タグ

securityに関するqma5のブックマーク (80)

  • お名前.comのレンタルサーバーが平文でパスワードを保存している - うさぎ文学日記

    お名前.comで取ってるドメインがあったので、とりあえずレンタルサーバーも使ってみようと申し込んでみました。 月額1575円の共用サーバー SD|ドメイン取得なら お名前.com 設定を始めたところ、設定用のWebインタフェースのコントロールパネルに、メールアカウントや管理者アカウント、FTPアカウントなどのパスワードが表示されるという状況でした。 ※パスワードの箇所は暗号化されていないパスワード文字列 さらに、パスワード変更の際には旧パスワードの入力もいらないという仕様。 そして、コントロールパネルの横のお知らせには「セキュリティ対策は万全ですか?」とか出ててシュール。 サポートセンターに「パスワードを平文で保存しているのか?」ということや「なぜWebにパスワードをわざわざ表示するのか?」について問い合わせてみたところ、下記の回答がきました。 弊社サーバーNavi、および、コントロールパ

    お名前.comのレンタルサーバーが平文でパスワードを保存している - うさぎ文学日記
  • iPhoneのOSにバグ〜ロック画面を回避し連絡先・着発信履歴の確認が可能に

    iPhoneのOS「iOS」のバグを利用し、パスワードでロックされた画面を回避して「電話」を利用できることが報告されています。[source: 9to5Mac ] iPhoneには、無断使用の防止・プライバシーの保護などのために、使用前にパスコードの入力を求める「パスコードロック」という機能があります。 報告されているバグは、ロックされた画面の「緊急電話」に存在し、簡単な操作で来アクセスできないはずの「電話」アプリを利用できるようになります。 「電話」アプリにアクセスできることにより、 通話の発信 連絡先の閲覧 着発信履歴の確認 などが可能になります。 iOSの最新バージョン(4.1)のiPhone 4で確認したところ、問題を再現することができました。同じバグが他のバージョンにも存在する可能性もあり、注意が必要です。 実際にiPhoneを触れる状態でのみ使えるバグのため、悪用できるシチュ

    iPhoneのOSにバグ〜ロック画面を回避し連絡先・着発信履歴の確認が可能に
  • 「無料公衆WiFi」の正体&繋いじゃいけない理由

    空港・カフェ・図書館などノート繋げる場所で接続候補に「Free Public Wi-Fi(無料公衆Wi-Fi)」って出ることないですか? あれって繋いでも、ウェブに繋がらないんですよね。そりゃそうです、そばにいる誰かさんと直接繋がってるんですから! NPRプロデューサーのTravis Larchukさんがワイヤレスセキュリティの専門家Joshua Wrightさんに尋ねてみたら、「Free Public WiFi」というのは名ばかりで、無料でもないし、公衆でもない、Wi-Fiサービスですらないって言うんですね。ウイルスみたいなもので、おそらく最初は誰かの冗談かいたずらで始まったのが、Windows XPの古いバージョン(SP 3)のバグで世界中に広まってしまった。マイクロソフトからは修正も既に出てるんだけども、まだアップデートしてない人も多いらしく、まさにゾンビ状態。 XPの古いバージョン

    「無料公衆WiFi」の正体&繋いじゃいけない理由
    qma5
    qma5 2010/10/13
    確かに"Free Public Wi-Fi" という名称は胡散臭すぎるわな…
  • 2010年上半期の最強アンチウイルスソフトが決定 - GIGAZINE

    by US Army Korea - IMCOM 偽セキュリティソフト「Security Tool」が猛威を振るったのはつい先日の話ですが、この被害が拡大した一因にはシェアの多くを占めているアンチウイルスソフトがこの「Security Tool」に対応していなかったというのも挙げられます。つまり、アンチウイルスソフトを入れていたおかげで助かった人がいた一方で、ソフトを入れていたにも関わらず感染した人も多数いたというわけ。 では、一体、どのアンチウイルスソフトを使えばよいのでしょうか。アンチウイルスソフトのテスト機関「AV Comparatives.org」が2010年8月に行ったウイルス検出テストの結果が発表され、上半期の優れたアンチウイルスソフトが明らかになりました。 今回感染を免れた人も、感染してしまってソフトの乗換を考えているという人も、どういうソフトが上位に入っているのか確かめてみ

