Welcome back to The Interchange! If you want this in your inbox, sign up here. We’ll be taking a break next weekend as Mary Ann and Christine both take much-needed vacations (we didn’t
TechCrunch | Startup and Technology News
Welcome back to The Interchange! If you want this in your inbox, sign up here. We’ll be taking a break next weekend as Mary Ann and Christine both take much-needed vacations (we didn’t
[続報]サミーネットワークス、ログインIDやメールアドレスなど173万人分の個人情報流出を確認
パチンコなどのオンラインゲームを提供しているサミーネットワークスは2010年11月13日、不正アクセスによる情報流出の詳細を発表した(関連記事)。流出した個人情報は173万5841人分で、ゲームサイトのログインIDとパスワード、メールアドレスである。不正アクセスの形跡などを確認できたため、サミーネットワークスはシステム運用委託先であるエルテックスを通じて警察に被害届を出した。 ログインIDやメールアドレスのほかに、姓のみ、名のみ、郵便番号の一部といった情報の一部も流出したが、いずれも各情報を紐づけられない状態で流出したという。クレジットカード番号や決済情報は、社外の決済代行会社のシステムで管理しているため、今回の不正アクセスによって流出していないとしている。 サミーネットワークスの発表による、これまでの経緯は以下の通り。まず、不正アクセスの兆候があったのは11月9日。オンラインゲームサイト
![[続報]サミーネットワークス、ログインIDやメールアドレスなど173万人分の個人情報流出を確認](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
JavaScript is not available.
Something went wrong, but don’t fret — let’s give it another shot.
asahi.com(朝日新聞社):図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… - ネット・ウイルス - デジタル
愛知県内の男性(39)が、自作プログラムで図書館ホームページから新着図書の情報を集めたところ、サイバー攻撃を仕掛けたとして逮捕された。しかし、朝日新聞が依頼した専門家の解析によると、図書館ソフトに不具合があり、大量アクセスによる攻撃を受けたように見えていたことが分かった。同じソフトを使う全国6カ所の図書館でも同様の障害が起きていたことも判明。ソフト開発会社は全国約30の図書館で改修を始めた。 この問題は同県岡崎市立図書館で起きた。ソフトには、蔵書データを呼び出すたびに電算処理が継続中の状態になり、電話の通話後に受話器を上げたままのような状態になる不具合があった。一定の時間がたつと強制的に切断されるが、同図書館では10分間にアクセスが約1千件を超えると、ホームページの閲覧ができなくなり、大量アクセスを受けたように見えたという。 男性はソフトウエア技術者で、岡崎市立図書館から年に約100冊
国民IDのシステム開発に6100億円
政府のIT戦略が具体化に向け動き始めた。IT戦略本部(高度情報通信ネットワーク社会推進戦略本部)は2010年6月22日、IT戦略の工程表を公表した。6月29日には内閣官房国家戦略室が、「国民ID制度に必要なシステム開発コストは最大6100億円」との試算結果を発表した。具体的なスケジュ ールやコストが見えてきたことで、7月11日の参議院選挙明けにも、各省庁は予算措置や法改正に向けた作業に入る。 工程表は、5月に発表したIT戦略を具体的な作業内容に落とし込み、図表上にスケジュールとともに示したものだ。「国民ID関連法案を2012年度末に提出する」「内閣官房と総務省が2011年度に政府CIO体制を整備」「総務省が2011年度に政府・自治体のクラウド調達基準を策定する」といったことが、ひと目で分かるようになった。 このIT戦略のなかでも核になりそうなのが、民主党がこれまでマニフェストでも明記してき
工場に恨みを持ってるなら殺人者になる前にやる事がある。
