ついに日本でも解禁 「Amazon Echo」の通話機能を試してみた – ITmedia PC USER

「Amazon Echo」シリーズや「Alexa」アプリの通話・メッセージ機能がついに日本でも使えるように。ディスプレイ付きスマートスピーカーの「Echo Spot」でビデオ通話を試してみました。
Amazonの音声アシスタント「Alexa」には、スマートスピーカーの「Amazon Echo」シリーズや「Amazon Alexa」アプリ(iOS/Android)を…

人気iOSアプリがユーザーの位置情報を勝手に送信している!? – iPhone Mania

アメリカのApp Storeで人気のiOSアプリが、位置データなどのユーザー情報を、データを収益化している企業に勝手に送信していることが判明しました。セキュリティ調査会社によれば、これらアプリは天気予報からフィットネストラッカーまで、その数20以上に及びます。
ユーザーの位置情報をたえず送り続けるアプリも
セキ…

dポイントが加盟店で不正利用される被害 その2: 独房の中

dポイントが加盟店で不正利用される被害: 独房の中
http://f36type.cocolog-nifty.com/blog/2018/08/d-9088.html
前回の記事の続きです。
情報が少ない中、手口はコレではないかと推測していましたが別の可能性が出てきました。前回の記事で書いた対策として書いていた2段階認証も効果がない可能性があります。
2段階認…

災害時のモバイルバッテリーにマキタの電動工具用1860バッテリーを使うという提案 – Togetter

災害時のモバイルバッテリーは大容量20100mAhのAnkerが最強だと思ってたけれど
マキタなら電動工具用1860バッテリーとUSBアダプターでiPhoneを12回急速充電して、空バッテリーがたったの40分で充電できるソリューションが組めます
一方、AnkerはiPhoneを7回急速充電してバッテリー充電は10時間以上です pic.twitter.com/…

Tor Projectが匿名ブラウザーTorのAndroidバージョンをリリース | TechCrunch Japan

匿名ブラウザーTorを作っているTor Projectが、その匿名ブラウザーのAndroidバージョンをリリースした。
このリリースにより、Tor Projectが長年承認していたAndroid用のブラウザーアプリOrfoxは、2019年に閉鎖する、と言っている。両方のアプリを使うためには、Tor ProjectのプロキシアプリOrbotをダウンロードする必要…

Tor Projectが匿名ブラウザーTorのAndroidバージョンをリリース | TechCrunch Japan

匿名ブラウザーTorを作っているTor Projectが、その匿名ブラウザーのAndroidバージョンをリリースした。
このリリースにより、Tor Projectが長年承認していたAndroid用のブラウザーアプリOrfoxは、2019年に閉鎖する、と言っている。両方のアプリを使うためには、Tor ProjectのプロキシアプリOrbotをダウンロードする必要…

戯れ言――ツイッターについて – 僕は【戯れ記事《ゴト》遣い】

【アカウント乗っ取り】戯れ言――ツイッターについて【ログイン履歴&連携アプリ】
さあ、戯れ言《 記事 ( ゴト ) 》を始めようか――
実は8月21日から今日まで、ツイッターの不正ログイン(アカウント乗っ取り)に遭っていた――と、思われるので、アカウント・ロック状態のままにしておいた。アカウント・ロックはツイ…

dポイントが不正利用された体験記!その手口について考察&効果的な対策とは | ケータイ乞食から陸マイラーへ

dポイントを不正利用されました
上記の画像をご覧ください。2016年9月6日の朝,「【dポイントカード】ご利用のお知らせ」というメールが飛んできて,なんだろうと思い,dアカウントにアクセスしてみると,「ローソン蕨駅東口店」で,123円と162円の2回,dポイントが利用された履歴が残っていました。
私は関西在住ですし…

Windowsのタスクスケジューラのゼロデイ脆弱性、攻撃が確認される

先日公表されたWindowsのタスクスケジューラに存在するゼロデイ脆弱性を狙う攻撃が確認された(WeLiveSecurityの記事、
BetaNewsの記事、
The Registerの記事)。

この脆弱性はタスクスケジューラによるAdvanced Local Procedure Call(ALPC)の処理に存在し、管理者権限がなくても「C:\Windows\Tasks」に任意のファイルのハードリンクを作成してDACLを変更し、元のファイルを置き換えることが可能になるというものだ。攻撃者は高い…

Builderscon 2018 Tokyo 次世代通信プロトコルにおけるセキュリティ・プライバシー保護・パフォーマンス by @kazuho – inductor’s blog

この記事について
Builderscon 2018 Tokyoに参加してきた(記事書いてる時点ではまだしてる)のでそのアウトプットです。
スライド
主な内容
パフォーマンスの話は時間の都合上用意できなかったということで、主にTLS1.3やQUICの仕様の概要や、仕様策定の裏側に関する話だった。
1. 暗号化技術が今なぜ変わろうとしている…

Kazuho’s Weblog: 次世代プロトコル(QUIC etc.)のセキュリティとプライバシー @ #builderscon

9月6日より開催中の builderscon 2018 において、登壇の機会をいただき、インターネットのトランスポート層プロトコルについてセキュリティやプライバシーに関わる設計がどのように進めてられているか、TLS と QUIC を中心に発表しました。
QUIC のハンドシェイクプロトコルとパケット番号暗号化、TLS の Encrypted SN…

