中国製の日本語入力ソフト 入力情報を無断送信 NHKニュース
中国最大手の検索サイト「百度(バイドゥ)」が提供する日本語の入力ソフトが、パソコンに打ち込まれたほぼすべての情報を、利用者に無断で外部に送信していたことが分かりました。 セキュリティー会社は、機密情報が漏えいするおそれもあるとして、利用には注意が必要だと指摘しています。 アメリカのグーグルに次いで世界2位の検索サイト、中国の「百度」は、4年前から「Baidu IME(バイドゥ・アイエムイー)」という日本語の入力ソフトを無償で提供していて、おととしまでに180万回ダウンロードされるなど、利用が広がっています。 このソフトは、初期設定ではパソコンの情報を外部に送信しないと表示していますが、セキュリティー会社のネットエージェントなどが分析したところ、実際には国内にある百度のサーバーに情報を送信していることが分かりました。送っている内容は、利用者がパソコンで打ち込んだほぼすべての情報と、パソコン固
携帯電話の傍受捜査による2008年の逮捕者が34人に--警察庁
通信傍受法により、2008年に全国の警察が傍受した件数や内容が、警察庁がまとめた報告書でこのほど明らかになった。 通信傍受法は、電話や電子メールなど通信の犯罪捜査を目的とした傍受を認めたもので、1999年に制定。同法29条では、傍受令状の請求および発付の件数、傍受の内容等を毎年国会へ報告することが義務付けられている。 報告書によると、2008年1年間で同法に基づき、警察が傍受したのは11件。いずれも携帯電話の通話で、砲刀剣類所持等取締法違反3件、麻薬特例法違反8件で、逮捕者は計34人にのぼっている。
悪質なFlashがクリップボードを狙う
図はFlashコンテンツを悪用した例。Action Scriptが稼働して,クリップボードを乗っ取られると,何をコピーしても不正サイトのURLをペーストするようになってしまう。 クリップボードを狙う攻撃は以前からあるが,従来型の攻撃は,ユーザーがデータをコピーしたときにクリップボードに記録される情報を盗み取ることが目的だった。キーロガーやScreen Scrapersと同様に,ユーザーのアカウント情報や個人情報を詐取するものである。 しかし今回見つかった攻撃は,従来のものとはタイプが違う。動作は従来型の攻撃とは逆で,ユーザーのクリップボードを乗っ取り,攻撃者が意図した情報をクリップボードに書き込むのである。 JavaScriptでクリップボードを操作 従来のクリップボードに記録されたデータを狙った攻撃の多くは,前述のようにJavaScriptを利用する。例えば,写真1は海外のニュース・サイ
俺事件簿 シーズン3 −クレジットカードが不正使用されました - おれはおまえのパパじゃない
また事件起きた。もういいから事件とか。要らんから。 今朝普通に仕事してたらプライベートのケータイに着信あったんですよ。ケータイ持って早11年ですけど、着信とかマジないからね、普通。しかも真っ昼間に着信なんてあるわけない。もうこの時点で身構えますよ。 楽「もしもし、こちら、テラヤマアニ様のケータイでよろしかったでしょうか」 俺「(よろしかったでしょうかじゃねえよコノヤロウ) ……はい、テラヤマですけど」 楽「あ、私、楽天KCのナカムラと申します」 俺「はあ……」 楽「突然のお電話申し訳ございません。カードのご利用状況について二三、ご質問させていただきたいのですが、ええと、昨日ですね、12月7日に、ヴィーナスフォートにて楽天カードをご利用になりましたでしょうか」 俺「はあ? ヴィーナスフォート? ってお台場の? いやいやいや使ってないですよ。つか昨日家から一歩も出てませんもん。もう俺みたいな低
クレジットカード時代の終わり - Walk in the Spirit:楽天ブログ
2008年12月05日 クレジットカード時代の終わり (9) カテゴリ:雑感 午前中、昨夜からの熟睡のさなか、 ヨメさんに起こされる、 「電話よ、」 相手:こちら****カード、担当の**です、 私:はい、 相手:昨日、お客様の口座から不正らしき引き出しがあり、確認の電話です、 私:えっ、不正引き出し!? 相手:ソニーエンターテイメント、20万円、スイカ読み取り、3万円、こちらに覚えはございますか、 私:えーー、ナイナイナイ、全然ないすよ、 相手:それでは保険担当から再度、電話させて頂きますのでしばらくお待ちください、 しばらくして、 相手:私、保険支払いを担当しています**です、 私:はーー、 相手:早速ですが、カードははさみを入れて破棄ください、一週間後に新規NOのカードを発行します、お客様の損失額は当社の保険でカバーされます、お客様の使用履歴を見ますと、Yahoo、Softbankな
