OpenSSLに4つの脆弱性が存在 - US-CERT
United States Computer Emergency Readiness Team (US-CERT)は12月3日(米国時間)、「OpenSSL Patches Multiple Vulnerabilities」において、OpenSSLに複数の脆弱性が存在すると伝えた。脆弱性の1つは、悪用されるとDoS状態が引き起こされる危険性があり注意が必要。 4系列のバージョンに対して次の修正版が公開されている。 OpenSSL 1.0.2e OpenSSL 1.0.1q OpenSSL 1.0.0t OpenSSL 0.9.8zh United States Computer Emergency Readiness Teamはユーザや管理者に対して、「OpenSSL Security Advisory [3 Dec 2015]」の内容を確認するとともに、必要に応じてアップデートを適用する
行動履歴、加工すれば売買可能に 個人情報保護法改正案:朝日新聞デジタル
2003年に出来た個人情報保護法の初の本格的な改正案が、参議院で審議されている。個人情報を「匿名」に加工すれば、本人同意がなくても売買できるようにする内容だ。個人が特定される恐れはないのか。 「個人情報保護法の違反ではないのか」「データ提供は許されるのか」 13年夏、JR東日本に抗議や苦情が殺到した。交通系ICカード「Suica(スイカ)」の乗降履歴を、市場調査用データとして日立製作所に販売していたことが分かったためだ。氏名や電話番号は伏せられたが、駅名、改札を通過した詳細な日時、「生年月」などが含まれていた。知らぬ間に履歴が出回ることへの批判は根強く、JRは販売契約を解除した。 この騒動を踏まえ、企業が第三… この記事は有料会員記事です。有料会員になると続きをお読みいただけます。 この記事は有料会員記事です。有料会員になると続きをお読みいただけます。 この記事は有料会員記事です。有料会員
【重要】Windows XPをご利用のお客様へ - 企業情報 - ヤフー株式会社
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 (掲載)2015年7月1日 (更新)2015年9月8日 ヤフー株式会社 基本ソフト(OS)アップグレード実施のお願い 2015年10月以降、Windows XPをご利用のお客様の一部においてYahoo! JAPANがHTTPS(SSL暗号化通信)にて提供するサービスが順次ご利用いただけなくなる可能性がございます。Yahoo! JAPANのすべてのサービスを継続してご利用いただくためには、対策として基本ソフト(OS)のアップグレードを実施してください。 対策方法 Windows XP以前の基本ソフト(OS)をご利用の場合、Windows 7または8、8.1にアップグレードしてください。Win
OpenSSLの脆弱性(CVE-2015-1793)によるAltチェーン証明書偽造の仕組み - ぼちぼち日記
TL;DR やっぱり書いていたら長文になってしまいました。あまりちゃんと推敲する気力がないので、変な文章になっているかもしれません。ご了承いただける方のみお読みください。 1. はじめに 昨晩未明にOpenSSL-1.0.2d, 1.0.1pがリリースされました。事前に予告されていた通り深刻度高の脆弱性CVE-2015-1793が修正されています。Advisoryを見ると、この脆弱性がiojs/Nodeに影響があるということが判明したので直ちにiojs/Nodeのアップデートを行い、今朝未明に無事脆弱性対応版をリリースしました。 今回が初めてではありませんが、深夜に日欧米のエンジニアがgithub上で互いに連携しながら速やかにセキュリティ対策のリリース作業を行うことは何回やってもなかなかしびれる経験です。時差もありなかなか体力的には辛いものがありますが、世界の超一流のエンジニアと共同でリア
【翻訳】PuTTYを安全にダウンロードすることは事実上不可能である - みっどメモ
想像してみて欲しい。あなたは新品のWindowsパソコンを買ってとても満足してる。出荷時にNSAが細工してない確信があり、せいぜいマイクロソフトやレノボがプレインストールしたゴミソフトぐらいしかない。あとはLinux端末に接続するためのSSHクライアントさえ入手すれば完璧だ。SSHクライアントのインストール方法は以下の通りである。 (1) “windows ssh クライアント”で検索を行う。 (2) 一番上の検索候補であるhttp://www.putty.org/を開く。なおホームページにあるのが不正なマルウェアではなくSimon Tathamが開発した正真正銘のPuTTYであることを確認するため、httpsで接続していることを示す鍵のアイコンがあるかどうかを確かめるが残念ながら無い。Tatham氏が暗号技術の開発者とされていることを考えれば心配だ。 (3) それどころかputty.or
TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響
