「JALマイレージバンク」に不正ログイン、マイル盗む 数字のみパスワードの強化策は「検討していない」
日本航空(JAL)は2月3日、「JALマイレージバンク」のWebサイトに不正ログインがあり、一部ユーザーのマイレージが第三者によって引き落とされ、Amazonポイントに交換されていた可能性があると発表した。被害拡大を防ぐため、全ユーザー2700万人にパスワードの変更を呼びかけている(解説記事:JALマイレージバンクの不正ログイン、セキュリティと便利性のバランスが問題に?)。 1月31日~2月2日にかけ、計7人のユーザーから「自分のマイルが意図せず引き落とされている」という相談があり、調査したところ、不正ログインの可能性があることが発覚。2日午後4時以降、マイルをAmazonポイントに交換するサービスを停止した。 ログを調査したところ、不正ログインを受けた可能性があるユーザーは60人。申告のあった7人の被害額は合計数十万円程度という。不正ログインの経緯は分かっていないが、現在のところ、同社サ
無断送信ソフト、「入れた覚えない」と職員当惑 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
情報を外部に無断送信してしまうソフトが、1000台以上の自治体のパソコンで使われていた。中国検索大手「百度(バイドゥ)」製の日本語入力ソフト「バイドゥIME」。 その多くは、バンドル商法と呼ばれる無料ソフトとの「抱き合わせ」で配布され、職員らは気づかないままインストールしていたという。専門家からは「大切な住民情報を扱う以上、情報漏えいを防ぐ仕組みが必要ではないか」との声が出ている。 ◆バンドル 調査対象の67自治体中、最多の272台からバイドゥIMEが見つかった横浜市。市の全672課のうち167課、市立学校512校のうち48校にのぼる。「職員の誰もが『入れた覚えはない』と言うのだが……」とIT活用推進課の担当者は首をひねる。 ネット上の無料ソフト配布では、最初のダウンロード画面では一つのソフト名しか書かれていないのに、実際には複数のソフトがセットになっていることが多い。このため、「目的とは
「先生は危機感不足」の封書、中から紛失USB : 社会 : YOMIURI ONLINE(読売新聞)
岡山県奈義町教委は9日、町立奈義小学校の30歳代女性教諭が2012年4月、児童の個人情報が入った個人所有のUSBメモリーを紛失していたと発表した。 今月8日にUSBが町教委に郵送され、紛失の事実が判明。同小校長は事実を町教委に伝えていなかった。今のところ、悪用された形跡はないという。 町教委によると、女性教諭は12年4月下旬、2008~12年度に勤務した美咲町や鏡野町の小学校や奈義小の児童計228人の名前や電話番号、成績などが入ったUSBを紛失したことに気付き、校長に報告して校内などを探したが見つからなかった。教諭は職員室の机の中に保管していると思っていたが、自宅に時々持ち帰っていたという。 紛失したUSBは「1住民」と書かれた封書で届き、「先日拾って、中身を確認したが、小学校のものではないか。個人情報を扱う先生として危機感が不足しているのではないか」などと指摘する手紙が同封されていた。
さくらのVPSに来る悪い人を観察する その2
さくらのVPSにアタックしてくる人たちを、ハニーポットなど使いながらその行動を観察した記録です。観察日記。 今回のネタは以下2つです。 *SSH honeypot(Kippo)を使った悪い人の行動観察、アンケート */cgi-bin/php (Apache Magica攻撃)の観察 なおこのスライドは、2013年12月7日のSecurity Casual Talks(すみだセキュリティ勉強会)での発表資料です。 http://ozuma.sakura.ne.jp/sumida/ またスライド中、動画は以下のURLで閲覧できます http://youtu.be/gp3SBjZNWHURead less
初心者向け! ブログに載せるデジカメ写真のExif情報について - ハート♥剛毛系
ここ最近デジカメのExif(イグジフと読むらしい)情報について いくつか人とお話する機会がありました。 「ブログ書いてると、詳しい人が調べたら自宅とかわかっちゃうんですよね?」と言われましたが、それより前に一番気をつけたいのがデジカメの写真の取扱い方です。 友人と話してたらExif情報について知らない人もわりといたので、なるべくわかりやすくまとめます。初心者向けです。ネット猛者のみなさんにはあまりにも常識過ぎるのでスルーして下さい。 デジカメにはExif情報というデータが含まれています。 いつ・どんなカメラで・どんな設定で写真を撮ったか。の情報が入ってるものです。 一番問題なのはGPS情報です。 これがうっかりついたままアップしてしまうと、自宅の情報を公開したりしてしまいます。 デジカメにもGPSの機能がついているものもありますが、一番GPS情報がつきやすいのはスマホです。 ■カメラの設定
ステマで有名なキングソフトのInternet Security 2014製品使用許諾書の内容がコメントそのままでクソワロタwwwwwwwwwww:ハムスター速報
