あなたのアカウントが漏洩したかを教えてくれる『Have I Been Pwned?』 | 100SHIKI
最近はアカウント漏洩が激しいですな・・・。 以前は面倒だなぁ、と思っていたパスワード管理ツールが手放せなくなった人も多いのでは。まだの人はなるべく早く導入したほうがいいだろう。 そしてそうした危機感を高めてくれるのがHave I Been Pwned?だ。 このサイトでは過去にあなたのアカウント情報が漏洩したかを教えてくれる。使い方は簡単で、よく使っているユーザー名かメールアドレスを入れるだけでいい。 こちらで調べてみて大丈夫だったら100%安心というわけでは決してないが、こうしたツールが出てくるぐらいなのでパスワード管理は厳重にした方がいいですな。
WebサーバーにSSLの証明書が正しくインストールされているか確認する
解説 例えば個人情報の登録を必要とするWebサイトでは、盗聴やなりすましなどの攻撃を防ぐため、SSLによる通信路の暗号化が求められる。それにはWebサーバの出所を証明するデジタル証明書(以下、サーバ証明書)を証明機関(CA)から取得し、サーバにインストールする必要がある。 ただ、この作業は設定項目も多ければ手順もそれなりに複雑なので、どこかで失敗する可能性は否定できない。もしサーバ証明書の取得やインストールに失敗すると、SSLを必要とするWebページをユーザーが閲覧した際にエラーが表示されてしまう。SSLを必要とするような、信頼を求められるサイトでこのようなエラーはあってはならないものだろう。 サーバ証明書のインストールに失敗しているサイトのエラー表示例 これは、わざと誤ったサーバ証明書をインストールしたWebサイトをInternet Explorer(IE)で開いたときの例。IE以外のW
OCN、他人のメールパスワードを再設定できる不具合 | スラド IT
OCNなど各種サービスのユーザー専用サイトである「OCNマイページ」において、2011年10月17日から2012年2月3日の間、他のユーザーのメールパスワードを変更できてしまう状態になっていたとのこと(NTTコミュニケーションズの発表)。 メールパスワードを再設定する際に自分のものではないアドレスを入力してしまった場合、そのアドレスに該当するユーザーのパスワードが変更されてしまうもので、実際にパスワードが変更された例が236件発生したという。 聞いたこともないようなミスだが、OCNというかつての大ブランドで発生したことも興味深い。
ハッカー集団AnonymousがAppleサーバーに不正侵入
国際的ハッカー集団「Anonymous」は米国時間2011年7月3日、米AppleのWebサイトから盗んだと見られる情報をテキスト情報共有サービス「Pastebin.com」で公開した。 Anonymousは同日、ミニブログサービス「Twitter」に、「それほど深刻ではないが」と前置き、Pastebin.comへのリンクとともに「Appleもターゲットになる可能性がある。しかし気にすることはない。我々はほかのことで忙しい」とのコメントを投稿した。 Pastebin.comには、Appleのサイト(http://abs.apple.com)に不正侵入して取得したと思われるユーザーテーブルのデータが掲載されている。米英メディアの報道(New York Times、CNET News.com、Financial Times)によると、これらはApple社内の27人分の管理者ユーザー名とパスワー
BreachAlarm has been discontinued
After over ten years, we regret to inform you that BreachAlarm has been discontinued. We have operated at a loss for a number of years and our focus is now elsewhere. We thank you for your past support and we hope that we have helped you to protect yourself, as there are some pretty wild things happening out there. Many mainstream services are now providing similar services to us. Have I Been Pwne
セガ、欧州子会社で不正アクセスが発覚--個人情報129万755名分が漏洩
セガは、欧州子会社であるSEGA EUROPE LTD(以下、SEL)が運営する顧客サービス「SEGAPASS」において、外部からの不正アクセスにより個人情報の漏洩が発覚したことを発表した。 発表されたリリースによると、不正アクセスおよび個人情報の漏洩が発覚したのは6月17日で、「SEGAPASS」に登録されているユーザーの情報(名前、生年月日、Eメールアドレス、暗号化されたパスワード)が、全会員に相当する、のべ129万755名分が漏洩していたという。なおこのサービスではクレジットカード情報などの信用情報は保有してない。 SELは不正アクセスの事実が判明後、すぐに本サービスを停止し、応急措置を実施して漏洩の拡大を防止したうえで漏洩の原因や経路などについて、全力を挙げて全容解明に取り組んでいるとしている。またセガでも、同社が運営する全ての顧客サービスにおいて、外部からの不正アクセスによる情報
スペイン警察が「アノニマス」3人逮捕、ソニーへのサイバー攻撃容疑で | Reuters
6月10日、スペイン警察当局は、ソニー<6758.T>のプレイステーション・ストアにサイバー攻撃を加えた疑いで、世界的なネット集団「アノニマス」のメンバー3人を逮捕した。マドリードで「アノニマス」マスクを被って金融危機に抗議する人々。5月撮影(2011年 ロイター/Susana Vera) [マドリード 10日 ロイター] スペイン警察当局は10日、ソニー6758.Tのプレイステーション・ストアにサイバー攻撃を加えた疑いで、世界的なネット集団「アノニマス」のメンバー3人を逮捕した。 スペイン警察はロイターに対し、逮捕された3人はすべて30歳代のスペイン国籍の男性だと明らかにした。最近ではスペインの銀行BBVABBVA.MCや伊電力大手エネルENEI.MIのほか、エジプトやアルジェリア、リビアなどの政府ウェブサイトに対しても、攻撃を加えていた疑いが持たれているという。 ソニーでサイバー攻撃に
