Engadget | Technology News & ReviewsHands-on with the new iPad Pro M4: Absurdly thin and light, but the screen steals the show
パスワードもオリジナルでPINコードも設定してるのにLINEが乗っ取られた|More Access! More Fun
手っ取り早く書きますと、昨日の夕方5時。仕事仲間のLINEアカウントが乗っ取られました。 いままでもLINEの友達アカウントが乗っ取られたことはあったのですが、今回はいつもと全く様子が違っていました。 そのLINEアカウントの主は、2週間ほど前にMNPでデバイスを変更し、同時にLINEアカウントをオリジナルにし、スマホのPINコードも設定してあったのです(PCログイン用とは違うスマホのアプリロックのやつ)。これはデバイスを購入するときに相談されて画面まで確認した私が言うんだから間違いない。当然PC用のPINも設定してありました。 今回ちょっと違う点 1 日本語が自然になった このへんは勉強したのかもね。または日本人が加わったか。 2 挑発に乗らない 自分は「你也偷金以及钓鱼岛」(魚釣島と同じく金も盗むのか)と即レス。共通の友人も同様に書いたそうだが、既読になるものの全く無視。ところが引っか
ニコニコ動画の広告からマルウェア感染--原因はマイクロアドと米ヤフー
マイクロアドは6月20日、同社の広告配信サービス「MicroAd AdFunnel」を利用する一部のサイトにおいて、悪意のあるウェブサイトへ誘導する広告が表示されていたことを発表した。「ニコニコ動画」を提供するドワンゴからの連絡によって発覚した。現在は、当該する広告と関連するドメインをすべて特定し停止しているとのこと。 6月19日未明より、niconicoサービス内にFlashPlayerの更新を促す通知に見せかけた誘導が表示され、誘導に従うとマルウェアがダウンロードされてしまう事象が起きていたことからネット上で騒ぎとなった。これを受けてドワンゴが調査した結果、MicroAd AdFunnelから配信される広告に埋め込まれたスクリプトが原因であることを特定。マイクロアドに確認し、6月19日正午までに広告ネットワークとの通信を遮断したという。 マイクロアドは今回の事象について、米国Yahoo
「情報漏えいやサイバー攻撃はバレなきゃ平気」という企業が増えるとどうなるか?
「情報漏えいやサイバー攻撃はバレなきゃ平気」という企業が増えるとどうなるか?:萩原栄幸の情報セキュリティ相談室(1/2 ページ) 米国防総省の関係者いわく 氏名や時期は明かせないが、今年にある関係から来日された米国防総省の元関係者とお会いすることができた。その際、その方が私見して述べたのだが、何と日本の政府や企業の情報漏えいにおける損失額は、公表されて数字以外に少なくとも1000億円以上にもなるだろうということであった。換算方法やその根拠については聞けなかったが、「とても控えめにみての数字だ」と話していた。 これまで本連載でも触れてきたように、組織の内部犯罪の一部は、その事案が表面化しなかったり、同僚が被疑者でも周辺はほとんどその事案を知らないこと、刑事事件とすることに大きな葛藤を経験する経営者が多かったりすることなどがある。そのため、事案が世間に知られることは少なかった。この「公開される
Gmailアカウントを乗っ取られないための基本ガイド | ライフハッカー・ジャパン
あなたも私たちと同類なら、Gmailの檻から逃れられなくなっているはず。せめて、下のガイドを読んでGmailを安全に使ってください。Q&Aサイト「Stack Exchange」のウェブアプリ専門家が、絶対やっておきべきGmailのセキュリティ対策を教えてくれました。 私自身、Googleアカウントを乗っ取られた人から数々の恐ろしい話を聞きました。とくにGmailを乗っ取られると悲惨です。どうすれば最悪の事態を避けられるでしょうか? アカウントを奪われる前にどのような対策をとればいいでしょうか? 以下、Al E.さんの回答から。 Googleには、アカウントを乗っ取られないための機能がいくつかあります。しかし、使うには事前に設定が必要です。 アカウント復旧オプションを設定する 携帯電話番号の登録:携帯電話番号を登録しておけば、パスワードを忘れてしまったり、アカウントの不正使用の疑いがあったと
