JVN#97370614: マガジンガーZ におけるクロスサイトスクリプティングの脆弱性
CGI Script Market が提供するマガジンガーZ <http://cgiscriptmarket.com/magazinegerZ/> は、ウェブサイトにメールマガジン配信機能を提供する CGI スクリプトです。 マガジンガーZ には、管理画面にログインした管理者のウェブブラウザ上で、意図しないスクリプトが実行される格納型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 この案件は、2021年1月22日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次のすべての条件を満たすことを確認したため、JVN で公表することが適当と判定されました。IPA は、その判定を踏まえ、脆弱性情報を公表すると判断しました。 当該案件が調整不能であること 製品開発者への連絡方法として
「数千万回の攻撃受けた」セブンペイ終了会見が判然としない理由
セブン&アイ・ホールディングス(以下セブン&アイHD)は、9月30日24時00分をもって7payのサービスを廃止する。8月1日午後、都内で開いた緊急会見で、セブン&アイ・ホールディングスの後藤克弘副社長が明らかにした。廃止の決定は、同日開催したセブン&アイHD取締役会で決定した。 緊急会見は2時間に及び、さまざまなメディア関係者から、脆弱性のチェック体制の不備や被害の状況、配布資料と取材過程で見聞きした被害状況のズレを問う鋭い質問が飛び交った。 左から、グループ各社のデジタル戦略を支援するセブン&アイ・ネットメディア田口広人社長、セブン&アイ・ホールディングス後藤克弘副社長、同執行役員デジタル戦略推進本部デジタル戦略部シニアオフィサー清水健氏、セブン・ペイ社 取締役 営業部長 奥田裕康氏。 被害規模と金額については、おおよそ確定に近くなってきた。最新の取りまとめによると、7月31日17時時
相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
前例のないサイバー攻撃の手口が明らかになりました。ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。 コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。 この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。 ウイルス感染後、海外との不審な通信が急速に増えていることから、犯人は管理権限を奪って外部からシステムの内容を調べ、イン
iPhoneが「47年間」ロック解除できなくなった女性 - iPhone Mania
iPhoneをこれからも問題なく使いたいなら、いたずら盛りの幼児に持たせるべきではなさそうです。 47.5年間ロック解除できない 中国・上海在住の女性の2歳の息子が、iPhoneに繰り返し間違ったパスコードを入力し続けた結果、47.5年間に相当する時間、ロック解除できなくなってしまいました。地元メディアが報じています。 問題が起きたのは今年1月で、女性は息子に教育ビデオをオンラインで見せるために、iPhoneを預けていたとのことです。 2歳の息子が繰り返し間違ったパスコードを入力 ある日女性が自宅に戻ってiPhoneをチェックすると、間違ったパスコードが繰り返し入力されたために、2,500万分間使用できない状態となっていました。 女性が上海のApple Storeに問い合わせたところ、47.5年間待つか、中身をすべて消去してインストールし直すしかないとアドバイスされました。 上海店の技術者
WebMoneyがつらい
電子マネーWebMoney(ウェブマネー)がつらい. 私はWebMoneyを個人顧客として使ったことはありません. 決済手段として導入しようとしていてとにかく仕様が地獄. 怒りのあまり文章が整ってないですし順序も支離滅裂です. 私の怒りを整理するために書いているのであまり参考にはならないかもしれません. 仕様書が簡単にアクセスできる場所にない 「問い合わせ」をしないと仕様書が見れません. 普通にweb上にパブリックに公開していません. 我々の場合, 詳細な仕様書が来たのは契約後でした. なので私は契約する前にWebMoneyの仕様書を確認することが出来なかったので, 契約することを止められませんでした. 仕様書がPDF WebなんだからHTMLで提供してほしい. コピーも難しいしコード例もとても見づらい. 動作確認環境が古すぎる Linux glibc2 (kernel 2.4/2.6)に
