Denial of service attack | Building Feedly
Criminals are attacking feedly with a distributed denial of service attack (DDoS). The attacker is trying to extort us money to make it stop. We refused to give in and are working with our network providers to mitigate the attack as best as we can. We are working in parallel with other victims of the same group and with law enforcement. We want to apologize for the inconvenience. Please know that
他社流出パスワードを用いた不正ログインについて ‐ ニコニコインフォ
いつもniconicoをご利用いただきありがとうございます。 今回、複数のniconicoアカウントに対する不正ログインを検出しました。 調査の結果、niconicoのサービス上におけるメールアドレスやパスワード等の情報流出ではありませんでした。 各ユーザーが他サービスで利用されているメールアドレスやパスワード等と同じものをniconicoでも使用されており、その情報を流用された可能性が高いと考えられます。 ▼第三者による不正ログインで起こる可能性のあること ・所有しているニコニコポイントの利用 ・登録メールアドレスやパスワードの変更 ・動画やコメントなどの投稿 ・公開範囲を限定している登録情報の閲覧(性別、生年月日等) より安全にご利用いただくため、niconicoアカウントのパスワードを他サービスと異なるものに変更することをお勧めいたします。 こちらからログイン履歴をご確認頂けます。
ビッグデータ「同意なしで提供も可能に」 NHKニュース
プライバシーに配慮しながらビッグデータの活用を進めていくためのルールを盛り込んだ「個人情報保護法」の改正を目指している政府の検討会は、「個人が特定されないようにデータを加工した場合は本人の同意を得なくても第三者に提供できる」などとした大綱の原案をまとめました。 商品の購入履歴や位置情報などのビッグデータは、新たな産業の創出につながると期待される一方、ほかの情報と組み合わせることで個人が特定されるおそれもあり、企業が活用に慎重になっています。 このため政府の検討会は、プライバシーに配慮しながら活用を進めるためのルールを盛り込んだ個人情報保護法の改正に向け検討してきました。 まず、今の「個人情報保護法」では、企業などが集めたデータをさらに別の企業など第三者に提供する場合、本人の同意を得ることが義務づけられていますが、大綱の原案では、企業の負担などを考慮して「個人が特定されないようデータを加工し
「mixi」に不正ログイン 4万アカウントに影響か
ミクシィは6月9日、SNS「mixi」で5月31日から不正ログインを確認していることを明らかにした。約4万アカウントが不正ログインにあった可能性があるという。アカウント情報の操作や身に覚えのない課金などの被害は確認していないという。 不正ログインを受けた可能性があるユーザーに対しては、mixiメッセージで注意喚起し、メールアドレスとパスワードの変更を呼びかけている。 同社サーバからのメールアドレスやパスワードの流出は確認しておらず、他社サイトから流出したパスワードなどを利用した不正ログインとみている。 関連記事 「楽天ダウンロード」で身に覚えのない「ドラクエX」購入被害 楽天は情報流出を否定 「楽天ダウンロード」で、身に覚えがないのに「ドラクエX」がダウンロード購入されていたというユーザーからの報告が相次いでいる。楽天は情報流出を否定し、被害にあったユーザーに対して、カード会社に連絡するよ
POSシステムを狙うサイバー攻撃が急増――トレンドマイクロが報告
