a.md Chrome ExtensionのLive HTTP Headersを調査した。Firefox用のものではない。Firefox用のものではない。 https://chrome.google.com/webstore/detail/live-http-headers/iaiioopjkcekapmldfgbebdclcnpgnlo 11/7追記 類似 or 同様の方法で難読化scriptを埋め込んでいる拡張機能が大量にあったため、Googleに報告済み。 https://twitter.com/bulkneets/status/795260268221636608 English version: https://translate.google.com/translate?sl=ja&tl=en&js=y&prev=_t&hl=ja&ie=UTF-8&u=https%3A%2F%
疑惑どころか 99.99% くらい黒な話。 (後記:セッション盗まれたと思ってたけど、よくよく考え直してみると生パスワードごと盗まれてる可能性もあるしやばい) 追記:続報 11月3日 今回指摘した HTTP Headers 以外にも、「Tab Manager」「Give Me CRX」「Live HTTP Headers」等で同様(?)の問題が報告されています。第三者が元の作者からソフトウェア権利を買い取って悪用する、というケースが割とある模様(?)。皆さま情報ありがとうございます。 11月4日 Zaif については、「不正な Chrome 拡張」と「スクリプトから保護されていなかったクッキー」のコンボによりセッションが盗まれていた可能性あり。 Zaif のセッション情報が盗まれた原因のひとつについて。JavaScript からクッキー値を取得させない方法。 - clock-up-blog
インターネットへの接続機能を持つ市販の「スマートテレビ」の画面を停止させ、不正に金銭を要求する脅迫文を表示させる新種のウイルスが、日本国内で今年に入り、300件以上検出され、複数の感染被害も出ていることが28日、分かった。これまで家庭ではパソコンが主な標的だったサイバー攻撃が、IoT(モノのインターネット)の導入が進む家電にも及んだことになり、関係者は注意を呼びかけている。 ウイルス対策ソフトを開発・販売するソフト会社、トレンドマイクロ(東京)が確認した。スマートテレビなどで約400万個利用されている同社の対策ソフトが新種ウイルスを約320件検出。ほとんどは感染を免れたが、複数の被害も同社に報告された。スマートテレビへのサイバー攻撃が明らかになった事例は珍しいという。 テレビ上で音楽やゲームなどのアプリをダウンロードした際に感染する恐れが高く、感染すると、正常に動いていたテレビの画面が
米DNSサービス大手のDynは10月21日の午前11時ごろ(協定世界時、日本との時差は9時間)、大規模な分散型サービス妨害(DDoS)攻撃を受けてダウンした。これにより、同サービスを使っているTwitter、Spotify、Reddit、Netflix、Wall Street Jounralなど多くのサービスが、主に米国で約6時間にわたって利用できなくなっていた。本稿執筆現在、Dynはシステムは復旧したとしているが、Dynの顧客である各種サービスの中にはまだ正常に戻っていないものもあるようだ。 以下は、オンラインサービスの稼働状況情報サービスDownditectorが掲載する本稿執筆現在の機能停止マップだ。 Dynの説明によると、午前11時10分ごろに米東リージョンのManaged DNSインフラが大規模なDDoS攻撃を受け、この攻撃は午後1時20分に軽減に成功したが、午後3時50分にさら
スマートフォンの画面に表示されたヤフーのロゴ(2013年9月12日撮影、資料写真)。(c)AFP/KAREN BLEIER 【9月23日 AFP】(更新)インターネットサービス大手の米ヤフー(Yahoo)は22日、2014年に受けたサイバー攻撃により、少なくとも5億人分のユーザー情報が流出したと発表した。攻撃は「国家の支援」を受けて実施された可能性があるという。 同社によると、流出情報には氏名や電子メールアドレス、生年月日、暗号化されたパスワード、セキュリティー質問とその答えなど、他のウェブサイトのアカウントへの不正アクセスに悪用されかねない情報が含まれている可能性もあるという。被害状況の調査は「警察当局との緊密な協力の下で」現在も進行中だとしている。 同社は被害を受けたユーザーに対しパスワードの変更を要請している他、2014年以降にパスワードを変更していないその他のユーザーも同様の予防措