通信の内容を暗号化するHTTPS接続に使われているTLSプロトコルに、また重大な脆弱性が見つかった。3月に発覚したSSL/TLS実装の脆弱性「FREAK」に似ているが、今回の脆弱性はTLS自体に存在し、主要なWebブラウザや電子メールサーバなどに広範な影響が及ぶという。 今回発覚した脆弱性は「Logjam」と命名され、解説サイトが公開された。それによると、TLSでセキュアな接続を確立するための暗号アリゴリズム「Diffie-Hellman(DH)鍵交換」に脆弱性がある。同アルゴリズムはHTTPS、SSH、IPsec、SMTPSなど多数のプロトコルに使われている。 この脆弱性を悪用された場合、通信に割り込む中間者攻撃を仕掛けてTLS接続を512ビットの輸出グレード暗号に格下げさせ、通信の内容を攻撃者が傍受したり改ざんしたりすることが可能とされる。 脆弱性は「DHE_EXPORT」の暗号スイー
高木浩光@自宅の日記 - spモードはなぜIPアドレスに頼らざるを得なかったか
■ spモードはなぜIPアドレスに頼らざるを得なかったか spモードの事故 NTT docomoのスマホ向け独自サービス「spモード」が、今月20日に大規模な事故を起こして、重大事態となっている。 スマホ向けネット接続が不具合 ドコモ 別人のアドレス表示, MSN産経ニュース, 2011年12月20日 ドコモのspモードで不具合、他人のメールアドレスが設定される恐れ, 日経IT Pro, 2011年12月21日 ドコモの「spモード」でトラブル、関連サービスが一時停止, ケータイ Watch, 2011年12月21日 ドコモ、spモード障害で「ネットワーク基盤高度化対策本部」設置, ケータイ Watch, 2011年12月26日 ドコモ 約1万9000人に影響, NHKニュース, 2011年12月27日 ドコモの“メアド置き換え”不具合、影響数や新事象が明らかに, ケータイ Watch,
JPRS/(緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対策について(2014年11月5日公開)
--------------------------------------------------------------------- ■(緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対策 について(2015年5月26日更新) 株式会社日本レジストリサービス(JPRS) 初版作成 2014/11/05(Wed) 最終更新 2015/05/26(Tue) (JPドメイン名におけるレジストリロックサービスの提供を反映) --------------------------------------------------------------------- ▼概要 JPRSでは2014年9月から10月にかけ、国内の組織が運用する複数の.comサイ トが、ドメイン名の登録情報の不正書き換えによるドメイン名ハイジャック の被害を受けたという情報を入手しました。この攻撃手法では
XPERIAスパイウェア問題まとめ:中国検閲システム「金盾」との関係、技術的側面からの解説 - すまほん!!
すまほん!! » テック » セキュリティ » XPERIAスパイウェア問題まとめ:中国検閲システム「金盾」との関係、技術的側面からの解説 本記事では、SONYのスマートフォンXPERIAにおける、スパイウェア疑惑について、中国のネット検閲と技術的側面から解説します。 騒動の原因は? 最近になり一部のXPERIA端末において、本体ストレージに baidu という名前がついたフォルダが自動で生成されることが海外のフォーラムで取り上げられました。 Baiduと言えば、中国最大手の検索サイトで、日本国内ではアプリケーションのインストーラにハンドルされユーザの意図しない形でインストールされる hao123 や、プライバシーの設定に関わらず情報を無断で送信していた Baidu IME などを開発・提供している企業です。詳しくない方でもその名前は聞いたことがあるのではないでしょうか。 フォーラムで話題
Yahoo! JAPANのビッグデータをマーケティングに活用 Yahoo! DMP、いよいよ本格稼働
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
Tweenのトラッキングコードに関する検証 — upsilo.net
環境など¶ ソースコード git://github.com/opentween/OpenTween.git より取得。 git checkout Tween_svn-last によりオープンソース時代の Tween 最終版をチェックアウトした。 ビルド環境 Visual Studio 2010 基本ソフトウェア Microsoft Windows XP Professional SP3 共通言語基盤 Microsoft .NET Framework Version 4.0 ネットワークアナライザ Wireshark 1.8.0 参考¶ @kim_upsilon のアカウントIDは 40480664 画面解像度は 1600x833 (32bit) Flashのバージョンは 11.3 r300 ソースコードに含まれるAnalytics関係のコード: https://bitbucket.org/
