Good night, PosterousPosterous Spaces is no longer available Thanks to all of my @posterous peeps. Y'all made this a crazy ride and it was an honor and pleasure working with all of y'all. Thanks to all of the users. Thanks to the academy. Nobody will read this.
平文メールにパスワードを書いて送ってくる糞企業一覧
ぼく就活生。リクナビからJR東海にプレエントリーして驚いた。 ■■■JR東海からID・パスワードのお知らせ■■■ あのに 増田 様 ◆あのに 増田さんのID・パスワード◆ ID:12345678 パスワード:mypassword こんにちは!JR東海人事部です。 このたびは当社にプレエントリーを行って頂きまして、 誠にありがとうございました。 こんなメールが届いたの。 なにに驚いたって?登録画面で入力したパスワードが平文メールに書かれてたってとこ。 「mypassword」って書いてるところにぼくの大事なパスワードが書かれてたの。Gmailでも使ってる大切なやつ。 同じパスワード使ってるぼくも相当間抜けなんだけど、いまの時代いくらなんでも平文メールにパスワードはないでしょ。 とっても怖かったのでJR東海とGmailのパスワードを変更して寝ました。 恐怖はこれで終わらずに2ヶ月後。こんなメー
pixivでアカウントハック横行 乗っ取られた垢がランキング入の腐向け絵に大量の中傷コメント - ゴールデンタイムズ
721 :名無しさん@ゴーゴーゴーゴー! :2010/02/14(日) 01:21:09 ID:gOCKmQlU0
偽者の件、Twitter運営側の対応報告(題名訂正します) - WebScraping(仮
報告が遅くなりまして、失礼しました。少し前に、Twitter上で偽者というのに遭いました。わたしのTwitterIDはkum_iなのですが、わたしの写真とプロフィールをまんまコピーしたkumi_iというアカウントができていたのです。顔アイコンとプロフィールはまんまだし、つづり間違いで今でもkumi_iと打ってしまう人もいるくらいなので、そちらをフォローしたりする人も出てきたりして。こういうのって、遭った事ない方はほおっておけば害がないように思えるかもしれないですが、結構気持ち悪いものですね。目的がわからない。とにかく悪意だけは感じます。この事態を知って、色々な人が親身になってくれ、スパム通報をしてくれました。 特に、フォロワーの多い@geek_page(あきみち)さん、@miho_jpさんが、たくさん告知してくれて、大勢の人の知るところとなったみたいです。本当にありがとうございます。 他に
高木浩光@自宅の日記 - 「NoScript」をやめて「RequestPolicy」にした
■ 「NoScript」をやめて「RequestPolicy」にした セキュリティ屋が、Firefoxユーザに「NoScript」の使用を推奨することがしばしばあるが、私は賛同しない。 JPCERT/CC、技術メモ「安全なWebブラウザの使い方」を公開, INTERNET Watch, 2008年11月4日 *1 技術メモ − 安全なWebブラウザの使い方, JPCERT/CC, 2008年11月4日 IV. 各 Web ブラウザに共通する設定上の注意事項 1. スクリプト等の実行を制限する JavaScript 等のスクリプトや(略)は(略)Ajax に代表されるインタラクティブなインターフェースが実現できるなど、高い利便性が得られます。反面、PC 上の重要なファイルを削除・変更するなど、悪意を持った処理が行われる可能性もあります。従って無制限にスクリプト等を実行できるようにしておくのは
Webに感染するマルウェア「JSRedir-R」が猛威
JSRedir-RはWebサイトに仕掛けられ、PDFとFlash Playerの脆弱性修正パッチを当てていないユーザーがそのサイトを閲覧すると、マルウェアに感染する。 Webサイトを通じて感染するマルウェアの「JSRedir-R」(別名Gumblar)が猛威を振るっている。セキュリティ企業の英Sophosに続き、米US-CERTやSANS Internet Storm Centerも注意を呼び掛けた。 US-CERTによると、この攻撃ではまず、正規サイトが改ざんされてJSRedir-Rのコードが挿入される。サイト改ざんには盗まれたFTPパスワードが使われているとみられるが、設定の不備、Webアプリケーションの脆弱性などが利用されている可能性もある。 JSRedir-Rは、PDFとFlash Playerの既知の脆弱性を悪用し、これらの脆弱性の修正パッチを当てていないユーザーがJSRedir