トレンドマイクロは5月20日、2014年第1四半期(1~3月)のセキュリティ脅威動向を発表した。店舗などのPOSシステムからクレジットカード情報を盗み取るマルウェアが急増していると報告した。 同社によると、2014年第1四半期に検出されたPOSを狙うマルウェアは、2013年通期(22件)の約7倍となる156件に上った。POSを狙うマルウェアは、暗号化される前に購入客の履歴やクレジットカード情報などを搾取する。米国では2013年末に約1億件の情報が流出する事件が発生し、2014年第1四半期でも4社に対する攻撃が発覚した。 また、仮想通貨を狙う攻撃や「身代金要求ウイルス(ランサムウェア)」の脅威も拡大している。仮想通貨を狙う攻撃ではAndroid端末上で仮想通貨をマイニングさせる不正アプリが見つかり、仮想通貨を搾取してPCをロックさせ、ビットコインを要求するランサムウェアも発見された。 ランサ
OpenSSLにまた重大な脆弱性、直ちにパッチ適用を
脆弱性を悪用された場合、クライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。 オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に新たな脆弱性が見つかり、6月5日(米国時間)に修正パッチがリリースされた。脆弱性はサーバとクライアントの両方が影響を受け、OpenSSLで保護していたはずの情報が漏えいする恐れがある、 OpenSSLは同日公開したセキュリティ情報で、6件の脆弱性を修正したことを明らかにした。中でも「SSL/TLSの中間者攻撃の脆弱性」では、攻撃者にクライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。 この脆弱性はクライアントではOpenSSLの全バージョンが影響を受ける。サーバではOpenSSL 1.0.1/1.0.2-beta1のみに影響が確認されているが、1.0.1より前のバージョンを使っている場合も念のために
OpenSSLにまた重大な脆弱性、直ちにパッチ適用を (ITmedia エンタープライズ) - Yahoo!ニュース
オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に新たな脆弱性が見つかり、6月5日(米国時間)に修正パッチがリリースされた。脆弱性はサーバとクライアントの両方が影響を受け、OpenSSLで保護していたはずの情報が漏えいする恐れがある、 OpenSSLは同日公開したセキュリティ情報で、6件の脆弱性を修正したことを明らかにした。中でも「SSL/TLSの中間者攻撃の脆弱性」では、攻撃者にクライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。 この脆弱性はクライアントではOpenSSLの全バージョンが影響を受ける。サーバではOpenSSL 1.0.1/1.0.2-beta1のみに影響が確認されているが、1.0.1より前のバージョンを使っている場合も念のためにアップグレードするよう勧告している。 脆弱性はOpenSSLのバージョン0.9.8za、1.0.0
遠隔操作ウイルス事件「真犯人」メールが再び届く 「早く片山さんに伝えて楽にしてあげてください」
遠隔操作ウイルス事件の「真犯人」を名乗るメールが6月1日午前0時過ぎ、報道関係者などに届いた。「今回片山さんに自作自演を指示し無実を一転させるよう仕向けたのはこの私です」と、事件で起訴された片山祐輔被告が犯行を全面的に認めたことを受けた内容になっている。片山被告が先月送信したメールは「真犯人」の指示に基づいて送信されたものだ、という。 遠隔操作ウイルス事件では4人が誤認逮捕され、威力業務妨害などの罪に問われた片山祐輔被告が無罪を主張していたが、先月、保釈中に真犯人を装ったメールを送信したスマートフォンを河川敷に埋める様子が捜査関係者に見つかるなどしたため、一転して起訴内容を全て認めている。 新たに届いたメールは、片山被告が送り主からの指示を受けて先月のメールを送信した、と説明する内容になっている。真偽は不明だ。 「片山さんに自作自演を指示し無実を一転させるよう仕向けたのはこの私」 新たなメ
3Dプリンターによる銃器製造などを防止へ、不法データのブラックリストと照合
