マスプロ副所長を逮捕=「B―CAS」書き換え容疑―愛知県警 (時事通信) - Yahoo!ニュース
テレビ放送を受信するための「B―CASカード」を不正に書き換え、衛星放送を無料で視聴したとして、愛知県警などは20日、私電磁的記録不正作出・同供用の疑いで、テレビアンテナ大手「マスプロ電工」(同県日進市)の営業所副所長小木曽二郎容疑者(54)=同県豊橋市草間町=を逮捕した。容疑を認めているという。 逮捕容疑は2012年6月〜14年11月、パソコンなどを使ってカード7枚を書き換え、有料衛星放送を無料で視聴した疑い。 県警生活経済課によると、書き換えに必要なプログラムはインターネット上で出回っている。自宅からは改ざんされたカード6枚が見つかった。 もう1枚は営業所の同僚が使い、県警などは20日、この同僚も供用容疑で逮捕した。
<ネット通販>ID2000件入手か 不正購入の20歳逮捕 (毎日新聞) - Yahoo!ニュース
不正入手した他人のIDとパスワードを使い、インターネットの大手通販サイトで買い物をしたとして、警視庁サイバー犯罪対策課は22日、川崎市多摩区登戸新町、無職、藤野琢也被告(20)=別の詐欺事件で起訴=を不正アクセス禁止法違反容疑などで逮捕したと発表した。同課によると、藤野容疑者は不正に購入した商品を転売し、利益を得ていたとみられる。調べに容疑を認め、「他人のカード情報を悪用して稼いだ総額は、多すぎて見当がつかない」と供述しているという。 逮捕容疑は昨年11〜12月、スマートフォン1台(4万2800円)を購入するため、北九州市に住む80代女性のIDを使って通販サイトに接続したとしている。 同課によると、藤野容疑者はセキュリティーが脆弱(ぜいじゃく)な会員制グルメサイトに「SQLインジェクション」と呼ばれるサイバー攻撃を仕掛けて女性のIDを入手。女性が通販サイトでも同じIDを使い回していたた
SQLインジェクション対策もれの責任を開発会社に問う判決
ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償について個別契約に定める契約金額の範囲内とする損害賠償責任制限があった 当初システムはカード決済を外部委託し直接カード情報を扱っていなかった X社が「カード会社毎の決済金額を知りたい」とY社に依頼をして、その結果カード情報をいったんDBに保存する仕様となった(2010年1月29日) X社からの問い合わせに対してY社は、カード情報を保持しない方式に変更することが可能で、そのほうが安全となり、費用は20万円程度である旨を伝えた(2010年9月27日)が、その後X社は改良の指示をしなかった 以下の脆弱性その他が認められた システム管理機能のIDとパスワードが admin/password であった 個人情報が記載されたお問い合わせログファイルの閲覧が可能(ディレクトリリスティングと意図しないファイ
首都大学東京、学生ら5万1000人分の個人情報が流出した可能性 NASが外部に公開状態
首都大学東京は1月19日、学生や教員らのべ約5万1000人分の個人情報が流出した可能性があると発表した。データを保存していた学内のNAS(ネットワーク接続ストレージ)が4カ月以上外部に公開された状態になっており、データには閲覧制限をかけていなかったという。 同大によると、流出した可能性があるのは(1)「英語クラス編成試験」に関する氏名・TOEICスコア約1万5000人分、(2)入学手続き予定者の氏名・住所・電話番号・生年月日約1万人分(うち学外1500人)、教員(非常勤含む)の氏名・住所・メールアドレス約9000人分──など。 学外から1月1日に情報提供があり、5日に確認したところ、外部からアクセス可能な状態(FTP共有が有効)になっているNASが見つかったため、FTP共有を無効にした。 NASは同大南大沢キャンパス(東京都八王子市)の教務課事務室内に置かれており、FTP共有が有効の状態で
Firefox、プラグイン不使用に向けた対応強化 | マイナビニュース