「人類に生体認証は早すぎたんだ」(その1:銀行ATMの手のひら静脈認証編) - 🍉しいたげられたしいたけ
ブログタイトルの主語が大きいのはネタですからね。身の回りで生体認証に嫌われることが2件ほど連続しただけです。断っておかないと、ごちゃごちゃ言う奴がいるから。 メインバンクとして、某メガバンクを使っている。最初に口座を開いた時は、地元に本店のある地銀みたいな一応都銀だったが、何度かの合併再編を経てそうなった。いらんことだが今にして考えると、あっこいつもイメージカラーが赤系統だな。何の役にも立たない気づきだけど。 何年か前から、そこのATMに必ず手のひら静脈認証機がつくようになった。他人事だと思っていたが、何かの折に、生体情報を登録するとATMによる引き出しや資金移動の上限額が二倍になることを知った。年に一、二度、百万円をちょっと超すくらいの資金移動をする機会があるので、資金移動の上限額が百万から二百万になると、窓口を使わなくて済むから便利そうだと思った。 言っときますが、個人で百万というと大
【朗報】甘利大臣「年金機構と違ってマイナンバーにはファイアーウォールがあるから安全だ!」 : IT速報
マイナンバー制度を担当する甘利大臣は、「導入するスケジュールに変更はない」と強調しました。 「今回の事案も検証して、絶対にこういう事案が起こらないように対処していきます」(甘利 明 経済再生相) 甘利大臣は会見で、10月に日本に住むすべての国民に番号を割り当てるマイナンバー制度を導入するスケジュールについて「変更の予定はない」と述べました。 マイナンバーは日本年金機構のシステムともつながり、年金に関する情報も管理しますが、甘利大臣は「システムには厳重なファイアウォールがあり、マイナンバーのデータにアクセスできる職員も限られている」と安全性を強調しました。 http://news.tbs.co.jp/newseye/tbs_newseye2507654.html
ヨーカドーはやばい
先日、引越しをした。引越し先の駅前にはバス乗り場があり、そこからシャトルバスに乗ることができる。ヨーカドー行きの無料バスだ。 ヨーカドーは駅前から15分の少し離れた場所にあるが、かえって住宅地に近いといえる好立地だ。ここには衣類、食料品、生活雑貨はもちろんのこと、薬、化粧品、書籍、CDやDVD、美容院、歯科、眼科、クリーニング、靴の修理、マッサージ、旅券の購入など、生活するうえで必要なありとあらゆるものが集積されている。 若者はヨーカドーの中のゲームセンターでプリクラを撮り、ヨーカドーの中のボウリング場でデートを楽しんでいる。家族連れはヨーカドーの中のマクドナルドでハッピーセットを注文している。爺さんはヨーカドーの中の保険屋で50歳から入れる保険の説明を熱心に聞いている。ヨーカドーには生活の全てがある。 昔は個人商店や中堅の商店も近所にあったと聞くが、ヨーカドーの出現が全てを変えてしまった
新品PCにこんなものが!:Geekなぺーじ
知人が購入した新品のLenovoウルトラブックにこんな貼り紙が。。。。 最近よく目にする「尖閣諸島は我々のモノ、蒼 井そらは世界のモノ」と思いきや、「蒼 井そらはみんなのモノ/世界のモノ (蒼井空是大家的)」の部分が、この貼り紙だと「蒼 井そらはオレのモノ (蒼井空是我的)」に変化していますね。 購入した知人曰く、「開封厳禁シールがちゃんとあったので、工場の人の仕業じゃないかな?」とのことでした。 こういうの、はじめて見ました。 こういうことってあるんですね。 知人曰く、これ、起動して使っても問題ないのかな。。。マルウェアとか入ってないよね?とか不安みたいです。 追記: 12月21日 混入物が含まれたPCに関する調査が行われた結果、委託先工場で無作為に紙片が混入されたことが判明しました。 真摯なご対応ありがとうございました。 11月8日 : https://twitter.com/Leno
F5アタックとは - IT用語辞典
概要 F5アタック(リロード攻撃)とは、Webブラウザに表示されたWebページを何度も繰り返し「再読み込み」(リロード)することで、Webサーバを過負荷状態に陥らせる攻撃。キーボードの「F5」キーを押しっぱなしにするためこのように呼ばれる。 システムに大量の処理要求を送りつけて機能不全に陥らせるDoS攻撃(Denial of Service)の手法の一つで、インターネットを通じて攻撃対象のWebサーバに同じファイルの取得要求を連続して繰り返し送信することで過剰な負荷をかけ、動作を妨害する。 多くのWebブラウザは、キーボードのファンクションキー領域にある「F5」キーを押すと表示されているページの再読み込みを行うため、これを連打したり重石などで固定して押しっぱなしにすることで毎秒数十回に及ぶ連続リロードが可能となる。 性能や回線容量に余裕のある大規模サイトだと個人によるF5アタックでは影響を
