【注意喚起】「ポケモンGOマップ」の多重URLスキームによるモンストへの実害が現実に - もう一人のY君
懸念していたことが現実になってしまったようです. ポケモンGO マップ - リアルタイムでポケモンを探そう! Pokemon GO Map ユーティリティ 無料 ※価格は記事執筆時のものです. 現在の価格はApp Storeから確認ください. [Contents] 大量のURLスキーム URLスキームが重複することによる影響 一度確定(?)した優先度は直らない 〆 追記 追記2 大量のURLスキーム thetheorier.hatenablog.com 先週7日のURLスキームのサイト更新の記事〆で指摘していましたが, このアプリのURLスキームはver1.0時点で430個という異常な数が登録されています. 中にはパッと見ただけでも Shazam Spotify Youtube LINE LINEミュージック snapseed Dropbox vine Gmail モンスターストライク フ
東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは (1/2)
「Black Hat USA 2016」レポートの第1回記事では、NetBIOSの「BadTunnel」脆弱性を悪用する攻撃例として「WPAD(Web Proxy Auto-Discovery)」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が、「badWPAD」と名付けられたこの脆弱性の実態調査結果を発表した。これを悪用すれば、ターゲットを攻撃者のプロキシサーバーに接続させることができ、フィッシングサイトへの誘導、偽の認証画面を使ったログイン情報詐取(中間者攻撃)、通信内容の監視など、幅広い攻撃が可能になる。 しかもゴンチャロフ氏の調査では、東京都が使っている多数のクライアントPCが、現在進行形でそのリスクを抱えていることも具体的に明らかにさ
mcafee.jp - このウェブサイトは販売用です! - mcafee リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
画像加工アプリ「Prisma」利用規約の内容とサーバーに画像が送信される挙動についての注意点
AppStore1位のアプリ「Prisma」が人気です。Prismaは、指定した画像を絵画風に変換してくれるアプリです。 ちょっと気になって、その利用規約を読んでみたのですが、Prismaが画像を変換の仕組みについて誤解して利用されているのではないかと思うので、利用規約の該当部分や、Prismaの挙動および、注意点を紹介します。 目次 1. 追記:最新情報(2017年10月14日)「PORTRA」アプリについて2. Prismaの利用規約3. Prismaで加工した画像は、Prisma社が利用可能になる4. 「Prismaはただの編集アプリ。投稿サイトじゃない」の認識がポイント5. そもそも画像の加工はPrismaのサーバー側で実施されている6. 秘密の画像をPrismaで変換する際は要注意!7. 比較:LINE Camera8. プライバシーポリシーを見てみる→4049. プライバシーポ
AV閲覧しPC乗っ取られる 福井、池田町議会事務局:社会:中日新聞(CHUNICHI Web)
福井県池田町は4日、「議会事務局のパソコンが乗っ取られ、議会関係のデータを抜き取られた可能性がある」と発表した。議会事務局長の50代男性がアダルトサイトを閲覧し、遠隔操作されたという。県警もファイルの流出がないかを調べている。 町によると、事務局長は3日にアダルトサイトを複数回閲覧。画面に「あなたのパソコンはウイルスに感染しています」とのメッセージと、連絡先として「050」で始まる電話番号が表示された。 事務局長はこの番号に電話し、片言の日本語を話す男の声による指示通りにパソコンを操作して、遠隔操作ファイルをインストール。約1時間半にわたって電話がつながった状態で遠隔操作される状況を見ていたという。 町によると、このパソコンに入っていたのは、議員の個人情報や議案など一般に公開しているデータがほとんどだが、流出すると問題となるファイルが入っていた可能性も否定できないという。今のところ役
無料のSSL証明書StartSSLを活用する - Qiita