一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定
CSS2008(コンピュータセキュリティシンポジウム2008)において、無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムが神戸大学の森井昌克 教授から発表されたそうです。何よりすさまじいのが、既に知られているような特殊な環境が必要な方法ではなく、通常の環境で簡単に突破可能であるという点。しかも、諸般の事情によって解読プログラムの公開はひかえているものの、近々公開予定とのこと。 携帯ゲーム機であるニンテンドーDSは暗号化においてWEPしか現状ではサポートしていないため、今後、さまざまな問題が出る可能性があります。 一体どういう方法なのか、概要は以下から。 CSS2008において,WEPを一瞬にして解読する方法を提案しました. - 森井昌克 神戸大学教授のプロフィール WEPを一瞬で解読する方法...CSS2008で「WEPの現実的な解読法」を発表|神戸大学 教養原論「情報の
契約者固有ID
契約者固有IDは,iモードやEZweb,Yahoo!ケータイといった携帯Webアクセスを利用するユーザーに割り振られるID番号のことである。このID番号は,ユーザーが携帯Webアクセスを利用しているときに,ユーザーの知らない間にアクセス先のWebサイトに送られる(図1)。 契約者固有IDの目的は,ユーザーがIDを入力しなくてもWebサイトにログインできるようにしたり,ユーザーの一連のアクセスを識別したりすることにある。このような契約者固有IDの形式と送られ方は,通信事業者ごとに異なる。NTTドコモが2008年3月31日に契約者固有IDを送信するしくみを組み込んだことで,携帯Webアクセスを提供しているNTTドコモ,KDDI,ソフトバンクモバイル,イー・モバイルの4社が対応することになった。 Webサイト側には,同じユーザーからのアクセスであれば,同じ契約者固有IDが送られてくる。ただし,携
大阪ガスサービスショップを家の中に入れてはいけない - GIGAZINE
上記写真は実家の2階台所にあるガス給湯器のコンセントなのですが、既にちぎれかかっています。しかもさらに調べてみると「明らかに何者かが故意にカッターで切った」形跡だったことがわかりました。これは外壁塗装の業者が塗装前に発見したもので、「このまま放置していると漏電して危険、火事になりかねない」ということで教えてくれたもの。そして、この発見の直前に「大阪ガスサービスショップ」が「ガス設備点検巡回」に来て、この給湯器を触っているわけですが……。 一体どういう点検をしたらこうなるのか、「大阪ガスサービスショップ」と「大阪ガス」に尋ねてみたところ、驚愕の事実が明らかに。実は「大阪ガスサービスショップ」は大阪ガスのロゴと名称を使っているのですが、「大阪ガス」ではなかったのです。そんなバカな。 というわけで、「大阪ガスサービスショップ」と「大阪ガス」に何をしたらこんな事になるのかといった点も含め、いろいろ
北京五輪盗聴事情:怪しまれるとタクシーエンジンまで自動停止!
北京では一言もしゃべらないほうがいい、身の安全のためにも… いやぁ、いよいよ始まりましたね、五輪! ゴー、ゴー、北京~ えっ、この勝手な盛り上がり、なんなんでしょう!? 間違っても中国で羽目を外しすぎちゃったらダメですよ! だってこの写真、まさに冗談でない、きっと現在世界で最も厳しい中国の監視体制の一端が、まざまざと伝わってきます。 いいですか、ただ車内での会話が盗聴されるだけじゃありません! なんと怪しまれちゃうと、タクシーがただならぬ動きを始めちゃいます!! ついにベールを脱いだ、この驚くべきGPS搭載監視システムの極秘情報詳細は、ぜひ以下にてチェックしてください。 『ウォールストリートジャーナル』が報じた、北京市内を走るタクシーに装備されている、最新鋭GPS搭載の盗聴マイク! これまで3年間をかけて、市内の7万台のタクシーに次々と配備されたようです。表向きは、当局が非常時にもタクシー
Skypeに盗聴用の「裏口」が存在?