こういう詐欺メール絶対くるぞ
社団法人ネットシールズの阿部と申します。 弊社は著作権者より委託を受け、ネット上での違法著作物の削除代行並びに違法アップロード及びダウンロードの取締りを行っております。 貴殿のIPアドレスにおいて、違法にアップロードされたファイルがダウンロードされている事実を確認いたしましたので、著作権者に代わりここに通知いたします。 ご存知の事と思いますが本年10月1日より、違法ダウンロードにも刑事罰が実施され、有罪であれば『2年以下の懲役または200万円以下の罰金刑』が課せられる事となりました。 これは、Youtubeやニコニコ動画などの動画サイトにおいて、視聴した場合も含まれます。 しかしながら、著作権法は親告罪であり権利者は現状、示談を望んでおられます。 つきましては、示談に応じるのであれば、2週間以内に下記口座に50万円お振込下さい。 なお、2週間経過後もお振込が確認できない場合は、まことに遺憾
FNNプライムオンライン|フジテレビ系FNN28局のニュースサイト
【東京に大雪警報】高速道路「予防的通行止め」で各地“大渋滞” 帰れないと一泊する人も サルは寒さに体を丸め…都心でも大粒の雪 2月5日午後2時過ぎ、東京都心に大粒の雪が降った。浅草の雷門前では観光客らが写真を撮る姿もあり、台湾から来た観光客は、初めての雪に「初めてです。わくわく」と笑顔を見せた。東京駅の赤レンガ駅舎や丸の内のオフィス…
Anonymousの攻撃? 裁判所サイトが一時ダウン 霞ヶ浦河川事務所サイトには“犯行声明”
ハッカー集団「Anonymous」が違法ダウンロードに刑事罰を科す改正著作権法に抗議して日本政府に“宣戦布告”した問題で、裁判所サイト(www.courts.go.jp)が6月26日夜、一時ダウンした。また国土交通省・霞ヶ浦河川事務所のサイト(www.kasumi.ktr.mlit.go.jp)にはAnonymousの主張による“犯行声明”が掲載されたが、現在はアクセスできない。また自民党サイト(www.jimin.jp)も一時アクセスしにくい状態になった。 裁判所サイトのダウンとAnonymousの関連は不明だが、“公式”Twitterアカウント「@op_japan」は裁判所サイトのダウンと同事務所サイトのクラックについて報告し、「Webサイトにご注意を」と“警告”している。自民党サイトについても「新しいターゲット」とURLを挙げている。 同アカウントからは日本語のツイートも投稿されてお
「どうして日本のヒトは電車の中ではたらくのか?」:日経ビジネスオンライン
「ノマド・ワーキング」という言葉をはじめて聞いたのは、2年ほど前のことだったと思うのだが、それがここへ来て急速に定着しているようで、最近は、あらゆる場所でこの言葉を目にするようになった。 意味は、英語の「遊牧民」からの連想で、「オフィスに縛られない働き方」を指している。で、そういう働き方をする人たちを「ノマド・ワーカー」と呼ぶ。 オフィス以外の場所で働くこと自体は、今に始まったことではない。 ずっと昔から、われわれは仕事を持ち帰ったり持ち出したりしながら、自宅で、喫茶店で、新幹線の中で、様々な作業に従事してきた。 「どうして日本のヒトは電車の中ではたらくのか?」 と、フィリピンからやってきた女性に尋ねられたことがある。 「何かの罰なのか?」 私はうまく答えることができなかった。 もしかしたら、本当に罰なのかもしれない。 パチンコ店の客を工場労働者と勘違いした外国人観光客がいるという話も聞い
防災メール・防犯メール (安全・安心メール・不審者情報) 登録数 : 2,229,162 | 全国の配信を確認できます
全国で配信されている、防災メール、防犯メール、不審者情報・安全・安心メールを確認できます。 お住まいの都道府県だけでなく、親族や別居している家族の地域の情報も重要です。 1人でも多くの方に情報をお届けする事が目的です。該当する情報を見つけたら登録して活用してください。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
投げ銭サービス「Osushi」、サービス開始するやいなやオモチャにされてしまう
HDDをV字に折り曲げてM字に圧迫する物理破壊装置 - PC Watch
Mozilla Connect