securityとコンピュータ・ITに関するmk16のブックマーク (14)
-
mk16 2014/12/11
-
インターネットの海底ケーブル切断を試みた男3人を逮捕
脅威はハッカーだけじゃない。 インターネットへの攻撃といえば、大規模なDDOS攻撃があったとか、なかったとか話題になってます。が、そんな中、もっと物理的な方法でインターネットをダウンさせようと試みた集団が発見されました。エジプト当局が、海底ケーブルを切断しようとしていた3人の男を発見したんです。 今月27日、エジプトの沿岸警備隊があやしげな漁船を地中海の港町アレキサンドリア付近で発見しました。当局が近づいてみると、謎のダイバー集団が海底ケーブルをまさに切断しているところでした。そのケーブルは以下の画像で四角で囲まれたノード5で、所有者はエジプトの地上回線を独占提供するエジプトテレコムでした。このためエジプトでは、インターネット接続速度が全地域で遅くなる被害が出ました。 エジプト軍の公式広報官は次のように声明を出しています。 海軍は今日、アレキサンドリアの沿岸で3人のダイバーがインターネット
-
メールの「送信ドメイン認証」技術に実装上の問題、Googleなどが修正
電子署名を使った電子メールの送信ドメイン認証技術「DomainKeys Identified Mail (DKIM) Verifier」の実装上の問題が原因で、メールが偽装される恐れのあることが分かり、米セキュリティ機関US-CERTが10月24日に脆弱性情報を公開した。 US-CERTによると、DKIMは詐欺メールなどを遮断する目的で、メールのドメイン名とメッセージを関連付けて差出人や組織を確認する技術。この確認のために暗号化された電子署名を使っているが、強度が不十分な1024ビット未満のRSA鍵でDKIM署名を行っている場合、またはテストモードが指定されている場合、攻撃者が暗号鍵を破り、特定組織のドメインを使ったメールに署名できてしまう恐れがある。 US-CERTは対策として、1024ビット未満のRSA署名鍵やテスト鍵を使っている場合、すべて交換するよう勧告。この問題の影響を受けるベン
-
いちばん簡単なアカウントの乗っ取り方 - ぼくはまちちゃん!
こんにちはこんにちは!! 最近また、アカウントを乗っ取られただとか、ハッキングされたとか、 そういう話をちょくちょく聞くようになってきて物騒な世の中ですね>< そこで、ぼくの考える「いちばん簡単なアカウントの乗っ取り方」について ちょっと書いておきたいと思います! 1. 「パスワードを忘れた」をクリック 2. 「秘密の質問に答える」をクリック 3. ペットの名前や、好きな映画を聞かれるので、対象者のSNSやブログを調べる・または直接聞く 4. アカウントゲット さすがに最近は「秘密の質問」を使っているWebサービスは減ってきたけど、まだまだ結構あるんですよね。 これって人によっては、ものすごく脆弱な仕組みだと思うので、こんなもの早く絶滅すればいいのになーと思ってます。 日記になんでもかんでも書いちゃうような、いわゆる情弱さんなんかは、これで高い確率で乗っ取れるし、 ネットに慣れた人でも、過
-
Twitterで自分のデビットカードの写真を公開する人々--危険過ぎる珍現象が話題に
人と人との信頼関係は消滅したと信じている全ての人のためにこの記事を書く。 また、人類は恐ろしく利口な生き物であり、ただ技術的制約によって能力を発揮しきれていないと考えている人のためでもある。 「NeedADebitCard」というTwitterフィードを見て欲しい。これは壮大な社会的目的を果たしている。 そう、このフィードでは、個人が入手した新しいデビットカードの写真を共有している。カード番号も氏名も、全てだ。 誰がこれを作ったのかは今のところ不明だ。だが、「Instagram」を活用してカードの画像を掲載しているこのクリエイティブな人々の名前は、実在のもののようだ。 「今日、デビットカードが届いたよ!」などのメッセージとともにカードの写真を添付したツイートが多数、投稿されている。「NeedADebitCard」フィードをのぞけば、これらのツイートに愕然とし、歓喜し、気分が悪くなり、面白が
-
感染してると7月9日からネットが使えなくなる! 悪質なウィルス「DNS Changer」に感染していないか今すぐチェックしよう! : はちま起稿
DNS Cangerは、感染したPCのDNSサーバー設定を、不正に構築されたDNSサーバーを参照するよう書き換えるマルウェア。 FBIが昨年11月、DNS Changerを利用していた犯罪グループを摘発したが、運用されていた不正なDNSサーバーをしてしまうと、感染した膨大な数のPCがインターネットに接続できなくなる可能性があることから、DNSサーバーをクリーンなものに置き換えて運用していくことにした。 ただし、DNSサーバーは2012年7月9日に運用を終了する見込み。つまり感染者は7月9日以降ネットにつながらなくなってしまうのだ。 つまり簡単に言うとこういうこと DNS Changerに感染すると犯罪組織が作ったDNSサーバーに繋がってしまう! ↓ FBIがその組織を摘発したけど、 その組織の作った不正なサーバーを停止すると感染者が困る! ↓ それじゃ期間限定でその組織の
-
-
サイバー攻撃って本当にヤバかったんですね - やまもといちろうBLOG(ブログ)
