ベネッセお客様本部
お客様情報の漏えいに関して多大なるご迷惑とご心配をおかけしております。ご不安軽減のため、こちらで最新の情報セキュリティ対策や拡散防止活動のご報告、不審な勧誘への対応方法、お詫びの品のお手続き等についてご案内しております。
jQuery 公式 Blog 「jquery-latest.js を使用するのをやめろ」
jQuery 公式 Blog は、「Don't Use jquery-latest.js」 と題された記事内で、今後、jquery-latest.js のバージョンを 1.11.1 で固定することと、本番環境で jquery-latest.js を読み込むのをやめてくれというアナウンスを行っています。 jQuery 公式 Blog は、7月 3日付けで投稿された 「Don't Use jquery-latest.js (jquery-latest.js を使うな)」 と題された記事内で、今後、jquery-latest.js のバージョンを 1.11.1 で固定することと、本番環境 (公開している Web サイト) で jquery-latest.js を読み込むのをやめてくれというアナウンスを行っています。 Don't Use jquery-latest.js : Official jQ
韓国国情院がLINE傍受
韓国国情院がLINE傍受 仮想空間はとうに戦場。国家の「傭兵ハッカー」たちが盗み、奪い、妨害し、破壊する無法地帯で、日本も巻き込まれた。 2014年7月号 BUSINESS [サイバー戦争の「臨界」] 5月下旬、官邸内に衝撃が広がった。韓国の国家情報院(旧KCIA)が、無料通話・メールアプリ「LINE」を傍受し、収拾したデータを欧州に保管、分析していることが明らかになったからだ。韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場であっさり認めた。システムに直接侵入するのではなく、通信回線とサーバーの間でワイヤタッピング(傍受)するから、「通信の秘密」を守る法律がない韓国側は悪びれない。だが、LINEの登録ユーザー4億人余のうち日本人は5千万人。その通話データなどが韓国にすべて送られ、丸裸にされているのだ。 「指名手配」隣国ハッカーの脅威 それ
mixiに報告した脆弱性2 - kusano-k’s blog
mixiの脆弱性報告制度(すでに終了している)で報告して、修正された脆弱性。 youbrideの有料機能を無料で使える問題 2014/03/12 報告 2014/03/18 修正完了 2014/03/24 75,000円のAmazonギフトが届いた youbrideはmixiの子会社の株式会社Diverseが運営する婚活サイト。一時、制度の対象だった。 youbrideでは無料ユーザーはプロフィールの公開条件は「全体に公開」しか選べない。 ChromeのDeveloper Toolで他の選択肢を有効にしたら、「全体に公開」以外の公開条件も選べてしまった。 mixiワードのXSS 2014/03/31 報告 2014/03/31 修正完了 2014/04/09 125,000円のAmazonギフトが届いた mixiワードにXSS可能な脆弱性があった。 「猫」には、キャットタワー、キャットフー
ランキング1位のAndroid向け有料ウイルス対策アプリ……実は詐欺でした
人気だけど、完全な詐欺アプリ 有料のウイルス対策アプリ「Virus Shield」が、アメリカのGoogle Playストアで新着有料ランキングで1位に輝いた。このアプリは、408円(3.99ドル)で販売されており星評価は4.6、最終的なダウンロード数が1万を超えている。 セキュリティは非常に重要だ。ユーザの意識が高いことは悪くない。 ただ、1つだけ問題があった。この「Virus Shield」は、完全な詐欺アプリだったのだ。 どこが詐欺なのか このアプリ、マルウェアでもなければ悪質なアドウェアでもない。インストールしても端末やユーザアカウントへの実害はないだろう。 では、どのような点が詐欺アプリなのだろうか? 米Android情報サイトAndroid Policeがアプリのコードを解析したところ、このアプリはほとんど何もしないアプリであることが判明したというのだ。 アプリの動作は非常に分
ANAマイル、不正交換被害 65万円分奪われる:朝日新聞デジタル
