カード情報流出で指導 総務省、エクスコムグローバルに - 日本経済新聞
総務省は3日、不正アクセスを受けて顧客のクレジットカード情報が流出したエクスコムグローバル(東京・渋谷)に再発防止を求める行政指導をした。携帯電話レンタルやデータ
10万件の情報流出で行政指導=海外旅行用通信レンタル会社に—総務省 - WSJ.com
総務省は3日、海外旅行用の通信機器レンタル会社「エクスコムグローバル」(東京)のサーバーが4月に不正アクセスを受け、契約者の個人情報約10万9112件が流出した問題で、セキュリティー対策が不十分だったとして、同社に再発防止を求める行政指導を行った。 総務省によると、エクスコム社は不正侵入を防ぐシステムの弱い部分の確認を怠った上、情報流出を把握した後も約1カ月間、公表や総務省への報告をしなかった。これらが個人情報保護法の安全管理措置義務に違反するとして、総務省は9月末までに再発防止策を提出するよう指導した。 不正アクセスでは、氏名や住所を含むクレジットカード情報が漏えいした。 [時事通信社] Copyright © 2012 Dow Jones & Company, Inc. All Rights Reserved 本サービスが提供する記事及びその他保護可能な知的財産(以下、「本コンテンツ
CSRF attack detected. - Yahoo!知恵袋
koikeiko753さん CSRF attack detected. 先日ハンドメイドのネット販売出店作品を出店作業中 CSRF attack detected. というメッセージがでてきました。 ハンドメイドのCreemaというネット販売のお店に出店中でした。 知恵袋で調べると危険なメッセージでした。 その後私のパソコンから Creemaのホームページもマイページも全て開くことができなくなり コンタクトをとる術がなくなってしまいました。 ちなみにほかのホームページやブログはひらくことができます。 このままでは私のIDを使って不正な取引がされるのではないかと不安で仕方ありません。 どのような解決策があるでしょうか CSRF からの攻撃を回避する方法も 合わせておしえていただければありがたいです 困っております。 よろしくお願いします
エスケープのタイミング - フォームで入力してもらった値をブラウザ上に出力するときhtmlspecialchars()関数を使いますが、よ... - Yahoo!知恵袋
>> チェックも楽だしミスを防げるから、というものであっていますか? 個人的には大体正答率3割以下とみます。 ミスを防げるからというのはそこまで間違っていませんが チェックはさして楽ではなく、またチェックの話をするのであれば 大概の場合、出力箇所より入力箇所のほうが少ないため、入力された段階で エスケープ処理をしてしまったほうが楽だと思います。 しかしながら、これを行った場合、データの汎用性に問題が出ます。 基本としてhtml文章上に出力する際は、エスケープが必須です。 ただ、出力する際に内部的に様々な処理をすることができるのがPHPでして、 多くの案件においては、その「様々な処理」は発生するのですが、 その際、エスケープすることによって文章は変質するわけで、その変質したものを 変質していることを前提として処理を組むより、生で扱うことを目指したほうが、 楽に書けることが多く、またメンテナン
if文の中に何も書いてない処理があっても問題ありませんよね? - 意味のない処理はダメかななるほど…。ではコメントだけは書きましょう。例... - Yahoo!知恵袋
意味のない処理はダメかな なるほど…。 ではコメントだけは書きましょう。 例えば、 '何もしない。 や 'スルー処理 何か書いて置けば、忘れたわけではなく、そういう仕様というふうにわかってもらえると思います。
OS Xに放置された脆弱性、root権限を取得される恐れ
Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。 Unixの「sudo」コマンドで2013年3月に報告された脆弱性が、AppleのOS Xでは修正されないままになっているという。脆弱性検証ツール「Metasploit」は8月29日、この脆弱性を突くコードをMetasploitに追加したことを明らかにした。 sudoの認証回避の脆弱性は3月に報告されたもので、時刻を1970年1月1日に設定することにより、パスワードを入力しなくてもroot権限を取得できてしまう恐れがある。特にOS Xなどでは危険が大きいと指摘されていた。この脆弱性はsudo 1.8.6p7と1.7.10p7で修正されている。 しかし、セキュリティ企業のSophosによると、OS Xではsudoがまだ古いバージョンのまま
アラビア語の文字列でアプリがクラッシュ、iOSとMac OS Xに問題発覚
iOSとMac OS Xで特定のアラビア語の文字列を表示させると、アプリやSafariブラウザのセッションがクラッシュする問題があることが分かった。メディア各社が8月29日に伝えた。 ロシアのセキュリティ企業Kaspersky Labのニュースサービス「threatpost」によると、この文字列は当初、ロシア語のWebサイトに掲載され、8月28日ごろからソーシャルメディアなどで出回るようになった。 問題のロシア語サイトでは、Mac OS 10.8とiOS 6でSMSやiMessages、Safariなどに問題の文字列が表示されるとクラッシュすると説明しているという。また、Twitterアプリなども影響を受けるとされる。 原因はページレイアウトやフォントを処理するApple Core Textの問題にあるといい、間もなく登場予定の次期OS X「Mavericks」(10.9)とiOS 7のβ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
明日(4日)にオープン!すみません。 | 樋渡啓祐物語(2005年5月ー2015年2月)
