尖閣諸島での中国漁船衝突映像がYoutubeに流出 | スラド セキュリティ
既に時事ドットコムの記事など一般にも報道されているが、今年9月に発生した尖閣諸島中国漁船衝突事件で海上保安庁が撮影していたと見られる映像がYoutubeに流出した模様。 GIGAZINEの記事に依ると公開された映像は現時点で6本。先日の国会議員への7分間に編集された映像公開では「この程度?」とか言ってる議員も居たが、どの程度の編集したらそういう感想になるのか興味もあるので、是非とも「7分版」も公開してほしいとか思ったりしてな :p sengoku38というYoutubeアカウントで流出したようだが、既にそのアカウントは消されている。ただ、流出動画に関しては、かなりの勢いでYoutube内に拡散しているようだ。
宮崎県えびの市民図書館利用者の個人情報もパスワードなしのFTPで公開状態になっていた | スラド セキュリティ
もう食傷気味かもしれないが、先月誰でもログインできる状態になっていたことが判明したえびの市民図書館のFTPサーバーにて、1993~97年にかけてえびの市民図書館を利用した1800人の個人情報と、督促状作成用のテキストデータに含まれていた110余名の個人情報が公開状態になっていたことが明らかになったそうだ。 この記事は昨日の朝日新聞名古屋本社版に掲載されたとのことで、実際の漏洩データの概要についてはたりき氏のまだあった!図書館利用者情報漏洩 - たぬきん貧乏日記でまとめられている(個人情報は掲載されていない)。 そのたりき氏の昨日のつぶやきによれば、えびの市民図書館側よりコンタクトがあって「漏洩した個人情報の削除依頼があったので快諾した」一方、たりき氏の本名や電話番号を知っているはずの「MDIS,岡崎からは何も言ってこない」そうだ。 客先に導入したシステムを無断配布した上管理を容易にするため
クローラ事件で話題の岡崎市立中央図書館で今度は利用者情報の流出が発覚 | スラド セキュリティ
先日、岡崎市立中央図書館のWebサイトに対しクローラで連続アクセスした男が逮捕される、という事件があったが、毎日新聞によると、この岡崎市立中央図書館で今度は個人情報の流出事件が発覚したそうだ。 流出したのは利用者163人分の名前や年齢、電話番号、借りた本のタイトル、貸出日など。 ソフトを開発した三菱電機インフォメーションシステムズ(東京)によると、同図書館が最初のソフト販売先だった。岡崎市の利用者の個人情報を誤って残したまま、ソフトをほかの全国37の公立図書館に販売してしまったという。宮崎県えびの市と福岡県篠栗町の図書館のホームページ(HP)から、岡崎市の個人情報がダウンロードされたことが確認された。 このたび、弊社が開発、販売する図書館システム「MELIL/CS」(メリルシーエス)のプログラムライブラリにおいて、岡崎市立中央図書館利用者様の個人情報を他の37の図書館様に混入させたことが判
「児童ポルノ・アタック」に懲役 12 年 | スラド セキュリティ
自分にとって邪魔な人間に消えてもらうために「児童ポルノ・アタック」を仕掛けた男性 (/.J 記事) に懲役 12 年の判決が下されたそうだ (本家 /. 記事より) 。 英国の Neil Weiner 氏は、以前から折り合いの悪かった学校の管理人 Edward Thompson 氏が役職から解雇され、自分がその座につけるよう Thompson 氏のコンピュータに児童ポルノを仕込んだとされている。裁判では 2 件の児童ポルノ所持及び 1 件の司法妨害で懲役 12 年の有罪判決が下されたとのこと。この事件は、裁判官も「Thompson 氏を排除しようとの試みはもう少しで成功してしまうところであった」と認めた。また、警察が当初 Thompson 氏の逮捕を最小限の関係者にしか知らせていなかったのにも関わらず、Weiner 氏が地元メディアに情報を提供したことで事が公になり、本人や家族が大いに苦し
ヤフーを装ったフィッシング詐欺団5人が逮捕、被害額は3500万円超 | スラド セキュリティ
ヤフーを装ったフィッシングメールを140万人に送り付け、2700人分のクレジットカード番号等をだまし取っていた会社員ら5人が逮捕されたと、産経新聞ニュースや毎日新聞ニュースが報じている。 だまし取ったカード番号を不正に使って家電量販店のネットショップで商品を購入し、中古品業者に転売して換金していたという。確認されているだけで370件の被害が確認されているそうで、被害額は現在判明しているものだけでも3500万円、最終的には1億円を超える可能性があるそうだ。
Winnyプロトコル互換の閲覧ソフト「Nyzilla」がリリースされる | スラド セキュリティ
セキュリティ研究者の高木浩光氏が、Winnyプロトコルを使用してWinnyネットワークで公開しているファイルを閲覧するソフト「Nyzilla」をリリースした(高木氏によるリリース告知)。 NyzillaはIPアドレス(もしくはURI)で指定したWinnyノードでどのようなファイルが公開されているかを確認できるソフト。 Nyzillaで閲覧して表示されるファイルは、そのサイトでアップロードフォルダに格納されたファイルか、または、「Cache」フォルダに格納された(他からダウンロードして溜め込んだ)ファイルです。 とのことで、そのノードで意図的に公開したファイルだけでなく、キャッシュについても確認できる。 高木氏は以前より「Winnyなどの日本のP2Pファイル共有クライアントでは、自分がどのようなファイルを公開しているのかが分かりにくい」といった旨(香母酢とライムの違いから日本の異端ぶりを読み
