タグ

2016年4月30日のブックマーク (5件)

  • オークファン子会社のNETSEAで、7,386人分のクレジットカード情報漏洩!なんとセキュリティコードまで同時に流出してしまったようです。 - クレジットカードの読みもの

    オークファン子会社のNETSEA(ネッシー)で2016年4月27日、第三者による不正アクセスにより、約13万人分の個人情報が流出している可能性が判明したようです。 NETSEA自体が注意喚起をリリースしました。 NETSEA このたび、当社B2B卸プラットフォームサイト、「NETSEA (http://www.netsea.jp)」(以下「当サイト」といいます)において、 第三者による不正アクセスの疑いがあり、お客様のクレジットカード情報を含む個人情報が外部に流出した可能性があることを確認いたしました。 お客様および関係者の皆様におかれましては、多大なるご心配、ご迷惑をおかけいたしましたことを、心よりお詫び申し上げます。 NETSEAの個人情報漏洩について: セキュリティコードまでも漏洩: 追記:セキュリティコードが漏洩した経路について クレジットカード情報が漏洩してしまった方は: 参考リ

    オークファン子会社のNETSEAで、7,386人分のクレジットカード情報漏洩!なんとセキュリティコードまで同時に流出してしまったようです。 - クレジットカードの読みもの
    ockeghem
    ockeghem 2016/04/30
    『これって要するにクレジットカードのセキュリティコードを企業側が保管&管理していたってことなんですが』<おそらく違う。参考: http://blog.tokumaru.org/2016/03/blog-post.html
    リンク

  • ケータイキット for Movable Type の脆弱性 (CVE-2016-1204) に関する注意喚起

    各位 JPCERT-AT-2016-0019 JPCERT/CC 2016-04-26(新規) 2016-05-06(更新) <<< JPCERT/CC Alert 2016-04-26 >>> ケータイキット for Movable Type の脆弱性 (CVE-2016-1204) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160019.html I. 概要 アイデアマンズ株式会社のケータイキット for Movable Type には、OS コ マンドインジェクションの脆弱性 (CVE-2016-1204) があります。この脆弱性 を悪用された場合、当該製品が動作するサーバ上で任意の OS コマンドを実行 される可能性があります。 脆弱性や影響の詳細については、以下を参照してください。 Japan Vulnerability Notes

    ケータイキット for Movable Type の脆弱性 (CVE-2016-1204) に関する注意喚起
    ockeghem
    ockeghem 2016/04/30
    リンク

  • サーバーのセキュリティ対策について教えて下さい

    ※これまた回答削除機能がないので、すみません、PCから続きです。 ...で、メールサーバーなどはパッチ適用も含め、そこまでやる覚悟がないと、踏み台になってしまうのがオチです。 個人的には全くセキュリティについてわからなく、というなら、普通にレンタルサーバー借りて運用するのが、時間とコスト的に良いように思います。 ※OSで80項目、通信20項目、HTTPサーバー20項目位にはリスティングした項目数が及びます。 その上で、これだけだと回答としてあんまりなので、どの製品(OS/HTTP_SERVER)でも使える基的な考え方を以下に記載します。 ※bonbobon0816さんの回答の方がニーズに合っているでしょうが、せっかくなので書かさせてください。製品によってバージョンによる差異などもあるため、結局はある程度しっかりしたで勉強した上で、自作のサーバーを公開されるのであれば「最低限」などないと

    サーバーのセキュリティ対策について教えて下さい
    ockeghem
    ockeghem 2016/04/30
    『ドットインストールを参考にさくらVPSでウェブサーバーを構築しました。 私はサーバーのセキュリティについて全くわからないので、最低限何をしなければいけないのか』
    リンク

  • JVNVU#91176422: NTP daemon (ntpd) に複数の脆弱性

    Network Time Protocol daemon (ntpd) には、複数の脆弱性が存在します。 Network Time Protocol daemon (ntpd) には、入力値検査不備、認証回避、リソース枯渇、NULL ポインタ参照など、複数の脆弱性が存在します。 修正された各脆弱性の CVE 番号は以下の通りです: CWE-20: 不適切な入力検査 - CVE-2015-7974, CVE-2015-7975, CVE-2015-7976, CVE-2015-8138, CVE-2016-1550, CVE-2016-2516, CVE-2016-2517, CVE-2015-7704, CVE-2015-7705 CWE-119: バッファオーバーフロー - CVE-2016-2519 CWE-125: Out-of-bounds Read - CVE-2016-2518

    ockeghem
    ockeghem 2016/04/30
    リンク

  • 【驚異】ロッテリアのお客様センターに「全部のせバーガー」の不備を伝えたら猛烈なスピードで正しい商品が届いてかなり驚いた!

    » 【驚異】ロッテリアのお客様センターに「全部のせバーガー」の不備を伝えたら猛烈なスピードで正しい商品が届いてかなり驚いた! 特集 【驚異】ロッテリアのお客様センターに「全部のせバーガー」の不備を伝えたら猛烈なスピードで正しい商品が届いてかなり驚いた! 佐藤英典 2016年4月28日 以前の記事で、ロッテリアの期間限定商品「全部のせバーガー」についてお伝えした。私(佐藤)が購入した商品は、どういう訳か中身が足りていなかった。入っているはずのスライスチーズ・半熟たまご・ベーコンが挟まれていない。これはどうしたものか? そう思い、ロッテリアのホームページに記載されている、お客様相談センターに電話をした。そうしたところ、猛烈なスピードで対応が行われ、電話をした約1時間後に作り直した商品が届けられたのである。早い! 対応が早すぎて当に驚いた!! ・入ってないよな あらためて最初に購入した商品につ

    【驚異】ロッテリアのお客様センターに「全部のせバーガー」の不備を伝えたら猛烈なスピードで正しい商品が届いてかなり驚いた!
    ockeghem
    ockeghem 2016/04/30
    『ソースやら何やらがバンズからはみ出しまくって、触るのも嫌な感じがイイ! 最高だ!』<マニアックだな。僕はついていけないよw
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.