Yahoo!(3 ページ目) | ScanNetSecurity

Yahoo!メールのアクセス障害から復旧、サイバー攻撃など外部からアタックされた形跡はなし(ヤフー) 画像

インシデント・事故

冨岡晶@RBB TODAY

2014.10.7 Tue 8:00

Yahoo!メールのアクセス障害から復旧、サイバー攻撃など外部からアタックされた形跡はなし(ヤフー)

　ヤフーは4日、Yahoo!メールのアクセス障害から復旧したことを発表した。

「なりすましメール防止安心マーク」の銀行への導入開始(JIPDEC、ヤフー他) 画像

製品・サービス・業界動向

冨岡晶@RBB TODAY

2014.8.12 Tue 8:00

「なりすましメール防止安心マーク」の銀行への導入開始(JIPDEC、ヤフー他)

　インフォマニア、シナジーマーケティング、トライコーン、ニフティ、日本情報経済社会推進協会（JIPDEC）、パイプドビッツ、ヤフーは11日、「なりすましメール防止安心マーク」の銀行への導入開始を発表した。

Yahoo! JAPANアプリに気象警報と避難情報をプッシュ通知する緊急情報通知機能を追加(ヤフー) 画像

製品・サービス・業界動向

冨岡晶@RBB TODAY

2014.8.10 Sun 8:00

Yahoo! JAPANアプリに気象警報と避難情報をプッシュ通知する緊急情報通知機能を追加(ヤフー)

　ヤフーは7日、スマートフォン・タブレット向け「Yahoo! JAPANアプリ」に、新たに気象警報と避難情報をプッシュ通知する緊急情報通知機能を追加した。

製品・サービス・業界動向

冨岡晶@RBB TODAY

2014.7.8 Tue 8:00

「Yahoo！地図」で熱中症情報の提供開始(ヤフー)

　ヤフーは7日、「Yahoo！地図」において、「熱中症情報」の提供を開始した。日本国内の観測地点142か所のデータを地図に反映し、暑さへの危険度に応じて表情や色が5段階に変わるアイコン（ねつぼうくん）を表示する。

OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ？～～バグのロゴを作ることで、その重要性が高まるわけではない（The Register）画像

国際

ScanNetSecurity

2014.5.8 Thu 8:30

OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ？～～バグのロゴを作ることで、その重要性が高まるわけではない（The Register）

彼は「どのようにして、このトリックが Facebook での OAuthの実装に適用されるか」を実演した。Facebook、Google、Yahoo、そして Microsoft を含めた OAuth 2.0 のウェブサイトが影響を受ける、と Jing は語っている。

オンラインストレージサービスのダウンロードページURLを広告主が確認できる状態に(ヤフー) 画像

インシデント・事故

冨岡晶@RBB TODAY

2014.4.26 Sat 8:00

オンラインストレージサービスのダウンロードページURLを広告主が確認できる状態に(ヤフー)

　ヤフーは24日、広告主向けの広告配信先レポートにおいて、オンラインストレージサービスのダウンロードページURLが確認できた事象について発表した。オンラインストレージサービス「firestorage」「sharedfile.jp」が対象。

「話題なう」のアイコン画像を無断で使用したTwitterのスパムアカウントについて注意を呼びかけ(ヤフー) 画像

脆弱性と脅威

冨岡晶@RBB TODAY

2014.3.26 Wed 21:30

「話題なう」のアイコン画像を無断で使用したTwitterのスパムアカウントについて注意を呼びかけ(ヤフー)

　ヤフーは3月25日、Yahoo！検索（リアルタイム）のアプリ「話題なう」のアイコン画像を無断で使用したTwitterのスパムアカウント「＠now_wada」について、ユーザーに注意を呼びかけた。

日本に対する外部からの武力攻撃、大規模テロ発生の際、関係地域に注意を呼びかけ(ヤフー) 画像

製品・サービス・業界動向

冨岡晶@RBB TODAY

2014.2.28 Fri 8:00

日本に対する外部からの武力攻撃、大規模テロ発生の際、関係地域に注意を呼びかけ(ヤフー)

