DDoS(分散型サービス拒否)攻撃を受けてサービスを一時停止しているセガのオンラインRPG「ファンタシースターオンライン2」(PSO2)が、攻撃開始から4日たった6月23日になってもアタックがやまず、再開できない状態になっている。25日に予定していたアップデートは延期するという。 運営チームによると、DDoS攻撃は6月19日に始まり、同日夜にゲームサーバを一時停止。公式サイトも攻撃を受けたため停止した。現在、「アークスキャッシュ」の購入とPC/PS Vita版へのログイン、スマートフォン版「PSO2es」へのログインを停止。公式サイトも停止したままだ。 23日午後2時の告知によると、現在もDDoS攻撃は継続中。「攻撃の規模が極めて大きく」、有効な対策を実施できておらず、正常なサービスが提供できる状況ではないという。開発の最終確認作業も中断しているため、25日に予定していた2周年記念アップデ
マイクロアドは6月20日、同社の広告配信サービス「MicroAd AdFunnel」を利用する一部のサイトにおいて、悪意のあるウェブサイトへ誘導する広告が表示されていたことを発表した。「ニコニコ動画」を提供するドワンゴからの連絡によって発覚した。現在は、当該する広告と関連するドメインをすべて特定し停止しているとのこと。 6月19日未明より、niconicoサービス内にFlashPlayerの更新を促す通知に見せかけた誘導が表示され、誘導に従うとマルウェアがダウンロードされてしまう事象が起きていたことからネット上で騒ぎとなった。これを受けてドワンゴが調査した結果、MicroAd AdFunnelから配信される広告に埋め込まれたスクリプトが原因であることを特定。マイクロアドに確認し、6月19日正午までに広告ネットワークとの通信を遮断したという。 マイクロアドは今回の事象について、米国Yahoo
セキュリティ界隈的には、少し前から議論になっていたところかと思うんですが、話はそう単純なものではないようです。 LINEのID乗っ取り 警視庁が情報収集 http://www3.nhk.or.jp/news/html/20140618/k10015319001000.html LINE乗っ取り問題、警視庁が情報収集 http://www.nikkei.com/article/DGXNASDG1803T_Y4A610C1CR8000/ いちおう、IDを乗っ取られた被害者やLINE日本法人からの相談を受けて、警視庁が不正アクセス防止法違反の疑いでの情報収集をするという話になっているんですが、これ、被害拡大の背景には違法名簿業者による「名寄せ」でLINEのIDとパスワード他が抜き取られて、成りすまされて友人リストを通じて電子マネーなどを購入打診する、という手口なんですよね。 ここまでだと「LIN
米Yahoo!が提供しているマイクロアド社提携広告からマルウェアの配布サイトに誘導される被害が発生していました。 ニコニコ動画さんの対応は早いですね。
1: Hi everyone! ★ 2014/06/05(木) 21:02:02.64 ID:???.net 中国の通信機器大手、華為技術(ファーウェイ)の日本法人は5日、サーバーやストレージ(外部記憶装置)など企業向けIT(情報 技術)機器の販売事業を日本で本格開始すると発表した。日本での同事業の売上高を2017年度に500億円と13年度比15倍以上に 引き上げる。価格競争力を武器に大企業の需要を狙う。 低価格なPCサーバーやセキュリティー装置に加えて、大型ストレージやテレビ会議システムなどの企業向けIT機器を日本市場に 投入する。日商エレクトロニクスなど日本のIT企業を通じて販売する。 ファーウェイは企業向けIT事業を、通信機器事業とスマートフォン(スマホ)など消費者向け端末事業に続く第3の柱に位置付けている。 17年度に企業向けIT事業の全世界の売上高を1兆円と13年度比約4倍に伸ば
このブログの記事がGunosyに掲載されたことがきっかけで、Gunosyユーザーの本名フルネームと思われる文字列が、このブログのサーバーログに大量に記録されていることに気が付きました。Gunosyのサービスの特徴から、(非公開設定で使っているGunosyユーザーであっても)その利用者の興味関心に関する情報の一部が、外部サイトの管理者に漏れているとも考えられます。そこで今回は、その仕組みと、それを悪用するプロセスの例について考えてみたので、紹介します。 今回紹介する問題は、以前このブログで指摘し、すぐに修正された非公開アカウントの情報が漏れる問題(Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて)と類似の問題です。前回の指摘で少々改善されていたものの、結局同じようなリスクが発生しているとわかりました。 ただ
