地獄のJavaScriptセキュリティTopicsPlaceHolder SectionTitlePlaceHolder TIME rest time current/total en
【第225回】超話題! 楽天カード暗証番号の顛末 : イジハピ!
2012年11月16日06:00 【第225回】超話題! 楽天カード暗証番号の顛末 カテゴリ世相をなで斬りするライフぬるハックス query1000 Comment(2)Trackback(0) 今週はなんか自分に起こったセコいトラブルを書き綴っているような流れだが、表題の件も当事者になった。 まず先週の土曜日、以下のようなメールが来た。 Subject: 【新サービスのご案内】カードの暗証番号をすぐにご確認いただけます【楽天カード株式会社】(2012/11/10) From: 楽天カード株式会社 To: 自分 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 楽天e-NAVIでの暗証番号照会開始のご案内 2012/11/10 ━━━━━━━━━━━━━━━━━━━http://www.rakuten-card.co.jp/━ 日頃より楽天カードをご愛顧賜
「警察・検察聞く耳持たず」PC感染で釈放男性 : 社会 : YOMIURI ONLINE(読売新聞)
遠隔操作型とみられるウイルスに感染した男性2人のパソコンから犯罪予告のメールが送られるなどした事件で、大阪府警に逮捕されたアニメ演出家の男性(43)(釈放)が、大阪市のホームページ(HP)に送られた犯罪予告メールについて、「文面にある『ヲタロード』という言葉さえ知らないし、市のHPも見たことがない」と周囲に話していることが、関係者への取材でわかった。 男性は「警察、検察の取り調べでも伝えたが、全く聞く耳を持ってくれなかった」とも訴えているという。 関係者によると、男性は7月中旬、ノートパソコンに買い替え、無料ソフトを数本ダウンロード。問題のメールが送られたのは、その後の同29日だった。 男性は8月26日の逮捕まで10回前後、府警に任意で事情聴取された。「第三者がメールしたに違いない」「脅迫文の書き込み自体知らない」などと無実を訴えたが、逮捕。府警や大阪地検からは「IPアドレスという確証があ
webセキュリティ4天王同士のいがみ合いは日本の損失
言わずと知れた日本が誇るwebセキュリティ4天王がいる。我々が快適にネットサーフィンできるのは彼らのお陰と言っても過言ではない。 ひろみちゅmalaはまちやhasegawayosuke このうち、ひろみちゅとmalaの仲があまり芳しく無いということは薄々皆さんも感じていただろうが、いよいよ本格的に抗争が顕在化してきて大変に憂慮すべき事案であるのでここで周知徹底しておきたい。 ライブドア社員malaが高木浩光の定置網に引っかかりtwitter民にフルボッコにされるの図 http://togetter.com/li/326127 高木浩光さんへ、しっかりしてください 最速転職研究会 http://d.hatena.ne.jp/mala/20120830/1346309790 ますます膨張するwebセキュリティの危機に対し技術者としてピュアな態度で臨むという共通点を持ち合わせる四天王。 それ故
ライブドア社員malaが高木浩光の定置網に引っかかりtwitter民にフルボッコにされるの図 - Togetter
Hiromitsu Takagi @HiromitsuTakagi WBSの放送 http://t.co/JSaAhR9g は、経済系番組なのに問題点を示しており良い番組だった。「元カレが出て嫌」「知らない人が出て怖い」件を声をとって伝えている。(おそらく本題は元々そっちを予定していたのではないか。) 2012-06-24 00:39:38 Hiromitsu Takagi @HiromitsuTakagi 生貝氏のコメントは「企業が自ら情報の扱い方を明らかにしたうえで「信頼して欲しい」というメッセージを積極的に発信することが必要」というもの。 しかし今の実態はというと、「情報の扱い方」が抽象的にしか示されず、「信頼して欲しい」というのが精神論になってしまっている。LINEはどうか。 2012-06-24 00:43:20
なぜb-casは失敗してインターネットはうまくいくのか? - アンカテ
