システム管理者は“復讐”する:日経ビジネスオンライン
「ああ。またプロの犯罪が――」 1月29日金曜日、帰宅して日本経済新聞の夕刊を眺めた時、こうつぶやきたくなった。 元勤務先のサーバーに不正アクセス 夕刊に載っていたのは、『昔の勤務先に不正接続容疑 警視庁、男を逮捕』という見出しの小さな記事である。読んでみると、警視庁ハイテク犯罪対策総合センターが不正アクセス禁止法違反や電子計算機損壊等業務妨害の疑いで39歳の会社員を逮捕した、とある。 容疑者は以前勤務していた企業のサーバー(コンピューター)に、自宅のパソコンから不正にアクセス(侵入)し、サーバーの中にあったファイル(データを入れておくところ)を2万件あまり勝手に削除し、古巣の業務を妨害したらしい。 日経ビジネスオンラインの読者の方々は、「ハイテク犯罪対策総合センター」という組織があること、そのセンターが「不正アクセス禁止法違反」や「電子計算機損壊等業務妨害」という、ものものしい名称で呼ば
Firefox向けアドオンにトロイの木馬、Mozillaがアンインストールを勧告
Mozillaアドオンページで提供していた「Sothink Web Video Downloader 4.0」「Master Filer」というアドオンにトロイの木馬が仕込まれていた。 Firefoxブラウザ向けに提供されていた2種類のアドオンにトロイの木馬が仕込まれていたことが分かり、Mozillaが提供を中止する措置を取った。2月4日のアドオンブログで告知し、問題のアドオンをインストールしたユーザーは、直ちにアンインストールしてウイルスチェックをかけてほしと呼び掛けている。 それによると、トロイの木馬が見つかったアドオンは、「Sothink Web Video Downloader」のバージョン4.0と、「Master Filer」の全バージョン。いずれもMozillaアドオンページ(addons.mozilla.org)の実験セクションで配布されていたもので、Windowsを狙ったト
atword.jp - このウェブサイトは販売用です! - リソースおよび情報
このウェブサイトは販売用です! atword.jp は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、atword.jpが全てとなります。あなたがお探しの内容が見つかることを願っています!
『アメーバ』サイトを見ただけでウイルス感染の可能性アリ! また失態か|ガジェット通信 GetNews
『アメーバ』サイトを見ただけでウイルス感染の可能性アリ! その記事タイトルにウソ偽りなく、本当にそのような事態が発生した。 『アメーバブログ』でブログを執筆している中川翔子(通称・しょこたん)さんのスペシャルサイトに掲載されていた『ノートン警察』というウイルス対策ソフトのブログパーツが、ウイルス『トロイの木馬』に感染しており、しょこたんのスペシャルサイトを閲覧した人たちがウイルスに感染している可能性があることが判明したのだ。 『ノートン警察』は『アメーバ』とウイルス対策ソフトの『シマンテック』が共同で展開しているプロモーション事業のひとつで、『アメーバブログ』を運営するサイバーエージェントは「『ノートン警察』では、Ameba殿堂入りブロガーであり、ノートンのイメージキャラクターである中川翔子さんを起用することで、インターネットユーザーの関心を高める」と発表していた。 しょこたんのスペシャル
『アメーバブログ』で前代未聞の情報漏えい! 芸能人ブログのパスワード流出で芸能人「ショック」と嘆く - ガジェット通信
『アメーバブログ』で前代未聞の情報漏えいが発生した。『アメーバブログ』はタレントやモデルなどの芸能人ブログに力をそそいでおり、日本最大数の芸能人ブログをサービスとして公開しているのだが、その芸能人たちのIDとパスワードが記載されているエクセルデータがインターネット上に漏洩しているのである。しかも、複数の芸能人ブログから情報が流出している状態である。 情報漏えいが発覚したのは2010年1月1日の午前1時ごろで、そのころに掲載された芸能人数人のブログ画像がなぜかエクセルデータになっており、そのエクセルデータをダウンロードすると『アメーバブログ』運営スタッフの管理表のようなデータが手に入るという。その画像というのは『アメーバブログ』側が用意したお正月用の画像で、その画像のみがエクセルデータを含んでいる。 管理表には数百人の芸能人ブログのIDとパスワードが記載されており、ブログデザインの進行進捗な