これらの「配信先URL」にアクセスしてみると。 ああこれはダメなやつだ。 firestorageユーザーがアップロードしたファイルの「ダウンロードリンク」が、YDNの「広告配信先レポート」でモロバレです。 ダウンロードURLは40桁の英数字にて暗号化されていますので、アップロードされた方が他の方にお知らせしない限り、URLが知られることはありません。 いや漏れてるから。 ダウンロードページにリスティング広告を掲載するfirestorage側の注意不足でもあり、情報漏洩に直結しそうなURL情報をレポートで公開するヤフー側の不手際でもあり、さらにはオンラインストレージをパスワード設定無しで利用するユーザー側のセキュリティ意識の欠如でもあり。 ダウンロードファイル名から判断する限りではありますが、明らかに社外秘だろ的なものがいくつも含まれており、関係各位の今後の身の処し方が他人事ながら大変心配で
■ 緊急起稿 パーソナルデータ保護法制の行方 その1 昨年7月からブログには書かないことにしていた*1が、緊急事態であるので、政府のパーソナルデータ保護法制(個人情報保護法改正)の議論の状況についてに書いておきたい。本当は論文や講演の形で示していくつもりだったが、それでは間に合わない状況が発生中であるので、周知の目的で取り急ぎかいつまんで書く。副政府CIOの向井治紀内閣審議官とお話ししたところ、「ブログに書いたらエエやないですか。どんどん書いてください。」とのことであったので、それ自体書くことを含めて許可を得たところで書くものである。 先週、IT総合戦略本部の「パーソナルデータに関する検討会」の第7回会合が開かれ、「定義と義務」についての事務局案が示された。資料が公開されている。事務局案は、これまでの「個人情報」についての定義と義務は変更しないものとし、新たに「準個人情報」と「個人特定性低
先日、我らが高木浩光先生、鈴木正朝先生と私山本一郎によるプライバシーフリークカフェの第一回をやったわけなんですよ。どうもこれが大盛況でして。良く分からないうちにウェブに前半部分が掲載になっておりました。 「個人を特定する情報が個人情報である」と信じているすべての方へ http://enterprisezine.jp/iti/detail/5752 まずは簡単に概要を… と言っても簡単に終わる三人ではなく、しっとりと喋り続けて、これでも結構分量落としたんですよ的な感じになっております。 気になる第二回は、私もきになっておりますが、素敵なゲストを迎えて旬な個人情報の話題を取り上げたいと思っているところなんですけれども、このプライバシーフリークの会は特定方面に鋭角に突き刺さっている模様で、次回開催の日程やテーマなどにつきましてはいましばらくお時間を頂戴できればと願う次第であります。 前回は、三人
■Heartbleedのリスクと善後策 Heartbleedは、攻撃者が一定の条件を満たすOpenSSLが動作しているサーバの、任意位置のメモリを外部から読み出すことができてしまうという脆弱性です。具体的には、以下のようなリスクが想定されています。 秘密鍵の漏洩による、偽サイトの出現(あるいは中間者攻撃) 秘密鍵の漏洩により、(過去のものを含む)パケットキャプチャの解読 サーバの同一プロセスが行った処理に関連する(他のユーザーのパスワードやセッションキーを含む)データの漏洩 漏洩した秘密鍵を用いた攻撃には、ユーザーを偽サイトへ誘導できたり、パケットの経由点を管理しているなどの、経路上の要件が必要になります。他のユーザーのデータの漏洩については、経路上の要件は不要な一方、攻撃の実施に近いタイミングでサーバにアクセスしたユーザーのデータしか漏れない、という違いがあります。 どこまで対策を施すべ
メール共有サービス「グーグルグループ」で空港の設計図などをグーグル日本法人が流出させていた問題で、東京駅や新大阪駅の内部情報もインターネット上で誰でも閲覧できる公開状態になっていたことが、11日分かった。 空港に続いて駅の情報も流出していたことがわかり、2020年の東京五輪・パラリンピック開催に向けてテロ対策などの見直しなどを進めている国土交通省も調査に乗り出した。 東京駅では、JR東日本の子会社が運営し、駅に隣接するグラントウキョウサウスタワー(地上42階、地下4階)の地下1階部分が公開状態になっていた。外部には非公開の特別高圧線の位置や、ビルの心臓部とも言える「中央管理室(防災センター)」などの施設が詳細に記入されていた。同駅の改札内の地下1階にある商業施設「グランスタ」の図面には、「中央配線室」「機械室」などの各部屋のほか、各店舗が売上金を入れる「入金機室」の場所も明記されていた。施
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く