はてなブックマーク - れいま＠はてなブックマーク

IIJ Security Diary: BHEK2 による大量改ざん 48 users
Diary │2013年03月15日 Hiroshi Suzuki│ BHEK2 による大量改ざん本日、0day.jp のブログにおいて、日本国内において BHEK2 (Blackhole Exploit Kit Version 2) の改ざんが多発しているとの報告がなされていたため、IIJ でも独自に調査を行いました。その結... 続きを読む
- sect.iij.ad.jp
- テクノロジー
- gurennantoka Security
  2013/03/23
- arlu サーバ
  気になる 2013/03/18 1 RT▼
  
  1 RT
- monochrome_K2 セキュリティ
  2013/03/18
- kuronama2404 Security
  2013/03/17
- dowhile
  2013/03/17
- toshi19650104 gunosy
  IIJ Security Diary: BHEK2 による大量改ざん：Diary │2013年03月15日 Hiroshi Suzuki│ BHEK2 による大量改ざん本日、0day.jp のブログにおいて、日本.. 2013/03/17
- Cliche
  2013/03/16
- tsupo security, BHEK2
  2013/03/16
- reima IIJ, セキュリティ, 脆弱性, 改竄, Apache, Blackhole, BHEK2
  「マルウェアに感染させるサーバも世界中に 30 件以上存在」「本日だけでも世界中にマルウェアに感染させるサーバが少なくとも 400 台以上存在」「世界的な大規模マルウェア感染事件である可能性」思ってたよりヤバげ。 2013/03/16
- ysync セキュリティ
  2013/03/16
- lepton9 security
  2013/03/16
- popkiller
  2013/03/16
- beautymaquia Security
  2013/03/16
- kutakutatriangle セキュリティ, サーバ, サイト, Web
  IIJさんの調査。読むと怖いし、単なるネットサーファーが取れる対策って何があるんだろ？ 2013/03/16
- kura-2
  2013/03/16
- pycol あとでみる
  2013/03/16
- Barak
  2013/03/16
- zu2
  「これらの Web サイトの少なくとも 40 件以上に、マルウェアに感染させる不正なサーバへ転送を行う、悪意のあるコードが残されていました」 / 2013/03/16
- labunix
  2013/03/16
- すべて表示
0day.jp (ゼロデイ.JP): #OCJP-098：【警告】 285件日本国内のウェブサイトが「Darkleech Apache Module」に感染されて、IEでアクセスすると「Blackhole」マルウェア感染サイトに転送されています！ 141 users
金曜日, 3月 15, 2013 #OCJP-098：【警告】 285件日本国内のウェブサイトが「Darkleech Apache Module」に感染されて、IEでアクセスすると「Blackhole」マルウェア感染サイトに転送されています！日本国内の285件ウェブサイトが「Darkleech Apache Module」マ... 続きを読む
- unixfreaxjp.blogspot.com
- テクノロジー
- kiyoshi-n あとで読む, セキュリティ, windows, security, Apache, 感染, malware
  2013/04/08
- gurennantoka Security
  2013/03/23
- nullpogatt security
  2013/03/23
- rhinitis セキュリティ
  2013/03/21
- kaionji
  2013/03/20
- houyhnhm #|ω・)……
  2013/03/20
- tailtame
  3/15。やはり投げ捨て…。IEといつものPDF/Java/Flash古いバーションの脆弱性。.co.jp 多すぎるな(´д｀；) /はてブにドメイン書いたらツイッターで踏んでしまうぞーｗ 2013/03/19
- spherical-moss security
  2013/03/19
- gogatsu26 security
  2013/03/18
- ardarim セキュリティ
  2013/03/18
- ayaniimi213
  2013/03/18
- monochrome_K2 セキュリティ
  2013/03/18
- raitu
  なんだこの規模 2013/03/17
- natu3kan security, Windows, Flash, Web
  2013/03/17
- kurahito
  2013/03/17
- sawarabi0130 セキュリティ, IE
  2013/03/17
- yachimon security
  地方公共団体やら企業やら 2013/03/17
- shrimp17 *ITカテゴリ
  0day.jp (ゼロデイ.JP): #OCJP-098：【警告】 285件日本国内のウェブサイトが「Darkleech Apache... 2013/03/16
- lEDfm4UE *あとで
  2013/03/16
- labunix
  “0day.jp (ゼロデイ.JP): #OCJP-098：【警告】 285件日本国内のウェブサイトが「Darkleech Apache Module」に感染されて、IEでアクセスすると「Blackhole」マルウェア感染サイト…” 2013/03/16
- ilittaka ie, パソコン, windows, セキュリティ, セキュリティ, Web
  2013/03/16
- idejunp
  2013/03/16
- reima セキュリティ, 脆弱性, Apache, サイト, 改竄
  クライアント側でこれを防ごうと思ったらHIPS(Host-based IPS／ふるまい検知と呼ぶと良いか)が要るね。ウイルススキャン系は未知のコードに対して無力だし、単純なポート制御しか行わないファイアウォールは通過しちゃう。 2013/03/16
- ysync セキュリティ
  2013/03/16
- fut573
  2013/03/16
- popkiller
  2013/03/16
- Cliche
  2013/03/16
- beautymaquia security
  2013/03/16
- zoidstown
  2013/03/16
- kutakutatriangle サイト, セキュリティ, apache, IE
  怖いんだけど、本当なんですか？ 2013/03/16
- Barak
  2013/03/16
- zu2
  「合計は285件の国内のウェブサイトとなりますが、一覧はこのポストに下に書きましたので、調査が未だ途中ですので、他の感染されたサイトも未だあると思います」/ こええ / media.yucasee.jp がある 2013/03/16
- すべて表示
JINSのECサイトに不正アクセス、1万2036件のカード情報流出の可能性 -INTERNET Watch 196 users
ニュース JINSのECサイトに不正アクセス、1万2036件のカード情報流出の可能性（2013/3/15 17:37）メガネブランド「JINS」を運営する株式会社ジェイアイエヌは15日、同社が運営するECサイト「JINS ONLINE SHOP」が不正アクセスを受け、最大1万2036件のクレジッ... 続きを読む
- internet.watch.impress...
- テクノロジー
- yutamoty jins, security
  2013/03/18
- i65c hatena-bookmark, impress, jins-pc, ec, identity-theft, crime
  2013/03/16
- hyaknihyak
  2013/03/16
- kana321 PC, クレジットカード, security, ビジネス, セキュリティ, news, 事件, 情報漏洩, 不正アクセス, ECサイト
  2013/03/16
- andsoatlast
  2013/03/16
- toronei
  2013/03/16
- yogasa JINS, EC, security
  2013/03/16
- toshi19650104 gunosy
  JINSのECサイトに不正アクセス、1万2036件のカード情報流出の可能性 -INTERNET Watch：ニュース JINSのECサイトに不正アクセス、1万2036件のカード情報流出の可能性（2013/3/15.. 2013/03/16
- beth321 PC, security, セキュリティ, news, クレジットカード, 事件, 情報漏洩, 不正アクセス, ECサイト, ビジネス
  2013/03/16
- sheep450
  2013/03/16
- Babar_Japan
  2013/03/16
- a_matsumoto
  2013/03/16 1 RT▼
  
