ライター用オイル缶の新幹線持込発覚で約6万円の増運賃が請求される事件 | スラド セキュリティ
Anonymous Coward曰く、 西日本新聞が、新幹線の車両内へのライターオイル持ち込みについて取り上げている。これによると、東海道新幹線に市販の缶入りオイルライター用オイル133mlを持ち込んだところ車掌に注意され、増運賃など含め、約6万円を請求されたとのことで、まことにご愁傷さまとしか言いようがない。 過去にスラドでも「JR、可燃性液体の持ち込みを全面禁止へ」という話題があったが、まさにそのときの懸念通りになった格好だ。 この規則改正は、東海道新幹線火災事件を契機としている。JR各社の他、私鉄やバスでも危険品の手回り品を制限する規則は基本的に同じ。 たとえば、JRの告知による持ち込めない荷物と具体的なJR東日本の旅客営業規則では、別表第4号 危険品がこれに相当し、パンフレットも用意されている。 一時的に判断が揺れたようだが、今回の件で判断は確定したものと思われる。市販の缶のままの
note、Internet Archiveで保存できなくなる、古いドメインはブロック | スラド セキュリティ
Internet Archiveからnote関連のキャッシュがまるごと消えてしまったそうだ(5ちゃんねるの書き込み)。新たな登録もできないという。noteの以前のドメインであるnote.muに関しても完全にブロックされているとのこと。 5ちゃんねるのInternet Archive総合スレの書き込みによると、8月上旬まではnote.comドメインのキャッシュが共有されていたという。8月に発生したnoteのIPアドレス流出事故の後に対処されたのではないかとしている。実際にnote.comのrobots.txtを見るとInternet Archiveとウェブ魚拓のクロールを拒否する記述がされている。 あるAnonymous Coward 曰く、
世界最大級のDDoS攻撃サービスを提供していたイスラエル人2人、逮捕される | スラド セキュリティ
9月8日、分散型サービス拒否(DDoS)攻撃などを提供していた「VDOs」の経営者2人がイスラエル当局によって逮捕された。逮捕されたのはイスラエル人のItay HuriとYarden Bidani(ともに18歳)。現在は当局によってパスポートを取り上げられ、自宅軟禁状態にあるという(KrebsOnSecurityの記事、Inquirer、Slashdot)。 これら記事によると、過去4年間に発生したDDoS攻撃のほとんどがVDOsによって仕組まれていたものだという。2人はDDoSサービスの提供によって過去2年間で60万ドルもの収益を得ていたと見られている(KrebsOnSecurityの別記事)。今回の逮捕によってVDOsの顧客数万人の情報が明らかになる可能性があるが、定期的に顧客情報は消されていたという話もあるようだ。 VDOsの足取りは長年つかめていなかったが、2016年7月末にKre
「遠隔操作ウイルス」の真犯人を名乗る「犯行声明」メールが TBS に届く | スラド セキュリティ
報道の多くは「犯人からのメールがTBSに届いた」と報じていますが、じつはメールはTBSテレビではなく、TBSテレビのライバル局(自称)のTBSラジオに届いてたんですね。 毎日夜10時からの「ニュース探求ラジオDIG」当てで、メールはその日のテーマが「遠隔操作ウイルスで冤罪」の日に届いたとのこと。 昨日の放送の冒頭でその件について話していました。 http://www.tbsradio.jp/dig/2012/10/post-2255.html [tbsradio.jp] 犯人しか知らないはずの、報道されていない脅迫メールの詳細な内容にまで触れているのでおそらくは本物の犯人からであろう、ということです。 #今週はラジオ業界では二ヶ月に一度の聴取率調査週間だから、世間の耳目を集めるための仕込みか?とも思ったけど本当に犯人からのメール来てたんですね。
遠隔操作するマルウエアを使ったクラッカーによる冤罪事件、徐々に手口が明らかに | スラド セキュリティ
トロイの木馬型マルウエア、iesys.exeと、それを作成したクラッカーによる事件の全貌が、徐々に明らかになってきているようだ。報道 (朝日新聞デジタルの報道 1, 2, INTERNET Watch の記事) 及び、シマンテックの分析、トレンドマイクロの分析などによると、手口は以下の様な物である。 まず、トロイの木馬を送り込む手口である。これには 2 ちゃんねるのスレッドが悪用されたようだ。まず 2 ちゃんねるのスレッド「気軽に『こんなソフトありませんか? Part.149』の>>400に、被害者が『英単語を覚えるためにタイマーで時間測ってやりたいと思ってます キーボードでストップスタートができるタイマーありませんか?』と書き込む。その約 19 時間後に、犯人からのレス>>404『これで需要は満たすかな? とりあえずキーボード操作は可能 http://bit.ly/PPb66w』と書き込