　ヤフーは2月27日、「Yahoo！防災速報」に「国民保護情報」を自動通知する機能を追加した。

Yahoo! よ、常時暗号化に関しては良くやった。さて、君たちが本当にするべきだったことを語ろう～ウェブメールプロバイダの HTTPS 移行はあまりに些細で、あまりに遅い（The Register）画像

国際

ScanNetSecurity

2014.1.17 Fri 8:30

Yahoo! よ、常時暗号化に関しては良くやった。さて、君たちが本当にするべきだったことを語ろう～ウェブメールプロバイダの HTTPS 移行はあまりに些細で、あまりに遅い（The Register）

しかし将来的にはサーバに対するエクスプロイトや、暗号そのものの弱さ、ウェブメールのオペレータの協力、あるいは裁判所命令の力などにより、そのプライベートキーを手に入れることで、『過去に遡った復号（retrospective decryption）』が可能となる。

2013検索ワードランキングを発表、自然災害が多かった1年を象徴するかのように「Googleマップ」が大きく順位をあげる(ヤフー) 画像

調査・レポート・白書・ガイドライン

冨岡晶@RBB TODAY

2013.11.26 Tue 14:00

2013検索ワードランキングを発表、自然災害が多かった1年を象徴するかのように「Googleマップ」が大きく順位をあげる(ヤフー)

　ヤフーは11月25日、この1年を通して「Yahoo！検索」で検索されたキーワードをランキング形式で紹介する「2013検索ワードランキング」を発表、特設ページを公開した。集計期間は2013年1月1日～2013年10月31日となっている。

もっとも利用時間が多かったアプリは「Yahoo！JAPAN」、モバイル＆ソーシャルメディア月次定点調査の結果を発表(ジャストシステム) 画像

調査・レポート・白書・ガイドライン

冨岡晶@RBB TODAY

2013.11.19 Tue 8:00

もっとも利用時間が多かったアプリは「Yahoo！JAPAN」、モバイル＆ソーシャルメディア月次定点調査の結果を発表(ジャストシステム)

　ジャストシステムは11月18日、『モバイル＆ソーシャルメディア月次定点調査（2013年10月度）』の結果を発表した。調査期間は10月28日～30日で、セルフ型アンケートサービス「Fastask」のモニタのうち、15歳～69歳の男女1,100名から回答を得た。

Snowden「NSA は米国経済を蝕み、莫大な数のアドレス帳を吸い上げる」～「彼らは世界中のあらゆる人々から、メールと IM のアドレスリストを盗んでいる」内部告発者は語る（The Register）画像

国際

ScanNetSecurity

2013.10.28 Mon 8:30

Snowden「NSA は米国経済を蝕み、莫大な数のアドレス帳を吸い上げる」～「彼らは世界中のあらゆる人々から、メールと IM のアドレスリストを盗んでいる」内部告発者は語る（The Register）

その機関は、データが主要な「インターネットの通過ポイント」を通過する際、そのデータを捕らえる。したがって彼らは、Google や Yahoo! のサーバ内部からデータを吸い上げる必要がない。そのため、欲しい情報を公式に要求する必要もない。

Yahoo! バグ報告の! 報奨金に! 相応しい! 現金を! ソファの! 裏から! 発見!～「12.50 ドルの件は悪かった。15,000 ドルなら悪くないと思うかい？」（The Register）画像

国際

ScanNetSecurity

2013.10.17 Thu 8:30

Yahoo! バグ報告の! 報奨金に! 相応しい! 現金を! ソファの! 裏から! 発見!～「12.50 ドルの件は悪かった。15,000 ドルなら悪くないと思うかい？」（The Register）

詳細は記事の中でリスト化されているが、それが目指すところは、バグの報告を容易に行えるようにし、評価および応答処理を迅速に実施し、問題点を迅速に修正し、そしてバグを発見した研究者には適切な敬意を送るという約束だ。

Yahoo! 厄介な! メールの! バグに! 払った! 報奨は! たった! 12.50 ドル! ～そのうえ Yahoo! のロゴ入りグッズしか買えない（The Register）画像

国際

ScanNetSecurity

2013.10.10 Thu 8:30

Yahoo! 厄介な! メールの! バグに! 払った! 報奨は! たった! 12.50 ドル! ～そのうえ Yahoo! のロゴ入りグッズしか買えない（The Register）