どこかでみたような「アメーバなう」、即CSRFの餌食に | スラド セキュリティ
「アメーバブログ」や「スラドでも話題になった男の子牧場」など、ある意味話題の企業、サイバーエージェントはどこかで見たようなサービスである「アメーバなうをリリース」した。 しかし、セキュリティ対策の不備によりmixiでもおなじみのはまちや2氏によるCSRF(Cross Site Request Forgeries)の餌食になった模様だ。現在は脆弱性は解消されているとのこと。 この手のWebアプリケーションでのテストソリューションをサイバーエージェントで持って/行っていなかったのか気になるところ。なおデスブログでおなじみ ひがしはらさんもこのサービスを早速使用されている模様だ。
アダルトゲームに偽装された、個人情報を収集・公開するトロイの木馬が出回る | スラド セキュリティ
ITmediaの記事などによると、アダルトゲームのインストーラに見せかけたトロイの木馬がP2Pファイル共有ソフト「Share」を通じて出回っているようだ。 ユーザーがゲームだと思ってこのファイルを展開すると、氏名、住所、電話番号、社名、メールアドレス、パスワードなどの入力を促す画面が表示される。ここでだまされて情報を入力すると、自分のPCのシステム情報やデスクトップのスクリーンショットなどと併せて、Webサイト上で公表されてしまうという。 このトロイの木馬によって収集された情報は、「P2Pの違法利用の撲滅」をうたうWebサイト「P3P」内の掲示板(http://p3p.jp/top)に自動的にアップされ、公開されてしまう(該当サイトは現在閉鎖されている)。さらに、 この掲示板に対して削除依頼を行うと「著作権法違反だ、和解金を払え、さもないと裁判を起こす」という旨のメールが来るとのこと。
米国で「タダでインターネット』を実現するCATVモデム用ファームを販売したプログラマ、FBIに検挙される | スラド セキュリティ
ストーリー by hylom 2009年11月09日 14時25分 違法なことができるプログラムの販売は違法? 部門より マイコミジャーナルによると、米国でCATVモデム用の改造ファームウェアを販売していたプログラマが逮捕された。このファームウェアを導入することで、無料でインターネット接続が利用できるようになったり、帯域制限を解除できるという。 FBIはまず、このファームウェアを利用していたユーザーを検挙。続いて開発・販売を行っていたRyan Harris氏を検挙することになったそうだ。確かにこのプログラムの利用は法的に真っ黒だが、どのような罪状で検挙に至ったかが気になるところだ。
地方競馬の馬券販売サイトでトラブル発生、情報流出だけでなく配当金を受け取れない事態に | スラド セキュリティ
地方競馬の馬券を販売するODDS PARK 競馬にて、10月1日に「他人の会員情報を見ることができる」という不具合が発生した(システム障害のお知らせ)。 これだけでも重大な問題なのだが、10月8日にはシステム障害により馬券を買ったはずなのに的中しても配当金が受け取れないという、前代未聞の出来事が発生した(NIKKEI NET)。 そして、ばんえい競馬が10月10日からこのサイトのみで売り出す予定だった新馬券「5重勝単勝式」も、システム障害の影響で発売延期となってしまった(YOMIURI ONLINE)。 こういうトラブルは「あってはならない」とは思うのだが、何故こんな事態になったのかを知ってみたい気もする。
Hotmail、Yahoo!、Gmail で大規模なアカウントリークが発生 | スラド セキュリティ
Computerworld.jpの記事によれば、Hotmail のパスワードを含むアカウント情報が大量に公開されている事が確認されたそうだ。Microsoft の公式発表では「数千件」とされているが、Neowin.netによれば、Hotmail だけではなく @msn.com, @live.com なども含む 2 万件、もしくはそれ以上の規模になるとレポートされている。 原因は Hotmail がクラックされた訳ではなく、フィッシングによるものだとみられている。この規模はフィッシング被害としては最大規模の物になる。Microsoft ではこの件に関する QandA を公開するとともに、流出したアカウントを一時ブロックし、本来のユーザがアカウントを復旧する手段を提供すると発表している。 また、Trend Micro 社の Malware Blog の記事の続報によれば、上記の公開が行われたの
英刑務所、受刑者に所内システムをダウンさせられる | スラド セキュリティ
