OCN IDサーバに再び不正アクセス 12サービスのログインを停止
NTTコミュニケーションズは7月26日、ISP「OCN」の会員サービス「OCN ID」のサーバが26日未明、外部から不正アクセスを受けたと発表した。同サーバは23日にも不正アクセスを受け、ユーザーのID・パスワードが流出していたことを確認したばかり。 OCN IDは「OCNメール」「OCNマイページ」などへのログインに使う会員サービス。26日午前2時36分ごろに新たに、外部から不正アクセスを受けたことを確認したという。情報流出などの被害は「調査中」だが、被害の拡大を防ぐため、「OCNメール」を除く12サービス(「OCNブログ人」「OCNマイページ」「OCN家計簿」など)でログインを停止した。 23日には同IDを管理するサーバに5つの不審なプログラムファイルを発見。24日、最大約400万件のメールアドレスと暗号化されたパスワードが流出した可能性があると発表しており、翌25日には、メールアドレ
Evernote Blog � Blog Archive � New updates to Web and Windows
에버노트에 뭐가 새로워요?에버노트에서 무슨 일이 일어나고 있는지 궁금하신가요? 아래의 기사들을 확인하여 우리가 작업 중인 흥미로운 것들을 모두 볼 수 있습니다. 새로운 소식레거시 버전 Evernote 앱 사용 중지2024년 3월 26일, 저희는 레거시 버전 Evernote 앱에 작별을 고합니다. v10 이전의 Evernote 경험을 단일화하면 보안 수준을 크게 높이고 더 빠른 개발을 위해 더 많은 자원을 투입할 수 있습니다. 더 읽기 14가지 주요 기능이 이제 모든 사용자에게 제공됩니다이 중요한 Evernote 기능들은 검색, 첨부 관리, 노트 액세스 등 핵심적인 제품 성능을 높여줍니다. 이제 누구나 그 기능을 사용해 Evernote의 잠재성을 최대한 활용할 수 있습니다.
確認番号表(乱数表)の数字すべてを入力させる偽画面にご注意ください(平成25年1月24日) | 三菱東京UFJ銀行
【インターネットバンキング】 ログイン直後に確認番号表(乱数表)を入力することはありませんので、絶対に入力しないでください(平成25年7月12日更新)。 インターネットバンキングのログイン直後等に、セキュリティ強化のためと称して、ご契約カード裏面の「確認番号表(乱数表)の数字」を入力させる偽画面を表示するウィルスが発生しております。 偽画面に確認番号表(乱数表)の数字を入力した場合、不正な振込出金の被害にあう危険性が非常に高くなります。 当行ではログイン直後に、「確認番号表(乱数表)の数字」を入力することはありません。 確認番号表(乱数表)の数字を詐取しようとする偽画面には、絶対に確認番号を入力しないでください。 なお、インターネットバンキングで確認番号表(乱数表)の入力が必要な取引は以下のとおりです。 振込などご本人口座以外への資金移動取引 定期預金の期限前の解約 auカブコム証券口座開
緊急! サムスン以外のAndroid端末にも「データ全消去の脆弱性」がある恐れ | ライフハッカー・ジャパン
先日、サムスンのスマートフォンにセキュリティの脆弱性があることが発見されました(英文)。Android端末から悪意あるコードにアクセスすると、データをすべて消去される可能性があるとのこと。サムスンは「Galaxy S III」の修正パッチを緊急リリースしています(英文)。ところが話は一転、サムスン以外のスマートフォンにもこの脆弱性があることが判明しました。 この記事では、あなたのAndroid端末にもこの「データが消去される脆弱性」があるかを確かめる方法をご紹介します。テレビ編集者でギークのDylan Reeve氏が、この脆弱性を狙った「リモートUSSD攻撃」を詳しく解説しています(英文)。携帯端末によっては「USSDコード」と呼ばれる特別なダイヤルコードが使えるようになっています(『#06』でIMEI番号を表示する、など)。悪意ある第三者はこのUSSDコードを使ってあなたのAndroid
最新版クレジットカードおすすめランキング!すぐに使えるのはこれ!
