Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

securityに関するjunya_asaのブックマーク (110)

  • ファーストサーバ事件で情報漏洩の2次被害、2300社に影響か

    ヤフー子会社でレンタルサーバー事業を展開するファーストサーバは2012年6月29日、6月20日に発生した大規模障害(関連記事)の復旧作業において、情報漏洩が起きていた可能性があると発表した。 発表文によると「対象サーバー数103台、最大2308者(法人や非法人)分の復元データの一部が、同じく障害の影響を受けた145者のデータ領域に混在した可能性がある」という。 ファーストサーバのサービスでは、1台の物理サーバーにつき最大で60契約を収容している。平常時はある顧客は他の顧客のファイルにアクセスできないように制御されているため、情報漏洩は発生しない。 ところが6月20日の大規模障害でファイルが消失したため、可能な範囲でファイルの復元を試み、復元できたものを顧客に提供していた。この時に、ある顧客に提供したファイルに別の顧客のファイルが混入したまま提供してしまった可能性があるという。 発表文では、

    ファーストサーバ事件で情報漏洩の2次被害、2300社に影響か
    junya_asa
    junya_asa 2012/06/30
    これも共有サーバ特有のリスクと言うことか。
  • アニメのアプリと思ったら…利用状況を無断収集 : 社会 : YOMIURI ONLINE(読売新聞)

    アニメ視聴用のアプリ(ソフト)だと思ってスマートフォンに入れたら、実はインストール中のすべてのアプリの利用状況を無断で収集されていた――。 こんなアプリを東京都内のソフト会社が行動ターゲティング広告用に開発し、無料で配信していたことが分かった。「プライバシー侵害」との批判を受け、この会社は10日にサービスを停止。会社側は「同意をとらなかったのはミス」と釈明しているが、専門家からは「利用者の意図に反した動作で、ウイルス作成罪にあたる恐れがある」と批判が出ている。総務省も問題がないか調査する方針。 このアプリは、ソフト開発会社「ミログ」が開発した「アップティービー」。基ソフト(OS)「アンドロイド」を搭載したスマートフォン向けに、アニメなどの映像視聴用アプリとして今年7月から無料でサービスを提供していた。 同社によると、このアプリをスマートフォンに入れると、端末固有の番号と、インストール中の

  • Dropboxでセキュリティ障害--一時的にパスワード不要のアクセス可能に

    ウェブベースのストレージを手がけるDropboxは米国時間6月20日午後、プログラマーのミスによって一時的なセキュリティ障害が発生し、任意のパスワードであらゆるユーザーアカウントにアクセスできる状態になっていたことを認めた。 サンフランシスコに拠点を置く新興企業のDropboxは今回のセキュリティ障害について、「コードアップデート」によって「Dropboxの認証メカニズムに影響を及ぼすバグが発生した」ことが原因だったとしている。同社によると、太平洋時間19日午後1時54分~午後5時46分の間、パスワード不要のアクセスが可能になっていたという。 Dropboxの共同創設者兼最高技術責任者(CTO)であるArash Ferdowsi氏はブログ投稿で、「これは決して起きてはならないことだ。われわれは現在、Dropboxのコントロール機能の詳細な確認作業を行っているところで、今後こうした問題が起き

    Dropboxでセキュリティ障害--一時的にパスワード不要のアクセス可能に
    junya_asa
    junya_asa 2011/06/21
    クラウドにおいて、パスワードは無くてはならないものだろ。それをノーガード戦法とか。/基本PDFくらいしか置いてないし、パスワード掛けた方が良いものにはパスワード掛けるようにはしている。
  • Amazonのパスワードを長い間変えていない人は、とりあえず今すぐ変えましょう! | ライフハッカー・ジャパン

