世界中の監視カメラの映像をネット配信しているサイトが人気 無防備なカメラ設定に要注意
監視(防犯)カメラの映像をネット配信しているロシアのサイト「Insecam」が、1月中旬になってから大きな注目を集めています。 同サイトでは世界各地の監視カメラ約2万8000台について、現地の様子を大まかな座標付きでストリーミング配信しています。しかし、これらは本来の持ち主に無断で行っているため、注意が必要です。 一般的な監視カメラには、インターネット経由でアクセスできる機能があり、初期設定のID・パスワードを使用している場合、実質誰でもアクセスできます。同サイトではこの仕組みを利用し、他者のカメラに“侵入”しているのです。 こうした問題については2014年11月にもメディアで大きく取り上げられ、「イギリス政府が同サイトの閉鎖をロシア当局に求めた」とも伝えられたのですが、1月21日現在、より規模を増して稼働しています。 ちなみに、広く公開されている初期設定のID・パスワードを入力することは
国勢調査の“偽サイト”作った意図は? 総務省から削除依頼……「騒ぎになり深く反省」と制作者
そこで、ITが苦手な友人に、フィッシング詐欺への注意を喚起しようと考え、9月14日未明、国勢調査の公式サイトに似せた偽サイトを作成・公開した。URLはTwitterなどで拡散されて瞬く間に話題となり、国政調査を担当する総務省から削除依頼を受ける事態に発展。想定外の反響を受け三宅さんは、即日、サイトを削除した。「大きな騒ぎとなってしまい、深く反省しております」と、三宅さんは話している。 2時間で制作 「フィッシングサイトは簡単に作れる」と証明しようと 三宅さんが偽サイト作成を思いついたのは、国勢調査のネット回答用パスワードを記載した紙が、第三者が簡単に盗み取れそうな形で、封もされずに無防備にポスティングされているケースがあると、Twitterを通じて知ったことがきっかけ。「国勢調査のネット回答にもずさんな点があるのでは」と疑問に思ったという。
OpenSSLにまた重大な脆弱性、直ちにパッチ適用を
脆弱性を悪用された場合、クライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。 オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に新たな脆弱性が見つかり、6月5日(米国時間)に修正パッチがリリースされた。脆弱性はサーバとクライアントの両方が影響を受け、OpenSSLで保護していたはずの情報が漏えいする恐れがある、 OpenSSLは同日公開したセキュリティ情報で、6件の脆弱性を修正したことを明らかにした。中でも「SSL/TLSの中間者攻撃の脆弱性」では、攻撃者にクライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。 この脆弱性はクライアントではOpenSSLの全バージョンが影響を受ける。サーバではOpenSSL 1.0.1/1.0.2-beta1のみに影響が確認されているが、1.0.1より前のバージョンを使っている場合も念のために
iesys.exe作者からの「さて 新しいゲームのご案内ですよ」メール全文と5つの問題の中身
1月1日になった途端に関係各所にiesys.exe作者を名乗る者からのメールが届き、いろいろなところでニュースになっています。全部で5つの問題があり、それらを解くことで「iesysと付属ツールのソースコード一式」「私からの長文のメッセージ(これまで頂いたメールへの解答などFAQ形式)」が入手できる、とのこと。 まず、各報道機関で以下のように1月1日になった直後から以下のようにして順番に報道され始めます。 ◆2013.1.1 00:42 【なりすましウイルス】「新しいゲームのご案内ですよ」“真犯人”から年明けメール - MSN産経ニュース http://sankei.jp.msn.com/affairs/news/130101/crm13010100430000-n1.htm 送信元のアドレスは犯行予告や自殺予告で使われていたアドレスと同一だった。産経新聞の記者は11月と12月、このアドレス
アノニマスが省庁などサイバー攻撃か、改正著作権法に反発表明後
