2013年11月07日掲載 お詫び 本学学生による本学学務情報システムへの不正アクセスについて 本学国際社会学部学生が、本学学務情報システムに不正にアクセスしたことが去る10月29日に判明しました。 これは、当該学生が、本学学務情報システムに偽装したフィッシングサイトを作成のうえ、本学教務課を名乗り偽装サイトへの誘導メールを、10月24日から26日までの間に、主に国際社会学部を中心とする多数の学生に送信したものです。この誘導メールを受信した学生のうち、一部学生が偽装サイトにアクセスし、ユーザIDとパスワードを入力しました。当該学生はこの情報を使って本学の学務情報システムに不正にアクセスしたとみられています。 本学は、事件の発覚後、直ちに不正アクセスの特定に努め、疑わしいネットワーク通信を遮断するとともに、学生にパスワードの変更を要請するなどして被害の拡大防止に努めて参りました。 現在、
更新し忘れたが、既に下記の脆弱性は修正されている 4/11/2013 6:42 PM 追記: 明日エンジニアと調査するとカスタマーサポートから連絡があり、また近日アップデートパッチを用意するとのことだ。 先日紹介した、Satechi Smart Travel Routerだが、ふと直感的にセキュリティに問題があるような予感がしたので、自分のルーターをアタックしてみた。 結果から言うとCSRFが存在し、外部からインターネット越しに細工をしてあるURLを踏ませることで、ルーターのパスワード、SSIDを書き換えたり、WiFi to WiFiのリピータ機能のソースとなるWiFiを勝手に別の場所に書き換えて、Man in the middle攻撃を成立させたりできることが発覚した。 自分がどのようにSatechi Smart Travel Routerの脆弱性を発見したのかを動画にとったので、無編集
ホワイトハッカーのコンサルティングとは? 一般に「ハッカー」と言うと、他人のコンピュータに侵入する犯罪者という意味で認識されていることが多いですが、実際には少し意味が違います。 ハッカー(hacker)=ハック(hack)する人(er)となりますが、この「ハック」という言葉の俗語として「うまい事やる」といった意味があります。つまりハッカーというのは、端的に言うと「ちょっとしたアイディアや工夫で手間をかけずに目的を達成する人」という意味になり、他にこの意味で使われている言葉に「ライフハック・ライフハッカー」というキーワードがあります。 コンピュータの世界で「ハッカー」というと、片手間に作ったような、ちょっとしたプログラム等でうまく目的を達成する人、そうしたすごいハックを連発する腕利きプログラマー、という感じになります。 そしてハッカーのうち、セキュリティ上の欠陥を調べたり、悪意をもったハッカ
米Microsoftは「Internet Explorer(IE) 11」の脆弱性に賞金をかけてセキュリティ研究者などから情報提供を募った結果、深刻な脆弱性情報が複数寄せられ、これまでに総額2万8000ドルを超す賞金を支払ったと発表した。 同社はIE 11のプレビュー版などを対象に、脆弱性や新手の攻撃方法を発見した研究者に最大で10万ドルの報奨金を支払う制度を2013年6月からスタート。今回、この制度を通じて情報を寄せた研究者6人の氏名を公表した。 最も多額の賞金を獲得したのは英情報セキュリティ企業Context Securityの研究者で、IE 11プレビュー版の脆弱性情報4件と、IEの設計上の脆弱性1件を報告して計9400ドルを受け取った。 また、日本人と思われる「キヌガワ・マサト」氏は2件の脆弱性を報告して2200ドルを進呈されている。 Googleのセキュリティ研究者2人は500~
株式会社ミクシィは、お客様に安心してご利用いただけるサービスを提供するため、脆弱性に関する報告の重要性を認識しております。より安全なサービスの実現を目指し、脆弱性報告に対して、正当な対価をお支払いすることを目標に、脆弱性報告制度を開始しましたので、ご案内いたします。 概要 弊社のサービスにおいて、脆弱性を発見した場合に、窓口にご報告いただき、その重要度によって、報酬をお支払いする制度です。 対象 本制度は、株式会社ミクシィとその子会社がリリースした、ウェブアプリケーションおよびクライアントアプリケーションの脆弱性を対象とします。 ただし、次に該当するものは含まれません。 既に公表されている脆弱性 弊社にとって既知の脆弱性 報告されてから修正が完了する前に公表された脆弱性 攻撃が成立する可能性が著しく低いと考えられる脆弱性 原理的に修正が不可能な脆弱性 本制度の期間外に報告された脆弱性 窓口
国際的なハッカー集団「アノニマス」(Anonymous)を名乗るグループ。海賊版ソフトの違法ダウンロードに刑事罰を科す改正著作権法をめぐり、同法を「ゴミ」と見立てた抗議のゴミ拾い活動を行った=2012年7月7日、東京都渋谷区 「将来、作戦に参加するつもりだ」 企業のサーバーに不正アクセスしたとして、京都府警公安課サイバー攻撃特別捜査隊などは20日、不正アクセス禁止法違反の疑いで、大津市の高校1年の男子生徒(16)を書類送検した。府警によると、男子生徒は「将来、アノニマスの作戦に参加するため、ハッキング技術を磨いていた」と容疑を認めている。 府警によると、男子生徒は、短文投稿サイト「ツイッター」や自身のブログなどで、国際的ハッカー集団「アノニマス」のメンバーを自称していた。実際にアノニマスが行った犯行には関与していないが、「アノニマスに興味があった」と供述。自身のハッキングの成果をアノニマス