掲載当初、「Firefox、プラグイン廃止へ」というタイトルの下、「プラグインを削除する方向で作業を進めている」と記述しておりましたが、誤りであったため修正いたしました。ご迷惑をおかけした読者の皆様ならびに関係各位に深くお詫び申し上げます。 Mozillaは「Mozilla Security Blog - Update on Plugin Activation」において、セキュリティ強化を目的として、Firefoxのプラグイン(メディアの再生などで必要になるソフトウェアの追加機能)不使用を強化する方向で作業を進めていることを伝えた。 Firefoxでは以前から対応を進めており、現在のバージョンではプラグインはデフォルトで無効。プラグインの使用が必要になるページを開くとプラグインを有効にするかどうかをたずねる「click-to-play」という機能が動作する仕組みになっている。記事ではWeb
ドイツで約1600万人分のアカウント情報流出---海外メディアの報道
ドイツでインターネットユーザー約1600万人分のアカウント情報流出が確認されたと、複数の海外メディア(Financial Times、Guardian、CIO.comなど)が現地時間2014年1月21日に報じた。 ドイツ情報技術安全局の発表によると、複数のコンピュータが不正なソフトウエアに感染し、電子メールアドレスやパスワードが盗まれた。約半数の電子メールアドレスの末尾に「.de」がついていることから、被害者の多くがドイツ人と見られる。 現在、警察当局と専門家が攻撃の範囲などを調査しており、攻撃は長期間にわたって行われていたもようで、犯罪組織による犯行と考えられる。 情報流出は当局がボットネットを調査している中で見つかった。しかし情報技術安全局広報担当者は「背景について説明することはできない」として、どのボットネットが関連していたかなどについては明らかにしなかった。
中国製の日本語入力ソフト 入力情報を無断送信 NHKニュース
中国最大手の検索サイト「百度(バイドゥ)」が提供する日本語の入力ソフトが、パソコンに打ち込まれたほぼすべての情報を、利用者に無断で外部に送信していたことが分かりました。 セキュリティー会社は、機密情報が漏えいするおそれもあるとして、利用には注意が必要だと指摘しています。 アメリカのグーグルに次いで世界2位の検索サイト、中国の「百度」は、4年前から「Baidu IME(バイドゥ・アイエムイー)」という日本語の入力ソフトを無償で提供していて、おととしまでに180万回ダウンロードされるなど、利用が広がっています。 このソフトは、初期設定ではパソコンの情報を外部に送信しないと表示していますが、セキュリティー会社のネットエージェントなどが分析したところ、実際には国内にある百度のサーバーに情報を送信していることが分かりました。送っている内容は、利用者がパソコンで打ち込んだほぼすべての情報と、パソコン固
いまさら聞けないパスワードの取り扱い方
そうだったのか! よくわかる process.nextTick() node.jsのイベントループを理解するshigeki_ohtsu
200万件の盗難パスワードがマルウェアサーバに、大手サイトのアカウントも発見 (ITmedia エンタープライズ) - Yahoo!ニュース
200万件の盗難パスワードがマルウェアサーバに、大手サイトのアカウントも発見 ITmedia エンタープライズ 12月5日(木)18時30分配信 セキュリティ企業Trustwaveは12月3日、情報を盗み出すマルウェアの制御用サーバから、大手のWebサイトやメール用アカウントへのログインに使われているパスワードなど200万件あまりが見つかったと伝えた。 Trustwaveのブログによると、同社はマルウェア「Pony」を操っているサーバにアクセスし、管理コンソールを調べた。その結果、パスワードなどのログイン情報約200万件が見つかったという。 内訳は、Webサイトのものが158万件、メールアカウントのものが32万件、FTPアカウントのものが4万1000件、リモートデスクトップのものが3000件など。ドメインを調べたところ、Facebook、Google、Yahoo、Twitter、Lin
「覚えられない」を前提にしたパスワード管理術とは?
