Yahoo! JAPANに侵入した不正プログラムが、約127万件のデータを外部に送信しようとしていたという。 ヤフーは4月4日、「Yahoo! JAPAN」を管理するサーバへの不正アクセスを検知したと発表した。システムに侵入した不正プログラムが大量のデータを外部に送信する... 続きを読む

• www.itmedia.co.jp
• テクノロジー

平成 25 年３月 15 日 各 位 上 場 会 社 名 株式会社ジェイアイエヌ （コード番号：3046 JASDAQ スタンダード） 代 表 者 代表取締役社長 田 中 仁 問合せ先専 務 取 締 役 中 村 豊 管 理 本 部 長 電 話 番 号 TEL（03）6406-0120（代表） Ｕ Ｒ Ｌ http://... 続きを読む

• www.jins-jp.com
• テクノロジー

Stack Overflowに面白い質問があったので紹介する javascript - Why does Google prepend while(1); to their JSON responses? - Stack Overflow 質問 Googleのサービス内で使われるJSONの先頭に while(1); てついているのは何故？ 例えばGoogle Calendarではカ... 続きを読む

• qiita.com
• テクノロジー

安全な ウェブサイトの 作り方 改訂第３版 ウ ェブアプリケーションのセキュリティ実装と ウェブサイトの安全性向上のための取り組み 2008 年 3 月 本書は、以下の URL からダウンロードできます。 「安全なウェブサイトの作り方」 http://www.ipa.go.jp/secur... 続きを読む

• www.ipa.go.jp
• テクノロジー

横浜市立小学校に対する威力業務妨害被疑 事件における警察捜査の問題点等の検証結果 神奈川県警察 平成24年12月 はじめに 本年６月29日、横浜市（保土ケ谷区）の投稿フォームに無差別大量殺人を予告す る書き込みがあり、捜査の結果、無実の少年（以下「甲さ... 続きを読む

• www.police.pref.kanaga...
• テクノロジー

We've finished aligning all EDB-IDs to milw0rm IDs, and voted the "exploit-db.com" domain as the favorite. No, we are not going commercial. The ultimate archive of exploits and vulnerable software and a great resource for vulnerability resear... 続きを読む

• www.exploit-db.com
• テクノロジー

アムステルダムで開催中のセキュリティコンテスト「Pwn2Own」で、MWR Labs の 4 名からなるチームは、近距離無線通信 (NFC) の脆弱性を利用して Android をハックする方法を公開した。対象となったのは Samsung の Galaxy S III (Android 4.0.4)。二つの脆弱性... 続きを読む

• security.slashdot.jp
• テクノロジー

AC/DC 1990年作品『レイザーズ・エッジ』イランの原発施設がコンピューター・ウィルスに冒され、そのせいでAC/DCの"サンダーストラック"が施設で爆音で鳴り響いているという。 フィンランドのコンピューター・セキュリティ企業F-セキュアのチーフ調査員でウィル... 続きを読む

• ro69.jp
• テクノロジー

以下の製品を含む、全ての Java Platform Standard Edition 7 (1.7, 1.7.0) を使用しているウェブブラウザ等のシステム Java SE Development Kit (JDK 7)Java SE Runtime Environment (JRE 7) Oracle が提供する Java 7 には、Java のサンドボックスを回避され... 続きを読む

• jvn.jp
• テクノロジー

GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイ... 続きを読む

• fladdict.net
• テクノロジー

2012/08/02 location.hrefの盲点 夏ということで、怖い話をします。 Webアプリケーション開発者の皆さん、聞いて下さい。 これは2011年12月27日にAppleに報告したSafariの問題です。Appleからは修正する予定はないという回答を貰っていましたが、2012年7月25日... 続きを読む

• masatokinugawa.l0.cm
• テクノロジー

By Diamond Farah パスワードの重要性といってもピンキリで、たとえば軍事機密を閲覧できるパスワードともなると扱いは厳重になってきますが、それでも締め上げ暗号分析のように、パスワードを知っていたり入手できたりする人に直接的に働きかけることで盗まれ... 続きを読む

• gigazine.net
• テクノロジー

東京メトロの３０代の男性駅員が昨年、駅の業務用端末を使って、ストーカーの標的にしていた３０代の女性の乗車履歴を引き出し、インターネット上に公開していたことがわかった。女性から被害の申告を受けた東京メトロは昨年３月、駅員を懲戒解雇した。 女性に... 続きを読む

