スクープ パスワード16億件の流出を確認:日経ビジネスオンライン
8月半ばごろからインターネット全般で発生している不正広告と、はてなでの対策について - はてなブログ開発ブログ
いつもはてなをご利用いただきありがとうございます。 2018年8月半ばごろから、主にパソコンから「はてなブックマーク」「はてなブログ」をはじめはてなのサービスへアクセスした際に、以下のようなページへ強制遷移されるとの報告が増えています。 これはGoogle社になりすまして景品の当選をうたう広告詐欺ですので、クリックや情報の入力をしないようご注意ください。 ページへの強制遷移は、広告ネットワークを介して悪質な不正広告が表示されていることが原因と思われます。これは、はてなが意図したものではありません。はてな以外のサイトでも同様の不正広告が表示されるとの報告もあり、インターネット全般で問題となっておりますため、引き続きご注意ください。 はてなでは今回発生した不正広告への対策として、8月22日16:00ごろ、原因となりえる複数の広告事業者の配信停止を行いました。 停止対応の実施以降、はてなサービス
小説投稿サイトのアルファポリスにて、「スクリーンショットの採取はご遠慮ください」が表示されて読めない。
► 2024 (1) ► 6月 (1) ► 2023 (6) ► 12月 (2) ► 7月 (1) ► 4月 (3) ► 2022 (8) ► 11月 (1) ► 7月 (1) ► 6月 (3) ► 4月 (2) ► 1月 (1) ► 2021 (9) ► 10月 (2) ► 6月 (1) ► 5月 (2) ► 2月 (2) ► 1月 (2) ► 2020 (10) ► 12月 (1) ► 11月 (2) ► 9月 (1) ► 8月 (2) ► 7月 (1) ► 6月 (1) ► 4月 (1) ► 1月 (1) ► 2019 (5) ► 12月 (1) ► 11月 (2) ► 9月 (1) ► 7月 (1) ▼ 2018 (2) ► 10月 (1) ▼ 3月 (1) 小説投稿サイトのアルファポリスにて、「スクリーンショットの採取はご遠慮ください」が表示されて読めない。 ► 2017 (7)
有能社員 会社のPCウイルス対策してPC守るも勝手にやり上司から大目玉喰らう 一方未対策のPCは大規模感染して業務停止
Miyahan @miyahancom Win XPやIE8時代のWin 7がゴロゴロ ↓ 全社PCがWannaCryに感染し業務停止 ↓ 「なんでお前の部署だけ感染してないんだ、おかしいだろ!?」 ↓ 僕が勝手にセキュリティアップデート、MS Security Essentials を入れていたことがバレて大目玉 ごめんなさい許して下さい。二度とパッチは当てません Miyahan @miyahancom 禁止されているいろんなことをゴニョゴニョしてパッチをダウンロードしていたので責められるのは当然だし、妥当だと思ってる。(正直、懲戒まで行けばはてな匿名ダイアリーに暴露してオイシイなと考えていたので残念) 問題は「やはり社としてセキュリティは考えて行くべきだ」とならなかったこと Miyahan @miyahancom 過去に3回の大規模感染事故を起こして、うち1回はVPN経由で顧客の環境に
Hiromitsu Takagi on Twitter: "全く出鱈目な注意喚起。対策の案内が出鱈目。 https://t.co/gTCApCppvV (ネットワーク報道部記者 郡義之 飯田耕太)"
全く出鱈目な注意喚起。対策の案内が出鱈目。 https://t.co/gTCApCppvV (ネットワーク報道部記者 郡義之 飯田耕太)
SNSログイン状態でサイト閲覧 アカウント特定されるおそれ | NHKニュース
SNSにログインした状態のまま、不正なプログラムが仕込まれたウェブサイトを閲覧すると、個人のアカウントが特定されるおそれがあることが、NTTの研究でわかりました。こうした危険性は多くのSNSに共通していて、NTTはユーザーや事業者に注意を呼びかけています。 攻撃者は不正なプログラムを仕込んだウェブサイトを作り、このサイトを閲覧した人のパソコンやスマートフォンを操って事前に用意した攻撃用のSNSのアカウントに次々とアクセスさせます。 その際、閲覧した人がSNSにログインした状態のままだと、ブロック機能を悪用され、どのアカウントの人かが特定されるということです。 こうした攻撃の被害はまだ確認されていませんが、NTTが実験したところ、「ツイッター」や「フェイスブック」などブロック機能がある少なくとも12のSNSで攻撃に成功したということです。 これに対し、ツイッターやマイクロソフトなどはすでに対
キーボードに残された体温でパスワードを推測する攻撃手法--スパイ映画さながら