2014-02-24
不正ログイン防止のため、パスワードと登録情報のご確認をお願いします 弊社自身の調査により、はてなのサービスに対して外部から不正なログインが行われた可能性があることが判明しました。 ただし、弊社サーバーへの侵入によるアカウント情報の流出や、パスワードを機械的に推測してログインを試行するといった不審な行動は確認されておらず、他社サービスから流出または不正取得されたアカウント情報(IDとパスワードの組み合わせ)を流用された可能性が高いと考えています。 そこで、他社サービスと同一のID(メールアドレスまたはユーザー名)およびパスワードを使用しているユーザー様は、安全のため登録メールアドレスがご自身のものであるかを確認の上、早急にパスワードを変更してください。 それ以外のユーザー様も、下記にあるように登録情報等をご確認の上、より安全なパスワードと、正しく有効なメールアドレスを設定いただけるようお願い
「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備
paperboy&co.のレンタルサーバサービス「ロリポップ!レンタルサーバー」への攻撃でWordPressを利用している一部ユーザーのサイトが改ざんされた問題で、同社は8月30日、原因について同社によるパーミッションの設定に不備があったことを明らかにした。被害を受けたユーザー数は当初の4802件から8428件に修正している。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。同社は「被害拡大の防止を最優先としており、本件の発表が今となりましたこと深くお詫び申し上げます」と謝罪している。 攻撃者は
「ロリポップ!レンタルサーバー」に大規模攻撃--WordPressサイト4802件が改ざん
paperboy&co.は8月29日、同社の提供するレンタルサーバーサービス「ロリポップ!レンタルサーバー」(ロリポップ)において、第三者からの大規模攻撃により、WordPressを利用する顧客のサイトが改ざんされる被害が発生したことを発表した。 対象となるのは、ロリポップのユーザーサーバーにおいてWordPressをインストールしている顧客4802件で、管理画面からの不正アクセスにより、データが改竄されたり不正ファイルが設置されたりしたという。 これを受け、同社ではセキュリティ強化のため、顧客のサーバー領域に設置されているWordPressにおいて、wp-config.php のパーミッションを「400」に変更。また、全ファイルに対してウィルススキャンを実行し、不正なファイルを検知した場合、パーミッションを「000」に変更して該当ファイルにアクセスできないようにしている。8月29日13時
Yahoo!知恵袋にXSS脆弱性 ユーザーの指摘受けヤフーが修正
脆弱性を利用し、バラク・オバマ米大統領が質問しているかのように見せかけるJavaScriptが埋め込まれるなど、いたずらも行われていた。画像は、埋め込まれたJavaScriptの挙動を再現したもの 脆弱性があったのは、「あなたが最近見たQ&A」機能。複数のユーザーが知恵袋の投稿などを通じて指摘しており、脆弱性について解説するブログも話題になっていた。 ヤフーは、ブログの指摘を見た社員からの報告を受け、22日朝に脆弱性を認知し、22日昼までに対処したという。 関連記事 WordPressの更新版公開、XSSなどの脆弱性を修正 従来バージョンのユーザーに対し、ただちにWebサイトをアップデートするよう強く勧告している。 Google、脆弱性情報に支払う報奨金を大幅アップ Googleは、同社の主要アプリケーションの脆弱性を見つけることの難しさを勘案して、報償額を大幅に引き上げた Apple、O
プラグイン Exec-PHPを避ける理由
Exec-PHPの使用について、なぜexec-PHPがモテるのか、WordPressを使ってる僕が気になったある記事のこと、等、様々な意見が出て、盛り上がりを見せています。 Exec-PHP をローカルでざっと試してみた。分かったのは、 投稿の本文に <php コード ?> を記述すると、eval で評価する(PHP として実行する) 管理者等一部のユーザーの投稿のみ、eval で評価する対象となる という処理を行うらしい、ということです。 投稿の中で PHP コードを書いて実行できると、確かに自由度があがります。しかし、任意の PHP コードが実行できてしまうと、セキュリティリスクが高まります。 (管理者パスワード漏洩/ブルートフォースアタック等で)不正ログインされた後、投稿本文にコードを書き込まれる SQLインジェクション/CSRF脆弱性があると、悪意あるPHPコードを投稿本文に埋め込