全日空は10日、「ANAマイレージクラブ」で会員がためたマイルが、不正に米アップル社の「iTunesストア」で使えるポイントに交換されていた、と発表した。9人で計約65万円分のマイルが奪われた可能性があるという。 同社によると、9日以降、会員4人から「覚えのない交換履歴がある」と連絡があり、調査したところ他5人の被害を確認した。不正アクセスとみられ、当面は交換を中止するとともに、不正取得されたポイントを使えなくするようアップル側に依頼。利用者にはパスワードの変更を呼びかけている。
The Face Behind Bitcoin - Newsweek
This story has been appended to include a statement from Dorian Nakamoto received on March 19th when Newsweek was first contacted directly by Mr. Nakamoto's attorney, denying his role in Bitcoin. Satoshi Nakamoto stands at the end of his sunbaked driveway looking timorous. And annoyed. He's wearing a rumpled T-shirt, old blue jeans and white gym socks, without shoes, like he has left the house in
「闇グーグル」は賢く使え NHKニュース
インターネットで検索するだけで、セキュリティー対策が十分でない機器を探し出すことができることから、ハッカーの攻撃の足がかりになるとして、「闇グーグル」などと呼ばれるサイトがあります。これまで脅威と捉えられることが多かったこのサイトですが、賢く利用すれば、逆に攻撃の糸口を断ち切ることにつながると活用を呼びかける対策を、独立行政法人の情報処理推進機構がまとめました。 このサイトは、2009年に登場した「SHODAN」というインターネットサービスです。 定期的にインターネットを巡回しては、ネット上の住所に当たるIPアドレスなどを手がかりに、ネットに接続された機器の情報をデータベースに収めています。 検索できる機器はパソコンやサーバーだけでなく、オフィス機器や情報家電、さらには発電所の制御機器まで、およそ5億台に上ります。 もともと研究目的で開発されたということで、誰でも利用できます。 最大の特徴
GPU1枚で1ヶ月ビットコイン採掘に挑んだ結果と来年の予想 - nyatla@hatena blog
12月初めから開始した、ビットコイン採掘の結果報告とおまけです。 結果発表 収入 0.1767041 BTC 9,871円 12/31 13:54現在 消費電力合計 172kWh 4,998円 29円/kwh 所得合計 +4873円 - - 基本的に効率のいいLitecoin派生のマイナー通貨を採掘して、取引所で交換してました。 消費電力は300W×24h×30日×80%(稼働率)として計算しています。実際はもう少し少ないでしょう。所得は約4800円となり、現在のビットコインレートでは黒字となりました。 他にも確定させていないマイナー通貨が少しあるので、トータルの所得は5000円をやや超える程度になってると思います。 黒字化のポイント パソコンによるビットコイン採掘の黒字化は、いくつかの条件を守れば意外と簡単にできました。 1.Bitcoinを直接採掘しない。 基本です。 Bitcoinは
50,000 ドルの価値がある Twitter アカウントが盗まれたその経緯 : にぽたん研究所
ひろしまさん (廣島さん) は、これまでたった 1 文字の Twitter アカウント @N を持っていました。 何故「持っていました」と、過去形なのかというと、どうやら先日、巧妙な罠に、本人ではなく 2 社の有名 IT 関連企業がハメられたことによって、ひろしまさんの稀少なそのアカウントが第三者によって盗まれてしまったそうなのです。 2014/02/26 追記: 記事掲載時点では「持っていました」と過去形で表現していますが、ひろしまさん本人によるツイートで、2014/02/25 の昼過ぎ (日本時間 2014/02/26 の早朝) に、この事件によって盗まれてしまったアカウント @N がようやく取り戻されたことがわかりました。 Order has been restored. — Naoki Hiroshima (@N) February 25, 2014 解決まで一ヶ月以上という相当な
さくらのVPSに来る悪い人を観察する その2