(第1報)2016年7月27日配信分 (第1報)2016年7月22日配信分 (第1報)2016年7月19日配信分 2016年9月06日 お客様各位 株式会社グラフィック 代表取締役 西野 能央 不正アクセスによる個人情報流出に関するお詫びと再発防止策のご報告(第2報) 7月19日に発表しました不正アクセスによる弊社顧客情報データベース(以下「顧客DBS」といいます)からの情報流出事案について、 原因ならびに被害状況等を外部の専門調査会社(以下、「調査会社」といいます)で調査を実施しておりました。 先般の発表時には、「弊社はクレジットカード情報をお客様からお預かりしていないため、クレジットカード情報の流出はございません。」とご説明しておりましたが、このたびの調査の結果、顧客DBSにお客様のクレジットカード情報が保管され、かつ当該不正アクセスによってその一部が流出していたことが判明
西村誠一 @khb02323 ↓昨日、今日はじまった話でもなくて、ここ数年来続いてる話だと思うのですが、最近の偽装メールは「あまりに巧妙」なので、うっかりするとそれなりにITリテラシーある人でも簡単に騙されますよ?・・・という話です。(今回、私は詳細に確認する迄本物か偽物か判別できませんでした) 2016-08-04 13:28:49 西村誠一 @khb02323 ↓私は結構パソコンでMMORPGとか色んなゲームをやる方で「ハンゲーム」のアカウントも持っていました (※)ただ、「ハンゲーム」のゲームは半年~数年やってなかったので放置状態ではありました 2016-08-04 13:28:55 西村誠一 @khb02323 ↓ゲームや銀行などで「偽装メール」、「詐称メール」は日常的に多いと思うんですが、今日、私の所に「ハンゲーム」から「ご登録パスワード変更完了のお知らせ」というシステム自動送信
セキュリティ研究者が、とても興味深い脆弱性を報告して報奨金をもらった記事が上がっている。 How I Could Steal Money from Instagram, Google and Microsoft – Arne Swinnen's Security Blog プレミアムナンバーという電話上のサービスがある。これは一時期日本で行われていたダイヤルQ2と同等の仕組みを持つサービスで、プレミアムナンバーという電話番号にかけた電話の通話料は、通常より高い。通話料の差分は、電話サービスの提供元に支払われる。 ダイヤルQ2は電話越しに何らかのサービスを提供して、電話料金で利用料を徴収できる、手軽な仕組みだった。その利用例は、投資顧問、アダルト、占い、人生相談、義援金、ダイヤルアップISPなどに利用されていた。ダイヤルQ2自体は2014年に終わったが、海外ではまだ同等の仕組みをもつサービス
インターネット印刷通販事業を手掛けるグラフィックは7月19日、顧客情報の入ったデータベースが不正アクセスを受け、8985件の個人情報が流出したと発表した。現時点で悪用などの被害報告はないという。 流出した可能性がある個人情報は、法人名、住所と氏名、電話番号、FAX番号、メールアドレス、同社WebサイトにログインするためのID・パスワード、印刷物に記載するための宛先情報など。クレジットカード情報の流出はないという。 7月1日、同社サービスの決済代行会社から指摘を受け調査したところ、外部(外国籍サーバ)からの不正アクセスによって顧客情報が流出したことが判明。外国籍サーバからのアクセスを遮断し、継続的に外部からの不正アクセスを監視しているという。流出した顧客情報を正確に把握できておらず、調査専門会社に依頼し、詳細を調査中としている。 対象となる顧客には、謝罪と経緯の説明、二次被害の注意喚起を順次
お久しぶりです。 僕です。 久しく特段何も無かったのですが、今回とうとう僕が想定していたセキュリティ上の問題が起こりました。 教育システム管理用ID、生徒が見られる場所に - 日本経済新聞 > 佐賀県の教育情報システムから大量の個人情報が盗まれた不正アクセス事件で、県内の複数の高校が、システム管理者の情報を生徒も閲覧できる状態にしていたことが27日、警視庁への取材で分かった。 > 警視庁サイバー犯罪対策課によると、県立高校などの校内ネットワークシステムは、教員と生徒それぞれにIDとパスワードが割り当てられているが、生徒が閲覧できる範囲は限られている。全生徒の個人情報を閲覧するには管理者用のIDなどが必要になる。 > しかし、複数の高校は管理者用IDなどを含むファイルを、システム上の生徒が閲覧できる場所に保管していた。 まぁ僕の想定の範囲内です。 なぜなら 2014年4月16日の時点で生徒用
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く