パリ(Paris)で開かれたデモで、国際ハッカー集団「アノニマス(Anonymous)」のシンボル、「ガイ・フォークス(Guy Fawkes)」の仮面をつけたデモ参加者(2012年6月24日撮影、資料写真)。(c)AFP/FRANCOIS GUILLOT 【6月27日 AFP】ハッカーの国際的なネットワーク「アノニマス(Anonymous)」が、著作物のダウンロードに刑事罰を導入する日本の改正著作権法の成立に反発して攻撃予告をした後、日本の省庁などにサイバー攻撃があり、日本政府は27日、調査を開始した。アノニマスは、さらなる攻撃を予告している。 アノニマスの広報を名乗るサイト「anonpr.net」は声明で、著作権に保護された音楽や映画をダウンロードした人なら誰でも懲役刑を言い渡される可能性のある法律の成立により、「無数の無実の市民に不必要な懲役刑を多数言い渡すことにつながる」と批判。政府
国際ハッカーグループ 最高裁HPにサイバー攻撃か NHKニュース
最高裁判所が裁判所の情報について紹介しているインターネットのホームページが26日夜、一時つながらなくなり、最高裁判所は原因を確認することにしています。 これについて、国際的なハッカーグループ「アノニマス」が26日夜、インターネットでホームページを攻撃する内容の書き込みをしています。 サイバー攻撃を受けた疑いがあるのは、最高裁判所が、全国の裁判所について紹介しているインターネットのホームページで、26日午後9時頃から1時間以上、アクセスできなくなりました。 これについて最高裁判所は、保守管理を委託している業者に対応を依頼したということで、原因についても確認したいとしています。 一方、国際的なハッカーグループの「アノニマス」を名乗るものが、インターネット上で、26日午後7時51分に日本の最高裁判所のホームページへの攻撃を始める内容の書き込みをしていました。 そして、午後8時47分には攻撃が完了
Anonymousが日本政府とレコード協会に“宣戦布告” 違法ダウンロード刑事罰化に抗議
米国サイト「4chan」に掲載されていた、書き換えたサイトのスクリーンショットらしき画像。日本政府に対し大規模な攻撃を行うと予告している。なぜか上部には先日問題になったコラ画像(実はスペインのデモ風景)が使われている ハッカー集団「Anonymous」が6月25日、日本政府と日本レコード協会に対し“宣戦布告”ともとれる宣言をサイト上に公開した。違法ダウンロードに対し刑事罰を盛り込む改正著作権法の成立に抗議する内容で、“公式”Twitterアカウントが「始まりだ」とツイートした財務省管轄サイトは現在、ダウンしてアクセスできない。 Anonymousの宣言「#opJapan - Expect US」では、「コンテンツ産業や政治家、政府が海賊版や著作権侵害と戦うために厳格な法律を導入するという誤ったアプローチを導入しており、基本的人権の侵害やイノベーションの阻害につながっている」と主張。「歴史的
2ちゃんサーバ攻撃の全容が明らかに
■編集元:ニュース速報板より「2ちゃんサーバ攻撃の全容が明らかに」 1 名前:名無しさん@涙目です。(神奈川県) :2011/11/26(土) 00:04:02.10 ID:sFtdJ6Bh0 ?PLT(12512) 2ch サーバーダウン(鯖落ち)情報 part360 ― 2ch運用情報 http://qb5.2ch.net/test/read.cgi/operate/1322226451/586 より 586 名前: 313 [sage] 投稿日: 2011/11/25(金) 23:00:28.39 ID:oPVDuvnq0 まず、攻撃者と思わしき人物は2chで犯行予告だしてます。(DAT落ち) http://hibari.2ch.net/test/read.cgi/streaming/1320281233/861 http://hibari.2ch.net/test/
asahi.com(朝日新聞社):内閣府などにサイバー攻撃 中国内サイトで攻撃呼びかけ - ネット・ウイルス - デジタル
