Dropbox Businessは非常に危険です | 江口某の不如意研究室
(この記事は、Dropbox社に対してフェアじゃないものになっています。続きの「Dropbox Businessは馬鹿が使うと非常に危険なことを検証しました」も読んでください) 最近、非常に重大な事故を起こしてしまったので報告します。実際の被害は、最高が7だとすると3か4ぐらい、しかし潜在的な危険度からいうと7段階で7、ってくらい重大。Dropboxでファイルを大量に失なってしまったばかりか、個人情報流出の危険をおかしてしまいました。(実際には流出といえるものはありませんでしたが) Dropbox Businessチームに招待され参加して「アカウントを統合」すると、自分では抜けられない状態になる それだけでなく、それまで自分がもっていたファイルもすべてチームのものになる 個人用の契約が勝手に解除されてしまう 私のアカウントを削除すると、管理者は私のファイルを自分のものにすることができる 管
多分私と同じ方法を使ってLINEは流出したんだと思う。
最近芸能界がLINEだベッキーだで騒がしいのですね。 LINEの内容が漏れたのはハッキングだのLINEサーバーからの流出だの言われてるけど恐らく違う。 なぜなら私はそれ以外の方法で恋人のLINEをチェックしてたから。 備忘録として書いておきますのね。 まず前提としてiosである事。もう一つは古い機種がある事。 まあ若い子は古い携帯を残しておく人が多いだろうからやりやすいだろうね。 まず説明すると流出したとされるLINEのアイコンが四角なのね。 これが何を意味するかというと古いiosなのよ。 アップデートしてあるLINEってアイコンは丸なのよ。 古いiosって事は古い携帯って事なのね。 去年の年末に四角いアイコンってのはまず考えられない。 そんで恐らくゲスの方が機種変して新しいiphoneにLINEアカウントを移行したと思うんだけどその際に古い機種のLINEを削除しなかったんだよね。 この時
実印は悪用されると裁判で詰むから使い終わったらすぐ廃印すべき
ystk @lawkus 実印は、経営者等でしょっちゅう使う人以外は登録しておかない方がよいです。面倒でも、使うときにその都度登録して、使い終わったらすぐに廃印することを強くお勧めします。実印は裁判で高い証拠力を有するので、親族等に実印を悪用されたためにえらいことになってる事件が沢山あります。 (再掲) 2016-01-03 09:30:09 ナスカの痴情ェ @synfunk 自分が知らない内に実印で連帯保証人、公正証書をつくられた例は弁護士でない俺でも多く見聞きしているので実印はローカス先生が言うようにその都度登録するようにしよう。 2016-01-03 10:36:30
飛行機の搭乗券に印刷されたバーコードを読み取ると個人情報など意外にも多くの情報が書かれていた
近年ではスマートフォンや手首に付けたスマートウォッチをかざして飛行機に搭乗できる「チケットレス」サービスを利用する人も多くなったと思いますが、今でも横長の厚紙に印刷されたボーディングパス(搭乗券)を受け取っている人もいるはず。何気なく手にして、フライト後はポイと捨ててしまう搭乗券ですが、実は記載されているバーコードには多くの情報が含まれている点には注意が必要なようです。 What’s in a Boarding Pass Barcode? A Lot — Krebs on Security http://krebsonsecurity.com/2015/10/whats-in-a-boarding-pass-barcode-a-lot/ 飛行機に乗ったことがある人の多くは、このような横長のボーディングパスを受け取ったことがある人も多いはず。かつては厚手の丈夫な紙が使われていましたが、近年で
解説委員室:NHK
政府による備蓄米の放出以降も全国的に高い水準が続くコメの価格。流通をめぐって消費者に不安が広がる中、安定供給に向けた各党の政策を読み解きます。
ウイルス仕込んだメール 業務を装ったか NHKニュース
日本年金機構から年金加入者の名前などおよそ125万件の個人情報が流出したとみられる問題で、ウイルスを仕込んで機構の職員宛てに送られた、電子メールのタイトルが、厚生労働省が以前公表した厚生年金に関する文書の見出しと同じだったことが関係者への取材で分かりました。 警視庁は、職員が誤って開封しやすいよう業務に関するメールを装ったとみて調べています。 機構によりますと、業務上、外部に公開している機構の職員のアドレス宛てに電子メールが送り付けられ、その添付ファイルを複数の職員が開封したところ、仕込まれていたウイルスが起動し機構のシステムから情報が流出したとみられています。 警視庁は、ウイルスに感染するメールを送り付けて情報を盗みとろうとする「標的型メール」によるサイバー攻撃とみていますが、機構の職員に送り付けられた複数のメールのうちの1つのタイトルは、厚生年金基金制度の見直しに関するものだったことが