サイバー犯罪で刑に服している27歳の受刑者に刑務所内のプログラム開発を行わせようとしたところ、この受刑者にシステムをダウンさせられるという事件が英国で起きていたそうだ(Mirror.co.uk、本家記事)。 この受刑者は偽造クレジットカードを使い650万ポンドを不正に手に入れたとして懲役6年の刑に服していたとのこと。刑務所では所内TVシステムを構築するにあたり、この受刑者にプログラム開発を行わせることにしたという。しかし所内システムに自由にアクセスできる環境に受刑者を置き、さらに作業をきちんと監視しないという非常にお粗末な管理体制だったとのこと。 この隙に受刑者は刑務所のシステムの全てのマシンに複数のパスワードを設定した上、システムをダウンさせてしまったそうだ。一連のパスワードは非常に巧妙に仕組まれていたそうで、刑務所は専門業者を雇ってシステム再稼働にこぎつけたという。 なお、この受刑者は
ドラクエ IX で出回る改造地図 | スラド セキュリティ
・存在していないはずの地図を受け取る これはすれ違い通信での問題 すれ違い通信では、他のプレイヤーから「宝の地図」を受け取ることができるが、 チートされた地図に潜ると、プレイに問題が発生することがある。 「存在していないはずの地図」は、チートとわかりやすいが、そっちは少数派というか、進行状況を改変しただけなので実害はそれほど無いと思う。 それよりも「一見普通の宝の地図だが、モンスター発生率などを改造されている」地図 [gkwiki.com]の方が問題。 ・配信されていないはずのクエストを受ける こっちはマルチプレイでの問題 DQ9の「配信クエスト」は、実際には「クエストデータ」を配信しているのではなく、元々内蔵しているクエストを、 任天堂からの配信データに基づいてアンロックするようになっています。で、アンロック方法としては、 1.「WiFiショッピング」 インターネット経由で任天堂から直接
合法のISP、正体はサイバー犯罪ネットワークの隠れ蓑 | スラド セキュリティ
本家/.の記事(Legitimate ISP a Cover-up For a Cybercrime Network)より。 TrendMicroのマルウェア研究部門であるTrendWatchが公開した資料「A Cybercrime Hub」(PDF、サマリーはこちら)が興味深い。大規模なサイバー犯罪ネットワークの隠れ蓑として、エストニアのあるISPが使われていたさまが詳細に描写されている。ここでいうサイバー犯罪とはマルウェアの散布やクレジットカード詐欺につながるDNSハイジャックのことだが、問題は、一般的なユーザをこうした犯罪組織の被害から守るにはどうしたらよいかということだ。/.Jの読者の中にも海外の(どこに本拠があるのかも定かではない)サービスを利用する人が増えてきていると思うが、例えばこのケースでも、「フロント企業」であるISPは、他のインターネット企業同様ホスティングやウェブ広告
自家製ハードディスク・デストロイヤー「Bustadrive」、英ITマネージャが開発 | スラド セキュリティ
会社内のPCを交換する際には機密情報が漏れないよう読み取り不能な状態にしないといけないが、費用が意外とかかることに頭を悩ませた英国のあるITマネージャが独自の解決策を開発したそうだ(本家記事より)。 「何年もハードディスクの破壊及びデータ消去を専門業者に依頼し続けてきた」というRoss Waterton氏は、ハードディスクに「油圧式パンチ」を食らわせて変形させ、ほぼ読み取り不能にすることができる「Bustadrive」を開発したとのこと。ハードディスクはレバーを引く操作一つで変形させることができるという。Waterton氏が同業の友人らに使わせてみたところ非常に好評で商品化を勧められたとのことで、現在はbustadrive.comから問い合わせれば入手できるようだ。 ちなみに、PC Proがデータ消去を請負い企業に問い合わせたところ、Bustadriveで破壊されたディスクは概ね「復旧不可
Defconに偽ATMが設置されるも、すぐに見破られる | スラド セキュリティ
スキミング犯罪者らは、偽ATMを設置するという手口で銀行のキャッシュカード情報を盗むこともあるそうだが、本家記事によるとセキュリティに敏感な人々の集まるDEFCON会場に偽ATMが設置され、あっさり見破られるという事件が起きていたそうだ。 設置者は、偽ATMをセキュリティカメラの死角に設置することまでは知恵が働いたようだが、ホテルでどのようなイベントが開催されるかまでは調べてはいなかったようだ。DEFCONのシニア・カンファレンス・オーガナイザーの話によると、会場のリビエラ・ホテルの一角に怪しいATMが設置されていることに一部の参加者らが気付いたとのこと。普通ならばカメラが設置してあるスクリーンを覗き込んだが、暗くてよく分からなかったため1人が懐中電灯で照らしてみたところ、奥にPCが入っていることが露わになったそうだ。 なお、偽ATMはDefcon関係者によって直ちに通報され、警察によって
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JR東日本サイトが改ざんされた模様 | スラド セキュリティ
無償ウイルス対策ソフト「Avira AntiVir Personal」が日本語化 - スラッシュドット・ジャパン
avast!、自動更新でミス、正常なファイルをウイルスと誤認識 | スラド セキュリティ
ウィルスにより幼児ポルノをダウンロードさせられ社会的に害を被る | スラド セキュリティ