印刷 内閣府や人事院のウェブサイトが、今月17日から18日にかけてサイバー攻撃を受け、一時的に閲覧困難になっていたことがわかった。警察庁が19日、発表した。 攻撃は、複数のパソコンなどから一斉に大量のデータを送りつける「DDoS(分散型サービス妨害)」と呼ばれる手法とみられ、内閣府所管の「政府広報オンライン」と「政府インターネットテレビ」、人事院のサイトが被害に遭った。 18日は満州事変の引き金となった柳条湖事件発生から80年にあたる。警察庁によると、中国の複数のチャットサイトに、被害に遭った官公庁を含む約10の日本政府機関を挙げて攻撃を促すような書き込みが事前にあったという。 関連記事〈ロイター〉中国の人民日報、サイバー攻撃への「国家的」関与否定(8/5)〈ロイター〉72の国と組織にサイバー攻撃、専門家は「背後に中国の可能性」(8/3)警察庁HPへのサイバー攻撃、9割が中国が発信元
なぜすべての Web サイトが HTTPS を使わないのか ? | スラド セキュリティ
本家 /. にて、「Why Doesn't Every Website Use HTTPS?」という興味深いストーリーが立てられている。 「HTTPS はよりセキュアなのに、なんでみんなが使わないんだ ?」という至極簡単な疑問が寄せられているだけなのだが、多数の回答が寄せられている。挙げられている理由としては「SSL 証明書を取るのにコストがかかる」「クライアントのパフォーマンスが悪化」などが寄せられている。 ただ、SNS サイトや個人情報を要求されるサイトは増えており、「すべての Web サイトを HTTPS 対応に」という話は悪くないような気がする。実際 Twitter や Google など、HTTPS 対応サイトも増えている。あなたのサイトも HTTPS 対応を検討してみては ? # なんか SSL 証明書の営業みたいなタレコミになってしまった
米国『4ちゃん』、「WikiLeaks支援」で銀行等にDoS攻撃 | WIRED VISION
前の記事 WikiLeaks:創設者の「独裁」体制が裏目に 「砒素で生きる細菌」に疑問の声 次の記事 米国『4ちゃん』、「WikiLeaks支援」で銀行等にDoS攻撃 2010年12月 9日 IT社会メディア コメント: トラックバック (0) フィードIT社会メディア Peter Bright, Arstechnica 仮面は、「Anonymous」(名無し)たちのトレードマークとなっているもの。「スターウォーズ」のライトセーバーでなぎ倒されている兵士たちの腕にあるのはスイス国旗 米国の匿名掲示板『4chan』のユーザーたちは、電子決済サービス『PayPal』やスイスの銀行など、内部告発サイト『WikiLeaks』の運営を妨害したサイトに対して分散型サービス拒否(DDoS)攻撃をしかけている。 この攻撃は、Operation: Payback(作戦:仕返し)というバナーの下で行なわれてい
「サイバーテロの発信源は中国人民解放軍と米機関断定」 22年治安の回顧と展望 - MSN産経ニュース
警察庁は8日、国内外の治安情勢を分析した平成22年版「治安の回顧と展望」をまとめた。9月に日本の政府系機関に対して行われた中国からのサイバー攻撃について、「サイバーテロの脅威はますます現実のものになっている」と警戒感を示している。 同書では、日本だけでなく米国などの各国機関に対して行われたサイバー攻撃に関して、「米国の民間機関が、単一で最大の発信源は海南島に拠点を置く中国人民解放軍の部隊と断定した」と指摘した。 また、中国の情報収集活動について、「諸外国で違法な活動を行っている」と言及。「国内でも先端科学技術保有企業や防衛関連企業、研究機関に研究者や留学生を派遣するなどして巧妙かつ多様な手段で情報収集活動を行っている」と警戒感を示した。 一方、北朝鮮に関しては、韓国への砲撃などを挙げ、「体制の円滑な移行に向け、金正恩(キム・ジョンウン)氏の業績積み上げを加速化させる」と指摘。国内では今後、
最近のネットデマについて - 最速転職研究会
ソースをろくに確認せずに取り敢えず拡散する 自分の発言の責任が希薄になるように計算されたテンプレート 詳細はリンク先で 真偽不明ですが取り敢えず拡散 自己責任で 元情報が訂正されても、拡散した誤情報は消えない 「あなたのGmailをすべて盗まれる」問題 http://b.hatena.ne.jp/entry/jp.techcrunch.com/archives/20101120whoa-google-thats-a-pretty-big-security-hole/ http://topsy.com/jp.techcrunch.com/archives/20101120whoa-google-thats-a-pretty-big-security-hole/ http://disqus.com/guest/84d6bff45c2112e083c425e39f954f5e/ http://t
