Amazonの「Amazon Cloud Drive」というクラウドテクノロジを駆使した、新しい音楽サービス「Amazon Cloud Player」 は、ネット上にに音楽を保存し、ネット経由で再生できるサービスです。ユーザは、5GBの無料Cloud Driveのストレージが利用でき、利用料金は5Gバイトまで無料、しかも期間限定で、MP3アルバムの購入により20GBに無料アップデート可能というから注目です。

しかし、エフセキュアのセキュリティ研究所でセキュリティ アドバイザーを務めるショーン・サリバンは、同サービスに対し好評価を述べる一方で、同サービスのパスワードポリシーに疑問を呈しています。

パスワードを「password」或いは、「123456」と設定しても、そして何度ログインに失敗しても、何の警告もなかったこと、そしてAmazonのパスワードポリシーは「1234」を受け入れていないことに触れ、クレジットカードに紐づくオンラインストレージやクラウドサービスは、ハッカーたちにとって実に魅力的なターゲットとなる可能性があるとして、警鐘を鳴らしています。

Amazonのアカウントは、電子メールに基づいているため、ハッカーは直接Amazonをフィッシングする必要さえなく、彼らは電子メールアカウントをフィッシングし、「amazon.com」で同じパスワードを試すことができるというのです。

せっかくの素晴らしいクラウドサービスということもありますし、早急にパスワードやセキュリティのポリシーを見直して欲しいと願っています。

Twitter.comの「Top Tweets Link」がアダルト・デーティング・スパムにリンク? #NSFW
Twitter.comは、「@TopTweets」という認証済みアカウントを持っている。
「Twitter内で最も興味深いツイートの一部を、アルゴリズム的にセレクトし、リツイートする。楽しんでほしい!」
楽しむだって?
さて、アダルト・デーティング・スパマが同システムを操作しているかのように見える(さもなければ、Twitterが本当にトップツイートアルゴリズムを調整する必要がある。
エフセキュア・コーポレーション by: ショーン・サリバン (2011年3月29日)
続きを読む


Amazonのお粗末なパスワードポリシー
親愛なるジェフ・ベゾス殿
長年のAmazonカスタマとして、非常に期待しながら、Amazon Cloud Driveを利用した新しいAmazon Cloud Playerを試してみました。
そして正直なところ — かなり良いと思います。
エフセキュア・コーポレーション by: ショーン・サリバン (2011年3月30日)
続きを読む


Facebook HTTPSに進捗
2月23日の記事で、FacebookのSSL「Secure Browsing」プリファランスには、保存に関する問題が若干あると指摘した。
それ以降、いくつか有望な進捗があり、現在、非HTTPSアプリケーションにアクセスすると、以下の様になる。
エフセキュア・コーポレーション by: ショーン・サリバン (2011年3月30日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
知らぬ間に不正Webサイトに誘導!なりすましを防ぐ為にできること
知らないうちに貯金がおろされる!ケータイをねらうウイルスに注意
モバイル業界に革新をもたらす事業提携
老若男女で需要が高まるAndroid向けのセキュリティ
アンチウイルスソフトの偽物を見抜け!


エフセキュア インターネットセキュリティ 2011 3PC 1年版
(2010-09-15)
販売元:Amazon.co.jp
クチコミを見る