無料インターネット電話ソフトのSkypeに、通話を盗聴できるバックドア機能が組み込まれているのではないかとの憶測が浮上している。Skypeも明確な否定はしていないという。英セキュリティ企業のheise Securityが7月24日付で伝えた。 heiseによると、発端はオーストリアの内務相の発言だった。同国のISPと当局の間で6月25日、IPベースサービスの合法的な傍受に関する会議が開かれたが、この席上、内務相が「われわれがSkypeの会話を傍受することに何も問題はない」とする趣旨の発言を行ったという。 heiseはSkypeに対し、バックドアは本当に存在するのか、特定の顧客にシステムへのアクセスを許しているのか、またはデータストリーム暗号解除用の鍵が存在するのかを問い合わせた。しかし、広報の返答は「マスコミの憶測にはコメントしない。現時点で話すことはない」というものだった。 Skypeに
研修で教えてくれない!:第16回「Wordファイル作成者が丸見え──メタデータも削除した?」 - ITmedia Biz.ID
先方から送られてきたWordファイルの作成者欄に、送信者とは別の名前があった──同じ会社だったらまだしも別の会社の知らない人だったら気持ち悪い。メタデータ、削除してますか? 大手総合商社・メデア商事の新人・小林ケンタは顧客に提出する報告書を作成し、課長に最終確認を取っていた。 小林 終わったっ!! その声を聞いて、同じ営業第3課の先輩・高柳ワタルがやって来た。 高柳 終わったか? 小林 はい、課長からOKをもらったので、まずはこれでお客様に提出します。 高柳 これで一息つけるな。 小林 ようやく一安心です。とにかく、初めてのことなのでめちゃめちゃ苦労しましたけど、高柳さんのアドバイスのおかげで何とか仕上げることができました。ありがとうございました。 一瞬、高柳はちょっと照れくさくも嬉しそうな表情を浮かべたが、すぐに真顔に戻って言った。 高柳 ま、それはともかく、後は先方に提出する準備だな。
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE
Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数分程度の時間で解析できてしまいます。今回の実験ではジャスト3分でAdministratorのパスワードが表示されてしまいました、ショック。 通常はISOイメージをCDに焼いてCDブートで起動するのですが、今回はUSBメモリから起動してみました。実際に起動してから終了するまでの様子のムービーもあります。 というわけで使い方などの解説は以下から。 ※あくまでも自分のパスワードの弱さをチェックするためのソフトなので、使用する際には自己責任でお願いします Ophcrack http://ophcrack.sourceforge.net/ ダウンロードは
「アクセスするだけでキーロガーが仕込まれる」,IEの脆弱性を突くサイト
セキュリティ・ベンダーの米Websenseは現地時間9月22日,Internet Explorer(IE)が影響を受けるパッチ未公開のセキュリティ・ホール(脆弱性)を悪用するWebサイトが続出しているとして注意を呼びかけた。アクセスするだけで「キーロガー(ユーザーのキー入力情報を盗む悪質なプログラム)」がインストールされるサイトもあるという。 IEのコンポーネントの一つであるMicrosoft Vector Graphics Rendering library(Vgx.dll)には,パッチ未公開のセキュリティ・ホールが見つかっている(関連記事:IEにまたもやパッチ未公開のセキュリティ・ホール)。細工が施されたWebページやHTMLメールを開くだけで任意のプログラムを実行される危険なセキュリティ・ホールである。実際,このセキュリティ・ホールを突いて悪質なプログラムをインストールするWebサイ
ソフトウェアキーボードを使用した入力を監視する新たなスパイウエア | スラド
O1iver曰く、"ITProの記事によると、スペインPanda Softwareは現地時間9月8日、ソフトウエア・キーボードへの入力を動画として記録し送信するスパイウエアが確認されたとして注意を呼びかけた。 同社が「Banbra.DCY」と名づけたスパイウエアは、ソフトウエア・キーボードを導入している特定のオンライン・バンキング・サイトのユーザーをターゲットとし、このスパイウエアに感染したパソコンでそのサイトへアクセスすると、スパイウエアが動き出してマウス・ポインタが置かれている周辺の画面を次々とキャプチャする。そしてそれらをaviファイルとして保存し、外部へ送信する。同社では今回確認されたスパイウエアのテクニックが、ほかの悪質なプログラムにも応用される可能性があるとして警告している。"
Mozilla Re-Mix: Firefoxの拡張機能に偽装したスパイウエア「FormSpy」
FirefoxやThunderbirdはWEBユーザーの必須アイテム。 初心者からヘビーユーザーまで使える!便利でクールなFirefox拡張機能(アドオン)の使い方やカスタマイズ、Mozilla関連情報をどうぞ。 Adobe 「Flash Player」を緊急アップデート。 by hoge (07/16) Adobe 「Flash Player」を緊急アップデート。 by H.I. (07/16) ウェブページから余計なコンテンツを排除して読みやすく表示できるFirefoxアドオン「Tranquility Reader」 by しんちゃん (07/11) YouTubeのHTML5動画に表示される広告をブロックしてくれるFirefoxアドオン「YouTube Advertisement Blocker」 by はち (06/17) ウェブページ上の不要なリンクを非表示にできるFirefox
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ubuntu 8.04 Hardy Heron Live USBドライブ
IDEA * IDEA
株式会社日本ソフトランド - CCAS | 今、何してる?、 クライアント管理、セキュリティ対策
http://japan.internet.com/webtech/20061012/5.html
http://japan.internet.com/webtech/20060915/1.html