Tumblr、2要素認証の導入でセキュリティを強化
Tumblrは、Google、Apple、Microsoft、Twitter、Dropboxなど多くの企業と同様に、2要素認証によってユーザーのオンラインセキュリティを強化した。 Tumblrは米国時間3月24日、追加のセキュリティ手段である2要素認証をユーザーの「Settings」ページから利用可能にした。これによりTumblrユーザーは、自身のダッシュボードに対する部外者からのアクセスをより困難にするオプションが得られたことになる。 Tumblrは、「皆さんは、核ミサイルを発射するのに鍵がなぜ2つ必要かをご存じだと思う」とブログ投稿で記している。「2要素認証は、それと同様の働きをする。1つの鍵はユーザーのパスワードで、もう1つの鍵はユーザーの携帯電話だ。ユーザーの『Tumblr Dashboard』にアクセスするには、両方が必要だ。核ミサイル同様にDashboardも安全かつセキュアな
Tumblrでウイルス投稿が大量流通、閲覧すると自動でリブログ
ソーシャルブログサービスの米Tumblrは12月3日、ウイルス感染によるものと思われる投稿がTumblr内で大量に出回っていることをTwitterで確認し、対応に当たっていることを明らかにした。 同社のツイートでは「ウイルス投稿攻撃により、数千件のTumblrブログが影響を受けた。Tumblrのエンジニアが問題を解決した」と説明している。 セキュリティ企業の英Sophosによると、感染したTumblrのブログには、すべて同じ内容の投稿が掲載された。投稿は男性の写真入りで「Dearest `Tumblr’ users」という一文から始まり、人種差別的な内容や、Tumblrユーザーのブログを中傷するような内容が含まれている。 問題の投稿は、Tumblrの「リブログ」機能を使ったワーム感染によって広がったとみられる。投稿内には、暗号化されたJavaScriptをiFrameに隠す形で悪質なコード
ボットネット制御に利用されたTwitter - Tumblrにも同様の手口を発見 | ネット | マイコミジャーナル
"ボットネット"というキーワードをご存知だろうか? ウイルス感染などを通して外部の人間によってコントロールされるコンピュータ、あるいはそのコンピュータを集めたネットワークのことだ。スパムの大量送信やDDoS攻撃による特定サイトのサービス停止などに利用されることが多く、コンピュータ利用者が知らぬ間に犯罪に荷担していることになる。米Arbor NetworksのJose Nazario氏が発表したレポートの中で、こうしたボットネットの制御にTwitterを利用した事例が報告されている。 Nazario氏の発見したあるTwitterアカウントでは、定期的に意味不明の文字列の並んだ投稿が行われていたが、これが実はボットネット化されたコンピュータを制御するためのコマンドだったというのだ。この文字列にはBase64形式でエンコードされたURLやコマンドが隠されており、ボットネット化されたコンピュータが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