大日本印刷は2014年5月28日、3Dプリンターを悪用した危険物や模造品を作成を防止するセキュリティプログラムを開発したと発表した(図)。5月29日および30日に日本印刷学会が主催する研究発表会で詳細を発表する。今後3Dプリンターメーカーやセキュリティベンダーなどと連携し、2017年までの実用化を目指す。 3Dプリンターは、3次元CADデータを基に、樹脂などで同じ3次元構造を持つ物体を製造する機械。近年急速に普及しており、市販品も登場している(関連記事:未来の機械が身近になった!3Dプリンターが「ものづくり」に変革を起こす)。これに伴い、インターネット上などで公開・共有されている3次元CADデータから銃器などの危険物を製造して摘発される事案も出ており、社会問題化している。 3Dプリンターに入力する3次元CADデータには「STL(Stereolithography)」という形式がよく使われる
使っていたiPhoneが突然ロック 解除に「身代金」求める不気味な事件
米アップルのiPhoneやiPadを使用する人々の間で、奇妙なハッキング被害にあったという報告が相次いでいると、海外メディアが報じた。 普段通り利用していた端末が突然ロックされ、解除するには金銭を払うよう要求するメッセージが表示されるという。 「Find My iPhone」機能を悪用か オーストラリアのSydney Morning Herald紙が2014年5月27日に報じた内容によると、シドニー在住のiPhoneユーザーの女性は早朝に、端末が大きく鳴る音で目を覚ました。画面には「Oleg Pliss」を名乗る人物によってハックされたというメッセージが表示され、端末はロックされて操作できない状態に陥っていた。ロックを解除するには、50ドルを指定のペイパル口座に振り込むよう要求する言葉が現れたという。 アップルのサポートフォーラムにも、「私のデバイスがハックされた。どうしたらいい?」という
無罪主張が一転「私が真犯人」再び勾留 NHKニュース
パソコンの遠隔操作事件で、これまで無罪を主張してきた元会社員、片山祐輔被告が一転して「私が真犯人で、一連の事件はすべて自分の犯行だ」と認めました。 片山被告は保釈を取り消され、20日午後、東京拘置所に勾留されました。 パソコンの遠隔操作事件では、インターネット関連会社の元社員、片山祐輔被告(32)が威力業務妨害などの罪に問われていて、ことし3月に保釈され、裁判では一貫して無罪を主張してきました。しかし、弁護団によりますと、19日夜、片山被告が一転して「私が真犯人です」と述べて一連の事件はすべて自分の犯行だと認めたということです。 片山被告は保釈を取り消され、20日午後1時すぎ、再び東京拘置所に勾留されました。 弁護を担当している佐藤博史弁護士によりますと、片山被告は今月16日に真犯人を名乗る人物から報道機関などに送られたメールを自分が送ったことも認めているということです。 そして、メール送
米 サイバー攻撃で中国軍将校5人を起訴 NHKニュース
アメリカ司法省は、中国人民解放軍の将校5人がアメリカを代表する企業のコンピューターに違法に侵入して情報を盗み取ったとして、5人を産業スパイなどの罪で起訴しました。 起訴されたのは、上海に拠点を置く中国人民解放軍の「61398部隊」に所属する5人の将校です。 アメリカ司法省によりますと、5人は2006年頃から先月までに、大手原発メーカーの「ウェスチングハウス・エレクトリック」や大手鉄鋼メーカーの「USスチール」をはじめとする6つの企業などのコンピューターに違法に侵入し、情報を盗み取ったとして、産業スパイなど31の罪に問われています。 ワシントンで19日、記者会見したホルダー司法長官は、5人の将校が中国の国有企業などのために産業情報を盗み取っていたと指摘したうえで、「盗まれた情報の範囲は広範囲にわたっており、強い対応が求められる。アメリカ政府は、アメリカ企業に対する破壊行為を許すことはできない
遠隔操作事件「自分が真犯人」とメール NHKニュース
パソコンを遠隔操作して殺害の予告などを書き込んだとして元会社員が起訴された事件で、自分が真犯人だと主張する内容のメールが報道各社などに届きました。 警視庁は、このメールを詳しく分析するとともに、今後、元会社員から改めて事情を聴くことも検討するものとみられます。 パソコンの遠隔操作事件では、インターネットの掲示板などに殺害や爆破の予告を書き込んだとして、インターネット関連会社の元社員、片山祐輔被告(31)が威力業務妨害などの罪に問われ、ことし3月に保釈されています。 裁判では、パソコンのデータの解析結果や被告の行動などを基に有罪を主張する検察と、えん罪だとする弁護団が全面的に対立しています。 この事件について16日、報道各社などに自分が真犯人だと主張する人物からメールが届きました。メールでは、自分が片山被告のパソコンをウイルスに感染させたうえで、他人のパソコンを遠隔操作したのが今回の事件の真
