ビックカメラ.com、ユーザーのパスワードをリセットしてサービス再開。しかしパスワードの変更は不可 | スラド セキュリティ
不正アクセスによりユーザー情報が流出、そのためサイトを一時閉鎖していた通販サイトビックカメラ.comが、サービスを再開した。しかし、アカウントを登録していたユーザーに対しては安全性確保のためパスワードのリセットが行われ、新パスワードがメールで送られてきたのだが、そのパスワードでログインした後にパスワードの変更が行えないという、常識では考えられない運用になっている。 会員メニューによると、 下記の個人情報表示に制限を設けています。 段階的に、制限の解除を行っていく予定になっております。(現時点では未定です) ご不便をおかけしますが、ご了承くださいませ。 万一、情報の変更が必要の場合、当社サポートセンターにご相談をよろしくお願いします。 [制限事項] 「登録内容の変更」:ご利用いただけません。 「パスワードの変更」:ご利用いただけません。 「住所録」:ニックネームのみの表示/変更・削除不可(追
MSの個人向け無償セキュリティソフト、中小企業でも利用可能に | スラド セキュリティ
マイクロソフトが個人向けに提供していた無償のセキュリティソフト「Microsoft Security Essentials」が、10月初旬より中小企業でも利用可能になるそうだ(Internet Watch)。 Microsoft Security Essentialsはシンプルなセキュリティソフトで、ウイルスやスパイウェア、マルウェアのリアルタイム検出・駆除機能を持つ。今までは家庭、もしくはホームオフィスでの利用に限られていたが、今後は中小企業でも合法的に利用できるようになる。 無償のウイルス対策ソフトはいくつかあるが、商用利用できるものは少なかったため、中小企業にとっては歓迎すべき変更だろう。
Microsoft.comは毎秒7000~9000回の攻撃を受けている | スラド セキュリティ
Microsoft.comは常に大量の攻撃にされされているそうだ(本家記事)。 (マルウェアなどの)スクリプト初心者はまず同社をターゲットにするとのことで、Microsoftのシニア・セキュリティ・アーキテクトRocky Heckman氏によるとMicrosoft.comは毎秒平均7000~9000回もの攻撃を受けているとのこと。また、マルウェア製作中にWindowsをクラッシュさせ、うっかりエラーの詳細とその原因となったコードをMicrosoftに送ってしまうハッカーもかなりの数いるそうだ。 この話はMicrosoft Tech.Ed 2010で明らかにされたとのこと。Heckman氏曰く、最も使われるハッキング手法はこの6年間変わらずにクロスサイトスクリプティングおよびSQLインジェクションであり、これは悪意ある者が馴れた手法を使うことを好むのと、開発者らが(これらの手法やその対処など
半数以上の脆弱性が放置されている ? | スラド セキュリティ
米 IBM X-Force のレポートによると、2010 年上半期の脆弱性公表件数は前年同期よりも 36 % 増加し 4,396 件に上り、記録的なレベルに達したとのこと (日本 IBM のプレスリリース) 。そのうち 55 % が上半期末になってもベンダーからパッチが提供されていないらしい。 公表された脆弱性のうち 55 % は Web アプリケーションの脆弱性とのこと。JavaScript を使った攻撃が増えており、難読化された JavaScript は従来のセキュリティー・ツールでは検出できないらしい。また、PDF を利用した攻撃も増えているとのこと。逆にフィッシング詐欺は減少しているらしい。ただし、金融機関をターゲットにしたフィッシング詐欺は依然として流行っているとのこと。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
