LINE乗っ取り詐取、都内で650万円被害 - 日本経済新聞無料通話チャット・アプリのLINE(東京・渋谷)の利用者アカウントが不正ログインで乗っ取られた問題で、警視庁サイバー犯罪対策課は22日、知人になりすました偽のメッセージで電子マネーを詐取された被害を東京都内で100件(約650万円)確認したと発表した。同課は詐欺や不正アクセス禁止法違反の疑いで捜査している。サイバー犯罪対策課によると、金銭の被害がなかったものも含めると相談は252件に上る。攻
SEO業者はこうして倒産した
これはフィクションであり、登場人物や出来事はすべて架空のものであることをあらかじめお断りしておきますなのである。 住太陽氏がSEOの寓話という面白い記事を書いていたので、自分もSEOについてフィクションを書いてみたくなったのだ。 とは言え、私の話は住氏と違って役に立ちませんけどね。 「すいません、2週間後にはお支払いします。」 綾瀬は電話口で、見えぬ誰かに向かって頭を下げていた。 彼女は私が入社した頃からすでに経理担当の役員だった。 私が入社したころはいつも真新しいルイヴィトンのバッグを持って、かかとが10㎝はあろうかというハイヒールを履いて出勤していた。 しかし、最近は融資の依頼のために金融機関を回るのでかかとのないローファーで毎日出勤しているし、地味なノーブランドのビジネスバッグである。 「はい、大丈夫です。ご迷惑かけて申し訳ありません。・・・では失礼します。」 追い打ちをかけるように
iPhone版LINEのアップデートで友達が全員消える不具合が発生中の模様(LINE 4.5.0)
本日、iPhone版LINE 4.5.0が公開されました、これに伴い、「アップデートしたら友達が全員消えた」そして「友達が追加できない」という報告が相次いでいます。以前あった不具合と同様の症状なので、そちらでの公式対策などをアナウンスしておきます。 ★シェアのお願い★ この問題で困っている人が多数発生しています。下のツイートのリツイートにご協力お願いします。 本日のiPhone版LINEアップデート後に、友達が消える、アプリアイコンが消える、着せ替え表示がバグる、などの報告が相次いでいます。注意してください。 http://t.co/1b1UDUNKSP— LINE障害情報 速報アカウント (@did2line) 2014, 7月 22 また、このツイートのアカウント(@did2line)は、今回の不具合でも、いち早くお知らせしていました(LINE公式アカウントは、問題発生翌日11時時点で
JSOC INSIGHT vol.4 | セキュリティ対策のラック
JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容です。 JSOC INSIGHT vol.4の内容 2013年度の攻撃の傾向総括 新たなDoS攻撃の拡大 インターネットバンキングにおける新種のウイルス IoTのセキュリティ Apache Struts の脆弱性を悪用した攻撃 目次 はじめに エグゼクティブサマリ JSOCにおける重要インシデント傾向 今号のトピックス 4.1 外部へ公開されているサービスを悪用したDoS攻撃の増加について 4.2 インターネット
PHPにおけるオブジェクトインジェクション脆弱性について — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something
SQLインジェクションはかなり有名になりましたが、オブジェクトインジェクションはまだあまり聞かないので、まとめておきます。 Dependency Injection(DI)とは関係ありません。 オブジェクトインジェクション脆弱性とは? SQLインジェクションが外部からSQL文を注入する攻撃であるのと同じように、オブジェクトインジェクションとは外部からオブジェクトを注入する攻撃です。 外部からオブジェクトを注入できれば、そのオブジェクトの機能によりさまざまな攻撃ができる可能性があります。最悪の場合、任意のコードを実行できる脆弱性になります。 PHPの場合、この攻撃が可能なのは、unserialize()関数を悪用できる場合です。 攻撃の方法 unserialize()関数に外部から任意のデータを渡すコードがあった場合、攻撃者は自由にシリアライズされたデータを送信することで、生成されるオブジェ
Chrome Toolboxの脆弱性を見つけてGoogleから1000ドルもらった - kusano-k’s blog
Googleのウェブサービスやソフトウェアに脆弱性を見つけると金がもらえる。詳細。世界中のスーパーハカーが探しているから簡単に見つかる脆弱性なんてもう残っていないだろうと思っていたが、偶然見つけてしまい、報酬として1000ドルもらった。 Chrome Toolbox Chrome ToolboxはGoogle謹製のChrome拡張で、Chromeに細々とした機能を追加してくれる。タブをマウスホイールで切り替えられる機能と、ウィンドウを閉じようとしたときに警告してくれる機能が便利で使っていた。他にも画像を壁紙に設定するとか、フォームの自動入力とかの機能がある。NPAPIを使用していて、ChromeのNPAPIが削除されることから、最初はストアから消え、復活したと思ったらChrome Toolboxをアンインストールするだけのアプリになっていた。これが自動アップデートでインストールされるので
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://atnd.org/events/54101