プレスリリース | 対サイバー攻撃アラートシステム “DAEDALUS”(ダイダロス)の外部展開を開始! | NICT-情報通信研究機構
独立行政法人情報通信研究機構(以下「NICT」、理事長: 宮原 秀夫)は、組織内ネットワークにおけるマルウェア感染などを迅速に検知し、警告を発行する対サイバー攻撃アラートシステム“DAEDALUS”(ダイダロス: Direct Alert Environment for Darknet And Livenet Unified Security)の外部展開を開始しました。DAEDALUS は、日本各地に分散配置されたダークネット観測網を用いて、組織内から送出される異常な通信を検知し、当該組織に対して迅速にアラートを送信します。既存の侵入検知システムや侵入防止システムなどと DAEDALUS を併用することによって、組織内ネットワークの情報セキュリティの一層の向上が期待できます。 NICT は、6月13日(水)〜15日(金)に幕張メッセで開催される「Interop Tokyo 2012」におい
エロサイトに「いいね」した人がエロサイトを見ていたとは限らない | コーヒーサーバは香炉である
コーヒーサーバは香炉である 美人プログラマごうだまりぽのブログですがデータが吹っ飛んでしまって仮復旧中。画像が入っていないところ、整形されていないところなどがあります。 検索 メインメニュー 最近、知らないうちにアダルトサイトなどをFacebookで「いいね」してしまうという問題が話題になっている。 知らない間にアダルトサイトを「いいね」 Facebook知人、同僚に性的嗜好がバレる (J-CASTニュース) これにはクリックジャッキングと呼ばれる手法が使われている。たとえば、ユーザが興味を引くような画像を表示してクリックを促し、実際にはその上にかぶせるように設置した「透明の『いいね』ボタン」を押させるというような仕組みだ。ページ内の要素の「透明度」を変えることでわりと簡単に仕掛けられる。 かんたんな絵であらわしてみた。図中のいいねボタンは半透明になっているけれど、実際に仕掛ける場合は透明
三菱電機系の図書館システムにトラブル相次ぐ : 社会 : YOMIURI ONLINE(読売新聞)
三菱電機の子会社が全国の公立図書館に納入している図書館システムで、トラブルが相次いでいることが28日、分かった。 図書館利用者100人以上の個人情報が流出したほか、蔵書を検索しただけで「サイバー攻撃」と誤解された男性が偽計業務妨害容疑で逮捕され、その後、システムに原因があったことも分かった。同社は近く調査結果を公表し、関係者に謝罪する。 問題となっているのは、三菱電機インフォメーションシステムズ(MDIS、本社・東京)が開発したシステムで、全国の約70自治体に提供している。 このうち、個人情報が流出したのは愛知県岡崎市、東京都中野区、岐阜県飛騨市の公立図書館。最も多かった岡崎市の図書館の場合、2005年7月以降、計163人分の氏名や電話番号、本の貸し出し状況などが全国の37図書館のサイトに複写され、誰でも閲覧できる状態になっていた。 MDISによると、同社の担当者が3図書館に納入したシステ
FTP の危険性に関して超簡単まとめ
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
TwitterのURL短縮サービスでハッキング、200万のURLが改ざん
URL短縮サービス「Cligs」がハッキングされ、約200万のURLが別のサイトにリダイレクトされる事件が起きた。 マイクロブログサイトのTwitterで提供されているURL短縮サービスがハッキングされ、約200万のURLが別のサイトにリダイレクトされる事件が起きた。セキュリティ各社が6月16日、一斉に伝えた。 ハッキングされたのはTwitterで4番目に使われているというURL短縮サービスの「Cligs」。6月14日時点で約200万件のリンクが別のサイトにリダイレクトされていたことが分かった。 CligsのWebサイトに掲載された説明によると、Cligs編集機能の脆弱性を何者かが悪用し、短縮されたURLのリンク先を改ざんしたとみられる。同社は一時的に編集機能を無効とし、乗っ取られたURLを元に戻した。ただし、同社は5月初旬以降、URLのバックアップを取っていなかったため、それ以降に作成さ
6月のMS月例パッチは10件、IEなどに緊急レベルの脆弱性
10件のうち「緊急」レベルは6件。5月の月例アップデートに間に合わなかったOffice for Macのパッチも併せて提供する。 Microsoftは6月9日(日本時間10日)、計10件の月例セキュリティ情報を公開し、Internet Explorer(IE)やWordの深刻な脆弱性に対処する。4日の事前通知で明らかにした。 このうち、深刻度が最も高い「緊急」レベルは6件。内訳はWindows関連が2件、IE、Word、Excel、Office関連が各1件となっており、それぞれリモートからコードを実行される恐れのある脆弱性を解決するパッチをリリースする予定だ。 残りは「重要」レベルが3件、「警告」レベルが1件で、Windowsに存在する権限昇格や情報流出の脆弱性に対処する。 また、5月の月例セキュリティ情報公開に間に合わなかったOffice for MacとMicrosoft Worksの
世界2000サイトが改ざん被害、新手の悪質コードで攻撃か
約2000の正規サイトに悪質なJavascriptが仕込まれ、不正サイトへユーザーをおびき寄せているという。 世界各国で正規サイトが改ざんされる被害が続出し、約2000のサイトに悪質なJavascriptが仕込まれているのが見つかったと、セキュリティ企業の米Websenseが伝えた。 問題のJavaScriptは難読化して判別しにくくしており、不正サイトへユーザーをおびき寄せる仕掛けになっている。この不正サイトはGoogleのアクセス解析サービス「Google Analytics」を思わせるドメインを利用。ソフトウェアの脆弱性を突き、ユーザーのコンピュータに悪質ファイルをインストールして実行してしまう。 5月29日現在で、ウイルス対策ソフトによるこの悪質ファイルの検出率は極めて低いという。 Webサイト改ざんでは、通称「GENOウイルス」(別名Gumblar、JSRedir-R)というマル