TOP > 星5 > ステマで有名なキングソフトのInternet Security 2014製品使用許諾書の内容がコメントそのままでクソワロタwwwwwwwwwww Tweet カテゴリ星5 メールフォームタレコミthx 0 :ハムスター2ちゃんねる 2013年11月19日 17:20 ID:hamusoku Kingsoft Internet Security 2014 製品使用許諾書 キングソフト株式会社(以下、当社といいます)は、お客様に対し、下記の内容で Kingsoft Internet Security 2014(以下、本ソフトウェア製品、プログラム、データ、マニュアルおよびこの製品に含まれる全ての付属品及び、特段の記載がない限り、当社が権利者の許諾のもとに提供する第三者の著作物も含みます。)の使用を許諾いたします。 1.著作権 当社および中国・金山网络有限公司[黄さんに確認
マクドナルド、店舗で現金が取り出せない「売上金投入機」を全店導入、安全対策を強化
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
TechCrunch | Startup and Technology News
Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov
情報閲覧問題 職員訓告処分に NHKニュース
インターネット上でメールを共有できるグーグル社の無料サービスで、国際条約の交渉内容など環境省の内部情報が誰でも閲覧できる状態になっていた問題で、環境省は関係した職員3人を訓告の処分にするとともに、監督責任を怠ったとして、谷津事務次官を厳重注意の処分にしました。 この問題で環境省が調べた結果、当時の環境安全課の課長補佐が閲覧者を制限する設定を行っていなかったうえ、情報のやり取りが終わったあともサービスの利用をやめないなど、内部規程に違反していたということです。 条約の交渉に影響を与えた事実は確認されていないということですが、環境省は「外交上の信頼を損ないかねない」などとして、課長補佐のほか、対応を十分に確認していなかった環境保健部の当時の企画課長と環境安全課長の合わせて3人を訓告の処分にしました。 また、監督責任を怠ったとして、当時条約交渉のトップを務めた、現在の谷津龍太郎事務次官を厳重注意
検疫所のメールサーバへの不正アクセスについて |報道発表資料|厚生労働省
平成25年7月26日 【照会先】 医薬食品局食品安全部企画情報課検疫所業務管理室 総務係長 須藤 博光 (2465) (代表電話) 03(5253)1111(内線2465) (直通電話) 03(3595)2333 厚生労働省は、本日、成田空港検疫所より、職員1名のメールアカウント及びパスワードが第三者によって不正使用されたとの連絡を受けました。 成田空港検疫所によると、不正なアクセスを、平成25年7月23日(火)に確認し調査を行ったところ、7月21日から23日まで不正アクセスが行われていましたが、23日中にアカウント等の変更を行い、それ以降不正アクセスは停止されています。また、他の職員のメールアカウントへの不正アクセスの形跡はありませんでした。なお、メールサーバへの不正アクセスはありましたが、検疫所に関する情報の漏洩等の実害は現時点において確認されておりません。 職員本人はメールアカウント
投票用紙の撮影が禁止の理由は票の売買・投票先の強制防止のためでしょ? - 発声練習
「はぁー?」と思った記事。 投票用紙をネット掲載=「撮影やめて」選管警戒【13参院選】 インターネット選挙運動が解禁された参院選で、期日前投票をした有権者が記入済みの投票用紙を撮影し、ネット上で公開するケースが相次いで確認された。各地の選挙管理委員会は21日の投開票を控え、「投票所の秩序を乱しかねない」と警戒を強めている。 静岡県選管に寄せられた情報によると、有権者とみられるフェイスブックの利用者が、静岡選挙区の候補者名を記した投票用紙の写真をネットに掲載。その後、写真は削除された。 ツイッターでも18日、「卍固め」と書いた投票用紙の写真が流れた。用紙には青森県選管の印があり、投稿者は「投票したぜ」とコメントしていた。卍固めはプロレス技を指すとみられる。 静岡県内の市町選管には公示日以降、「期日前投票で自分の投票用紙を撮影したい」との相談が複数寄せられたという。県選管は「過去の選挙ではなか
管理を無茶振りされたサーバを守り抜け! Hardening One Remix開催
管理を無茶振りされたサーバを守り抜け! Hardening One Remix開催:優勝は会津若松市のITエンジニア集団(1/2 ページ) 2013年7月6日と13日に分け、「守る技術」「運用する技術」を競うセキュリティイベント「Hardening One Remix」が開催された。 「え、これ、めっちゃ古いバージョン入ってない?」「SSHの設定は変えておかないとまずいよねぇ」「さっきやられたから、修正して再起動して、もし次来たときには自動的に再起動するようにしておいたよ」……2013年7月6日と13日に開催されたセキュリティイベント「Hardening One Remix」。6日の競技会場では、参加各チームでこんな緊迫したせりふが飛び交った。 Hardening One Remixは、「守る技術」「運用する技術」を競うセキュリティイベントだ。Web Application Securit
【注意】こんなにあった!あなたの自宅が特定されるツイートまとめ