前のエントリで書いたように、b-casは用途を広げた時に前提条件が変わってしまったために、小さな「あってはならないこと」が起きただけで、手当ての方法が無くなってしまいました。 では、これと同じような見方で、インターネットそのものに「あってはならないこと」が起きた時どうなるか、について書いてみたいと思います。「インターネットそのもの」と言っても、一般の人が目にする「インターネット」の中でセキュリティをしっかり守らなければいけないのは、オンラインショッピングの時に使われる「SSL」という通信方式です。 アドレスが「https://」で始まるサイトにアクセスすると、そのアドレスの横に鍵の形の「安心マーク」が表示されます。オンラインショッピングで決済の画面やクレジットカード番号を入れる画面では必ずそうなっていると思いますが、これが今「SSL」を使っているよ、「SSL」がうまく動いているよというお知
マシなインターネットを作る:malaさんインタビュー
こんにちは。今回はmalaさんのインタビューをお届けします。 malaさんはNHN Japanのエンジニアとして多くのウェブサービスの設計に関わるだけでなく、セキュリティやプライバシの観点から見たアーキテクチャについて、ブログでさまざまな情報や問題提起を発信されています。 特に昨年末に公開されたブログ記事「はてな使ったら負けかなと思っている2011」は、インターネットはどこへ行くかという私のもやっとした問題意識にピッタリとハマる素晴らしい文章でした。あの記事を読んで、これはぜひ一度お会いして、インターネットの現状やエンジニアの役割について、お話を聞いてみたい、と思ったのが今回の企画の発端です。未読の方は、まずそちらからどうぞ。 なお、インタビューは三月末に行われました。無職期間中に公開する予定で、ずいぶん時間がかかってしまいました。文中、私の所属する企業の話も出てきますが、例によってここは
高木浩光@自宅の日記 - ID番号は秘密ではない。秘密でないが隠すのが望ましい。なぜか。
■ ID番号は秘密ではない。秘密でないが隠すのが望ましい。なぜか。 俺、実は今日が誕生日なんだ……。 僕らはいったいいつから誕生日を隠さなくちゃいけなくなったんだろう。はてなにもmixiにもGREE*1にもニセの生年月日で登録した*2自分がいる。Facebookの友達にも生年月日を明かさない設定にしている。プライバシーやセキュリティを啓発する立場の者が生年月日を明かすだなんて、匿名主義者達の嘲笑の的にされかねない。そして気付いてみれば、誕生日を祝ってくれるのは、両親とほんの数人の身近な友人だけになっていた。 先月、スマホアプリのプライバシー騒動の件で立て続けてにいくつもの取材を受けた*3が、決まって聞かれるのは、「利用者が気をつけるべきことは何でしょうか」という問いであった。 これに対して私が答えたのはこうだ。「利用者が何か気をつけなくてはならないようではいけない」と。つまり、事業者が解決
ライブドア社員mala「やられやく管理人のウイルス作成罪での逮捕はおかしい」? - Togetter
そういえば"今日もやられやく"が"明日もやられやく"と"やらおん!"に分裂してすぐに"明日もやられやく"(逮捕されたほう)がLivedoor Blogに移転しましたね。嫌儲の方々が「ライブドア必死だなwww」と大騒ぎするんだろうなあ(棒読み)。
トルネのトロフィー情報から分かること | 水無月ばけらのえび日記
公開: 2011年11月15日2時20分頃 ※この日記にはトルネ (www.amazon.co.jp)の隠しトロフィーに関するネタバレが含まれています。隠しトロフィーの情報を知りたくない方はご注意ください。 「PS3のトロフィー情報からユーザーをプロファイリングする」の続きです。既に高木さんが「テレビ録画機「トルネ」の視聴ジャンルが無断公開されている (takagi-hiromitsu.jp)」という記事を書かれていますので、興味のある方はそちらも参照してみると良いでしょう。 さて、私のトロフィー情報は「プロフィール - MinazukiBakera (playstationhome.jp)」で公開されていますが、ここにはトルネのトロフィーもあります。 トルネのトロフィーは全てが隠しトロフィーのようで、端から見ても名前が分かりません。そのため、どのトロフィーを取得しているのかは分からない…
私はいかにして様々なブラウザの脆弱性を発見したか - 葉っぱ日記
先日、Twitterでどのように脆弱性を見つけるかに興味あるんだろうかと書いたら、意外に色々な人から反応があったので、これまでに自分が見つけた脆弱性のいくつかについてどういう経緯で見つけたのかちょっと書いてみます。 JVN#89344424: 複数のメールクライアントソフトにおける、添付ファイルによりメールクライアントソフトが使用不能になる脆弱性 これは、添付ファイル名にUnicodeの円記号を含めておくと、メーラ側でShift_JISに変換する際にバックスラッシュに変換されてしまって想定外のディレクトリに添付ファイルが展開されてしまったり、あるいは「©on」のような名前のファイルを添付しておくことでShift_JISに変換してCONというファイルを開こうとしてメーラが固まってしまうという問題です。これは、私自身が文字コードの問題について調べ始めた初期段階で、Unicodeからの変換で問題