画像の一部が表示されないという不具合が発生 - pixiv 開発者ブログ - pixiv Developers Blog
2007年11月2日18:00 現在 下記、不具合の原因特定のために調査中です。 11月2日17:00頃より、プロフィール、ID:10~ID:9673までの 画像の一部が表示されないという不具合が発生いたしました。 ご迷惑をお掛け致しまして申し訳ございません。 --------------------------------------------------------------------- 追記: 2007年11月2日18:50 不正アクセスによるアタックの可能性があるため対策、原因の解明も含めて 11月3日18:00までpixivにアクセスできません。 原因の内容によっては再開が遅れる可能性がございますが 判明次第、速やかに告知いたします。 ------------------------------------------------------------------
画像データが外部からの不正なコードにより削除された件 - pixiv 開発者ブログ - pixiv Developers Blog
2007年11月2日 17:00頃よりID:10~ID:9673を管理しているサーバのサイト内プログラムへの 外部からの不正なコードの実行によって ID:10~ID:9673のすべてのプロフィール画像と 投稿された画像データ541枚が削除されてしまいました。 ID:10~ID:9673までのユーザ様、及びすべてのユーザの皆様に 大変ご迷惑をおかけしてしまったことをこの場を借りてお詫び申し上げます。 プロフィール画像に関しましてはバックアップデータとして残っていた部分を復旧させ、 一部は元の状態に戻すことが出来ましたが投稿していただいた画像データで 削除されたものに関しては、あらゆる方法を試しましたが復旧できませんでした。 今回、行った対策としましては、不正にアクセスされたプログラムに修正を加え、 サーバの物理的な構成を変更いたしました。 また近日中に画像データのバックア
無料のスパイウェア検出ソフト「Spybot - Search & Destroy」の使い方 - GIGAZINE
先の記事でも書いたようにほとんどの種類のスパイウェア関連の検出が可能で感染予防機能も備えている無料のスパイウェア検出ソフト「Spybot - Search & Destroy」、実際に使うとどうなるのか試してみました。ちゃんと画面も最初から日本語化されるのでラクチンです。 インストールと使い方は以下の通り。 まずはダウンロード。以下のリンクからダウンロードしましょう。どれでも大丈夫です。 Mirror selection - The home of Spybot-S&D! クリックしたら「Japanese」を選んで「OK」をクリック 「次へ」をクリック 「同意する」にチェックを入れて「次へ」をクリック 「次へ」をクリック 「Download updates immediately」にチェックを入れてから「次へ」をクリック 「次へ」をクリック 「次へ」をクリック 「インストール」をクリック
ワンタイムパスワードを生成する電子ペーパーカードを公開、トッパンフォームズ
トッパン・フォームズは4月25日、東京都内で開催中のRSA Conference Japn 2007で電子ペーパー技術を活用したワンタイムパスワード生成カードを公開した。携帯性や経済性に優れた認証システムを実現できるという。 公開されたワンタイムパスワード・カードは、クレジットカードサイズのコンパクトな大きさ。本体前面のボタンを押すと、認証操作で一時的に使用するワンタイムパスワードが生成され、6桁のワンタイムパスワードがディスプレイに表示される。このディスプレイには、低消費電力で長時間表示ができる電子ペーパーが採用されている。 通常使用するパスワードとワンタイムパスワードを組み合わせることで、安全に認証操作を行うことができる。ワンタイムパスワードは1回限りの使用で、他人が使用済みのパスワードを入手して、本人になりすましての不正利用を防ぐことができる。 従来、ワンタイムパスワードを利用できる
スラッシュドット ジャパン | 会社が個人PCを調査することに同意しますか?
情報漏洩問題を受けて、勤め先の会社が、個人が所有しているパソコンを第三者の立会いで調査することになりました。詳細は伏せますが、大体の経緯は次の通りです。 情報漏洩が発生(ニュースにもなりました)。原因は、業務ファイルを持ち帰ってウィルス感染した自宅PC上で仕事したため。流出させた方は懲戒免職。第二の情報漏洩を起こさないため、社員の自宅PCを第三者の立会いで調査するとの指示。調査内容は、業務ファイルが無いことと、会社で禁止しているソフトが使われていないかを確認するとのことでした。 会社からはたしかに個人PCで業務を行わないよう指示を受けていましたが、同意もなしに私物を調査されるのは納得できません。 皆さんは会社が行う個人PCの調査についてどのように思われますか?
道具解
1,ここは道具解という割に道具(TOOL)の紹介をほとんどしていないサイトです 2,その代わり無意味と思われるほどの量のアンチウイルスの紹介をしています 3,そんなわけでほとんどアンチウイルスなサイトです 4,左上の「道具解」ではAndreaMosaicなど画像作成変換ツールの紹介をしてあります 5,中央にある「箱病解」にはアンチウイルスの簡単な紹介、情報などを集めてあります 6,そして左下の「猫烏解」がアンチウイルスのインターフェイス的な紹介となっています 7,二匹の珍妙な生き物が解説役として存在しています 8,正直ここがこのサイトで一番どうしようもない部分だと思われます 9,また適当な英語が散乱していますが適当にスルーしてください 10,要望、苦情などがございましたら、以下のアドレスまでご連絡ください 11,スパムやウイルスが来るとハイな気持ちになるので画像にしてあ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
知らぬ間に“自宅ビュー”を撮影されている恐怖、AndroidマルウェアのPoC 
情報倫理とセキュリティのためのクイックガイド
TechCrunch | Startup and Technology News
PC
通称「GENOウイルス」・同人サイト向け対策まとめ