藤沢市 標的型メールの抜き打ち訓練 NHKニュース
標的型メールによるサイバー攻撃を防ぐため、神奈川県藤沢市は、職員にテスト用の標的型メールを送る抜き打ち訓練を行っています。しかし、メールを開封してしまう職員も多いということで、市は職員用のパソコンがウイルスに感染することを前提とした対策を進めています。 しかし、対象者の4割近い60人余りがメールを開いてリンクをクリックしてしまったということで、訓練を行ったIT推進課の大高利夫課長は「啓発を行っても、実際に送られてくるメールは実在したり、実在しそうな組織名や内容が記されて送られてくるので完全に防ぐのは困難だと実感した」と話しています。 実際にリンクをクリックしてしまった職員は、「多少怪しいとは思ったが、研修会についてのメールはよく来るので開けてしまった」と話していました。 このため、藤沢市は、標的型メールによる攻撃を受け、仮に、職員のパソコンがウイルスに感染しても、被害が広がらないようにする
上原 哲太郎/Tetsu. Uehara on Twitter: "怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね(一部隠してます)。これを「怪しい」って判断できる人は大したもんだと思います。今はもっと巧妙だし。 http://t.co/SwKNkH4t9s"
怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね(一部隠してます)。これを「怪しい」って判断できる人は大したもんだと思います。今はもっと巧妙だし。 http://t.co/SwKNkH4t9s
NICTERWEB 2.0
Home | Atlas | Cube | Stats | Top10 | NICTER Blog | Help | Contact | English | Atlas ⁄ Cube Information ・ NICTER 観測レポート2019 (2020-2-10) ・ NICTER 観測レポート2018 (2019-2-6) ・ NICTER Blogを始めました (2018-2-27) ・ NICTER 観測レポート2017 (2018-2-27) ・IoT製品の脆弱性を悪用して感染を広げる Mirai の亜種に関する活動 (2017-12-19) Stats Top 10 List 2020/08/07のデータを表示中 国別ユニークホスト数 Top 10 国名(国コード) ホスト数 割合 ブラジル(BR) 34,733 9% 中国(CN) 31,312 8% インド(IN) 24
「先生すみません。自分が犯人でした」 カギになった「onigoroshijuzo2」
4人の誤認逮捕につながった遠隔操作ウイルス事件で、起訴されていた片山祐輔被告(32)が自分が犯人であることを認めた。片山被告が告白した佐藤博史弁護士が5月20日記者会見し、連絡が取れなくなっていた片山被告の行動や、きっかけになった真犯人からのメール、これまで謎だった点の真相などについて、本人から聞いた話について語った。 「先生すみません。自分が犯人でした」 昨日(19日)の記者会見が終わった後ずっと連絡とっていたが、メール含めて連絡はなかった。だが昨日、帰宅途中のタクシー内で片山さんから電話があり、出たところ、「先生すみません。自分が犯人でした」と言った。 片山さんは19日午前12時過ぎ、東京地検から保釈取り消し請求が出ていると聞いて弁護士事務所に向かったが、ネットで「荒川の河川敷にスマホを埋めていた」と報じられ、これが事実だと分かってしまったらだめだと考え、事務所に向かうのやめて、自転車
遠隔操作の真犯人(と名乗る)人物からのメールが今回も来てた件 - satoru.netの自由帳
よく見たらメールきてたー。本文に関しては既出ですが、真犯人らしき人物からのメール本文&ヘッダを公開します。 また、メールのヘッダー情報などを元に自分なりの分析をしてみました。 目次 ■『小保方銃蔵』からのメール本文&ヘッダー ■過去のメールまとめ(ヘッダ+本文) ■送信元メールアドレス onigoroshijuzo2014@yahoo.co.jp 現在はすでに削除済み ■メールの送信先一覧は前回と全く同じ25名。(※ただし情報は過去に流出した可能性あり) ■メールの送信日時が今回は夜型じゃない点 ■メール送信元 mp76f1fa5d.ap.nuro.jp(118.241.250.93)。踏み台?新たな被害者? ■今回はWebMailじゃなく、SMTPから送信されている可能性 ■検証:Yahoo!SMTPから送信してみると、今回のヘッダーにほぼ一致するものが作成できた ■検証:Recieve
Microsoft Security Advisory 2963983