画面から出る超音波で、表示内容を「のぞき見」できる:研究結果|WIRED.jp

IMAGE BY CASEY CHIN
コンピューターの画面に何が表示されているかは、実際にスクリーンを見なければわからない──。あなたはおそらくそう考えているだろう。
しかしとあるチームが、モニターが意図せず発する超音波を分析することによって、その表示内容について驚くほど多くの情報を収集できることを発見した。
動画や…

発達障害を抱えて働くことの「知られざる苦悩」と「職場の選び方」(トイアンナ,借金玉) | 現代ビジネス | 講談社(1/3)

発達障害でもうつでも、仕事や人間関係に悩んでいる人でも、物理的かつ技術的なライフハックを身につければ食べて生きていける。
その実践法を詰め込んだ借金玉さんの『発達障害の僕が「食える人」に変わったすごい仕事術』がベストセラーになっている。
ジャンルは違うが、『モテたいわけではないのだが』の著者・トイ…

なぜパスワードに数字・記号を強制すべきでないのか | Bizコンパス -ITによるビジネス課題解決事例満載!

今年3月に総務省が「国民のための情報セキュリティサイト」から「定期的にパスワードを変更しましょう」という記述を削除したことを契機として、「パスワードの定期変更は不要」との報道が相次ぎました。
「国民のための情報セキュリティサイト」 では「定期的な変更は不要」の根拠として、米国国立標準技術研究所(NI…

「公式QRコードリーダー“Q”」および「QRコードメーカー」での 位置情報データ収集ならびに取り扱いに関して | arara inc.

この度、アララ株式会社(以下、アララ)が株式会社デンソーウェーブ(以下、デンソーウェーブ)の協力のもと提供しておりますQRコードリーダーアプリ「公式QRコードリーダー“Q”」での特定のQRコード読み取り時の位置情報の利用について、ユーザーの皆様に適切に説明しておらず、誤解を招く結果となりましたことをお詫び…

「デンソーウェーブ公式」QRコードリーダーで取得した位置情報を破棄へ、開発元のアララ | 日経 xTECH(クロステック)

登録会員限定記事 現在はどなたでも閲覧可能です
QRコード関連のアプリや個人情報の管理ツールを開発するアララは2018年9月7日、QRコードの読み取りソフト「公式QRコードリーダー“Q”」(以下、“Q”)で取得したユーザーの位置情報を破棄する予定だと発表した。同社は“Q”を、デンソーウェーブの協力のもと開発し、「デン…

「わたしのパスワードも流出している!」をクリック1回で確かめる方法 | 文春オンライン

インターネットでは、過去に幾度となく大規模なパスワードの漏えい事故が発生しています。たとえこうしたセキュリティ関連のニュースをこまめに追っていたとしても、その全貌を把握するのは容易ではありません。大丈夫だと思っていた自分のパスワードがとっくの昔に漏えいしており、単にその事実を知らないだけ、という…

「わたしのパスワードも流出している!」をクリック1回で確かめる方法 | 文春オンライン

インターネットでは、過去に幾度となく大規模なパスワードの漏えい事故が発生しています。たとえこうしたセキュリティ関連のニュースをこまめに追っていたとしても、その全貌を把握するのは容易ではありません。大丈夫だと思っていた自分のパスワードがとっくの昔に漏えいしており、単にその事実を知らないだけ、という…

情報セキュリティの国家資格登録者、1万7000人を超える見通しに – ZDNet Japan

情報処理推進機構(IPA)は、情報セキュリティの国家資格「情報処理安全確保支援士(通称「登録セキスペ」)」の登録者数が、2018年10月1日に1万7000人を超えるとの見通しを発表した。
登録セキスペは2016年10月21日に創設され、2017年4月から年2回の試験と支援士の登録が行われている。また、2018年8月19日までに旧制度…

Microsoft、「Windows 7」の延長サポートを有償で提供へ | 気になる、記になる…

Microsoftが、「Windows 7」のサポートを有償で延長すると発表しました。
「Windows 7」のサポートは2020年1月14日に終了する予定ですが、サポート終了後も有償でセキュリティアップデートである「Windows 7 Extended Security Updates」を2023年1月まで受け取ることが出来るようになるとのこと。
対象はボリュームライセンス…

アップル、法執行機関当局者がユーザーデータ提供を要請できるオンラインポータル開設へ – CNET Japan

Appleは米国時間9月4日、民主党上院議員Sheldon Whitehouse氏への書簡の中で、世界中の法執行機関当局者へのデジタルフォレンジックのトレーニングを支援する専門チームを創設すると述べた。
米CNETが入手したこの文書では、米戦略国際問題研究所(CSIS)がサイバーセキュリティと法執行機関の「デジタルエビデンスの必…

Google Chrome 69のアドレスバーでは「www」などのサブドメインが勝手に省略されることが判明 – GIGAZINE

Google Chromeは2018年にリリースから10周年を迎え、以前とは見た目から新しくなったGoogle Chrome 69をリリースしています。そんな最新版Chrome 69において、「URLのサブドメインである『www』を勝手に省略してしまう」という問題が発見されて話題となっています。
881410 – Incorrect transforms when stripping subdo…