【艦これ+一般】atwikiのサーバーにアクセスするのは危険!?情報流出騒ぎまとめ : 艦これ速報 艦隊これくしょんまとめ
2014年03月09日05:40 カテゴリ艦隊これくしょん 【艦これ+一般】atwikiのサーバーにアクセスするのは危険!?情報流出騒ぎまとめ アットフリークス @FREAKSが運営している@wiki(アットウィキ、アドレス上はatwiki)において サーバー情報が全流出してしまい、各wiki管理人ユーザー名、パスワード、メールアドレス等 wiki内に置かれている情報階層すべて閲覧可能な状態になってしまっている 具体的な経緯(管理人調べ) 2chのあるスレにおいて、スレ主が立てていたサーバーに謎のファイルが送られる スレ主が調べたところ、中身がatwikiのすべての内容を操作できるスクリプトだった 上記における問題点 悪意あるユーザーによって、艦これwikiを含む各種ゲーム攻略情報wikiにウィルスを仕込んだり 危険なサイトにリダイレクトさせたりすることが可能になってしまった 具体的にどう
JINSというメガネ屋を中華がクラックして個人情報が大量漏洩でござるの巻(追記あり) - やまもといちろうBLOG(ブログ)
なんか騒いでいるなあと思ったら、JINSのECサイトを中華がクラックして、個人情報が大量漏洩という騒ぎになっていたようです。ハートがダムダム暖まりますね。 不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び http://www.jins-jp.com/info.pdf [保留] のんびりIR読みに逝きましたら、12,036 件のクレジットカード情報って話が。なんと、セキュリティコードをサーバーに保存してたんですね。これはあかんやつや。どういうことでしょう。クラックされるのは仕方ないまでも、そこまでやらかすのは異常です。言うなれば、電車の中で痴漢に遭ったらパンティーまで脱がされてもっていかれたようなものです。 で、つらつら見ていたらやらかしたシステム開発はコムテックさんのようであります。実績のある会社さんですし、他にもあれこれ手がけておられるはずなのに、なぜこのようなことにな
お前このサブネットでも同じ事言えんの? - 知らないけどきっとそう。
,、,, ,、,, ,, ,, _,,;' '" '' ゛''" ゛' ';;,, (rヽ,;''"""''゛゛゛'';, ノr) ,;'゛ i _ 、_ iヽ゛';, ,;'" ''| ヽ・〉 〈・ノ |゙゛ `';, ,;'' "| ▼ |゙゛ `';, ,;'' ヽ_人_ / ,;'_ /シ、 ヽ⌒⌒ / リ \ | "r,, `"'''゙´ ,,ミ゛ | | リ、 ,リ | | i ゛r、ノ,,r" i _| | `ー――----┴ ⌒´ ) (ヽ ______ ,, _´) (_⌒ ______ ,, ィ 丁 | | | 前回のエントリ で軽く触れましたが、ARPスプーフィングを用いると、サブネット内からデフォルトゲートウェイを通って外に出て行くはずのパケットを、自分のホ
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
アダルトサイトにマルウエアが仕込まれている確率は 3.23 % | スラド IT
35,000 のアダルトサイトドメインでホストされている 269,000 サイトを調査分析したところ、その 3.23 % でマルウェアやウイルスなどが仕込まれていることが分かったそうだ (BBC News の記事、本家 /. 記事より) 。 アダルトサイトではアフィリエイトが組み込まれている場合がほとんどであり、トラフィックと引き換えにリンクや無料アダルトコンテンツ、また現金などの報酬が支払われている。アフィリエイトプログラムでは提携先コンテンツのチェックなどは行わないため、なりすましリンクなどによってユーザを誘導し、ウィルスやマルウエアへの感染を拡大させることが容易であるという。 また、調査では無料コンテンツを提供するアダルトサイトを 2 つ立ち上げ、160 ドル使いこれらのサイトにトラフィックが誘導されるようにしたとのこと。サイトを訪問した 49,000 ユーザのうち、コンピュータとブ
管理プログラムがGoogleにインデックスされないようにする 2010年04月02日
WEBインベンターのご利用に心から感謝いたします。 さて、当社のカートを利用しているお店で個人情報流出の事故が発生しました。それは、管理プログラムがGoogleにインデックスされてしまったことによるものです。原因は調査中ですが、しかし、そのような場合でも検索エンジンに拾われないような対策を施してありますので、お知らせいたします。 対処方法: 1.パスワードの管理に気をつける 2.最新の管理プログラムを使う 3.検索エンジンにインデックスされてしまったときの対処 4.今後の対応 ━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1.パスワードの管理に気をつける ━━━━━━━━━━━━━━━━━━━━━━━━━━━ パスワード付きのURLが検索エンジンに拾われないようにするために気をつけてください。間違っても、パスワード付きのURLを一時的にもホームページで公開しないようにしてください
サイバーエージェント「アメーバブログ」の「ノートン警察」がトロイの木馬に感染? - やまもといちろうBLOG(ブログ)
