セキュリティソフト「ESET」シリーズに脆弱性 ～サービス拒否（DoS）の恐れ／不正なアクセス権限により特定のファイルを削除できてしまう

2024/07/18 23 users DOS ESET セキュリティソフト 特定 脆弱性

続きを読む

Adobeがユーザー生成コンテンツに自由にアクセス・活用できるよう利用規約を更新した件について正式に説明

2024/06/08 17 users Adobe クリエイター 批判 ユーザー生成コンテンツ 説明

「Adobeがユーザー生成コンテンツに自由にアクセス・活用できるよう利用規約を更新した」として、一部のクリエイターから批判の声が集まっています。この件について、Adobeが利用規約を更新した理由や、ユーザーコンテンツへのアクセス権限を求める理由について説明するブログを更新しました。 A clarification on Adobe... 続きを読む

GitHub Apps + GitHub Actionsで必要なアクセス権限のみ付与した一時トークンを取得する | DevelopersIO

2022/05/05 15 users DevelopersIO Apps settings 若槻

こんにちは、CX事業本部 IoT事業部の若槻です。 今回は、GitHub Apps + GitHub Actionsで必要なアクセス権限のみ付与した一時トークンを取得してみました。 やってみた GitHub Appsの作成 [https://github.com/settings/apps]で[New GitHub App]をクリック。 [GitHub App name]でアプリ名を指定します。（既存アプリと重... 続きを読む

サポート部門が侵害されたRobinhoodへの不正アクセスについてまとめてみた - piyolog

2021/11/17 9 users piyolog RobinHood 事後 脅迫 内部

2021年11月8日、米国のフィンテック企業 Robinhoodは一部の顧客情報が不正アクセスを受け、事後に同社へ脅迫が行われたことを公表しました。ここでは関連する情報をまとめます。 不正アクセスと脅迫 blog.robinhood.com 2021年11月3日未明（現地時間）、内部のカスタマーサポートシステムへのアクセス権限が奪取され、同... 続きを読む

BigQueryのデータのアクセス権限 | MAGELLAN BLOCKS

2020/12/17 9 users BigQuery MAGELLAN BLOCKS なかむら

この記事は BigQuery Advent Calendar 11日目の投稿となります。 みなさん、こんにちは。グルーヴノーツのなかむらと申します。 BigQueryが好き過ぎて、なんだかんだやっていたらGoogle Developers Expertというになっております。 そんなこんなでBigQueryのおかげで毎日楽しいデータ生活を送っているのですが、データを... 続きを読む

PayPay、最大約2000万件の加盟店情報が漏えいか--アクセス権限の設定不備で - CNET Japan

2020/12/07 6 users PayPay 漏えい ヤフー ブラジル CRMサービス

同社広報部によると、PayPayが加盟店情報を管理する外部のCRMサービスにて、アクセス権限の設定に不備があったという。12月1日にヤフーから不備の指摘を受けて調査したところ、11月28日にブラジルから特定できないアクセスを1件確認したとしている。 アクセスがあったのは、加盟店に関する営業情報。レコードベースで最... 続きを読む

Springer Natureが全論文等の本文データへのアクセス権をOpenAIREに提供 テキスト・データ・マイニングによるリンク抽出に活用 | カレントアウェアネス・ポータル

2020/01/28 5 users マイニング カレントアウェアネス・ポータル 論文 図書 活用

2020年1月27日、OpenAIREはSpringer Nature社から、同社の刊行する論文や図書の章の本文データへのアクセス権の提供を受けることを発表しました。オープンアクセス状況やアクセス権限に関わらず対象となることのことです。 OpenAIREはこれらの本文データをテキスト・データ・マイニングにかけ、雑誌論文、研究データ、そ... 続きを読む

米Yahoo!の元エンジニア、多数の若い女性ユーザーの写真や動画を無断で集めた罪を認める - ITmedia NEWS

2019/10/02 36 users 元エンジニア 米Yahoo ITmedia News 無断

米Yahoo!の元エンジニアが、従業員のアクセス権限を悪用して何千人ものYahoo!アカウントに侵入した罪を認めた。米カリフォルニア州北部地区連邦地裁が9月30日（現地時間）に発表した。 レイエス・ダニエル・ルイス被告（34）は、主に若い女性ユーザーをターゲットに約6000人のYahoo!アカウントのパスワードを解読し、個... 続きを読む

米セキュリティ企業の内部ファイルにアクセスが可能なパスワードがGitHub上で公開されていた | TechCrunch Japan

2019/07/28 11 users github上 TechCrunch JAPAN アクセス

誤ってインターネット上に公開されていた電子メールアドレスとパスワードを使って、とあるハッカーがセキュリティ企業でありSSL証明書の発行も行っているComodo（コモド）社の、内部ファイルとドキュメントへのアクセス権限を手に入れた。 この認証情報は、GitHub上にComodoのソフトウェア開発者が所有していた公開リポ... 続きを読む

