PSN:ゲーム履歴が筒抜け システムの不備か? - 毎日jp(毎日新聞)
ソニー・コンピュータエンタテインメントの家庭用ゲーム機「プレイステーション(PS)3」で、ユーザーのプロフィルと遊んだゲームの履歴が分かる「トロフィーコレクション」が、インターネットサービス「プレイステーションネットワーク(PSN)」を介して、PCなどからネット上で誰でも閲覧できる状態にあることが分かった。「知らないところでプライバシーが侵害されている」とユーザーからは改善を求める声が出ている。 「トロフィーコレクション」は、ゲーム中に一定の条件を満たすと獲得できる「トロフィー」を集めて楽しむサービスで08年にスタート。09年以降に発売されたほぼすべてのゲームに対応している。ゲームの進行度合いに応じて、ブロンズからプラチナまで4段階あり、トロフィーを取得した日時も記録される。また、一度起動させたゲームのデータが自動的に生成されるため、これまでに遊んだゲームの履歴も確認できる。PSNにも連動
高木浩光@自宅の日記 - テレビ録画機「トルネ」の視聴ジャンルが無断公開されている
■ 何が個人情報なのか履き違えている日本 昨日の日記の件、みなさんからの声により、PlayStation 3をテレビ録画機にする製品「トルネ」についても同じ問題があり、どんなジャンルの番組をよく視聴しているかや、視聴時刻までもが公開状態になっていることが判明した。これについては後述する。 それより先に今言いたいのは、こういうことが起きるのは、何が「個人情報」なのかを、日本の事業者や行政がみんな揃って履き違えているためではないかということだ。 今回の件について、ソニーはこう釈明するかもしれない。「オンラインIDは個人情報に該当しない。オンラインIDに氏名などの個人情報を含めないよう登録画面で注意書きしている*1」と。しかしそういう問題でないのは明らかである。 日本の事業者はどこもかしこも、「個人情報」に該当しなければ何をやってもいいという誤った道に進み始めている。そして、日本の個人情報保護法
Reuters | Breaking International News & Views
世界有数の小麦輸出国であるロシアは、バルト海に面した自国港湾の拡張を進めている。当局者や企業幹部らによれば、ロシアは従来の黒海経由の輸出ルートへの依存を弱めつつ、2030年までに農産物輸出を50%増加させることを狙っているという。 オピニオンcategory米オープンAIのチャットGPTが登場したことで、人工知能(AI)を扱う米企業は市場価値の拡大競争に火が付いた。特に大手半導体メーカーに追い風が吹き、AIモデルのトレーニングに不可欠な半導体を製造するエヌビディアは、チャットGPTが約2年前に登場して以降、市場価値が600%近く跳ね上がった。 午前 5:39 UTC ワールドcategoryアングル:広がるフーシ派の攻撃対象商船、海運業界は警戒強めるあるギリシャの海運会社幹部は今年5月末、業務用と個人用の受信トレイに、見慣れない電子メールが届いているのに気付いた。その内容は、紅海を航行中の
ソニー、ハッカーが表明した米映画子会社の不正侵入を確認 | Reuters
信頼されるメディアとしてロイターは、トムソン・ロイターのニュース・メディア部門で、毎日世界各地の数十億人にリーチする世界最大級の国際マルチメディア通信社です。デスクトップ端末、世界の報道メディア、業界イベント、そしてダイレクトにビジネス、金融、国内・国際ニュースをプロフェッショナルにお届けします。
/ WSJ日本版 - jp.WSJ.com - Wsj.com
アパラチコラで過ごす優雅な時間 メキシコ湾沿いの入り江に面した米フロリダ州の小さな町アパラチコラ。こじんまりした海辺のホテルに宿泊し、バーで新鮮なシーフードを味わえるほか、地ビールの醸造所もある。綿花や漁業で栄えたこの町には、グリークリバイバル(ギリシャ建築への回帰)様式の優雅な住宅が散見される。数キロの沖合に浮かぶセントジョージ島には白い砂浜が広がる。
ソニー、“想定内”の攻撃を防げず
ソニーとソニー・コンピュータエンタテインメントは5月15日、個人情報流出のためサービスを停止していたPlayStation Network(PSN)とQriocityを、米欧で一部再開した。だが一方で、情報セキュリティの専門家からはソニーの対策不足を疑問視する声が上がり始めた(図)。流出の最大の原因は「既知の脆弱性」(ソニー)を放置したこと。専門家からすれば“想定内”の攻撃にもかかわらず、ソニーは防衛策を怠っていた。 焦点の一つは「ログの有無」だ。PSNなどがサイバー攻撃を受けたのは米国時間の4月17日から19日。ソニーは同4月20日に問題を認識してサービスを停止したが、公表までに1週間を要した。セキュリティ対策に詳しいS&Jコンサルティングの三輪信雄社長は、時間がかかった理由を「サーバーのログを二重化しておらず、攻撃手法や被害実態が把握できなかったのではないか」とみる。 個人情報が流出し
ソニー・ミュージックの日本語サイトにSQLインジェクション攻撃?