さくらのVPSにアタックしてくる人たちを、ハニーポットなど使いながらその行動を観察した記録です。観察日記。 今回のネタは以下2つです。 *SSH honeypot(Kippo)を使った悪い人の行動観察、アンケート */cgi-bin/php (Apache Magica攻撃)の観察 なおこのスライドは、2013年12月7日のSecurity Casual Talks(すみだセキュリティ勉強会)での発表資料です。 http://ozuma.sakura.ne.jp/sumida/ またスライド中、動画は以下のURLで閲覧できます http://youtu.be/gp3SBjZNWHURead less
ディノスに100万回超の不正アクセス NHKニュース
東京・中野区に本社がある通信販売会社「ディノス」のホームページに対して、会員のパスワードを探ろうという不正なアクセスが、8日までに100万回以上繰り返され、ディノスは1万5000人分のパスワードが何者かに突き止められたことを明らかにしました。 不正なアクセスがあったのは、インターネットを通じて買い物ができるディノスのホームページで、IDとパスワードの入力を試す行為が8日までの5日間におよそ111万回繰り返されたということです。 ホームページを管理するサーバーには、アクセスは中国と韓国の9か所から行われたという記録が残っていて、このうち1万5000人分は実際にログインされてしまったため、パスワードを突き止められてしまったということです。 8日、出勤したシステムの担当者が大型連休中に同じコンピューターから大量のアクセスがあったことに気付き、問題が明らかになったということで、ディノスは今のところ
最も危険な検索エンジン? 「Shodan」が浮き彫りにする無防備なネット環境
ニューヨーク(CNNMoney) 「グーグル検索で見つからないものは誰にも見つけられないと思われがちだが、それは真実ではない」――。インターネットの「闇グーグル」とも呼べる検索エンジン「Shodan」を開発したジョン・マザリー氏はそう話す。 ウェブサイトを巡回して情報を収集するグーグルに対し、Shodanはサーバー、ウェブカメラ、プリンター、ルーターなど、インターネットに接続された機器5億台あまりを巡回して情報を収集する。 ごく単純な検索でも、Shodanに表示される結果には息をのむ。インターネットに接続された無数の信号機、防犯カメラ、ホームオートメーション機器などが簡単に見つかるほか、親水公園やガソリンスタンド、ホテルのワインクーラー、火葬場などの制御システムも検索できる。サイバーセキュリティーの専門家は、原子力発電所や粒子加速器の制御システムまで探し当てたという。 何よりも恐ろしいこと
【PC遠隔操作事件】被疑者の素顔を弁護人に聞く(江川紹子) - エキスパート - Yahoo!ニュース
4人を誤認逮捕し、うち2人から虚偽の自白を引き出したことが明らかになっているPC遠隔操作事件。威力業務妨害容疑で逮捕された片山祐輔氏は関与を否認している。当初は、事件と片山氏を結びつける決定的な証拠があると報じられ、警察は絶対的な自信を持っているように見えたが、その後も160人もの捜査員を動員して証拠集めを続けるなど、苦労している状況も伝わってくる。 片山容疑者の弁護人となったのは、足利事件で菅家利和さんの無実を証明するなど、刑事事件の経験豊富な佐藤博史弁護士だ。佐藤弁護士に、2月19日時点での弁護人としての考えや主張を聞いた。 【弁護人となるいきいさつ】ーー佐藤先生がなぜ弁護人に? 報道で彼の逮捕を知った時には、他の方と同じように、警察がこれだけの発表をしたのだし、まず間違いないのだろう、ただ本人は否認しているんだな、と思っただけでした。彼が当番弁護士を要請し、その時にたまたま当たったの
遠隔操作ウイルス 都内の30歳男に逮捕状 NHKニュース
遠隔操作ウイルスに感染したパソコンから犯行予告が書き込まれた一連の事件で、警視庁などは都内に住む30歳の男が関わった疑いが強まったとして威力業務妨害の疑いで逮捕状を取りました。 10日にも取り調べ男を逮捕する方針です。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA、サーバーログを解析して攻撃の痕跡を検出する「iLogScanner」v4.0を無償公開
ベネッセHD「お詫びちゃれんじ500円は、電子マネー・金券・それに加えてベネッセこども基金への寄付の三択となっております」 : 市況かぶ全力2階建
【海外セキュリティ】第91回:パスワード「123456」を設定できてしまうECサイトが半数以上 ほか 
TechCrunch | Startup and Technology News
BLOGOS サービス終了のお知らせ