自分は、某会社の某工場で、人事や総務系の仕事をしている社員だ。 マツダの事件、他人事じゃない。うちの会社にもアルバイト、パート、派遣、業務請負、子会社社員、様々な人達が働いているからだ。でも、少なくとも偽装請負や派遣法に沿わない事はやっていないと胸を張れる。社名を出してこれだけ健全ですよとアピールしたいくらいだ。健全なのが当たり前なんだけどさ。 法的には問題は一切無いと言えるんだけど、それでも様々なトラブルが起きる。全くの逆恨みで行動する人なんかもよく出てくる。そのような問題が起きたときの対応なども私がやらなくてはならない。今まで起きた事件、恐らく逆恨みで嫌がらせされたんじゃないかと思われる事件を特定されない程度に脚色して列記してみる。 ・生ゴミを敷地内に投げ込まれる(掃除が大変だった) ・大量の紙おむつを敷地内に投げ込まれる(事業系のゴミとして出せなかった。関係者が小分けして自宅で捨てて
Librahack : 容疑者から見た岡崎図書館事件
出来事の詳細 3/13 新着図書データベースを作るためクローリング&スクレイピングプログラムを作成した ちょうどその頃、市場調査を行うためにECサイトのスクレイピングプログラムを作っていた。そのついでに、前々から構想していたLibra新着図書Webサービスを作ろうと思った。市場調査プログラムの一部をカスタマイズして、新着図書データベース作成プログラムを作った。この時、市場調査プログラムと新着図書データベース作成プログラムは同じプログラム内にあり、パラメータでアクションを指定して振り分けていた。 Webサービスを作ろうと思った動機は「なぜプログラムを作ったか」の通り。 Webサービスの概要は「どんなプログラムを作ろうとしていたか」の通り。 普段読む本を入手する流れ:1. Amazonの各カテゴリの売れ筋をチェックしてレビューを確認し読むかどうか決める(または、書評ブログや新聞などのメディアで
asahi.com(朝日新聞社):「ネット全履歴もとに広告」総務省容認 課題は流出対策 - ビジネス・経済 (1/2ページ)
インターネットでどんなサイトを閲覧したかがすべて記録される。初めて訪れたサイトなのに「あなたにはこんな商品がおすすめ」と宣伝される――。そんなことを可能にする技術の利用に、総務省がゴーサインを出した。ネット接続業者(プロバイダー)側で、情報を丸ごと読み取る技術を広告に使う手法だ。だが、個人の行動記録が丸裸にされて本人の思わぬ形で流出してしまう危険もある。業者は今後、流出を防ぐ指針作りに入る。 この技術は「ディープ・パケット・インスペクション(DPI)」。プロバイダーのコンピューター(サーバー)に専用の機械を接続し、利用者がサーバーとの間でやりとりする情報を読み取る。どんなサイトを閲覧し、何を買ったか、どんな言葉で検索をかけたかといった情報を分析し、利用者の趣味や志向に応じた広告を配信する。 DPIは従来技術に比べてより多くのデータを集められるため、こうした「行動ターゲティング広告」に利
Twitter、「強制フォロー」のバグ修正でフォロワー数をリセット
米国時間5月10日は、ソーシャルメディアにとって困ったセキュリティ上の問題が相次ぎ発覚する1日となった。Twitterはこの日、他のユーザーに自分を強制的にフォローさせることができるバグの存在を認めた。 問題のバグを最初に報告したのは、あるトルコのブログのようだ。その後、「Webrazzi」ブログがバグを実際に試してみたところ、Facebookの創設者Mark Zuckerberg氏や、Twitterの最高経営責任者(CEO)Evan Williams氏など、業界著名人のTwitterアカウントに、ダミーのアカウントを強制的にフォローさせることに成功したという。このバグは、Twitterユーザーが「accept」という単語に@をつけ、その後に任意のユーザー名を入れた文字列をツイートすると、自身のアカウントにフォロワーを追加できてしまうというものだった。 Twitterの広報担当者Sean
WEBプログラマー必見!WEB脆弱性基礎知識最速マスター - 燈明日記
以下は、WEBプログラマー用のWEB脆弱性の基礎知識の一覧です。 WEBプログラマーの人はこれを読めばWEB脆弱性の基礎をマスターしてWEBプログラムを書くことができるようになっているかもです。 また、WEB脆弱性の簡易リファレンスとしても少し利用できるかもしれません。 WEBアプリケーションを開発するには、開発要件書やプログラム仕様書通りに開発すれば良いというわけにはいきません。 そう、WEB脆弱性を狙う悪意のユーザにも対処しないといけないのです。 今回、WEBアプリケーションを開発にあたってのWEB脆弱性を、以下の一覧にまとめてみました。 このまとめがWEBアプリケーション開発の参考になれば幸いです。 インジェクション クロスサイト・スクリプティング セッション・ハイジャック アクセス制御や認可制御の欠落 ディレクトリ・トラバーサル(Directory Traversal) CSRF(