    モバイルバッテリーとは呼べない。「ほぼポタ電」なコレ1台で有事の時もアウトドアも大活躍!【AmazonスマイルSALE】

    Amazonのパスワードを長い間変えていない人は、とりあえず今すぐ変えましょう! | ライフハッカー・ジャパン
  • 痛いニュース(ノ∀`) : 【尖閣】 流出動画、投稿者は逮捕の可能性が濃厚 - ライブドアブログ

    【尖閣】 流出動画、投稿者は逮捕の可能性が濃厚 1 名前: プリンスI世(静岡県):2010/11/05(金) 21:35:57.77 ID:ESxebvh/0 ?PLT 不正持ち出し?PC侵入?投稿者に刑事責任も 尖閣諸島沖の漁船衝突事件の状況を海上保安庁が撮影したものとみられるビデオ映像が、インターネットの動画投稿サイト「ユーチューブ」に流出した問題で、海保や検察による内部調査の結果次第では、動画サイトにビデオ映像を投稿した人物が刑事責任を問われる可能性が出てくる。 海保によると、内部から映像が流出していた場合、海保には陸上での犯罪に関する 捜査権がないため、警察に捜査を委ねることになる可能性が高いという。 警察や検察の関係者によると、流出したビデオが海保などから不正に持ち出されていた 場合は、窃盗罪などにあたる可能性がある。電子データ化された映像を保管したパソコン に不

    junya_asa
    junya_asa 2010/11/06
    調査して対処するのは当然だろ。それとは別にバカ政府に対しては文句を言えば良い。
  • 「犯人捜ししないで」8割…海保に電話100件 : 社会 : YOMIURI ONLINE(読売新聞)

    東京・霞が関の海上保安庁広報室には、ビデオ映像の流出が明らかになった5日、映像を見た国民からの意見や問い合わせの電話が、約100件相次いだ。 同室によると、同日午後7時過ぎまでの間、「仮に流出させたのが海保の関係者であっても処分はしないでほしい」「犯人捜しはしないで」といった意見が計83件に及んだという。一方、情報管理の甘さを批判するものは計14件で、「これまでなぜ映像を公表しなかったのか」などという質問の電話も数件あった。 同庁では「事件やビデオの内容への国民の関心は改めて高いと感じた」としている。 また、同庁のメールアドレスには同日午前0時30分頃、流出を通報するメールが送信されていたという。

    junya_asa
    junya_asa 2010/11/06
    原因は追及しないとダメだろ。このままほっておいて内部の人間が、本当の機密情報とか持ち出したらどうする気だ。
  • asahi.com:図書館システム 業者の契約解除-マイタウン愛知

    ●岡崎市、費用負担求める 愛知県岡崎市立図書館でシステムに問題があり、ホームページへのアクセスがサイバー攻撃のように見えたり、個人情報が流出したりした問題を受けて、同市はシステム業者に契約打ち切りの方針を伝えた。解約に伴って生じる費用は業者に負担を求める。 業者は三菱電機インフォメーションシステムズ(MDIS、東京)。同市立図書館のシステムはコンピューター約150台などで構成され、主に2005年契約と08年契約の端末があり、5年リースの契約。05年分は今年9月に5年分の契約を結んだが、すべての契約を解除し、別の業者の選定を始める。 新たなシステムの導入は早くても11年末になる予定で、それまでは現行のシステムを使うが、利用料金は払わない。契約解除に伴う違約金の負担も同社に求める。市はこうした費用負担を一連の問題に対する損害賠償ととらえ、応じない場合は法的措置も辞さないとしている。 図

    junya_asa
    junya_asa 2010/10/16
    システム会社に全責任押しつけてバックれたな。
  • 高木浩光@自宅の日記 - Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6)

    Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) もしや三菱電機ISのシステムはフリーソフトを使っていたりはしないかと、「WwKensaku.aspx」でググってみたところ(図1)、そこに現れたのは、 Anonymous FTPサイト専門の検索サイトだった*1。そこでさらに「WwKensaku.aspx」で検索してみると、なんとそこに現れたリンク先は ftp://210.230.245.201/ (図2)、このリンクをクリックすると図3の画面が現れた。

    junya_asa
    junya_asa 2010/08/22
    社内システムで、使用する人間が限定されているとかならまだしも。いや、社内システムでも問題はあるだろうが。
  • asahi.com(朝日新聞社):図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… - 社会

    愛知県内の男性(39)が、自作プログラムで図書館ホームページから新着図書の情報を集めたところ、サイバー攻撃を仕掛けたとして逮捕された。しかし、朝日新聞が依頼した専門家の解析によると、図書館ソフトに不具合があり、大量アクセスによる攻撃を受けたように見えていたことが分かった。同じソフトを使う全国6カ所の図書館でも同様の障害が起きていたことも判明。ソフト開発会社は全国約30の図書館で改修を始めた。  この問題は同県岡崎市立図書館で起きた。ソフトには、蔵書データを呼び出すたびに電算処理が継続中の状態になり、電話の通話後に受話器を上げたままのような状態になる不具合があった。一定の時間がたつと強制的に切断されるが、同図書館では10分間にアクセスが約1千件を超えると、ホームページの閲覧ができなくなり、大量アクセスを受けたように見えたという。  男性はソフトウエア技術者で、岡崎市立図書館から年に約100冊

    junya_asa
    junya_asa 2010/08/21
    「図書館の業務に支障が出たことは事実で、捜査に問題はない」この理屈がまかり通るなら、普通に使っててバグのせいでシステム落とした場合も逮捕されるね。
  • 安易にフォロー返しをしないで――IPAがTwitterの脅威を解説

    情報処理推進機構(IPA)は5月7日、4月のコンピュータウイルス・不正アクセスの届出状況を発表した。Twitterを例にセキュリティ脅威を解説し、人気ソーシャルサービスを利用する上での注意点を紹介している。 IPAによると、近年はTwitterやFacebook、mixi、アメーバなうといったソーシャルサービスの流行を受けて、マルウェア感染を狙う脅威が拡大しているという。ソーシャルサービスが関係したマルウェア感染の相談も寄せられるようになった。 Twitterで目立つ脅威の1つに、「フォロー返し」を悪用する攻撃がある。まず攻撃者は正規ユーザーをフォローする。フォローされた正規ユーザーは、フォローした攻撃者の身元を十分に確認することなく、フォロー返しをしてしまうという。これにより、正規ユーザーのツイートのタイムラインに、攻撃者のツイートが表示されるようになる。 攻撃者のツイートには、閲覧者の

    安易にフォロー返しをしないで――IPAがTwitterの脅威を解説
  • 『アメーバブログ』で前代未聞の情報漏えい! 芸能人ブログのパスワード流出で芸能人「ショック」と嘆く - ガジェット通信

    『アメーバブログ』で前代未聞の情報漏えいが発生した。『アメーバブログ』はタレントやモデルなどの芸能人ブログに力をそそいでおり、日最大数の芸能人ブログをサービスとして公開しているのだが、その芸能人たちのIDとパスワードが記載されているエクセルデータがインターネット上に漏洩しているのである。しかも、複数の芸能人ブログから情報が流出している状態である。 情報漏えいが発覚したのは2010年1月1日の午前1時ごろで、そのころに掲載された芸能人数人のブログ画像がなぜかエクセルデータになっており、そのエクセルデータをダウンロードすると『アメーバブログ』運営スタッフの管理表のようなデータが手に入るという。その画像というのは『アメーバブログ』側が用意したお正月用の画像で、その画像のみがエクセルデータを含んでいる。 管理表には数百人の芸能人ブログのIDとパスワードが記載されており、ブログデザインの進行進捗な

