タグ

Securityとsecurityに関するno5no5のブックマーク (21)

  • おごちゃんの雑文 » Blog Archive » 「はまちちゃん」をspamと断じる思考停止

    「Amebaなう」なるtwitterの真似にインスパイアされたサービスが始まって、さっそくは「はまちちゃん」の餌になっている。 ミニブログ「Amebaなう」モバイル好調でPC版を前倒し、スパム被害も広がる 自分達の気に入らないものを悪しざまに言うのは同情出来ないことではないのではあるが、これを「スパム」と言ってしまうのは思考停止ではないか? 例によってはまちちゃんは脆弱性を突いて「こんにちはこんにちは!!」を出しつつ自分をフォローさせるトラップを仕掛けたようだ。まぁ、彼を知っている人なら、「お手軽フォロークリック」で便利でいい。って、私はAmebaのアカウントを消したばかりなんで、祭に参加出来なかったんだけど(Amebaはアカウントを消すとしばらく同じアカウントは使えなくなる)。 で、まぁ、これは「いつもの」でしかない。彼を知る人からすれば「いつやるのか」だけが問題であって、やらかさなか

  • サンシャイン牧場 情報「露出」問題のまとめ | 鳩丸よもやま話

    「サンシャイン牧場」において、課金操作を行った人のメールアドレスと電話番号が「露出」していた件のまとめです。 はじめに「サンシャイン牧場」はmixiアプリとして提供されているゲームです。mixiアプリとしては最大の利用者数を誇り、2009年11月23日現在、利用者は300万人を突破しています。運営しているのはRekooという中国の会社です (が、最近、日法人もできました)。 2009年10月21日、サンシャイン牧場に「Kコイン」の仕組みが導入されました。実際のお金を支払って「Kチャージ」を行うとKコインが増え、Kコインを消費することで、通常では購入できない作物や肥料などを手に入れられる仕組みです。リアルのお金を支払ってアイテムを購入するという、いわゆるアイテム課金の制度になります。支払い方法は、株式会社ゼロの決済代行サービスを利用したクレジットカード払いでした。 ところが、この課金に際し

  • 不正アクセスに伴うお客様情報流出に関するお詫びとお知らせ

    この度、弊社WEBサーバーへの不正アクセスにより、お客様の大切な個人情報が流出する事態が生じ、多くのお客様に多大なるご迷惑、ご心配をおかけ致しましたことを深くお詫び申し上げます。弊社では、今回の事態を厳粛に受け止め、お客様の信頼回復に社員一同、全力で取り組む所存です。今回の個人情報流出の対象となる、2007年1月1日~2008年3月22日までに新規会員登録をいただいた122,884名全てのお客様に、以下を弊社の補償とお詫びとさせて頂きたく提示し、お客様のご理解を頂きたく存じます。 ※ 実際の個人情報流出対象のお客様は、延べ人数で97,500名分となりますが、今回の不正アクセスは特殊な方法でデータを抽出されている為、実際に流出した個人の特定ができません。従いまして対象期間内に新規会員登録を頂いた全てのお客様を対象とさせていただきます。 1. この度の個人情報流出に関連して、万が一、お客様がカ

  • HDDをフォーマットするブラクラ まとめwiki

    パソコンに詳しくない方は、スレッドに書かれる対応策を鵜呑みにせず 冷静な行動を取りましょう。報告にも偽のものがあるようなので注意。 感染した恐れのある場合は再起動やシャットダウンをしてはいけません。 各スレで人柱による対策が検討されています。 とにかくPCをそのままの状態にしておきましょう。 普段からセキュリティに気を付けている方であればまず大丈夫です。 概要まとめ 2007/12/28(金)、gigigi(アップローダー)にてエロ画像がUPされる。 (初出は http://sakura01.bbspink.com/test/read.cgi/ascii/1198102303/701 の模様。) 2007/12/30(日)Download板にて報告、ニュース速報板にスレが立ち拡大中。AV監督(愛媛県) 画像は拡張子はjpgだが、中身はHTMLJavaScriptであり、これをクリックする

    HDDをフォーマットするブラクラ まとめwiki
  • ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口*ホームページを作る人のネタ帳

    ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口*ホームページを作る人のネタ帳
    no5no5
    no5no5 2007/04/07
    前に釣り記事であったね、探したけどブクマしてなかった
  • 痛いニュース(ノ∀`):ヤマト運輸がWinnyに流失した個人情報を完全に削除出来たらしい

