Lenovo製のPCの一部にSuperfishというマルウェアが標準でインストールされていることが確認され、大きな問題となっています。 [2015-11-24追記] DELL製のPCにも、「eDellRoot」とされるSuperfishと同様の問題を持つルート証明書が導入されているようです。 DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か - ITmedia エンタープライズ Dude, You Got Dell’d: Publishing Your Privates - Blog - Duo Security Joe Nord personal blog: New Dell computer comes with a eDellRoot trusted root certificate https://t.co/chURwV7eNE eDellRootで
ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償について個別契約に定める契約金額の範囲内とする損害賠償責任制限があった 当初システムはカード決済を外部委託し直接カード情報を扱っていなかった X社が「カード会社毎の決済金額を知りたい」とY社に依頼をして、その結果カード情報をいったんDBに保存する仕様となった(2010年1月29日) X社からの問い合わせに対してY社は、カード情報を保持しない方式に変更することが可能で、そのほうが安全となり、費用は20万円程度である旨を伝えた(2010年9月27日)が、その後X社は改良の指示をしなかった 以下の脆弱性その他が認められた システム管理機能のIDとパスワードが admin/password であった 個人情報が記載されたお問い合わせログファイルの閲覧が可能(ディレクトリリスティングと意図しないファイ
偽物のキャッシュカードを送りつけて、『古くなったキャッシュカードを返送してください』と、正規のカードをだまし取ろうとする詐欺が発生しているようです。西日本新聞社が報じました。 金融機関かたる郵便物に注意/新手の詐欺か(記事は削除済) 香川県警は17日、香川県内の金融機関をかたって偽のキャッシュカードを送り付け、更新を装いカードと暗証番号をだまし取ろうとする詐欺未遂事件が発生した、と発表した。県警は新手の詐欺とみて、注意を呼び掛けている。 県警生活安全企画課によると、県内の女性(73)宅に16日、県内の金融機関を差出人とするレターパックが届いた。封筒内には「セキュリティー対策のため、カードを更新する」などと書かれた書類や女性の名前を印字した偽のカードが入っていた。 返信用封筒もあり、変更届に暗証番号を記入し、手持ちのカードと一緒に送るよう求めていた。 キャッシュカードを騙し取る詐欺について:
Hiromitsu Takagi @HiromitsuTakagi そもそも「パスワード」とは何か。パスワードとは人が覚えて使うものである。必然的に複数のログインサービスで同じものが使われ得るのが前提となる。故に、管理者さえ利用者パスワードを知り得ないよう技術的対策し、利用者には自由にパスワード設定できるようにするのが当然であった。それが今日、… Hiromitsu Takagi @HiromitsuTakagi …今日、幾つもの管理者からパスワード(又はその弱いハッシュ値)が流出する事故が相次ぎ、リスト攻撃が横行したことから、ログインサービス毎に異なるパスワードを付けよとする意見が強まった。管理者が利用者に対して「当サービス専用のパスワードを設定してください」と指示する例も出てきた。… Hiromitsu Takagi @HiromitsuTakagi …出てきた。しかしそれはもはや「パ
TOP Security 東芝REGZA、Tポイントと連携しないと広告が表示され、連携するとテレビの操作情報がCCCに駄々漏れになる件 年が明けた2015年1月1日、東芝の液晶TV REGZAにTポイントカードの広告が表示されるようになったという話題がTwitterを中心に広がっています。 後追いのまとめサイトなどを見ていると、ほとんどのまとめサイトがこのTogetterまとめを元に記事を書いていました。 【炎上】新年早々、東芝のTVでTポイント広告が消えない! - Togetterまとめ ただ、Togetterや各種まとめサイトを見てみても不思議なことにその広告そのものを撮影しアップしている人がほとんどいません。このことが気になってさらに探してみると、以下のようなツイートをしている方を見つけました。 Regza×T-POINTの広告証拠写真撮りたいけど、数日に一度画面の右下にちらりと出て
