パスワードを平文で送ってくるっぽいサイトまとめ パスワードを平文で送ってくるっぽいサイトをまとめています。サイトと関連ツイートを参照できます。
パスワードを平文で送ってくるっぽいサイトまとめ
パスワードを平文で送ってくるっぽいサイトまとめ パスワードを平文で送ってくるっぽいサイトをまとめています。サイトと関連ツイートを参照できます。
高木浩光@自宅の日記 - 情報経済課は恥を知って解散せよ(パーソナルデータ保護法制の行方 その12)
■ 情報経済課は恥を知って解散せよ(パーソナルデータ保護法制の行方 その12) また同じ過ちが繰り返された。いったい何度繰り返せば学習するのか。 経済産業省委託事業 「経済産業分野における個人情報保護ガイドライン」 説明会 参加者募集開始! http://t.co/JRFplpoiWP #プレスリリース — (株)共同通信社 (@Kyodonews_KK) 2014, 12月 2 このプレスリリースは誰が流したものか。以下の画面のように冒頭に「経済産業省」と記載があり、これを見た人は�経済産業省が流したものだと思うだろう。*1 経済産業省委託事業 「経済産業分野における個人情報保護ガイドライン」 説明会 参加者募集開始!, 株式会社共同通信社 申込先のリンクが http://kojinjohohogo-guideline.jp と書かれている。 やるのはいいけど、.go .jpじゃないわ、
『例えば、PHPを避ける』以降PHPはどれだけ安全になったか
この記事はPHPアドベントカレンダー2014の22日目の記事です 。 2002年3月に公開されたIPAの人気コンテンツ「セキュアプログラミング講座」が2007年6月に大幅に更新されました。そして、その一節がPHPerたちを激しく刺激することになります。 (1) プログラミング言語の選択 1) 例えば、PHPを避ける 短時日で素早くサイトを立ち上げることのみに着目するのであれば、PHPは悪い処理系ではない。しかし、これまで多くの脆弱性を生んできた経緯があり、改善が進んでいるとはいえまだ十分堅固とは言えない。 セキュアプログラミング講座(アーカイブ)より引用 「PHPを避ける」とまで言われてしまったわけで、当然ながらネット界隈では炎上を起こし、現在はもう少しマイルドな表現に変わっています(参照)。 本稿では、当時のPHPの状況を振り返る手段として、この後PHPのセキュリティ機能がどのように変化
脆弱性発見のプロ「キヌガワ マサト」さんは日本人だった
脆弱性を見つけてセキュリティ対策に貢献しているのが、「バグハンター」と呼ばれる存在だ。Googleなどベンダーの報奨金で生計を立てているという「キヌガワ マサト」さんが、プロのバグハンターとしての“愉しみ”を紹介してくれた。 ソフトウェアのバグや脆弱性は、軽微な不具合からセキュリティ上の深刻な問題を引き起こすものまで、様々なものがある。開発者が幾ら注意しても脆弱性をなくすことは非常に難しいが、外部の立場から脆弱性を見つけてセキュリティ対策に貢献する「バグハンター」という存在をご存じだろうか。 GoogleやMicrosoft、サイボウズなど一部のベンダーは、脆弱性を報告したバグハンターに報奨金などを支払う制度を運営。その報奨金で生計を立てるプロの一人が「キヌガワ マサト」さんだ。12月18、19日に行われたセキュリティカンファレンス「CODE BLUE」では、キヌガワさんがプロのバグハンタ
Please Rob Me
Raising awareness about over-sharing Check out our guest blog post on the CDT website. Online privacy Hi there, all we can say is wow. The amount of attention we're getting is amazing. It's great to see that the website has been picked up by so many awesome blogs, news providers and people out there, who got our point perfectly: Mashable The Next Web TechCrunch Slashdot On Locational Privacy, and
Uber幹部、ツール悪用し記者の居場所を追跡--懲戒処分に
論争を巻き起こしているUberは、同社の配車サービスを利用したジャーナリストを追跡するために同社の「God View」ツールを使用したとされる幹部を懲戒処分したことを明らかにした。ただし、それ以上の詳細については語っていない。 同社は複数の報道機関に対して米国時間11月28日遅く、Uberのニューヨーク市担当ゼネラルマネージャーを務めるJosh Mohrer氏を「懲戒処分」したと伝えた。同社はMohrer氏の調査を開始したと11月18日に述べていた。Mohrer氏は、Uber従業員が顧客の活動記録を参照することのできるツールを利用して、記者の居場所を追跡していたとして非難されている。 問題が明るみに出てからUberには非難が殺到している。米上院議員のAl Franken氏(民主党、ミネソタ州選出)はUber最高経営責任者(CEO)のTravis Kalanick氏に対し、プライバシー問題と