JR東日本公式サイトが不正アクセスにより改ざんされて一時停止中
JR東日本のページに先ほどアクセスしてみたところ、「当サイトの一時停止について」ということで利用できなくなっていることがわかりました。どうやらページの一部が不正アクセスにより改ざんされ、原因調査を行っているようです。 詳細は以下から。 2009/12/23 22:27追記ありJR東日本:JR東日本WEBサイト 緊急メンテナンスのお知らせ http://sorry.jreast.co.jp/ 現時点ではトップページや各駅情報などのページにアクセスすると上記ページに自動的に飛ばされるようになっており、以下のように書かれています。 当サイトの一時停止について 2009年12月23日 当社のホームページサイトの一部が、不正アクセスにより改ざんされていることが判明したため、現在、通常のページを一時停止いたしましたのでお知らせ致します。 現在、原因について調査しており、安全が確認され次第、再開の予定で
ロプロス on Twitter: "結構みんな簡単にOAuthの読み書き権限渡しちゃうのね。アプリ側に悪意があったら、スパムDM送られるどころか、フォロー解除しまくったり、フォロワーブロックしまくったり、好き放題できちゃうんだよ"
結構みんな簡単にOAuthの読み書き権限渡しちゃうのね。アプリ側に悪意があったら、スパムDM送られるどころか、フォロー解除しまくったり、フォロワーブロックしまくったり、好き放題できちゃうんだよ
PRESS RELEASE 世界初!紙文書の暗号化ソフトウェア「DocEncrypt(R)」を販売開始 | PFU
2009年10月8日 株式会社PFU [PRESS RELEASE] 世界初!紙文書の暗号化ソフトウェア「DocEncrypt®」を販売開始 ~ 紙文書からの情報漏洩を防ぐ ~ 株式会社PFU(社長:輪島 藤夫、東京本社:川崎市幸区)は、機密情報を暗号化した紙文書を作成することができる暗号化ソフトウェアパッケージ「DocEncrypt(ドックエンクリプト)」を、本日より販売開始いたします。 当社では、世界シェアNo.1(注1)の業務用イメージスキャナ「fiシリーズ」や、パーソナルドキュメントスキャナ「ScanSnap」を提供しており、本製品ではスキャナを活用し、紙文書からの情報漏洩や、紙文書の改竄といったセキュリティ上の問題を解決することが可能となります。 今回、紙文書の暗号化ソフトウェアの第一弾として、デスクトップPC向けソフトウェア「DocEncrypt」を発売するとともに、今後は、サ
PHPの設定をセキュリティの観点から改善·PHP Security Consortium MOONGIFT
PHPは広く数多のWebサーバでインストールされ、使われている。設定ファイルは殆どそのままで使われていることが多いのではないだろうか。だが4.2より前のバージョンではregister_globalsのデフォルトがOnになっていたなど、利便性とセキュアであることとの関係で潜在的な問題はあるかも知れない。 php.iniのセキュリティチェックに 見直すのはPHPの設定ファイルであるphp.iniだが、多数の設定があるのでぱっと見では設定の善し悪しが分かりづらいかも知れない。そこで使うのがPHP Security Consortiumだ。 今回紹介するオープンソース・ソフトウェアはPHP Security Consortium、PHPのセキュリティ設定を見直すソフトウェアだ。 PHP Security ConsortiumはPHPで作られたソフトウェアで、phpinfo()から得られる情報を使っ
Inside Yahoo!メール 第1話「迷惑メールとBotnet」
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、ソーシャルネット開発部の島貫和也です。Yahoo!メールの配送システムおよび迷惑メール対策を担当しています。 Yahoo!メールはプロバイダ(Yahoo! BB)のメールサービスでもありますが、フリーメールとしての側面もあるため、非常にさまざまな方に多様な形態で利用されています。このようなサービスでは、迷惑メールなどの不正利用を前提とした対策が必要不可欠といえます。 本連載では、今まであまり触れられてこなかったYahoo!メールの迷惑メール対策と、電子メールに関連する情報を数回に分けてご紹介したいと思います。 ご注意 出典元の説明のため、いくつか外部リンクがあります。リンク先については保証しておりませんのでご了承くださ