サイト構築ソフトに欠陥 官公庁などサイバー攻撃の恐れ - 日本経済新聞
ウェブサイトを作成するために官公庁や銀行、企業などが広く利用しているソフト「ストラッツ1」にセキュリティー上の欠陥(脆弱性)があることが24日分かった。個人情報や機密情報を盗まれたりサイトが改ざんされたりするサイバー攻撃の恐れがある。同ソフトはサポートが終了しており、現在のところ修正プログラム(パッチ)は無い。すでに攻撃方法がインターネット上で公開されており、早急に対応が必要だ。ストラッツ1は
身代金型ウイルス 日本語で脅迫文 「PCファイル暗号化」3万円要求 (産経新聞) - Yahoo!ニュース
パソコン使用中に画面を操作できなくして復元名目に金銭を要求する新種のサイバー攻撃「身代金型ウイルス」で、感染パソコンに英語の脅迫文が表示される従来型に加え、新たに日本語バージョンが出現していることが14日、ウイルス対策ソフト開発会社「トレンドマイクロ」(東京)への取材で分かった。日本が標的になっていることが浮き彫りになり、同社は「サポートが終了した基本ソフト(OS)ウィンドウズXPの搭載パソコンは特に感染しやすい」と注意を呼び掛けている。 身代金型ウイルスは、パソコン操作を不能にした上で回復を人質にとる形で金銭を要求する手口で、主にパソコンの起動直後に画面が突然フリーズする。 その後、米国政府組織「国土安全保障省」などを装って「違法な行為をしたのでパソコンをロックした。解除するには金が必要」という英語の脅迫文と、電子マネーでの支払い方法が表示され、再起動しても同じメッセージが現れ続ける
日本語で脅迫するランサムウェアを初めて確認 | トレンドマイクロ セキュリティブログ
「CryptoLocker」やその他の「身代金要求型不正プログラム(ランサムウェア)」の脅威が、2013年末から深刻な問題になっています。「TrendLabs(トレンドラボ)」では、2014年3月、ランサムウェアに新しい脅威が加わったことを確認しました。「BitCrypt」と呼ばれるこの新しい脅威は、「Bitcoin(ビットコイン)」による身代金支払いを要求すると同時に、日本語を含む複数の言語での脅迫を行う亜種の存在も確認されました。 トレンドラボでは、「BitCrypt」の 2種類の亜種を確認しています。1つ目の亜種は「TROJ_CRIBIT.A」で、暗号化したあらゆるファイルの拡張子に「.bitcrypt」を追加します。身代金を要求する脅迫状は英文のみです。2つ目の亜種は「TROJ_CRIBIT.B」で、「.bitcrypt 2」を拡張子に追加します。「脅迫状」は 10 の言語で記述さ
セキュリティーバグ「ハートブリード」、広がる波紋と対策
仏パリ(Paris)西部のムードン(Meudon)で行われたハッキングのコンテスト「ステリア・ハッキング・チャレンジ(Steria Hacking Challenge)」に参加する学生(2013年3月16日撮影、資料写真)。(c)AFP/THOMAS SAMSON 【4月11日 AFP】インターネットのセキュリティーに見つかったバグ「ハートブリード(Heartbleed、心臓出血)」は、当初考えられていたよりも広範囲に広がっており、その名の示す通り致命的な問題となっている。 ハートブリードは、ソフトウエアプラットホーム「OpenSSL」で発見されたバグ。OpenSSLは、信頼できるものだと私たちが教わってきた「https」で始まるウェブサイトの暗号化通信機能で使われている。バグを悪用すると、コンピューターのメモリー上からデータのパケットを取得することが可能で、パスワードや暗号鍵などの貴重な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「ドラクエ10」不正業者と黒幕のクズ(修正あり)(山本一郎) - 個人 - Yahoo!ニュース
TechCrunch | Startup and Technology News
OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45% 