2014年10月の呼びかけ:IPA 独立行政法人 情報処理推進機構
「今月の呼びかけ」一覧を見る 第14-16-321号 掲載日:2014年 10月 1日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター (PDFはこちら) 2014年9月、米国人気女優やモデルなど著名人のプライベート画像が多数流出したことが話題になりました。報道およびApple社の調査※1によると、iCloud※2のアカウントが乗っ取られてしまったことでiCloudから多数の画像が流出したとされています。 手口の詳細は明らかになっていませんが、被害者がiPhoneで撮影した写真データがiCloudに保存されていて、何らかの手段で被害者のiCloudのアカウント情報(Apple IDとパスワード)を入手した悪意ある第三者がiCloudに不正ログインし、iCloudに保存されていた写真データを窃取したと考えられます。 このような被害が発生するリスクはApple社のサービスに限った
Firefox OSベースの開発者向けクリエイティブプラットフォームを開発
No.2014-170 2014年10月3日 KDDIは、組み込み開発者およびWeb開発者向けのクリエイティブプラットフォームとして、近距離無線通信機能を備えた様々な電子機器との連携が可能なFirefox OSをベースとした開発ボード「Open Web Board」と、PCブラウザ上の操作だけで容易に電子機器同士の連携プログラミングが可能なアプリケーション開発ツール「Gluin」を開発しました。 なお、今回開発した「Open Web Board」と「Gluin」は、Mozilla Japan(本社: 東京都港区、代表理事 瀧田佐登子)が2014年10月5日に開催する「Mozilla Open Web Day in Tokyo (千代田区)」において展示およびデモンストレーションを実施します。 「Open Web Board」は、KDDIが2014年10月下旬以降順次開催する開発者向けイベン
ssig33.com - OpenFastladder ホスティング
こっそりやってます: http://fl.ssig33.com 注意事項 個人の運営する Web アプリケーションです、稼働率保証などは一切ありません ぼくが使ってるものなので落ちてたら直したりはしますが クローラなどかなり github にあるやつからは書き換えてますが、多分ユーザー 500 人ぐらいまでしか耐えられないので突如ユーザー登録できなくなるかもしれません。 OPML はフォルダ構造全無視して取り込みます。直そうかと思いましたがめんどくさいので直しません。 僕の好みで入れた独自機能が多々あります フィード全文化 はてブコメント表示 その他いろいろ 障害発生時などユーザーの使用状況を確認する可能性があります その他一切の動作は保証されません いきなり月額課金制とかに移行する可能性があります その場合はそれなりにまともにいろいろ保証したり利用規約書いたりすることになるでしょう。 b
GNU bash の脆弱性に関する弊社調査・対応状況について - I-O DATA
上記商品以外は問題がないことを確認しております。 過去5年以内に販売をした商品について掲載しています。 更新履歴 2014/11/18 以下商品の最新版ファームウェアを掲載 HDL-GS (CVE-2014-6271, CVE-2014-7169, CVE-2014-6277) 2014/11/12 以下商品の最新版ファームウェアを掲載 HDL2-G (CVE-2014-6271, CVE-2014-7169, CVE-2014-6277) 2014/10/10 以下商品の最新版ファームウェアを掲載 HVL1-G, HVL4-G, HVT-BCT300 (CVE-2014-6271, CVE-2014-7169, CVE-2014-6277) 2014/10/09 以下商品の最新版ファームウェアを掲載 HDL-GXR (CVE-2014-6271, CVE-2014-7169, CVE-2
「無印良品ネットストア」への第三者からの不正ログインについて | ニュースリリース | 株式会社良品計画
弊社が運営する「無印良品ネットストア」にて、登録されたお客さまご本人以外の第三者による不正ログインを受ける事態が発生したことを確認いたしました。 今回の不正ログインの手法は、前回8月に受けた不正ログインと同様に、他社サービスから流出した可能性のあるID(メールアドレス)・パスワードを利用した※「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われておりました。 ただし、前回の不正ログイン以降、弊社で実施した対策(文字認証及び常時監視)の結果、今回は被害を小さく抑えることができました。 しかしながら、この度も、「無印良品ネットストア」をご利用いただいているお客さまに対し、ご心配、ご迷惑をおかけすることとなり、深くお詫び申し上げます。また、本件につきましては警察当局とも相談の上対応いたします。 今後につきましては、更にセキュリティレベルを上げるべく対策を打っていきたいと考えております。
ウイルス感染で対策ソフトが動かない NHKニュース
被害額が過去最悪となっているインターネットバンキングの不正送金について、手口として使われるコンピューターウイルスを複数の情報セキュリティー企業が分析したところ、感染するとウイルス対策ソフトを正常に動かないようにするものがあることが分かりました。 インターネットバンキングの不正送金は口座に入っている金をインターネットを通じて勝手に別の口座に振り込んでだまし取るもので、警察庁の発表によりますと、ことしの被害額は6月までの半年間だけで18億5000万円余りとすでに過去最悪になっています。 手口の多くは被害者のパソコンにコンピューターウイルスを送り込んで、振り込みに使うパスワードなどを盗み出したりするものです。 こうしたウイルスを複数の情報セキュリティー企業が分析したところ、感染すると30種類以上のウイルス対策ソフトを正常に動かないようにするほか、対策ソフトを使うよう促す金融機関のホームページを表
Azure Web サイトと bash の脆弱性 (CVE-2014-6271) について調べてみた - しばやん雑記
世間では iOS 8.0.1 のバグと bash の脆弱性が話題になっています。そこで気になるのが Azure Web サイトにも bash がインストールされていて、普通に使える状態になっている点です。 やはり Web サイト界の赤い(鳥帽子)の男としては気になるので、少し調べてみました。まずは今回の脆弱性についてよくまとまっているこちらの記事を参考に、インストールされている bash が対象バージョンなのか確認してみました。 簡易的なチェックでは、以下のコマンドを実行するだけで分かるらしいので、早速 Kudu から叩いてみます。 env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 実行した結果はこっち。残念ながら脆弱性を含むバージョンがインストールされているようです。 ちなみに Web サイトの bash は
livedoor Reader 終了に寄せて: Fastladder オープンソース版は GitHub で開発継続中です - @kyanny's blog
【重要】 livedoor Reader サービス終了のお知らせ|livedoor Reader 開発日誌 livedoor Reader が 2014年12月25日(木) をもってサービスを終了します。自分でも永らく使っていたし、個人的に縁も思い入れもあるサービスなのでとても残念です。 Twitter で fastladder を検索 して眺めていると、やはりというか LDR 終了で移行先を探している方が多数いるようです。候補としてオープンソース版の Fastladder のセルフホストを検討している方もそれなりにいるようですが、 http://fastladder.org/ja/ のほうをみて「ずいぶん古そうだし、メンテナンスされてる気配もないからダメかな...」と諦めているつぶやきをみかけたので、ちょっとアナウンスを。 http://fastladder.org/ja/ のソースコー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
