タグ

webとsecurityに関するxsinonのブックマーク (6)

  • 広告表示したら感染…ソフト最新化を急げ : 科学 : 読売新聞(YOMIURI ONLINE)

    ウェブサイトでよく目にするバナー広告が、オンラインバンキング詐欺ツールや、ファイルを勝手に暗号化するランサムウェア感染の原因になっている。バナー広告を表示しだけで感染するもので、対策には普段使っているソフトを最新化する必要がある。(ITジャーナリスト・三上洋) 50秒で感染→ランサムウェアで暗号化・脅迫 この連載・サイバー護身術でも、繰り返し取り上げているウェブサイトの不正広告問題について、セキュリティー大手・トレンドマイクロが3日に記者向けセミナーを開催した。 冒頭に衝撃的なデモンストレーションが行われた。トレンドマイクロが用意した環境で、実際に不正広告がどのように動くかを見せる動画デモだ。 ★不正広告のデモンストレーション 1:ニュースサイト(トレンドマイクロが用意した仮想のもの)をブラウザーで表示。上と右にバナー広告が出ている 2:何もしていないのに、わずか50秒後にウイルス感染 3

    広告表示したら感染…ソフト最新化を急げ : 科学 : 読売新聞(YOMIURI ONLINE)
    xsinon
    xsinon 2015/12/06
    元を断たなきゃ
  • 三菱東京UFJ 1万4000件の情報流出か NHKニュース

    三菱東京UFJ銀行は、一部の口座で開設者からの取り引き状況の確認に応じるシステムに不備があったため、出会い系サイトなどに振り込みをした人の電話番号、およそ1万4000件が流出した可能性が高いと発表しました。 銀行には、ことし4月下旬以降に取り引き状況の確認が求められた記録が残っていましたが、それから半年分を調べたところ、出会い系サイトなどを運営する事業者の47の口座が不正なアクセスを受け、振り込みをした人のおよそ1万4000件の電話番号が流出した可能性が高いとしています。 このシステムは先月下旬に改修されましたが、平成16年2月から使われていたため、実際に流出した情報はさらに多いおそれがあるとしており、三菱東京UFJ銀行は、「関係者の皆様にはご迷惑・ご心配をおかけして誠に申し訳ありません」とコメントしています。

  • 五輪のセキュリティ対策をボランティアでやってくれるエンジニアが不足中 | スラド セキュリティ

    CEATEC JAPAN 2015で9日、国内に200近くあるIT関連団体を統合し、その健全な発展を目指して政策提言や人材育成などを行っていく「一般社団法人日IT団体連盟」を年度内に発足することが発表された。しかし、呼びかけ役のCSAJ会長、荻原紀男氏が五輪に向けてボランティアで対応するエンジニアが不足中といった趣旨の発言をしたことから、さっそくエンジニア諸氏の間で悪い意味で注目を集めているようである(ZDNet Japanの記事)。 荻原氏の発言は、 五輪に向けて政府や企業、団体などがサイバー攻撃を受ける可能性があるが、現在のエンジニアは企業などへの対応で忙しい。五輪そのものに対して、ボランティアで対応できるエンジニアが必要で、今後5年間で4万人のエンジニアを育てなくてはいけない。 という、セキュリティ対策を無償でやってくれるエンジニアが足りないとも受け取れるものになっている。記事では

    xsinon
    xsinon 2015/10/12
    ボランティアって…。アノニマスにでも頼めば。
  • 堺市職員がレンタルサーバーで個人情報1000人分“公開”、開発スキルが裏目に

    堺市は2015年9月7日、同市の外郭団体の職員約1000人分の個人情報がインターネット上で公開状態になり、外部に流出していたと発表した。会計室の課長補佐級職員が個人契約していたレンタルサーバーに保存したデータが流出したという。 市の説明によれば、当該職員はシステム開発のスキルを持ち、市の外郭団体から依頼を受けて短時間勤務職員の出退勤システムを作成していた。この外郭団体から提供を受け、レンタルサーバーに保存していた約1000人分の個人情報が4月から6月までの間公開状態になっており、外部に流出した。 流出データには短時間勤務職員約1000人分の氏名、性別、生年月日、住所、電話番号と、給与実績データなどが含まれる。当該職員が業務上保有していた別の外郭団体のアルバイト応募者11人分の個人情報も流出した。 「選挙管理支援システム」が発覚の発端 こうした事態が発覚する発端になったのが、6月24日に堺市

    堺市職員がレンタルサーバーで個人情報1000人分“公開”、開発スキルが裏目に
    xsinon
    xsinon 2015/09/09
    つまり開発費ケチって職員がやらかしたってことでよろしいんでしょうか?
  • 時事ドットコム:ウィニー開発者の無罪確定へ=ほう助罪の成立認めず−検察側の上告棄却・最高裁

    ウィニー開発者の無罪確定へ=ほう助罪の成立認めず−検察側の上告棄却・最高裁 ウィニー開発者の無罪確定へ=ほう助罪の成立認めず−検察側の上告棄却・最高裁 ファイル交換ソフト「ウィニー」を開発、公開し、違法コピーを容易にしたとして、著作権法違反ほう助罪に問われた元東大助手金子勇被告(41)の上告審で、最高裁第3小法廷(岡部喜代子裁判長)は19日付で、「多数の者が著作権侵害に利用する可能性が高いと認識していたとはいえない」として、検察側上告を棄却する決定をした。一審の有罪判決を破棄し、ほう助罪成立を認めず逆転無罪とした二審判決が確定する。(2011/12/20-17:10)

  • アカウントを乗っ取るFirefoxの拡張機能が公開 大手サイトの実態に警鐘

    TwitterやFacebookなどの人気サイトで他人のアカウントを乗っ取ることができてしまうという。 TwitterやFacebookなどの人気サイトで他人のアカウントを乗っ取ることができてしまうFirefoxの拡張機能「Firesheep」をセキュリティ研究者が公表した。大手のWebサイトがユーザー保護の責任を果たしていない実態に警鐘を鳴らすのが狙いだとしている。 Firesheepは米国のWebアプリケーション開発者、エリック・バトラー氏が先の週末にセキュリティカンファレンスのToorcon 12で披露した。同氏はその背景について「Webサイトは一般的に、ログインの際にはパスワードを暗号化してユーザーを保護しているが、それ以外のものは何も暗号化されていないのが普通だ。攻撃者がHTTPセッションの乗っ取りによってユーザーのcookieを入手してしまえば、特定のWebサイトでそのユーザー

    アカウントを乗っ取るFirefoxの拡張機能が公開 大手サイトの実態に警鐘
  • 1