タグ

securityに関するmosshmのブックマーク (383)

  • Askの本日の質問が危ない - Togetterまとめ

    おるふぁん / Al-Fun4 @Al_Fun4 aksみたいな質問サイトで出身地とかペットの名前とか母校とか聞き出してパスワードを盗み出す手法、なかなかおもしろいと思ったけどそれって昔ネトゲのチャットで同じ手法で不正アクセスされるの話題になったよね? おるふぁん / Al-Fun4 @Al_Fun4 でも、最近だとaskに連携しているTwitterに更に接続しているFacebookアカウントって感じで芋づる式にアカウントが結びついちゃうのかも。メアドとか知ってたらAppleIDあたりが狙われそう。アレ突破するとiCloudのキーチェーン(PWリスト)も見れるんだっけ?マジ怖い

    Askの本日の質問が危ない - Togetterまとめ
  • ガンブラー=ウイルス花粉を飛ばして宿主を乗っ取る悪の花

    ■別名:GENOウイルス ■種別:ウイルス ■発見時期:2009年4月(現在は収束済み) ■ワンポイント:ウェブページに潜んでウイルスを埋め込む悪いやつ。そして、まるで花粉を撒き散らすように、ウェブページを見に来たキミのパソコンにも自分の分身を送り込んで来るぞ。そして侵入したパソコンの中にキミのウェブページを書き換える情報が保存されていたら一大事。今度はキミのウェブページを宿主にしてウイルスをバラ撒き始めるんだ! 早くセキュリティソフトを使わないと、無限に増殖してしまうぞ。 ■学校生活にたとえると?:きみが、クラスメイトの作った壁新聞を読んでいるだけなのに、いつの間にかきみの利き腕が誰かに乗っ取られてしまう! そして自分の壁新聞をいつの間にか書き換えてしまうんだ。そして同じようにきみの新聞を読んだ誰かを操って、新聞を書き換えちゃう! 被害者は増える一方だ! ウイルス情報詳細 ■概要 200

    ガンブラー=ウイルス花粉を飛ばして宿主を乗っ取る悪の花
    mosshm
    mosshm 2013/08/30
    何このノリ。
  • 【演出x偽装】「ほこxたて」の「ハッカーvsセキュリティ」の裏側

    昨日放送された「ほこxたて」の「ハッカーvsセキュリティ」が想像以上にひどかった。その結果として、視聴者に多大な誤解が蔓延している。 詳細は、防御側であるNet Agent代表取締役の杉浦氏およびハッカー側のマラット氏がいずれ明かしてくださることを期待して、今回は誤解を少しだけでもといておくために、このエントリを書くことにする。なお、以下の記述は、主に防御側である杉浦氏のツイートを元に記述しているので、注意されたし。 この対決では、以下の様なメールが防御側から攻撃側に送られてスタートしている。 3人の人物を撮影した写真を3分割し、 A、B、C各パソコンに1枚ずつ隠しています。 1枚目の写真のファイル名は「takahiro.jpg」です。 正解すれば次のステージの情報をお伝えします。 対象となるパソコンは透明なボックスに入れられ、厳重に鍵がかけられたので、リモートから侵入しなければならない。

    【演出x偽装】「ほこxたて」の「ハッカーvsセキュリティ」の裏側
  • 「ちょっとこれみてくれない」とurlを送るスパムDMの解析と解説

    あの、ちょっと厄介なことがありまして。 いつもどおりのフィッシングサイトだと思ってたんですよ。 ...と思ってたら違ったのでまとめました。 スクリーンショットなどありますが、その中のURLには絶対にアクセスしないでください。 まず被害に遭わないために必要なことと被害に遭ったら必要なこと。 いろいろなページを見てみたところ、すこし違う点があったのでまとめさせていただきました。 k5342 @k5342 スパムDMの対策 ・興味位にURLを開かないこと ・パスワード変えるとか結果無意味、アプリ連携を解除すること ・それスパムじゃない?って聞いてあげるのも効果アリ(そのときに解説サイトのURLを貼らないように)

    「ちょっとこれみてくれない」とurlを送るスパムDMの解析と解説
  • なりすまし(遠隔操作)ウイルスによる犯行予告事件をまとめてみた。 - piyolog

    インターネットを通じて犯行予告を行ったとして、吹田市、津市でそれぞれ男性が逮捕(吹田市男性はその後起訴)されました。しかし、その後の調査によって犯行予告を行ったとされるPCがウイルスに感染していたことが明らかとなり、逮捕された男性のPCを踏み台とした(なりすましによる)第三者の犯行による疑いが出たため、男性二人は釈放されていた事実が明らかとなりました。また、その後福岡市男性も同じウイルスが確認されたことにより釈放されています。さらに10月15日、真犯人と自称する人間から犯行声明とされるメールがTBSラジオに送られていたことが明らかとなり、6月の横浜市の犯行予告も自分が行ったことを認める内容が記載されていました。ここでは報道された情報を元に、それぞれの事件、及びウイルスについてまとめてみます。 なお、下記内容を鵜呑みにせず、ソースは各自にてご確認ください。 2013年2月10日に、この件の被