「なりすまし」ウイルスで誤認逮捕? | スラド セキュリティ
大阪市のWebサイトに殺人予告をするという書き込みをした容疑でアニメ演出家の男性が8月に逮捕されたが(/.J記事)、無実の可能性が出てきたとして9月21日に釈放されていたそうだ。また、三重県でも「伊勢神宮を爆破する」などとインターネットの掲示板に書き込んだとして9月14日に男性が逮捕されたが、1週間後に釈放されたという(MSN産経ニュースの記事、 NHKニュースの記事、 YOMIURI ONLINEの記事、 時事ドットコムの記事)。 いずれも書き込みの行われたIPアドレスが証拠とされていたが、調べによりパソコンが新種のウイルスに感染していたことが判明。第三者が外部からパソコンを操作、またはウイルスの自動処理により掲示板への書き込みが行われた可能性が出てきたとのこと。 誤認逮捕とは怖い話であるが、もう少し慎重な捜査が出来なかったものか。
電子メール暗号化ソフト、使ってる? | スラド セキュリティ
通信の安全性を考慮して電子メール暗号化ソフトを利用している人はどれ程いるのだろうか? 本家/.にて、電子メールの暗号化についての議論が挙がっている。 初めてPGPのことを聞いた何年も前のことになるが、比較的簡単に電子メールを暗号化することのできる拡張機能を見つけた。今日、電子メールは安全性が極めて低い通信手段である一方で、また電子メールの暗号化ソフトは簡単に利用できるにも関わらず、私の知り合いで電子メールを暗号化しているのは一握りしかいない。私が初めて暗号化の設定を行った時には、まさかこのようなことになるとは予測できなかった。 そこで私は/.erの皆さんに問いたい。電子メールを暗号化していますか?もし暗号化していないのであれば何故ですか?そして、PGPの暗号処理、またはそれに準じた方法が当たり前の常識とならなかったのは何故だと思いますか? 暗号を使用することが熱い話題となった時もあったのに
ミログ社の app.tv、利用者許諾に関係なく端末内のアプリ情報を送信 | スラド セキュリティ
アプリの使用履歴を外部へ送信している件で /.J 記事にもなった AppLog を開発したミログ社であるが、崎山伸夫氏のブログ記事によれば、そのミログ社開発による app.tv という Android アプリ群がスパイウェアそのものだということである。 app.tv は、アプリを入れることでターゲティング広告が表示され、その実績がポイントに変換され、ポイントに応じて電子書籍を入手できるというものらしい。そのターゲティング広告のために端末の Android アプリの使用状況を用いるのは AppLog と同様のようだが、崎山氏の解析によれば、利用規約の許諾らしきものに同意の可否に関わらず、端末内のアプリ情報を送信しているとのことである。 その指摘を受けてか、崎山氏の記事掲載と同日の 10 月 10 日に app.tv は全面的にサービスを停止している。また同日 AppLogSDK 全てのサービ
Microsoftのセキュリティ製品、Google Chromeをマルウェアと誤認識 | スラド セキュリティ
9月30日、Microsoftのセキュリティ製品「Microsoft Security Essentials」および「Forefront Client Security」がGoogle Chromeをマルウェア「PWS:W32/Zbot」として誤検出し、指示に従って操作した場合はGoogle Chromeが削除される状態になっていたとのこと(Microsoft Malware Protection Centerのマルウェア情報、 本家/.)。 PWS:W32/Zbotはトロイの木馬に分類されるマルウェアで、特定のWebサイトへのアクセスを監視してパスワードを盗みとろうとするものだという。Microsoftは同日中に修正済みのウイルス定義ファイルを公開しており、バージョン1.113.672.0以降では同様の問題は発生しない。影響を受けたユーザーはウイルス定義ファイルを更新した後で、Googl
中国のサイバースパイ、自衛策ここに極まれり | スラド セキュリティ
ストーリー by hylom 2011年09月29日 13時29分 電源を入れるだけで盗まれるとは中国のスーパーハッカーおそるべし 部門より 中国による「サイバースパイ」活動が個人の携帯電話やPCにまで及んでいるため、中国に出張するアメリカ人ビジネスマンの中には自衛策として iPad を使い捨てる人までいるそうだ(47News、The Washington Postの記事)。 Washington Postの記事では「もしあたながiPhoneやBlackBerryを使えば、連絡先やカレンダー、メールなどその中のすべての情報は瞬時にダウンロードされてしまう。地下鉄であなたのそばに座っている誰かは、あなたがそれらの電源を入れるのを待つだけでよい。それだけで情報を盗み出すことができる」など述べ、「中国は他の国より安全ではないため、旅行者は携帯電話やPCに自衛策を講じるのが賢明だ」としている。 そ
