安易にフォロー返しをしないで――IPAがTwitterの脅威を解説
情報処理推進機構(IPA)は5月7日、4月のコンピュータウイルス・不正アクセスの届出状況を発表した。Twitterを例にセキュリティ脅威を解説し、人気ソーシャルサービスを利用する上での注意点を紹介している。 IPAによると、近年はTwitterやFacebook、mixi、アメーバなうといったソーシャルサービスの流行を受けて、マルウェア感染を狙う脅威が拡大しているという。ソーシャルサービスが関係したマルウェア感染の相談も寄せられるようになった。 Twitterで目立つ脅威の1つに、「フォロー返し」を悪用する攻撃がある。まず攻撃者は正規ユーザーをフォローする。フォローされた正規ユーザーは、フォローした攻撃者の身元を十分に確認することなく、フォロー返しをしてしまうという。これにより、正規ユーザーのツイートのタイムラインに、攻撃者のツイートが表示されるようになる。 攻撃者のツイートには、閲覧者の
氷山の一角でしょうか? - 2010-02-04 - TOTOROの自堕落 日記
先日、知人と飲んでいた時の話(知人の許可をえてます) 最近仕事でクレーマーに出会ってしまって困ってるんだよねぇ どんなの? 以前、うちのサービスを利用していたお客様なんだけどね。 ふむふむ。 1年くらい前かなぁ・・・。退会したんだよ。 で? 退会処理を忘れていてね、つい先日まで課金していたんだよ・・・。 で、クレーマーから電話が有ってね、「どういうことだ!わかるように説明しろ!」って。 そらぁ、言うわなぁ・・・ こっちとしては、単なる手違いで発生しただけなのに、そんなに怒ること無いと思うんだよね。 普通、怒ると思うけどな そういうものなの? 普通はねぇ・・・ たった、毎月1万数千円引落していただけなんだよ? それ、怒ると思う。 そういうものなのかねぇ・・・ ・・・・・・。 きちんと、返金するって言ってるんだよ?でも、クレーマーは納得しないらしくてねぇ。 納得しないだろうねぇ ん〜。返金した
PIEデータセンターへのサイバー攻撃に関するステートメント
2010年3月1日11時40分頃より発生したPIEデータセンターへのサイバー攻撃に関するステートメントを発表いたします。 PIE.us お客様及びユーザー様へ 本日西海岸時間 3月4日午前9:30、PIE.usスタッフが FBIサンフランシスコ支局 「サイバー犯罪 専門エージェント」に2月28日、そして3月3日に行われたDDos攻撃 についての報告及び資料提出を行いました。 また、PIE.usは東京、ソウルのFBI支局に電話にて現状の説明、 アメリカ企業に対してのサイバーテロに関して連絡しました。 FBI エージェントには攻撃に関わったIPアドレスだけでは無く、攻撃のパターン、 韓国ポータルサイト内での今回の攻撃に関する活動、配布されていた多岐に渡る プロトコルを使用しての自動化したスクリプト等を提出しました。 また、個人ブログサイト等に日本語、ハングルで攻撃参加を明確に表明し
Firefoxエクステンション、トロイの木馬発覚 | エンタープライズ | マイコミジャーナル
Firefox web browser - Faster, more secure & customizable Firefoxの2つのエクステンションにトロイの木馬が発見されたとPlease read: Security Issue on AMO ≪ Mozilla Add-ons Blogが伝えている。対象となるエクステンションは『Sothink Web Video Downloader 4.0』および『Master Filerのすべてのバージョン』。『Sothink Web Video Downloader』には「Win32.LdPinch.gen」が、『Master Filer』には「Win32.Bifrose.32.Bifrose」が含まれていると説明されている。両エクステンションはすでに削除されており、Add-ons for Firefoxで検索しても見つからない。 この問題は
とも ちゃ日記(Tomo cha) - 元大学生のOL日記-
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。 カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, 食, 生活, 遊び, Drive, TV, 仕事, ということで、おいておいたお! Seagate Barracuda 7200.11のファームウェアは3種類あるみたい! ST3500320AS, ST3500620AS, ST3500820AS download : Se
サイトロック、クライアントPCの操作ログを収集・管理するASP型サービス
サイトロック株式会社は4月16日、株式会社ソリトンシステムズ(以下、ソリトン)と協業し、クライアントPCの操作ログを収集するASPサービス「siteROCK Log Care」を販売開始すると発表した。価格は、1クライアントPCあたり1050円/月。 siteROCK Log Careは、ソリトンの「InfoTrace-OnDemand」を用いたASP型サービスで、PCの操作ログを収集・管理・監視することができる。利用にあたっては、サイトロックが提供するエージェントモジュールをインストールするだけで、ユーザー環境への監視サーバー設置は不要。ログはエージェントが収集して、インターネット経由でsiteROCKのサーバーへ送信する仕組みで、送信時は暗号化処理がなされるという。 このサービスでは、社内の情報に対して、誰が、どのPCから、いつ、どのようにアクセスし、どのような操作をしたかを記録可能。