高木浩光@自宅の日記 - Bluetoothフィッシングに注意 特にシャープ製ソフトバンクモバイル端末
Windows Vistaでも同様に注意深く設計されており、デフォルト設定でファイルを閲覧されることはないようだ。 これらに比べると「816SH」の設計はあまりにも不用心だ。初期設定のまま、ただBluetoothをオンにしただけで、この危険にさらされる。 図1や図2の画面をよくみると、「Bluetooth」「ペアリング」というタイトルが出ているので、「そこで気付け」という言い分があるかもしれない。たしかに、一度でもBluetoothで機器登録設定をやったことのある人なら、これらが何を意味するのか察知できるかもしれない。 だがどうだろう? 昨日の日記に書いたように、シャープ製他のソフトバンクモバイル端末を使っている人の多くが、Bluetoothを使っていないのに、Bluetoothが何かさえわからないまま、Bluetoothをオンにしてしまっている。ペアリングの経験もない人々だろう。そういう
高木浩光@自宅の日記 - こんな銀行は嫌だ
■ こんな銀行は嫌だ 「こんな銀行は嫌だ――オレオレ証明書で問題ありませんと言う銀行」……そんな冗談のような話がとうとう現実になってしまった。しかも、Microsoftが対抗策を施した IE 7 に対してさえ言ってのけるという。 この原因は、地方銀行のベンダー丸投げ体質と、劣悪ベンダーが排除されないという組織の構造的欠陥にあると推察する。 【ぶぎんビジネス情報サイト】アクセス時に表示される警告メッセージについて ぶぎんビジネス情報サイトでは、サイトURL(https://www.bugin.cns-jp.com/)ではなく、ベースドメイン(https://www.cns-jp.com/)でSSLサーバ証明書を取得しております。このため、本サイトにアクセスする際、ブラウザの仕様により次の警告メッセージが表示されますが、セキュリティ上の問題はございませんので、安心してぶぎんビジネス情報サイトを
Windows10を使う際に注意しておきたい4つのプライバシー設定! | 役立つセキュリティ情報を発信 – AVG公式ブログ
7,880<\/span><\/span>円<\/span><\/span>","realPricePerYearFormatted":"2,980<\/span><\/span>円<\/span><\/span>","priceFor1year":"7,880<\/span><\/span>円<\/span><\/span>"}},"toggler_text":"PC 1 台","footer_texts":["お支払い額(1年目のみ)"],"period_text":"/年","platforms":["ico\/ico-platforms\/ico-win-gray.svg"],"label_texts":{"box1":"割引率 62%"}},"option_2":{"platform":"mac","show_listPrice":"true","pricelist":{"ISM
米Appleが「iPod」ウイルス混入事件で出した声明が非難の対象に
米Apple Computerが先日,Windowsに感染するウイルスが少数のiPodに混入した件について,「Windows がこのようなウイルスに対してぜい弱であることを遺憾に思う」という声明をWebサイトに掲載した(関連記事:ビデオ対応iPodの一部がWindowsウイルスに感染)。その翌日,米Microsoftとセキュリティ専門家らが,この声明に対して常識的な反論を述べている。 Microsoftでマルウエア混入製品の出荷を防ぐ作業の担当ソフトウエア技術者であるJonathan Poon氏は,「AppleがWindowsや,暗に当社の品質管理問題を非難したのは誤り」と述べている。 Poon氏は個人で運営するブログに「今回のウイルスがどのプラットフォーム由来であるかは問題でない」と書いた。「iPodでウイルスが見つかったということは,品質チェック,特にiPodに格納するコンテンツの確認
