2024.04.24(水)
OAuth 2.0 は、ほぼ全てのレベルにおいて及第点を得ているものの、そのプロトコルには 2 つの弱い部分がある。リダイレクト処理と、アイデンティティプロバイダ(IdP)の処理法における、いくつかの側面だ。
Facebookは30日、アカウントのセキュリティ管理がより簡単に行えるツール「Facebookでのセキュリティを強化」(セキュリティチェックアップ)の提供を開始した。数週間をかけてユーザーに告知を行うとのこと。
米Facebookは17日(現地時間)、メッセンジャーアプリに「送金」機能を追加することを発表した。今後、数ヶ月の間に米国で展開されるとしている。
米Facebookは15日、コミュニティ規定の明確化と政府からの請求への対応について発表した。コミュニティ規定については、日本語版でも今週中にアップデートが行われる予定だ。
Facebookは9日、「Facebookを活用した災害対策と対応」ガイドを公開した。全30ページのPDFファイルが、サイトよりダウンロード可能だ。
「すべてのクライアントで同じプライベートキーを使用するという点において、それは Superfish に類似しているが、そのルート証明書は、はるかに多くの『脆弱な DPI デバイスの背後にあるクライアント』にインストールされるため、より危険だ」
MMD研究所は22日、「2014年スマートフォンアプリ/コンテンツに関する調査」の結果を発表した。調査期間は12月11日~13日で、スマートフォンを所有している20歳以上の男女562人から回答を得た。
「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」
ライフメディアのリサーチバンクは18日、Facebook(フェイスブック)に関する調査結果を発表した。調査期間は6月6日~11日で、10代から60代の全国男女1800名から有効回答を得た。同社では毎年6月に調査を行っており、今年で4回目となる。
19日午後5時現在、Facebookでシステム障害が発生している模様だ。そのために、ソーシャルボタンを配置している各社サイトで、表示の乱れが発生している。
リモートコードの実行を許す脆弱性は、脆弱なウェブサイトを訪問するネット閲覧者たちにマルウェアを投じるタイプの攻撃に役立つものとなるだろう。それは非常に深刻なリスクであり、だからこそ Facebook のバグ報奨金プログラムで高額の支払いが行われた。
ソフォスは20日、Facebook社CEOのマーク・ザッカーバーグ氏のFacebookタイムラインが、ハッキング被害に遭ったことを発表した。パレスチナ人の研究者により、Facebookのセキュリティホールを指摘するために行われた行為だという。
彼の家族によって準備されたオンライン嘆願書(事件の再考を要求するもの)は、これまで 90,000 件以上の署名を集めている。しかしテキサスの裁判官は現在のところ再考する兆候を示していない。
ライフメディアのリサーチバンクは19日、Facebook(フェイスブック)に関する調査結果を発表した。毎年実施しているもので、今年で3回目。調査期間は6月7日~6月12日で、10代から60代の全国男女2400件の有効回答を得た。
それでも、このサイトはいまも多くの社会関係の構築が行われる場所であり、十代の若者たちは、疎外されないためには Facebook に居続けなければならないと感じている」
ソフォスは29日、Facebookのセキュリティチームを装ったメッセージを送信し、Facebookページのオーナーを標的とした詐欺行為が発生しているとして、注意喚起する文章を公開した。
「手頃な価格のキットと、それを容易に利用し販売できる開発者にとっては、Zeus v1 のような古いトロイの木馬でも役に立つ。
マカフィーは31日、Facebook経由の詐欺について、新たなサイバー犯罪を確認したことを公表した。
Facebookは米国時間15日に、人々のつながりを活用した新たな検索機能「グラフ検索」を公開したが、これに対して、セキュリティ各社から懸念の声が上がっている。
このウェブカメラの脆弱性に関するニュースが公になった数日後、Facebook はメッセージ配信サービス「New Year's Midnight Delivery」の欠陥についても迅速な対応を余儀なくされた。
MMD研究所は27日、「2012年スマートフォンユーザーのインサイト調査」の結果を公開した。調査期間は12月18日〜19日(2日間)でマートフォン所有者670人から回答を得た。
