「ニコ動」にサイバー攻撃…中国系接続業者介し : IT&メディア : 読売新聞(YOMIURI ONLINE)
中国の利用者向けに国内に設置された「中継サーバー」がインターネットの不正接続に悪用された事件で、警視庁は4日、東京都内の中国系プロバイダー業者のIPアドレス(ネット上の住所)から、IT大手「ドワンゴ」が運営する「ニコニコ動画」への不正ログインなど計34件のサイバー攻撃が行われていたと発表した。 顧客のクレジットカード情報の流出が判明した企業への攻撃もあり、同庁は被害の実態を調べている。 同庁幹部によると、このプロバイダーは、主に中国人向けにネット接続サービスを提供する「大任」(豊島区)。同庁が昨年摘発したサーバー業者「大光」(台東区)などへの捜査で浮上し、同庁がIPアドレスの使用状況などを解析した結果、中継サーバーを使ったサイバー攻撃に悪用されていたことがわかったという。
はてなブログ | 無料ブログを作成しよう
聖蹟桜ヶ丘へ 今年度の授業が全て終了した。最後の授業はテスト返却とその確認作業の後は特に何をしろとも言われていなかったので、『耳をすませば』の後半、お姉さんと雫が言い争いをする場面を生徒と皆で見た。 この場面。あの場面、お姉さんは雫に「今しなきゃいけないことから逃…
高木浩光@自宅の日記 - ビデオ版「日本のインターネットが終了する日」
■ 情報ネットワーク法学会特別講演会を聴講してきた 昨日は、情報ネットワーク法学会の特別講演会「個人情報保護、自己情報コントロール権の現状と課題」を聴講してきた。堀部政男先生の基調講演では、OECDの情報セキュリティ・プライバシー作業部会の副議長を12年間務めてこられた中でのご経験のお話、佐藤幸治先生の特別講演では、憲法学の立場からプライバシーをどうとらえるかの哲学的なお話を伺うことができた。 堀部先生のお話の中で、OECDの作業部会に副議長として参加した際に、他の国からは、「Privacy Commissioner」「Data Protection Commissioner」「Data Protection Authority」といった、国の機関からの代表者が派遣されているのに、日本だけが国の代表者ではなく一人の研究者としての参加であったため、時には一部の情報について教えてもらえないこと
一部のセキュリティ専門家の認識と対策レベルのギャップ ――XSSは本当に煽られすぎているか? - 地の底
世間の認識と脅威レベルのギャップ――XSSは本当に危ないか? − @IT という記事を読んで、不安になった。 この記事を真に受けて、事前の対策より 「やられてしまったら営業担当者1人に謝罪に行かせ」 る方を選ぶサービス提供者が出て来たらどうしよう? 利用者にも、 「脆弱性があっても大事には至らないものらしい。 専門家が煽りすぎだと言うんだからそうなんだろう」 なんて安心してしまう人がでてきてしまったりはしないかな? まずは、本当に今が 「そろそろ終わりにしなければなりません」 と啓蒙しなければいけないほど、 「XSS をあおりすぎ」 で、XSS 対策に 「過剰に投資」 している時代なのかどうか、検討しないと。 というわけで、以下は参考情報。 <表1>最近一ヶ月以内に、XSS脆弱性の存在を確認したサイトの一部 ※注意 あくまで 「脆弱性って、ほんとにどこにでもあるんだね」 程度に認識してもら
Winnyもニコ動もブロックする――ファイアウォールの米パロアルトが日本進出
セキュリティベンダーの米Palo Alto Networks(パロアルトネットワークス)は4月6日、日本法人を近日設立すると発表した。代表取締役社長にはブルーコートシステムズの社長を務めた金城盛弘氏が就任する。同社の多機能ファイアウォール製品「PAシリーズ」の技術サポートを充実させ、代理店契約を結ぶネットワンシステムズ、日立システムアンドサービスを通じて拡販していく。3年間で15~20億円の売り上げを見込む。 パロアルトが“次世代ファイアウォール”と呼ぶ「PA-4060」 パロアルトネットワークスは、チェック・ポイント・ソフトウェア・テクノロジーズでFireWall-1のステートフルインスペクション技術を開発したニア・ズーク氏が2005年に設立したベンチャー企業。アプリケーションやユーザーレベルでのきめ細かなアクセスコントロール機能と高性能を生かした、既存製品の枠に収まらないファイアウォー
Firefoxで「プライバシー情報の消去」の全部にチェックしても履歴は完全には削除されない - Active Galactic : 11次元と自然科学と拷問的日常
っていうことを、今頃知った。みんなで使うパソコンの設定をしていた身としては、履歴やクッキー、パスワードやフォームの類を全削除にしておけば問題はなく、クリーンなブラウザを快適に使ってもらえると思ってた。 へぇ、Flashクッキーなんて楽しい手段があるんだ。マクロメディアのローカルフォルダにクッキーがばっちり残っているじゃないか。Adobe Flashにはブラウザのクッキーとは独立した個人情報保管システムがあるみたいだね。他のプラグインも独自にローカルフォルダにデータを保管していたりするのかな。ん、ニコニコ動画の前回検索タグ履歴なんてのがあるぞ。 多分、Windowsだとこの辺にあると思う。 >C:\Documents and Settings\ユーザー名\Application Data\Macromedia\Flash Player\#SharedObjects\ もちろん、これは特定のブ
avast!の誤検知 - octech
【avast先生】avast!でマルウェアが検出される【大騒ぎ】 - niconicoの不具合報告掲示板 ニコ動に置いてあるswfなどが、avast!によってマルウェアと検知されてしまう問題がいろいろなところで話題になっています。 他人事だと思っていたら、ちょっと前に作ったメモリ使用量を調べるswfがなんとavastがマルウェアと判断されていました!アップしたときには問題なかったのに、どうやら最近のavast!のデータベースで同様に蹴られている模様。 具体的には、次のような表示がなされるのです。 マルウェアを発見しました! SWF:CVE-2007-0071 [Expl]手元にflaファイルがあるので調べてみると、パブリッシュしている過程で同様にCVE-2007-0071で蹴られます。 仕事に支障が出る前に原因追及を行おうと思い調べてみました。 原因はダイナミックテキスト! 最初は、このs