    1 名前: ほうとう屋(東京都) 投稿日:2007/03/25(日) 01:34:22 ID:+98PnhvG0● 【ヤマト運輸】ファイル交換ソフト「Winny」による個人情報流出について [03/23] >パソコンから流出させたデータは、既にネットワーク上から削除しております。 無理だろ http://www.yamato-hd.co.jp/news/info_070323.html ※元記事:ヤマトグループ、ウィニーで顧客情報など160件流出 ヤマトホールディングスは23日、グループで引越業の北信越ヤマトホーム コンビニエンス(新潟市) の男性社員が個人所有するパソコンのファイル交換ソフト「ウィニー」を通して、 顧客や社員の個人情報160件がインターネット上に流出したと発表した。 情報の不正使用の被害は報告されていないとしている。 http://www.jiji.

    no5no5
    no5no5 2007/03/26
    ヤマトの新ビジネスですか
  • 【Eiji James Yoshidaのセキュリティ徒然草】Wiiのセキュリティを調べてみた--(その1)

    これから情報セキュリティのブログを書くことになりましたEiji James Yoshidaです。Jamesと聞いて外国人だと思われるかもしれませんが,実は英語をしゃべるのが苦手な日人です。なぜ日人なのにJamesかについては「Eiji James Yoshidaの記録」という私の個人ブログを読んでいただくとして,今回は記念すべき第1回目ということで今話題の任天堂のゲーム機「Wii」のセキュリティについて書きたいと思います。 2006年12月に発売された家庭用ゲーム機であるWiiは,スタンバイ・モードでもインターネットに接続して情報を取得してくるWiiConnect24という機能が実装されています。つまり,Wiiはインターネットに常時接続された家庭用ゲーム機なのです。 家庭用ゲーム機といえども,インターネットに常時接続されるとなるとセキュリティ技術者の血が騒ぎます。そこで,Wiiのセキュ

    【Eiji James Yoshidaのセキュリティ徒然草】Wiiのセキュリティを調べてみた--(その1)
  • Engadget | Technology News & Reviews

    Anker's 3-in-1 MagSafe foldable charging station drops back down to its Prime Day price

  • Kanonのキャラがユーザーを脅す、新たなトロイの木馬をSymantecが警告

    Symantecがトロイの木馬「Trojan.Pirlames」に対する注意を呼び掛けた。感染すると一部のファイルが上書きされ、ゲームのキャラクターがWinny利用を止めるよう呼び掛ける画像が表示される。 SymantecのSecurity Response Teamは2月23日、P2P型ファイル共有ネットワークを通じて流通している日特有のトロイの木馬「Trojan.Pirlames」に対する注意を呼び掛けた。感染すると、PC内のファイルの一部が上書きされるほか、ゲーム「Kanon」のキャラクターなどがユーザーにWinny利用を止めるよう訴える画像が表示されるという。 同チームのブログによると、このトロイの木馬は「SCR」形式のスクリーンセーバーファイルを装い、WinnyなどのP2Pファイル共有ネットワークを介して感染を広めている。実行すると、ゲームのキャラクターが強い口調でWinnyの

    Kanonのキャラがユーザーを脅す、新たなトロイの木馬をSymantecが警告
  • HD DVDとBlu-rayの暗号化がついに完全突破されました - GIGAZINE

    Doom9というその筋の人々には有名な海外のフォーラム(いわゆる掲示板みたいなもの)にて、「arnezami」という名前のハッカーがHD DVDとBlu-rayに使われているAACS DRMの復号過程で使用されるキーを発見してしまいました。そのため、これまでは個別に復号化していた今までの過程が全部ぶっ飛ぶことになり、あっという間に暗号化の解除が可能になりました。 また、既にこの結果を受けて「BackupHDDVD」と「BackupBluray」がバージョンアップされたようです。詳細は以下の通り。 Processing Key, Media Key and Volume ID found!!! - Page 6 - Doom9's Forum ハックしたわけでもなく、クラックしたわけでもなく、リバースエンジニアリングでもなく、「arnezami」はHD DVDとBlu-rayがメモリに読み込

    HD DVDとBlu-rayの暗号化がついに完全突破されました - GIGAZINE
  • mixiコミュジャックまとめ(4)事件の流れと全体像[絵文録ことのは]2006/12/31

