mixiコミュジャックまとめ(4)事件の流れと全体像[絵文録ことのは]2006/12/31
今回のmixiコミュニティ乗っ取り事件について、コメント欄にて「mixiのユーザーじゃないひとはもっと訳がわからないと思うので、もう少し噛み砕いて、どういうことが起こっててなにが問題なのかを解説する記述を追加してくれることを希望」という要望があった。確かにそのとおりだ。 そこでまとめようと思って少々調べてみたところ、今回の「カリスマ」グループを中心とする乗っ取り事件には、例の「三洋電機社員のプライベート写真流出事件」から始まる一連の流れがあったようなのである。 ■当ブログでの関連記事 悪質なmixiコミュジャック事案勃発中(状況まとめ/随時更新) [絵文録ことのは]2006/12/28 mixiコミュジャックまとめ(2)乗っ取られたコミュ一覧 [絵文録ことのは]2006/12/30 mixiコミュジャックまとめ(3)逆恨みと脅迫 [絵文録ことのは]2006/12/30 mixiコミュジャッ
メイド喫茶が増え続けるわけ:RBB TODAY (ブロードバンド情報サイト)
その他 2024.6.2 Sun 12:30 「なんでこれ、会社がOK出したんですか!?」小室瑛莉子アナ、バズらせ動画に悲鳴 『深夜のハチミツ!!Bee the top』(フジテレビ系)が2日25時から放送される。 その他 2024.5.22 Wed 16:23 優れたプロモーションを評価する「ケーブル・アワード2024 第17回ベストプロモーション大賞」投票受付スタート!PR ケーブルテレビ事業者による優れたプロモーションなどを評価する「ケーブル・アワード2024 第17回ベストプロモーション大賞」 が実施される。 ガジェット・ツール 2024.5.20 Mon 20:17 完成度高い!Androidタブレットのイメージが変わる!Galaxy Tab S9/S9 FEをチェック 今回はAndroidタブレット「Galaxy Tab S9 Series」を実際に使ってみて感じたことをレポー
悪質なコミュジャックmixi事案勃発中 [絵文録ことのは]2006/12/28
マサハルsp3と称するmixiユーザーその他多数のコミュニティ荒らしが出没して、mixiのコミュニティの管理人権限を次々と乗っ取り、悪質な改変を行なっている。 (記事の性質上、mixi内の具体的なページへのリンクを示しています。そのため、mixiに入っていない方は閲覧できないリンクが多数含まれますが、ご了承ください) ■最新情報:2006/12/30 マサハルsp3がmixiを退会しました。 現在、「カリスマ」云々を自称するグループその他のコミュニティ乗っ取り犯たちが、このページについて「ユーザーのIDをさらす荒らしサイト」であるかのごときデマ情報を流布しようと躍起になっておりますが、事実関係は皆さんご自身でご確認くださいませ。mixi事務局にも連絡済みですし、警察にもきちんと説明する用意がございます。むしろ、当ページを荒らし等々と称する者たちこそが今回の乗っ取り事案の実行犯並びにその協力
窓の杜 - 【今日のお気に入り】hostsファイルの編集・監視「Hosts File Manager」v1.01
hostsファイルの編集や切り替え、監視を行うことができるソフト。hostsファイルとはWindowsのシステムファイルの1つで、IPアドレスとホスト名の対応を記録しており、DNSサーバーのキャッシュのような役割をもつため、LAN内での名前解決などに使われる。しかし、hostsファイルはフィッシング詐欺に悪用されることがあり、悪意のあるアプリケーションによってhostsファイルが書き換えられると、偽のWebサイトへ誘導されてパスワードなどを盗まれることもある。本ソフトは、hostsファイルをGUI上で編集でき、IPアドレスとホスト名の対応を修正したり、マウス操作で一時的に無効化することができる。また、複数のhostsファイルを作成して簡単に切り替え可能。さらに常駐して現在のhostsファイルを監視し、ファイルの書き換えを検知すると警告メッセージをポップアップ表示する機能もあるので、ホストフ
高木浩光@自宅の日記 - ユビキタス社会の歩き方(1) もらったEdyはam/pmで使わない。am/pmで使ったEdyは渡さない。
■ ユビキタス社会の歩き方(1) もらったEdyはam/pmで使わない。am/pmで使ったEdyは渡さない。 高度ユビキタス化社会の到来は、プライバシーを守ろうとする人々のリテラシーをこうもややこしくする。一昨年書こうと思って準備したもののその後放置していた話を以下に書く。 2004年7月11日の日記に書いていたように、コンビニエンスストアのam/pmには、club apという会員サービスがある。am/pmで販売されているEdyカードには図1のように、club ap用の「仮パスワード」を記した紙が同封されている。 このサービスで特徴的なのは、「Edyご利用実績」という、am/pmでの買い物履歴を閲覧できるというものである。 一度メンバー登録すると、以後IDを使って、 Edyの決済やチャージの記録とお買い上げ品の明細がウェブ上で閲覧できます。小づかい帳、経費管理に、家計簿にと、便利な機能です
ITmedia +D モバイル:“PINコード”設定してますか?──TCA、SIMカードの注意喚起サイトを設置
