ukky3のブックマーク / 2013年8月21日

ukky3 id:ukky3

2013年8月21日のブックマーク (7件)

パスワード攻撃に対抗するWebサイト側セキュリティ強化策
Webサイトのパスワード認証を狙った攻撃が大きな脅威になっています。 Tサイト（プレスリリース） goo（プレスリリース）フレッツ光メンバーズクラブ（プレスリリース） eBook Japan（プレスリリース） My JR-EAST（プレスリリース）これらの事例のうちいくつか（あるいは全て）は、別のサイトで漏洩したIDとパスワードの一覧表を用いた「パスワードリスト攻撃（後述）」であると考えられています。パスワードリスト攻撃を含めて、パスワードを狙った攻撃が成立してしまう原因は、利用者のパスワード管理に問題がある場合が多く、攻撃を受けたWebサイト側には、直接の責任はないケースが多いと考えられます。しかしながら、大半の利用者はパスワード管理に興味がないパスワード認証を採用している理由は、コスト上の理由、すなわちサイト側の経済的な事情インターネットが「とても危険なもの」となるとネット
ukky3 2013/08/21
@kinyuka 参考になる記事 →
リンク
「ポイントタウン」への不正ログインの可能性について
【2013年9月2日　13：23追記】再度機械的な大量アクセスが発生いたしましたので報告いたします。お客様情報の安全確保のためにログインを制限したため、一時サイトにつながりにくい状況が発生しておりましたが、現在は制限を解除しております。なお、現在までのところ、不正アクセスによるお客様からの被害報告は確認しておりませんが、何かお気づきの点がありましたら、お手数ですが本文末尾記載のお問い合わせ先まで情報をお寄せくださいますようお願い致します。 ■大量アクセスの状況について１. 影響範囲について時　間： 2013年9月1日 20:09頃～23:34頃不正アクセスの可能性が高い対象ID：85件 2. 該当IDで閲覧された可能性のある情報「ポイントタウン」への不正ログインの可能性は確認しておりますが、昨日のログインについては、お客様の情報を閲覧編集したというログはございません。今後、
ukky3 2013/08/21
「ポイントタウン」への不正ログインの可能性について
リンク
「ヤプログ！」への不正ログインの可能性について
【2013年8月27日　17：58追記】再度機械的な大量アクセスが発生いたしましたので報告いたします。現在お客様情報の安全確保のために一部のIPアドレスからのログインを制限しております。不正アクセスされた可能性が高いお客様には個別にメールをお送りしておりますので、ご確認いただけますようお願い申しあげます。なお、現在までのところ、不正アクセスによるお客様からの被害報告は確認しておりませんが、何かお気づきの点がありましたら、お手数ですが本文末尾記載のお問い合わせ先まで情報をお寄せくださいますようお願い致します。 ■大量アクセスの状況について時　間： 2013年8月27日 15：14頃～15：35頃不正アクセスの可能性が高い対象ID： 49件 ---------------------------------------------- 【2013年8月24日　15：25追記】再度機
ukky3 2013/08/21
「ヤプログ！」への不正ログインの可能性について
リンク
Poison Ivy: Assessing Damage and Extracting Intelligence
Today, our research team is publishing a report on the Poison Ivy family of remote access tools (RATs) along with a package of tools created to work as a balm of sorts — naturally, we’re calling the package “Calamine.” In an era of sophisticated cyber attacks, you might wonder why we’re even bothering with this well-known, downright ancient pest. As we explain in the paper, dismissing Poison Ivy c
ukky3 2013/08/21
Poison Ivy: Assessing Damage and Extracting Intelligence | FireEye Blog
リンク
http://online.wsj.com/article_email/SB10001424127887324108204579022874091732470-lMyQjAxMTAzMDIwMDEyNDAyWj.html
ukky3 2013/08/21
New Details Show Broader NSA Surveillance Reach - http://t.co/nFLOzN1MlI
リンク
NSA files: why the Guardian in London destroyed hard drives of leaked files
Guardian editors on Tuesday revealed why and how the newspaper destroyed computer hard drives containing copies of some of the secret files leaked by Edward Snowden. The decision was taken after a threat of legal action by the government that could have stopped reporting on the extent of American and British government surveillance revealed by the documents. It resulted in one of the stranger epis
ukky3 2013/08/21
NSA files: why the Guardian in London destroyed hard drives of leaked files | World news | The Guardian
リンク
UK Home Office defends nine-hour interrogation of journalist’s partner
Reactions are heating up surrounding the dramatic actions of the British government revealed in the last two days—specifically the Sunday detention of reporter Glenn Greenwald's partner David Miranda at Heathrow airport, and Guardian editor Alan Rusbridger's revelation that GCHQ intelligence agents destroyed the newspaper's hard drives in an attempt to block more reporting on National Security Age
ukky3 2013/08/21
"UK Home Office defends nine-hour interrogation of journalist’s partner"
リンク
- 2013年8月22日
- 2013年8月21日
- 2013年8月20日