【緊急】WordPressでスマホ用WPtouch使ってる初心者は注意です|More Access! More Fun
最近、WordPressを使ってるサーバに対し、猛烈アタックが行われてることはご存じだと思います。もちろんWordPress使ってなくても猛攻撃されてますけど、使ってると構造とかがわかりやすいのでさらに標的になりやすいわけです。 こちらを参考に WordPress初心者の皆さま、まさか「admin」アカウントは残してないよね? アタックがある度に相手のIPアドレスをブロックしているのですが、大半が中国 このように2秒間隔でadminというアカウントでパスワード変えてアタックして来ます。相手のIPアドレスは222.76.55.110なので この辺のサーバ。乗っ取られたボットなのか偽装なのか、それともばれてもいいやと堂々とやってるのかは不明です。中には1秒ごとにパスワード変えつつ数百〜千回チャレンジしてるのもある。サーバの負担も大変だよ・・ ラトビアとイラクもあります。しかしネスケの4.0と3
【拡散希望】twitterの新型ウイルスがヤバい URL踏んだだけでアウト
2020/10/18 エンジニア D4DJ Groovy Mix オープンベータ開始 2020/10/18 DJ 秋葉原(を夢見る)パラダイスレイディオ Vol.1 @ twitch配信 2020/10/25 エンジニア D4DJ Groovy Mix リリース 2020/11/14 DJ UNDER Freaks 2nd anniv. @ 渋谷Cafe W (渋谷WOMB 1F) (2013/03/01 14:40追記) twitter側で、このタイプのウイルスへの対策が取られ、「URLを踏んだだけでアカウントを乗っ取られる」という脅威は無くなりました twitterに出現した新型ウイルスが非常にヤバいので、対処法などをまとめてみました。 #正しくはウイルスではなく「攻撃サイト」ですが、脅威が伝わりづらいので釣り気味に「ウイルス」と書いてます。 (2013/02/28 23:08追記):
Twitterがアドバイスするアカウントの乗っ取り対策
大手企業のTwitterアカウントが乗っ取られて虚偽のツイートが投稿される事件が相次いだことを受け、米Twitterが他人にパスワードを知られないための注意事項を掲載し、ユーザーに対策を促している。 この問題ではBurger KingのTwitterアカウントが現地時間の2月18日に乗っ取られ、McDonald'sのロゴや写真が掲載されたり、虚偽のツイートが投稿されたりした。報道によれば、翌19日にはJeepのTwitterアカウントも乗っ取られ、「Cadillacに売却された」などとする虚偽のメッセージが掲載されている。 Twitterは、2月19日のブログでこうした被害に遭わないためのセキュリティ対策を紹介した。まずパスワードは大文字と小文字、数字、記号を混ぜて10文字以上で構成するよう指南、別々のWebサイトで同じパスワードを使い回してはいけないと釘を刺した。 ダイレクトメッセージで
第1回 ユーザーとしてではなく、管理者として知っておくべきAndroid
連載目次 ここ数年、携帯電話市場におけるスマートフォンの普及は著しく、iPhoneとともにAndroid搭載端末が急速に増えている。「スマートフォンのユーザー比率、4割に迫る――一般層への浸透が加速」(ITmediaプロモバ)によれば、2012年8月のスマートフォン所有者の割合は36.4%(半年間で約4割増)に達し、そのうちAndroid端末は61.1%を占めていたとのことだ。タブレットについても2012年9月に発売されたGoogleの「Nexus 7」の人気が高く、限定的ながら2012年末のタブレット販売台数はiPadより多かったと報道されたほどだ。 また、Androidを採用したデバイスは、スマートフォンに限らず、デジタルカメラや時計、音楽プレーヤ(WALKMAN)など、さまざまなものが登場している。 普及の背景の1つには、デバイス価格が安いことがある。例えば、「中華パッド」と呼ばれる