• digital.asahi.com
• 世の中

■ 今こそケータイID問題の解決に向けて 目次 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 Web開発技術者向けの講演でお話ししたこと 研究者向けの講演、消費者団体向けの講演でお話ししたこと 総務省がパブリックコメント募集中 ソフト... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

ほしい物リストを公開していれば無条件で個人情報を抜かれます。 「第三者の出品者の商品の発送」のチェックを外していても意味はありません。 現在の仕様では痕跡を残さずに個人情報を抜くことが可能なため、かなり危険な状態になっています。 by mopetsune 続きを読む

• togetter.com
• テクノロジー

Android最近、Android Market の売上レポートに購入者の完全な名前・住所・電話番号・メールアドレスなどが表示されるようになってしまい、少々困っています。 Android Market でのアプリ売上は Google Checkout というサイトで確認できるようになっており、そ... 続きを読む

• tmurakam.hatenablog.com
• テクノロジー

2011年12月30日金曜日 Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策 28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms（Webプラットフォームに対する効果的な... 続きを読む

• blog.tokumaru.org
• テクノロジー

WebアプリにおけるXSSの影響がどんなものかと、ローカルアプリにおけるXSSっぽい問題が起きたときの影響がどんなものかについて。 Boxcarというアプリ Boxcarというなんか色々通知してくれる便利サービスがあって、提供してるアプリ全部に深刻なバグがあった。 ... 続きを読む

• g:subtech:id:mala
• テクノロジー

App Isolation: Get the Security of Multiple Browsers with Just One Eric Y. Chen Carnegie Mellon University Mountain View, CA eric.chen@sv.cmu.edu Jason Bau Stanford University Stanford, CA jbau@stanford.edu Charles Reis Google, Inc. Seattle,... 続きを読む

• static.googleuserconte...
• テクノロジー

20:16 | mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確に... 続きを読む

• d:id:mala
• テクノロジー

昨日の徳丸浩の日記: ソフトバンクの非公式JavaScript対応の調査結果で報告したように、昨年5月に、ソフトバンク60機種の検証を行い、JavaScript対応の状況などを調査しました。当時はまだ公式なJavaScript対応機種はない状態でしたが、既にほとんどの端末が *... 続きを読む

• d:id:ockeghem
• テクノロジー

まず最初にSkype for Macを使ってるユーザーは自動アップデートした方がいいです。(2.x系列は影響を受けないとのことだけど2.x系列に未公開で深刻なバグがある可能性もあるしそこら辺は知らない) MSに買収されるだの何だのの少し前に話題になったSkype for Mac... 続きを読む

• g:subtech:id:mala
• テクノロジー

17:02 | http://ma.la/fb/ というのを書いたので、経緯と補足を書きます。読むのが面倒くさい人向けに、ものすごく簡単に要約しておきます。Facebookにはリンクを他人と共有するいいねボタン(likeボタン)というのがある。Facebookの「ファンページ」なるものを... 続きを読む

• d:id:mala
• テクノロジー

Facebookのセキュリティ周りについてのリサーチと文章 元のtxt クリックジャッキングで訪問者のFacebookアカウントを取得するスクリーンキャプチャ 文責/連絡先 ma.la mailto:timpo at ma.la / @bulkneets 続きを読む

• ma.la
• テクノロジー

Googleは2010年11月からGoogleのウェブアプリケーションのセキュリティ脆弱性を報告した人に報酬を支払う制度をスタートしました。僕も早速いくつか報告し、以前TwitterでGoogleから$7337頂いたよとつぶやきましたが、あれから新たに$6337の入金があり、今のと... 続きを読む

• d:id:masatokinugawa
• テクノロジー

TechCrunch読者のSteve Manuelは、大きな議論を巻き起こしているFirefoxのアドオンFiresheepからログイン情報を守る方法を発見したと通報してきた。FiresheepはオープンWiFiを通じてアクセスした場合、ほとんどありとあらゆるソーシャルネットワークのログイン... 続きを読む

• jp.techcrunch.com
• テクノロジー

ニュース PC通販「Faith」サイトからクレジットカード情報7万4000人分流出 PC通販サイト「Faith」サーバから最大7万4048人分のクレジットカード番号が流出。原因は不正アクセスという。 2010年09月27日 19時36分 更新 MCJは9月27日、子会社ユニットコムが運営す... 続きを読む