asahi.com(朝日新聞社):ウィキリークス、米外交文書暴露 国連幹部にスパイ活動 - 国際
【ワシントン=望月洋嗣、村山祐介】機密情報の暴露で知られる民間告発サイト、ウィキリークスが28日、独自に入手した約25万件の米外交文書のうち一部を公開した。北朝鮮の内部崩壊を視野に、米国と韓国が南北統一後の対応を協議していたことや、米国務省が国連幹部らに対する「スパイ活動」を進めていたことなどが明らかになった。 公開されたのは、米国務省と世界各地の大使館が情報をやりとりした外交公電。ウィキリークスから事前に文書を入手したニューヨーク・タイムズ紙によると、約1万1千件は極秘文書。在日米大使館発の約5700件の公電も含まれている。 同紙によると、今年2月にソウルの米大使館が送った公電は、北朝鮮の崩壊に備えた米韓の協議内容を詳述。南北統一国家と米国が同盟関係になることに懸念を抱きかねない中国に対し、韓国政府が経済政策を打ち出して対応する考えを示したことを伝えている。 同月の別の文書によると
asahi.com:図書館システム 業者の契約解除-マイタウン愛知
●岡崎市、費用負担求める 愛知県岡崎市立図書館でシステムに問題があり、ホームページへのアクセスがサイバー攻撃のように見えたり、個人情報が流出したりした問題を受けて、同市はシステム業者に契約打ち切りの方針を伝えた。解約に伴って生じる費用は業者に負担を求める。 業者は三菱電機インフォメーションシステムズ(MDIS、東京)。同市立図書館のシステムはコンピューター約150台などで構成され、主に2005年契約と08年契約の端末があり、5年リースの契約。05年分は今年9月に5年分の契約を結んだが、すべての契約を解除し、別の業者の選定を始める。 新たなシステムの導入は早くても11年末になる予定で、それまでは現行のシステムを使うが、利用料金は払わない。契約解除に伴う違約金の負担も同社に求める。市はこうした費用負担を一連の問題に対する損害賠償ととらえ、応じない場合は法的措置も辞さないとしている。 図
asahi.com(朝日新聞社):25万人の顧客情報、通販サイトから流出 - 社会
パソコンメーカーのMCJは27日、子会社ユニットコムが運営する二つのパソコン通販サイトが不正アクセスを受け、計25万4千人分の顧客情報が流出したと発表した。このうち少なくとも8件で、クレジットカードが不正に利用される被害が出たという。ユニットコムは警視庁に被害届を出した。 流出した情報は、パソコン通販サイト「フェイス」で買い物をした約7万4千人分のクレジットカード番号や有効期限と、「ツートップ」に会員登録した約18万人のID、ログイン用パスワード。ユニットコムは、フェイスのカード決済を停止するなどの手続きをとった。 13日夜にカード会社から情報流出の可能性を指摘されて調べたところ、7日以降、管理用のサーバーがハッカーに攻撃され、情報を持ち出された形跡が確認されたという。
外部広告配信サーバ障害によるウイルス感染の可能性について
2010年9月24日22:00頃から9月25日1:10頃にかけて、J-CASTニュースが導入している外部広告配信サーバ「VASCO」(MicroAd社)に、不正なサイトへ誘導される障害が発生しました。 MicorAd社によるお詫びと報告 http://www.microad.jp/press/20100925/20100925.pdf この障害により、J-CASTニュース上で、2010年9月24日22:00頃から9月25日1:10頃の間に同広告配信サーバによって配信された広告を閲覧したお客様が、誘導先の不正サイトから「Security Tool」というウイルスに感染した可能性があります。 なお、該当する広告を掲載していたページは、「J-CAST会社ウォッチ」のトップページのみであり、その他のページでは掲載しておりません。 お客様にご迷惑をおかけしたことをお詫びいたしますと共に、上記時間帯に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
070900526
http://www.mdis.co.jp/news/press/2010/1130.html