    2010年上半期の最強アンチウイルスソフトが決定 - GIGAZINE
    qma5
    qma5 2010/09/29
    avastさん優秀すぎるだろ…
  • ユーザーの方気をつけて! ポータブルWi-Fiルーター「DWR-PG」の一部にウイルス混入のおそれが

    ユーザーの方気をつけて! ポータブルWi-Fiルーター「DWR-PG」の一部にウイルス混入のおそれが2010.09.14 16:00 ユーザーの方はチェックしましょう。 バッファローのポータブルWi-Fiルーター「DWR-PG」。この製品の一部にウイルスが混入していることが判明したと発表がありました。 対象製品はシリアル番号から確認できます。確認ページにシリアル番号を入力すると、対象機器かどうかがわかります。 ウイルスは、製品を初期化することで駆除できるそうです。初期化についてはこちらを参考にしてください。 ウイルス名はウイスル対策ソフトメーカーごとに異なりますので、下記で確認してください。 また、パソコンにもウイルスが感染している可能性がありますので、ウイルス駆除ソフトを使ってチェックしてみましょう。 DWR-PG 不具合のお知らせとお詫び[バッファロー] (三浦一紀)

    ユーザーの方気をつけて! ポータブルWi-Fiルーター「DWR-PG」の一部にウイルス混入のおそれが
  • 強固なパスワードのルールについての疑問

    強固なパスワードを生成するためのルールとして 「必ず英字と数字を混ぜる」というのをよく見る。 でもこれの意味がわからない。 計算めんどくさいから大文字小文字は無視させていただいて、 例えば8文字のパスワードを作るとき 英字だろうが数字だろうが何でもいい場合の組み合わせは 英字26文字 + 数字10文字で36文字あるから 368 = 2,821,109,907,456 通りになる。 ところが英字数字を必ず混ぜる場合は 英字ばっかり268通りと数字ばっかり108通りを除外して 368 – 268 – 108 = 2,821,109,907,456 – 208,827,064,576 – 100,000,000 = 2,612,182,842,880 通りになってしまう。 まあどっちにしても2兆通り以上あるので なかなかたどり着けないとは思うんだけど、 それでもほんのちょっと(約2,000億通り

    強固なパスワードのルールについての疑問
    qma5
    qma5 2010/09/11
    これ以外にも、サイト側で「良い方向にさせようとしてるんだろうなあ」というのは分かるけど結果的に不要だったり余計なお世話だったりすることって山ほどあるよね
  • 車載コンピューターをハッキングされてハンドルもブレーキも利かなくなる恐怖!

    車載コンピューターをハッキングされてハンドルもブレーキも利かなくなる恐怖!2010.09.10 10:00 もう怖ろしすぎて車に乗れなくなっちゃう... 空港のシステムにトロイの木馬を仕掛けられる恐怖もそうですけど、乗り物とコンピューターの切っても切れない関係を狙われることほど危険な事件はないでしょうね。でも、実際のところは、もう理論的には悪質なハッカーに自動車でつけ狙われる悲劇が現実のものとなってもおかしくはないそうです。 たとえば、このほどサウスカロライナ大学とニュージャージー州立ラトガース大学の共同研究成果として指摘されたのは、すでに米国内で全車に実装が義務づけられているTire Pressure Monitoring System(タイヤ空気圧警報システム)の脆弱性です。わずか数時間で、このシステムの内部へとワイヤレスに侵入し、偽のパンク警報アラームを発動させられることが実証された

    車載コンピューターをハッキングされてハンドルもブレーキも利かなくなる恐怖!
    qma5
    qma5 2010/09/11
    ブレーキがかからないのは怖いが、「勝手にブレーキがかかる」のも怖いな。それはブレーキを自動手動両用にしても避けられない
  • 最強のウイルス対策ソフトが決定したぞー(^o^)ノ:アルファルファモザイク