    なりすまし(遠隔操作)ウイルスによる犯行予告事件をまとめてみた。 - piyolog
  • 「警察・検察聞く耳持たず」PC感染で釈放男性 : 社会 : YOMIURI ONLINE(読売新聞)

    遠隔操作型とみられるウイルスに感染した男性2人のパソコンから犯罪予告のメールが送られるなどした事件で、大阪府警に逮捕されたアニメ演出家の男性(43)(釈放)が、大阪市のホームページ(HP)に送られた犯罪予告メールについて、「文面にある『ヲタロード』という言葉さえ知らないし、市のHPも見たことがない」と周囲に話していることが、関係者への取材でわかった。 男性は「警察、検察の取り調べでも伝えたが、全く聞く耳を持ってくれなかった」とも訴えているという。 関係者によると、男性は7月中旬、ノートパソコンに買い替え、無料ソフトを数ダウンロード。問題のメールが送られたのは、その後の同29日だった。 男性は8月26日の逮捕まで10回前後、府警に任意で事情聴取された。「第三者がメールしたに違いない」「脅迫文の書き込み自体知らない」などと無実を訴えたが、逮捕。府警や大阪地検からは「IPアドレスという確証があ

  • 時事ドットコム:大阪市に殺人予告、第三者の疑い=ウイルス感染で脅迫文言−演出家、無実か

    大阪市に殺人予告、第三者の疑い=ウイルス感染で脅迫文言−演出家、無実か 大阪市に殺人予告、第三者の疑い=ウイルス感染で脅迫文言−演出家、無実か 大阪市のインターネットのホームページ(HP)に無差別殺人予告を書き込んだとして、アニメ演出家の北村真咲被告(42)が逮捕、起訴された事件で、発信元になっていた同被告のコンピューター機器類がウイルスに感染していたことが6日、捜査関係者への取材で分かった。  ウイルスは第三者が作成した疑いが強く、自動的に脅迫文言を書き込む仕組みだったとみられ、北村被告は無実の可能性が出てきた。大阪府警はウイルスの特徴や感染経緯、第三者の関与などについて再捜査を始めた。  北村被告は7月29日、大阪市HPに「来週日曜(8月5日)、(大阪・日橋の)オタロードで大量殺人する」などと書き込んだとして、8月26日、威力業務妨害容疑で逮捕され、大阪地検が9月14日に偽計業務妨害

  • Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる

    twitterなどでTポイントツールバーの利用規約が話題になっています。このエントリでは、Tポイントツールバーを実際に導入して気づいた点を報告します。結論として、当該ツールバーを導入すると、利用者のアクセス履歴(SSL含む)が平文で送信され、盗聴可能な状態になります。 追記(2012/08/10 20:10) たくさんの方に読んでいただき、ありがとうございます。一部に誤解があるようですが、ツールバーが送信している内容はURLだけで、Cookieやレスポンスまでも送信しているわけではありません。URLを送信するだけでも、以下に示す危険性があるということです。 追記終わり 追記(2012/08/13 23:50) ポイントツールバーにバージョンアップがあり、WEB閲覧履歴の送信がSSL通信に変更されました。従って、WEB閲覧履歴が盗聴可能な状況は回避されました。日22:50頃確認しました。

    Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる
  • Mozilla Connect

    This website uses cookies. By clicking Accept, you consent to the use of cookies. Click Here to learn more about how we use cookies.

    Mozilla Connect
    mosshm
    mosshm 2012/08/10
    なぜ電源を抜いた。
  • ブログ

    Indem du dich registrierst, erklärst du dich mit unserer Nutzung von Cookies einverstanden. Wir nutzen Cookies z.B. für Statistiken, Personalisierung und Werbeanzeigen. Al usar los servicios de Twitter, aceptas nuestra política de Uso de cookies . Usamos cookies para análisis, personalización y anuncios, entre otras cosas. "Votre utilisation des services de Twitter indique que vous acceptez notre

