第三者によるユーザーサイトの改ざん被害に関するご報告 - ロリポップ!レンタルサーバー
[2013/09/09 20:42 追記] 平素はロリポップ!レンタルサーバーをご利用いただき誠にありがとうございます。 先日より対応しておりました第三者によるユーザーサイトの改ざんに関してこれまでの経緯と実施した対策についてご報告いたします。 今回の件におきましては、簡単インストールで配布していたパッケージの不備とサーバー側のディレクトリパーミッションの設定が不適切であったことにより、改ざんの被害が拡大いたしましたことを深くお詫び申し上げます。 ■発生した事象 ロリポップ!のサーバー上にインストールされた WordPress を利用して作成された一部のユーザーサイトにおいて改ざんの被害が発生いたしました。改ざんの被害にあったサイトでは、下記のいずれかの事象が確認されております。 ・ 今回の攻撃によるサイト改ざん内容の特徴 サイトタイトルに「Hacked by Krad Xin」が含まれて
MacBook Proを売りに行ったらAppleIDとパスワードの提示を求められた話 - 太陽がまぶしかったから
MacBook Proを売りにいった 上記エントリの通り、MacBook Air 11インチを購入して特に問題なくメインマシンの座を譲り渡せたので、それまで使っていたMacBook Proを某大手家電量販店に売却しに行きました。 スペックはMid 2010のメモリ8GB、SSD256GBってところです。アップルストアでカスタマイズしている場合は査定に時間が掛かるらしく、スペックシートの提示を求められましたが持っていないため、1時間ほど待つことに。キズ等もあったため査定金額は45,600円。3年前のモデルにしては高く売れた方でしょうか。箱を取っておくことは重要です。付属品も失くしにくいですし。 MacBook Proを売る準備 MacBook Proを売る前にはiTunes認証の解除とディスク初期化が必要となります。iTunes認証は『iTunes Store で購入したコンテンツを使うため
フェイスブック公式アプリが電話番号を無断で送信する、とシマンテックが指摘
米シマンテックは2013年6月27日(現地時間)、Andoroid向けのFacebookアプリを解析したところ、ユーザーの承諾を得ずに外部へ端末の電話番号を送信する仕様であることを明らかにした。Facebookアプリは、米フェイスブックのSNSサービス「フェイスブック」を利用するための公式アプリで、Andoroid向けアプリ配信サービス「Google Play」からのダウンロード数は740万を超えている。 解析結果によると、ユーザーがFacebookアプリをインストールして初めて起動する際に、電話番号を米フェイスブック社のサーバーにインターネット経由で送信するという。ユーザーは、電話番号を入力したりログインしたりしなくても、端末から取得した電話番号を自動で送信されてしまうため、このことに気付かない。 シマンテックは、フェイスブックにこの仕様を指摘したところ、Facebookアプリの次期リリ
TechCrunch | Startup and Technology News
When Alex Ewing was a kid growing up in Purcell, Oklahoma, he knew how close he was to home based on which billboards he could see out the car window.…
いざという時にEvernoteにいれておくと便利な情報 | キャリア | マイナビニュース
財布や携帯をなくしたときなどに、重要な情報が手元になくて困る時があります。 そこで筆者は、データにしておけばなんとかなるものというのは、Evernoteにいれていたりします。 あくまで個人的な一例ではありますが、参考になればと思いまとめてみました。 Evernoteを使ってない人は手帳に書いてあっても便利だったりします。 万一、Evernoteのアカウントとパスワードが漏洩すると、これらの情報すべてが漏れてしまいます。また、Evernote社のサーバに個人情報を保存することに不安を感じる人は、この方法は避けたほうがいいでしょう。情報管理は自己責任で! ■前提 ここで入れる情報は「他では探すことができない情報」になります。 たとえば、よく行っているお店の情報というのは、Googleで検索すれば出てくるわけで、入れなくても大して問題になりません。 「自分だけが知っている必要のあ
ほいほいとFacebookのフレンド申請に応じているとアカウントをのっとられてしまうかもしれない
Facebookのアカウントは本名が基本ですので、フレンド申請される人の名前をみていて「以前このハンドル名で会った人かな?」と、確信がないまま承認してしまうことがたまにあります。 しかしそうしたことを繰り返していると、アカウントをのっとられてしまう可能性があることが The Blog Herald の記事で紹介されていました。その方法とは以下の通りです。決して悪用してほしくないですが、簡単にできてしまいますね…。 アカウントをのっとりたい相手にむかって3名分のダミーアカウントでフレンド申請を行う 相手がそれを承認したら、相手のアカウントに対してでたらめなパスワードでログインを数回試みる メールと携帯電話番号、そして秘密の質問による認証にもでたらめに答えて すると「3人の友人にあなたが本人であることを認証してもらってください」という表示があらわれ、3人を選択できます。乗っ取りを目的としている
