Vpassのパズル認証を突破する - YDiary
SMBCから ★━━【三井住友カード】━★ 【重要なお知らせ】Vpassログイン時の「パズル認証」導入について ★━━━━ 2017年8月7日 ━★ などと書かれたメールが届きました. どうやら今後Vpassにログインする際にパズル認証が必要になるらしいです. メール本文には人の手によるログイン操作であることを認証するものでございますとあります. 個人的にはDr.Walletで請求額取得できなくなりそうで嫌だなぁという感じですが,果たしてパズル認証に機械的なログイン試行を防ぐ効果はあるのでしょうか. 実際にログインページで使われてるパズル認証を見てみると,よく見かけるもので,調べてみるとCapy社のパズルキャプチャのようです. このパズル認証は既にだいぶ前に突破されています*1が,今回Vpassのログイン画面で使用されているものはピースの輪郭が白で塗りつぶされており,この手法が使えないよう
URL踏むと「こんにちは こんにちは!!」 AmebaなうのCSRF脆弱性で“意図しない投稿”広がる
12月10日にPC版がスタートしたサイバーエージェントのミニブログサービス「Amebaなう」で、あるURLをクリックすると、「こんにちは こんにちは!!」というフレーズとクリックしたURL文字列が自動で投稿され、「はまちや2」さんのアカウントを自動でフォローしてしまうという現象が広がった。 URLをクリックしたユーザーが意図しない機能を実行させられるWebアプリの脆弱性の一種・クロスサイトリクエストフォージェリ(CSRF)を突いたもの。同社は10日夜、URLをクリックしないようユーザーに告知。誤ってクリックした場合は投稿を削除し、はまちや2さんのフォローを外すよう呼び掛けた。11日朝までに脆弱性も修正したという。 mixiでも2005年、あるURLをクリックすると「ぼくはまちちゃん!」という日記が勝手に投稿されるという、CSRFを利用したスパムが流通したことがあった。コミュニティーサイト構
宇宙ステーションがマルウェアに感染
国際宇宙ステーション(ISS)のコンピュータがマルウェアに感染したと、セキュリティ企業各社が8月27日、報道などを引用して伝えた。 F-Secureのブログによれば、感染したのはオンラインゲームのパスワードを盗み出すマルウェアだった。もっとも、ISSではインターネットに接続することができないため、パスワードが盗まれる術もなかった。 マルウェアは、USBメモリを通じてISSのノートPCに感染したもよう。英Sophosの研究者グラハム・クルーリー氏がブログで伝えたところでは、幸いマルウェアはウイルス対策ソフトで検知され、感染が拡大することはなかった。しかし、「なぜ宇宙へ持っていく前にウイルスチェックをかけておかなかったのか」とクルーリー氏は疑問を呈している。 過去のセキュリティニュース一覧はこちら
USB memory を使うなと言うが… | okkyの日記 | スラド
どうやら、どこかの馬鹿たれがお客様の所で USBメモリを落としたらしい。幸いお客様が拾ってくれたので、最悪の事態は免れているようだが…。 よく、こういう状態になると、 ・USBメモリ、利用禁止 という話になる。現にうちでもそうなっている。その気持ちは判らなくもないが…この指示には2つ問題がある。 1) そもそも現在の世の中、輸送しなくてはいけないデータ量が莫大である そんな中で、あれもだめ、これも駄目、と駄目駄目尽くしをすればセキュリティが守られる、と考えているようだが、その発想こそが守ることは可能だが、仕事はできなくなるような状態を作り、結果としてルールはルール・実態は実態などという腐った状態を作り上げるのだ。 駄目駄目ルールを作る前に、一体どれぐらいの情報を持ち歩く必要があるのか、なぜ持ち歩く必要があるのか(大抵の場合、自宅に仕事を持ち帰らないと終わらないぐらい、一人ひとりに仕事を割り
無線LANを探しに行く :: デイリーポータルZ
無線LANのアクセスポイントを見つけるとアイテムがもらえる仕組みのゲームがPSPにあった。試しに外へ出てやってみたらごろごろアイテムがもらえる、つまり無線LANのアクセスポイントがそこら中にあるということだ。 正直こんなにたくさんの人が無線LANを使ってるとは思ってなかったので、アクセスポイントを探してみるだけでも楽しい。ためしに、いろんなところに行って無線LANのアクセスポイントを検索してみました。 (荒原べんぞう) PSPの無線LAN機能 携帯用ゲーム機であるPSPには無線LANに接続できる機能が備わっています。昨年発売された『メタルギアソリッドポータブルOPS』という戦争をテーマにしたゲームがありまして、このゲームを買ってやってみたところPSPの無線LAN機能を使って兵士を手に入れることができる仕組みがありました。
mixiと2ちゃんねるの光と影
先日、三洋電機の社員所有のパソコンから、P2Pソフト「Share」経由で機密情報が流出するという事件が起きた。そればかりかmixiから個人が特定され、プライバシーが暴露されるという事件も発生している。そういった現状についてSNS情報サイト「Social Networking.jp」を運営する原田和英氏に話を伺った。 企業内個人がSNSや掲示板を利用する意義 ITmedia 企業、とくにシステム管理者は、mixiのようなSNS、2ちゃんねるのような掲示板を自社の社員が利用することに対して、どのように考えているのでしょう? 原田氏 mixiは、SNS初期の2004年ごろから使えないようにしているという企業がありました。2ちゃんねるは古いので、新たに制限したということは増えていないようですが、多くの企業や大学でアクセス制限をかけているようです。 ITmedia SNSや掲示板は、なぜ企業に嫌われ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
