LINEで「四桁のPINコードが届いたら、送ってね。」、友人・知人になりすまして携帯電話番号とSMS認証番号を聞き出す手口に注意 
年金機構がホームページ停止 - 47NEWS(よんななニュース)
47NEWS 参加社一覧 北海道新聞 | 室蘭民報 | 河北新報 | 東奥日報 | デーリー東北 | 秋田魁新報 | 山形新聞 | 岩手日報 | 福島民報 | 福島民友新聞 | 産業経済新聞 | 日本経済新聞 | ジャパンタイムズ | 下野新聞 | 茨城新聞 | 上毛新聞 | 千葉日報 | 神奈川新聞 | 埼玉新聞 | 山梨日日新聞 | 信濃毎日新聞 | 新潟日報 | 中日新聞 | 中部経済新聞 | 伊勢新聞 | 静岡新聞 | 岐阜新聞 | 北日本新聞 | 北國新聞 | 福井新聞 | 京都新聞 | 神戸新聞 | 奈良新聞 | 紀伊民報 | 山陽新聞 | 中国新聞 | 日本海新聞 | 山口新聞 | 山陰中央新報 | 四国新聞 | 愛媛新聞 | 徳島新聞 | 高知新聞 | 西日本新聞 | 大分合同新聞 | 宮崎日日新聞 | 長崎新聞 | 佐賀新聞 | 熊本日日新聞 | 南日本新聞 | 沖縄
ハッキングされたTV局がパスワードを書いた付箋を堂々と放送していたことが判明
2015年4月8日にサイバーテロ攻撃を受けて放送中断に追い込まれたフランスの「TV5MONDE」が、テロ攻撃翌日の放送で、SNSアカウントのパスワードを書いた付箋を映し出して視聴者に解読されたことが判明。ずさんなパスワード管理の実態が明らかになっています。 Hacked French network exposed its own passwords during TV interview | Ars Technica http://arstechnica.com/security/2015/04/hacked-french-network-exposed-its-own-passwords-during-tv-interview/ TV5MONDE - TV5MONDEサイバー攻撃について フランスのTV放送局であるTV5MONDEの11チャンネルの放送が8日にサイバー攻撃を受け、放送で
Googleアナリティクスを悪用して広告とポルノをウェブに挿入する攻撃方法が判明
By Sean MacEntee 多くの家庭でも使われているルータのバグを悪用し、本来は想定されていない広告やポルノコンテンツを配信する手法が明らかにされました。悪用手法の内容はDNS Changerと呼ばれるマルウェアを使ってルータにキャッシュ保存されるDNS設定を不正に書き換え、ページ内で使われているGoogle Analyticsのタグを乗っ取る仕組みになっています。 Ara Labs | Ad-Fraud Malware Hijacks Router DNS – Injects Ads Via Google Analytics http://aralabs.com/blog/2015/03/25/ad-fraud-malware-hijacks-router-dns-injects-ads-via-google-analytics/ この仕組みを解明したのは、ネットのセキュリティソ
安全なウェブサイトの作り方改訂第7版の変更点と変わらない点
IPAの安全なウェブサイトの作り方 改訂第7版が公開されました。 このエントリでは、安全なウェブサイトの作り方の元々もつ特徴(変わらない点)と、第7版の変更のポイントについて説明します。 なお、私は安全なウェブサイトの作り方の執筆者の一人ではありますが、以下の記述は私個人の意見であり、IPAを代表するものではありませんので、あらかじめご承知おきください。 安全なウェブサイトの作り方の変わらぬ特徴 安全なウェブサイトの作り方の特徴は、「まえがき」の中で述べられています。 本書は、IPAが届出を受けたソフトウェア製品およびウェブアプリケーションの脆弱性関連情報に基づいて、特にウェブサイトやウェブアプリケーションについて、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、その根本的な解決策と、保険的な対策を示しています。 すなわち、以下の2点がポイントと考えます。 脆弱性の選定
「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり - THE ZERO/ONE
全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。この脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される恐れがある。LINEは3月4日に、この脆弱性を修正したバージョンを緊急リリースしている。利用者は自身のアプリが最新版にアップデートされているかどうかを至急確認したほうがいいだろう。 この脆弱性はサイバーセキュリティ・ラボのスプラウト(本記事掲載の『サイバーインシデント・レポート』発行元)が発見し、1月30日にソフトウェア等の脆弱性情報を取り扱うIPA(独立行政法人情報処理推進機構)に報告したものだ。IPAから2月2日に脆弱性の通知を受けたLINEは、2月12日に脆弱性の一部についてサーバー側で対策。3月4日のアップ
全搭乗客を降ろし保安検査やり直し 未検査の店員が…:朝日新聞デジタル