    ■編集元:ニュース速報板より「最強のウイルス対策ソフトが決定したぞー(^o^)ノ」 1 ミリペン(東日) :2010/03/20(土) 12:56:36.71 ID:k/n1ejB+ ?PLT(13131) ポイント特典 av-comparatives 2010年2月 ウイルス1,224,732個の検出率 誤検出数 スキャン速度 http://www.av-comparatives.org/images/stories/test/ondret/avc_report25.pdf 検出率 誤検出数 スキャン速度 ソフト名 ADVANCED+ 99.6% 05個 普通 G DATA 99.3% 11個 速い Avira 99.1% 09個 遅い TrustPort 98.7% 08個 普通 PC Tools 98.6% 11個 速い ノートン 97.8% 02個 遅い F

  • Learn Bitcoin, buy Bitcoin

    Learn Bitcoin with Andreas Antonopoulos Learn more Bitcoin with Jameson Lopp FAQ Has this website been hacked? No.

  • Googleはあなたの全てが知りたい(動画)

    Googleグーグル 名詞から動詞へ → みんな大好き世界のサーチエンジン → 毎日1億もの検索 → 45万台ものサーバー → intelのCEO Andy Grove氏曰く200億ドルの市場価値があるそう → 過去9年間で30社を買収・187の特許を申請 → 去年はベンチャーキャピタルローンを開始し、ソフトウェア・クリーンテクノロジー・バイオテクノロジー・ヘルスケアの分野にも進出 → 電話・E-mail・コンピューター、むしろ全てのデジタルライフに関連 → ケーブルだって、もともとの供給元の電力だって自分達の手にしたいくらい! → エンターテイメントもニュースも情報源は全てここに → 位置情報だってすぐそこから火星まで → Navifenicsと23andMeに出資することであなたのDNAまで → Buzzによってあなたの友達関係まで → これによって訴訟問題も → 訴訟問題と言えばこ

    Googleはあなたの全てが知りたい(動画)
  • asahi.com(朝日新聞社):iTunesで不正請求被害 アップル社、ID流出否定 - 社会

    アップル社の音楽配信サイト「iTunes(アイチューンズ) Store(ストア)(iTS)」の利用者が身に覚えのない代金を請求される被害が多発している。昨年秋ごろからで、被害者は判明しただけで数十人いる。何者かにパスワードなどの個人情報を盗まれたとみられるが、手口は不明。アップル社はサイト側に原因があることを否定している。  札幌市内の弁護士は昨年11月、クレジット会社から届いた請求書を見て驚いた。前月16〜24日にiTSで音楽ソフトなど計52万円分を購入したことになっていた。身に覚えがなく、iTSからの情報流出を疑った。直ちにカードの効力を停止し、アップル社に原因究明を求めた。  同社からは購入契約の解約を断られた。クレジット会社に事情を説明したところ、自ら購入していないと認められ、請求を撤回してもらうことができた。  複数のクレジット会社によると、昨年秋以降、iTSの不正利用に関する相

    qma5
    qma5 2010/01/26
    まあ、どう考えたってAppleが責任を負うべきなんだけど
  • 「アメブロ」で芸能人パスワード大量流出 不正アクセスも - MSN産経ニュース

    ブログサービス「アメブロ」などを運営するサイバーエージェント社・東京都渋谷区)は1日、同社の芸能人ブログのパスワードなどを列挙したデータが外部に流出、不正アクセスを受けたとして、警視庁渋谷署に届け出たことを明らかにした。 流出したデータは、芸能人ブログのIDやパスワードなど約450件を記述したエクセルファイル。ネット上に書き込まれた情報によると1日午前1時ごろ、タレントの藤美貴さん(24)のブログに「お年玉」と題された画像が現れ、それをクリックすると、エクセルファイルが見られる状態になっていたという。 同様の現象はほかの複数の芸能人ブログでも確認され、そのIDとパスワードを用いて興味位でログインを試みた人がいたとみられる。 不正アクセス防止法では他人のID、パスワードを無断で入力しログインする行為を禁じており、処罰の対象となる。サイバー社は流出したパスワードを同日正午までに変更、流