芸能人のブログに入り放題という前代未聞の新サービスを世に問い、問題作として話題を攫ったサイバーエージェントが、今度はノートンとのコラボサービスのブログパーツでトロイの木馬を搭載するという面白い試みをしているというので見物に逝ってきました。 ブログパーツ「ノートン警察」を使われていた方へ http://ameblo.jp/caetla-2008/entry-10427328482.html http://megalodon.jp/2010-0107-1225-07/ameblo.jp/caetla-2008/entry-10427328482.html 【ノートン警察】お粗末、Javascruptが・・・・ http://ameblo.jp/dendoshi/entry-10428673022.html http://megalodon.jp/2010-0107-1235-05/ameblo
「アメブロ」で芸能人パスワード大量流出 不正アクセスも(産経新聞) - Yahoo!ニュース
ブログサービス「アメブロ」などを運営するサイバーエージェント(本社・東京都渋谷区)は1日、同社の芸能人ブログのパスワードなどを列挙したデータが外部に流出、不正アクセスを受けたとして、警視庁渋谷署に届け出たことを明らかにした。 流出したデータは、芸能人ブログのIDやパスワードなど約450件を記述したエクセルファイル。ネット上に書き込まれた情報によると1日午前1時ごろ、タレントの藤本美貴さん(24)のブログに「お年玉」と題された画像が現れ、それをクリックすると、エクセルファイルが見られる状態になっていたという。 同様の現象はほかの複数の芸能人ブログでも確認され、そのIDとパスワードを用いて興味本位でログインを試みた人がいたとみられる。 不正アクセス防止法では他人のID、パスワードを無断で入力しログインする行為を禁じており、処罰の対象となる。サイバー社は流出したパスワードを同日正午までに変
CSRF対策は基本? | 水無月ばけらのえび日記
コミュニティーサイト構築に詳しい専門家は、「CSRF対策は基本的なところ。Amebaなうが対策していなかったのは意外だ」と話している。 「CSRF対策は基本的なところ」と言われると、発見も対処も容易であるような印象を受けますが、これは少し違和感がありますね。 半年ほど前の話ですが、弊社 (www.b-architects.com)のクライアントが新規のECサイトを立ち上げるにあたって脆弱性診断をしようという話になり、外部の会社に見積もり依頼をしたことがあります。その際、業界では知らない人がいないような大手会社の診断メニューも見せていただきました。 そこで印象的だったのは、標準とされるプランにCSRFの診断が含まれていなかったことです。標準のコースにはXSSやSQLインジェクションの診断が含まれますが、CSRFは「アドバンスド」プランの方にしか含まれていませんでした。普通のサイトではXSSや
ウイルスがPCに児童ポルノをダウンロード、危うく有罪に
ウイルス感染でPCに児童ポルノ、危うく有罪に 米国の男性が児童ポルノをダウンロードしたとして起訴されたが、コンピュータウイルスの仕業と分かって無罪になった。男性の仕事用ノートPCがウイルスに感染し、ネットから大量の児童ポルノ画像をダウンロードしたことが原因。男性のマシンが大量の帯域を消費していることを不審に思った勤務先が調査を行い、児童ポルノを発見。男性は解雇され、児童ポルノ所持で起訴された。彼は妻とともに戦い抜き、身の潔白を証明したが、25万ドルの裁判費用を投じたり、嫌がらせを受けるなど打撃は大きかったという。 Man Gets Virus - Virus Gets Child Porn - Man Almost Gets Jail (The Next Web) Appleストアで働くのはハーバード大学に入るより難しい? Appleが11月14日にマンハッタンのアッパーウエストサイドに新
中国で正規版セキュリティソフトが売れる理由 (1/2)
セキュリティーに高い意識を持つ中国の人たち 中国でコンテンツ事情を紹介する記事には、「海賊版天国」という枕詞がついて久しいが、セキュリティソフトだけは年々、より多くの利用者が正規版ソフトを購入、ないしは利用登録しているように感じる。 意外にも(失礼!?)多くの中国のパソコンユーザーは、コンピュータウイルスに対する心構えを持っているのだ。 例えばUSBメモリーを介してデータをやりとりする場合、中国のパソコンユーザーは筆者が渡したUSBメモリーに対して必ずウイルスチェックをかけるし、そもそも中国人の知人にUSBメモリーのやりとりをする際には「事前にウイルスチェックしてくれ」と念を押される。 中国での啓蒙活動は日本以上に活発で、テレビやバス、地下鉄内のテレビなどの多くの人の目に触れるメディアで、最新のウイルス情報や対策を紹介している。 中国市場で売られているセキュリティソフトは数多い。日本でもお
「データ消去費用を振り込め」――mixiかたる詐欺に注意
ミクシィは3月12日、同社をかたる悪質な詐欺メールが出回っていると注意を呼び掛けた。「あなたのデータがサーバに負荷をかけている」とし、ログイン情報の提供や費用の振り込みを要求する内容。同社は「非常に悪質な詐欺」とみて「しかるべき対応を行っている」という。 メール送信元のドメインは「mixi.jp」を偽装。mixi運営事務局名で、3回にわたって内容を変えながらメールを送ってくるという。文面は「あなたのデータがmixiのサーバに負荷をかけている。データ消去のため、メールアドレスやパスワード、手続き費用3万円が必要。連絡がないとアカウントを削除する」という内容だ。 同社は、こういったメールを受け取っても返信せずISPなどに問い合わせるよう、また、被害にあった場合は警察に通報するよう呼び掛けている。 関連記事 mixiのアカウント盗むフィッシング詐欺に注意 「mixi」のメッセージ機能を悪用し、ユ
バレンタインに検索すると「危ない」有名人カップルは?
