けた420ドルで買収すること、既に資金は確保したことをTwitterで公表。その後、資金提供者としてサウジアラビアの政府系ファンドを挙げていたが、8月24…

もっと読む »

カナダ国防省サイバーセキュリティセンターの責任者スコット・ジョーンズ氏によれば、カナダではサイバーセキュリティのテスト機能が他国よりも進んでいるため、現時点で中国政府からの干渉を懸念して5G調達からHuaweiを排除する必要はないそうだ(会議音声、該当部分は16時50分以降、
The Globe and Mailの記事、
The Registerの記事)。

ジョーンズ氏の発言は、20日に開催された公共の安全と国家の安全保障に関する常任委員会で、複数の委員からの質問に回答したものだ。ジョーンズ氏…

もっと読む »

PHOTO: MARLENE AWAAD/BLOOMBERG/GETTY IMAGES
フェイスブックの個人情報をめぐる問題は、前例のない情報流出で新たな段階を迎えた。Facebookの5,000万人分のユーザー情報が流出していた可能性が明らかになったのだ。アプリを通じて入手した個人情報を第三者が流用していたケンブリッジ・アナリティカの問題とは異なり、…

もっと読む »

米Facebookでログインに使われるデジタルの鍵(アクセストークン)がユーザーアカウントは約5000万件分の流出の危機にさらされた問題(参考「Facebookが緊急声明、“デジタルの鍵” – 約5000万アカウント分が盗難危機」)で、現地時間の2018年9月28日、CEOであるマーク・ザッカーバーグ(Mark Zuckerberg)氏は記者会見の…

もっと読む »

【シリコンバレー=中西豊紀】米フェイスブックは28日、外部によるハッキングにより最大5000万人分のユーザーアカウントが「乗っ取り」に遭う恐れがあると発表した。具体的な被害が出ているかは調査中としている。同社は3月にも最大8700万人分の個人情報の流出が発覚したばかり。プライバシー保護の規制が世界で強まる中…

もっと読む »

世界最大の交流サイトを運営するアメリカのフェイスブックは、サイバー攻撃を受けて約5000万人の利用者の個人情報が流出したおそれがあると発表しました。
サイバー攻撃は、ログインした状態を維持して利用者がパスワードを入力する手間を省く「鍵」のような機能が狙われたということです。
フェイスブックは捜査当局に…

もっと読む »

登録会員限定記事 現在はどなたでも閲覧可能です
個人情報保護委員会は2018年9月28日、一部のQRコードを特定のQRコードリーダーで読み取った際に適切な説明がないまま利用者の位置情報などを事業者らに提供する事案が発生したとして、企業や利用者に注意喚起する情報を公表した。
同委員会はどのQRコードリーダーかは名…

もっと読む »

クレジットカードを利用した時に送ってもらうことが出来る、利用通知メール。
この利用通知メールって残念ながらクレジットカードを使ったその瞬間に届くものではなく、利用から1~2日経過してから届くことが多いんですよね。
実際、利用お知らせメール機能が使えると人気の楽天カードにも、下記のような記述&図解あり…

もっと読む »

位置情報
連絡先情報
写真
カレンダー
リマインダー
New カメラへのアクセス
New マイクのアクセス
New Mailデータベース
New Messagesの履歴
New Safariのデータ
New Time Machineバックアップ
New iTunesデバイス(iOS)のバックアップ
New 利用頻度の高い場所情報
New システムクッキー
New オートメーション
増えたユ…

もっと読む »

Cloudflareにとっては、多忙な週だった。同社は誕生日の週にさまざまなニュースを約束し、そしてそのニュースを配達した。昨日(米国時間9/26)はBandwidth Allianceを発表し、今日(米国時間9/27)はCloudflare Registrarを発表した。この新しいドメイン登録サービスは、トップレベルのドメイン登録所(Verisignなど)…

もっと読む »