この記事では、最新版クレジットカードおすすめランキング10選について解説します。 クレジットカードは、商品を購入する際に所持金がなくても後から代金が支払えるカードです。 ポイント還元などさまざまな特典があるクレジットカードですが、カードによって特徴が異なるため、あなたに合うクレジットカードを選択するのは容易ではありません。 この記事で分かること オススメクレジットカードを口コミや年会費、ポイント還元率で選出 ポイント還元率が0.5%以上は還元率がよい ポイントアップがあるクレジットカードはポイントが貯まりやすい クレジットカードを初めて発行する人は年会費やポイント還元率に注目する 旅行や出張が多い人は旅行傷害保険が手厚いクレジットカードを選択する セキュリティを重要視する人はナンバーレスカードを選択する 2枚目のクレジットカードを作成する際は1枚目にない特典があるカードを選択する それぞれ
CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
フォーム自動入力(x-autocompletetype)の実験
※ご注意: ウイルスバスターがインストールされている環境だと、この記事は読めないようです (→参考画像) (x-autocompletetypeとは?) Webサイトのフォームにワンクリックで個人情報を自動入力してくれる便利機能。ブラウザに、あらかじめ名前やメールアドレスや住所やクレジットカード番号などの情報を設定しておく。 アンケートサイトとかに超便利 入力が苦手なオカンも便利 とにかくべんり Google Chrome のみ対応してる (2012年4月4日時点)。 便利すぎて今後、他のブラウザも追随必至。 (ユーザーが自動入力を使うには) Google Chrome 設定 → 個人設定 → 自動入力設定の管理 → 住所氏名メールアドレス等を入れておく (Webページ側での自動入力の設定) inputにx-autocompletetype属性をつけて、値を email とか sname
ゆうちょ銀行のパスワード紛失したので、再発行手続したら、パスワード印字した藁半紙が届いた。\(^o^)/ - それマグで!
ゆうちょ銀行のスクレーパーを書くに当たり、パスワードと合言葉がわからなかったので初期化をお願いした。 初期化をお願いしたのに、窓口のお姉さんに「再通知ですね!」とか言われた。きっと言い間違いだろうと思ってたら、本当にパスワードが平文で届いた。 パスワードを忘れたので郵送通知をお願いした。 前のパスワード印字した藁半紙が届いた。\(^o^)/ おお紙よ。あなたは覚えていらっしゃった。忘れたパスワードが印字されて郵送されてきた。 マジでドン引きしたわ。 忘れたパスワードが送られてきたよ。 (パスワードが印字されて届いた。) (暗証番号も印字されて届いた。 ) さすがにこれはドン引きしたわ。 これ情報処理センタのバイトが手作業で封してるんですよね・・・ これね、紛失したパスワードが平文でそのまま届きましたよ。再発行じゃなくて、以前のものがそのまま。 郵送で送るかぁ。。。。 パスワードを平文で保持
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
最近 Android Market の売上レポートに購入者の個人情報が思いっきり入るようになってしまった件 - むらかみの雑記帳
'13/7/6 追記: Google Play の売上情報に、購入者の個人情報が入らなくなりました 注: '12/1/13、Google側が誤りであったことを認めたとのことです。詳細は一番下の追記参照。 最近、Android Market の売上レポートに購入者の完全な名前・住所・電話番号・メールアドレスなどが表示されるようになってしまい、少々困っています。 Android Market でのアプリ売上は Google Checkout というサイトで確認できるようになっており、それぞれの売上ごとに詳細なレポートを閲覧できるようになっています。以下はその中の抜粋です(個人情報は全部塗りつぶしています) 配送先というところに、購入者の完全な住所・名前・携帯電話番号・メールアドレスが入ってしまっています。この配送先は前からレポートには出ていたのですが、以前は情報は部分的なものでした(住所は番地
悪用されるJavaの脆弱性、「不要ならアンインストールを」
攻撃ツール「Blackhole」の管理画面例(フィンランド エフセキュアの情報から引用)。この例では、Javaの脆弱性を悪用する「Java Rhino」が全体の83.36%、攻撃数では1万6144件を占めた フィンランドのセキュリティ企業エフセキュアは2011年12月22日、Javaの脆弱性を悪用する攻撃が確認されているとして注意を呼びかけた。Javaを利用していないユーザーには、アンインストール(削除)することを勧めている。 ここでのJavaとは、JavaアプリケーションやJavaアプレットの実行環境のこと。Java VMやJava仮想マシン、JRE(Java Runtime Environment)などとも呼ばれる。脆弱性のあるJavaプラグインをWebブラウザーにインストールしている場合には、細工が施されたWebページにアクセスするだけで、ウイルス(悪質なプログラム)に感染する危険性
