PC・WEB > Security

カテゴリーINDEX

1 2 3 >>

2014/05/01 木

【注意喚起!】Internet Explorer 6~11に未修正の脆弱性!すでに標的型攻撃も確認とのこと! : ネットセキュリティブログ

【注意喚起!】Internet Explorer 6~11に未修正の脆弱性!すでに標的型攻撃も確認とのこと! : ネットセキュリティブログ

マイクロソフトは、Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 で脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。
……………………
<緩和策>

・Enhanced Mitigation Experience Toolkit(EMET)を使用する

・Internet ExplorerのFlash プラグインを無効にする

・一時的にInternet Explorer以外のWebブラウザを使用する
……………………
マイクロソフトが提唱する緩和策は上記に挙げた以外にもありますが、1番簡単な方法は、今回の脆弱性に関する修正プログラムがマイクロソフトからリリースされるまでInternet Explorer以外のWebブラウザを使用することと思います。

今回のようなInternet Explorerに関する脆弱性が生じる危険性は、常にありますからサブ用途としてInternet Explorer以外のWebブラウザを導入しておくことも良いでしょう。

2014/01/16 木

MicrosoftがXP向けの「Microsoft Security Essentials」のサポートを延長 - GIGAZINE

MicrosoftがXP向けの「Microsoft Security Essentials」のサポートを延長 - GIGAZINE

Microsoftは、Windows XPのサポートが終了する2014年4月8日に、Windows XP向けのアンチウイルスソフトウェア「Microsoft Security Essentials」の配布を終了することを明らかにしていましたが、前言を撤回し、Microsoft Security Essentialsのアップデートを2015年7月14日まで継続することを発表しました。
……………………
ただし、Microsoftはサポートが終了したOSに対するセキュリティソフトの効果には限りがあるとしており、Windows XP搭載のPCを安全に使うために「セキュリティ性の高い最新ソフトウェアの使用」「インストールしているソフトウェアへの定期的なセキュリティアップデート」「最新バージョンに更新されたアンチウイルスソフトウェアの使用」を推奨しています。

2013/12/26 木

[N] 【百度】日本語入力ソフト「Baidu IME」「Simeji」が入力情報を無断送信していたことが明らかに

[N] 【百度】日本語入力ソフト「Baidu IME」「Simeji」が入力情報を無断送信していたことが明らかに

中国の検索大手「百度」の日本語入力ソフト「Baidu IME」と「Simeji」が、入力情報を無断で外部のサーバに送信していたことが明らかになりました。中国製の日本語入力ソフト 入力情報を無断送信という記事になっています。

2012/12/16 日

無料セキュリティソフトの比較 セキュリティソフト比較サイト

無料セキュリティソフトの比較 セキュリティソフト比較サイト

2012/12/09 日

無料(フリー)セキュリティソフトの比較表

無料(フリー)セキュリティソフトの比較表

2012/08/09 木

スタバ無線LANサービス、メールやIDパスがダダ漏れ? | ビジネスジャーナル

スタバ無線LANサービス、メールやIDパスがダダ漏れ? | ビジネスジャーナル

データが暗号化されていない!

 このように、速くて快適、しかも無料! と良いことずくめのように見えるこのサービスだが、実は、従来の有料の公衆無線LANサービスと決定的に違う点がある。それは、無線LANのセキュリティの仕組みである「WEP」を採用していない、ということだ。
……………………
 だが、公衆無線LANの通信経路が暗号化されていなくても、データが保護される場合がある。それは、Webブラウジングやメールといったサービス上で、サーバーとの通信自体が暗号化されているケースだ。この場合の暗号化方式には、一般に「SSL」という仕組みが使われる。「SSL」はWebブラウザーやメール、主要なクラウドサービスなど、さまざまなサービスに利用されている。この方式で通信を行っていれば、無線LANを流れるデータそのものが暗号化されているため、万一傍受されても内容が流出する危険はない。
……………………
しかも、公衆無線LAN事業者が使う「WEPキー」は、事業者ごとに全国共通であり、どのサービス(事業者)がどのキーを使っているのかは周知の事実と化している。つまり、ツールを使って「WEPキー」を解析する必要すらないという無防備な状態で、「WEP」を導入していようがしていまいが、危険度にさほど変わりはない。スターバックスの無線LANだけではなく、ほぼすべての公衆無線LANサービスが危ないのだ。

