WikiLeaksのサーバ、シーランド公国に移設か? | スラド セキュリティ
米国の告訴の手から逃れるため、WikiLeaksのサーバを海上に移設する計画があるそうだ(Fox News、本家/.)。 WikiLeaksの活動に詳しいというハッカーコミュニティの複数の情報筋によると、WikiLeaksの創設者ジュリアン・アサンジ(Julian Assange)氏の財政的支援者らはサーバを公海へと移設すべく船舶を購入する手はずを整えているそうだ。 移設先は第二次世界大戦中に海上要塞として建設されたシーランド公国が一つの候補ではないかと見られているそうだ。シーランド公国は英国沖10kmに浮かんでいるが、1968年の英裁判での判決にて英国司法の管轄外とされており、また周辺諸国も領有を主張していない。 公海にサーバを移設すれば、海事法による取り締まりの対象となり、海事法でアサンジ氏を告訴することは難しくなるとのことの考えのようだが、一方「告訴は人に対して行うのでありサーバーを
人民解放軍のサイバー攻撃をうっかりテレビ番組で公開 | スラド セキュリティ
元記事はEpoch Timesのこれ [theepochtimes.com]のようです。 記事が出たあとのアラバマ大学からのコメントが追加されています。 the IP address belonged to a website that was decommissioned in 2001 because it had been created against UAB rules. They said that they believe the purpose of the action demonstrated in the video was not to launch an attack from that website, but to block access to it, and that they're not aware of any such attack, past o
プライバシーマーク認定の一時停止について (三菱電機インフォメーションシステムズ) | スラド セキュリティ
MDISのプライバシーマーク認定番号は「11820285(03)」で、2010年10月28日が有効期限でした。 (03)の部分が審査クリア回数(認定取得の審査を含む)を指します。 2008年10月29日に2回目の更新審査をクリアし、3回目の更新審査を2010年10月28日までに実施する予定だったわけですね。 MDISが個人情報漏洩についてお詫びを公表したのが2010年9月28日。(発覚したのはさらに前) プライバシーマークを付与された事業者は、個人情報漏洩事件が発覚した場合は速やかに認定機関等に報告することが義務付けられているので、推測ですが、3回目の更新審査の準備中に認定機関に報告したのでしょう。 そして処分が決定したのが2011年1月25日。 プライバシーマーク更新間近に情報漏えいが発覚したので、マークの更新自体を含めて処分を検討していたのかな。 >> という事だが、今回停止された認定
パスワード失念時の「秘密の質問」に答えて3200以上のアカウントを不正入手した男 | スラド セキュリティ
米国在住の23歳、George Bronkは3200以上ものメールアカウントをクラックし、私的な写真をそのアカウントの持ち主のFacebookアカウントにアップした罪で訴えられているそうだ(IT WORLD、本家/.)。 容疑者の手口は定番とも言える、GmailやYahooメールなどのWebメールアカウントの「秘密の質問」に答えるというもの。Facebookのアカウントをチェックすれば簡単に答えが分かるものも多く、次々と成功したとのこと。一旦ログインに成功したあとはパスワードを変更して本人をロックアウトし、ユーザーの「きわどい写真」を探しだして本人のFacebookのアカウントにアップしていったそうだ。 容疑者は172のアカウントにおいてユーザのセミヌードの写真を見つけたそうで、うち1件に関しては、より際どい写真を送るよう脅迫していたことも分かっている。裁判では児童ポルノや個人情報の盗難、
Wikileaks、40 万ページに及ぶ米軍機密文書を公開 | スラド セキュリティ
Wikileaks は 22 日、イラク戦争における民間人の死亡者数などを含む 40 万ページ分の米軍機密文書を公開した。この規模での軍事機密漏洩は史上最大であるとのこと (AFPBB News の記事、BBC News の記事、本家 /. 記事より) 。 この文書ではイラク治安部隊によって行われていた拷問や殺人などの暴力行為について米軍が認識しつつも対応せずにいたことが示されているとのこと。また、イラクの反乱部隊が革命防衛隊によって訓練され、武器提供を受けていたことなどイランの関与を示唆する文書も含まれているという。 さらに、これまで「公式記録はない」とされてきた民間人の死亡者数について、2004 年から 2009 年の間の死者数 10 万 9000 人のうち 6 万 6081 人が非戦闘員であることも今回の文書から明らかになったとのことだ。なお、この文書全体の入手はこちらにあるトレント
韓国教科部(MEST)の電子図書館にクラックプログラム、636万人の個人情報がアクセス可能に | スラド セキュリティ
大韓民国教育科学技術部(略称:MEST/教科部)が運営する電子図書館システムにクラックプログラムが仕掛けられ、630万人にのぼる小中高等学校の学生と父兄の個人情報が流出したという(masakunの日記、韓国経済の記事、)。 韓国経済の記事をGoogle翻訳を使って読むと、こんな感じの事件だ。 1日、ソウル地方警察庁サイバー犯罪捜査隊は、「教育科学技術部が管理する小中高DLS(電子図書館システム)サーバーをハッキングし、DBテーブルの8つの違法設置・販売の疑い(情報通信網利用促進及び情報保護等に関する法律違反)で、保守会社のI社の某(51)ら4人と、違法な読書通帳のプログラムを652校の小中高に販売した疑いでD社の某(39)氏など5人を立件した」と明らかにした。 警察によると、政府が管理している636万人の学生の個人情報が保存されているシステムに、4人は商用アプリケーションを販売するために保
えびの市と篠栗町の図書館システム、保守会社の社員がパスワードを解除していた | スラド セキュリティ
高木浩光@自宅の日記に 朝日新聞名古屋本社版2010年8月23日夕刊6面に掲載された記事そのものが掲載されている。 岡崎市立図書館絡みで話題になっている三菱電機インフォメーションシステムズ(MDIS)であるが、 同社の別の図書館システムが導入されている宮崎県えびの市と 福岡県篠栗町において、 「ホームページのパスワードが外され、誰にでも改ざんできる状態になっていた」とのことである。記事では「ホームページ」となっているが、FTPサーバーのパスワードが設定されていない状態になっていた、というのが正確な事実のようだ。 原因は外部からのクラックというわけではなく、三菱電機側から営業、保守と請け負っていた業社の社員が、 複数人での保守をやりやすくするためにパスワードを外してしまったとのことである。 高木氏の日記によると、そのFTPサーバーは8月4日以降はパスワードによるアクセス制御が行われるようにな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
