クイックログインに“穴”、ヤマト運輸の携帯Webサイトに脆弱性
ヤマト運輸は10月25日、同社が提供している会員制サービス「クロネコメンバーズのWebサービス」の携帯電話版で、特定のスマートフォンから特定のアプリケーションを利用し、「クイックログイン機能」を使った場合に、本人と別のユーザーのページにログインができてしまう問題があったと発表した。現在は、クイックログイン機能を修正し、パスワードの入力が必須となっている。 同サービスは、荷物の集荷依頼や再配達依頼などがWeb経由で可能にするもの。同社が調査したところ、1人のユーザーのページに、別の2人がログインしており、メールアドレスや住所、電話番号などを閲覧できる状態になっていた。該当のユーザーには個別に対応しているという。 問題となったのは、ログインID/パスワードを入力せずに認証を行う「クイックログイン機能」(かんたんログインと表記するサイトもある)。多くの携帯電話向けサイトで実装されているこの機能は
iPhoneで他人の情報…携帯ID認証に穴(変更前: 「iPhoneで人の情報丸見え…閲覧ソフト原因」) : 社会 : YOMIURI ONLINE(読売新聞)
高機能携帯電話・スマートフォン「iPhone(アイフォーン)」で携帯サイトにアクセスしたら、他人の会員ページに入り、個人情報を“盗み見”してしまった――。 アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできないスマートフォンに、携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、サイト閲覧を可能にするソフトが原因だ。会員の情報が漏れていた宅配大手「ヤマト運輸」(東京都)では、サービスの一部を停止し、被害状況の調査を始めた。 トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サイト上で集荷や再配達の依頼をできるサービスで、9月末現在、パソコンでの利用者を含め約560万人が登録しているが、氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケースが確認された。 少なくとも2人から閲覧されていたことが分かった首
高校生の7割がファイル共有ソフト利用 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
高校生のパソコンユーザーのうち、76.6%がファイル共有ソフトを使っていることがわかった。 また、女子高生の30.4%が「自分の写真をネットに書き込んだことがある」と答えるなど、個人情報に無防備なことが明らかになった。(テクニカルライター・三上洋) 高校生の3人に2人が掲示板を利用 セキュリティー対策大手・マカフィーが、9月に「高校生のCGM利用実態」の調査結果を発表した。CGMとはConsumer Generated Mediaの略で、消費者生成メディアのこと。掲示板、ブログ、チャット、SNS、プロフ、Twitter、学校裏サイトなど、利用者が書き込んで作るサイトやコンテンツのことだ。マカフィーではパソコンを利用している高校生1030人に聞いている。 その結果が右のグラフで、これを見ると高校生がよく利用しているネットサービスが明らかになる(赤色は「発言、書き込みをしている」、オレンジ
「見守り」ウェブカメラ、設定ミスで「丸見え」 : 社会 : YOMIURI ONLINE(読売新聞)
離れていても我が子の様子をパソコンや携帯電話で閲覧できます――。 そんな「安全・安心」のうたい文句で幼稚園やマンションなどに設置されたウェブカメラの映像が設定ミスなどのためインターネット上で誰でも見られる状態になっていることがある。ネット上には、こうした映像を集めて“のぞき見”を楽しむようなサイトもあるが、専門家は「私生活などプライバシーにかかわる映像が流出しても現状では犯罪には問いにくい。なんらかのルールが必要では」と指摘している。 子どもたちの動画がインターネット上で“丸見え”の状態になっているのは鹿児島市の私立幼稚園。園長(63)によると、2000年から園内にウェブカメラ12台を設置(現在は8台稼働)し、保護者がパソコンや携帯電話から子どもの様子を確認できるようにしたという。保護者には「パスワードがかかっているので、保護者しか閲覧できない」と説明していたが、実際にはパスワードを入力し
岡崎図書館HP大量アクセス事件について - さかなの目