    ブログ
  • 55.000+ Twitter Usernames And Passwords Leaked

    Today anonymous hackers leaked more than 55.000 hacked Twitter accounts username and password through Pastebin. It was very shocking to see such a massive number of Twitter accounts are hacked. Also, celebrity accounts are hacked. ‘The microblogging platform is aware of this hack and was taking necessary actions to save those people’s account from malicious activity, said a Twitter insider. It was

    55.000+ Twitter Usernames And Passwords Leaked
  • ブログパーツやソーシャルボタンの類でアクセスログが残るのは当然だけどトラッキングされるのは当たり前にはなっていない - 最速転職研究会

    わたくしは立場上、実装がダメなことにはとやかく言いますがポリシーについてはとやかく言わないことをポリシーとしており、また個人的にも所属組織的にも付き合いがある企業様を痛烈に批判するというのはブーメランとか槍とか鉄砲玉とかソーシャルメディアガイドラインとか飛んできたりしてリスキーではあるのですが、どう見てもアウトだろこれ、と考えるに至りまして筆を取らせていただく次第です。 これ http://d.hatena.ne.jp/kanose/20120306/hbmbutton http://blog.dtpwiki.jp/dtp/2011/09/post-9367.html どう見てもアウトだろ。理由は単純で、そういう目的で設置されたボタンではないし、はてなブックマークボタンが設置されているサイトは、はてなの管理してないサイトなのではてなの裁量でやってはいけないからです。いつから「はてな」は「は

    ブログパーツやソーシャルボタンの類でアクセスログが残るのは当然だけどトラッキングされるのは当たり前にはなっていない - 最速転職研究会
  • ジャストシステムが無償セキュリティソフトをリリース | スラド セキュリティ

    ジャストシステムがセキュリティソフト「JUSTインターネットセキュリティ」をリリースした。「初期費用も更新料も無料」で、広告で収入を得るビジネスモデルだという。また、広告表示がなくなり、また電話/メールによるサポートを受けられる有償版も月額315円で提供する(プレスリリース)。対応OSはWindows XP/Vista/7で、Vistaおよび7については64ビット版も対応する。 ジャストシステムが自社で開発したセキュリティソフトだが、エンジンなどはパートナー企業から提供されているという。搭載する機能はウイルス/スパイウェア対策およびファイアウォール、フィッシング対策、個人情報保護など。ウイルス対策については常時監視と手動スキャンの両方を備えている。 軽量さや使いやすいインターフェイスなどをうたっており、また一時的にリアルタイム保護やスキャンを抑制する「ゲームモード」も備えているそうだ。無料

  • 「信頼の証」としてパスワードを交換する青少年たち | スラド セキュリティ

    ティーンエイジャーの間で互いへの信頼の証としてメールや SNS アカウントのパスワードを交換することが流行しているそうだ (The New York Times の記事、家 /. 記事より) 。 交換相手は主に交際相手や親友であり、中には互いに同じパスワードを設定する者もいるとのこと。米非営利調査機関 Pew Internet & American Project が 12 〜 17 歳の 770 人のインターネットユーザを対象に行った調査によると、33 % がこのようなパスワード交換を行ったことがあると回答したそうだ。 専門家らによると交際関係において性交渉を迫るのと同種の「信頼しているなら何でもできるはず」というプレッシャーが生じていたり、禁止されていることだからやってみたいという好奇心が背景に存在するという。子供らはパスワード交換は危険であることは理解しているといい、だからこそ「愛

  • 高木浩光@自宅の日記 - spモードはなぜIPアドレスに頼らざるを得なかったか

    ■ spモードはなぜIPアドレスに頼らざるを得なかったか spモードの事故 NTT docomoのスマホ向け独自サービス「spモード」が、今月20日に大規模な事故を起こして、重大事態となっている。 スマホ向けネット接続が不具合 ドコモ 別人のアドレス表示, MSN産経ニュース, 2011年12月20日 ドコモのspモードで不具合、他人のメールアドレスが設定される恐れ, 日経IT Pro, 2011年12月21日 ドコモの「spモード」でトラブル、関連サービスが一時停止, ケータイ Watch, 2011年12月21日 ドコモ、spモード障害で「ネットワーク基盤高度化対策部」設置, ケータイ Watch, 2011年12月26日 ドコモ 約1万9000人に影響, NHKニュース, 2011年12月27日 ドコモの“メアド置き換え”不具合、影響数や新事象が明らかに, ケータイ Watch,