「radiko」セキュリティ強化 「存続を危うくするサービスへの措置」
IPサイマルラジオ協議会は4月7日、AM・FMラジオを放送と同時に丸ごとPC向けに配信する試験サービス「radiko.jp」のストリーミングのセキュリティを強化したと発表した。「radikoの存続を危うくするサービスに対する措置」で、「ラジオの楽しみを広げるためのアプリを排除する目的ではない」としている。 同協議会はradikoについて「都市部を中心とした難聴取の解消を目的としたもの」と説明。ラジオ放送を、聴取エリア内のPC限定で配信しており、「実質的な放送エリアに向けた試験配信という枠組みで権利者、広告主など関係者の理解をいただいている」という。 「エリア外の聴取を可能にするサービスが一般化すると、実用化が困難になる可能性もある」ため、対策としてストリーミングのセキュリティを強化した。「ラジオの楽しみを広げるための様々なアプリを排除することが目的ではなく、エリア外聴取環境の提供、収益を得
Twitterで「なりすまし」しているアカウントを削除する方法
by Paul Snelling 個人だけでなくいろいろな企業もTwitterを利用し始め、着実にユーザー数が増えているわけですが、そうなってくると本人ではないのに本人を名乗る「なりすまし」などの問題が発生します。Twitter側では認証済みアカウントを用意するなどして本人証明する方法を提供していますが、それは単純に「ここが公式だよ」「これが本人だよ」と証明しているだけであり、Twitterを利用していない場合などにはまったく意味がありません。 そこで、勝手に自分になりすましているアカウント自体を削除するにはどうすればいいのか、実際にGIGAZINEもなりすましアカウントを作られたのでその際の対応手順をメモしておきます。同じような問題で困っている個人・団体・企業などは参考にして下さい。 詳細は以下から。 まずTwitterの規約については以下のページ内にある「コンテンツの範囲とTwitte
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
Gumblarの手口から対策までを6ページの文書に 〜 IPA、「今月の呼びかけ」でガイド文書を作成 | RBB TODAY
情報処理推進機構(IPA)は3日、2010年1月のコンピュータウイルス・不正アクセスの届出状況をまとめた文書を公開した。 それによるとウイルスの検出数は約7.2万個で、12月の約6.6万個から9%の増加となった。また、1月の届出件数は1,154件で、12月の981件から17.6%の増加となった。検出数の1位はW32/Netskyで約4.6万個 、2位はW32/Waledacで約8千4百個、3位はW32/Mumuで約7千5百個だった。一時期急増した「偽セキュリティ対策ソフト」型ウイルス(FAKEAV)などの不正プログラムの検知件数は、全体的に減少傾向にあるという。 不正アクセス届出については20件であり、そのうち何らかの被害のあったものは12件だった。1月のウイルス・不正アクセス関連相談総件数は2,150件。そのうち『ワンクリック不正請求』に関する相談が638件(12月:576件)となった。
質の高いTwitterのアカウントを増やす方法 - ぼくはまちちゃん!(Hatena)
こんにちはこんにちは!! Twitterはじめていよいよ2年半くらいたっちゃいましたが、 ようやく自作自演用の副アカウントが10を越えようかという段階に達しました!!! ついったーやってる人なら誰だって自演用の副アカ増やしたいですよね…! もちろん、ぼくもそうなんです!! でもね、単純に副アカ増やすだけなら誰だってできますよ! ミエミエの自演アカウントを増やすことが目的じゃなく、 自作自演でありながらも、つぶやいた内容がしっかりと影響力があったりするような、 Google先生にも即インデックスされちゃうくらいのやつ。 質の高い感じのすてきな副アカづくり。 そういったアカウントでの自作自演がTwitter本来の楽しみであるべきかなーと思います!! だけどそんな副アカ、真面目にみっつもよっつも育てるのは大変ですよね…! そこで今回は、 比較的、質の高い副アカウントを簡単に増やすためのチップスを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブログ
Engadget | Technology News & Reviews
IDEA * IDEA
FreeBSDいちゃらぶ日記
「mixiアプリ」という脆弱性 | day by day
