タグ

2013年8月30日のブックマーク (6件)

  • 「@PAGES」でユーザー管理情報が流出、平文パスワードも--17万5297件

    アットフリークスは、無料ホームページスペースサービス「@PAGES」のユーザー管理情報が流出したことを発表した。対象となるのは、2月27日14時54分時点で登録されているすべてのユーザーで、データ件数は17万5297件におよぶ。 同社によれば、ユーザー管理情報データベース(DB)にアクセスするためのユーザー名とパスワードが流出し、 @PAGES内サーバーからユーザーデータ情報が抜き出された可能性があるとしている。また、一般のブラウザではアクセスできない特定の場所において、ユーザー管理情報DBのデータが閲覧可能な状態だという。 流出の可能性があるのは、ユーザー名、パスワード、メールアドレス、登録日時、登録時のホスト名、登録時のIPアドレス、登録時のユーザーエージェントなど。パスワードは平文のまま流出しているという。クレジット番号、住所、氏名、電話番号については、管理情報として登録されていない

    「@PAGES」でユーザー管理情報が流出、平文パスワードも--17万5297件
    JULY
    JULY 2013/08/30
    今どき平文でパスワードを保存していた、というのが余りにも寒い。まさか、SASL で CRAM-MD5 でも Digest-MD5 でも行けるように、じゃないよなぁ。
    リンク

  • 《特別座談会》 "セキュリティ三銃士"がそろい踏み! 今ある脅威の知られざる真相を語る 第1回

    常にどこかで被害が報じられているといっていいほど、ここに来て発生頻度を増している不正アクセス事件。どうしてここまで攻撃者の増長を許しているのか──なかなか語られることのないその真相について、セキュリティの専門家たちが音で議論を繰り広げるパネルディスカッション(9月13日・東京、9月25日・大阪「マイナビニュース WEBセキュリティセミナー ~あの不正アクセスはなぜ起きたのか!? セキュリティ専門家が事件の裏側を徹底討論~」)が開催される。 これを受けて、まずはパネルディスカッションの"前哨戦"として、登壇予定の3人のセキュリティのプロに、最新のトピックや企業の取り組みの課題などについて意見をぶつけ合ってもらった。興味深いネタが満載となったこの特別座談会の模様を、3回に渡ってお届けしたい。 今そこにある脅威、その1「Apache Struts 2」の脆弱性 ここ数カ月の間にも国内外で大きな

    JULY
    JULY 2013/08/30
    うぉぉ~、豪華だなぁ。でも、このインタビューだけだと消化不良。実際のパネルディスカションを中継してくれないかなぁ。
    リンク

  • ロリポップ騒動から、AWS移行で死んだ日

    昨日は疲れました。死んだといっても過言では無い。このサーバもほとんど落ちた。1日のアクセス数60000人。ただしアドセンスはたいしたことない。だってみんな必死で検索してるんだもの・・・。 ここいうツイートで癒やされました・・・涙 ロリポップと契約していた顧客がロリポップのサーバ改ざん発表のあとで直撃弾くらいました。ショップでなくてブログだったので引っ越しを先に考えていたのが甘かったです。それもパスワードを複雑にして2段階認証を設定して、wp-config.phpも推奨通り404にしていてやられました。のちにロリポップ側で400に強制変更したようだが、404だってそうそう入れるものじゃ無い。侵入されたサイトのバックアップを直前に取ってあったので、時限爆弾の可能性もあるなとエンジニアが半日かけて精査したけどないようでした。ログイン画面からプルートフォースアタックで入って来たわけではないのは確か

    ロリポップ騒動から、AWS移行で死んだ日
    JULY
    JULY 2013/08/30
    「404だってそうそう入れるものじゃ無い」へ? 440 ならともかく、404 なら world readable じゃん。
    リンク

  • ヤフー、過去の採用情報が流出 社員パスワードも - MSN産経ニュース

    ヤフーは29日、1998年ごろ同社の採用に応募したとみられる15人の個人情報が流出した可能性があると発表した。インターネットの掲示板に名前や学歴、職歴、住所などが記されたメールが公開されていた。 ヤフーは掲示板の管理者に削除を要請し、すでに情報は削除されたとしている。ただ、データがコピーされるなどして拡散された可能性もある。 このほかヤフーに98年ごろ在籍していた社員77人の名前と社員用パスワードとみられる情報も流出が確認された。 いずれの情報も社内規定で定めた保管期間を過ぎており、ヤフーの社内システムにはすでに存在しておらず、現状では流出経路は不明という。 ヤフーは「社外に出るべきではない情報が流出してしまった可能性があり、おわびしたい」としている。同社は今後、被害に遭った人に個別に連絡を取るなどして対応を検討する。

    JULY
    JULY 2013/08/30
    先の会員情報流出は実は内部犯行なのか、と思ったら、15 年近く前の情報がアップされていたよ、という話。まぁ、ゆるい時代の名残を、今頃になって見つけて、面白半分でアップした、ってとこかな。
    リンク

  • サービス終了のお知らせ - NAVER まとめ

    サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。

    JULY
    JULY 2013/08/30
    熊谷さんのツイートが痛い。
    リンク

  • WebページをRetina対応させるテクニック~基礎知識編

    WebページをRetina対応させるテクニック~基礎知識編:jQuery×HTMLCSS3を真面目に勉強(4)(1/2 ページ) iPhoneのRetinaディスプレイは、Webページの制作フローにも大きな変化をもたらした。WebページをRetina対応させるにはどうすればいいのだろうか。 はじめに 2010年6月に登場したアップルのiPhone 4には「Retinaディスプレイ」と呼ばれる、それまでの常識を覆した高精細なディスプレイが搭載されました。それ以降、スマートフォンやタブレットといったモバイル端末のディスプレイはより解像度の高いものへと進化していき、2013年の初めにはサムスン電子のGALAXY S4やソニーモバイルのXperia Zなど、フルHD画質対応(1920×1080ピクセル)のディスプレイを搭載したスマートフォンが登場するまでになりました。 高精細ディスプレイの登場

    WebページをRetina対応させるテクニック~基礎知識編
    JULY
    JULY 2013/08/30
    いくら Firefox でも対応しているといっても「-webkit-device-pixel-ratio」を使うのは Bad Know How だと思うなぁ。
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.