1000件以上の「Android」アプリが無許可でデータ収集--ICSI調査 - CNET Japan

2019/07/09 17 users 門番 Android CNET Japan データ収集 権限

「Android」アプリの権限は、ユーザーの端末からどれだけのデータを引き渡すかを監視する門番の役割を果たすものだ。懐中電灯アプリに通話履歴を読み取られたくなければ、そのアクセス権限を許可しないように設定できるはずだ。しかし、許可しない設定をしても、多くのアプリがその設定をかいくぐってデータにアクセスし... 続きを読む

他人に見られたくないデータを自動削除　デジタル終活支援ツール「まも～れe」リリース - ITmedia NEWS

2019/06/18 27 users 他人 リリース ITmedia News 自動削除 データ

MONETは死亡など有事に備えPC上のデータの閲覧権限を管理するソフトウェア「まも～れe」の市場調査版を先行リリースしたと発表した。 セキュリティソフトなどを開発するMONET（千葉市）は6月18日、自身の死亡などに備えて、他人に見られたくないデータのアクセス権限を管理できるWindows用ソフト「まも～れe」の先行体験... 続きを読む

AWS 管理コンソールを社内認証と� SSO 化させる #m3dev - Qiita

2019/05/12 17 users SSO IAM Qiita CLI m3dev

この記事は「エムスリー Advent Calendar 2015」の 5 日目の記事です。 IAM で個人ユーザとか作りたくない AWS といえば SDK や CLI で API 連携して色々と操作できるわけですが、一方で管理コンソールも使うことも多いかと思います。この管理コンソールへのアクセス権限の管理はどのようにされているでしょうか？もし逐... 続きを読む

Amazon Connect が、サービスにリンクされたロールのサポートを開始

2018/10/23 7 users ロール Amazon Connect サポート 開始 IAM

本日、Amazon Connect は AWS Identity and Access Management (IAM) のサービスにリンクされたロールを使用するためのサポートを導入しました。これはユーザーが容易に AWS サービスにアクセス権限を委任できるようにする新しいタイプの IAM ロールです。 これらのサービスにリンクされたロールは Amazon Connect によ... 続きを読む

死亡した少女のFacebookアカウント、親にアクセス権--独裁判所 - CNET Japan

2018/07/17 8 users Facebookアカウント Facebook 独裁判所 少女

ドイツの最高民事裁判所がFacebookに対し、死亡した少女のアカウントへの完全なアクセス権限を親に与えるよう命じた。 これを認めることはプライバシーの侵害に当たるとの判決が2017年に下されたが、今回それが覆された。報道によると、親は娘のプライベートなメッセージにアクセスする権限を得たという。 この少女は201... 続きを読む

苦労せず後任が使用許せぬ…データ消去　滋賀、市職員処分 （京都新聞） - Yahoo!ニュース

2018/01/12 241 users 後任 戒告処分 部署 係長級 滋賀

滋賀県栗東市は１２日、昨年３月まで所属した部署のファイルにアクセスし、後任の職員に無断で１４１４件の書類データを消去したとして、係長級の男性職員（４５）を戒告処分にした。 市総務課によると、男性職員は旧所属のファイルへのアクセス権限がなくなった６月以降、アクセスを繰り返し、庁内事務で使う書類データを消去した。システムに設定ミスがあり、男性職員は９月中旬まで旧所属のファイルにアクセスできたという。 ... 続きを読む

iPhoneアプリの中で「カメラへのアクセス権限」を持つものはユーザーを隠し撮り可能、とGoogleエンジニアが証明 - GIGAZINE

2017/10/27 39 users GIGAZINE iPhone iPhoneアプリ 隠し撮り

Googleのエンジニアが、悪意のあるiOSアプリがユーザーに気付かれないようにiPhoneのカメラから写真を撮影したり音声を録音したりすることが可能であることを示すアプリを作成し、「カメラへのアクセス権限を持つアプリ」はすべてユーザーを秘密裏に監視可能であることを証明しています。 iOS Privacy: watch.user - Access both iPhone cameras any t... 続きを読む

デジタルID最新動向（2）：図解：OAuth 2.0に潜む「5つの脆弱性」と解決法 (1/4) - ＠IT

2017/10/23 89 users 図解 セキュア シーケンス図 脆弱性 攻撃手法

SNSなど複数のWebサービスが連携して動くサービスは広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための「OAuth 2.0」といった仕組みだ。今回はOAuth 2.0に関連する代表的な5つの脆弱（ぜいじゃく）性と攻撃手法、対策についてシーケンス図を使って解説する。 OpenID Foundation Japan Evangelistのritouです。 連載第1回 で... 続きを読む

