提供先への個人情報提供の停止 - Tサイト[Tポイント/Tカード]会員認証方法の選択 認証方法を選択してください Vポイントサイトをご利用中の方 ログイン ログインせずに申請する場合はこちら V会員番号で認証する V会員番号入力と電話発信(通話料無料)で本人確認を行います 設定一覧へ戻る © CCC MK HOLDINGS Co.,Ltd.
Have I Been Pwned: Check if your email has been compromised in a data breach
Breaches you were pwned in A "breach" is an incident where data has been unintentionally exposed to the public. Using the 1Password password manager helps you ensure all your passwords are strong and unique such that a breach of one service doesn't put your other services at risk. Pastes you were found in A paste is information that has been published to a publicly facing website designed to share
企業のWeb担当者の疑問を一刀両断!~『徳丸浩のWebセキュリティ教室』から学ぶ夜~ を開催します - プライム・ストラテジー - CMSマネージドサービス
協賛:一般社団法人PHP技術者認定機構 ※合計3回のセミナーとなっておりますが、本セミナーの内容は毎回同じものとなります。 セミナー受講をおすすめする対象者 ・Webのセキュリティの最新情報を知りたい方 ・自社サイトのセキュリティに不安がある方 ・KUSANAGIフルマネージドサービスに興味がある方 本セミナーに参加して得られるもの ・スペシャリストによるWebサイトセキュリティの見解 ・企業サイトを運用するための考え方 セミナー登壇者情報 HASHコンサルティング株式会社代表取締役 徳丸浩氏 1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサル
シモムラとの最終決戦 そして、ダークサイドからライトサイドへ - THE ZERO/ONE
連載:ハッカーの系譜②ケビン・ミトニック (6/6) シモムラとの最終決戦 そして、ダークサイドからライトサイドへ シモムラは監視拠点をWELLからプロバイダーのネットコムに移すことにした。ケビンと思われる侵入者は、携帯電話でネットコムのアクセスポイントに接続し、ネットコム経由でWELLに侵入してきている。恐らくさまざまなコンピューターに侵入して、その戦利品をWELLに置きにやってくるのだろう。侵入犯はWELLをトランクルームがわりに使っているのだ。ネットコムは、シモムラに快く協力を申し出た。ネットコムでも以前からケビンの行動は問題となっており、ケビン問題をどうにか解決したいと考えていたからだ。 シモムラたちがローリーのアクセスポイントの記録を検討し始めると、今度はgkremenはデンバーからアクセスしてきた。ケビンはデンバーに移動したのだろうか、それともわざわざ長距離電話をかけて、デンバ
東商の会員情報1万件超流出 サイバー攻撃か - 日本経済新聞
東京都区部の中小企業で構成する経済団体、東京商工会議所(会頭=三村明夫新日鉄住金名誉会長)で、会員企業の情報が流出した疑いのあることが9日、分かった。複数の関係者によると、流出の規模は1万数千件にのぼるもようだ。外部からサイバー攻撃を受け、情報流出につながったとみられる。東商は近く、現状までの調査結果の概要を発表する予定だ。関係者によると、業務などを装った不審な「標的型メール」を開封したことで
EmEditor 更新チェックによるウィルス感染の可能性について – EmEditor (テキストエディタ)
日頃より EmEditor をご利用いただき、誠にありがとうございます。 日本時間の 8/18 午後 10:36 から 8/19 午前 3:20 (推定) の最大約5時間弱の間に、EmEditor ホーム ページ上のサブ フォルダに、ハッカーにより、悪意のあるファイルが置かれているのが見つかりました。これにより、ある特定の IP アドレスから、EmEditor の更新チェックの機能を利用すると、EmEditor の更新ファイルではなく、悪意のあるファイルがインストールされてしまう可能性があったことがわかりました。 IP アドレスの一覧は次の通りです。 * は、0 から 255 の任意の数字であることを示します。以下の IP アドレスについては、この * の範囲の 256 個のすべての IP アドレスが、問題に該当します。 12.44.85.* 12.189.27.* 12.233.153.