セキュリティ対策企業の英Sophosは5月23日(現地時間)、ソニー・ミュージックエンタテインメント(SME)の日本語サイト(sonymusic.co.jp)がSQLインジェクションによる攻撃を受け、不正アクセスされた可能性があるというブログ記事を掲載した。 記事によると、あるハッカーが、SMEの日本語サイトをハックしたことをTwitterで報告し、脆弱性のあるURLとデータベース構造をネット上に公開した。このデータベースにはユーザーの個人情報は含まれていないようだが、ハッカーによるとほかにデータベースは2つあるという。 ハッカーがデータベースに不正アクセスできたかどうかは不明。万が一不正アクセスに成功された場合、データベースに悪意のあるプログラムを仕込まれ、SMEサイトを閲覧したユーザーが被害を受ける可能性もある(マイクロソフトによるSQLインジェクション攻撃の解説)。 同ブログは前日に
Sony Ericsson Got Hacked by Idahc - Lebanese hacker
Again, DAMN ... Whats Going on with Sony ?.. Idahc , A Lebanese hacker hack The database of ca.eshop.sonyericsson.com with a simple sql injection. Two attacks on Sony in one day. Today's Morning LulzSec Leak Sony's Japanese websites Database and Now Sony Ericsson's Eshop Database Hacked. Email, Password and names of 1000's of users are exposed via text file on pastebin. The news is provided by Hac
もう止まらない… - セキュリティは楽しいかね? Part 1
(2011/07/05 更新) PSN再開後も Sonyの関連会社のサイトで次々と問題が見つかり、もう止まらない状態になっています。おそらく今後しばらく続くと思いますが、以前のものも含めて先月から今日までの途中経過を整理しておきます。ただしこれらにどの程度関連性があるのかは、全くもって不明です。 (注) 以下の日付は公表された日ではなく、実際にインシデントが発生した日にしています。(ただし不明な場合は公開された日) 4/3-4/4 Anonymousによる Sonyへの DDoS攻撃が実施される。PSNのサーバが一部ダウン。 4/16-17 PC向けオンラインゲームを運営する米Sony Online Entertainment(SOE)のシステムに外部から何者かが侵入。約2,460万アカウント全員分の個人情報が盗まれたことが後に確認された。 4/17-19 Playstation Netw
LulzSec Leak Sony's Japanese websites Database !
LulzSec Leak Sony's Japanese websites Database ! Update : 10th Attack on Sony --> Sony Ericsson Got Hacked by Idahca (Lebanese hacker Group) LulzSec Hacking team today Release the Sony's Japanese website Database dump via their Twitter Account. This is the 9th Attack on Sony. This attack is also using SQL Injection method. The vulnerable Links are: SQLi #1: https://www.sonymusic.co.jp/bv/cro-magno
ソニーBMGサイトからユーザー情報流出か、今度はギリシャでハッキング
Sophosによると、ギリシャのソニーBMGのWebサイトがハッキングされ、ユーザーの氏名、電子メールアドレスなどの情報が流出しているという。 セキュリティ企業の英Sophosは、ギリシャのソニーBMGのWebサイトがハッキングされ、登録ユーザーの情報が流出したようだと5月22日付のブログで伝えた。 同社によると、ギリシャのソニーBMGサイトである「SonyMusic.gr」の登録ユーザーのデータベースが流出し、ユーザー名、氏名、電子メールアドレスなどの情報が外部のWebサイトに掲載されたという。何者かがSQLインジェクションの手口を使ってSonyMusic.grのサイトに不正アクセスしたと、Sophosは推定している。 「完全無欠のWebサイトを構築することは、特にソニーほどの規模になれば不可能に近い」とSophosは指摘。今回のように自動化されたSQLインジェクションツールを使えば、そ
PSNのサーバーで稼動していたソフトウェアのバージョンは古かったのか? - セキュリティは楽しいかね? Part 1
PSNのサーバーで稼動していたソフトウェアはバージョンが古かったのではないか? そしてその古いソフトウェアの脆弱性を攻撃者に狙われたのではないか? そんな情報が真しやかに流れている。はたして本当だろうか? この説の根拠になっている情報にはいくつかある。 5月1日のSCEの会見で、「既知の脆弱性を突かれた」と発言している PS3ハッカー達の 2月のIRCのチャットログに、PSNは Apacheのバージョンが古いという発言がある PSNに対して実施されたと見られる Nmapのポートスキャン結果が複数公開されている PSNにログインした時に表示されたエラーメッセージが公開されている まず1番目の情報から。会見では「アプリケーションサーバにおける既知の脆弱性を突かれた」「世の中には知られていたが、SNEIの担当者は把握できていなかった。」と述べている。既知としか言っていないが、おそらく 0dayで
Gadget 411 News » Sony PlayStation Network Still Unsecure
