2014-02-24
不正ログイン防止のため、パスワードと登録情報のご確認をお願いします 弊社自身の調査により、はてなのサービスに対して外部から不正なログインが行われた可能性があることが判明しました。 ただし、弊社サーバーへの侵入によるアカウント情報の流出や、パスワードを機械的に推測してログインを試行するといった不審な行動は確認されておらず、他社サービスから流出または不正取得されたアカウント情報(IDとパスワードの組み合わせ)を流用された可能性が高いと考えています。 そこで、他社サービスと同一のID(メールアドレスまたはユーザー名)およびパスワードを使用しているユーザー様は、安全のため登録メールアドレスがご自身のものであるかを確認の上、早急にパスワードを変更してください。 それ以外のユーザー様も、下記にあるように登録情報等をご確認の上、より安全なパスワードと、正しく有効なメールアドレスを設定いただけるようお願い
Facebookでなりすまし友人申請に注意 3人以上承認するとアカウント乗っ取りのおそれも
Facebook公認のナビゲーションサイト「Facebookナビ」は7月9日、Facebookで友人・知人になりすました友達申請が相次いでいるとして注意を呼びかけた。3人以上のなりすましアカウントを承認するとアカウントが乗っ取られる可能性もあるとし、友達承認は慎重に行うよう呼びかけている。 なりすましアカウントは今年5月ごろから急増。実在のユーザーと同じ名前でアカウントを作り、そのユーザーの友人に友達申請している――といった報告が、ネット上で相次いでいた。 Facebookには、アカウントをロックされた場合、友人3人にセキュリティコードを取得してもらって入力すれば利用を再開できる「友達の助けを借りる」機能がある。3人以上のなりすましアカウントを承認してしまうと、この機能を使ってアカウントが乗っ取られる恐れがある。 Facebookナビでは乗っ取り予防策として、友達申請の承認は慎重に行うこと
JAXA|JAXAにおけるコンピュータウイルス感染の発生及び情報漏洩の可能性について
宇宙航空研究開発機構(JAXA)において、職員の端末1台がコンピュータウイルスに感染し、以下の情報が外部に漏洩した可能性があることが11月28日に判明しました。 現在、JAXAでは漏洩した可能性のある情報内容の特定および原因究明に取り組んでおります。 漏洩した可能性のある情報について イプシロンロケットの仕様や運用に関わる情報 イプシロンロケット開発に関連するM-Vロケット、H-IIAロケットおよびH-IIBロケットの仕様や運用に関わる情報 現在判明している状況について 11月21日に当該端末でウイルスを検知し、直ちにネットワークから切り離し調査したところ、11月26日に当該端末がウイルスに感染していることが判明しました。当該端末を調査したところ、11月28日にウイルスによる情報収集がなされていた痕跡、および外部との通信が確認されました。現在、情報漏洩の有無、およびその影響について調査を行
釈放の2人 同じソフトをダウンロード NHKニュース
インターネット上に犯罪を予告する書き込みをしたとして逮捕された大阪と三重の男性2人が、いずれも事件とは無関係の可能性があるとして釈放された問題で、2人がパソコンに無料の同じソフトをダウンロードしていたことが分かりました。 警察は、この際に第三者が遠隔操作できる特殊なウイルスに感染した疑いがあるとみて調べています。 この問題はインターネット上に無差別殺人や爆破を予告する書き込みをしたとしてそれぞれ逮捕された大阪と三重の男性2人のパソコンが特殊なウイルスに感染し、第三者が遠隔操作して書き込みができる状態になっていたことが分かり、いずれも釈放されたものです。この問題ではどのようにしてパソコンがウイルスに感染したのかが焦点の1つですが、警察への取材で2人がいずれもインターネット上で写真のデータを読み取る無料の同じソフトをダウンロードしていたことが新たに分かりました。このうち三重県の男性は取材に対し
いちばん簡単なアカウントの乗っ取り方 - ぼくはまちちゃん!