USB経由のデータ流出を防ぐ「USB Killer」--USBポートを文字通り焼き切る - CNET Japan

2015/11/10 10 users USBポート USB経由 USB Killer データ流出

PCには重要なデータが大量に保存されているので、機密情報が取り出されないよう保護しなければならない。USBポートにメモリーやハードディスクが接続されて情報が盗まれることを防ぐため、ソフトウェアでUSBポートのアクセス権限を制限したり、USBポートに物理的な蓋を設けたりする対策がとられる。 そんな対策では甘いというのか、PCのUSBポートを文字通り焼き切って使えなくするセキュリティデバイス「USB ... 続きを読む

西宮市の「Twitter誤爆」騒動に決着　「家族が誤ってゲームアプリ起動してしまった」 - ねとらぼ

2015/06/23 29 users Twitter ゲームアプリ 決着 騒動 とらぼ

兵庫県西宮市の公式Twitterアカウントで、「意図しないツイート」が発信されていた件をめぐり、西宮市は6月23日、原因について「職員の家族が誤ってゲームアプリを操作したため」と発表しました。 西宮市では緊急時に備え、広報課職員のほか、同市防災危機管理局の職員にもTwitterのアクセス権限を与えていたそう。当初の聞き取り調査では職員の誰も思い当たる点がなく「原因は分からない」としていましたが、そ... 続きを読む

［速報］Google、次期「Android M」を披露。カメラや位置情報、コンタクトリストなどへのアクセス権限をアプリごとに管理、指紋認証対応、バッテリの持ちを最大2倍に。Google I/O 2015 － Publickey

2015/05/28 77 users アルフ Publickey バッテリ 次期 Android

［速報］Google、次期「Android M」を披露。カメラや位置情報、コンタクトリストなどへのアクセス権限をアプリごとに管理、指紋認証対応、バッテリの持ちを最大2倍に。Google I/O 2015 Googleは同社のイベント「Google I/O 2015」にて、次のAndroidのバージョンとなる「Android M」を初めて披露しました。 Androidのバージョンには、これまでアルフ... 続きを読む

Google、Androidアプリで不要なアクセス権限を削ってからインストールできる機能を提供か | アプリオ

2015/05/08 25 users アプリオ Bloomberg Android 人物 アプリ

Google、Androidアプリで不要なアクセス権限を削ってからインストールできる機能を提供か 2015.05.08 13:10 Googleは、5月末に開催される開発者カンファレンス「Google I/O」での発表に向け、アプリのアクセス権限に関するセキュリティ強化オプション提供を準備しているようです。Bloombergが、この件に精通する人物の情報として伝えています。 これまでAndroid... 続きを読む

APK Manager : APKファイルの共有やキャッシュクリア、アクセス権限を種類別に確認できるユーティリティアプリ | juggly.cn

2015/03/14 16 users ユーティリティアプリ Discover アンインストール

Google Play ストアを独自の切り口で紹介している「APK Manager」が Android アプリの管理機能などを備えたユーティリティアプリを公開しました。アプリは無料でダウンロードできます。 APK Manager の Android アプリでは、「Discover」で Google Play ストアのアプリを検索できるほか、「App Management」でアプリのアンインストール... 続きを読む

Android 4.1.1、4.1.2、4.2.2、4.4.2に許可なく電話を発信できる脆弱性 - GIGAZINE

2014/07/09 41 users GIGAZINE CVE 挙動 通話 脆弱性

Androidアプリが通話などのアクションを必要とする場合、OSはアクセス権限を持たないアプリの挙動をストップすることができますが、セキュリティ会社Curesecが公開した脆弱性情報データベース(CVE)によると、Androidのバージョン4.1.1、4.1.2、4.2.2、4.4.2がインストールされたスマートフォンで、許可なく発信を可能にする脆弱性が発見されています。 Cureblog - D... 続きを読む

図書館から他社見積もり不正取得　日立の担当技師 - 47NEWS（よんななニュース）

2014/05/15 29 users 日立 日立製作所 図書館 技師 47NEWS

日立製作所と国立国会図書館は１５日、国会図書館の館内ネットワークシステムを管理する日立の技師がアクセス権限を悪用し、内部情報を不正取得していたと発表した。 技師は４月４日に入札が終わった国会図書館の次期ネットワークシステムに関する他社の提案書や参考見積もりを閲覧し、パソコンに保存していた。図書館の利用者に関する情報漏えいはなかった。 技師と一緒にパソコンを見ていた国会図書館の職員が３月２７日、閲覧... 続きを読む

ユーザーごとにアクセス権限を切り分けできる！ 暗号化で堅牢なクラウドサービス「Tresorit」がMacとAndroidにも対応開始 : ライフハッカー［日本版］

2013/10/15 36 users 堅牢 ストレージ クラウドサービス クラウドストレージ Mac

Webツール , ストレージ , 最新テック ユーザーごとにアクセス権限を切り分けできる！ 暗号化で堅牢なクラウドサービス「Tresorit」がMacとAndroidにも対応開始 2013.10.15 21:00 Android／OS X／Windows：『Tresorit』は「暗号化でプライバシーを守ってくれるクラウドストレージ4選」にも選ばれた、米Lifehackerイチオシのクラウドサービス... 続きを読む