【危険】 「atwiki」が乗っ取られ個人情報流出 パズドラ等の有名wikiがウイルスまみれに : 痛いニュース(ノ∀`)
【危険】 「atwiki」が乗っ取られ個人情報流出 パズドラ等の有名wikiがウイルスまみれに 1 名前:名無しさん:2014/03/09(日)02:06:48 ID:iqSbbI4PQ atwikiクラックされ個人情報流出、open攻撃用に改竄さる すべてのサーバーにこのスクリプトがあり、 他の人が作ったものも含めてすべてのウィキの一覧を取得できる。 他人のウィキ内のファイルの名前変更や削除などの操作までできてしまう。 (URL省略) 解りやすく説明 ・お前らのPCに勝手に出入口が作られて ・見られたくない会社の資料やエロファイルでも覗かれたりDLされる ・しかも世界中から見られる こんな感じ 2 名前:名無しさん:2014/03/09(日)02:07:20 ID:iqSbbI4PQ 現在の状況 ○atwiki.jpの全鯖のphp操作権限取得 (サイトの管理者レベルの改変可能) ○データ
韓国で1億人分の個人情報流出 NHKニュース
韓国では、人口の2倍に当たる延べ1億人分の個人情報が大手クレジットカード会社から流出していたことが分かり、カードの再発行を求める市民からの問い合わせがカード会社に殺到するなど混乱が広がっています。 個人情報の流出が明らかになったのは、韓国の大手クレジットカード会社3社で、20日、ソウル市内で記者会見を開き、それぞれの会社の代表がそろって謝罪しました。 流出したのは、カード番号や有効期間、それに加入者の氏名や電話番号などの個人情報で、3社合わせて延べ1億500万人分余りに上り、韓国の検察によりますと、外部の情報セキュリティー会社からカード会社に派遣されていた社員が、USBメモリーで情報を持ち出し売りさばいていたということです。 カード会社3社は、暗証番号やセキュリティーコードは流出していないため、被害が発生する可能性はないとしていますが、韓国の人口5000万人の2倍に当たる個人情報が流出した
中国製の日本語入力ソフト 入力情報を無断送信 NHKニュース
中国最大手の検索サイト「百度(バイドゥ)」が提供する日本語の入力ソフトが、パソコンに打ち込まれたほぼすべての情報を、利用者に無断で外部に送信していたことが分かりました。 セキュリティー会社は、機密情報が漏えいするおそれもあるとして、利用には注意が必要だと指摘しています。 アメリカのグーグルに次いで世界2位の検索サイト、中国の「百度」は、4年前から「Baidu IME(バイドゥ・アイエムイー)」という日本語の入力ソフトを無償で提供していて、おととしまでに180万回ダウンロードされるなど、利用が広がっています。 このソフトは、初期設定ではパソコンの情報を外部に送信しないと表示していますが、セキュリティー会社のネットエージェントなどが分析したところ、実際には国内にある百度のサーバーに情報を送信していることが分かりました。送っている内容は、利用者がパソコンで打ち込んだほぼすべての情報と、パソコン固
遠隔操作プログラム、同僚PCから発見される…片山被告弁護団が会見:社会:スポーツ報知
遠隔操作プログラム、同僚PCから発見される…片山被告弁護団が会見 パソコン(PC)遠隔操作事件で、威力業務妨害の疑いなどで逮捕・起訴された元IT関連会社社員・片山祐輔被告(31)の弁護団は9日、会見を開き、遠隔操作に使われたとされるプログラムと同じものが「被告の職場の同僚のPCからも発見されていた」と明らかにした。弁護団が開示請求した検察の調書に書かれていたという。 捜査当局は被告の職場からPC19台を押収。弁護団によると、調書には、被告のPCから発見されたプログラム「iesys.exe」が、少なくとも1人の同僚のPCからも発見された、と書かれていた。同僚も事情聴取を受けたが、関与を否定したという。主任弁護人の佐藤博史弁護士(64)は「被告人はむしろ遠隔操作された被害者のひとりの可能性が高い」と主張した。
47NEWS(よんななニュース)
[パリ便り・新潟日報記者の五輪コラム]東京から3年…オリンピックに歓声が帰ってきた!厳戒態勢の開会式、セーヌ川の水上パレードで県勢選手探す
PC遠隔操作「真犯人」からメール届く 「ミスしました。ゲームは私の負けのようです」
PC遠隔操作事件の「真犯人」を名乗る人物からのメールが落合弁護士やITmedia Newsと契約しているライターなどに届いた。「ミスしました」といった内容に1枚の写真が添付されている。 PC遠隔操作事件で、「真犯人」を名乗る人物からのメールが11月13日夜、ITmedia Newsと契約しているライターや一部報道機関などに届いた。メールには「ミスしました。ゲームは私の負けのようです」などと書かれている。 メールは13日午後11時55分ごろに届いた。タイトルは「真犯人です。」とあり、“犯行声明”が送られていた落合洋司弁護士や、質問メールを送った朝日新聞など7つの宛名と、5行の本文の後に、報道機関が送った質問の内容が引用記号付きで貼り付けられている。また写真1枚が添付されている。発信元アドレスは犯行声明の送信に使われたのと同じものだった。 メール本文には「おひさしぶりです。真犯人です。」「ミス
