米バージニア(Virginia)州のクアンティコ(Quantico)米海兵隊基地に掲げられた米海兵隊の紋章(2012年3月9日撮影)。(c)AFP/Paul J. Richards 【9月3日 AFP】米海兵隊が兵士募集のために開設しているサイト「Marines.com」が2日、シリア政権寄りのハッカーグループからサイバー攻撃を受け、シリアへの軍事介入に反対するメッセージが表示される状態に一時に陥った。 米紙ウォールストリート・ジャーナル(Wall Street Journal、WSJ)のホームページには、このメッセージを捉えたスクリーンショットが掲載された。掲載画像からは「バラク・オバマ(Barack Obama)大統領は国際テロ組織アルカイダ(Al-Qaeda)のメンバーを救うために君たちの命を危険にさらしている裏切り者だ」と綴った文字が読み取れた。 海兵隊はサイバー攻撃があったことに
By Frank Lindecke ドイツの経済省によって2012年の初め頃から作られてきた公文書から、「連邦政府や重大なインフラのオペレーターにとっては、Trusted Computing技術の使用は承諾しがたい」という結論を政府が下したことをZEIT ONLINEが発見。さらに、Trusted Computing技術を使用したMicrosoftのOS、Windows 8を利用することはNSAなどの諜報機関に、コンピュータのバックドアをいつでも自由に利用される危険性があると報じています。 Trusted Computing: Bundesbehörden sehen Risiken beim Einsatz von Windows 8 | ZEIT ONLINE http://www.zeit.de/digital/datenschutz/2013-08/trusted-computin
iOSとMac OS Xで特定のアラビア語の文字列を表示させると、アプリやSafariブラウザのセッションがクラッシュする問題があることが分かった。メディア各社が8月29日に伝えた。 ロシアのセキュリティ企業Kaspersky Labのニュースサービス「threatpost」によると、この文字列は当初、ロシア語のWebサイトに掲載され、8月28日ごろからソーシャルメディアなどで出回るようになった。 問題のロシア語サイトでは、Mac OS 10.8とiOS 6でSMSやiMessages、Safariなどに問題の文字列が表示されるとクラッシュすると説明しているという。また、Twitterアプリなども影響を受けるとされる。 原因はページレイアウトやフォントを処理するApple Core Textの問題にあるといい、間もなく登場予定の次期OS X「Mavericks」(10.9)とiOS 7のβ
既に報道されているように、ロリポップ!レンタルサーバーに対する改ざん攻撃により、被害を受けたユーザー数は8428件にのぼるということです。ここまで影響が大きくなった原因は、報道によると、(1)「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされた、(2)パーミッション設定の不備を悪用されて被害が拡大した、ということのようです。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備
Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。 Unixの「sudo」コマンドで2013年3月に報告された脆弱性が、AppleのOS Xでは修正されないままになっているという。脆弱性検証ツール「Metasploit」は8月29日、この脆弱性を突くコードをMetasploitに追加したことを明らかにした。 sudoの認証回避の脆弱性は3月に報告されたもので、時刻を1970年1月1日に設定することにより、パスワードを入力しなくてもroot権限を取得できてしまう恐れがある。特にOS Xなどでは危険が大きいと指摘されていた。この脆弱性はsudo 1.8.6p7と1.7.10p7で修正されている。 しかし、セキュリティ企業のSophosによると、OS Xではsudoがまだ古いバージョンのまま
paperboy&co.は2013年8月30日、同社への大規模攻撃(関連記事:ロリポップ!レンタルサーバーに大規模攻撃、WordPress利用中のサイト8438件が改ざん)の原因に「当社のパーミッション(アクセス権限)の設定不備」があったと明らかにした。侵入者はその不備を悪用してwp-config.phpからデータベース接続に必要な情報(パスワードなど)を抜き出して情報を書き換えたと考えられるという。 同社によれば、WordPressのプラグインやテーマの脆弱性を悪用して不正アクセスした侵入者が、同社のパーミッションの設定不備を悪用して他のユーザーのサイトに改ざんを拡大したという。他のユーザーのWordPressの設定ファイルwp-config.phpが閲覧できる状態にあったためと見られる。 同社では設定の不備を謝罪するとともに、サーバー上にある全てのWordPressで使用しているデータ
