Take a sample, leave a sample. Mobile malware mini-dump - July 8 Update
This post and all mobile malware moved to contagiominidump.blogspot.com I frequently get requests for already published on Contagio mobile malware and also new files that might be mentioned in the media and blogs. I do not really have a large collection of mobile malware but I welcome the submissions. Here is a folder with the most recent files I have. If you use upload feature on the blog (see be
ソニー、不正アクセス関連で140億円の費用 カード被害、現時点では報告なし
ソニーは5月23日、のべ1億人超の個人情報が流出した不正アクセスに関連し、2011年度(2012年3月期)には現時点で140億円の費用が発生する見通しを明らかにした。 流出による被害が発生した際に被害額を保障する保険や、セキュリティ強化、カスタマーサポート、法務調査関連、売り上げ減少に基づく利益への影響など、現時点で判明している影響を試算した。 不正アクセスでクレジットカード番号も流出した可能性があるが、現時点ではカードの不正使用による被害は確認されていないという。 関連記事 ソニー、2600億円の最終赤字に 震災の影響で見通し不透明、引当金計上 ソニーの2011年3月期は連結最終損益が2600億円の赤字になる見通し。震災の影響で国内事業の収益見通しが不透明になり、繰延税金資産に評価性引当金を計上することになったため。 誰が、なぜ? 史上最悪規模・ソニー個人情報流出事件を時系列順に整理 ソ
JUGEM管理画面、セッションID漏洩の問題を修正 | 水無月ばけらのえび日記
公開: 2011年5月22日22時15分頃 こんなリリースが出ていますね……「【重要】管理者ページセキュリティの修正と強化に関しまして (info.jugem.jp)」。 この度、PHPSESSIDが付与された管理者ページURLから外部サイトにアクセスした場合、外部サイトのアクセス解析に残ったログから、お客様のブログ管理者ページに他の方がログイン出来た可能性が判明いたしました。 (~中略~) 【弊社で確認した発生する条件】 (1)ご利用のブラウザのプライバシー設定が規定値より高く設定されていた場合 (2)セキュリティソフト等でCookieがブロックされてしまった場合 【第三者がログイン出来た条件】 上記(1)(2)のいずれかの条件を満たしたお客様が、JUGEM管理者ページ内から外部サイトへ遷移した場合に、その外部サイトのアクセス解析等にお客様の管理者ページにログイン出来るURLが表示されて
シャットダウン事件と発見者の責任 | 水無月ばけらのえび日記
公開: 2011年5月22日13時50分頃 こんなお話が。 巫女SE、脆弱性のあるサービスを独断で停止し、あわや警察沙汰に (slashdot.jp)」。巫女テスター(17歳)、システムの致命的な欠陥を発見しサーバーごとシステムをシャットダウンした一部始終 (togetter.com)巫女テスター(17歳)、欠陥システムをサーバーごとシャットダウンするに至った顛末とその後のお話 (togetter.com)とあるシステムを見ていたら「パスワード再発行フォームのメールアドレス入力画面にSQLを仕込むと全ユーザーの情報を引き出したり」といった致命的な脆弱性を発見してしまい、そして……本番環境を動かないようにしてシャットダウン。その後は警察を呼ばれそうになりつつも、クライアントの理解が得られて最悪の結果は回避できたようで。まとめには出ていませんが、「課長と部長に報告したし、埒があかないから更に上
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Coordinated vulnerability disclosure - Wikipedia