2012/07/24 火

高木浩光@自宅の日記 - LINEがこの先生きのこるには

高木浩光@自宅の日記 - LINEがこの先生きのこるには

対して、LINEはどうか。LINEは、「無料通話」「無料メール」と宣伝されており(図6)、SNSではなく、1対1の通信を基本とするサービス(電気通信事業の届出が必要なサービス)として受け止めている人がほとんどであろう。
……………………
このことから、LINEでは(Twitterやfacebookとは違って)、利用者は、自分の氏名や写真が一般公開されるとは予見できないのではないか。

このことは、「利用規約の文言に改善の余地がある」というレベルの話ではない。規約やFAQなど読まなくても、利用者が誤解なく理解して利用できるように、アプリを作っておくべき(Privacy by Design)である。

2012/07/17 火

朝日新聞デジタル:Tポイント、医薬品の購入履歴を取得 販促活動に利用 - 社会

朝日新聞デジタル:Tポイント、医薬品の購入履歴を取得 販促活動に利用 - 社会

 4千万人以上が利用する日本最大の共通ポイントサービス「Tポイント」が、ドラッグストアで会員が買った医薬品の商品名をデータとして取得し、会員に十分な説明をしないまま販促活動などに使っていることがわかった。医薬品の購買履歴には、本人が他人に明らかにしたくない情報が含まれることが多い。日本薬剤師会などは「育毛剤を買った人にかつらの広告を送ったり、関節の痛みを和らげる薬を買った人に健康食品を勧めたりしないか」と懸念。厚生労働省も問題視している。

 Tポイントは、住所氏名などの個人情報を登録して会員になり、無料で発行されるTカードにためる仕組み。提携店でカードを出すと、支払額の0.5~1%程度がポイントになり、次からの支払いで1ポイントを1円として使える。

 Tポイントの主体で、DVDレンタル・書店チェーン最大手の「TSUTAYA(ツタヤ)」を展開する「カルチュア・コンビニエンス・クラブ(CCC)」(東京)によると、Tカード提示時に買った商品名は医薬品に限らず、すべてCCCに送られる。

2012/04/18 水

【Googleのプライバシーポリシー統合前に押さえておきたいこと】 Googleに保存される情報を管理する -INTERNET Watch

【Googleのプライバシーポリシー統合前に押さえておきたいこと】 Googleに保存される情報を管理する -INTERNET Watch

 もっと積極的に履歴を残さない方法もある。たとえば、Google Chromeには「シークレットウィンドウ」と呼ばれる機能がある。Chromeのレンチアイコンをクリックすると表示されるプルダウンメニュー野中に[シークレット ウィンドウを開く(Ctrl+Shift+N)]という項目があるのでこれを選択する。
……………………
 シークレット ウィンドウを使うと、ウィンドウを閉じた際に利用したアクセス履歴やダウンロード履歴が自動的に全消去される。アクセス履歴やCookie、設定によってはパスワードなどもローカルストレージ上に保存するChromeブラウザーやAndroid端末など、Googleは個人情報を含む情報をPCやAndroid端末上に保存することがある。しかし、シークレットウィンドウを使ってアクセスした場合は、そこでアクセスした履歴やキャッシュ、入力したキーワードやパスワードはすべて自動的に削除されるので安心して利用できるというわけだ。

2012/04/16 月

総務省がNTT-BPとコネクトフリーに行政指導、公衆無線LANで通信の秘密を侵害 -INTERNET Watch

総務省がNTT-BPとコネクトフリーに行政指導、公衆無線LANで通信の秘密を侵害 -INTERNET Watch

 問題となった事案は、NTT-BPでは、大手コンビニエンスストアなどにおける公衆無線LANサービスの提供に伴い、特定のサイトへの接続を正当な理由なく、利用者に無断で遮断していた行為。コネクトフリーでは、公衆無線LANサービスの提供に伴い、利用者に無断でその端末のMACアドレスや特定のSNSサービスに接続する通信に関する情報を記録・保存していた行為。
1/3 >>