テーマ:セキュリティ

Googleから「高度な保護機能プログラム」がアナウンスされました

このプログラムは「物理セキュリティ キー」を使用してセキュリティを高めるとともに、Googleのデータに対するアクセスを制限するようになります。 具体的には:Gmail やドライブへのアクセスを要求するサードパーティ製アプリにはアクセスが許可されなくなります。 Gmail やフォトなど、ログインを要するサービスへのアクセスには …
トラックバック:0
コメント:0

続きを読むread more

Android版 Gmailアプリにフィッシング対策のためのチェック機能が導入されました

Android版 Gmailのセキュリティ機能が強化されて、受信したメールに含まれているリンクをクリックすると、不審なURLかどうかチェックして警告メッセージが表示されるそうです。 地味だけど便利な機能になりそうな予感がします。 "G Suite アップデート ブログ: Android 版 Gmail の新しいフィッシング対…
トラックバック:0
コメント:0

続きを読むread more

Googleを丸ごとコピーしたフィッシングサイト www.fodaoxian.com にご注意を

Googleヘルプフォーラムの有志から情報提供がありましたが、Googleを丸ごとコピーしたフィッシングサイト www.fodaoxian.com があるようです。 このサイトはGoogle検索やヘルプページを丸ごとコピーしており一見すると本物のように見えますが、暗号化されたHTTPSアクセスではなく、またログインボタンも Goo…
トラックバック:0
コメント:0

続きを読むread more

実家に帰省すると Googleから「本人であることの確認」を求められる

年末年始はご実家に帰省してのんびりなさっている方も多いと思います。 しかし、実家に帰って実家のネットワークに接続したPCで Gmail(Google)にログインしようとすると、いつもと違う場所からのアクセスとして認識されて「本人であることの確認」を求められると思います。 実は、私も「本人であることの確認」が求められました。 普…
トラックバック:0
コメント:0

続きを読むread more

古いOSに対するChromeのサポート停止が発表されました!

2016年4月より Windows XP, Vista, Mac OS X 10.6, 10.7, 10.8に対するChromeの更新ならびにセキュリティFixが行われないと Chrome公式ブログで発表されました。 2016年4月以降もこれらのOSで Chromeは動作しますが、更新されなくなりますので新機能はもちろんのこと不具…
トラックバック:0
コメント:0

続きを読むread more

Android端末紛失時にロック画面の"Call Owner"を実行できない場合があります

Andoroidデバイスマネージャでは、Android端末の紛失時にリモートで端末をロックしロック画面から所有者に連絡できる「Call Owner」という機能がありますが、常時使用する電話アプリが設定されていないと、「Call Owner」ボタンを押したときに電話アプリを選択する画面を出すためにパスワードが必要な状態になるそうです。 …
トラックバック:0
コメント:0

続きを読むread more

Mozillaからメールアドレスと暗号化されたパスワードが流出した可能性があります

Mozillaの公式発表によると、MDN(Mozilla Developer Network)登録者のメールアドレスと暗号化されたパスワードがサーバー上で公開され誰でもアクセス可能な状態になっていたそうです。 サーバ上で悪意のある活動は検知されていなかったということですが、そのことがメールアドレスと暗号化されたパスワードの流出が確実に…
トラックバック:0
コメント:0

続きを読むread more

Internet Explorerのゼロデイ脆弱性の有無をチェックする方法について

マイクロソフトのXPの正式サポートが終了した直後に Internet Explorerのゼロデイ脆弱性について大騒ぎになってますね。 このゼロデイ脆弱性は Internet Explorerの VML(Vector Markup Language)機能に存在するんだそうです。 VML機能は VGX.DLL というモジュールで提供され…
トラックバック:0
コメント:0

続きを読むread more

Firefox : 拡張機能 "RequestPolicy"で CSRFを防ぐ

ここのところパソコンを遠隔操作されて誤認逮捕された事件が世間を騒がせていますね。 当初は「コンピュータウィルス」の感染が原因だと報道されていましたが、犯行声明(?)から"Javascriptのクロスサイトリクエストフォージェリ(CSRF)"によるものだということが明らかになってきました。 CSRFとは「Webサイトにスクリプトや自動…
トラックバック:0
コメント:0

続きを読むread more

Firefox : 訪問したページをサムネイル画像で保存しないようにする方法

Firefox 13から「新しいタブページ(New Tab Page)」によく訪問するサイトのサムネイル画像が表示されるようになりました。 この機能は、「新しい タブページの機能をオフにするには?」で説明されているように簡単にサムネイルを表示させないようにできるのですが、訪問したサイトのサムネイル画像保存は止まりませんでした。 少し…
トラックバック:0
コメント:0

続きを読むread more

Firefoxの拡張機能 "Disable HTTP Referer at Startup" を公開

バッキーは Firefoxを愛用してます。 最近、Mozilla Add-on Builderの利用方法を覚えてきたので、Firefoxの拡張機能 "Disable HTTP Referer at Startup" を開発しました。 というのも、普段はセキュリティやプライバシー保護はなるべく高めにしたいということで「HTTPリフ…
トラックバック:0
コメント:0

続きを読むread more

インターネットバンキングのパスワードを盗もうとする不審な電子メールが届きました

いままでこういうメールは送られてこなかったのですが、とうとう僕にもインターネットバンキングのパスワードを盗もうとする不審な電子メールが届きました。 最初はフィッシングメールだと気が付かず手続きを進めようとしたのですが、この手の処理に必須の暗号化通信になっていないことからフィッシングだと気が付きました。 知識と経験がある僕でも…
トラックバック:0
コメント:0

続きを読むread more

Firefoxを起動しているとパソコンがスリープ(スタンバイ)にならない

以前から気になっていたのですが、Firefoxを起動しているとパソコンがスリープ(スタンバイ)状態になりません。 古いFirefox(3.6)の頃はそんなことが無かったので、Firefox4以降でなにかあるのかもしれません。 ということで、オプション設定や about:configを調べてみたんですが該当しそうな項目は見つかりま…
トラックバック:0
コメント:1

続きを読むread more

Firefoxの拡張機能「Fasterfox」がこっそりウェブサイトのアクセス状況を情報収集していた

FirefoxのCookieの操作状況の統計を取るために拡張機能を作っていてふと気が付いたのですが、Fasterfoxが api.wips.comにこっそりと情報を送信してました。 調べてみるとどうやらウェブサイトのアクセス状況を情報収集しているようです。(突っ込んで調べていませんが、他にもなにか集めているかも) Faste…
トラックバック:1
コメント:0

続きを読むread more