Vulnerability in Internet Explorer Could Allow Remote Code Execution Published: April 26, 2014 | Updated: May 1, 2014 Version: 2.0 General Information Executive Summary Microsoft has completed the investigation into a public report of this vulnerability. We have issued MS14-021 to address this issue. For more information about this issue, including download links for an available security update,
更新:Internet Explorer の脆弱性対策について(CVE-2014-1776):IPA 独立行政法人 情報処理推進機構
Microsoft 社の Internet Explorer に、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が存在します。 この脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。 Microsoft 社は「脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。」と公表しており、今後被害が拡大する可能性があるため、至急、修正プログラム(MS14-021)を適用して下さい。 Microsoft 社は、5 月 2 日より、Windows Update で本脆弱性に対する修正プログラムの配信を開始しました。 以下の Microsoft 製品が対象です。 Internet Explorer 6 Internet Explorer 7 Internet Explorer 8
米政府 IEはハッカーにぜい弱と指摘 NHKニュース
アメリカの国土安全保障省は、マイクロソフト社のインターネット閲覧ソフト「インターネット・エクスプローラー」について、ハッカーによる攻撃にさらされる可能性があると指摘し、必要な対策が取られるまでは別のソフトを使うよう呼びかけました。 アメリカの国土安全保障省は28日に声明を発表し、マイクロソフト社のインターネット閲覧ソフト「インターネット・エクスプローラー」のバージョン6から11について、「システムを危険にさらすおそれのあるぜい弱性が見つかった」として、ハッカーによる攻撃にさらされる可能性があると指摘しました。 そのうえで、「正式な安全対策の更新が行われるまでは、別の閲覧ソフトを使うことを推奨する」と呼びかけました。 これを前にマイクロソフト社は26日、「ソフトのぜい弱性を悪用しようとする限定的な攻撃を確認している」と明らかにしたうえで、調査が終わりしだい、できるだけ速やかに必要な対策を講じ
酒類課税数量の推移(国税局分及び税関分の合計)
国税庁ホームページにアクセスいただき、ありがとうございます。 国税庁ホームページは、リニューアルを行いました。 それに伴い、トップページ以外のURLが変更になっています。 お手数ですが、ブックマークされている場合は、変更をお願いいたします。 10秒後に、国税庁ホームページのトップページへ自動的に移動します。 自動的に移動しない場合は、次のURLをクリックしてください。 国税庁ホームページ https://www.nta.go.jp
OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について:IPA 独立行政法人 情報処理推進機構
ウェブサイト上でのショッピングや金融取引における通信は一般に、SSL と呼ばれる方式で暗号化されています。この SSL を実現するソフトウェアの一つである OpenSSL に、情報漏えいの脆弱性が発見されました。https でアクセスできるウェブサイトは、この脆弱性の影響を受け、ウェブサイトから情報が漏えいする可能性があります。 図:脆弱性および、脆弱性から想定可能な影響のイメージ 漏えいした情報が悪用された結果、上図のような影響が生じる可能性があります。連鎖被害を防ぐために、下表のような対策をとることが推奨されます。 直接被害 派生(連鎖)被害 対策 ウェブサイト運営者 ウェブサイト利用者(一般ユーザ) 詳細は次節[ウェブサイト利用者(一般ユーザ)としての対応]参照 サイト秘密鍵の漏えい
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MAP | Kaspersky Cyberthreat live map
TechCrunch | Startup and Technology News
ここからセキュリティ! 情報セキュリティ・ポータルサイト