【衝撃画像】iPhoneが盗まれたあと自分のPCに犯人たちの写真が続々と出現するとかマジ怖い! | ロケットニュース24
もしもiphoneを落としたり盗まれたりしたときのために、「フォトストリーム」機能はONにしておこう。もしかしたら、拾ってくれた誰かが、あるいは泥棒一味がiPhoneのカメラをそのまま使うかもしれない。記念撮影するかもしれない。そして、その写真が自分のPCに自動的に送られるかもしれないからだ! ということで今回ご紹介したいのは、海外サイトに紹介されていた「iPhoneが盗まれたあと自分のPCに犯人一味の写真が続々と出現した」という衝撃的な画像である。 ・フォトストリームとは ちなみにフォトストリームとは、撮影した写真をPCなどで同期するという機能のこと。たとえばiPhoneで写真撮影 → Wi-Fiに繋がっていれば自分のPCにもその写真が自動的に現れるといったものである。 海外の画像サイトに掲載されているのは、パッと見、何の変哲もない男性。しかし……実は彼、iPhoneを盗んだ犯人一味か
【拡散希望】twitterの新型ウイルスがヤバい URL踏んだだけでアウト
2020/10/18 エンジニア D4DJ Groovy Mix オープンベータ開始 2020/10/18 DJ 秋葉原(を夢見る)パラダイスレイディオ Vol.1 @ twitch配信 2020/10/25 エンジニア D4DJ Groovy Mix リリース 2020/11/14 DJ UNDER Freaks 2nd anniv. @ 渋谷Cafe W (渋谷WOMB 1F) (2013/03/01 14:40追記) twitter側で、このタイプのウイルスへの対策が取られ、「URLを踏んだだけでアカウントを乗っ取られる」という脅威は無くなりました twitterに出現した新型ウイルスが非常にヤバいので、対処法などをまとめてみました。 #正しくはウイルスではなく「攻撃サイト」ですが、脅威が伝わりづらいので釣り気味に「ウイルス」と書いてます。 (2013/02/28 23:08追記):
絶対に入れちゃダメ!76万人個人情報流出の「全国電話帳アプリ」が「全国共有電話帳アプリ」として復活 - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
アカウント乗っ取りを防げ!Google2段階認証プロセスを設定する全手順
今朝、懐かしい方からメールがあって私はiPhoneをまじまじと見つめてしまいました。それはこのブログにも以前登場した「一流の研究者」の、私の師匠です。 しかしメールの内容はおかしなものでした。「いま海外にいるのだが、同行していた人が急病になってしまい、手術にお金が必要なので送ってくれないか」という内容で、つまりは詐欺メールです。 シグネチャまでも真似ていますが、誰かが師匠のメールアドレスを乗っ取ったのです。### 2段階認証を使おう 師は周囲にコンピュータのウィザードが大勢いますのできっと適切に対応がとられているものと思います。 しかし一度アカウントが乗っ取られると、住所録も含めて奪われてしまいますのでいつまでも自分の名前を騙って友人、親戚にこうした詐欺メールが送られるリスクが続きます。 私の周囲でも今年に入ってGmailが乗っ取られてこうした詐欺メールが飛んできたというケースが複数ありま
みずほ銀行のネットバンキングでも"ポップアップ画面"不正表示の事例発生
みずほ銀行は、みずほダイレクト[インターネットバンキング]にログインした後に、「合言葉に対する質問(選択)」「合言葉」「第2暗証番号(6桁すべて)」を入力させようとする不正なポップアップ画面が表示されるという事例が発生したとの情報があったとして、注意を呼びかけている。 みずほ銀行によると、顧客のパソコンがウィルスに感染するなどによって、このような画面が表示される可能性がある。 みずほダイレクトでは、「第2暗証番号」の6桁を同時に入力してもらうことや、一度登録した合言葉に対する「質問」を再び尋ねることはない。このような画面が表示されても、暗証番号などの情報の入力は絶対に行わないよう呼びかけている。 万が一、このような画面が表示された場合は、既にログインパスワードなどの他の個人情報が盗まれている可能性がある。同行では、パソコンの利用を中止し、ただちにみずほダイレクトヘルプデスクまで、連絡するよ
“真犯人”ウイルス削除できなかったか NHKニュース
遠隔操作ウイルスによって犯行予告が行われた事件で、誤認逮捕された三重県内の男性はパソコンがウイルスに感染したあとに異変に気づき、ウイルスのプログラムを自分で停止させていたことが分かりました。 真犯人を名乗る人物は、犯行声明のなかで「ウイルスをわざと残した」としていますが、警察は、犯人が遠隔操作を続けられなくなりウイルスを削除できなくなった可能性もあるとみて調べています。 遠隔操作ウイルスによる一連の事件のうち、インターネットの掲示板に「伊勢神宮を爆破する」などと書き込まれた事件では、三重県内の28歳の男性が逮捕されましたが、男性は事件に無関係だったとして、23日、不起訴になりました。 男性は先月10日に自宅のパソコンにウイルスを誤ってダウンロードしましたが、その後、パソコンの動きが遅くなったことに気づき、およそ1時間後にウイルスのプログラムを自分で停止させていたことが男性本人や警察への取材