米政府、不法ファイル共有や模造品販売サイトを取り締まり--ドメインを差し押さえ
米政府はインターネット上の著作権侵害に対する大規模な取り締まりに乗り出した。これにより、違法なファイル共有および偽造品に結びつく数十件のウェブサイトドメインが差し押さえられた。 米国土安全保障省の移民税関捜査局(Immigration and Customs Enforcement:ICE)は先週、音楽および映画ファイルの違法コピーにリンクするトレントサイト、および、偽造品を販売するサイトのドメインを差し押さえた。これにより、Torrent-finder.com、2009jerseys.com、Dvdcollects.comなどのサイトにアクセスすると、「このドメイン名は、米連邦地方裁判所の差し押さえ令状に従い、ICE Homeland Security Investigationsが差し押さえた」というメッセージが表示される。 あるドメインの所有者は、今回の措置に対して驚きを見せた。 T
「Librahack事件の恐怖」に関する徳保隆夫(@deztec)さんとの会話
まきのっぴ @pmakino 徳保隆夫(@deztec)さんはAmazonで秀逸なWeb制作本レビューを書かれていたのが印象的なんだけど、そんなWebをよく知る人が三菱電機IS側の肩を持つ見解を示しているのはちょっと意外 #librahack / Librahack… http://htn.to/8zAyfV まきのっぴ @pmakino もし「性能要件を定めた仕様」があってそれを満たすシステムが「安く」入っていたのだとしたら確かに仕方ないと思うけど、「プロポーザル」で決まった「毎年1億円以上」の契約ということを知ったら同じこと言えないんじゃないかなー #librahack http://htn.to/8zAyfV
バーコードカノジョの登録者の色々なんかダダ漏れしてる - 今日も得る物なしZ
http://barcode-kanojo.appspot.com/api/user/current_kanojos.json?user_id= 上記URLの最後に登録者のid(http://www.barcodekanojo.com/user/xxx/のxxx部分)を入力するとその人のいろんな情報が見れます。 何か生年月日とか性別っぽいのが見えますがこれが本人の情報なのかアプリ内のキャラクターのものなのかは登録してないので知りません。 つか位置情報を通知するように設定してる人は緯度経度がわりと細かいところまで表示されちゃってるのでまずいんじゃないですかね、これ。 twitter連携とかしてるとなんかもう色々アレなんじゃないですかね。 昼間職場とかで登録しない方がいいですよ、マジで。 追記 対応してくれるようなので公式の発表をお待ちください。直ったっぽいです。 [asin:B003IO66
岡崎市立中央図書館のサービスが停止した理由 | 水無月ばけらのえび日記
更新: 2010年8月26日0時30分頃 朝日の報道と前後して、高木さんからも情報が出ていますね……「Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) (takagi-hiromitsu.jp)」。 福岡県の篠栗町立図書館のサイトにFTPサーバが立っていて、Anonymous FTPでソースコードらしきものが取得できたというお話のようで。今どきFTPのポートが開いているというだけでも驚きますが、Anonymous FTPは物凄いですね。 ※私の記憶では、Windows 2000 ServerのFTPサービスはデフォルトで匿名アクセスが有効になっていたような気がします。Windows Server 2003ではFTPを使おうと思ったこと自体がないので、最近どうなっているのかは良く分かりませんが。 ※2010-08-26追記: デフォルト設定どころ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://openblog.meblog.biz/article/11997151.html
<この記事の公開期間は終了しました>
赤松健「同人誌配ってるアフィブログを鯖会社に通報した。やる気があるなら潰してくれるかも」 - Togetter
YOMIURI ONLINEに掲載された「iPhoneで人の情報丸見え」記事について、当事者から。
PC