背景 自前のサービスでhttps通信をサポートするには、SSL証明書が必要になります。 自分で使用するだけなら、SSL証明書も自前で作成するいわゆるオレオレ証明書を用いても良いのですが、外部に公開するサービスの場合そうとも行きません。 SSL証明書というと値段が高い印象がありましたが、StartSSLというサービスで無料でSSL証明書の発行を受けられると言うことで試してみました。 StartSSLにユーザー登録する 証明書の発行を行う前に、StartSSLにユーザー登録する必要があります。 StartSSLから、"StartSSL Free (Class1)"を選択します。 Certificate Control Panelを選択。 Sign-upに進みます。 名前、住所、メールアドレスなど 個人情報の登録を行います。 登録したメールアドレスに本人確認のメールが届くので、受信したメールのa
「マジカルストーン」のセキュリティ面がガバガバだった件について
モスクワ @moscow17 マジカルストーン、サービスオワる前に斎藤千和キャラ使って遊んでみるかー。RTM業者だからアカウントハックされないように捨てメアド作っていこうかな。フッフー! 2016-03-31 21:17:21 モスクワ @moscow17 [注意]マジカルストーン、アカウント作成がSSL使われてないどころかGETなURL引数で非暗号のままパス送っててクソ笑った。RMT業者にID渡すってレベルじゃない。キャッシュだったりhostだったりで外部にダダ漏れする可能性あるぞ! pic.twitter.com/e73k2OMLzp 2016-03-31 21:37:27
Insecam - World biggest online cameras directory
Welcome to Insecam project. The world biggest directory of online surveillance security cameras. Select a country to watch live street, traffic, parking, office, road, beach, earth online webcams. Now you can search live web cams around the world. You can find here Axis, Panasonic, Linksys, Sony, TPLink, Foscam and a lot of other network video cams available online without a password. Mozilla Fire
【追記あり】フェイスブックでアプリを楽しんでる? もしかしたらあなたの個人情報ガッツリ取られてるかもしれませんよ
【追記あり】フェイスブックでアプリを楽しんでる? もしかしたらあなたの個人情報ガッツリ取られてるかもしれませんよ2015.11.27 12:30 SHIORI ちょっとした遊びのつもりが…。 あなたの周りのみんながフェイスブックである同じ質問を試していたら、もしかしたらあなたも一度はやってみたくなるかもしれませんよね? でもちょっと待って! クリックするその前に、一度深呼吸して、これからお知らせするプライバシーの問題について思い出してください。 「My Most Used Words on Facebook(Facebookで一番よく使う言葉)」というアプリを知ってますか? 自分のアカウントへのアクセスを許可して使うクラウドアプリなんですが、イギリスに本社を構えるComparitechという会社が、このアプリがユーザーアカウントからどんな情報を取得しているのかを調べたところ、アプリの内容に
天才ハッカー死去、公安当局が極秘裏に証拠隠滅の怪
「警視庁公安部です。ご主人のパソコンを提供していただけませんでしょうか?」 新宿駅に近い賃貸マンションの一室で男性が倒れているのを、その妻が発見したのは8月末のことだった。急ぎ病院に運ばれたものの、ほどなく医師により死亡が確認されたという。 公安が妻のもとに現れたのは、それから間もなくのこと。本来、裁判所の押収令状なしに警察が私人の所有物を押収することはできない。しかし、なぜ公安は彼の家にやってきたのか。週刊誌記者は次のように話す。 「死亡した男性は、『天才ハッカー』のウラジミール(Vladimir)氏だったのです。同氏は、表向きにはウェブデザイン会社の経営者でしたが、実際には内閣情報調査室や米国防情報局(DIA)の依頼を受けて、中国や北朝鮮の情報を集めていたといわれています。公安は、この証拠隠滅のためにパソコンを回収しに来たのです」 「ウラジミール」とは、あくまで彼が原稿を執筆した際のペ