SPREAD(セキュリティ対策推進協議会)が2013年10月19日に開催した勉強会「もう覚えられない!どうする、パスワード管理?」では、1つの解として「パスワード管理ソフト」を挙げ、その利点と注意点に踏み込んで議論が交わされた。SPREADでは、家族や友人など、周囲の人がITで困った時にサポートできる人材を育成することを目的に、身近な情報セキュリティの問題を参加者全員で考える勉強会を開催している。 パスワードという仕組みは本当に崩壊したのか? 最初に辻伸弘氏(NTTデータ先端技術株式会社セキュリティ事業部)が、「パスワードという仕組みの崩壊?」というテーマで講演を行った。 辻氏はまず、2013年に入って頻繁に発生しているリスト型攻撃についてあらためて説明した。同氏は元々、社内システムのセキュリティを検査する侵入テスト(ペネトレーションテスト)の一環で、業務システムに対するパスワードリスト攻
TechCrunch | Startup and Technology News
Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov
アプリや拡張機能によりリクエストされる権限 - Chrome ウェブストア ヘルプ
アプリや拡張機能をインストールまたはアップデートすると、データへのアクセスに関する警告メッセージが表示されることがあります。警告が表示されても、そのアプリが必ずしも危険であるとは限りません。アプリまたは拡張機能に自分の情報へのアクセス権限を与える場合は、警告に対して許可を選択し、権限を与えない場合は拒否を選択します。 権限を許可した場合の危険度について アプリや拡張機能によりリクエストされる可能性のある権限とその潜在的な危険度については、以下をご覧ください。 危険度高 パソコンと閲覧したウェブサイト上のすべてのデータにアクセスする権限がリクエストされています。権限を許可した場合、そのアプリや拡張機能では、ほぼすべてのデータにアクセスできるようになります。これには、ウェブカメラのデータ、個人のファイルなど、ブラウザの内部、外部を問わずあらゆるデータが含まれます。 次のデータにアクセスする権限
まだ使えるXPパソコン 「住所録」の整理で復活 WinXPの遅い・重いを解消(下) - 日本経済新聞
2014年4月にメーカーのサポート終了を迎えるウィンドウズXP。長年使って「遅い」「重い」状態になってしまったXPパソコンを、最後まで快適に使い切るための方法を紹介します。前回の記事「出費ゼロ、厳選ワザで『XPパソコン』の起動速く」で採り上げたウィンドウズ・アップデートの履歴削除に続いて、今回は「不要な『レジストリ』の修復と最適化」および「常駐ソフトの停止や遅延」について解説します。レジストリの修復&最適化で動作を軽く
「iOS 7」を安心して使いたい人のための“セキュリティ対策10選”
「iOS 7」を安心して使いたい人のための“セキュリティ対策10選”:iPhoneから個人情報が丸見え!?(1/4 ページ) ←・見づらい? 使いづらい? を解消:「iOS 7」にまだ慣れない人のための“基本ワザ10選” iOSは比較的セキュリティの高いモバイルOSとして知られるが、設定によっては思わぬ危険が潜んでいる。特に最新の「iOS 7」は、ユーザーの手間を減らす便利な新機能が多数加わった半面、ロック画面から個人情報が漏れやすく、セキュリティに対する一層の注意が必要だ。 ここでは、iOS 7を安心して使いたい人へ、10の対策を紹介しよう。 (1)ロック画面を回避できない「iOS 7.0.2」にアップデートする iOS 7のダウンロードは2013年9月19日(日本時間)に始まったが、その直後に特定の操作でロック画面のパスコード入力を回避できてしまう問題が発覚した。 そこで、アップルはこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
2万5000年かかっても破られない究極パスワードの設定方法(2/4ページ) | ニコニコニュース
Twitterでは自分の本名を「氏名:」という文字列のあとに書き込むとモザイクがかかるようになってるんですよ
cyber-life.info
このページは削除されました|四国新聞社
不正送金7億円に=被害止まらず、最悪時の2倍―ネットバンキング・警察庁 (時事通信) - Yahoo!ニュース