    『アメーバブログ』で前代未聞の情報漏えい! 芸能人ブログのパスワード流出で芸能人「ショック」と嘆く - ガジェット通信
    junya_asa
    junya_asa 2010/01/01
    「ブログ画像がエクセルデータになっているため」というのが、どういう意味なのか理解できないのだが。画像ファイルではなく、エクセルファイルだったということ?
  • 無料とは思えないぐらい多機能なアンチウイルスソフト「avast! antivirus Home Edition」

    常駐による各種ファイルのリアルタイム保護、特別な設定が不要な電子メールの常駐保護、各種メッセンジャーからの感染保護、WinnyなどのP2Pネットワークからの感染保護、ネットワーク内からの攻撃を防御するIDS(Intrusion Detection System)機能、IE・Firefox・Opera・Safari・Chromeなどの各種ブラウザで見ているページが感染していないかどうかチェックするWebシールド、差分更新による自動更新、右クリックメニューからのスキャン、スクリーンセーバー起動時にスキャン、ブートタイム検査、アンチスパイウェア・アンチルートキット、自己防衛システム、「VRDB」というウイルス修復データベースファイルなどといった各種機能をこれでもかというぐらい詰め込んでいるのがこのアンチウイルスソフト「avast! antivirus Home Edition」です。 家庭での非

    無料とは思えないぐらい多機能なアンチウイルスソフト「avast! antivirus Home Edition」
    junya_asa
    junya_asa 2009/12/30
    AVGくらいシンプルな方が好きなんだが。
  • かわいい子猫がコンピューターウイルスと戦うムービー

    かわいらしい子が次々と現れる有害なコンピューターウイルスたちと戦うムービーです。 これはセキュリティソフト「Kaspersky Internet Security 2010」のロシア版CMで、「Kasperskyでパソコンをウイルスから守り、何事もなく新年を迎えよう」という意味が込められているようです。 ムービー再生は以下より。 Территория безопасности http://safezone.su/ 何やらプレゼントが入っていそうな箱があります。 箱を開けてみると…… 中にかわいらしい子が。 右から警告のようなものが出てきました。 ウイルス? 何やら教育上好ましくなさそうなウイルスが出現。 アタック! 見事に捕獲。 無事に悪意のあるウイルスを撃退しました。 安心した矢先にほかのウイルスが次々と出現。 ここからが当の戦いのようです。 子の勇姿を以下からムービーを再生し

    かわいい子猫がコンピューターウイルスと戦うムービー
    junya_asa
    junya_asa 2009/12/21
    ちょっとカスペルスキー買ってくる!
  • 知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog

    先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ

  • IIS 7.5 详细错误 - 404.0 - Not Found

    错误摘要 HTTP 错误 404.0 - Not Found 您要找的资源已被删除、已更名或暂时不可用。

  • iPhoneのパスワード強化方法 – 数字4桁のパスワードは危険 - EC studio 社長ブログ

    iPhoneはとても便利で今や手放せないデバイスですよね。 ただ、依存度が上がれば上がるほど、セキュリティリスクが高くなります。 iPhoneの大きな問題の一つに、ログイン認証のパスワードが 数字4桁であることです。人に見えないように隠しながら打てばいいのですが 無防備にパスワードを打ってる方を良く見かけます。 もしその4桁の数字が銀行のキャッシュカードのパスワードと同じだったりすれば それはお金を引き出せる情報を一般公開しているのと同じです。 EC studioではiPhoneを全員に支給していますので、このパスワード問題は 情報漏洩リスクにもつながります。 そこでEC studioでは全スタッフのiPhoneパスワードは英字を含めた 5桁以上のパスワードへ強化するように対策しています。 ——————————————————————— Appleの製品は実はこんな機能があったんだというこ