  1 RT
- hxhh8107
  2013/03/16
- uduki_45 企業, 流出, 不祥事, セキュリティ
  2013/03/16
- akawi
  "2月6日から3月14日までにJINS ONLINE SHOPで商品をクレジットカードで購入したユーザーの情報" 2013/03/16
- lepton9 security, shopping
  xssになるのかな 2013/03/15
- and_hyphen
  2013/03/15
- you21979
  webショップ怖いね 2013/03/15
- yuiseki
  2013/03/15
- otsune
  2013/03/15
- pycol あとでみる
  2013/03/15
- kura-2
  2013/03/15
- RPM news, security
  2013/03/15 1 RT▼
  
  1 RT
- Barak
  2013/03/15
- yachimon security
  2013/03/15
- sawarabi0130 セキュリティ, 事件
  2013/03/15
- peketamin セキュリティ, 情報漏洩
  2013/03/15
- guldeen な、なんだってー！！, これはこわい, これはひどい, security, web, shopping, crime, privacy
  どひー。 2013/03/15
- jun_okuno security
  2013/03/15
- honeybe
  入力値を外部横流しされていたらしい。保存しているとかしていないとかそういうチャチな話じゃない辺りコワイ。手口の技術的観点からの詳細解説だれか頼む！ 2013/03/15
- mesotaro
  2013/03/15
- yadokari23 MyHotentry, security, セキュリティ, 不正アクセス, クレジットカード, news
  2013/03/15
- tsupo security, 情報漏洩, JINS, creditCard
  「決済ページに入力した情報が外部に流出するように改ざんされていた」 // SQLインジェクションによる改竄かな? 2013/03/15
- qinmu ネット, ビジネス, 事件
  2013/03/15
- F-name
  2013/03/15
- reima セキュリティ, 不正アクセス, 改竄, 情報漏洩, クレジットカード, これはひどい
  「2月6日から3月14日までにJINS ONLINE SHOPで商品をクレジットカードで購入(中略)カード番号とカード名義人名、セキュリティコード、カード有効期限」「決済ページに入力した情報が外部に流出するように改ざんされていた」 2013/03/15
- idejunp memo
  2013/03/15
- itochan security
  「鍵マークとかが表示される」タイプの（閲覧者側からはわからないタイプの）改ざんか、　それとも「鍵が壊れる」（閲覧者が気をつければわかる）改ざんだったのかしら 2013/03/15
- rikuo security
  2013/03/15
- zu2
  2013/03/15 1 RT▼
  