バレンタインの参考にラブソングや有名人カップルを検索するときはご用心。検索結果に危険なサイトが紛れている可能性がある。 バレンタインのカードにラブソングの歌詞を書きたい人、有名人カップルを恋愛の参考にしたい人は、ネットで情報を探すときに気をつけた方がいい。セキュリティ企業Trend Microは2月12日、検索するとマルウェアに感染する恐れがある有名人カップルとラブソングを発表した。 同社によると、最も危険な有名人カップルはキム・カーダシアンとレジー・ブッシュ。このカップルをネットで検索すると、検索結果にアクセスしたときにマルウェアに関連する可能性が15%もあるという。次に危険度が高いのはウィル・スミスとジェイダ・ピンケットだ。 検索すると危険な有名人カップル トップ5 1 キム・カーダシアンとレジー・ブッシュ 2
早大でセクハラ相談リストがネット流出 : 社会 : YOMIURI ONLINE(読売新聞)
早稲田大学は1日、セクハラなどの相談内容のリスト約390件分がファイル交換ソフトを介してインターネット上に流出したと発表した。 リストには、相談者の名前と所属、「ストーカー」「セクハラ」「パワハラ」など訴えの内容、相手の名前などが書かれていた。 同大によると、リストは1999〜2005年に、学生らからの相談を受け付ける「ハラスメント防止委員会」の女性嘱託職員が作成した。今年7月、女性職員が受け付けた案件のデータを自宅に持ち帰り、データベース化の方法を尋ねるために知人の男性にメールで送信した際、男性のパソコンのファイル交換ソフトを介して流出したとみられる。 リストに載っていた相談内容は、その後の調査の結果、思い違いだと判明したケースもあるといい、必ずしも実際にセクハラなどがあったことを示すものではないという。同大広報室は「このような事態になり誠に遺憾。関係の皆様に深くおわびをしたい。再発防止
Webサイトを人質にとって「みかじめ料」を要求、DDoS脅迫が日本にも上陸
シスコシステムズとラックが開催したセミナーでは、Webサイトを人質にとって金銭を要求するDDoS攻撃の手口が報告された。 どうも自社のサイトが重くて見えない。原因がよく分からないまま悩んでいるところに電話がかかってきた。「われわれならばこの攻撃を止めることができます」と言う――。 DDoS(分散型サービス妨害)攻撃を防ぐ技術料として金銭を要求するこのような手口が、最近になって国内でも報告されているという。6月19日にシスコシステムズとラックが開催した「最新の脅迫系DDoS攻撃の実態と対策セミナー」では、そうした手口の実態が紹介された。 WebサイトにDoS攻撃を仕掛けるとして金銭を脅し取る「DoS恐喝」の手口は、欧州などでは2005年ごろより報告されてきた。イベントに合わせてDoS攻撃を仕掛け、これ以上妨害されたくなければ指定の口座に金銭を振り込めと指示する手法だ(関連記事)。ラックの取締
美女が認証システムの代わりに -- hotcaptcha
「CAPTCHA」(Completely Automated Public Turing test to tell Computers and Humans Apart)という言葉を知らなくても、「ユーザー登録をする時に『ここに書かれている文字を読み取って入力しろ』と要求される仕組み」と言えば何のことか分かる人が多いのではないでしょうか。そのCAPTCHAに新しい発想を取り入れた"hotcaptcha"なるものが登場していました: ■ hotcaptcha -- Captcha Mashup 「美女(女性用に男性バージョンもアリ)を3人選ぶと認証される」という CAPTCHA(hot な美女を選ぶ captcha で"hotcaptcha")。サムネイルにカーソルを合わせると画像が拡大表示されるので、じっくり?美醜を判断することができます。正しく美女3人を選ぶと、上のスクリーンショットのよ
全ブログ安全週間ポスター作りました。 - シナトラ千代子
yas-toroさんから ●明日は明日の風が吹く - 全ブログ安全週間(from CONCORDE) (http://d.hatena.ne.jp/yas-toro/20060701/p4) と、リクエストがあったので。 作りました。 今週は全ブログ安全週間です*1。 みなさんも安全なブログを心がけましょう。 [ネタ][ご自由にお持ち帰りください] *1:べつに期間は決まってません。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ある国内大手出版社、悪質なiframe仕込まれる、閲覧者が「Gongda」の餌食に 
人気ポルノサイトのユーザーファイルが流出
http://twitter.com/kotoriko/statuses/1064444774