Android向け無料アンチウイルスソフトは無意味
コンピュータを守るためにアンチウイルスソフトは不可欠。これと同じ考えから、スマートフォン向けにもアンチウイルスソフトがリリースされています。しかし、ウイルス検出率テストを行う第三者機関、AV-TEST.orgの検査によって、Android向けの無料アンチウイルスソフトの検出率の低さが白日の下にさらされることになりました。 Android antivirus apps are useless, here’s what to do instead | ExtremeTech (PDFファイル)Are free Android virus scanners any good? Authors: Hendrik Pilz, Steffen Schindler 今回、AV-TESTが使った無料アンチウイルスソフトは7つ。 ◆Antivirus Free Version 1.3.1 Creative
高木浩光@自宅の日記 - 話題の「カレログ」、しかしてその実態は。
■ 話題の「カレログ」、しかしてその実態は。 ここ数日、テレビのワイドショーで連日取り上げられている「カレログ」だが、以下の話はまだマスメディアでは取り上げられていないようだ。 カレログのサービスが開始されたのは8月29日だったが、9月1日にリイド社から「GALAXY S2 裏活用バイブル」というエロ本*1が出版されていた。この本の企画・編集を担当したのは、有限会社マニュスクリプトであり、カレログのサービス提供者と同一であることが判明している。 この本の表紙には以下のように、「スクープ!! (秘)アプリで彼女の動きをGPSでリアルにチェック!」と書かれている。 何のことかというと、まさに「カレログ」の紹介記事である。 「禁断! ギリギリ裏アプリ徹底研究」という最終章に掲載されており、以下のように、「大事な彼女の行動を追跡チェック!」、「悪用厳禁! 究極のストーキングアプリ!」、「パートナー
pixivセキュリティ騒動についてまとめておく
togetterがchromeが固まるくらい重いのと、書いてある内容に同意できてもエタ東となる4時の組み合わせは負けた気分になるので、自分用に。最初に書いておくと、これは特にpixiv擁護ではない。というより、擁護できる部分は特にない。前提知識pixivを潰したがっている人たちというのがいて、連日火をつけようと頑張っている。カオスラウンジとズブズブだったpixivも悪の企業で、騙されているユーザーのためにも俺たち正義の味方が粛清しなければならない。(俺正義タイプ)本の宣伝をしたいが代替サービスのユーザーがまだ少ない。pixivを宣伝用に使い続けるしかないのが歯痒いからpixivを潰したい。(我欲タイプ)かつては普通のpixivユーザーだったが運営への不信が募り、また何らかのしがらみがあり、反転した愛着から今は憎悪しかない。(呪縛霊タイプ)pixivとかユーザーのことなんて全くどうでもいいけ
Android狙いのマルウェアがさらに進化、携帯電話の会話を録音
米CA Technologiesは、GoogleのAndroidを搭載した携帯電話の通話内容を録音してしまうマルウェアが出現したとブログで伝えた。 CAによると、通話履歴と通話時間をテキストファイルで記録するトロイの木馬は過去にも見つかっていたが、今回のマルウェアはさらに先進的になり、会話の内容を録音してamr形式の音声ファイルに保存する機能を持つという。 Android端末にインストールする際には、通話内容の録音や傍受、電話がスリープ状態に入るのを防ぐ「システムツール」の導入などについて許可を求められる。インストール完了後に電話をかけると録音機能が作動し、端末のSDカード内に作成されたディレクトリに会話の内容を保存する。 端末上には、リモートサーバについての情報を含んだ「設定ファイル」が作成されていることから、録音した会話が外部に送信される恐れもあるとみられる。 Androidを狙ったマ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ggsoku.com
驚きの顛末、グーグルの脆弱性が採用メールから悪戯されるまで
Twitterアカウント乗っ取り問題を検証中
無防備のWindows 2000 SP4をネットにつないでみた
WordPressサイトの.htaccessが改ざんされている件 - 謎のindex.bak.php | WP SEOブログ