paperboy&co.のレンタルサーバサービス「ロリポップ!レンタルサーバー」への攻撃でWordPressを利用している一部ユーザーのサイトが改ざんされた問題で、同社は8月30日、原因について同社によるパーミッションの設定に不備があったことを明らかにした。被害を受けたユーザー数は当初の4802件から8428件に修正している。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。同社は「被害拡大の防止を最優先としており、本件の発表が今となりましたこと深くお詫び申し上げます」と謝罪している。 攻撃者は
徳島県は行政事務用パソコンの標準オフィスソフトをOpenOffice.orgからLibreOfficeに移行する。2014年1月に更新するパソコンからLibreOfficeを導入する。 徳島県では現在、県庁内で使う標準のオフィスソフトとしてオープンソースのOpenOffice.orgを採用している(関連記事)。今年度の更新パソコンから、すでにサポート期限が切れている一太郎、Excelはインストールしない。これにより、購入する場合のライセンス料を約1億円削減できるとしている。 LibreOfficeは、米Sun Microsystemsが米Oracleに買収されたことをきっかけに、OpenOffice.org開発コミュニティの主要メンバーが2010年9月に設立したThe Document Foundationが開発しているオープンソースのオフィスソフト。徳島県では「OpenOfficeよりも
Webサイトホスティングサービス「@PAGES」で、ユーザーのメールアドレスやパスワードなど個人情報が流出した問題で、アットフリークスは8月29日、データが流出したユーザー数は17万5297件だったと発表した。パスワードは平文のまま流出しているという。 流出したのは「ユーザー管理情報データベース」の中身で、今年2月27日までに登録した全ユーザー(退会済みユーザー除く)のユーザー名とパスワード、メールアドレス、登録日時、登録時のホスト名、登録時のIPアドレス、登録時のユーザーエージェントなど。クレジットカード番号や氏名、住所などは流出していない。 流出したデータは「一般のWebブラウザではアクセスできない特定の場所」で閲覧可能な状態となっており、「現時点では該当ファイルを削除することは技術的に困難」としている。同社は「流出に起因する被害の発生を防ぐ措置」を検討しているという。 流出の原因とし
マイクロソフト、年間1万9500円で「Windows XP」のアップデートを延長か 1 名前: フロントネックロック(家):2013/08/30(金) 11:12:24.36 ID:85c7Yi/60 Windows XPのセキュリティアップデートを年間1万9500円でマイクロソフトが実施する可能性 すったもんだの末にWindows XPのサポート期限が5年間延長され、2014年4月8日までセキュリティパッチが提供されることになりましたが、それ以降もパッチが提供される可能性が高いことをコンピューターワールドが伝えています。サポート期限が近づく中、はたしてMicrosoftはどういう結論を下すのでしょうか。 Microsoft will craft XP patches after April '14, but not for you - Computerworld 来春、Microsoft
999:名無しのプログラマー 2099/99/99 99:99:99 ID:ItSoKuHou ロリポップなどGMO系のレンタルサーバーで運用されているWordpressのブログが軒並み乗っ取られる事件が起きました。 その件についてTwitterとブログで注意喚起をした@Isseki3氏にGMOの熊谷社長が「風説の流布になるぞ」と噛み付きます。 そして翌日公式から「ロリポップ!レンタルサーバー」で第三者から「大規模攻撃」を受け、WordPressを利用している一部ユーザーのサイトが改ざんされる被害が発生したと発表wwww一部といってもなんと(8,438件)ですww 追記: 8月28日 20時58分 Isseki Nagae @Isseki3 ロリポップとinterQの共有MySQLからクラックされて多数のサイトが乗っ取られている件、GMOの明日の株価はヤバイと思う・・・たぶん顧客の大量流出
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く