昨今の学校のセキュリティ事情【第四章 まとめ】 - toriimiyukkiの日記
第一章 学校のPC(生徒使用PC)について 第二章 学校のWebサイトについて-SQLインジェクション 第三章 学校のWebサイトについて-コマンドインジェクション/その他 第四章 昨今の学校のセキュリティ事情のまとめ ここでやっていることはかなり危険な部類も入っています。 真似しないようにお願いします。また、この記事によっていかなる損害が発生してもその責任を負いません。 この記事によって自分のサービスのセキュリティを再認識してもらえばと思います。 第四章 まとめです。まとめというまとめです。 かなりこの事件に関してはイライラしてるので記事にもイライラしている感情があって感情的な部分もあるかもしれませんがご了承ください。 結果的に全ての脆弱性やセキュリティの穴は学校側にお伝えしました。 もちろんアドレスを晒してメールしたので気づいたのですが、メールを送らなければ気づきませんでした。アホです
被爆と人間 第3部 ある原発作業員の死 (中国新聞, 2000.03.22~26) セキュリティホール memo
》 McAfee VirusScan Enterprise: False Positive Detection Generic.dx!yxk in DAT 6329 (SANS ISC, 4/28) 》 Java SE 6 Update 25 (Oracle)。セキュリティ修正はない。IE9 / Firefox 4 / Chrome 10 / Windows 7 SP1 / Windows Server 2008 SP1 対応。 》 米当局が選んだCorefloodボットネット閉鎖の手段 (日経 IT Pro, 4/27) 》 企業マルウェア開発 (エフセキュアブログ, 4/26) 》 『エロティック・ジャポン』アニエス・ジアール著、にむらじゅんこ訳 凝視すべし、妄想大国のヘンタイ文化 (神戸新聞, 1/31)。どこが出してるのかと思ったら、河出書房新社。 河出といえば、 「ヴァギナ 女性
ユーザの個人情報を許可もなく盗んでいるiPhone&Androidアプリは意外と多い
ユーザの個人情報を許可もなく盗んでいるiPhone&Androidアプリは意外と多い2010.12.21 12:00 satomi Angry Birds、TweetDeck、TweetCaster、Groupon、Coupons App、Shazam、TextPlus 4、Et tu、Yelp...どれもマストハブじゃないですかね...。 ずっとPandoraなしじゃ生きていけないと思ってましたが、僕の年齢・性別、携帯識別番号、位置情報を6社の計8件のトラッカーに送ってるんじゃ、なしでも生きていけそうです。 ウォール・ストリート・ジャーナルによると、このPandoraなんかまだいい方らしいですよ? みんな薄々怪しいとは思いながら考える暇もないまま放置してる問題じゃないかと思いますけど、同紙がiOSとAndroidの人気アプリ101本をテストしてみたところ、ユーザのUDID(端末識別番号)
iPhoneで人の情報丸見え…閲覧ソフト原因 (読売新聞) - Yahoo!ニュース
高機能携帯電話・スマートフォン「iPhone(アイフォーン)」で携帯サイトにアクセスしたら、他人の会員ページに入り、個人情報を“盗み見”してしまった――。 アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできないスマートフォンに、携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、サイト閲覧を可能にするソフトが原因だ。会員の情報が漏れていた宅配大手「ヤマト運輸」(東京都)では、サービスの一部を停止し、被害状況の調査を始めた。 トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サイト上で集荷や再配達の依頼をできるサービスで、9月末現在、パソコンでの利用者を含め約560万人が登録しているが、氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケースが確認された。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
さくらインターネット、年額1500円で利用できるドメイン認証SSL「ラピッドSSL」 
TechCrunch | Startup and Technology News
お知らせ
[PDF]第4回 PPTPを使用したリモートアクセスVPNの仕組み![[PDF]第4回 PPTPを使用したリモートアクセスVPNの仕組み](https://cdn-ak-scissors.b.st-hatena.com/image/square/745dbedd5d4da3a92973ece57a841d4ca8af1646/height=288;version=1;width=512/https%3A%2F%2Fperfectdomain.com%2Fstatic%2Fimg%2Fupload%2Fseo-acquisition.png)
IT news, careers, business technology, reviews