セキュリティ企業のESETは、キーボード入力されたパスワードの情報を、各キーに残る体温から推測する攻撃手法「Thermanator」を紹介した。 この攻撃方法は、カリフォルニア大学アーバイン校(UCI)が可能性を実証して論文で示したもの。入力を終えてからも、キーボードに残された熱で入力内容を推測するヒントが得られるという。 PC用のキーボードだけでなく、指で触れて操作するデバイスは、触れた位置が後から読み取られてしまう。パスワード以外にも、短い入力内容なら、どのような情報でも推測可能である。 研究チームは、一般的に使われる4種類のPC用キーボードを用意し、30人の被験者に10種類のパスワードを入力してもらった。そして、熱探知カメラで入力後のキーボードをとらえて各キーの温度を計測。その温度データを別の被験者8人に見せたところ、かなり高い確率で押されたキーを当てたそうだ。
「GoogleがGmailの内容を外部企業に読ませている」という記事について - @stomita daily (or monthly, yearly)
Forbes Japanに以下のような記事が掲載された。 forbesjapan.com これについて記事を読んだ人たちのTwitter等での反応を見ていたのだけれど、その反応にちょっと違和感を感じたので、今回少し書いている。 まず最初の反応として、NewsPicksでのコメントを見てみる。 newspicks.com 「メール内容を読ませていいと同意した覚えはない」というコメントが多く、そこから転じて「Gmailは守秘が必要な用途で使うべきでない」「無料のサービスを使うということはこういうことなんだ」のような意見も見られる。 一方、はてブでの反応は、流石に技術者が多いコミュニティということもあり、ちょっと調子は異なっている b.hatena.ne.jp 何事かと思ったらOAuthのことだったw - gogatsu26のコメント / はてなブックマーク OAuth2で同意とってるなら普通じ
PCをクラッシュさせる音響攻撃「ブルーノート」--スピーカから音を流すだけで
セキュリティ企業のESETは、ハードディスク搭載PCをクラッシュさせる音響攻撃「ブルーノート」に関して注意を呼びかけた。PCのスピーカやPCの近くに置かれたスピーカからある種の音を流すだけで、PCを使用不能な状態に陥れられるという。なお、攻撃を受けるのはハードディスクなので、SSDのみを搭載しているPCはクラッシュしない。 この攻撃は、ミシガン大学と浙江大学の研究チームがデモンストレーションしたもの。音楽である音程を意味する用語“ブルーノート”と、Windowsのクラッシュ画面“ブルースクリーン”から、ブルーノート攻撃と呼ばれるようだ。 研究チームによると、音の振動でハードディスクの読み書きヘッドとプラッターがそれぞれ振動し、振幅が限界を超えるとハードディスクそのものが損傷したり、ソフトウェアが誤作動したりして、ファイルシステムが破壊されクラッシュやリブートに至るという。攻撃を実行するにあ
高度なマルウェア「VPNFilter」、54カ国で感染拡大 一斉攻撃の恐れも
感染したデバイスに対して「kill」コマンドが実行されれば、大量のルータが同時に使用不能に陥る恐れもある。 米Ciscoのセキュリティ部門Talosは5月23日、国家の関与が疑われる高度なモジュール式マルウェア「VPNFilter」が、世界54カ国で50万台以上のルータなどに感染を広げていると報告した。一斉攻撃を仕掛けられれば大量のルータが同時に使用不能に陥る恐れもあるとして、警戒を呼び掛けている。 Ciscoによると、VPNFilterの感染が確認されているのはLinksys、MikroTik、NETGEAR、TP-LinkのSOHO向けネットワーキングデバイスと、QNAPのNASデバイス。同マルウェアにWebサイトの認証情報を盗んだり、産業制御装置(SCADA)用通信プロトコルのModbusを監視したりするコンポーネントが含まれている点は、特に憂慮されるとしている。 さらに、感染したデ
ツイッター社、パスワード変更を3億3000万人に求める - BBCニュース
ツイッター社は3日、一部利用者のパスワードが暗号化されないまま自社内ネットワークで表示されるバグ(欠陥)を発見したと明らかにし、利用者3億3000万人に対して、パスワード変更を促した。 ツイッターは、内部調査の結果、自社関係者がパスワードを盗んだり悪用したりした形跡は一切ないと説明した。しかしその一方で、「念には念を重ねて」パスワードを変更するよう利用者全員に呼びかけた。 実際に何人のパスワードが影響を受けたのか、ツイッターは明らかにしていない。しかし、「相当数」の利用者のパスワードが「数カ月」にわたり、暗号化されないままツイッター社内の内部ログに保存されていたという。
公文書クライシス:政務三役、公務にLINEや私用メール | 毎日新聞