ハッカーを敵に回したソニー 世界各地でサイバー攻撃止まらない
「善玉ハッカー」とも付き合わない ブルームバーグの記事によると、ホッツ氏のパソコンは押収され、ツイッターのアカウントも取り上げられた。さらにソニーは、ホッツ氏がサイトで公開したコード内容の削除だけでなく、そのサイトにアクセスしてきた利用者のIPアドレスをすべてソニーに引き渡すよう求め、裁判所が認めたためという。結局3月31日、ホッツ氏がサイトで公開していたコード内容を永久に差し止める代わりに、ソニーが訴訟を取り下げることで決着した。 大手企業が、弱冠21歳の1人のハッカーに対して強硬手段に出た格好だが、この対応には疑問の声もでた。ハッカーの中には「ホワイトハット」と呼ばれる、ハッキング行為を通して企業側にセキュリティーの不備を教える「善玉」も存在する。だがソニーは、ハッカーとうまく付き合おうとせず、かたくなな態度を取り続けているという米セキュリティー専門家の指摘もある。 ソニーへのサイバー
Dropboxにファイルをアップする前に簡単に暗号化できる無料のアプリ『SecretSync』 | ライフハッカー・ジャパン
Windows:Dropboxのデータを暗号化するには、第2のレイヤーを追加するのも手ですが、もっと簡単に同期ファイルのセキュリティを確保する方法があります。『SecretSync』は、Dropboxのファイルをクラウドに送る前に暗号化してくれる無料のアプリです。 Dropboxは、サーバのデータを同期する時に暗号化していますが、例えば政府関係者からファイルを見たいと言われれば、Dropboxの社員は暗号化していないファイルを開示します。そのような最悪の事態を避けるべく、パソコンからDropboxのサーバにデータを送る前に、自分で暗号化しておかなければなりません。そこで、SecretSyncの登場です。 SecretSyncの使い方は簡単。パソコンのハードディスクの中にフォルダを一つ追加し、Dropboxにデータを送る前に、暗号化しておきたい大事な情報をそこに入れます。鍵を使って入るように
モバイルの紛失・盗難が大きな脅威に、企業の4割が経験
セキュリティ企業の米マカフィーは2011年5月26日、ノートPCやスマートフォンといった携帯端末のセキュリティに関するアンケート結果を公表した。対象は、日本を含む14カ国の企業ユーザー。回答した企業の4割は、携帯端末の紛失あるいは盗難を経験していると回答した。 今回マカフィーでは、世界14カ国の企業ユーザーを対象に、携帯端末に関するアンケートを実施した。対象国は、オーストラリア、ブラジル、カナダ、中国、フランス、ドイツ、インド、日本、メキシコ、オランダ、スペイン、スイス、英国、米国。企業のIT担当者および一般ユーザー計1500人以上から回答を得た。企業全体に関する質問は前者に、ユーザーに関する質問は後者に対して行った。 アンケートの主な結果は以下の通り。まず、携帯端末の紛失・盗難については、回答した企業(IT担当者)の4割が経験しているという。 さらに、紛失または盗難に遭った携帯端末の半数
ほいほいとFacebookのフレンド申請に応じているとアカウントをのっとられてしまうかもしれない
Facebookのアカウントは本名が基本ですので、フレンド申請される人の名前をみていて「以前このハンドル名で会った人かな?」と、確信がないまま承認してしまうことがたまにあります。 しかしそうしたことを繰り返していると、アカウントをのっとられてしまう可能性があることが The Blog Herald の記事で紹介されていました。その方法とは以下の通りです。決して悪用してほしくないですが、簡単にできてしまいますね…。 アカウントをのっとりたい相手にむかって3名分のダミーアカウントでフレンド申請を行う 相手がそれを承認したら、相手のアカウントに対してでたらめなパスワードでログインを数回試みる メールと携帯電話番号、そして秘密の質問による認証にもでたらめに答えて すると「3人の友人にあなたが本人であることを認証してもらってください」という表示があらわれ、3人を選択できます。乗っ取りを目的としている
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Androidの中華アプリでまた怪しげな事態が発生中のようです(山本一郎) - 個人 - Yahoo!ニュース
https://jp.techcrunch.com/2014/08/08/20140807white-hat-hackers-create-a-service-to-save-files-hacked-by-cryptolocker-malware/
https://jp.techcrunch.com/2014/08/08/20140807yahoo-to-strengthen-email-encryption/
Errors | 日刊工業新聞 電子版
https://jp.techcrunch.com/2011/06/11/20110610third-party-twitter-apps-can-access-your-private-messages-without-authorization/
【セキュリティ ニュース】「Zeus」ソースコード流出、研究者による分析が容易に - Zeus開発者はPHPが得意(1ページ目 / 全1ページ):Security NEXT
http://japan.internet.com/webtech/20110531/4.html
【テクニカルレポート】またも日本国内のWebサイトが狙われる-「ライザムーン」攻撃ふたたび……トレンドマイクロ・セキュリティブログ | RBB TODAY
PlayStation Network、今度はパスワード変更プロセスに不具合 | 経営 | マイコミジャーナル