こんにちはこんにちは!! 最近また、アカウントを乗っ取られただとか、ハッキングされたとか、 そういう話をちょくちょく聞くようになってきて物騒な世の中ですね>< そこで、ぼくの考える「いちばん簡単なアカウントの乗っ取り方」について ちょっと書いておきたいと思います! 1. 「パスワードを忘れた」をクリック 2. 「秘密の質問に答える」をクリック 3. ペットの名前や、好きな映画を聞かれるので、対象者のSNSやブログを調べる・または直接聞く 4. アカウントゲット さすがに最近は「秘密の質問」を使っているWebサービスは減ってきたけど、まだまだ結構あるんですよね。 これって人によっては、ものすごく脆弱な仕組みだと思うので、こんなもの早く絶滅すればいいのになーと思ってます。 日記になんでもかんでも書いちゃうような、いわゆる情弱さんなんかは、これで高い確率で乗っ取れるし、 ネットに慣れた人でも、過
2012年夏のバーストリンク(隠語)対決
petrovich @petro_vich 今期No.1ヒャッハーアニメのアクセル・ワールド面白い。肥大化した自意識と力への信奉と視野狭窄が支配する子供だけの王国というどうしようもない舞台設定がビンビン来てる。主人公は一昔前だと岩投げられて殺されてそうな感じだけど眼鏡してないから大丈夫でしょう。 2012-05-08 01:36:43 petrovich @petro_vich アクセル・ワールドの黒雪姫さん、あなた身バレを恐れてシアンパイルから逃げ続けていたのでは?以前に常用アバターでハルユキの戦い振りをコソーリ観戦してたのも相当マズイけど、病院で常用アバターからの変身シーンを衆目に晒すなんて完全に自殺行為では。IP抜かれるどころの騒ぎじゃないっすよ。 2012-05-09 00:55:21
Twitterの発言のみで住所特定が可能どうか、自分の発言を餌に試してみた - 偏読日記@はてな
「オフ会から帰る際には駅から自宅までの距離を悟られないようにするため、帰宅報告ツイートは実時間とずらす」基本をTL諸氏に周知徹底した上で、敢えて帰宅ジャストの帰宅報告ツイートをかますのがバーストリンク攻防戦の醍醐味なんじゃないんですか 2012-07-02 23:21:29 via Seesmic 例えばオフィスが35階にあるとして、そんなビルは日本にほとんど無いというか、その気になれば誰でも数えられる数ですよね。「線が止まってる」「今日からノーネクタイ」「新人が配属されて10日」あたりを組み合わせれば、職場はほぼ特定終了、場合によっては部署すら確定できますよね。 2012-06-29 00:14:34 via Seesmic そんな極端な例を出さなくても、「警戒線上のホライゾン」みたいな誤字をやらかせば、「あ、法曹関係か不動産関係の人ですね」と察しがつくし、全く本人が意図せず気付きもしな
高木浩光さんへ、しっかりしてください - 最速転職研究会
技術者としての良心に従ってこの記事を書きます。俺はセキュリティとプライバシーの人ではなく、JavaScriptとUIの人である。法律の勉強だって自分の生活と業務に関わりのある範囲でしかしないだろう。しかし少なくともJavaScriptやブラウザが絡むような部分については、確実に自分のほうが理解していると思っている。高木浩光さんが、あからさまに間違ったことを書いたり、おかしなことを書いていたりしても、徐々に誰も指摘しなくなってきたと思う。おかしなこと書いていたとしても、非技術者から見たときに「多少過激な物言いだけど、あの人は専門家だから言っていることは正論なのだろう」とか、あるいは技術者から見た時でも、専門分野が違えば間違ったことが書かれていても気付けないということもあるだろう。 もう自分には分からなくなっている。誰にでも検証できるような事実関係の間違い、あるいは、技術的な間違いが含まれてい
ウイルス作成:東京の13歳少年を補導 京都府警- 毎日jp(毎日新聞)
京都府警は4日、コンピューターウイルスを作成したとして、東京都あきる野市の少年(13)=中学2年=を、不正指令電磁的記録作成の非行内容で補導し、児童相談所に通告したと発表した。府警によると、昨年7月施行の改正刑法で新設されたウイルス作成罪の摘発では、全国最年少という。 非行内容は12歳だった昨年8月5日ごろ、感染するとパソコンを強制終了させる通称「ブラウザクラッシャー」という名のウイルスを、自宅のパソコンで作成したとされる。少年は「インターネットで情報を集めてウイルスを作った」と認めているという。 府警によると、このウイルスに感染すると、パソコンの画面に「強制終了してください」と表示される。少年のウイルスによる実害は確認されていない。 少年は、ハッキング技術を自慢し合ったり、情報を交換する掲示板をネット上に開設していた。府警は先月、この掲示板に不正取得した他人のゲームIDを書き込んでいた少