スマートフォンを利用している方へ:警視庁
最近、スマートフォンを利用する人が増えています。 便利なスマートフォンですが、携帯電話と同じ感覚で使用していると、思わぬトラブルに巻き込まれる可能性もあります。 スマートフォンは携帯電話とは異なり、パソコンに電話機能が付いたものと考えてください。このため、パソコンと同様のセキュリティ対策が必要です。 スマートフォンを標的としたウイルスも発見されており、被害にあわないためにも、スマートフォンが抱えている問題点をしっかりと把握し、適切な対策を行うことが大切です。 【保護者の方へ】 お子さんがスマートフォンを使用する場合は、本当に必要なのか、その必要性をよく考えてください。 また、利用する際には必ずフィルタリングを設定しましょう。スマートフォンの場合は携帯電話と異なり、Wi-Fi(無線LAN)経由のアクセスでもフィルタリングが動作するよう、保護者自身が適切な設定を行う必要があります。 ※フィル
Android向け人気アプリの多くで情報流出の恐れ、SSLの不適切な実装問題を研究者が指摘
Google Playからダウンロードした人気無料アプリ1万3500本のうち、8%に当たる1074本に、中間者攻撃に対して潜在的に脆弱なSSL/TLSコードが含まれていることが分かった。 米Googleの公式アプリ販売サービス「Google Play」で配布されている無害なAndroidアプリの多くに、SSL/TLSの不適切な実装に起因する潜在的なセキュリティ問題があることが分かったとして、ドイツの研究チームが論文を公開した。この問題を悪用した中間者攻撃により、個人情報などが流出する恐れもあるとしている。 論文を公開したのはドイツのライプニッツ大学とマールブルク大学の研究チーム。Google Playから人気無料アプリ1万3500本をダウンロードして、SSL/TLSプロトコルの利用状況を分析した。 特に、SSLの不適切な実装に起因する中間者攻撃の脆弱性を検出するツール「MalloDroid
Androidアプリの一部に脆弱性--ドイツの研究チームが指摘
Androidアプリがまたもや脆弱性の存在を指摘されている。 ドイツにあるライプニッツ大学ハノーバーおよびフィリップ大学マールブルクのセキュリティ研究チームが先ごろ、「Google Play」ストアで配布されている正規の無料Androidアプリを対象に、Secure Sockets Layer(SSL)やTransport Layer Security(TLS)といったセキュリティプロトコルへの攻撃に対するレスポンスを解析した研究論文(PDF)を発表した。その結果、調査したアプリの8%がこれらのセキュリティプロトコルを不適切に使用しており、ある程度知識のあるハッカーなら重要データを盗み見られる状態にあることがわかったという。 ただし論文では、これらの脆弱性を意図的に悪用した事例の存在は示唆していない。 SSLとTLSは、ウェブおよびAndroidアプリで広く採用されている一般的なセキュリテ
iPhone 5に仕込まれたアフィリンクに携帯ショップの暗黒面を垣間みた件:CloseBox & OpenPod:オルタナティブ・ブログ
Mac、iPhone、iPod、歌声合成、DTM、楽器、各種ガジェット、メディアなどの情報・雑感などなど iPhone 5を地元(石神井)のauショップで購入。ウキウキして写真撮りながら家に帰ってきた。 iPhone 5の2画面目をあけると、見知らぬアイコンが4つ。とりあえずフォルダにまとめたら、「ブックマーク」の名前が。はて? アイコンの1つをタップすると、アプリではなくてSafariが開く。ほかのアイコンもほぼ同じURLを踏む。アフィリンクくさい。そこで設定アプリを立ち上げる。いきなり構成プロファイルの画面になっていて、「AFNET CONFIG」というプロファイルが仕込まれていることが分かる。 その中身は次の画面のとおり。4つのブックマーク(Webクリップ)が仕込まれているのだ。この構成ファイルはCAモバイルね。覚えておこう。 ネットで調べると、@no_softbank氏のブログに行
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
国民のための情報セキュリティサイト