気づけばプロ並みPHP 副読本:お助け電子BOOKへの寄稿の顛末
谷藤賢一さんの著書『気づけばプロ並みPHP~ショッピングカート作りにチャレンジ! 』に、発売1周年の謝恩キャンペーンとして『副読本:お助け電子BOOK』が公開されました(*1)。私はこの副読本の中で、『第2章 【徳丸 浩氏 スペシャル寄稿】安全なWebアプリケーションのために』を寄稿しています。このエントリでは、寄稿の顛末を報告したいと思います。 動機 私が本書『気づけばプロ並みPHP』を購入したのは昨年の10月29日ですから、本書が出版されてまもなく、今から約1年前です。私は本書を一読して、セキュリティ上の多数の問題があることに気がつきました。 以前は、セキュリティ上の問題が多い本は書評をブログ記事として書くことも多かったのですが、この際は書評という形にするのはためらいがありました。その理由は以下の様なものです。 私のブログの読者層はセキュリティに関心の高い方たちであり、本書の読者とは重
脆弱性見つける報奨金制度、予想超える成果もリスク覚悟
アプリケーションやサービスに潜んでいるセキュリティ脆弱性を漏れなく見つけて潰すにはどうすればいいか---。悩みを抱えているベンダーは多いだろう。利用する側の企業ユーザーにとっても、決して無関心ではいられないトピックである。業務で使うアプリやサービスの安全性をベンダーがどう確保し高めているのか、客観的に評価できる形で知りたい。そう考える企業は多いはずだ。 リリース済みアプリやサービスのセキュリティを高めるための一つの手法として、「脆弱性発見者に対する報奨金制度」というものがある。海外では定着しつつあり、報奨金を専門に狙う「プロのバグハンター」まで登場しているほどだ。国内に目を向けると、報奨金制度を採用するベンダーはまだほとんどない。そんな状況の中、報奨金制度をはじめとする“外部の目や頭脳を借りる”形での脆弱性発見の取り組みを積極的に推進しているのがサイボウズだ。 2日間の合宿で集中的に脆弱性
Nikcub
คาสิโนคริปโตอนุญาตให้ผู้ใช้เข้าถึงคุณสมบัติต่างๆ มากกว่าคาสิโนแบบดั้งเดิม โดยเปิดใช้งานการพนันและชำระเงินผ่านสกุลเงินดิจิทัลที่ใหญ่ที่สุดเป็นอันดับ 2 ของโลก มีเกมที่หลากหลาย สล็อต , ลูกเต๋า โป๊กเกอร์ และมั่นใจว่าการเดิมพันจะควบคู่ไปกับความปลอดภัย เป็นส่วนตัว และสะดวกในการใช้ รายชื่อคาสิโนคริปโต สิ่งสำคัญที่สุดคือต้องเข้าใจคุณลักษณะเฉพาะของคาสิโนคริปโต ทั้งข้อดี และการทำงานของ
無線LANを暗号化すればのぞき見されないという誤解
今日のニュースに次のようなものがありました。 無線LANのメール丸見え 成田、関西、神戸の3空港 成田、関西、神戸の3空港が提供する無料の公衆無線LANサービスでインターネットを利用した場合、送信したメールの宛先や中身、閲覧中のウェブサイトのURLを他人がのぞき見できる状態になることが26日、神戸大大学院の森井昌克教授(情報通信工学)の実地調査で確認された。 無線LANを暗号化すればのぞき見を防止できるが、パスワードの入力などが必要となり、3空港は利便性を考慮し暗号化していないという。 無線LANのメール丸見え 成田、関西、神戸の3空港 - 47NEWS(よんななニュース)より引用 「無線LANを暗号化すればのぞき見を防止できる」というのは、誤解です。 無線LANの暗号化方式には複数あり、WEP, TKIP, CCMP(AES)の3種類が使われています。これらは暗号化の方式を定めただけで、
SymfonyInsight
The life jacket for your team How confident are you in your safety against data leaks, downtimes and lawsuits? SymfonyInsight helps you protect your team and your project against Save your teams and projects before they sink! SymfonyInsight helps teams of all sizes to be safe against critical risks to their projects and businesses.
