HTTP接続は「安全でない」と明示すべし――Googleが提案
HTTPSを使ったセキュアな接続の普及を目指す米Googleが、ユーザーエージェント(UA)の仕様を段階的に変更して、通信が暗号化されないHTTP接続に対して「安全でない」と明示することを提案している。 この提案の狙いは、「HTTPには情報セキュリティ対策が施されていない」という事実を、もっとはっきりユーザーに示すことにあるとGoogleは説明。「Web上のデータ通信はすべてセキュアでなければならない。情報セキュリティが存在しない場合はそのことを明示して、ユーザーが情報を得たうえで対応を決められるようにしなければならない」と主張する。 背景として米国家安全保障局(NSA)などがネットの監視活動を行っていると伝えられた事例を列挙し、「Web上では改ざんや監視などの攻撃が、理論上ではなく実際に横行している」とした。 具体的にはセキュリティ状況を3段階に分類し、有効なHTTPSなどを使っている場
はてなブックマークボタンが改ざんされマルウェア感染を媒介していた可能性について
昨日、Chromeに突然セキュリティ警告が出た、という記事を書いたのですが、そのセキュリティ警告が出た原因をせっせとたどった結果、はてなブックマークボタンが利用するb.st-hatena.comサーバが改ざんされ、多数のサイトを、マルウェアを配布する状態にしていた形跡があったので、説明します。最初に書いておきますが、10/17現在は改ざんされていない、正規のファイルが取得できる状態です。 ※はてなから、公式発表がありました。記事の最後にその記事についてのことを追記しました。 目次 1. Chromeに出たエラー2. 経緯3. マルウェア配布サイト java-se.com へ接続するまで4. 改ざん内容5. bookmark_button.js の正体は、はてぶボタン用 JavaScript6. Googleセーフブラウジング情報の照合6.1. java-se.com6.2. b.st-ha
「外部サービス」が原因、公式サイトの改ざん被害相次ぐ
「外部サービス」が原因、公式サイトの改ざん被害相次ぐ:【Update】CDNetworksが侵害公表、バッファロー、JUGEMなどで改ざん 2014年5月下旬、企業サイトから公式に配布されているドライバーソフトやサイト中のJavaScriptなどが改ざんされ、オンラインバンキングを狙うマルウェアがダウンロードされてしまう事件が相次いで発生した。その原因はWebサイト運用で利用していた「外部サービス」にあるという。 2014年5月下旬、企業サイトから公式に配布されているドライバーソフトやサイト中のJavaScriptなどが改ざんされ、不正なファイルがダウンロードされてしまう事件が相次いで発生した。 この不正なファイルはAdobe Flash Playerの脆弱(ぜいじゃく)性を突くマルウェア「Infostealer.Bankeiya.B」で、オンラインバンキングの利用者を狙い、情報を盗み取ろ
角川サイト改ざん、1週間公表せず : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
出版大手「KADOKAWA」(旧・角川グループホールディングス)のウェブサイトが改ざんされた。閲覧者がウイルスなどの不正プログラムに感染する恐れがある。改ざんがわかってから発表まで1週間以上かかっていることに問題がある。 1万アクセスが不正プログラムで被害の恐れ 角川書店、アスキー・メディアワークスなどを傘下に持つ 出版大手「KADOKAWA」のウェブサイトが、1月7日から8日にかけて改ざんされていた。KADOKAWAによると、改ざんされていた期間のアクセス数は約1万。この期間中にページを表示したユーザーは、不正プログラムによってオンラインバンキングなどのパスワードを盗み取られる可能性がある。 改ざんされていたのは7日の0時49分から8日の13時07分まで(KADOKAWAの発表による)。KADOKAWAグループのトップページなどが書き換えられ、閲覧者は気づかないうちに犯人が用意したサイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CDNetworks、コンテンツアップロードサービスでの改ざん被害を公表 