    qma5
    qma5 2010/01/03
  • Avira Free Antivirus - k本的に無料ソフト・フリーソフト

    常駐監視型のシンプルなアンチウイルス。 ウイルス、トロイの木馬、ランサムウェア、バックドアプログラム、ワーム、スパイウェア、アドウェア、ボット、ジョークプログラム などを、検出&削除 することができるセキュリティソフトです。 システムのリアルタイム保護、手動スキャン、スケジュールスキャン、除外ファイルの指定、スキャン対象とする拡張子の指定、ヒューリスティックスキャン... などの機能が付いています。 「Avira Free Antivirus」は、常駐型のシンプルなアンチウイルスです。 ウイルスの活動を未然に防げるように、パソコン上で読み書きされたファイルを常時ウイルスチェックしてくれる... という常駐監視型のセキュリティソフトです。 (もちろん、任意のファイル / フォルダ / ドライブ を、手動でスキャンすることも可能) メジャーなウイルステストで常に良い成績を上げている頼もしいフリ

    Avira Free Antivirus - k本的に無料ソフト・フリーソフト
  • MSの無料ウイルス対策ソフト「Microsoft Security Essentials」、まもなく正式公開へ

    Microsoftは米国時間9月20日午後、まもなく無料ウイルス対策ソフト「Microsoft Security Essentials」の正式版をリリースすると、ベータテスターに知らせた。 同社は「Microsoft Security Essentialsの最終版が、今後数週間以内にパブリック公開される予定だ」と述べている。 Microsoftは、有料の「Windows Live OneCare」を打ち切ると発表したものの、同時に初の無料製品の提供を発表しており、その開発コード名は「Morro」になると2008年11月に明らかにしていた。 Microsoft Security Essentialsのパブリックベータ版は2009年6月に公開されたものの、公開後わずか1日で、目標とされていた7万5000人に達したためにダウンロード提供が打ち切られている。 個人的な感想としては、筆者は6月以来、

    MSの無料ウイルス対策ソフト「Microsoft Security Essentials」、まもなく正式公開へ
  • 泥棒が教えてくれない13のこと : らばQ

    泥棒が教えてくれない13のこと 盗難にあったことはありますか。 日でも犯罪が増え、盗難に遭ったという被害の声もよく聞くようになってきました。 欧米では家宅への不法侵入が多いですが、「泥棒たちが教えてくれない13の項目」と言うものが話題となっていたのでご紹介します。 1. もちろんどこかで見たことがあるさ。先週、掃除夫をしていたかもしれないし、冷蔵庫の配達をしたかもしれない。 2. 君の家の庭で仕事をしているときにトイレを使わせてくれてありがとう。トイレにいるときにトイレの窓の鍵は開けておいたよ。 3. その花はいいな。住人の趣味がわかるよ。趣味と言うくらいだから、いいものが家にあるってことだ。外にある子供のおもちゃを見て、家の中にはどんなゲーム機があるのかなと想像するんだ。 4. 新聞紙の山を探したり、デリバリーピザを玄関前に置いたりして、それらが住人を動かすのにどれくらい時間が掛かるか

    泥棒が教えてくれない13のこと : らばQ
  • ブルースクリーンで強制終了した原因を解析して教えてくれるフリーソフト「BlueScreenView」

    Windowsに何か深刻なエラーが発生した際には画面が真っ青になり、わけのわからない文字列が一瞬表示された後に強制再起動が発生するという心臓に悪い経験をした人は非常に多いと思いますが、結局のところ、一体何が原因でブルースクリーンになったのか、どうすればブルースクリーンを回避できるのかまではわかりません。 しかしこのフリーソフトBlueScreenView」を使うと、ブルースクリーン発生時に生成されるダンプファイルを見つけ出して解析して表示することによってエラーの原因を教えてくれるので、使い方によってはかなり便利です。Windows XP・Windows Server 2003・Windows Server 2008・Windows Vista・Windows 7の32ビット版に対応しており、将来的には64ビット版にも対応予定があるとのこと。 というわけで、ダウンロードとインストール、使い