みなさまこんにちは、ネットきのこと申します。 この季節、毎日のようにゲリラ豪雨が降りますよね。 そんな中こんなツイートが話題になりました。 「ゲリラ豪雨」とか呟くと、わりとピンポイントで住んでる範囲が特定されやすいので、特に女性の方は注意してくださいね。 http://t.co/6qxslwJOXa — 中迎聡(エターナル18歳) (@nakamukae) July 7, 2013 「ゲリラ豪雨」とか呟くと、わりとピンポイントで住んでる範囲が特定されやすいので、特に女性の方は注意してくださいね。 はい、その通りです。 東京アメッシュというほぼリアルタイムで降雨情報を公開しているサイトがあります。 関東民にはお馴染みなサイトですね。 雨の量に応じて色が濃くなっていきます。 具体的に掘り下げてみましょう。 こんなツイート、よくありますよね。 アウトーーーー!!!! 例えば下の画像の場合、武蔵村
内部メール誰でも閲覧「グーグルグループ」利用 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
インターネット上でメールを共有できる米グーグルの無料サービス「グーグルグループ」で、個人情報や中央官庁の内部情報など少なくとも6000件以上が、誰でも閲覧できる状態になっていることが分かった。 確認できただけで4省庁の職員が業務に関するメールを公開しており、このうち環境省の幹部らは、今年1月に合意された国際条約の交渉過程を流出させていた。他国との会談内容も明かしており、同省は「セキュリティー意識が甘かった」としている。 グーグルグループは、登録者の間で同時にメールを配信できるサービス。ただ、初期設定のままだと閲覧制限がかからないため、気づかないまま情報を誰でも見られる状態にしているケースが多いとみられる。 読売新聞が調べたところ、全国の七つの医療機関や介護施設のメールで300人以上の病状が掲載されたカルテなどが公開状態になっていた。このほか、高校生の健康診断や中学生の家庭環境、政党の支持者
Twitter歴診断というTwitter連携サービスが「危険」だと騒がれている「その理由」について納得出来ないという話。
2013/11/15追記: Twitterアカウントで認証することで Twitterアカウント作成日 アカウント作成日からの経過日数 片思い人数 片思われ人数 ブロック済みアカウント数 お気に入りに登録しているツイート数 などを表示するウェブサービス「まいあかうんったー」を公開しました。 ぱ、ぱくりとかいわないで! Twitter歴診断というTwitter連携サービスが「危険」だと話題になっているようです。 Twitter歴診断というサービスの安全性云々という話についてはあまり興味が無い事、安全性について言及するにはまだ情報が不足しているのでそれについては触れません。 そもそも、それは各々が判断するべき事だと思うので…。 ですが、それを「危険」だと騒いでいらっしゃる方々が、それを「危険」だと主張するその「理由」についてどうにも納得する事が出来ないのでそれについて書いてみます。 そもそも何故
そろそろ「ZIPで暗号化」の謎文化をなくしたい - teruyastarはかく語りき
Twitter / dnobori: ファイルをZIPで暗号化し、まずZIPをメールで送り、しばら ... https://twitter.com/dnobori/status/346488232537632768 Daiyuu Nobori ファイルをZIPで暗号化し、まずZIPをメールで送り、しばらくして別メールで8文字程度の乱数パスワードを送るという謎のプロトコルが日本企業で流行っているが、ZIPのパスワードは総当たりでかなり高速に解析できるし、そもそもパスワードをメールで送っているので効果が疑問。 僕も昔そのように送られてきて同じ疑問もったことあります。 はてブコメントみると、 2度送ることであて先ミスによる添付からの情報漏れを防ぐという効果はそこそこ期待できる。 誤送信による一撃死を免れるためのプロトコル。 まぁでも実際メールやFAXの誤爆とかよくある事なわけで。 暗号の強度では
ほこたて 「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」防御側の裏話
よくわからない人のための事前知識 イメージ的にはこんなかんじです。 ・銀行(パソコン)にお金(画像)が保管してあります ・これを盗まれる(ハッキング)のを防ぐのが目的です ・ところが番組側が用意した銀行の建物はボロボロ(バージョンが古い)です ・そんな建物なので侵入経路(脆弱性・セキュリティホール)だらけです ・セキュリティ的には補修工事(パッチをあてる)をしたかったものの、番組が面白くなくなるので不可 ・そこで、銀行自体に侵入されるのは諦めて、お金を保存する金庫を頑丈にしました(TrueCryptで暗号化) ・そして勝負開始、思ったより銀行に侵入するだけでも結構時間がかかっていたようです ・とはいえ、そこは脆弱性を残したままのシステムであり、案の定銀行には侵入されてしまいました ・金庫も見つかってしまいました ・ところが金庫を破るのが非常に難しかったため、時間制限もありギブアップ …とい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
47NEWS(よんななニュース)
高木ひろみちゅ先生が活動一時停止を発表、音楽性の違い原因か
高木浩光@自宅の日記 - 携帯電話販売店が本人同意を亡きものにする, 追記(21日)