• www.itmedia.co.jp
• テクノロジー

最近、livedoorに勤務されているid:malaさんに、livedoorに存在するXSSの報告を何箇所かしていたのですが、先日XSSを報告した後、Twitterで、「ポケットマネーだから少ないがamazonギフト券をlivedoorのメール宛に贈っておいた」という内容のDMを頂きました。 ... 続きを読む

• d:id:masatokinugawa
• テクノロジー

Google is phasing out the internal use of Microsoft’s ubiquitous Windows operating system because of security concerns, according to several Google employees.The directive to move to other operating systems began in earnest in January, after... 続きを読む

• www.ft.com
• テクノロジー

■ やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合 一年前、「退化してゆく日本のWeb開発者」という題で、ケータイWebの技術面での蛸壺化について次のように書いた。 iPhoneに契約者固有ID送信機能が搭載される日 （略）こうして退化して... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

ニュース 匿名性の高いP2Pファイル交換ソフト「Perfect Dark」人気 匿名性の高いP2Pファイル交換ソフト「Perfect Dark」が人気を高めているようだ。ネットエージェントの調査によると、国内で1日当たりの平均3万5000人が利用している。 2009年05月14日 07時00分... 続きを読む

• www.itmedia.co.jp
• テクノロジー

KDDI研究所は4月10日、東京工業大学羽鳥好律研究室と共同で、加速度センサーを利用した腕振り動作によって本人認証をする動作認識技術を開発したと発表した。また、この技術を携帯電話に搭載した腕振り認証システムを世界で初めて実現したという。 KDDI研究所で... 続きを読む

• japan.cnet.com
• テクノロジー

■ Bluetoothで山手線の乗降パターンを追跡してみた この日記を書き始めてからもう6年になろうとしている。書き始めたきっかけは、RFIDタグのプライバシー問題が理解されないことに焦りを感じたからだった。当時の空気では、RFIDタグは5年後くらいに普及し、し... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

サイボウズ・ラボへは週3日出社しています。残りの日はアジアジンとかならべて.comで個人活動しています / mail: MY-SIRNAME@gmail.com (姓@gmail.com) ウィルス経由でパソコンにプログラムを仕込んで、DoS攻撃やスパムの一斉送信に使うために大量のコンピュー... 続きを読む

• labs.cybozu.co.jp
• テクノロジー

Creating a rogue CA certificate Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, Benne de Weger We have identified a vulnerability in the Internet Public Key Infrastructure (PKI) used to issue dig... 続きを読む

• www.win.tue.nl
• テクノロジー

実験の模様を伝える動画は、2種類公開されている。下の動画にあるアンテナでは、壁を隔てた隣室でのキー入力を傍受する様子が映し出された キーボードを叩く際に放射される電磁波を傍受することによって、情報が実際に漏えいすることが実験によって証明された。... 続きを読む

• internet.watch.impress...
• テクノロジー

雑記経緯楽天メルマガの個人情報89件、Webから閲覧可能に　ユーザー自ら専用URL公開で - ITmedia News「楽天メールマガジン情報漏洩の話・さらに続き」- 水無月ばけらのえび日記楽天のメルマガを一括配信停止するためのインターフェースとして、【楽天市場】楽... 続きを読む

• d:id:gnarl
• テクノロジー

JavaScript, GreaseMonkey, XSS | 21:27 | XSSとかSQLインジェクションとかをチェックするために、フォームの入力項目にスクリプトとかを入力するのが面倒だったので。こんなん作りました。Xss Check Helperhttp://yuroyoro.com/greasemonkey/xsscheckhelper.us... 続きを読む

• yuroyoro.hatenablog.com
• テクノロジー

経済産業省が2004年から毎年開催している，学生に合宿形式で講義を行う「セキュリティキャンプ」。2008年は「プログラミングコース」を新設し「セキュリティ＆プログラミングキャンプ2008」として，8月13日から17日までの5日間開催される。参加費は無料で，応募... 続きを読む

• itpro.nikkeibp.co.jp
• テクノロジー

Revisiting Black Sunday Hack - Coding Horror2001 年頃に DirecTV とハッキングコミュニティの間で繰り広げられた攻防に関してのおさらい。最近，この件に関する記事が Wired に掲載されたため，今更ながら掘り返してきている。当時の DirecTV の視聴システム... 続きを読む

• d:id:KZR
• テクノロジー