「GENOウィルス」がヤバい7つの理由。これはもっと騒がれるべき。 - ヌルめのつぶやき
万博·体育(ManBetX)官方网站-首页 出错啦!该资源不存在,可能的原因为 (错误代码:404)
非常に危険なウイルス「Gumblar」(gumblar.cn)が感染拡大中 - (DxD)∞
Day by Day Infinity – Webな日々(HTML/XHTML/CSS/JavaScript/PHP/CMS) 非常に危険なGENOウイルス「Gumblar」(gumblar.cn)、「Martuz」(martuz.cn)が感染を拡大しているようです。 GENOウイルスとも呼ばれているこれらのウイルスは「Zlkon」の亜種で、Adobe Flash PlayerやAdobe Reader(Adobe Acrobat Reader)の脆弱性を利用してマルウェアを実行し、インターネットアクセスを監視、IDやパスワードなどを盗み出します。そして、盗み出したIDとパスワードを利用して、サイトを改竄、さらに感染を拡大しているようです。 大手企業サイトを含め、複数のWebサイトが改竄され、不正なスクリプトが挿入されているようです。実際に、通常のWebブラウジングをしている際に、この不正
ぼくはまちちゃん! こんにちはこんにちは!! (1/5)
古くからのmixiユーザーであれば、“はまちちゃん事件”を覚えている人も多いだろう。2005年4月、mixiで大勢のユーザーが“ぼくはまちちゃん!”というタイトルを付けた、謎の日記を次々に公開するという怪現象が起こった。 きっかけとなったのは、あるユーザーが投稿した日記。その日記の本文には「こんにちはこんにちは!!」という言葉とともに“あるURL”が貼り付けてあった。 このURLが罠で、不思議に思って押すと、クリックしたユーザーのページに“ぼくはまちちゃん!”というタイトルで同じ文面/URLの日記が勝手にアップされてしまうのだ。 投稿は“ねずみ算”的に増え、一時は混乱状態に…… さらに、勝手にアップロードされた日記を見て「友達が変な日記を書いている」と興味を持った友達がURLをクリック……。mixi内には“ぼくはまちちゃん!”という題名の日記が“ねずみ算式”に増えていき、一部のユーザーを混
中国で正規版セキュリティソフトが売れる理由 (1/2)
セキュリティーに高い意識を持つ中国の人たち 中国でコンテンツ事情を紹介する記事には、「海賊版天国」という枕詞がついて久しいが、セキュリティソフトだけは年々、より多くの利用者が正規版ソフトを購入、ないしは利用登録しているように感じる。 意外にも(失礼!?)多くの中国のパソコンユーザーは、コンピュータウイルスに対する心構えを持っているのだ。 例えばUSBメモリーを介してデータをやりとりする場合、中国のパソコンユーザーは筆者が渡したUSBメモリーに対して必ずウイルスチェックをかけるし、そもそも中国人の知人にUSBメモリーのやりとりをする際には「事前にウイルスチェックしてくれ」と念を押される。 中国での啓蒙活動は日本以上に活発で、テレビやバス、地下鉄内のテレビなどの多くの人の目に触れるメディアで、最新のウイルス情報や対策を紹介している。 中国市場で売られているセキュリティソフトは数多い。日本でもお
【レビュー】JavaScriptをブロック!Firefox 3のアドオン「NoScript」で安心ブラウズ (1) 「NoScript」の概要とインストール | パソコン | マイコミジャーナル
Firefox 3のセキュリティの基本は、サイト単位である。Cookie、ポップアップ、拡張機能のインストールなどは、サイトごとにその許可と禁止が定められている。しかし、JavaScriptだけは、ポリシー単位で設定を行うようになっている(しかし、その設定のためのGUIなどは用意されていない)。本稿で紹介するのは、サイト単位で設定をすることができるアドオンである。 注意:本稿では、Firefoxのアドオンのインストールを行っておりますが、ソフトウェアの利用はすべて使用者の責任においてご利用ください。 NoScriptを使ってみる まずはインストールである。アドオンのWebサイトから、[Firefoxへインストール]ボタンをクリックしよう(図1)。 図1 NoScriptのインストール 途中、インストールの許可の確認がでるが、[今すぐインストール]を選択する。ダウンロードが終わり、インスト