COOKPADの「伏せ字にせず入力」ボタンは素晴らしい
@tokuhiromから教えてもらったのですが、COOKPADのスマートフォン向けWebサイトのログインページには、パスワードを「伏せ字にせず入力」するボタンがついているのですね。 さっそく見てみましょう。まずはログイン画面です。パスワード欄の下側に、「伏せ字にせず入力」ボタンが見えます。 「元に戻す」ボタンを押すと、伏せ字に戻ります。 僕はこれを知って興奮しました。なぜなら、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方」には以下のように書いたからです(P337~P338)。 パスワード入力欄のマスク表示は、現在の常識的なガイドラインですが、実は筆者自身は疑問を持っています。パスワード入力欄をマスク表示にすると、記号や大文字・小文字交じりの安全なパスワードを入力しにくくなるので、利用者は簡単な(危険な)パスワードを好むようになり、かえって安全性を阻害するリスクの方が大きいのでは
ライブドア社員malaが高木浩光の定置網に引っかかりtwitter民にフルボッコにされるの図 - Togetter
Hiromitsu Takagi @HiromitsuTakagi WBSの放送 http://t.co/JSaAhR9g は、経済系番組なのに問題点を示しており良い番組だった。「元カレが出て嫌」「知らない人が出て怖い」件を声をとって伝えている。(おそらく本題は元々そっちを予定していたのではないか。) 2012-06-24 00:39:38 Hiromitsu Takagi @HiromitsuTakagi 生貝氏のコメントは「企業が自ら情報の扱い方を明らかにしたうえで「信頼して欲しい」というメッセージを積極的に発信することが必要」というもの。 しかし今の実態はというと、「情報の扱い方」が抽象的にしか示されず、「信頼して欲しい」というのが精神論になってしまっている。LINEはどうか。 2012-06-24 00:43:20
朝日新聞デジタル:東京メトロ駅員、パスモでストーカー 乗車履歴を投稿
東京メトロの30代の男性駅員が昨年、駅の業務用端末を使って、ストーカーの標的にしていた30代の女性の乗車履歴を引き出し、インターネット上に公開していたことがわかった。女性から被害の申告を受けた東京メトロは昨年3月、駅員を懲戒解雇した。 女性によると、駅員は2009年ごろから、帰宅時に女性の勤務先で待ち伏せるようになった。食事などにしつこく誘われ、夜道で尾行されたこともあった。 女性は、氏名や生年月日を登録する記名式のIC乗車券「PASMO(パスモ)」を使っていた。昨年2月、ネットの匿名掲示板「2ちゃんねる」で自分の乗車履歴に関する投稿を発見。自宅の最寄り駅など約1カ月間に利用した首都圏の9駅と乗降した日付、利用したバス会社名などが書き込まれていた。 うち1駅はラブホテル街に近いとして、男性と性的関係を持ったのではという事実無根の内容も書かれた。女性の名前はなかったが、事実上個人を特定できる
スマホアプリ 情報大量漏洩か NHKニュース
人気ゲームを動画で紹介するスマートフォンの複数のアプリが、利用者の電話帳に登録されていた名前やメールアドレス、電話番号などの個人情報を勝手に外部に送信していたことがセキュリティ会社の調査で分かりました。 このアプリは13日に削除されましたが、少なくとも6万人以上が利用していたとみられ、セキュリティ会社では、のべ数十万人から数百万人の個人情報が流出したおそれもあるとみています。 東京のセキュリティ会社「ネットエージェント」によりますと、問題のアプリはいずれもアンドロイドのスマートフォン向けに特定の作者が開発したもので、分かっているだけで16種類あります。 アプリの名前は、「連打の達人 the Movie」「桃太郎電鉄 the Movie」などまったく関係のない人気ゲームに「the Movie」などというタイトルをつけて、無料で配布されていました。 これらのアプリは、いずれもタイトルにある一般
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://twitter.com/NOV1975/status/370758192243822592
OCN認証ID・パスワード流出、ロジテック製ルーターの脆弱性を突かれた可能性 該当3機種の利用者は、OCN会員に限らずファームウェア確認を
https://groups.google.com/forum/#!search/%E7%A4%BE%E5%A4%96%E7%A7%98
Twitterのパスワード大量流出か 
Blogger
最近の工口サイトはマジでえげつないわ : 2chコピペ保存道場
ベクターに不正アクセス、カード情報含む最大26万件の個人情報が流出の可能性 