KeePass Password Safe
This is the official website of KeePass, the free, open source, light-weight and easy-to-use password manager. Latest News KeePass 2.57.1 released 2024-10-08. Read More » KeePass 2.57 released 2024-06-01. Read More » KeePass 2.56 released 2024-02-04. Read More » KeePass 1.42 released 2024-02-01. Read More » [News Archive] Why KeePass? Today, you have to remember many passwords. You need a password
SQLインジェクションゴルフ - なんと3文字で認証回避が可能に
昨日のエントリ「SQLインジェクションゴルフ - 認証回避の攻撃文字列はどこまで短くできるか?」にて、認証回避の攻撃文字列が5文字にできる(「'OR'1」)ことを示しましたが、@masa141421356さんと、やまざきさん(お二人とも拙著のレビュアーです)から、idとpwdにまたがった攻撃例を示していただきました。やまざきさんの例は、MySQL限定ながら、なんと3文字です。これはすごい。 @masa141421356さんの攻撃例 @masa141421356さんのツイートを引用します。 @ockeghem 大抵のDBでid=''OR' AND pwd='>' ' が通ると思います(id側に「'OR」, pwd側に「>' 」で6文字)。長さ0の文字列がNULL扱いされないDBなら最後のスペースを消して5文字です。 — masa141421356 (@masa141421356) June
【演出x偽装】「ほこxたて」の「ハッカーvsセキュリティ」の裏側
昨日放送された「ほこxたて」の「ハッカーvsセキュリティ」が想像以上にひどかった。その結果として、視聴者に多大な誤解が蔓延している。 詳細は、防御側であるNet Agent代表取締役の杉浦氏およびハッカー側のマラット氏がいずれ明かしてくださることを期待して、今回は誤解を少しだけでもといておくために、このエントリを書くことにする。なお、以下の記述は、主に防御側である杉浦氏のツイートを元に記述しているので、注意されたし。 この対決では、以下の様なメールが防御側から攻撃側に送られてスタートしている。 3人の人物を撮影した写真を3分割し、 A、B、C各パソコンに1枚ずつ隠しています。 1枚目の写真のファイル名は「takahiro.jpg」です。 正解すれば次のステージの情報をお伝えします。 対象となるパソコンは透明なボックスに入れられ、厳重に鍵がかけられたので、リモートから侵入しなければならない。
【続】イモトのWIFi顧客カード情報流出!! いきなり不正利用キターー!! 日本中のネットショップ要警戒!!!|More Access! More Fun
【続】イモトのWIFi顧客カード情報流出!! いきなり不正利用キターー!! 日本中のネットショップ要警戒!!! ロケットニュースのスタッフもやられたようで・・・ 【速報】イモトのWiFi「エクスコムグローバル」からカード情報など個人情報が10万件以上流出 / 漏れた対象者はどうすればいいか聞いてみた しかし、めっちゃヒドイ対応。社長のFacebookのフィードには非難のコメントが書き込まれたが削除。コメントがつけられないようにしている。謝罪無し。アホか。 こんな時だし、広告は普通、自粛しないか??? どんな神経だ?? 24時間サポート!? ウソつけ。 そんな今、VISAの信用管理部から電話ありました。実は今回、ダイナースと一緒にVISAのゴールドカードもやられました。 で、いきなりカウンターアタックで 「エクスコムグローバルの流出の不正利用ですか」とこちらから聞く。。 「は・・・はい・・」
facebookから50万円くらい不正請求がきた場合の対応まとめ | Abi-Station
先日、クレジットカードの明細をWebから見たら、身に覚えがない請求がありました。 facebookから2日間に渡って1回1万円くらいの決済が50回ほどされてました。 つまり50万円くらいですね。 facebookの問い合わせページが分かりにくい上に、誰もがはまりそうな罠が潜んでいるので、情報を共有したいと思います。 まずカード会社に電話してください。 「○月○日のfacebookからの請求は身に覚えがないので請求しないでください」と連絡します。 そしてカード番号を変えた方が良いでしょう。 次にfacebookに連絡します。 非常に分かりにくいのですが、2012/2/16現在ではここに問い合わせフォームがあります。 ヘルプセンター > 広告とスポンサー記事 > 請求と支払い > 請求と予算に関する一般的な質問 ↓ 支払い頻度と支払い時期 > 上記以外の件に関して質問があります。 > それでも