HDDをフォーマットするブラクラ まとめwiki
パソコンに詳しくない方は、スレッドに書かれる対応策を鵜呑みにせず 冷静な行動を取りましょう。報告にも偽のものがあるようなので注意。 感染した恐れのある場合は再起動やシャットダウンをしてはいけません。 各スレで人柱による対策が検討されています。 とにかくPCをそのままの状態にしておきましょう。 普段からセキュリティに気を付けている方であればまず大丈夫です。 概要まとめ 2007/12/28(金)、gigigi(アップローダー)にてエロ画像がUPされる。 (初出は http://sakura01.bbspink.com/test/read.cgi/ascii/1198102303/701 の模様。) 2007/12/30(日)Download板にて報告、ニュース速報板にスレが立ち拡大中。AV監督(愛媛県) 画像は拡張子はjpgだが、中身はHTMLとJavaScriptであり、これをクリックする
天漢日乗: 平塚5人変死事件 mixiの無防備さ
平塚で異母兄妹の遺体と身元不明の幼児一人、乳児二人の遺体が見つかった事件は謎が多い。合掌。 実母に殺された被害者がmixiに入っていた。 NHKは昼のニュースで、被害者のmixiの日記の一部を読み上げた。 一番最初に見つけたのは、たぶん2ちゃんねる。で、マスコミ各社、2ちゃんねるで、この手の blog・日記探し を見つけて拾ってますか。やれやれ。だったら 2ちゃんねるの悪口ばかり流す のはやめたら? ネタを拾わせて貰ってるくせに、悪口ばかり報道 って、仁義にもとりませんか? それとも 匿名掲示板だから、おいしい話だけ拾って商売 ですか? 毎日より。 平塚5遺体:殺害された利加香さん、ネットに書き込み 「友達って難しいな。今年に入ってなんかおかしいよ……もうやだ」。殺害された昨年10月12日未明、岡本利加香さんは、インターネットの会員制掲示板にこう書き込んでいた。 掲示板への書き込みによると
高木浩光@自宅の日記 - ブログからFUDへ? 眞鍋かをりは30個の「スパイウェア」のうちcookieの数を明らかにせよ
■ ブログからFUDへ? 眞鍋かをりは30個の「スパイウェア」のうちcookieの数を明らかにせよ CA、スパイウェア撲滅キャンペーンに眞鍋かをりらが参加, INTERNET Watch, 2006年3月9日 最近までスパイウェア対策をしていなかったという眞鍋かをりは、CAのスパイウェア対策ソフト「eTrust PestPatrol アンチスパイウェア」でPCをスキャンしたところ、約30のスパイウェアが検出されたと告白。「目に見えてPCが故障するわけではなかったので意識していなかったが、気付かないうちに感染していて驚いた。何も対策をしていない人は、絶対感染しているはず」と訴えた。 また言ってるのか。一回目は黙っておこうと思ったが、繰り返すつもりなら、もうこれは黙認していくわけにはいかないだろう。 現在日本において「スパイウェアの被害」といえば、銀行から預金が盗まれる被害が連想される。昨年夏
「あなたのWebサイト,Mozillaでは表示が崩れますよ」と忠告,実はボット・メール
F-Secureをかたるボット添付メール(同社の<a href="http://www.f-secure.com/weblog/archives/archive-022006.html#00000798" target=_blank>公開情報</a>から引用) フィンランドF-Secureは現地時間2月1日,同社をかたる悪質なメールが多数出回っているとして注意を呼びかけた。メールには,ボット(悪質なプログラムの一種)を圧縮したファイルが添付されている。本文には,「あなたのWebサイトはMozillaブラウザでは表示が崩れます。画面写真を添付しますので確認にしてください」といった内容が書かれている。メールの内容を信用できそうな場合であっても,添付ファイルを安易に実行してはいけない。 ボットを添付したメールは,同社のスタッフ名で送られてくる。送信者アドレスも,「press@f-secure.c
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ジャパンネット銀行:Visaデビット(ワンタイムデビットからの変更点)
いわゆる“GENOウイルス”が猛威、G DATAがその挙動を解説
IDEA * IDEA