時事ドットコム:大阪市に殺人予告、第三者の疑い=ウイルス感染で脅迫文言−演出家、無実か
大阪市に殺人予告、第三者の疑い=ウイルス感染で脅迫文言−演出家、無実か 大阪市に殺人予告、第三者の疑い=ウイルス感染で脅迫文言−演出家、無実か 大阪市のインターネットのホームページ(HP)に無差別殺人予告を書き込んだとして、アニメ演出家の北村真咲被告(42)が逮捕、起訴された事件で、発信元になっていた同被告のコンピューター機器類がウイルスに感染していたことが6日、捜査関係者への取材で分かった。 ウイルスは第三者が作成した疑いが強く、自動的に脅迫文言を書き込む仕組みだったとみられ、北村被告は無実の可能性が出てきた。大阪府警はウイルスの特徴や感染経緯、第三者の関与などについて再捜査を始めた。 北村被告は7月29日、大阪市HPに「来週日曜(8月5日)、(大阪・日本橋の)オタロードで大量殺人する」などと書き込んだとして、8月26日、威力業務妨害容疑で逮捕され、大阪地検が9月14日に偽計業務妨害
HP書き込みで起訴の男性を釈放 NHKニュース
大阪市のホームページに無差別殺人を予告する書き込みをしたとして、逮捕・起訴された男性について、大阪地方検察庁が事件と無関係の可能性が出てきたと判断し、男性が釈放されたことが分かりました。 男性のパソコンに特殊なウイルスが感染し、第三者が遠隔操作して書き込める状態になっていたことが判明したためで、いったん起訴された被告が検察の判断で釈放されるのは異例なことです。 ことし7月、大阪市のホームページに「大量殺人をします。大阪・日本橋の歩行者天国にトラックで突っ込みます」と無差別殺人を予告する書き込みがされました。 警察はインターネット上の住所にあたる「IPアドレス」などをもとに、大阪・吹田市の42歳の男性が自分のパソコンで書き込んだと判断して、この男性を逮捕しました。 男性は「まったく身に覚えがない」と一貫して容疑を否認しましたが、大阪地検は偽計業務妨害の罪で起訴しました。 ところが、検察や警察
復元が不完全!?iPhoneバックアップで認証情報が復元できない理由とバックアップのオススメ設定 | 情報科学屋さんを目指す人のメモ
iPhoneのバックアップ機能はとても強力です。しかし実は、初期設定のままバックアップした場合、「肝心なもの」がバックアップされません。あまり知られていないのですが、これが原因で各種「認証情報」が復元できず、機種変時にいろいろな問題が発生しているようなのです。 アプリが動かない・起動しない。でも再インストールしたら直った パスワードが全部入れ直し(Wi-Fi・メールなど) データが引き継げなかった メールアカウント全部,Evernote系アプリ3種,toggle,Gladinet cloud,Facebook,twitter, Flicr,mixi 等々,ひたすらアカウント情報の再入力をしまくりました. (引用元) 問題自体は有名なのですが、あまりにも問題が発生する仕組みが知られていないため、「仕方ないことだ」「機種変時には避けられないこと」と誤解している人が多いのが現状です。 そこで今回
高木浩光@自宅の日記 - 企業秘密を含み得るメールの件名がNAVERへ送信されている
■ 企業秘密を含み得るメールの件名がNAVERへ送信されている 前回の日記の件、あのようなサービス形態(サービス内容の説明の構造を含む)が偶然に誕生したとは考えにくい*1ことから、現場で早まって安易な(b)の選択をする*2のでなく、元々本来の設計は「モニタ登録」した場合だけ送信するはずのものでなかったのか*3、今一度ちゃんと経営の判断も含めて検討されるよう促せないかと思い、(サポートデスクへの伝言では心許ないので)前回の日記を書いたのであった。 しかし、結局、翌日のサポートデスクからの電話回答は、利用規約の文言を変更するというもの、つまり(b)が選択されたものであった。以下のように、28日の午後*4に「必ずご確認ください」という注意書きが加えられていた。 この対応について、Twitterでは、当該事業者(NHN Japan)の本件当事者と、永久不滅プラス利用者の反応が、それぞれ以下のように
Webのセキュリティと犯行予告の信憑性について
ネット上の殺害予告で逮捕の件について、報道されている範囲の情報では有罪が確定せず冤罪の可能性が否定しきれないのでは?という検討についてまとめています(&今後も随時気がついたものは拾って行きたいと思います)。 関連記事: 8月27日 「アニメ演出家、殺人予告の疑い HPに「大量殺人」投稿」 続きを読む
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
前CIA長官が使った不倫の手口 - ライブドアニュース
iPhone 5買ったらショップでアフィリンクを仕込まれた話
iOS6にしたらFacebookとiPhoneが連携仕様。Lineに友達が勝手に増える被害が続出
