プライバシーが危ない。Chromeの見直すべき設定

「Googleはあなたのデータを使って怪しいことをしている」と言われても、今となっては何も驚くべきことではなくなってしまいました。 Googleなどの企業が、ビジネスや利益を盾に、日々、私たちのプライバシーやセキュリティを侵害していることはすでに周知の事実であり、皆さんも何となく対処しているのではないでしょうか……

FBIが脆弱性をつかれ、公式ドメインからフェイクメールが大量に配信

FBIは14日、米国内の法執行機関や刑事司法機関に提供しているFBIのポータルサービスの設定ミスを悪用され、外部から偽メールが配信されてしまったと発表した。この偽メールはポータルサイト「Law Enforcement Enterprise Portal(LEEP)」の脆弱性によるもので、偽の電子メール送信を一時的に許可する設定ミスから@ic.fbi.govで終わる正規のメールアドレスから発信されたとしている(ITmedia、Krebs on Security、PC Watch)。

この偽メールは…

共産「暴力革命の方針に変更ない」 政府答弁書を決定

東京・千駄ヶ谷の日本共産党本部政府は19日の閣議で、共産党に関し「いわゆる『敵の出方論』に立った暴力革命の方針に変更はないものと認識している」とする答弁書を決定した。現在も破壊活動防止法の調査対象団体であると明記した。「NHKと裁判してる党弁護士法72条違反で」の浜田聡参院議員の質問主意書に答え……

Amazonの元セキュリティ担当責任者が「顧客の個人情報に一般従業員が自由にアクセスできていた」と証言

Amazonの社内には、ユーザーの購入したものや検索したもの、Alexaに話しかけた内容を保存した膨大なデータベースが存在します。Amazonのデータベースが一時期、一般従業員がユーザーの個人情報に簡単にアクセスできる状態となっており、Amazonが大きなセキュリティリスクを看過していたことが報じられています。 Ex Amaz……

IIJが受信もPPAP廃止へ、社外から届くパスワード付きZIPファイルはメール本文のみ受信

IIJは15日、「PPAPに対する当社運用の変更について」とするリリースを出し、自社や自社向けの取引先で利用されているいわゆる「PPAP」を廃止すると発表した。制限がかかるのは2022年1月26日以降のメール。PPAPメールが送信されると、添付されたパスワード付きZIPファイルがフィルターにより削除され、メール本文のみを受信するとしている(IIJリリース、ITmedia)。

リリースタイトルにあるように自社のビジネス取引関係向けのもので、先日発表された日立のPPAP対応と類似したものとなっている…

2021年に最も使われたパスワード、世界1位は「123456」 日本の1位は?――Nord Security調べ

パスワード管理ツール「NordPass」を提供するパナマのセキュリティ企業であるNord Securityは11月17日、2021年で最も使われたパスワードのランキングを発表した。その結果、世界50カ国での1位は「123456」であり、日本での1位は「password」であることが分かった。 同社では世界50カ国で使われたパスワードを集計し、全……