電気通信事業者協会(TCA)はこのほど、携帯に挿入するICカード「SIMカード」に関する注意喚起のための情報サイトを設置した。 SIMカードは、IMSI(International Mobile Subscriber Identity)と呼ぶ固有の番号や、携帯電話番号、アドレス帳(保存時)、回線契約に関わる情報などの携帯を使用する際に必要となる情報が記録されるICカード。カードの差し替えにより別の携帯端末で利用できるため機種変更が容易で、1つの端末で複数の電話番号を切り替えて使用できるメリットもある。 ドコモは「FOMAカード」、auは「auICカード」、ソフトバンクモバイルは「USIMカード」、ウィルコムは「W-SIM」と各社呼び方は異なるが、回線契約や通信に関わる情報が記録されるものとして基本的な概念はほぼ共通している。
「データ・マイニングでセキュリティ・ログ解析コストを大幅に削減できる」---ラックとNECが実証実験
リアルタイムのデータ・マイニングで不正アクセス攻撃の予兆を発見するデモを見せる,ラックの岩井博樹コンピュータセキュリティ研究所長 「情報システムのログを人手で解析するコストは膨大だ。自動的にデータの傾向分析を行うデータ・マイニングによって解析すべきデータを減らせば,ログ解析のコストを大幅に削減できる」---。 セキュリティ・コンサルティング会社のラックとSIベンダーのNECは2006年12月21日,両社が共同で実施した効果測定実験の結果を踏まえ,データ・マイニングがセキュリティ対策に有効であるとの指針を示した。 社内から情報が漏えいした実例として,ラックの岩井博樹コンピュータセキュリティ研究所長は,自社の顧客企業の事例を提示した。社員が上司になりすまして機密データを収集したセキュリティ案件である。情報漏えいの原因を突き止める手段は,社内に点在するクライアントPCなど各種コンピュータのログ解
Unicodeで拡張子を偽装された実行ファイルの防御方法 - 葉っぱ日記
「それ Unicode で」などで紹介されている、Unicode の U+202E (RIGHT-TO-LEFT OVERRIDE; RLO)を使って拡張子を偽装された exe ファイルの実行を抑止する方法を思いついた。 メモ帳を開いて、"**"と入力する(前後の引用符は不要)。 "*"と"*"の間にキャレット(カーソル)を移動させる 右クリックで「Unicode 制御文字の挿入」から「RLO Start to right-to-left override」「RLO Start of right-to-left override」を選択 Ctrl-A で全て選択、Ctrl-C でクリップボードにコピー。 ローカルセキュリティポリシーを開く 画面左側の「追加の規則」を右クリック 「新しいパスの規則」を選択 「パス」欄で Ctrl-V をして、メモ帳の内容を貼り付ける。 セキュリティレベルが「
高木浩光@自宅の日記 - Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根
■ Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根 Winny作者が著作権法違反幇助の罪に問われている裁判の地裁判決がいよいよ明日出るわけだが、有罪になるにせよ無罪になるにせよ、そのこととは別に、独立事象として、Winnyネットワーク(および同様のもの)がこのまま社会に存在し続けることの有害性についての理解、今後のあり方の議論を進めるべきである。 著作権侵害の観点からすればさして致命的な問題ではないと考える人が大半だろう。しかし、情報セキュリティの観点からすると、流出の事故を防止しなければならないのと同時に、起きてしまった事故の被害を致命的でないレベルに止めることが求められる。 これまでに書いてきた通り、Winnyは、従来のファイル交換ソフトと異なり、利用者達が意図しなくても、多くの人が流通し続ける事態は非倫理的だと思うような流出データであっても、たらい回しにいつまでも流通
Window Snyder氏が語る「Mozillaのセキュリティ」
「Mozillaはユニークな環境。ここなら,自分のスキルを生かして業界全体に貢献できると考えた。」――。米Mozilla Corporationのセキュリティ最高責任者(Chief Security Something-or-Other)を務めるWindow Snyder氏は11月28日,ITproの取材に応え,Mozillaのセキュリティに関する取り組みなどを語った(聞き手は,勝村 幸博=ITpro)。 Snyder氏はセキュリティ・ベンダー米@stake(@stakeは2004年に米Symantecに買収)に籍を置いた後,米Microsoftに入社。Security Engineering and Communications部門でSenior Security Strategistとして,セキュリティ・コンサルティング企業とMicrosoft製品チーム間の関係を管理し,同社のセキュリ
エスケープだけしてれば、セキュリティ対策が万全になる訳ではないですよ - masaのメモ置き場