    今回のmixiコミュニティ乗っ取り事件について、コメント欄にて「mixiのユーザーじゃないひとはもっと訳がわからないと思うので、もう少し噛み砕いて、どういうことが起こっててなにが問題なのかを解説する記述を追加してくれることを希望」という要望があった。確かにそのとおりだ。 そこでまとめようと思って少々調べてみたところ、今回の「カリスマ」グループを中心とする乗っ取り事件には、例の「三洋電機社員のプライベート写真流出事件」から始まる一連の流れがあったようなのである。 ■当ブログでの関連記事 悪質なmixiコミュジャック事案勃発中(状況まとめ/随時更新) [絵文録ことのは]2006/12/28 mixiコミュジャックまとめ(2)乗っ取られたコミュ一覧 [絵文録ことのは]2006/12/30 mixiコミュジャックまとめ(3)逆恨みと脅迫 [絵文録ことのは]2006/12/30 mixiコミュジャッ

  • 悪質なコミュジャックmixi事案勃発中 [絵文録ことのは]2006/12/28

    マサハルsp3と称するmixiユーザーその他多数のコミュニティ荒らしが出没して、mixiのコミュニティの管理人権限を次々と乗っ取り、悪質な改変を行なっている。 (記事の性質上、mixi内の具体的なページへのリンクを示しています。そのため、mixiに入っていない方は閲覧できないリンクが多数含まれますが、ご了承ください) ■最新情報:2006/12/30 マサハルsp3がmixiを退会しました。 現在、「カリスマ」云々を自称するグループその他のコミュニティ乗っ取り犯たちが、このページについて「ユーザーのIDをさらす荒らしサイト」であるかのごときデマ情報を流布しようと躍起になっておりますが、事実関係は皆さんご自身でご確認くださいませ。mixi事務局にも連絡済みですし、警察にもきちんと説明する用意がございます。むしろ、当ページを荒らし等々と称する者たちこそが今回の乗っ取り事案の実行犯並びにその協力

  • アラビア語で拡張子を偽装出来る件 - LinuxとかperlとかFXとか

    http://www.nutsecurity.com/?date=20061209ここに載ってましたが・・・・凄すぎる、というか感動すら覚えましたよ、よくこんな事考え付くなぁ。 こうして・・・で名前の変更でUnicode制御文字の挿入でRLOを選択して「cod.emdaeR.EXE」とか入力するとですね・・・んでこうすると・・・     /\___/ヽ   ヽ    /    ::::::::::::::::\ つ   . |  ,,-‐‐   ‐‐-、 .:::| わ   |  、_(o)_,:  _(o)_, :::|ぁぁ .   |    :: 追記: もっと偽装してみましたブクマコメントに書いてあったのでやってみました、右→左書きの後に左→右書きと続けると拡張子を中央に持ってくる事が可能です・・・アイコン表示だと一目瞭然ですが一覧表示していると騙されるかもしれません。 1.Scre

  • 「2ちゃんねる」などネットを監視中…佐賀県 : 痛いニュース(ノ∀`)

    「2ちゃんねる」などネットを監視中…佐賀県 1 名前:ままかりφ ★ 投稿日:2006/10/20(金) 02:42:25 ID:???0 誹謗(ひぼう)・中傷、風評被害に犯罪、自殺……。ネット上には、企業や掲示板の管理者らにとって、好ましくない情報も少なくない。放置すれば、信用問題に発展したり、管理責任を問われたりしかねない。そんな危険をいち早く察知したい相手を顧客にする「ネット監視」代行会社が活況を呈している。 佐賀県庁の「危機管理・広報課」の仕事は、毎朝1000件前後届く「書き込み」情報に目を通すことから始まる。 「佐賀」という言葉が含まれる情報で、前夜までの1日に書き込まれたものだ。個人のホームページや「2ちゃんねる」などの掲示板、メールマガジンからニュースサイトまで。 ネット上のあらゆる場所から検索され、東京都渋谷区の監視会社「ガーラ」から送られてくる。 「佐賀」を含む三つのキー

    「2ちゃんねる」などネットを監視中…佐賀県 : 痛いニュース(ノ∀`)
  • 知らされなかったパスワード--ユーザーの死が封印するアカウントと遺族のアクセス - CNET Japan

    アイルランドの市民権も持つサンフランシスコの著名な詩人で、世界中にファンがいるWilliam Talcott氏が、骨髄のがんのため6月に亡くなった。そのときTalcott氏の娘は、同氏の知人の大半にその死を知らせることができなかった。それというのも、Talcott氏のメールアカウントとオンラインのアドレス帳がパスワードでロックされていたからだ。 ビートニク(ビート族)Neal Cassadyの友人だったTalcott氏(69)は、どうやらパスワードも墓の中に持って行ってしまったようだ。 これは、残された遺族にとって厄介な問題であり、最近多くなってきている。生活、アドレス帳、予定表、財務情報の管理をオンラインに移行する人たちが増えている。そうした人たちは、フォルダやデスクトップに生前しまいこんだ情報を2度と復元できなくなる危険を冒している。言い換えれば、セキュリティ上の脅威となるパスワードの