昔自分が利用者だったサイトのセキュリティ問題(XSS)をいくつか報告していたのですが、おそらくそのリクエストを理由にインターネットが使えなくなりました。プロバイダに接続を止められたのです。 そのサイトで問題をみつけたとき、サービス提供者側の反応を示す兆候がありました。 問題を発見後、しばらくしてアクセスしようとすると、アクセスを拒否されたからです。 サービス提供者には問題を報告し、アクセス拒否についても、一応、今報告してる通りこれは攻撃ではないので誤解なきようよろしくとメール連絡したところ、問題は修正されました。 これで真意は伝わり、アクセスと関連付けられ、アクセス拒否に対する誤解も解決しただろうと思ったのですが、その後急にインターネットが使えない事態にまでなるとはだれが予想できたでしょうか…。(今は携帯の回線を使っています) プロバイダから書面が届き、書面には問題の報告時とほぼ同じ日付に
はい、今日は掲題の通り中華料理屋に小綺麗なババアが入ってきたと思ったら開口一番「ヒレカツ弁当!」つってそれ聞いた熊みたいな店長が食い気味で「うち中華料理屋ですよ!」って言ったのを見かけた話をしたいと思います。 土曜日休日、ずっと一緒にいたい土曜日来て欲しくない月曜日ずっとずっと抱きしめたい土曜日、共働き夫婦であるところの我が家は平日いかにも家事に手が回らず今週のずっと土曜日だったらいい土曜日も二人で一週間分の掃除洗濯をダラダラとこなしながらたまにサボってお互いに好きなことをしながら、平日できないめんどくさい用事を整理しながら日がな一日終わりに向かうだけの土曜日を二人で仲良く過ごしておりましたが結構なんだか色々な用事やらなんだかごちゃごちゃになってるのをほったらかしていた棚の整理やら思ったより頑張ってしまい二人ともクタクタの夕方を迎えてしまいましたのでもう今日は晩飯作るのめんどくさいね何か出
HTML iOS NotificationsはHTML/JavaScritp製のソフトウェア(ソースコードは公開されていますがライセンスは明記されていません)です。 iOSやAndroidなどのモバイルでは通知機能が便利に使われています。それはアプリに限らず便利に使えるはずです。そこで使ってみたいのがHTML iOS Notificationsです。 デスクトップ版。画面上部に通知が表示されています。しばらく経つと消えます。 複数出すこともできます。 レスポンシブに対応しています。 iPhoneで出す場合は画面幅いっぱいに広がるようです。 Webなので画像やメッセージ、クリックした時のアクションなどは自由に操作できます。スマートフォンに最適化されたWebサイトで使うとまるで本物のネイティブ風になるのではないでしょうか。 MOONGIFTはこう見る HTML iOS Notification
アメリカの情報機関が極秘に大量の個人情報を収集していた問題で、ドイツの有力誌は、アメリカなどの情報機関が、「iPhone」などのスマートフォンに侵入して所有者の位置情報などの個人情報を入手できる状態にあると伝えました。 これはドイツの有力週刊誌「シュピーゲル」が7日に伝えたもので、アメリカのCIA=中央情報局の元職員、スノーデン容疑者から提供された極秘文書の中に記されていたとしています。 それによりますと、アメリカのNSA=国家安全保障局とイギリスの情報機関は、「iPhone」やグーグルの「アンドロイド」を搭載した携帯端末などに侵入し、電子メールや電話番号、それに所有者の位置情報などの個人情報を入手できる状態にあるとしています。 また、スマートフォンの「ブラックベリー」について、シュピーゲル誌は、2009年にセキュリティー機能が強化されて、いったん侵入できなくなったものの、次の年にはイギリ
先頃、Facebook上に重大な脆弱性を発見した善意のハッカーKhalil Shreateh氏に対して、その行為が報酬に値すると考える人々から、あふれんばかりの資金援助が集まっている。 セキュリティ研究者のShreateh氏は、この脆弱性を適切なチャンネルを通じて報告することを試みたものの失敗したため、そのバグを利用してFacebookの最高経営責任者(CEO)であるMark Zuckerberg氏のウォールに直接投稿し、脆弱性について報告した。このエクスプロイトは、Facebook上の友達以外のユーザーのウォールに誰でも投稿できるようにするもので、その後、Facebookはこのバグを修正している。 Shreateh氏の努力は、われわれすべてのユーザーが気まずくなったり、戸惑いを覚えるようなウォール投稿から守ってくれた可能性がある。だが、同氏の善良な行いに対して、Facebookから報奨金
Home » Anonymous , お知らせ , アノニマス » #OpLeakageJp #OpLeakageJp 投稿者: zero 投稿日時 21:13:00 2013年9月2日月曜日 コメント 今回は日本のアノニマスが新しいオペレーション「#OpLeakageJp 」を発表するという事で私Zeroがオペレーションについて@OpLeakageJp 様に聞いて参りました。 以下 @OpLeakageJp 様の言葉です。 読者の皆様こんにちは:D 私が"#OpLeakageJp"を発案した@4N0N_Lib3rt4 通称"Lib"と申しますよろしくお願いします。 To people in the world. Hello. I am @4N0N_Lib3rt4 which planned #OpLeakageJp. It is called a common name "Li
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く