ハッカーとDropboxが壮絶な戦いを繰り広げ、ユーザーはシステム障害に阿鼻叫喚 : IT速報
999:名無しのプログラマー 2099/99/99 99:99:99 ID:ItSoKuHou 本日、長時間Dropboxが繋がらない状態となっていました(現在は重いけど使える状態) これはハッカー(アノニマス韓国とThe 1775 Sec)がDDOS攻撃をしたためと主張していますが、Dropbox側はこれを否定(DOS攻撃はあったらしい)情報漏洩のデータは偽物であり、内部メンテナンスが原因と発表しています。どっちらの主張が本当かは謎のままですが、なんとも考えさせられる事件です。 Source-:TechDropbox That was some serious Lulz. We DDoS attack DropBox! After it's down we say data base compromise! And the media is all over it! #Lulz #fai
CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
「Dropboxの暗号化は嘘」:FTCへの告発 | WIRED VISION
前の記事 タリバンも英語でTwitter 「Dropboxの暗号化は嘘」:FTCへの告発 2011年5月16日 IT コメント: トラックバック (0) フィードIT Ryan Singel サイトトップ画像は別の英文記事より 2500万人のユーザーを擁するオンライン・ストレージ人気サービス『Dropbox』を、有名なセキュリティー研究者が米連邦取引委員会(FTC)に告発した。セキュリティーと暗号化についてユーザーをだましたという内容だ。 5月19日(米国時間)にFTCに提出された告発状(PDFファイル)では、Dropbox社はユーザーに対し、保存されるファイルは完全に暗号化されており、同社の従業員はファイルの内容を見ることはできないと説明していたが、それは事実と異なるとして非難されている。 告発状を提出したのは、現在は博士課程に在学中で、FTCで1年勤務したこともあるChristophe
Dropboxを使うな、とまでは言いませんが
あんまりにもひどいなぁ、と思うので、エントリーとして書いておく。 さくらのVPSでサーバ立てたのは、既に書いたとおりなのだけど、iptablesでパケットフィルタリングかけて、fwanalogでその状況をチェックしていると、大量のUDPパケットをブロックしているのがわかったので、ちょっと調べてみたらところ、 i wondering about the broadcast on port 17500 (udp) in our network. Why broadcasting on udp 17500? « Dropbox Forums どうやら、Dropboxが同一LAN内にいるDorpboxとのsyncをするために、ブロードキャストに向けてUDPパケットをバラ撒いて、その存在を見つけようとしているらしい・・・。 「適当なサーバにDorpbox入れておけば、外出先でも自宅でも会社でも、ネッ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