Why You Should Never Use Pixelation To Hide Sensitive Text
Undoubtedly you have all seen photographs of people on TV and online who have been blurred to hide faces. For example, here's one of Bill Gates: For the most part this is all fine with peoples' faces as there isn't a convenient way to reverse the blur back into a photo so detailed that you can recognise the photo. So that's good if that is what you intended. However, many people also resort to blu
ベネッセの情報漏えいをまとめてみた。 - piyolog
2014年7月9日、ベネッセホールディングス、ベネッセコーポレーションは同社の顧客情報が漏えいしたと発表を行いました。ここではその関連情報をまとめます。 (1) 公式発表と概要 ベネッセは同社の顧客情報が漏えい、さらに漏えいした情報が第三者に用いられた可能性があるとして7月9日に発表をしました。また7月10日にDM送付を行ったとしてジャストシステムが報じられ、それを受けて同社はコメントを出しています。またさらにその後取引先を対象として名簿を販売したと報じられている文献社もコメント及び対応について発表しています。7月17日にECCでも漏えい情報が含まれた名簿を使ってDMの発送が行われたと発表しています。 ベネッセホールディングス(以下ベネッセHDと表記) (PDF) お客様情報の漏えいについてお詫びとご説明 (PDF) 7月11日付株式会社ジャストシステムのリリースについて (PDF) 個人
サイボウズのセキュリティその後―Cy-SIRT活動報告など
「セキュリティに関するインシデントの対処では事後対応が話題になりますが、事後対応ばかりやっているのは健全ではありません」と語るのは、Cy-SIRT事務局の伊藤彰嗣氏。Cy-SIRTでは、まずはインシデントの予防に注力している。そして製品やサービスの品質管理、何か事故が発生した際の事後対応の3つの業務がある。脆弱性報奨金制度もCy-SIRTの管轄であり、これは予防対策の1つと言えるだろう。 報奨金制度は、6月30日までの4ヶ月間で43件の脆弱性が発見され報奨金の支払い予定額は2,798,000円となっている。脆弱性報告は内容の重大さによって支払われる報奨金額が変わる。これまでの報告で1回の金額の最高は51万円だ。 多くの人から報告があるが、一部の特定の人から深刻な脆弱性を報告してもらっているのが現状だ。この報奨金制度で確保していた予算は年間500万円程。現在は、それが予測より速いペースで消化
Masato Kinugawa Security Blog: たぶんXSSが理由でインターネットがとまった
昔自分が利用者だったサイトのセキュリティ問題(XSS)をいくつか報告していたのですが、おそらくそのリクエストを理由にインターネットが使えなくなりました。プロバイダに接続を止められたのです。 そのサイトで問題をみつけたとき、サービス提供者側の反応を示す兆候がありました。 問題を発見後、しばらくしてアクセスしようとすると、アクセスを拒否されたからです。 サービス提供者には問題を報告し、アクセス拒否についても、一応、今報告してる通りこれは攻撃ではないので誤解なきようよろしくとメール連絡したところ、問題は修正されました。 これで真意は伝わり、アクセスと関連付けられ、アクセス拒否に対する誤解も解決しただろうと思ったのですが、その後急にインターネットが使えない事態にまでなるとはだれが予想できたでしょうか…。(今は携帯の回線を使っています) プロバイダから書面が届き、書面には問題の報告時とほぼ同じ日付に
サイボウズグループ | ニュース | cybozu.comバグハンター合宿開催
2014.07.01 cybozu.comバグハンター合宿開催 〜日本国内のバウンティハンターが集合〜 サイボウズ株式会社 Tweet 140701.pdf(597KB) サイボウズ株式会社 (本社: 東京都文京区、代表取締役社長:青野慶久) は、クラウドサービス(cybozu.com)上で動くサービスの脆弱性を2014年8月6日(水)~7日(木)の2日間、合宿形式で発見してもらう「cybozu.comバグハンター合宿」の参加者を本日2014年7月1日(火)より募集します。 ■背景 サイボウズが2013年11月にオンラインで実施した脆弱性発見コンテスト「cybozu.com Security Challenge」には、70名以上の方にご参加いただき20件の脆弱性をご報告いただきました。コンテストにご参加いただいた方々の「オフラインでも実施してほしい」というご要望を受け社内で検討した結果、合
ssig33.com - LINE の件考えられる可能性
韓国国内のネイバーのデータセンター間の接続が専用線で、専用線なのでということで通信暗号してなかったら、線に物理的に工作されてバカハブしかけられて盗聴された ネイバーや LINE に韓国国家情報院の工作員が入社していてデータを流出させるか VPN の秘密鍵を盗むかしていた こうではないだろうというもの 暗号を用いた VPN への中間者攻撃が可能になった この場合 LINE がどうのなどと言っている場合でない あまり意味のない考え方 LINE の通信解析した結果ゲートウェイは日本にあるので韓国情報機関による盗聴はあり得ないみたいな主張 ゲートウェイはそこにあるだけでデータの解析とかそういう業務は韓国のサーバーでやってるかもしれないでしょう。 私はこう考える FACTA の記事が完全にガセ ついでに言いたいこと LINE も GMail も信用しませんみたいな人達、日本産の Web サービスの多
韓国国情院がLINE傍受
韓国国情院がLINE傍受 仮想空間はとうに戦場。国家の「傭兵ハッカー」たちが盗み、奪い、妨害し、破壊する無法地帯で、日本も巻き込まれた。 2014年7月号 BUSINESS [サイバー戦争の「臨界」] 5月下旬、官邸内に衝撃が広がった。韓国の国家情報院(旧KCIA)が、無料通話・メールアプリ「LINE」を傍受し、収拾したデータを欧州に保管、分析していることが明らかになったからだ。韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場であっさり認めた。システムに直接侵入するのではなく、通信回線とサーバーの間でワイヤタッピング(傍受)するから、「通信の秘密」を守る法律がない韓国側は悪びれない。だが、LINEの登録ユーザー4億人余のうち日本人は5千万人。その通話データなどが韓国にすべて送られ、丸裸にされているのだ。 「指名手配」隣国ハッカーの脅威 それ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
When data gets creepy: the secrets we don’t realise we’re giving away
サイボウズ、「弱点」発見者に最大30万円 自社クラウドで - 日本経済新聞