ログイン画面が「http://」じゃいけないの? - れつめも
セキュリティ安全なWebサイト設計の注意点 - 高木浩光SSLが機能しない事態http://www.soi.wide.ad.jp/class/20030011/slides/10/4.html今日は前回のエントリ「ニコニコ動画のログイン - れつめも」で追記した、以下の部分について書きます。ちなみに、今回の内容は高木浩光先生が昔から言ってることであって、特に目新しい内容はないよー。送信先は https になってた。と、いうことで、わざわざアカウントセンター側からログインしなくても、毎回ソース見て https に送信することを確認すれば大丈夫です。よかったよかった。ってよくねー!!(これについては後で書く。)ログインの時に入力する情報は HTTPS で暗号化して送信することは、大きなサイトではだいぶ浸透してきている。が、ログインページそのものを HTTPS にするという意識はそうでもないらし
ニコニコ動画のログイン - れつめも
セキュリティpixiv のネタで思い出したので書いておく。確か、ニコニコ動画でも pixiv と全く同じ状況になっている。ニコニコ動画http://www.nicovideo.jp/ログイン画面では HTTPS でログインする方法が書いていない。URL を https にしてもダメ。が、実は回避策がある。やり方は簡単。アカウント設定を行う別ドメインでログインだけすればいいのだ。ニコニコ動画アカウントセンターhttps://secure.nicovideo.jp/secure/これで少しだけ安心。20080413 追記 (20080414 一部修正):ブクマコメントで指摘があったので見てみると、確かに送信先は https になってた。と、いうことで、わざわざアカウントセンター側からログインしなくても、毎回ソース見て https に送信することを確認すれば大丈夫です。よかったよかった。ってよく
ニコ厨の「足あと」を捕捉する方法(IE限定) - shiroicaの日記
Sleipnirでニコ動の動画をダウンロードするためのuserActionスクリプトを書いていたところ、ニコ動のflvプレーヤーを利用して、勝手にニコ動のアカウントで、訪問者の足あと(ニックネーム、ユーザーID、プレミアム会員か否か)を取ることが出来るのを発見。 但し訪問者がIE系ブラウザを使用していて、スクリプトONで、ニコ動にログイン状態である場合限定。(制約多いな) 手順としては、自分のサイトにニコ動のflvプレーヤーを埋め込み、その内部変数に格納されているニックネーム名やユーザーIDをGetVariable()メソッドで取得し、サーバーに流す、という流れ。ニコ動のプレーヤーの内部変数をGetVariable()で取得する方法については、ニコニコ動画をHackするときに使えそうな変数まとめ - We Ain't Seen Nothin' Yet.と、ニコニコ動画でプレイリストが使える
Winny開発者の金子勇氏「開発続けていれば流出ファイルは止められた」
日本弁護士連合会コンピュータ委員会は22日、「P2Pネットワークと法的問題~Winnyをめぐって~」と題したシンポジウムを開催した。シンポジウムには、Winnyを開発した金子勇氏や、産業技術総合研究所の高木浩光氏などが登壇し、P2Pネットワークの現状や将来性、法的問題などについての報告が行なわれた。 ● 「Winny2のアイディアはSkeedcastなどに応用していきたい」金子勇氏 基調報告では、北海道大学の町村泰貴教授が、2007年のネット関連の判例を紹介。刑事事件では、インターネットの掲示板などを通じて仲間を募った犯罪や、出会い系サイトに絡む犯罪などが注目を集めたと指摘。また、民事事件では知的財産侵害関連において、携帯電話向けの音楽データストレージサービス「MYUTA」が送信可能化権の侵害にあたると判断された事例や、マンション向けの録画サーバー「選録見録」の販売差し止めを認めた控訴審判
Immortal Session の恐怖 : 404 Blog Not Found
2007年11月29日07:15 カテゴリ書評/画評/品評 Immortal Session の恐怖 さすがの私も、今夜半の祭りにはmaitter。 私のtwitterが荒らされていたのだ。 荒らし発言は消してしまったが、にぽたんがlogを残してくれている。 nipotumblr - Dan the cracked man 一部で言われているように、本当にパスワードが抜かれたかどうかまでは解らない。が、状況としてはnowaがベータテスト段階で持っていたCSRF脆弱性をついた荒らしにそっくりだった。 にぽたん無料案内所 - こんにちはこんにちは!! この時も、私のnowaのメッセージに荒らしが入った。パスワードを変更しても暫く荒らしが続いていた点も似ている。 ここでの問題は、 bulkneets@twitter曰く(直接リンクは避けます) 問題は本人が気付いてもパスワード変えてもセッション残
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ソニー、BRAVIAのニコニコ動画/実況アプリをセキュリティ対策で一時休止
セキュリティ通信|セキュリティ関連ニュース サイト改ざん(2)ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況
個別「 ニコニコ動画のCAPTCHA突破余裕でした(すんな」の写真、画像 - twitter's fotolife