facebookにPHP CGIの脆弱性を試してみたら面白い対策がされていた!! - cakephperの日記(CakePHP, Laravel, PHP)
PHPに新たな脆弱性が見つかって、CGIモードで動作するPHPの場合コマンドライン引数がHTTP経由で渡せてしまうため、-sオプションを渡すとPHPのソースコードが丸見えになるというのが話題になってます。(-sオプションはhtmlでシンタックスハイライトまでしてくれてコードが見やすくなる) そこでFacebookに向けてこれを試してみると・・・ https://www.facebook.com/?-s こんな情報が!! <?php include_once 'https://www.facebook.com/careers/department?dept=engineering&req=a2KA0000000Lt8LMAS'; このURLにアクセスすると、セキュリティエンジニアの求人情報ページに行きます :) おしゃれー
「クロスサイトスクリプティング対策」でGoogle検索して上位15記事を検証した
昨年の11月にブログエントリ『「SQLインジェクション対策」でGoogle検索して上位15記事を検証した』という記事を書いたところ、非常に好評で、「次はXSSについて書いてください」という要望をいただいておりました。中々XSSについては手がついておりませんでしたが、ようやく書いてみました。以下のURLで検索した結果の上位15位の記事を検証しました。 http://www.google.co.jp/search?q=クロスサイトスクリプティング対策&pws=0 検索結果は変動するため、私が検索した際の結果をEvernoteの公開ノートとして記録しています。 1~10位 11~20位 記事の「正しさ」の検証基準としては、IPAの「安全なウェブサイトの作り方改訂第5版」を参考に、最低限として以下が記述されているかどうかを確認しました。 HTMLのエスケープ処理を行う 属性値はダブルクォートで囲む
はてなブックマークボタンの悪質なところ - 発声練習
自分の記事を読みに来てくれた読者のWebページ閲覧履歴をMicro Adに販売していたことです。これが、はてなブックマークの利用者がブックマークしたページの履歴(ブックマーク履歴)をMicroAdなどの広告会社に販売していたのならば、ちゃんと同意を取っている限り問題ではないです。 サービスの利用者自身が納得した上で、その人のそのサービス上の行動履歴を利用するのは別に問題ありません(それがサービス利用の対価だったりするので)。しかし、今回のはてなブックマークボタンの話はこれとは違います。 まずは、トラッキングクッキーの仕組みをご参照ください。 やさしいセキュリティ(トラッキングCookie) はてながはてなブックマークボタンを通して収集していたのは、そのブックマークボタンが置いてある記事の閲覧者のWeb上の行動履歴です。その記事の閲覧者がはてなのサービスの利用者とは限らないし、その記事を閲覧
2012-03-13
はてなブックマークボタンから収集した行動情報の第三者提供をやめます 皆さま、大変申し訳ありません。はてなブックマークボタンで収集される行動情報の外部企業への提供をやめます。 先週から、この情報提供について、多くの皆さまから反対のご意見をいただきました。はてなブックマークは、あらゆるページから簡単にブックマークでき、たくさんのブックマーク情報から人気の記事が得られる最高のサービスを目指しています。その一環として、はてなブックマークボタンの普及に努めてきました。2011年9月に、新しい収入源の開発と、ウェブサイトを訪れた際に最適な広告が表示されることでより価値の高い情報が手に入ることを目的に、はてなブックマークボタンで収集した行動情報の第三者への販売を開始しました。 ブックマークボタン本来の目的は、「ブックマーク数が分かる」ことと、「簡単にブックマークできる」ことです。このボタンの表示から得た
セキュリティ研究者から広がる「脱はてな」
上場を目指す株式会社はてな。セキュリティ研究者の高木浩光先生が、はてなのサービスを「スパイウェア」と発言したことで、波紋が広がっています。 はてなブックマーク = スパイウェア もう、はてブ使うの、やめよう。Twitterでいいよ。いらないよね。さようなら。はてななんか倒産すればいいよ。 はてなのサービスをスパイウェアと判断したのは、以下のことが関連しています。 第三者cookieを用いたアドネットワークがオプトアウト方式で許容されたのは、当該アドネットワークに参加する(広告を貼る)Webサイトが、その事実を利用者にプライバシーポリシーで示してオプトアウト手段を案内していることが要件。その前提がないと全てのURLを盗むスパイウェアと等価。 特に悪質なのは、仕掛けなしの当該ボタンが広範に普及した頃合いを見計らって、後からトラッキングの仕掛けを注入してきたこと。まさに騙し討ち。悪質極まりない。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
not found
LastPass
JPCERT コーディネーションセンター DNS Changer マルウエア感染確認サイト
Request Rejected