衆院予算委員会開会前に菅義偉官房長官(右)の差し出す携帯電話端末を見る安倍晋三首相=国会内で2016年9月、藤井太郎撮影 大臣、副大臣、政務官(政務三役)の経験者が、在任中に公用アカウントの電子メールをほとんど使わず、私用アカウントのメールや無料通信アプリ「LINE(ライン)」を業務に使っていたと毎日新聞の取材に証言した。政府は私用メールを公文書管理の対象外とみなしており、意思決定過程の記録を定めた公文書管理制度の盲点になっている可能性があるほか、セキュリティー上の懸念もある。【大場弘行、内橋寿明、日下部聡】
GoogleのChromeウェブストアに偽の広告ブロッカー、約2000万人がダウンロード
偽ブロッカーの作者は検索結果の上位に来るような用語をちりばめて、ユーザーがインストールするよう仕向けていたという。 モバイルやデスクトップ向けの広告ブロッカーを手掛けるAdGuardは、Googleの公式ストア「WebStore」で、Chrome向けの拡張機能として偽の広告ブロッカーが提供され、2000万人以上のユーザーがだまされてインストールしていたことが分かったと伝えた。 AdGuardのブログによると、偽ブロッカーの作者は、人気広告ブロッカーに数行のコードを付け加えただけの「クローン」を作成し、検索結果の上位に来るような用語をちりばめて、ユーザーがインストールするよう仕向けていたという。 そうした偽ブロッカーの1つ、「AdRemover」を詳しく調べた結果、javascriptライブラリのjQueryに隠した悪質なコードを使って、ユーザーが閲覧したWebサイトに関する情報を外部のサー
「ブラウザが覚えた全パスワードを出力する」chromeの新機能 その利便性とリスク
「ブラウザが覚えた全パスワードを出力する」chromeの新機能 その利便性とリスク:半径300メートルのIT(1/2 ページ) Google Chromeに実装されるとみられる「Webブラウザが覚えているパスワードの書き出し」機能。この機能を使って分かる“セキュリティ対策の教訓”とは。 その昔、PCを買い換えるとデータ移行があまりにも面倒で、買った喜びが悲しみに変わるようなことすらありました。それが最近では、サクッとデータが移行できるようになってうれしい限りです。昔は大抵、何らかのデータを移行し損ねて苦労していましたから……。 私の経験から振り返ると、“移行し損ねることが多い情報”の代表格は、「ブラウザが覚えているパスワード」です。これも今や、「Google ChromeはGoogleアカウント」に、「iOSを含むSafariはiCloudアカウント」にひも付いていて、クラウドで同期できる
大阪府の小3男児がウイルス作成か 3人を児童相談所に通告 - ライブドアニュース
2018年3月15日 12時1分 リンクをコピーする by ライブドアニュース編集部 ざっくり言うと 神奈川県警が、大阪府の小3男児を児童相談所に通告していたと15日に判明 作ったコンピューターウイルスを無料ダウンロードできる状態にしていたそう 東京都の小4男児と山梨県の小5男児がダウンロードしたとして通告されている 神奈川県警が不正指令電磁的記録提供などの非行内容で、大阪府の小学3年の男子児童を児童相談所に通告していたことが15日、分かった。動画投稿サイトを参考に作ったコンピューターウイルスを無料でダウンロードできる状態にしていたという。共同通信が報じた。 このウイルスをダウンロードしたとして、東京都の小4の男児と山梨県の小5の男児も通告されている。 県警によると、男児らは「友達を驚かせたかった」と話しているという。 ・
高木浩光@自宅の日記 - 個人情報保護委員会ゥァア゛ーッ ドガシャア
しかも、取得主体が個人情報保護委員会であるなら、.go.jp(政府ドメイン名)に置かないと、「政府機関の情報セキュリティ対策のための統一基準」の遵守事項(6.3.2(1))違反だよ。何回言ったらわかるの? たかがドメイン名(笑)とバカにしてるんだろうが、政府ドメイン名の使用については、どういう風の吹き回しか知らない*3が、国会でも質問主意書が出る(「政府ドメインの統一に関する質問主意書」2018年1月25日提出, 衆議院質問答弁経過情報)くらい国会議員に注目されてる*4んだぞ。「閲覧者が偽サイトを政府の真正サイトと誤信し個人情報をだまし取られる「フィッシング詐欺」などの被害について早急な対応が必要と考えるが」とか言われてるんだぞ。 国会で吊し上げられることになってももう知らんぞ。 大事な原稿も落としたことだしもうぶっちゃけて言っちゃえば、事務局長に嫌われると「あいつらの話を聞くな」とか言わ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
佐川急便を装った偽佐川が猛威、そこに織田裕二がいても危険 : 市況かぶ全力2階建
人気のFirefox拡張機能「Stylish」がポリシー違反でブロック、すべての閲覧履歴を収集か/有志のセキュリティエンジニアによる調査で発覚
Sign Documents Online | Free Electronic Signature Tool
「これはひでえ」日テレの『安全で覚えやすいパスワードを作るワザ』に専門家からの指摘