古典的な情報アプローチに従事している人だと、どうしてもサイバー攻撃とサイバーテロの違いを知らないまま、どこか遠くで起きているものであるとか、技術的なものだから技術方面が対策するものといった認識を持つ場合が多くてですね。まあ、要するに「俺には関係ねえ」という話になりやすいんですけれども。 NASAに執拗なサイバー攻撃、情報流出やネットワークの乗っ取り被害も http://www.itmedia.co.jp/enterprise/articles/1203/05/news012.html NASA victim of 13 major cyber attacks last year http://tvnz.co.nz/world-news/nasa-victim-13-major-cyber-attacks-last-year-4755356 Lawmakers concerned about
-
Windowsに危険な脆弱性、動画の再生でウイルス感染の恐れも
日本マイクロソフトは2012年1月11日、Windowsなどに関するセキュリティ情報を7件公開した。そのうち1件は、最大深刻度(危険度)が最悪の「緊急」。同情報に含まれる脆弱性を悪用されると、細工が施されたファイルを開くだけでウイルスに感染する恐れなどがある。対策はセキュリティ更新プログラム(パッチ)の適用。 今回公開されたセキュリティ情報の影響を受けるのは、現在サポート対象となっている全てのWindows(Windows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2)、Media Center TV Pack for Windows Vista、Anti-Cross Site Scripting Library(AntiXSS Library) V3.x/V4.0。 最大深刻度が「緊急」のセキュリティ情報は以下の1件。 (1)[MS1
-
グーグル 誤って個人情報表示 NHKニュース
グーグル 誤って個人情報表示 1月13日 0時20分 インターネット検索大手の「グーグル」が提供している決済サービスで、商品などを購入した人の一部の個人情報が、販売した業者側に誤って分かるようになっていたとして、「グーグル」は利用者に陳謝しました。 「グーグル」によりますと、インターネット上で買い物をする際に使う「グーグルチェックアウト」という決済システムを利用した人の電話番号や詳しい住所などの個人情報が、販売した業者側で誤って見られるようになっていたということです。今月に入って『顧客の電話番号や住所が見られる』という指摘があって発覚したということで、グーグルではプログラムを修正するとともに、ネット上で利用者に対するおわびのコメントを載せ陳謝しました。グーグルによりますと、この決済システムの利用者は世界中で数百万人に上るということですが、実際に、何人の個人情報が誤って表示されたかは把握でき
-
パスワード破りのプロはこうやってアナタのパスワードを見破っている | ライフハッカー・ジャパン
先日、LastPassで発生したセキュリティリスク。改めて、「セキュリティ度の高いパスワードが必須だ」ということを認識した方も多いことでしょう。とはいえ、実際パスワードを設定するとなると、どうしてもパターン化してしまいがち...。これが、ハッカーの標的になってしまうかもしれません。 セキュリティの専門家Roger Grimes氏は、IT系メディア「InfoWorld」で、容易に類推されやすいパスワードについて述べ、パスワードはもはや、よく使われている6~8ケタでは十分でなく、それ以上長いものを設定すべきと指摘しています。 Photo by reidrac. この記事によると、パスワード破りのプロのほとんどは、2分の1の確率でユーザのパスワードに一つ以上の母音が含まれていることを知っているとか。また、数字が含まれている場合、それはたいてい「1」か「2」で、パスワードの最後にくるのだそうです。
-
【速報】また流出
■編集元:ニュース速報板より「【速報】 また流出」 1 名無しさん@涙目です。(北海道) :2011/05/14(土) 01:53:17.63 ID:xNOAkhX60● ?2BP スレタイ:Facebook利用者5億人のプロフ情報、写真、チャットログなどが広告代理店に流出か 本文:Facebook利用者5億人の情報が広告代理店に流出している可能性 何百万人ものFacebookユーザーの個人情報が第三者である企業に、すでに漏れてしまっていると主張されている。 外見上のデータ欠陥の中にはソーシャルネットワーキングのウェブサイトを使っている5億人以上の人々のプロフィール情報、写真、チャットのログなどが含まれる。ウィルス対策ソフトNortonで知られるセマンティック社はこの情報流出の原因は第三者の開発者たちによって作られた多くのFacebookアプリからきていると言っている。セマン
-
S3 今日こそわかる、安全なWebアプリの作り方2010 - JPNIC
日時 2010年11月24日 13:00~15:30 会場 富士ソフト アキバプラザ プログラム紹介ページ (敬称略) タイトル 講演者 配布資料 (PDF)
-
about Facebook
Facebookのセキュリティ周りについてのリサーチと文章 元のtxt クリックジャッキングで訪問者のFacebookアカウントを取得するスクリーンキャプチャ 文責/連絡先 ma.la mailto:timpo at ma.la / @bulkneets Facebookの問題点に関するテキスト 1 ====== はじめに ------ この文章はma.laが書きました。これは 2011-03-17 に書かれました。 脆弱性の検証に関する実験はそれ以前に行われています。 この文章では、ユーザーの認可無く悪意のあるサイトからアカウントを特定されるリスクと、その対策について書いています。 まず最初に謝りますが、業務上必要であるのでFacebookアカウントを複数取得しています。私は業務上、Facebookアプリケーションの安全性の確認やFacebookのプラットフォームとしての安全性、自社サー
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
