via newscientist.com パスワード覚えておくのは大変ですよね。自分はかろうじて4種類くらい使い回していますが、それもよく分からなくなるし、やっぱりたったの4種類では怖いなって思う部分も。かといって、コンピュータに記憶させておくのも、やっぱり抵抗がありますし。 そんな悩みの解決を目指して作られたのが、この技術。電源アダプタにメモリを埋め込んで、ここにパスワードを暗号化して記憶させます。復号化するためのキーはコンピュータ側に。これによって、コンピュータだけ(あるいはもちろん電源アダプタだけ)を盗まれたところでパスワードは安全です。...

via makeuseof.com 知りませんでした。 PC用のそれとは異なり、有料の上位バージョンが無い完全無料。これは助かります。 対象はAndroid2.1以降。モバイルだから大丈夫ってワケでは全く無いので、何も対策してない人は、とりあえずで是非。

via nakedsecurity.sophos.com 先日はSony BMG Greeceから個人情報が流出していたと報じられていましたが、今度は日本のサイトがハッカーにアクセスされたと。 ハッカー・ニュースによるとウェブページに幾つかの脆弱性があり、今回はSQLインジェクションにやられたようです。基本的なところですが、チェック通して無かったんですかね。 不正アクセスされたデータベースに個人情報の類は無かったようですが、脆弱性を複数としていることからも予断は許されないところ。なにしろハッカーからのメッセージには「ソニーの名をもっと辱めたい」「愚かな、本当に愚かなソニー」などと書かれていて、更に「他の2つのデータベースにも、お望みならアクセスする」などと予告しています。グループの他サイトも集中的に狙われる可能性があり、...

My problem is that for as long as I have tried to figure out, Dropbox made some bold claims about how your files were encrypted and how nobody had access to them, with statements like: All transmission of file data occurs over an encrypted channel (SSL...

via readwriteweb.com に、なるようです。 仕組みは簡単といえば簡単。従来のIDとパスワードで認証した後、さらに数字のコード入力を求められるというもの。 この数字は、勝手に決められるものではない。それだと、結局パスワードが2つになっただけだし。これはGoogleによって作られ、SMSで送られてくる。 つまり、クラッカーはID/パスワードを破るだけでなく、同時に携帯端末に進入してコードを盗まなければアウトということ。 例えば他のサービス(なんでもいいですが)でアカウント名にgmailを使い、パスワードも実はGoogleアカウントと同じという方...

via nisc.go.jp なぜ2月なのか、具体的に何をするのか、ちっとも分かりませんが。 この「情報セキュリティ対策3か条」。わざわざPDFになってて、開けてみた時の内容のガッカリさといったら... なんというか、哀しいほどに日本政府っぽい。 とりあえず、皆さん気をつけましょう！(協力)