  • 高木浩光@自宅の日記 - 誤報是正「無罪判決でWinny利用者増加」は誤り

    ■ 誤報是正「無罪判決でWinny利用者増加」は誤り Winnyノード数は無罪判決後やや増加? ネットエージェント調査, INTERNET Watch, 2009年10月14日 逆転無罪の影響か?「Winny」のノード数が増加――ネットエージェント調べ, japan.internet.com, 2009年10月14日 逆転無罪判決でWinnyノードはやや増加、ネットエージェント, @IT, 2009年10月15日 Winny裁判、判決後にノード数が増加! 〜 10月最高値を更新, RBB TODAY, 2009年10月16日 上記の報道があり、たくさんの人々がこれを鵜呑みにしたようだが、増加した事実はない。 8月22日の日記に書いたように、5月から、Winnyネットワークに対して、ランダムなIPアドレスをソースノードとした偽キーの散布が、目的不明ながら、何者かによって断続的に実施されている

    junya_asa
    junya_asa 2009/10/18
    不安を煽る、簡単なお仕事です。
  • 最強のウイルス対策ソフトはどれなのかランキング2009年8月版

    オーストリアを拠点として活動しており、国際的に権威のある独立系のウイルスソフトテスト機関「AV-Comparatives」によるウイルス対策ソフト性能テストの結果ランキング2009年8月版が発表されました。 今回のランキングは、世界的にある程度の知名度があり、なおかつ高性能と認められた16社のウイルス対策ソフトが対象となっており、各種ウイルス・ワーム・トロイの木馬・バックドア・ボットなどなどを含む合計156万2092種の検体による検出テストを行うというすさまじいものになっています。いわば検出力的に最強のものはどれなのかを選ぶテストである、というわけです。ほかにも、誤検出ランキングやスキャン速度ランキングもあるので、「多く検出できても意味がない、誤検出が少ない方が信頼できる」とか「とにかくスキャン速度が命」というような需要にも応えられるかと思います。 最強のアンチウイルスソフトはどれなのかと

    最強のウイルス対策ソフトはどれなのかランキング2009年8月版
  • はてなブックマーク開発ブログ

    はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。2024年2月のトップ50です*1。 順位 タイトル 1位 マンションリフォーム虎の巻 2位 死ぬほど嫌でした|佐藤秀峰 3位 「面倒なことはChatGPTにやらせよう」の全プロンプトを実行した配信のリンクを整理しました|カレーちゃん 4位 管理職必読 順番に読むと理解が深まる「マネジメントの名著」11冊 | 日経BOOKプラス 5位 メルカリで値段の「¥マーク」を小さくしたら購入率が伸びた理由、ペイディがサービス名を「カタカナ表記」にする理由など、プロダクトのマーケ施策まとめ30(2023)|アプリマーケティング研究所 6位 7年適当に自炊してきて調味料について思ったことを書く 7位 ウクライナ軍に入隊したアジャイルコーチが、さまざまなメソッドを駆使して中隊長としてのリーダーシップを実現した話(

    はてなブックマーク開発ブログ
  • 質の高いTwitterのアカウントを増やす方法 - ぼくはまちちゃん!(Hatena)

    こんにちはこんにちは!! Twitterはじめていよいよ2年半くらいたっちゃいましたが、 ようやく自作自演用の副アカウントが10を越えようかという段階に達しました!!! ついったーやってる人なら誰だって自演用の副アカ増やしたいですよね…! もちろん、ぼくもそうなんです!! でもね、単純に副アカ増やすだけなら誰だってできますよ! ミエミエの自演アカウントを増やすことが目的じゃなく、 自作自演でありながらも、つぶやいた内容がしっかりと影響力があったりするような、 Google先生にも即インデックスされちゃうくらいのやつ。 質の高い感じのすてきな副アカづくり。 そういったアカウントでの自作自演がTwitter来の楽しみであるべきかなーと思います!! だけどそんな副アカ、真面目にみっつもよっつも育てるのは大変ですよね…! そこで今回は、 比較的、質の高い副アカウントを簡単に増やすためのチップスを

    質の高いTwitterのアカウントを増やす方法 - ぼくはまちちゃん!(Hatena)