高木浩光氏、セキュリティ面への懸念から都道府県型ドメインに対して公開質問状 | スラド セキュリティ
JPRSが都道府県型JPドメイン名の新設を決定した件に対して、Webセキュリティ面への懸念から高木浩光氏がJPRSへ公開質問状を送ったようだ。 cookie発行時の有効ドメイン範囲の限定など、WebブラウザによるPublic Suffix Listに基づいたセキュリティ上の各種制御が行われているわけだが、そのPublic Suffix Listの更新をJPRSがどのように考えているのか問う質問状のようである。 高木氏は、都道府県型JPドメイン名がcookieを利用できないなどの欠陥ドメイン名となることが予想されるとしているが、徳丸浩が行った調査によれば、現状での各種ブラウザにおいては、toku.mie.jpのような3レベルドメインでは、Firefox、Chrome、SafariについてCookieが受け入れられない場合があり、さらにIEとOperaについては、Cookie Monster
昨今の学校のセキュリティ事情 | スラド セキュリティ
学校で利用されている情報システムのセキュリティが実は穴だらけだったというブログ記事がはてなブックマークでちょっと話題に上っていた (toriimiyukki の日記、はてなブックマークのページより) 。 4 つの記事から構成されたこの事例報告は、特権があるわけでも内部情報にアクセスできる立場でもないらしい生徒による解析によって、 弱いパスワードのテストユーザ (管理者権限あり) の存在を発見。学校内 Web システムの SQL インジェクション脆弱性、およびそれ以前の脆弱性を発見。Web サーバの不適切な設定と、Web 資源に対するファイルアクセスの不適切な設定を発見。MySQL の root パスワードが生で記載されているファイルを発見。閉じておく事が望ましいポートが開け放たれている事を発見、上記と併せて MySQL の全レコード見放題である事を発見。という結果になったことが報告されてい
愛媛県の電子入札システム、最低制限価格がソースに丸見え | スラド セキュリティ
ストーリー by hylom 2011年09月13日 18時45分 なぜソースに書く必要があったのだろう? 部門より 愛媛県は12日、県発注の土木工事などに導入している電子入札システムについて、入札前に最低制限価格が見えてしまう不具合があった、と発表した(asahi.comの記事、読売新聞の記事)。 このシステムは2007年4月に導入されたもので、開発元はNEC。今月9日の入札で、最低制限価格と同額の入札があったことから応札した業者に確認したところ、ソース上に最低制限価格が見えていることが判明したという。問題発覚を受け、県は今後一ヶ月に予定していた入札を中止した。 元記事だと若干わかりづらいが、どうもこのシステムはWebシステムで、値がHTMLコードに書かれていたようである。
Android 端末では電子メールのパスワードが平文で保存されている。 | スラド セキュリティ
Android 端末ではパスワードが平文保存されているそうだ (The Hacker News の記事、本家 /. 記事より) 。 元記事によると、Android 端末では電子メールアカウントのパスワードは SQLite データベースに保存されることとなっており、最終的には端末のファイルシステムにテキストデータとしてこの情報が保存されているという。記事ではせめて SHA や MD5 でエンクリプトした状態で保存する方が良いとしているが、Android のサポートフォーラムでは「サポートされている POP3 や IMAP、SMTP、そして Exchange Active Sync などのより古いプロトコルは接続時に毎回クライアントからのパスワード提示を求めるものである。これらのプロトコルは端末でそのアカウントを利用する限り端末でパスワードを保持し続ける」として、パスワードを 1 回だけ使いト
みずほ銀行曰く「安全でない可能性があります。よろしいですか?」と出たら「はい」を選択して進め | スラド セキュリティ