AT&T、iPad ユーザ 114,067 名の E-mail アドレスを漏洩 | スラド アップル
AT&T のウェブサイトから 114,067 件の iPad 3G 購入者の E-mail アドレスが漏洩した (本家 /. 記事, Gawker の記事より) 。 この大量のアドレスは Goaste Security と呼ばれるグループが AT&T のウェブサイトから取得したもので、AT&T で公開されているウェブサイトには加入者に一意に与えられる ICC-ID を与えると E-mail アドレスを返すスクリプトが放置されており、これを利用された模様。Gawker の記事にはアドレスの一部が伏せ字付きで公開されているが、.army.mil やら .house.gov などのメールアドレスも確認できる。 AT&T はデータ流出があった事を認めており、調査を続行して流出の被害に遭った加入者に情報提供をしていくと述べている。
深夜の『アメーバブログ』芸能人パスワード流出事件! その流れを解説|ガジェット通信 GetNews
前回、サイバーエージェントが運営するインターネットブログサービス『アメーバブログ』には多数の芸能人がブログを開設しているのだが、その芸能人たちのIDとパスワードがエクセルデータ(拡張子: xls)で流出している(漏えいしている)という記事をお伝えした。2010年1月1日の午前1時ごろに発覚したこの騒動。その流出過程と当編集部の取材過程を合わせて解説していきたいと思う。 2010年1月1日1時9分にインターネット掲示板『2ちゃんねる』のハロプロ@2ch掲示板に、『ミキティが変なの踏んでブログ更新されたっぽいよ』というタイトルのスレッド(掲示板)が作られた。「どうすんの」という書き込みとともに、タレントのミキティ(藤本美貴)さんのブログのURLも掲載。URLをクリックするとブログに飛び、お年玉と書かれた画像が掲載されている。マウスカーソルをその画像に合わせると、画像ファイルのはずなのになぜかエ
「無料で遊べる」携帯ゲーム高額請求相次ぐ(読売新聞) - Yahoo!ニュース
「無料で遊べる」とうたう大手携帯ゲームサイトから高額な情報料を請求され、トラブルになるケースが相次いでいる。 5歳の子どもが親の携帯電話で遊ぶうち、10万円もの高額アイテムを購入してしまった事例も。親は電話料金に上乗せされた請求を見て初めて気付くことが多いという。国民生活センターは携帯電話会社などに対し、高額請求の場合は一時的に請求を止めて調べるなどの改善策を求めた。 山形県内の主婦(37)が、ソフトバンクモバイルからの請求金額が急増したことに気づいたのは今年5月。明細には「情報コンテンツ料 4万5150円」とある。小学3年生の長男(9)に聞くと、大手サイト「グリー」で自分の分身(アバター)を飾るアイテムを買っていたという。 ゲームは原則無料だが、アバターを飾ったり、ゲームを有利に進めたりするための特別アイテムは有料で、1点5250円するものもある。テレビコマーシャルでは「無料で遊び
asahi.com(朝日新聞社):ツイッターにサイバー攻撃か 利用不可能に - 国際
【ワシントン=勝田敏彦】短い「つぶやき」を自由に書き込んだりできる人気の交流サービス(SNS)のツイッターが米東部時間6日朝、トラブルのため、利用できなくなった。7月に韓国や米国の政府機関などが受けたのと同様の、DoS(サービス拒絶)攻撃と呼ばれるサイバー攻撃を受けている可能性があり、ツイッターの運営会社が原因を調べている。 AP通信によると、ツイッターは利用者が多すぎる場合や点検などのためにサービスを停止する場合があるが、今回はそうではないという。
超定番のアンチウイルスソフト「AVG 8.5」の日本語版が公開 | 教えて君.net
定番アンチウイルスソフト「AVG」の最新バージョンである「AVG Anti-Virus 8.5」の日本語版が公開された。今回のバージョンアップからはスパイウェア、アドウェアの検出が可能な「スパイウェア対策機能」が新機能として追加。もちろんFree版も提供されているぞ。 Free版は「個人情報保護機能」などが削られた機能制限版。非営利・個人ならば使用可能だ。 ダウンロードページから「AVG Anti-Virus Free Edition 8.5」をクリック 注意書き、プライバシーポリシーを熟読したら「ダウンロード」ボタンをクリック。AVGからのお知らせを受信したい人はメールアドレスに受信用アドレスを入力しよう
窓の杜 - 【NEWS】“最高”1件を含む6件のセキュリティ問題を修正した「Firefox」v3.0.6が公開