Microsoft WindowsにおけるWebプロキシ自動発見(WPAD)の脆弱性に関する注意喚起
---------------------------------------------------------------------- ■Microsoft WindowsにおけるWebプロキシ自動発見(WPAD)の脆弱性に関する 注意喚起 2007/12/21(Fri) ---------------------------------------------------------------------- ▼本文書の目的 本文書は、2007年12月4日にマイクロソフト社が発行したセキュリティアドバ イザリ「Webプロキシ自動発見(WPAD)の脆弱性により情報漏えいが起こる」(*1) の脆弱性に起因する、ドメイン名関連サービスプロバイダ等への影響を解説す るものです。 (*1)マイクロソフトセキュリティアドバイザリ(945713) http://www.microsoft.com
セキュリティホール memo - 一太郎Zero-day攻撃発覚経緯の謎 ―― 非国民は誰? (高木浩光@自宅の日記, 12/16)
》 Web proxy 型アンチウイルスのススメ! (ニフティ伊藤求のセキュリティ・スコープ, 12/25)。 ニフティの「常時安全セキュリティ24」におけるウイルス検知数グラフが興味深い。伊藤さん情報ありがとうございます。 》 はいて歩けばメタボ対策? “歩き”を変える男性用下着「エクサウォーカー」 (日経 BP, 12/25)。3 か月続けるのが重要みたい。 》 サーベラスの収益性が悪化 ハゲタカの成長神話がついに崩壊? (日経 BP, 12/27) 》 Top-Performing Antivirus Solutions (Windows IT Pro, 12/26)。 Virus Bulletin による Windows 2000 (!) での調査結果を紹介している。 》 例の無い、同一案件で3回の不起訴不当議決 検察はどう動く (response.jp, 12/17)、岡山検察審
sanonosa システム管理コラム集: Linuxでそこそこ安全かつ楽にサーバを立てる方法
【1.初めに】 要望がありましたので、今回はLinux(実際はRedhat系Linux)でそこそこ安全かつ楽にサーバを立てる際の手順を記してみます。 ※一応注意:今回は、試しにサーバを立てる程度であればこのくらいで十分ではないかと思うレベルを想定しています。サービスに投入するサーバでは私はもっと細かいところまで手を入れています。 【2.そこそこ安全かつ楽にサーバを立てる手順】 さて、いよいよ本題です。サーバを立てる際は、不必要なものを全て取り除いてから必要なものを追加していくというのが基本になります。以下の手順1~5では不要なものの除去、手順6~7で必要なものを追加し確認しています。それを踏まえまして。 ■手順1. OSをインストールします。(私はLinuxであればCentOSを入れることが多いです。その際私はインストールの種類をカスタムにしパッケージグループの選択では開発ツール以外全部チ
タカタカFX|FXで暮らす元大手食品メーカー営業マンのブログ
ボーナスがもらえるのは1人につき1回だけ GEMFOREXではトレード手法などに応じて口座を使い分けられるように最大で5つの口座が開設できるもののボーナスが受け取れるのは1口座だけとなります。 ボーナスの付与は1人につき1回だけとなっており複数のオールインワン口座を開設してもボーナスが付与されるのははじめの1口座だけです。 口座開設ボーナスの使用条件 口座開設ボーナスの利用にはいくつかのルールが設定されています。 ルールを知らないとボーナスがなくなってしまうこともあるので、ここでしっかり確認しておきましょう。 ボーナスは出金不可、利益は出金可能 ボーナスはあくまでもGEMFOREXでの取引に使用することを前提としておりボーナス自体の出金は認められていません。 ただしボーナスを利用したトレードで得た利益についてはすべてのポジションを清算後に出金が可能です。 一度でも出金するとボーナスが消滅す
「Webブラウザだけじゃない、フリーフェアの脆弱性にも気をつけろ」-シマンテック
Symantec Security Response オペレーションディレクター、ケヴィン・ホーガン氏 株式会社シマンテックは7月20日、セキュリティトレンドに関する記者向けのセミナーを開催。Symantec Security Response オペレーションディレクター、ケヴィン・ホーガン氏が、最近のトピックを説明した。 ホーガン氏によれば、セキュリティトレンドはここ1~2年ではあまり大きな変化はないという。しかしその中で新しい傾向として挙げられることとしては、「エンドユーザーのPCへ侵入する導線の役目を果たすものが、迷惑メール(スパム)からWebへと変化していること」と述べた。以前は、メールのリンクをクリックさせてダウンロードしていたものが、Webアクセスを契機としてダウンロードされるように変わった、というわけだ。 ただしWebを利用するといっても、専用に構築された“危険な”サイトを利
“メンテナンス付き攻撃ツール” 新しい脅威「MPack」