「Windows Live OneCare PC セーフティ」でレジストリを最適化 - GIGAZINE
主な機能は3つ、プロテクト スキャン、クリーンアップ スキャン、チューンアップ スキャン。中でも2番目の「クリーンアップ スキャン」はかなり強力で、レジストリの不要エントリを見つけ出して自動的に削除してくれる機能が付いています。 これは以前まで「Windows Live Safety Center」としてベータ提供されていたものが本日から正式版になり、名称も「Windows Live OneCare PC セーフティ」となったものです。 というわけで、使ってみました。 Windows Live OneCare PC セーフティ http://onecare.live.com/scan 「クリーンアップ」を選び、「クリーンアップ スキャン」をクリック 「承諾」をクリック 「今すぐインストール」をクリック しばらく待ちます…… XP SP2だとこのように表示されるので、上に表示されているバーを
Windows XP/2003のTCP同時接続数制限とその回避:鵜飼裕司のSecurity from KAGURAZAKA:ITpro
Windows XP SP2とWindows Server 2003 SP1のTCP/IPスタックでは、不完全な外向きのTCP同時接続数を10接続に制限しています。接続数が10に達した場合、接続要求はキューイングされ、ある一定間隔で処理されるようになります。 この制限は、ホストがワームに感染した際、他のホストへの影響を最小限にするため、Windows XP SP2とServer 2003 SP1で新たに実装されました。しかしこの制限は、不完全な外向きのTCP接続を大量かつ同時に張るアプリケーションにおいては、大きなパフォーマンス低下を招く可能性があります。例えば、P2Pシステムや脆弱性スキャナなどが挙げられます。特に脆弱性スキャナは業務で利用するケースが多いと思いますので、パフォーマンス低下は非常に致命的です。 これを回避する選択肢の一つとして、TCP同時接続数制限の無いプラットフォームを
ジャパンネット銀行がワンタイム・パスワードを採用,利用者全員が対象
ジャパンネット銀行は1月26日,ネットバンキングの取引認証にワンタイム・パスワードを採用することを発表した。同行の口座利用者の全員(およそ130万人)が対象。9月からはワンタイム・パスワードによる認証に統一し,乱数表(IDカード)を使った従来の認証方法は利用できなくなる。なお,ワンタイム・パスワードの生成には,RSAセキュリティのハードウエア・トークン「SecurID」を採用。利用者全員に配布する。 ジャパンネット銀行によれば,ネットバンキングの取引認証をトークンによるワンタイム・パスワードに統一するのは国内初の試みであるという。また,RSAセキュリティによれば,利用者全員にハードウエア・トークンのSecurIDを配布するのは世界でも初めてだという。 トークンは5月ごろから順次配布し,9月ごろをめどに完了する予定。なお,今回の取引認証の変更をはじめとするセキュリティ・インフラの強化ならびに
やねうらお―よっちゃんイカを買いに行ったついでに家を買う男 - 危険なwebプログラミング
いまや、デザイナーですら、phpを使う時代になった。猫も杓子もphpである。以前は、「htmlが書けなきゃwebデザイナーじゃないよね」と言われていたのが、次第に「cssも書けなきゃ」「JavaScriptぐらい読めなきゃ」「phpを使えなきゃ」と、敷居があがってきた。webデザイナーの人たちも大変である。 phpは、確かに手軽に使える言語であり、いままでプログラミングに携わったことのない人であっても少し勉強すれば簡単なプログラムが書けてしまう。まして、C++やJavaで鍛えあげられたプログラマなら見た瞬間使えると言っても過言ではない。 しかし、セキュリティを確保することはそう簡単な問題ではない。このたび、ソシム株式会社から発売になった「PHP サイバーテロの技法 攻撃と防御の実際」(asin:4883374718)だが、この本は素晴らしい。現状知られているメジャーな攻撃方法14種類につい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://neta.ywcafe.net/000678.html