シーゲイト製の無線HDDに「隠し」rootアカウント--データ窃取の恐れ - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Seagateの無線ハードディスクドライブ製品に非公開のrootアカウントが実装されており、リモートからのデータ窃取に悪用される可能性があることが判明した。 セキュリティ情報の収集と分析を手がける機関であるCERTが、セキュリティ企業Tangible Securityからの報告を受けて米国時間9月1日に公表したアドバイザリによると、該当するSeagateの無線ハードディスクドライブ製品は、マニュアルなどの技術文書に記載されていないTelnetサービスを提供しており、そのユーザー名とパスワードは既定で「root」に設定されている。該当する製品にはこれ以外にも複数の脆弱性が報告されており、これらを攻撃者によって悪用されると、無線経由でドライ
Boothの同人音楽ネットイベント「Apollo」で人のアカウントに意図せずログインできて人のクレカで買い物までできてしまっていたらしい件まとめ(1)
問題の概要 Pixivの主催する同人誌委託・通販・DL販売サイト「Booth」 https://booth.pm/ で 2014年11月28~30日限定の同人音楽専門ネットイベント「Apollo」 https://booth.pm/apollo/ が 開催されているまさにその最中の29日18時頃、 「気付いたら自分のアカウントじゃないアカウントにログインできている」 「アカウント情報見たら他人のだった」 「カートに入れてたものが消えた」 「カートに入れた覚えのないCDが入ってる」 「買った覚えのないCDのカード決済通知が来た」 「アカウント見たら知らない人のカード情報が見れてしまった」 などの不具合がtwitterでつぶやかれるようになり、 その後すぐにBoothもApolloもメンテに入りました。 pixiv(Booth)の対応 pixiv(Booth)のその後の発表では、 Apollo
プロキシサーバー管理業者を一斉摘発 NHKニュース
インターネットバンキングの不正送金事件などで、発信元を隠すためにネットへの接続を中継するプロキシサーバーと呼ばれるサーバーが悪用されるケースが相次いでいることから、警視庁など20の警察本部は、各地のサーバー管理会社が中国の顧客に不正に日本のインターネットに接続させようとしたなどとして、不正アクセス禁止法違反などの疑いで一斉摘発に乗り出しました。 摘発されたのは、全国各地にある「プロキシサーバー」と呼ばれるインターネットへの接続を中継するサーバーの管理会社です。 このうち、東京・豊島区駒込にあるサーバー管理会社「サンテクノ」には警視庁が捜索に入り、32歳の社員ら2人が他人のIDとパスワードを使って、中国の顧客に日本のインターネットに不正に接続させようとしたとして、不正アクセス禁止法違反の疑いで逮捕する方針です。 プロキシサーバーは、発信元が海外でも国内から接続したように装うことができるため、
最近Twitterで流行ってるスパム業者の手口 - 逸木裕のweblog
日常系のツイートばかりをしている複数の友人が、最近立て続けに怪しげなリツイートをしていた。こういうものだ。 これは業者によるスパムで、手法自体は古典的なのだが、最近また猛威を振るっている。以下、解説と注意喚起をする。 業者の手法 業者の手法を簡単に説明すると、下記の通り。 「Twitterアプリ」にユーザを登録させる ユーザのツイート権限を奪う*1 奪ったツイート権限で、スパムを拡散する 極めて簡単ですね。 この流れで一番難しいのは1の「Twitterアプリ」にユーザを登録させるという箇所だが、最近のバイラルメディア*2の勃興に伴い、この部分の心理的な障壁が下がっているのがスパム流行の原因になっていると思われる。 どういうことか。以下のツイートを見て欲しい(くれぐれも見るだけで、URLを踏んだり、アプリ登録してはいけません)。 【閲覧注意】動物園で檻に落ちた男性が虎に襲われて死亡した事件
BASHの脆弱性でCGIスクリプトにアレさせてみました
環境変数に仕込まれたコードを実行してしまうBASHの脆弱性が CGIスクリプトに影響を与えるか試してみたら結果は悲惨な感じに Tweet 2014年9月25日 嶋田大貴 この記事は2014年のものです 朝から Bash specially-crafted environment variables code injection attack なるもので騒ぎになっていたので、さっそく手元の Apacheで試してみました。 /hoge.cgiというURIで実行されるように、一行のメッセージを出力するだけの CGIスクリプトを設置します。いっけん、なんの入力もクライアント側から受け付けていないため危険のありようもなく見えます。 #!/bin/sh echo "Content-type: text/plain" echo echo "Hi! I'm an ordinary CGI script w