「Yahoo! にセキュリティの脆弱性を報告する人々の士気は殺がれるだろう。その脆弱性が闇市場において、はるかに高値で容易に売ることができる場合は尚更のことだ」と彼は主張している。

Twitter上のつぶやきを解析して“ポジティブ”“ネガティブ”“ニュートラル”の割合グラフでキーワードの印象を表示(ヤフー) 画像

製品・サービス・業界動向

冨岡晶@RBB TODAY

2013.9.18 Wed 12:00

Twitter上のつぶやきを解析して“ポジティブ”“ネガティブ”“ニュートラル”の割合グラフでキーワードの印象を表示(ヤフー)

　ヤフーは12日、Yahoo!検索の「リアルタイム検索」において、新機能「つぶやき感情分析（β版）」を公開した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.8.20 Tue 15:57

「Yahoo!ショッピング」「ヤフオク!」アプリに脆弱性（JVN）

IPAおよびJPCERT/CCは、ヤフーが提供する複数のモバイルデバイス向けアプリにSSLサーバ証明書の検証不備の脆弱性が確認されたと「JVN」で発表した。

製品・サービス・業界動向

冨岡晶@RBB TODAY

2013.7.25 Thu 8:00

防災速報に「熱中症情報」を追加(ヤフー)

　今年は例年より早く梅雨が明けたが、寒暖の差が激しい毎日が続き、熱中症の被害が相次いだ。ここ数日は過ごしやすい日もあったが、気象庁によると、8月に入れば暑さが復活する可能性もあり、熱中症対策は必須といえる。

携帯電話を忘れろ。インターネット企業が NSA に何もかも引き渡すことを PRISM の計画は明らかにしている～Microsoft、Google、Apple、Yahoo! その他の企業が政府に股を開く、否、サーバを開示する（The Register）画像

国際

ScanNetSecurity

2013.6.14 Fri 9:00

携帯電話を忘れろ。インターネット企業が NSA に何もかも引き渡すことを PRISM の計画は明らかにしている～Microsoft、Google、Apple、Yahoo! その他の企業が政府に股を開く、否、サーバを開示する（The Register）

その声明の中では、以下のように述べられている。「Google は、ユーザーのデータについて非常に慎重に考えている。我々は法に従ってユーザーのデータを政府に開示しており、また我々は、そのような要求の全てを注意深く確認している。

ネット選挙運動に向けて、従来よりも「なりすましメール」を判別しやすい電子メールインフラの提供を開始(インフォマニア他) 画像

製品・サービス・業界動向

冨岡晶@RBB TODAY

2013.6.12 Wed 20:00

ネット選挙運動に向けて、従来よりも「なりすましメール」を判別しやすい電子メールインフラの提供を開始(インフォマニア他)

　インフォマニア、トライコーン、ニフティ、日本情報経済社会推進協会（JIPDEC）、パイプドビッツ、ヤフーは11日、ネット選挙運動に向けた電子メール環境での取り組みとして、従来よりも「なりすましメール」を判別しやすい電子メールインフラの提供を開始した。

「ヤフオク!」ユーザーに対し他ユーザーのIDやメールアドレスリストを誤送信、新たに最大179名へ94,317名分のリストを送信していたことを公表(ヤフー) 画像

インシデント・事故

冨岡晶@RBB TODAY

2013.5.30 Thu 11:00

「ヤフオク!」ユーザーに対し他ユーザーのIDやメールアドレスリストを誤送信、新たに最大179名へ94,317名分のリストを送信していたことを公表(ヤフー)

　ヤフーは29日、一部ユーザーに対し、他ユーザーのIDやメールアドレスリストを誤送信してしまう事故について、新たに最大179名へ94,317名分のリストを送信していたことを公表した。

一部ユーザーに他ユーザーのIDやメールアドレスリストを誤送信、不正アクセスとは無関係(ヤフー) 画像

インシデント・事故

冨岡晶@RBB TODAY

2013.5.30 Thu 8:00

一部ユーザーに他ユーザーのIDやメールアドレスリストを誤送信、不正アクセスとは無関係(ヤフー)

　ヤフーは27日、一部ユーザーに対し、他ユーザーのIDやメールアドレスリストを誤送信してしまう事故が、5月25日21時頃に発生したことを公表した。