佐賀空港で27日、空港内の売店の従業員が規定に反して保安検査を受けずに搭乗待合室に入ったため、すでに飛行機に搭乗していた全乗客115人に再び保安検査を実施した。この機の出発は46分遅れた。空港事務所の担当者は「事業者への教育を徹底したい」と話している。 問題が起きたのは午前6時45分発の羽田行き。空港事務所や空港ビルの管理会社などによると、午前6時半ごろ、国際線の売店の男性従業員が国内線の搭乗待合室にいるのに保安検査員が気付いた。確認したところ、保安検査を受けていないことが判明。安全確保のため、手荷物を持って乗客にいったん降りてもらい、再検査をした。 空港の規定では、乗客が搭乗待合室に入っている間は、従業員を含む空港関係者も待合室に入る際は保安検査を受けるよう定めている。売店従業員は国際線ビルにいたが、羽田行きの便に乗る同僚に急用があり、関係者しか出入りできないドアの鍵を開けて搭乗待合室に
世界のメールの暗号化はたった一人の男に依存しており、開発資金はゼロになってしまっているという衝撃の事実が判明
世界中のジャーナリストやセキュリティ関連に敏感な人、さらにはエドワード・スノーデン氏のような内部告発者までもが使用している、無料のメール暗号化ソフトウェアが「GNU Privacy Guard(GPG)」です。この暗号化ソフトを1997年からたった一人で開発してきたのがヴェルナー・コッホ氏で、彼が置かれている厳しい現状をProPublicaが明かしています。 The World’s Email Encryption Software Relies on One Guy, Who is Going Broke - ProPublica http://www.propublica.org/article/the-worlds-email-encryption-software-relies-on-one-guy-who-is-going-broke ソフトウェアエンジニアのコッホ氏がGPGの開
Facebookで流行中の恐いマルウェアにご注意!
Facebookで流行中の恐いマルウェアにご注意!2015.02.05 23:00 scheme_a Facebookを多用する方、要注意! そもそもFacebookに出てくる不審なリンクなんてクリックしない方がいいに決まってるのですが、ここ最近、クリックすべきでない理由が更に増えました。先日、ポルノ関連のマルウェアに、たった二日で11万人のFacebookユーザーが感染してしまったそうです。 このマルウェアは、Flashアップデートを偽装しています。例えば、友人の投稿したポルノ動画をクリック(する事自体がおかしいのですが)すると、YouTubeかそれに類似したサイトに飛び、ビデオの最初の数秒が再生されます。その後ビデオが止まり、続きを観るにはFlashをアップデートするよう警告が表示され、そのアップデートをインストールすると、キーボードとマウスを乗っ取るトロイの木馬に感染してしまうのです
Windows 7の起動時に管理者権限を強制的に取得する裏技
Windows 7の起動画面で使っているパスワードを忘れてしまい、ログインできないという非常事態に出くわしたときに、管理者権限を取得した状態でコマンドプロンプトを立ち上げられる裏技を知っておけば、コマンド入力であっという間にパスワードを設定し直してログインすることが可能です。ということで、実際にうまくいくのか、管理者権限を強制的に取得する裏技を試してみました。なお、この裏技は手順を間違えるとPCが正常に起動しなくなる危険がある点には注意が必要です。 A tutorial on how to get into an admin account on ANY computer. - Imgur http://imgur.com/gallery/H8obU 電源ボタンを押してPCを起動させ、「Windowsを起動しています」と表示されている間に、PCの電源ボタンを長押しして強制的にPCをシャット
5分でわかる正しい Web サイト常時 SSL 化のための基礎知識
Web サイトを常時 SSL 化する場合に、最低限知っておかなければならない知識や、注意点、実際の設定方法まで、ひと通りまとめてみました。メリットやデメリット、証明書の種別からリダイレクト設定などについても解説しています。 HTTPS をランキングシグナルに使用しますと Google が公式に発表したあたりから、Web サイトの SSL 対応、特に Google が推奨している Web サイトをすべて HTTPS で配信する、所謂 「常時 SSL 化」 についての話を聞いたり、実際にお客様から相談されたりするケースが増えてきました。 そこで、いい機会だしその辺に関する情報をまとめておこうかな~ と思って書いてみた、恒例の (?) 5分でわかるシリーズ。書き終わって見たところ絶対に 5分じゃ無理っていう文章量になっててどうしようかなぁとも思ったんですが、気にせず公開してみます。 常時 SSL
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News
エクスプローラーの不調を招いていた更新プログラム「KB3033889」の修正版が公開
個人情報をぶっこ抜かれる無料アプリの氾濫はどこまで許されるべきでしょうか(追記あり)(山本一郎) - 個人 - Yahoo!ニュース