  1 RT
- monochrome_K2 セキュリティ
  2013/03/15
- kuronama2404 security, クレジットカード, news
  2013/03/15
- fs001493 security
  2013/03/15
- sunoho
  2013/03/15
- shrimp17 *ITカテゴリ
  JINSのECサイトに不正アクセス、1万2036件のカード情報流出の可能性 -INTERNET Watch 2013/03/15
- beautymaquia security
  2013/03/15
- jt_noSke ダジャレ
  甚s大なる被害が生じた 2013/03/15
- solunaris149 *あとで読む
  2013/03/15
- tailtame security, news
  JINS PCでユーザ増えてそうだから大変だなぁ… 2013/03/15
- webdev
  2013/03/15
- popona web
  ”同社は「決済ページに入力した情報が外部に流出するように改ざんされていた」と説明”　みてる： 2013/03/15 1 RT▼
  
  1 RT
- x-osk
  2013/03/15
- azumi_s 不正アクセス, ECサイト, セキュリティ
  "決済ページに入力した情報が外部に流出するように改ざんされていた" 入力ページを改ざんされた結果でDBから抜かれたわけではないってことかな。かな。 2013/03/15
- dowhile
  2013/03/15
- すべて表示
Kasperskyのサイト改ざん　ユーザーを偽サイトに転送 - ITmedia News 216 users
ニュース Kasperskyのサイト改ざん　ユーザーを偽サイトに転送 Kasperskyのサイトが書き換えられ、ユーザーを偽セキュリティソフトのダウンロードサイトに転送していたことが分かった。問題は修正されたが、ユーザーは同社の対応に怒っている。 2010年10月20日 ... 続きを読む
- www.itmedia.co.jp
- テクノロジー
- tailtame security, news
  カスペルスキーの株が落ちてトレンドマイクロの株が上がってる感じなのかなぁ、最近は…。 2010/10/26
- yutamoty security
  2010/10/22
- Naruhodius
  2010/10/22
- otsune
  2010/10/22
- fs001493 ITmedia, security
  2010/10/21
- turu_crane セキュリティ
  2010/10/21
- wasai IT, セキュリティ
  セキュリティベンダーのサイトが書き換えられるとは恥ずかしいし、対応も糞だな 2010/10/21
- ys0000 セキュリティ, これはひどい
  セキュリティインシデントがなっていない会社にセキュリティ製品を求めようとは思わないなぁ。 2010/10/21
- yamifuu
  2010/10/21
- solunaris149 *あとで読む
  2010/10/21
- Run2 これはひどい, セキュリティ
  ユーザー「サイトが改竄されているが大丈夫か？」カスペ「大丈夫だ、問題ない」…じゃねぇだろｗ 2010/10/21
- reima セキュリティ, 改竄, Kaspersky, Security Tool
  「ユーザーは、Kasperskyがハッキングされたことよりもむしろ、同社が問題を認めず沈黙していたことに怒っている。」 2010/10/21
- andsoatlast
  2010/10/21
- ysync これはひどい
  2010/10/21
- harumomo2006 security
  これはないわー 2010/10/21
- daruyanagi
  これは恥ずかしいな 2010/10/21
- dododod セキュリティ
  対応… 2010/10/21
- kenken610 security
  この手の企業って、いったん信頼が失墜すると厳しいよね 2010/10/21
- ore_de_work
  avast みたいに　vector まかせとかにするのが楽かもなw 2010/10/21 1 RT▼
  1 RT
  - @avast_tweet sl(ore_de_work)avast みたいに　vector まかせとかにするのが楽かもなw
- silverscythe セキュリティ
  2010/10/21
- hiroshi_revolution
  #followdaibosyu Kasperskyのサイト改ざん　ユーザーを偽サイトに転送 - ITmedia News 2010/10/21
- breeziness
  2010/10/21
- Cliche Security
  わお 2010/10/20
- Itisango
  やられましたね 2010/10/20
- hiroomi
  技術確保しても対応がね。技術より立ち悪い。 2010/10/20
- yogasa security, これはひどい
  2010/10/20
- westerndog セキュリティ
  2010/10/20
- syuu1228
  あーあ。RT @repeatedly: カスペルスキーｪ… 2010/10/20
- typex2
  これはひどい(^^; 2010/10/20
- kazusap
  みてれぅ: Kasperskyのサイト改ざん　ユーザーを偽サイトに転送 - ITmedia News 2010/10/20
- guldeen これはひどい, security, software, company, programming, webservice
  お試しでカスペ使ってみたが、重いわアレ…▼で、ハックされた後の対応が、ユーザへの印象最悪のレベルだったと。ミスのリカバリで企業イメージってのは決まるものなのに、その対応はダメダメだろ… 2010/10/20
- すべて表示
エフセキュアブログ : そのApacheのモジュールは本物ですか？ 21 users
そのApacheのモジュールは本物ですか？ 2010年10月19日12:00 hiroki_iwai オフィシャルコメント by：岩井隣部屋に隔離中のSEKI隊員曰く、 Apacheのモジュールが改ざんされたウェブサイトが確認され、結構厄介とのこと。最近のウェブサイトの改ざんといえば、... 続きを読む
- blog.f-secure.jp
- テクノロジー
- no_ri security, apache
  2010/10/20
- zoidstown
  2010/10/19 1 RT▼
  
  1 RT
- reima セキュリティ, 改竄, Apache
  「Apacheのモジュールが改ざんされたウェブサイトが確認され、結構厄介とのこと。」 2010/10/19
- すべて表示