本題 「サニタイズ言うなキャンペーン」私の解釈 読みました。分かりやすくとてもよい記事だと思いますが、ホワイトリスト型のアプローチが補助的な対策であるとも読み取れてしまうこともありそうなため、エスケープだけしておけば大丈夫という誤った認識を持ってしまう開発者さんが増えてしまいそうなのが心配です。ということで、いちお書いておきます。 SQLの特殊文字をエスケープすることで対策可能なセキュリティの問題は、特殊文字が混在することにより構文が破壊されるといった限定された状況だけです。 例としては、SQLインジェクションの解説でよく取り上げられる select password from usertable where id = '入力値' 入力値に ' or '1' = '1 が与えられると・・・といった攻撃は防ぐことは出来ますが、 select password from usertable w
merida trujillo delerium amembo è»¢è· at rurula.com
MeridaTrujilloDeleriumAmembo転è·æ±äººæè³ãã£ãã·ã³ã°éèãã¼ã³ã¯ã¬ã¸ããã«ã¼ã
データベースミラーリングの実力を評価する
主な内容 --Page 1-- データベースミラーリングの監視 データベースミラーリングモニタによる監視 --Page 2-- 自動フェールオーバーの動作確認とその所要時間 --Page 3-- ミラーリングモードによるパフォーマンスの違い まとめ これまで2回にわたってお伝えしてきたデータベースミラーリングは、今回で最後となります。前々回「高可用性は低コストなデータベースミラーリングで」と前回「データベースミラーリングを構築してみよう」では、それぞれデータベースミラーリングの概要から具体的な構築手順まで解説しました。データベースミラーリングの各動作モードや構成、構築に際する条件など、基本的な事項について触れています。 今回は検証編という位置付けで、前回構築した環境を利用してデータベースミラーリングの検証を行います。検証内容としては以下を実施します。 データベースミラーリングの監視 データ
AAで図解!ずばり一目で全く解らないコンピュータセキュリティ
最終更新日: Wednesday, 29-Nov-2006 02:46:05 JST Webバグ CSRF (Cross Site Request Forgeries) DoS (サービス拒否) サニタイズ オレオレ証明書 Cookie Monster SQL インジェクション HTTP Response Splitting (レスポンス分割) HTTPのページのフレームにHTTPSのページを表示 バッファオーバーフロー フィッシング Forceful Browsing (強制ブラウズ) クロスサイトスクリプティング ゼロデイ(0day)攻撃 ディレクトリトラバーサル セッションハイジャック 権限昇格 OS コマンドインジェクション オープンプロキシ Webバグ \ __ / _ (m) _ビーコーン |ミ| / `´ \ ('A`
SQLインジェクション【SQL Injection】
SQLインジェクション(SQLの挿入)は,Webアプリケーションへの攻撃手法の一つです。Webサーバーに対して特殊なデータを送ることで,アプリケーション開発者が想定していないSQL文を実行させます。この攻撃に対する対策を怠ると,データベース内の情報を不正に取得されたり,削除されたりする危険性があります。 SQLインジェクションに対するぜい弱性は,クライアントから受け取ったデータをもとにしてデータベースへのアクセスを実行するSQL文を組み立てる個所で発生します。例えばアプリケーションのプログラム中に,SQL文で操作対象のレコードを絞り込むWHERE句を組み立てる“WHERE userid='$uid'”のようなコードが書かれているとします。プログラマは,変数$uidにはクライアントから受け取ったユーザーIDを格納することを想定しています。 ところが,悪意のあるユーザーが“' OR 1=1--
情報収集の手法(2) --- キーロガー,スニファリング,ウォーダイヤリング,ウォードライビング
ポイント ●キーロガーとは,ユーザーがパソコンに打ち込んだ文字などの情報を記録するツールのこと。ウイルスなどと併用してユーザーに気づかれないようにインストールしておき,IDやパスワードなどを詐取するのに利用される ●スニファリングとは,LAN内を流れるパケットを盗聴する手法のこと。盗聴そのものを完全に防止するのは難しいため,VLANを利用して適切にネットワークを構成したり,やり取りするデータを暗号化して対策する ●ウォードライビングとは無線LANアクセス・ポイントを調査すること。比較的容易に実施でき,調査していることを管理者に悟られにくい 前回に引き続き,情報収集に関する手法について見ていきます。今回紹介するのは「キーロガー」「スニファリング」「ウォーダイヤリング」「ウォードライビング」です。 キーロガーとは キーロガーとは,ユーザーがパソコンに打ち込んだ文字を記録するツールのことです。た
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
QwikiWiki レビュー MOONGIFT
asahi.com:ウィニー開発者に罰金150万円の有罪判決 京都地裁 - 社会
ギークな“女性”、Top10 MOONGIFT
TechCrunch Japanese アーカイブ » Multiplyの新バージョン3.0 対 Vox