Mozillaは3日、Webブラウザー「Firefox」の最新版v3.0.6を公開した。本バージョンは主にセキュリティや安定性に関するアップデートで、6件のセキュリティ問題が修正されている。そのうち1件は重要度が4段階中の“最高”に位置付けられており、メモリ破壊により任意コードの実行を引き起こすおそれがある。 そのほか、一部のユーザーから報告されていた、「Firefox」を長時間起動していると画面の一部が正しく描画されなくなる問題が修正されるなど、いくつかの不具合修正や仕様変更が施されている。 「Firefox」はWindows 2000/XP/Server 2003/Vistaに対応するフリーソフトで、現在Mozilla JapanのWebサイトや窓の杜ライブラリなどからダウンロードできるほか、旧バージョンをインストールしている場合は自動更新も可能。 【著作権者】contributors
asahi.com(朝日新聞社):管理人「非常ベル止めた」 誤作動と判断 ビデオ店放火 - 社会
管理人「非常ベル止めた」 誤作動と判断 ビデオ店放火2008年10月6日3時5分印刷ソーシャルブックマーク 15人が死亡した大阪の個室ビデオ店放火殺人事件で、店が入る雑居ビル6階に住む男性管理人が大阪府警の調べに対し、「(事件時に)非常ベルを止めた」と述べていることが、府警への取材でわかった。火災が起きた時、いったん鳴った非常ベルがすぐに止まったと、従業員や客が証言していた。 府警は業務上過失致死傷などの容疑で防火体制に問題がなかったか捜査する方針で、非常ベルの停止が多くの死傷者を出す結果につながったのかどうかについても慎重に調べる。 捜査1課の浪速署捜査本部や大阪市消防局などによると、男性はこのビルの元所有者で、今は管理人として6階に住んでいる。消防法で指定が義務づけられているビルの「防火管理者」にもなっている。 火災があった1階の個室ビデオ店「試写室キャッツなんば店」内には、32ある各
Firefox急遽プライベートモード追加へ:Mozillaの焦り?
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008-09-15 08:31 8月に開催されたBlack Hat会議で、私がMozillaのセキュリティ責任者であるWindow Snyder氏と話をした時、彼女はプライベートブラウジング機能が次の版のFirefoxに盛り込まれることはないと断言した。 ところが米国時間9月12日にMozillaは、このブラウザをユーザーの閲覧セッションに関する情報をまったくローカルに残さない一時的なモードに切り替えるプライバシー機能を、10月中に確かにFirefox 3.1に盛り込むという発表を行った。 なぜ突然スケジュールが変わったのだろうか?ブラウザ戦争2.0のせいだ。 (参照:Talking Firefox security with Mozilla’s Window Snyder) Black Ha
世界最大粒子加速器LHCのシステムにハッカー集団が侵入、CERN
スイス・ジュネーブ(Geneva)近郊にある欧州合同素粒子原子核研究機構(European Organisation for Nuclear Research、CERN)で、粒子加速器「大型ハドロン衝突型加速器(LHC)」に最初の陽子ビームが入射される様子をコンピューターのスクリーンで見守る同機構の科学者(2008年9月10日撮影)。(c)AFP/FABRICE COFFRINI 【9月15日 AFP】10日に稼働した世界最大の粒子加速器「大型ハドロン衝突型加速器(LHC)」のコンピューター・システムにハッカー集団が侵入したと、13日の英タイムズ(Times)紙およびデーリー・テレグラフ(Daily Telegraph)紙が報じた。 これによると、「Greek Security Team」を名乗るグループが、スイスとフランスの国境にまたがる欧州合同素粒子原子核研究機構(European O
【2ch】ニュー速クオリティ:インターネット終了のお知らせ。DNSの脆弱性の実証コードがリリースされる。僅か数分で汚染可能
1 力保美達(福島県)2008/07/25(金) 11:29:15.07 ID:6KHoBSxHP ?PLT(12000) ポイント特典 Dan Kaminsky氏のDNSキャッシュポイズニング脆弱性に対してパッチを当てる緊急性が何段階か跳ね上がっている。 このセキュリティホールを利用する、対象の名前サーバのキャッシュに悪意のあるDNSレコードを埋め込むことを 可能にする脆弱性実証コードが、無料で配布されている攻撃・侵入テストツールであるMetasploitに追加された。 Metasploitを作ったHD Moore氏によれば、この脆弱性実証コードの作成には|)ruidの研究者と協力しており、 この脆弱性実証コードを支援するためにDNSサービスも作成されたという。 このコードはここで提供されており、深刻なキャッシュポイズニング攻撃を行うことを可能にするDNSプロトコルと 一般
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
楽天、「個人情報をダウンロード販売」報道を否定