「20%還元キャンペーン」が話題になったキャッシュレス決済サービスPayPayだが、第三者が不正に入手した他人のクレジットカード番号をPayPayに紐付けて不正利用するという被害が出ているという。
12/18 09:35
パスワードマネージャサービスを手がけるSplashdataが、「2018年最も悪いパスワードトップ100」を発表した。
12/18 09:33
Facebookは14日、Facebook Loginを使用し、サードパーティーアプリに写真へのアクセスを許可しているユーザーが影響を受ける可能性のある写真APIのバグが発見されたことを明らかにした。
12/16 21:31
Windows 10がアクティビティの履歴を送信しない設定にしていてもMicrosoftへ送信しているのではないか、という疑惑が数日前から出ていたのだが、Microsoftでは名称の問題だと説明しているという。
12/16 21:24
パスワードマネージャーサービスのDashlaneは12日、パスワードを正しく使用していない人・団体のランキング「Worst Password Offenders」2018年版を発表した。
12/15 10:37
寡聞にして知らなかったが、パスワードなしで利用できる生体認証の標準規格「FIDO(Fast IDentity Online、ファイド)」というものがあるらしい。
12/14 22:45
パスワードを強化するために「大文字/小文字/数字/記号を含めてください」といったサイトはよく見られるが、文字種を制限してしまうとすべて小文字/すべて大文字といった組み合わせが無くなるため、結果的に総当たり攻撃に弱くなるという。
12/07 22:50
メッセージングアプリのLINEが11月15日、「サービス向上のための位置情報利用に関するご案内」なるものを出している。
12/05 22:19
今年8月、米司法省が「Messenger」上での通話の傍受をFacebookに求めたがFacebook側は拒否、これが発端となって訴訟が発生していたが、この訴訟に関連して米国自由人権協会(ACLU)と電子フロンティア財団(EFF)は11月28日、この訴訟における非公開判決の開示を求める申し立てを行ったという。
12/04 22:59
JavaScript/Node.js向けパッケージリポジトリのnpmで公開されていた「event-strem」というJavaScriptパッケージにマルウェアが仕込まれる事件が発生した。
11/29 22:11
クラウドサービスと連携して赤ちゃんの排泄を記録するためのIoTデバイス「うんこボタン」で、サーバーとの通信に使用しているSSL/TLSサーバー証明書が期限切れとなり失効、そのため端末からサーバーへの通信が行えなくなるという不具合が発生しているという。
11/29 21:14
さくらインターネットが、セキュリティ対策なしにサーバーを放置しているユーザーに対して「お願い」として対策を求めている。
11/27 09:11
VPNレビューサイトTop10VPN.comが人気の高いAndroid/iOS向けの無料VPNアプリ30本を調査したところ、VPNサービスとして最低限のプライバシーポリシー要件を満たすものは4本しかなかったそうだ。
11/24 17:19
米国や欧州のAmazonが電子メールアドレスなどをWebサイトで誤って公開したことを謝罪する通知を顧客に送り、受信者を驚かせたようだ。
11/24 00:02
Instagramにて、ユーザーデータをダウンロードするためのURLとしてそのユーザーアカウントのパスワードが含まれるURLを生成して提示してしまうというトラブルが発生していたそうだ。
11/22 08:41
Skype for Businessに、大量の絵文字を含むメッセージを受信すると処理が遅くなったり、最悪フリーズするという脆弱性が見つかっている。
11/21 21:50
Mozillaは14日、9月にサービスを開始した「Firefox Monitor」のデスクトップ版Firefox限定機能として、最近情報漏洩が判明したWebサイトへのアクセス時に通知する機能の追加を発表した。
11/20 22:14
DoS攻撃の対策として、攻撃元のマシンにアクセスしてその機器を停止させるという対処方法は不正アクセスに該当するのかを警察に問い合わせたところ、ほぼ門前払い状態だったそうだ。
11/20 12:38
著名Twitterアカウントを通じた詐欺ツイート投稿が続発している問題について、TwitterはThe Next WebのHard Forkに対し、サードパーティーソフトウェアプロバイダーが原因だと伝えたそうだ。
11/19 11:52
ニューヨーク大学とミシガン州立大学の研究グループが機械学習を用い、スマートフォンなどの指紋認証機能で「マスターキー」のように多数の指紋と一致する「DeepMasterPrints」の生成に成功したそうだ。
11/19 11:48
TポイントカードとYahoo IDを紐付けていた場合、「パスワードを忘れた」場合の認証がTカード番号とYahoo IDのみで行えてしまう状態になっていたようだ。
11/17 12:13
米国では2015年からEMV規格のICチップ搭載のクレジットカードが提供され、クレジットカードの不正利用は終わるものと考えられていた。
11/14 21:43