/.J 記事 にもあったように先月末にソフトバンクモバイルのガラケー Web ブラウザで https 接続する際の仕様変更が行われたが、それに伴いみずほ銀行のネットバンキングサービスを提供するガラケーサイトで、6 月 30 日未明からソフトバンクモバイル端末から利用できなくなる不具合が生じていた。その後「現在ご利用可能となっております」という発表が、7 月 5 日に出た (みずほ銀行からの告知) 。 その発表によると、ソフトバンクモバイル端末からアクセスすると「このサイトは安全でない可能性があります。よろしいですか?」というメッセージが表示される可能性があり、それに対して「はい」を選択するよう指示している。「はい」を選択したあと、遷移先の URL を確認して、みずほ銀行のサイトであるかどうかを確認するように求めている。 URL を確認せよというのだが、これを確認したところで何の意味もないこ
巫女SE、脆弱性のあるサービスを独断で停止し、あわや警察沙汰に | スラド セキュリティ
「巫女SE」として一部の/.Jユーザーの間で話 題になったn_ayase氏(氏のTwitter)が、派遣先で試験を行ったシステムに深刻な脆弱性を発見、独断でシステムを停止させてあわや警察沙汰になるところだったそうだ。 詳細はTogetter - 「巫女テスター(17歳)、システムの致命的な欠陥を発見しサーバーごとシステムをシャットダウンした一部始終」やTogetter - 「巫女テスター(17歳)、欠陥システムをサーバーごとシャットダウンするに至った顛末とその後のお話」にてまとめられているが、n_ayase氏がとあるシステムの調査を依頼されてペネトレーションテストを行ったところ、コードが断片的にしかないうえにパスワードやクレジット情報が平文でDBに保存されており、漏洩の可能性も考えられる危険な状況だったらしい。このシステムは実際に稼働していた状態だったため本人の独断でサービスを停止した結果
雇用主が面接で Facebook アカウント情報の提示を要求 | スラド セキュリティ
ストーリー by reo 2011年02月22日 12時00分 division of corrections って何て訳すんだ 部門より アメリカ自由人権協会 (ACLU) によれば、米国メリーランド州監督局が職員更新面接の際に、申請者の Facebook のアカウントとパスワードの提示を要求したとのこと (ACLU Official Blog の記事、本家 /. 記事、the Atlantic の記事より) 。 監督局職員の Robert Collins 氏は職員証明書更新の面接中に Facebook のアカウントとパスワードを要求され、面接官は Collins 氏の Facebook ページにログインした後、氏の投稿だけでなく家族や友人の投稿なども閲覧したという。また Collins 氏が「パスワードをすぐに変更したらどうなるのか」と質問したところ、「身辺調査にかかる 1 〜 2 ヶ
イケてないハッカー、その所業を晒される | スラド セキュリティ
root 権限を得ていてもなお sudo をしちゃうあたりところとか、展開した後の tar ファイルはちゃんと (rf オプションまでつけて) 消去しちゃうあたりににじみ出る育ちの良さが、アウトローになりたい彼女の望みとの間に齟齬を発生させてハラハラさせられてしまう。tar で展開したら /var/spool/samba に展開されるものだと思い込んじゃっているのかもしれない天然っぷりを持つが、その誤解を自力で解決するカタルシスを観客に与えるものの (あるいはがむしゃらにしているだけかもしれないのだが、そこがまた可愛い) 既に cd /var/ してしまった後だったという「ああーっ」感で観客の心が一つに。自暴自棄になった彼女が後半、続けざまにあちこちからツールをダウンロードするが、そのほとんどで 403 を返されるあたりには胸が厚くなる (薄い方が好みかもしれないが) 。ぽかぽかする ?
プライバシーマーク認定の一時停止について (三菱電機インフォメーションシステムズ) | スラド セキュリティ
MDISのプライバシーマーク認定番号は「11820285(03)」で、2010年10月28日が有効期限でした。 (03)の部分が審査クリア回数(認定取得の審査を含む)を指します。 2008年10月29日に2回目の更新審査をクリアし、3回目の更新審査を2010年10月28日までに実施する予定だったわけですね。 MDISが個人情報漏洩についてお詫びを公表したのが2010年9月28日。(発覚したのはさらに前) プライバシーマークを付与された事業者は、個人情報漏洩事件が発覚した場合は速やかに認定機関等に報告することが義務付けられているので、推測ですが、3回目の更新審査の準備中に認定機関に報告したのでしょう。 そして処分が決定したのが2011年1月25日。 プライバシーマーク更新間近に情報漏えいが発覚したので、マークの更新自体を含めて処分を検討していたのかな。 >> という事だが、今回停止された認定
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
三菱重工にサイバー攻撃、80台以上のサーバーやPCがウイルス感染 | スラド セキュリティ