タグ

ブックマーク / security.srad.jp (6)

  • Samsung Galaxyにバックドアが発見される? | スラド セキュリティ

    オープンソースOS「Replicant」の開発者が、Samsung Galaxyシリーズにバックドアが搭載されていることを発見したそうだ。アプリケーションプロセッサに組み込まれたプロプライエタリなプログラムに、ファイルシステムのI/Oオペレーションをリモートで実行可能にする機能が含まれているという(Free Software Foundationのブログ)。 これにより、遠隔地からスマートフォンの記憶領域内にあるファイルにアクセスし、ファイルの読み込み・書き込み・削除といった操作を行うことが可能になるという。またいくつかの機種では個人情報にアクセスすることもできるという。 Replicantの開発者は、Galaxyシリーズの所有者はSamsungに説明を求めるべきだと主張している。

  • 「ECカレント」や「特価COM」に不正アクセス、クレジットカード番号などの流出の可能性 | スラド セキュリティ

    ストリームが運営する通販サイト「ECカレント」「イーベスト」「特価COM」が不正アクセスを受け、購入者の決済情報が流出した可能性があるそうだ(プレスリリース: PDF、 ECカレントのプレスリリース: PDF、 イーベストのプレスリリース: PDF、 特価COMのプレスリリース: PDFNHKニュースの記事)。 昨年11月にクレジットカード会社から不正使用の連絡を受けて調査を行ったところ、昨年9月28日から12月8日の間に各サイトから商品を購入した顧客の決済に関する情報が侵入者に閲覧可能な状態だったという。流出した可能性があるのは購入者氏名、メールアドレス、クレジットカード情報(カード番号と有効期限)。ただし、特価COMではクレジットカード情報の漏えいはないとのこと。同社では脆弱性を修正し、不正アクセスおよび個人情報漏えいを防止する措置を行ったとのことだ。 ECカレントや特価COMは価

    kouchi203
    kouchi203 2014/02/01
    「昨年9月28日から12月8日の間に各サイトから商品を購入した顧客の決済に関する情報が侵入者に閲覧可能な状態だった」
    リンク

  • シリア大統領府、スタッフの多くが「12345」をパスワードとして使用 | スラド セキュリティ

    先週、シリア大統領府のメールサーバーがサイバー攻撃を受け、大統領側近やスタッフのメールアカウント情報が流出したことが報じられたが、3分の1以上のアカウントでパスワードに「12345」が設定されていたという(Foreign Policyの記事、 Haaretzの記事、 家/.)。 LulzFinancialが公開したリストに掲載されているメールアドレスは78件。これらのうち、パスワードに「12345」と設定されていたのは28アカウント。また、5つのアカウントには「123456」というパスワードが設定されていた。 ちなみに、パスワードが「12345」だったことから、家/.では映画「スペースボール(1987)」の話題で持ちきりとなっている。

  • TSA、セキュリティのために95歳女性のオムツを脱がす | スラド セキュリティ

    米運輸保安庁が空港でのセキュリティ検査の一環として車椅子に乗った95歳の女性のオムツを脱がせたことが家/.で話題となっている。 事は米国時間26日、フロリダの空港で起きたという。職員は衣服の上からの検査でこの女性の足の部分に怪しげな何かを見つけたが、それが何かを判別できなかったため、女性を別の部屋に連れていったという。その後間もなくして職員は同行していたこの女性の娘に、オムツが濡れて固くなっており、十分に検査できないとしてオムツを脱いで渡すように要求してきたという。 母娘の二人はトイレに行きオムツを脱ぎ、これを職員に渡したそうだが、セキュリティ上問題となるものは何も見つからなかったとのこと。当局はこれが正規の手順に従った検査であり、全ての措置は丁重に行われたと説明しているという。娘側はこれに理解を示しながらも、「白血病の一種を煩い輸血を受けてまでこの旅行に臨んでいた母の健康状態を考えると

  • ドイツ警察、ハゲワシを捜査官として訓練中 | スラド セキュリティ

    ドイツ警察は、ハゲワシを捜査官として活用すべく訓練中とのことだ(BBC Newsの記事、 dBuneNewsの記事、家/.)。 鋭い嗅覚と群を抜いた視力を持つハゲワシは、隠された遺体を捜し出す任務においては警察犬よりも優れているとのことで、「シャーロック」、「ミス・マープル」、「コロンボ」の3羽が訓練を受けている。雛の時から訓練を受けていたシャーロックが空を飛ぶよりも地上を歩くことを好む点が心配されており、 群れで飛び回る習性に期待してミス・マープルとコロンボの2羽が先週から訓練に参加したとのこと。 ただし、ハゲワシによる捜索は誰もが受け入れられることではなく、遺体を損壊するのではないかという心配もある。そのため、このような形で利用するべきではないとの声も少なくない。

    kouchi203
    kouchi203 2011/06/11
    「鋭い嗅覚と群を抜いた視力を持つハゲワシは、隠された遺体を捜し出す任務においては警察犬よりも優れているとのこと」 へえ
    リンク

  • JR東日本サイトが改ざんされた模様 | スラド セキュリティ

    先程(午前6時頃)JR東日のWebサイトにアクセスしたところ、このページに転送され、以下の文章が記載されている。どうやら不正アクセス行為があったようだ。 当サイトの一時停止について 2009年12月23日 当社のホームページサイトの一部が、不正アクセスにより改ざんされていることが判明したため、現在、通常のページを一時停止いたしましたのでお知らせ致します。 現在、原因について調査しており、安全が確認され次第、再開の予定です。 なお、以下のサービスについてはご利用いただけます。 ご利用のお客さまにはご迷惑をお掛けし、誠に申し訳ございません。深くお詫び申し上げます。 東日旅客鉄道株式会社

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.