Experts say,even after three weeks, the security flaws in Sony’s servers which allowed for an enormous breach of personal customer data remains unfixed with the potential for another attack. The remaining vulnerabilities in the network’s security were discovered remotely in a contracted evaluation of the company’s current security effectiveness. John Bumgarner, a network security expert, says Sony
端末の耐タンパ性とネットワークセキュリティ | 水無月ばけらのえび日記
SSLは盗聴では解読は困難ですが、MIM(Man In the Middle:中間者攻撃)を行えば、通信の内容は平文で取り出すことが可能です。 (~中略~) これまでネット家電やゲーム機では「外部からの攻撃」に対して対策が取られていました。また、ネット家電やゲーム機が直接侵入されたり踏み台にされたりしないような対策ということが論じられてきました。しかし、サーバーとの通信を密に行うようなケースでは、サーバーとの通信の2重の暗号化などの総合的な対策が必要とされます。 これはちょっとわかりにくい記事だと思いました。 まず、普通の利用者が普通に利用する際に中間者攻撃が問題になることはないはずです。サーバ証明書を検証することによって中間者攻撃を防ぐ仕組みがありますので、普通の利用者は中間者攻撃を恐れる必要はありません (PS3 (www.amazon.co.jp)自体に脆弱性がなければの話ですが)。
ソニーのサイトにヤバい脆弱性 : はちま起稿
ソニーのサイトにヤバい脆弱性 2011年05月07日20:10 ソニー コメント( 3 ) Twitter はてなBM ソ任天堂 1 名前:名無しさん@涙目です。(東日本)[] 投稿日:2011/05/07(土) 19:21:33.85 ID:aJKbvXy/0 踏むとソニーのロゴが任天堂になって表示される http://www.sonyproductinformatie.nl/main/search.php?searchfield=%3Cstyle%3E%23logo{background-image:url%28http://www.nintendo.co.jp/img/logoNintendo.png%29%20!important;width:134px%20!important;%3C/style%3E&x=19&y=20 ◆クロスサイトスクリプティング - Wikiped
エフセキュアブログ : ソニーのPSNからの情報漏洩に学ぶ事後対応策の重要性
ソニーのPSNからの情報漏洩に学ぶ事後対応策の重要性 2011年04月28日13:30 ツイート hiroki_iwai オフィシャルコメント by:岩井 博樹 PSNからの情報漏洩で大騒ぎ中ですが、差し出がましいようですが、私もひとつコメントさせて頂きます。 ちなみに、私も新聞各紙で出ている情報以外は知りませんので悪しからず。 本件は事後対応策を全くしていないかった典型的事例だと思います。 セキュリティ対策は、予防策から事後対応策までバランス良く実施できれば、それに超した事はありません。しかし、運用面やコスト、リソースなどの課題を考えると、中々そうはいかないのが現実です。 ところが、万一事故が発生した際に、確実に顧客の信頼を失うのは、事後対応策を怠った場合です。 なぜならば、事後対応策がとられている組織の場合、比較的原因究明が早いためです。そのため、 「○○の可能性で侵入された可能性が
PlayStation®Network/Qriocity™をご利用の皆様へのお詫びとお願い - プレイステーション® オフィシャルサイト
ホーム > ニュースルーム > プレスリリース > 過去のプレスリリース > 日本におけるPlayStation®Network・Qriocity™(キュリオシティ) のサービス全面再開のお知らせ ソニー株式会社および株式会社ソニー・コンピュータエンタテインメント(以下SCE)は、Sony Network Entertainment International(以下SNEI)が、7月6日に日本において、PlayStation®NetworkおよびQriocity™(キュリオシティ)の全てのサービスを再開することを発表いたします。 PlayStation®NetworkおよびQriocity™は4月におきた外部からの不正侵入により一旦全てのサービスを停止し、システムの徹底的な調査を実施するとともに、セキュリティ強化を目的とした様々な安全管理措置を実施してきました。これらに基づき、日本では5月
Sony Japan|ソフトウェア脆弱性防止コーディングルール
ソニーが仕様を定めて作成・納品を依頼するソフトウェアにおいては、ソフトウェアセキュリティ上の脆弱性を出来るかぎり防止するために、原則として「ソフトウェア脆弱性防止コーディングルール(STM-0117 一般公開版)」*に規定するコーディングルールに従ったプログラミングをお願いしております。 ソニーはビジネスパートナーの皆様とともに、ソフトウェア脆弱性の防止に努力を重ねてまいりますので、ご協力のほど、よろしくお願いいたします。
PS3の仮想空間「Home」がハッキング
ソニー・コンピュータエンタテインメントが公開したばかりの「プレイステーション 3」(PS3)向け仮想空間サービス「Home」がハッキングされたと、セキュリティ企業のPanda Securityが英紙Telegraphの報道を引用して伝えた。 Telegraphの記事によると、ソフトウェアの脆弱性を突くことにより、ソニーが提供している範囲を超えてHomeをカスタマイズできる方法が発見されたという。 Panda Securityのブログでは、ユーザーがHomeサーバ上のファイルを削除したりアップロード、ダウンロードしたりできると指摘。個人情報の盗難やマルウェアの拡散につながる恐れもあると警鐘を鳴らしている。 過去のセキュリティニュース一覧はこちら 関連記事 12月15日から企業Webへの攻撃が激化、ラックが緊急警告 ラックによると、12月15日からWebサイト改ざんなどを試みる不正アクセス攻撃
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Twitter / The Lulz Boat: Presenting Sony Computer E ...