  • コネクトフリー株式会社 お客様情報の取得に関するお詫びとご説明

    平成23年12月5日 コネクトフリー株式会社 お客様情報の取得に関するお詫びとご説明 コネクトフリー株式会社(社:東京都品川区、代表取締役社長:クリストファー・A・ テイト)が提供するワイヤレス・アクセスポイントのサービス「コネクトフリー」について、各方面より個人情報等の観点から問題があるとのご指摘を受けました。つきましては、下記に件に関します状況をご説明いたします。 経緯と問題点 弊社のサービスは、ブラウジング中にバナーが表示されるワイヤレス・アクセスポイントの提供となりますが、当該サービスを実施するにあたり、利用者の以下の情報を取得していました。 ・MACアドレス ・FacebookアカウントID・Twitter ID ・端末のユーザエージェント情報 ・アクセス期間 ・閲覧しているURL Twitter ID、FACEBOOKアカウントIDにつきましては、簡易に把握できるセキュリテ

  • 公衆無線LANのConnectFree、利用するとTwitter IDとFacebookをMACアドレスと紐づけられ、いつどこでどのサイトを閲覧したか収集されるらしい - Togetter

    概略 サービスを実施するにあたり、以下の利用者情報を取得していた MACアドレス FacebookアカウントID・Twitter ID 端末のユーザエージェント情報 アクセス期間 閲覧しているURL これらについて提携企業様に対して説明していなかった 他に以下の実施もしていた Google Analytics amazonアフィリエイトプログラム ただしamazonアフィは特定の1店舗のみにて試験的に実施したもので、買い物に関する情報等は一切取得していない Google Analyticsの利用の中止(平成23年12月5日実施) Twitter ID、FACEBOOKアカウントIDの収得の中止(平成23年12月5日実施) Amazonアフィリエイトプログラムのテスト運用の中止(平成23年12月5日実施) -自動的に保存されていたMACアドレス等のログの削除(平成23年12月5日実施)

    公衆無線LANのConnectFree、利用するとTwitter IDとFacebookをMACアドレスと紐づけられ、いつどこでどのサイトを閲覧したか収集されるらしい - Togetter
  • auのシャープ製Androidスマホ「INFOBAR」での「LifeLogService」なるサービスに関するKDDIの回答

    Hiromitsu Takagi @HiromitsuTakagi auのシャープ製Androidスマホ「INFOBAR」でjp.co.sharp.android.lifelog.databaseパッケージの「LifeLogService」なるサービスが購入時から稼働していていることについて、KDDIに問い合わせた件、10月28日に回答があり、… Hiromitsu Takagi @HiromitsuTakagi …10月28日に回答があり、問い合わせのやり直しを要求し、質問事項「このLifeLogServiceは、何を取得するもので、何を記録するものか。」としたことは、http://t.co/F3baxSHD に書いていた。その後、時間をかけて調べた上での再回答が、11月18日にあった。 Hiromitsu Takagi @HiromitsuTakagi 11月18日のKDDIの回答「K

    auのシャープ製Androidスマホ「INFOBAR」での「LifeLogService」なるサービスに関するKDDIの回答
  • ringo-sanco Androidスマートフォン契約時にGoogleアカウントとパスワードを記入させて代理店側でアプリをインストールする例を確認

    複数の報告によると、一部の携帯電話販売代理店において、Androidスマートフォンの契約時、ユーザーにGoogleアカウントのIDおよびパスワードの記入または新規作成のうえの記入を契約必須条件として、代理店側が開通作業の際にユーザーのIDとパスワードでAndroidマーケットにログインし、スマートフォンにアプリケーションをインストールして販売する例があることを確認しました。 取材したところ、契約ユーザーは契約時に別途代理店が用意した「GoogleアカウントのID」および「同アカウントのパスワード」の記入欄が設けられている用紙への記入を契約必須条件と案内され、アカウントを所持していない場合は新規アカウントを作成する必要があったとのことです。 代理店側は開通作業時に端末を操作するとき、ユーザーの記入したGoogleアカウントとパスワードを使用して、Androidマーケットにログインし、指定のア

  • 【速報】PlayStation Networkなどでユーザーアカウントへの第三者の“なりすまし”による不正なサインインの試行が発覚! - ファミ通.com

    【速報】PlayStation Networkなどでユーザーアカウントへの第三者の“なりすまし”による不正なサインインの試行が発覚! ●パスワードの変更などを呼び掛け ソニー・コンピュータエンタテインメント(SCE)は、PlayStation Network、“Sony Entertainment Network”およびSony Online Entertainment LLCのサービスにおいて、ユーザーアカウントへの第三者の“なりすまし”による不正なサインインの試行が判明したことを明らかにした。以下、リリースより。 【リリース】 PlayStation®Network(PSN)、“Sony Entertainment Network”(SEN)およびSony Online Entertainment LLC(SOE)のサービスにおいて、ユーザーアカウントへの第三者の“なりすまし”による不