wordpressで改ざんされたサイトからマルウェアと駆除する方法
昨日、アクセス数が一気に減ったのでおかしいなと思ってブログをチェックしたところ、マルウェアというものに感染していました。 こちらをGoogleが認識すると、検索結果やChromeからアクセスした際に警告が出て、サイトに繋がらなくなってしまいます。 これは大問題なので、本日早速対処してみました。 その際に、最初まったく方法が分からなかったので、今回行った対処を書いておきたいと思います。 まずはウェブマスターツールに登録 まずはウェブマスターツールに登録します。(僕は既にしていたので、メールも来ました。) ウェブマスターツールに登録し、サイトも登録したら、「セキュリティの問題」を開きます。 「セキュリティの問題」を開くと、このように忠告が出てきます。 こちらに対処した上で、「これらの問題を修正しました」にチェックを入れて、「再審査をリクエスト」のボタンから再審査をリクエストすれば、サイトへのア
「App Storeのアプリが盗まれた」 ゲーム「プロエリウム」作者が悲鳴 不正ログインで別人から配信される事態に
「アプリ盗まれた」――App Storeで公開されていた対戦型カードゲームアプリ「-PLOELIUM-」(プロエリウム、無料)の権利が不正に別人に移され、別人の名前で配信されていることを開発者のakira nagaokaさんが8月4日、明らかにした。開発者用アカウントが不正ログインを受け、アプリが別人のアカウントに無断転送されたという。nagaokaさんはAppleに対しアプリを元に戻すよう要望している。 プロエリウムはユーザー同士で対戦できる戦略的カードゲーム。公式サイトによると、高校生のnagaokaさんが独学で「半年かけて初めて作った」アプリという。 nagaokaさんが異変に気づいたのは8月4日午前。iPhoneに「アプリの転送が完了した」というメールが届いたため、開発者サイト「iTunes Connect」にログインしたところ、不正にログインした第三者によって同アプリが他人のアカ
ssig33.com - LINE の件考えられる可能性
韓国国内のネイバーのデータセンター間の接続が専用線で、専用線なのでということで通信暗号してなかったら、線に物理的に工作されてバカハブしかけられて盗聴された ネイバーや LINE に韓国国家情報院の工作員が入社していてデータを流出させるか VPN の秘密鍵を盗むかしていた こうではないだろうというもの 暗号を用いた VPN への中間者攻撃が可能になった この場合 LINE がどうのなどと言っている場合でない あまり意味のない考え方 LINE の通信解析した結果ゲートウェイは日本にあるので韓国情報機関による盗聴はあり得ないみたいな主張 ゲートウェイはそこにあるだけでデータの解析とかそういう業務は韓国のサーバーでやってるかもしれないでしょう。 私はこう考える FACTA の記事が完全にガセ ついでに言いたいこと LINE も GMail も信用しませんみたいな人達、日本産の Web サービスの多
韓国国情院がLINE傍受
韓国国情院がLINE傍受 仮想空間はとうに戦場。国家の「傭兵ハッカー」たちが盗み、奪い、妨害し、破壊する無法地帯で、日本も巻き込まれた。 2014年7月号 BUSINESS [サイバー戦争の「臨界」] 5月下旬、官邸内に衝撃が広がった。韓国の国家情報院(旧KCIA)が、無料通話・メールアプリ「LINE」を傍受し、収拾したデータを欧州に保管、分析していることが明らかになったからだ。韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場であっさり認めた。システムに直接侵入するのではなく、通信回線とサーバーの間でワイヤタッピング(傍受)するから、「通信の秘密」を守る法律がない韓国側は悪びれない。だが、LINEの登録ユーザー4億人余のうち日本人は5千万人。その通話データなどが韓国にすべて送られ、丸裸にされているのだ。 「指名手配」隣国ハッカーの脅威 それ
ツイート数カウントくんのトークンが盗まれたようです - Togetterまとめ
まとめ ntddk氏をスパブロするように仕向けた犯人にインタビューしてみた。 2014/06/16 19:40 更新 主たる内容の更新は完全に終了しました。 事の顛末については他の方が作成されたまとめをどうぞ… http://togetter.com/li/679703 とりあえず聞きたいこと聞いてるだけ、意味は全くない感じです。 プロファイリングとかブログ記事書いてPV稼ぐぞとか全くないです。 68104 pv 380 71 users 67
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