「バージョンアップ、サポート付き」という通常のアプリケーションのようなネット攻撃ツールが出現した。「MPack」と呼ばれるこのツールは、複数の攻撃コードをパッケージにしたもので、強力な管理機能を特徴とする。6月に入ってイタリアのサイトを中心に被害が広がっており、改ざんされたWebサイトの数が1万を超えたという報告もある。 攻撃者は管理プログラムを利用して、感染したユーザーに関する情報を収集し、データベースサーバーに格納する。 攻撃コードは、「Internet Explorer」「Firefox」「Opera」「QuickTime」などさまざまなアプリケーションの脆弱性に合わせた複数のものをそろえており、ユーザーの環境に合わせて使い分ける。モジュール式なので、新しい脆弱性が発見されれば、それを狙ったコードを追加できる。 MPackの被害が広がったのは6月中旬で、セキュリティ企業が一斉に警告を
米Symantec、「Security 2.0」コンセプトに従ったソフトウェア群を発表
Symantec Endpoint ProtectionやSymantec Network Access Contorolなどを紹介する米Symantecセキュリティ&データマネージメントグループ グループプレジデントのトム・ケンドラ氏 米Symantecは6月13日(米国時間)、米ラスベガスで開催中のプライベートカンファレンス「Symantec Vision 2007」において、「Security 2.0」コンセプトに従った企業向けウイルス対策ソフト「Symantec Endpoint Protection 11.0(開発コード名:Hamlet)」、企業ネットワークに接続されたクライアントの隔離・検疫などを行う「Symantec Network Access Control 11.0」、メールやWeb、インスタントメッセージング(IM)などを統一的に保護・アーカイブ・監査などを行う「Sy
【Interop Tokyo】「まずは認知度を広めたい」,3陣営が揃ってNACの有効性アピール
「3陣営で競うのではなく,まずはNAC(ネットワーク・アクセス・コントロール)の認知度を広めたい」――。千葉市幕張メッセで開催されている「Interop Tokyo 2007」で,NEC,兼松エレクトロニクス,シマンテック,日商エレクトロニクスの4社が,NACのデモンストレーションを実施している(写真1)。 NACは,パソコンの主にセキュリティ面での適用状況に応じて,ネットワークへのアクセスを制御する仕組み。3つの大きな方式が存在することや,技術的に複雑であることから,日本では導入する企業はまだ少数だ。4社は,3方式の垣根を越えて有効性をアピールしている。 NACの3方式とは,シスコの「NAC(ネットワーク・アドミッション・コントロール)」,マイクロソフトのNAP(ネットワーク・アクセス・プロテクション),通信機器やセキュリティ関連ベンダーによる標準化団体TCG(トラステッド・コンピューテ
高木浩光@自宅の日記 - 最高裁判所が電話してというので電話した
■ 最高裁判所が電話してというので電話した ボツネタ日記の「新しい裁判所のHPにリンクを貼ったときは,その旨を電話で連絡しなければならないようです。」というエントリを見て、裁判所Webサイトがリニューアルしたのを知った。 リニューアルした裁判所Webサイトには新たにプライバシーポリシーのページができていたのだが、その内容に誤りがあるため、それについてメモをとった。 裁判所Webサイトにリンクしたときは電話で連絡するよう留意せよとのことなので、出勤前の朝10時ごろ、指定されている最高裁判所事務総局広報課の番号に電話した。 私: 内線XXXXお願いします。 裁: はいお待ちください。……。ただいまお話し中です。 私: そう……ですか。 裁: 見学ですか? 私: いえ違います。 裁: 少々お待ちください。 ………… 裁: はいもしもし。 私: 裁判所Webサイトにリンクを設置しました。その場合電
富士ゼロックス:1日30万通の迷惑メールをシャットアウト! / SAFETY JAPAN [事例] / 日経BP社
企業において従業員1人が、1通の迷惑メール(スパムメール)を開いて削除する手間はそれほどではない。しかし、1日に何十通ものスパムメールを受け取ることになったら…。さらに全従業員にスパムメールが届くようになったら…。それらメールの削除に要する工数だけでも大きな損失だ。 アジア圏の従業員向けに米国で運用していたメールゲートウエイを日本に移したとたんに、1日約30万通という大量のスパムメールの嵐に見舞われた富士ゼロックスでは、インターネットイニシアティブ(IIJ)の「迷惑メールフィルタ」を利用して対処した。今後、日本国内のユーザー向けにも、同フィルターサービスを導入していく予定だ。 つい最近まで、スパムメールといえば、インターネット上に公開されたアドレスや不用意に登録したアドレスあてに送られてくるものだった。また、送られてくるメールも圧倒的に英語圏のユーザーを対象にした英語のものが多く、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
秒刊SUNDAY | バイオレンスなニュースサイト秒刊|^^|: ツール Archives
シマンテックが検疫ネットワーク製品の詳細を公開、4つの動作モードに対応
フォーティネット、処理性能を強化した中小規模向けUTM製品
Firefoxに危険度の高い脆弱性、IEからの呼び出しを悪用