弊社ホームページ改ざんに関するお詫びとご報告 | gihyo.jp
弊社ホームページにおいて、2014年12月6日11時~14時のあいだ、第三者からの不正アクセスによりサイトが改ざんされていた事が判明いたしました。ご利用頂いておりますユーザの皆さまにおかれましてはご迷惑をお掛けいたしまして、深くお詫び申し上げます。 なお、現在は被害を受けたサーバは復旧作業を実施済みです。ご利用ユーザーの皆さまの個人情報流出等は、現在のところ確認されておりません。 被害対象サイト/コンテンツ URL:http://gihyo.jp 改ざん内容とその影響 サーバの中身を入れ替えられ、外部のサイトにリダイレクトされるように設定されていた。 リダイレクトされていたサイト(アクセスしないようご注意ください) www.koushin-lawfirm.net live.livelistingreport.com 現在把握している改ざんされていた可能性がある期間 2014年12月6日
Adobeサイトから漏えいした暗号化パスワードはなぜ解読されたか
Adobe社のサイトの不正アクセス(参照、参照)によって、少なくとも3800万人のIDと暗号化されたパスワードが漏えいしたと言われています。既に報告したように、私のアカウントも漏えいしていました。 その後、『Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用』というニュースが流れてきました。安易なパスワードが使われている統計は今までもあり、「パスワードの実態」に関しては「そんなものだろうな」と思いましたが、問題は、どうやって「暗号化パスワード」を解読したかです。 別の報道では、Adobeサイトがパスワードの暗号化に用いていたアルゴリズムはトリプルDESだったということです。トリプルDESは電子政府推奨暗号リストの今年の改訂でもしぶとく生き残り広く使われている暗号化アルゴリズムです。そんなに簡単に解読されたのでは問題ですが、実際には、「トリプルDESが解読
特定のクライアントを許可している Twitter ユーザーの Token Credentials を入手する攻撃 - ひだまりソケットは壊れない
怪しいクライアントを許可していないのに勝手に twitter で DM が送信されていた 何やら Twitter で勝手に DM が送られるという事案が発生していた模様。 調査の結果、ある web ページにアクセスしただけで、Twitter の token credentials が攻撃者に知られてしまう *1 ということがわかったらしい。 下記ページにまとめられていたのだけどパッと読んですぐには攻撃手法を理解できなかったので、いろいろ考えたことを書き残しておく。 「ちょっとこれみてくれない」とurlを送るスパムDMの解析と解説 - Togetter 簡潔な解説が以下の記事にあったので、簡潔な説明で理解できる人は下記記事参照。 gist:5053810 (DM踏んだだけでアレな件はTwitterのOAuth実装がク○だと思う) 【拡散希望】twitterの新型ウイルスがヤバい URL踏んだ
脆弱性によるWordPressの改竄からの復旧方法と対策 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
こんにちは「社内なんでも屋」のtetsuです。 最近、WordPressの改竄に関する対応が多かったので、改竄から復旧までの手順を軽く紹介しておきます。 改竄されているかのチェック 設置しているWordPressが改竄されているかをチェックする場合、 現時点で多かったパターンは次のパターンです。 ①ダウンロードしたファイルをウィルスソフトが検知してダウンロードできない ②「wp-app.php」と同階層に「wp-apps.php」が置かれている ③「plugins」ディレクトリに「theme-inc.php」または「thumbs.php」が存在する 今回多かったのが「②」のケース。 とにかく復旧までに時間がかかったパターンでした。 特徴 それぞれのパターンでは次のような特徴があります。 ①ウィルスソフトによる検知パターン ソフトウェアの検疫ログにダウンロードができなかったファイルと その理
「やらされる」から「やるべきこと」へ社員の意識を変えていく──ジャパネットたかた 吉田常務
ジャパネットたかたに大打撃を与えた情報漏えい事件 近年、個人情報保護法の策定による法的な後押しもあり、多くの企業では情報漏えい対策が取られている。にもかかわらず、情報漏えいに関する事件や事故は増加傾向にあるのが現状である。これまでいくつもの事件が世間の大きな関心を集めてきたが、中でも大きなインパクトを与えたものの1つが、2004年3月に通販会社のジャパネットたかたが引き起こした約51万件にも上る個人情報の流出事件である。 ジャパネットたかたの前身である「株式会社 たかた」は1981年6月、長崎県佐世保に創業した。通販会社として事業を行う中、90年代からラジオを皮切りに、新聞広告、テレビなど、複数のメディアを活用した顧客開拓戦略を実施。独特な語りで商品を宣伝する高田明社長は、ジャパネットたかたの名物キャラクターとして人気を集め、同社は通販業界の雄として、まさに飛ぶ鳥を落とす勢いの急成長を遂げ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