図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… http://www.asahi.com/national/update/0820/NGY201008200021.html なぜ逮捕?ネット・専門家が疑問も 図書館アクセス問題 http://www.asahi.com/digital/internet/NGY201008210001.html Twitter#librahack、Togetter、librahack、高木浩光氏のブログなどをつまんで見れば把握できるんですが、時系列で並んでいなかったり、専門知識が必要だったりで朝日新聞の記事だけではちょっとつらい。まとめてみた。 登場人物 中川氏 ソフトウェア開発者。 本事件の犠牲者。図書館から新着図書データを自動で取得するプログラムを開発、実行した結果、図書館のシステムが脆弱だったためサービスが停止。図書館に被害届を出され、警察に20
asahi.com(朝日新聞社):図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… - 社会
愛知県内の男性(39)が、自作プログラムで図書館ホームページから新着図書の情報を集めたところ、サイバー攻撃を仕掛けたとして逮捕された。しかし、朝日新聞が依頼した専門家の解析によると、図書館ソフトに不具合があり、大量アクセスによる攻撃を受けたように見えていたことが分かった。同じソフトを使う全国6カ所の図書館でも同様の障害が起きていたことも判明。ソフト開発会社は全国約30の図書館で改修を始めた。 この問題は同県岡崎市立図書館で起きた。ソフトには、蔵書データを呼び出すたびに電算処理が継続中の状態になり、電話の通話後に受話器を上げたままのような状態になる不具合があった。一定の時間がたつと強制的に切断されるが、同図書館では10分間にアクセスが約1千件を超えると、ホームページの閲覧ができなくなり、大量アクセスを受けたように見えたという。 男性はソフトウエア技術者で、岡崎市立図書館から年に約100冊
ダウンロード違法化反対家はセキュリティ研究家にどう対応すべきか
このエントリーを書くべきか大分悩んだが、セキュリティ研究家(以下Sとする)周辺で余りにも判っていない意見が乱立しているので書く事にした。 ことわっておくが、私は件のダウンロード違法化反対家を擁護する気は全くない。寧ろ強い怒りを感じる。 だが、それはそれとして、ここで書くのは別の話だ。 なお、ここではダウンロード違法化反対家(以下Dとする)が「SがDの事を記載した」と認識しており、かつ「本当にDの事が書かれていた」物とする。 Dがやるべき事は以下の6点である。 winnyの使用を止める(これはこの話とは無関係に止めて当然、止めなくてどうすると言う話だが)弁護士にプライバシー侵害と名誉毀損での告訴を相談するSの日記を保存する(ローカルに保存するだけではなく、web魚拓など公開の場に保存しておくとなお良い)IPアドレスを変える最低3ヶ月待つ(保険をかけてもっと待っても良い)告訴するこれだけで良い
高木浩光@自宅の日記 - ダウンロード違法化反対家の知られるべき実像
■ ダウンロード違法化反対家の知られるべき実像 あるきっかけで、あるダウンロード違法化反対家の人の、自宅のものと思われるIPアドレスを知ってしまった。知ることができたのは、2007年と2008年のいくつかのある日におけるIPアドレスである。そのIPアドレスを手元のWinnyノード観測システムの接続ログと突き合わせてみたところ、5回の日時において、WinnyノードのIPアドレスとして観測されていたのを見つけた。 それらのIPアドレスがソースとなっていたキーを抽出し、16日の日記の方法で視覚化したところ、図1のとおりとなった。 他の区間でどうだったかを調べたいところだが、2007年の部分と2008年の部分では、ISPが異なっており、ポート番号も「4857」と「3857」という具合*1に違っていた。 一般的に個人宅に割り当てられるIPアドレスは時々変化しており、それを追跡することは通常、簡単でな
確かに軽かった「ノートン2009」、ベータ版レビュー
「ノートン・インターネットセキュリティ2009(以下、NIS2009)」の日本語ベータ版が7月18日に公開された。筆者は、初期ビルドと、8月に入って公開されたビルド「103」(原稿執筆時点では英語版のみビルド「106」が公開されているが、日本語版は未公開)の両方を使ってみたので、ファーストインプレッションをお届けする。 NIS2009ベータ版は、「軽量で速い」ことがアピールされているが、実際に触ってみた感想としては、その通りだった。 本稿では、テストマシンでインストールからスキャンまでを行った実証結果をお伝えするとともに、「軽量で速い」を実現している技術についても解説する。 テストマシンとしては、リカバリ直後の「Let'snote R6」(CF-R6AW1AXS、メモリは1.5GBに拡張)を使用した。OSは、Windows XP Professional SP2とWindows Vista
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
