iOS apps and the address book: who has your data, and how they're getting it
Over the course of the past week, a firestorm has erupted in the world of iOS apps, thanks to the discovery that Path was uploading data from your iPhone's address book without asking for explicit permission. Upon opening the app and registering, Path automatically uploaded your contact data in order to "find friends" that you might want to connect to. Path has since apologized and updated its app
Twitterブログ: アカウントの安全のために
多くのユーザーからスパムDM(注1)や@ツイート(注2)が届いたという声が寄せられています。 これら多くのスパムDMや@ツイートはフィッシングサイトへの誘導のURLが添付されています。ユーザーがそのURLにアクセスすると、Twitterのログイン画面に非常によく似た画面が表示され、ユーザー名とパスワードを入力するよう求められます。 フィッシングサイトでユーザー名、パスワードを入力してしまうと、それらが読み取られ、また、自動的に自分のフォロワーにも同じスパムのDMや@ツイートが一斉に送信されてしまいます。身に覚えのないDMや@ツイートについているリンクは絶対にクリックをしないでください。 現在、最も多いのが、英文でのスパムです。よく分からない英語のDMや@ツイートに十分注意してください。リンクをクリックすることがなければ、それ以上に被害が広がることはありません。可能であれば送り主にスパムに感
WindowsやIEに危険な脆弱性、Webアクセスで被害の恐れ
日本マイクロソフトは2012年2月15日、WindowsやInternet Explorer(IE)などに関するセキュリティ情報を9件公開した。そのうち4件は、最大深刻度(危険度)が最悪の「緊急」。それらに含まれる脆弱性を悪用されると、悪質なWebサイトにアクセスするだけで、ウイルスに感染する恐れなどがある。対策はセキュリティ更新プログラム(パッチ)を適用すること。 今回公開されたセキュリティ情報の影響を受けるのは、現在サポート対象となっている全てのWindows(Windows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2)および全てのIE(IE 6/7/8/9)、SharePoint Server 2010、SharePoint Foundation 2010、Visio Viewer 2010、.NET Framework 2.0
Easy CSRF Key - PHPでお手軽にCSRF対策するやつ
(つかいかた) 1. 適当にrequireする。 require 'easy_csrf.php'; 2. 適当にsession_start()しておく。 session_start(); 3. (HTML) submitの手前に次の一文をいれる <input type="hidden" name="<?= EasyCSRF::KEY_NAME ?>" value="<?= EasyCSRF::generate() ?>" /> 4. データを受け取る箇所で次のようにする if (! EasyCSRF::check($_POST[EasyCSRF::KEY_NAME])) { echo '送信されたデータが、なんかおかしいです'; die(); } コード (こぴぺして使おう!) <?php // easy_csrf.php // by Hamachiya2 // 2012.02.15 cl
『WordPressの脆弱性を狙ったPHPコード不正書き換えについて』
佐渡の洋食屋店長のブログ佐渡の洋食屋店長のマニアックなブログです。 グルメネタは少なく、マニアックなネットTEC的なネタ、佐渡ネタが豊富なブログです。 WordPressの日本公式キャラのわぷー。 ピカチューっぽくてかわいいですよね。 ま、それは置いといて・・・いやぁ大変なクラッキング被害でした・・・。 WordPressを設置して、新しいバージョンに更新していないところから、WordPressのセキュリティの脆弱性を狙った攻撃を受けてしまいました。 被害は甚大でして・・・そのサーバー内にあるPHPスクリプトすべてに不正コードが埋め込まれました。そのファイルの数・・・6498ファイル。 不正に埋め込まれたコードはこちら。 eval(base64_decode("DQplcnJvcl9yZXBvcnRpbmcoMCk7DQokcWF6cGxtPWhlYWRlcnNfc2VudCgpOw0Ka
なんでGumroadに苦言まとめエントリ書く人は『黒いことしてバレると人生ゲームオーバーヤバい』ってことを、誰も書かないの?イデオロギー的な理由とかなの?
Gumroadというサービスが話題になっております。絵や写真・音楽といった自分の著作物を、ネットを介して簡単に売れるというサービスです。 これを画期的な新サービスであると持ち上げる記事を書いた深津 貴之(fladdict)さんと、海賊版の横行などの危険性に警鐘を鳴らす記事を書いた鷹野凌(ryou_takano)さんのやりとりをまとめました。
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
共通番号制度法案、国会に提出される | スラド
14日、国民や企業に税金や社会保障関連で用いられる「共通番号」を割り振る「共通番号制度法案」(マイナンバー法案)が閣議決定され、国会に提出された(朝日新聞)。 「社会保障情報の一元管理」という点については否定すべきことはないものの、議論になっているのは個人情報の漏洩や、目的外の使用といった話だけで、その実装方法や関係各所からのアクセス方法などについてはあまり議論になっていないのが気になるところだ。
[対策1]「出口」を見張って止める、押さえるべき三つの手法
「標的型攻撃が台頭してきた背景の一つは、企業のマルウエア対策などがある程度強固になったこと。だから攻撃者はシステムの脆弱性ではなく、人の脆弱性を狙うよう方針を変えてきた」(サイバーディフェンス研究所の名和上級分析官)。攻撃側が変わったのなら、防御側も変わらなければならない。標的型攻撃は従来対策だけでは不十分。ここで紹介する新しい対策も含めて、“複数の対策を組み合わせ、情報が盗まれる確率をできるだけ下げる”というアプローチが必要になる。 ところが、本誌読者モニターへの調査によると、標的型攻撃への対策を実施済みとした回答は全体の4分の1程度。今後対策予定とした回答を合わせても半分に満たない(図1)。さらに対策済み、対策予定とした回答企業でも、実施対策については、半数近くがスパム対策やウイルス対策、Webフィルタリングなど従来型対策を挙げる。 「標的型攻撃を一発で解決できる銀の弾丸はない」(セキ
アメーバスタッフ『【ご注意】連絡先は教えない!』
いつもAmebaをご利用いただきまして、ありがとうございます。 Amebaでは、異性との交際や性交渉を目的としたご利用を禁止しています。 違反が確認できた場合には、退会を含めたペナルティを行っています。 こういった目的でのご利用はおやめくださいますよう、お願いいたします。 また、仲良くなった方から連絡先を聞かれた場合でも、 トラブルに巻き込まれるおそれがあります。断る勇気を持ちましょう。 禁止行為は利用規約に掲載してます。 よくご確認の上でご利用をお願いいたします。 ■利用規約 http://helps.ameba.jp/rules/
ジャストシステムが2つの新規事業、セキュリティソフトとフォトブックサービスを展開
ジャストシステムは2月15日、2つの新規事業を発表した。1つは無料セキュリティソフト「JUSTインターネットセキュリティ」、もう1つはフォトブック作成サービスの「cocoal」。JUSTインターネットセキュリティは同日から提供を開始しており、cocoalは3月中に開始する予定だ。 JUSTインターネットセキュリティは、ウイルス対策やスパイウェア対策、パーソナルファイアウォール、フィッシング対策、個人情報保護、ゲームモード(ゲーム中にセキュリティソフトの動作を一部制限する)、不審なファイルの安全性をインターネット経由で確認する機能を搭載する。ユーザーは自身のPCに広告を表示することを条件にこれらの機能を無料で使用できる。また月額315円でメールや電話によるサポート対応を行う有償サービスも提供。有償サービスのユーザーは広告を表示することなく同ソフトを使用できる。 ジャストシステムは、2011年
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://m.japanese.engadget.com/2012/02/15/ios/nock/