    知らされなかったパスワード--ユーザーの死が封印するアカウントと遺族のアクセス - CNET Japan
  • FirefoxのJavaScript実装に脆弱性--迅速な対応が困難な場合も

    サンディエゴ発--オープンソースブラウザ「Firefox」について、2人のハッカーが米国時間9月30日午後、JavaScriptの扱いに関する重大な脆弱性があると指摘した。 Mischa Spiegelmock氏とAndrew Wbeelsoi氏は当地で開催されたToorConハッカーカンファレンスで、悪意あるJavaScriptを含むウェブページを作成するだけで、ブラウザを実行しているコンピュータを乗っ取ることができると説明した。この脆弱性は、WindowsApple ComputerのMac OS X、Linux上のFirefoxに影響するという。 普段はブログ企業SixApartで勤務しているSpiegelmock氏は「Internet Explorerは、誰でも知っているように、あまりセキュアではない。しかしFirefoxも、かなり危険なのだ」と述べ、脆弱性の悪用に必要な攻撃コー

    FirefoxのJavaScript実装に脆弱性--迅速な対応が困難な場合も
  • asahi.com:HP改ざんの疑い、栃木県内の中1女子補導 愛知県警 - 社会

    no5no5
    no5no5 2006/09/23
    なんだかなぁ
  • ITmedia Biz.ID:安全に検索するための6つのTips

    電子フロンティア財団(EFF)は9月13日、プライバシーを守り、安全にネット検索を行うためのTipsを公開した。 これは先日、AOLが誤って会員の検索記録を公開したことを受けてのもの。この記録は無作為なユーザーIDと関連付けられていたが、それでも検索キーワードの内容から数人の身元が特定されたという。 GoogleYahoo!などほかの検索エンジンもユーザーの検索データを保持しており、それが他者に公開されてしまったら大きな被害が生じる可能性があるとEFFは指摘している。同団体は例として、Yahoo!、AOL、Microsoftが米司法省の要請に応じてユーザーの検索データを提出したと報じられている件を挙げた。 このような背景から、EFFは以下の6つの検索プライバシーTipsを作成した。 1. 身元が特定できるような情報を検索キーワードとして入力しない(難易度:低) 氏名やアドレス、クレジット

    ITmedia Biz.ID:安全に検索するための6つのTips
  • Passion For The Future: パスワードの安全性を評価するPassword Evaluation Soft

    パスワードの安全性を評価するPassword Evaluation Soft スポンサード リンク ・Exceed - Password Evaluation Soft http://fapsis.s1.xrea.com/paseva.shtml Password Evaluation Softはパスワードを入力すると、安全性を数値で評価してくれるフリーソフト。文字数、文字種の複雑性、abcや333といった法則性のある文字列や、thisとかOneといった単語が使われていないかのチェックなど多面的に評価が行われる。 たとえば、asdfなどというキーボード配列そのままのキーワードで試してみる。 使われている文字数、文字種、規則性などから総合的に安全性の評価が表示される。90点以上が望ましい。このパスワードはやはりだめである。 チェックをクリックすると、総当り方式によるパスワード破りシミュレーシ

  • シマンテックのセキュリティ製品に危険な脆弱性,詳細は未公表

    セキュリティ・ベンダーの米eEye Digital Securityは現地時間5月24日,シマンテックのセキュリティ製品「Symantec Antivirus 10.x」や「Symantec Client Security 3.x」に危険な脆弱性(セキュリティ・ホール)が見つかったことを明らかにした。悪用されると,悪質なプログラム(ワームやボットなど)を送り込まれて実行される恐れがある。修正パッチなどは未公開なので,eEyeでは脆弱性の詳細については明らかにしていない。 eEyeでは今回の脆弱性をシマンテック(米Symantec)に報告済み。両社は,脆弱性の調査や対策に関する作業をおこなっている最中である。このためeEyeでは脆弱性の存在とその危険度を公表しただけで,詳細については伏せている。 現時点では,脆弱性が確認されているのはAntivirus 10.xとClient Securit

    シマンテックのセキュリティ製品に危険な脆弱性,詳細は未公表