クレジットカードのセキュリティコードの保存は禁止 - うさぎ文学日記
私も海外でよく使っていたイモトのWi-Fi「GLOBALDATA」のWebサーバーに不正アクセスがあり、調査の結果最大146,701件のクレジットカード情報を含む情報漏えいがあったことが判明しています。 不正アクセスによるお客様情報流出に関するお知らせとお詫び | エクスコムグローバル株式会社|XCom Global, Inc. (Japan) リリースによると漏えいした情報は下記の通りと、この情報が揃えば大半のサイトのオンライン決済で利用できるでしょう。 カード名義人名 カード番号 カード有効期限 セキュリティコード お申込者住所 この中の「セキュリティコード」ですが、これはVISAやMasterでは「CVV」や「CV2」などと呼ばれている不正使用防止のための番号で、カードの裏面などに記載されているものです。 この「セキュリティコード」はカードに記載された番号を確認することで、カードの実
OWASP Top 10 2013 RC1リリース&日本語訳(ちょっとだけ) - うさぎ文学日記
OWASP Japan Leader らしく、OWASP Top 10 2013 RC1版の紹介でも。 https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project OWASPでは、PCI DSSなどでも参照しているOWASP Top 10 の 2013年版のリリース準備中です。現在、RC1をリリースして、コメントを募集しています。こちらまでお願いします。 OWASP-TopTen@lists.owasp.org 新規追加のものも名称を日本語に訳しましたが、もっと適切な言葉があれば教えて下さい。 OWASP Top 10 - 2013 RC1 A1 インジェクション攻撃(Injection) A2 不完全な認証とセッション管理(Broken Authentication and Session Management) A3 ク
お名前.comのレンタルサーバーが平文でパスワードを保存している - うさぎ文学日記
お名前.comで取ってるドメインがあったので、とりあえずレンタルサーバーも使ってみようと申し込んでみました。 月額1575円の共用サーバー SD|ドメイン取得なら お名前.com 設定を始めたところ、設定用のWebインタフェースのコントロールパネルに、メールアカウントや管理者アカウント、FTPアカウントなどのパスワードが表示されるという状況でした。 ※パスワードの箇所は暗号化されていないパスワード文字列 さらに、パスワード変更の際には旧パスワードの入力もいらないという仕様。 そして、コントロールパネルの横のお知らせには「セキュリティ対策は万全ですか?」とか出ててシュール。 サポートセンターに「パスワードを平文で保存しているのか?」ということや「なぜWebにパスワードをわざわざ表示するのか?」について問い合わせてみたところ、下記の回答がきました。 弊社サーバーNavi、および、コントロールパ
GROUPONのメールマガジンは登録確認メールがない - うさぎ文学日記
GROUPONのメールマガジン(デイリーメールというらしい)を知らない誰かに登録されたようで、携帯にお得なクーポンが送られてきます…。 GROUPONのメールマガジンは、メールアドレスを書いて、地域を選べば、登録完了。メールの到達確認の確認用URLとかもなしで登録完了。誰のメールアドレスでも登録し放題ですね。 【グルーポン-GROUPON】- デイリーメール登録 普通のメールアドレスならスパム扱いで捨てるだけなんですが、携帯だとちょっと面倒くさいですよね。というお話。 ちなみに解除は、解除URLが送られてきて、確認する仕様になっています。 昔流行ったメーリングリスト1000個(しかもエロとかゲイとかそんなジャンルのばっか)登録の嫌がらせとかが懐かしいですね。昔はメールボックスの容量が小さかったですし、スパムフィルターとかもありませんでしたしね。
Lulz Secがエロサイト登録ユーザー情報を奪取、.govや.milも - うさぎ文学日記
調子に乗りまくってるLulz Secが今度はエロサイト(pron.com)から奪取した26000ユーザー分のメールアドレスとパスワードを公開中です。ユーザー情報の中には、.govや.milのアドレスなど政府系のアドレスで登録してる馬鹿者もいて晒されています。 さらにユーザー情報だけではなく、他の55のエロサイトの管理者情報まで公開中。 Lulz Security® (LulzSec) releases 26,000 sex website passwords exposed by LulzSec | Naked Security エロはやめてあげてー。アカウントをキーにFacebookを検索するとか辞めてー。
PCの警告で「内部センサーを修正するために、数分間高温の蒸気の近くにPCを置いて下さい」と言われたら? - うさぎ文学日記
PC修理屋が女性の裸を盗撮するために仕込んだスパイウェアは、「内部センサーを修正するために、数分間高温の蒸気の近くにPCを置いて下さい」というメッセージを出して、女性を裸にするように促すそうです。 PCにこう言われたら、バスルームにPCを持って行って…、服を脱いで…、シャワーを出して…。 って、おぃ!! と突っ込みたくなりますが、ダマされるもんなんでしょうか?少なくとも服は脱がないような…。 Peeping Tom Mac spyware suspect cuffed • The Register Computer repairman accused of taking nude pictures of women remotely - latimes.com
アンチウイルスソフトの検出率は製品性能の指標になるのか - うさぎ文学日記
という話をちょうど追いかけていたところ、2009年7月30日グランドプリンスホテル赤坂で行われた「Trend Micro 『Direction 2009』」で『検出率はセキュリティの性能か?〜Detection2009:現在のテスト手法の課題とは〜』という興味がある話題があったので砂かぶりの席で聞いてきました。パネリストは私にはお馴染みの方々でした。 【モデレータ】 ・トレンドマイクロ株式会社 スレットモニタリングセンター マネージャー 平原 伸昭 【パネリスト】 ・株式会社ラック サイバーリスク総合研究所 所長 新井悠 ・株式会社 フォティーンフォティ技術研究所 代表取締役社長 鵜飼裕司 ・マイクロソフト株式会社 セキュリティレスポンスマネージャー 小野寺 匠 Trend Micro 『Direction 2009』 この辺りのネタはそのうちコラムにでも書くか、どっかで話す
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