    ブルースクリーンで強制終了した原因を解析して教えてくれるフリーソフト「BlueScreenView」
    qma5
    qma5 2009/08/15
    どのタイミングで入れられるかだよなあ。デスクトップが見える前にもうブルースクリーンになっちゃったらインスコしようもないし
  • 内部の試験データ流出か=情報流出、最大13万件に拡大−アリコ(時事通信) - goo ニュース

    内部の試験データ流出か=情報流出、最大13万件に拡大−アリコ 2009年7月27日(月)22:03 米保険大手アメリカン・インターナショナル・グループ(AIG)傘下の生命保険会社アリコジャパン(東京)の顧客情報が流出した問題で、同社は27日、流出した顧客情報が社内で作成された試験データだった可能性があるとの見方を明らかにした。こうしたデータに接触可能だったのは社員など約40人。同社は警視庁とも連絡を取り、関係者の聞き取りやデータへのアクセス解析などの調査を進めている。 記者会見した高橋和之代表は「ご迷惑を掛け、深くおわびする」と謝罪し、顧客に金銭被害が生じた場合は同社が補償する方針を示した。 同社によると、流出した可能性があるのはクレジットカードの決済が円滑にできるかを試験するために2008年5月ごろ作成したデータ。同月以降にカード情報を更新した顧客が被害に遭ったケースの場合、更新以前

  • アリコの顧客情報流出か、カード不正使用被害も : 社会 : YOMIURI ONLINE(読売新聞)

    外資系生命保険大手アリコジャパンは23日、保険料決済にクレジットカードを使っている顧客の情報の一部が社外に流出した可能性があると発表した。 同社では、流出の可能性のある顧客について、24日から書面で連絡を行うとともに、顧客に対し、クレジットカード会社が発行する明細書の確認などを呼びかけている。 同社によると、決済にカードを使っている複数の顧客から、カードが不正使用されているとの照会があり、これまでの調査で、最初の不正使用は7月初旬と見られているという。

  • 市職員希望者に「SNSのIDとパスワード」要求 - 米国田舎町の公告が騒動に | ネット | マイコミジャーナル

    「求職者は、いま自分が使っているSNSWebサービスのIDとパスワードを教えるように」──米国の片田舎にある小さな街で出された市職員の募集広告が波紋を呼んでいる。この話題は地元TV局によって報じられ、瞬く間に全米に拡大。数々の批判が飛び込んでくるなかで19日(現地時間)、市当局の謝罪と条項撤回にまで発展した。 この募集広告を出したのは、米国北西部はモンタナ州にあるボーゼマン(Bozeman)市。米Associated Press (AP通信)によれば、ボーゼマン市職員を募集する公告には次の一文が添えてあったという。 個人や会社のWebページ、あるいはインターネットのチャットルームやSNS、会議室といった場所で会員登録をしている方は、それらをすべて列挙してください。これらには、Facebook、GoogleYahoo、YouTube.com、MySpaceといったサイト以外のものも含みま

    qma5
    qma5 2009/06/20
    "IDとパスワードの提示を拒否した人物が、不利になるような状態にはなっていない" はあ?
  • 楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明

    ※この記事は「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」の続きですので、1目の記事を読んでいない方はまず1目の記事に目を通してからご覧ください。 「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」という記事中でも触れましたが、楽天は2005年7月の個人情報流出騒動によってシステムを変更し、楽天に出店しているショップに対してはメールアドレスを「非表示」にしているとお伝えしましたが、実際にはまったく違っていました。 なんと、楽天市場に登録した個人情報のほとんどを各ショップは閲覧することが可能で、なおかつメールアドレスを含む個人情報については楽天市場自身が各ショップに1件10円でダウンロード販売しているとのこと。ダウンロードはCSV形式のファイ

    楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明