数日おきにテレビの隅っこにT-POINTの登録をしろってうざい宣伝が出てきて、消す方法が見つからずに東芝に問い合わせたら「宣伝を消す方法はございません。T-POINTの登録をすれば消えます」って信じられない回答が返ってきた。マジかよ……。
Dyn Research(旧renesys)が、約9時間半にわたり北朝鮮がインターネットから切断され続ける状態が続いていたというブログ記事を公開しています。 Dyn Research: Someone Disconnects North Korea - Who? 同記事では、実際にどのような理由でインターネットの接続性が不安定になったのかは不明であるとしています(BGPmonは、DDoS攻撃が原因であるとしています。参考)。 公開情報からわかる北朝鮮インターネットの規模 各種公開情報から、北朝鮮がどのような規模のネットワークを運用しており、どうやってインターネットに接続しているのかを見てみましょう。 まず、最初に、どれだけの数のネットワークが「北朝鮮」という国籍でインターネットに接続しているのかを調べてみましょう。いくつか調べる方法はありますが、今回はわかりやすく情報をまとめてあるHurr
■ 情報経済課は恥を知って解散せよ(パーソナルデータ保護法制の行方 その12) また同じ過ちが繰り返された。いったい何度繰り返せば学習するのか。 経済産業省委託事業 「経済産業分野における個人情報保護ガイドライン」 説明会 参加者募集開始! http://t.co/JRFplpoiWP #プレスリリース — (株)共同通信社 (@Kyodonews_KK) 2014, 12月 2 このプレスリリースは誰が流したものか。以下の画面のように冒頭に「経済産業省」と記載があり、これを見た人は�経済産業省が流したものだと思うだろう。*1 経済産業省委託事業 「経済産業分野における個人情報保護ガイドライン」 説明会 参加者募集開始!, 株式会社共同通信社 申込先のリンクが http://kojinjohohogo-guideline.jp と書かれている。 やるのはいいけど、.go .jpじゃないわ、
脆弱性を見つけてセキュリティ対策に貢献しているのが、「バグハンター」と呼ばれる存在だ。Googleなどベンダーの報奨金で生計を立てているという「キヌガワ マサト」さんが、プロのバグハンターとしての“愉しみ”を紹介してくれた。 ソフトウェアのバグや脆弱性は、軽微な不具合からセキュリティ上の深刻な問題を引き起こすものまで、様々なものがある。開発者が幾ら注意しても脆弱性をなくすことは非常に難しいが、外部の立場から脆弱性を見つけてセキュリティ対策に貢献する「バグハンター」という存在をご存じだろうか。 GoogleやMicrosoft、サイボウズなど一部のベンダーは、脆弱性を報告したバグハンターに報奨金などを支払う制度を運営。その報奨金で生計を立てるプロの一人が「キヌガワ マサト」さんだ。12月18、19日に行われたセキュリティカンファレンス「CODE BLUE」では、キヌガワさんがプロのバグハンタ
どうか被害が出ませんように! 「なにかあったらいつでも電話させてね」とおっしゃってくださるご相談者のお陰で、新手と思われる詐欺の手口がわかり、消費生活センター、警察、銀行が注意喚起し、新聞が報じてくれました。 「他の誰かが騙されるといけないから」と情報提供してくださったお陰です。 続きを読む
Hiromitsu Takagi @HiromitsuTakagi 解説 メール受信には90年代からAPOPプロトコルが使われてきた。これは、パスワードを生で送信せずチャレンジレスポンス方式でMD5ハッシュして送信するもので、ネットワークが盗聴されても大丈夫なものとされてきた。そのため、メール送受信にSSLを使わないのが普通という時代が続いた。 Hiromitsu Takagi @HiromitsuTakagi 公衆Wi-Fiの普及で盗聴リスクが高まり、メール送受信にもSSLをとの機運が高まり、メールソフト側の対応も済んでいたのに、日本のISPはなかなかSSL化を進めなかった。彼らの言い分は、メールはどのみち暗号化されずに流れるし、パスワードはAPOPで保護されているというものだった。 Hiromitsu Takagi @HiromitsuTakagi その後、電通大の研究グループによりA
ちゃんゆき🍺 @knykhkusk 美容室でやたら褒めてきて帰り際に連絡先聞かれて教えなかったはずの美容師からまさかのLINEが来てた事案に震えてるんだけど????????
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く