サーバ管理者日誌 日本レコード協会のフィッシングサイト「LOVE MUSIC」
@Vipper_The_NEET SSDの初期に小容量のIDEのって出回りましたよね。今なら値崩れしたのが手に入るのではと。2010-12-24 00:03:05 Tweenで Vipper_The_NEET宛て もし、録画記録の公開が、アップロード先の都合で一回のみなのだったら、音声だけでも永続的に上げることはできないのでしょうか。揮発してしまう情報のみに依拠して言及されるとよろしくないことが起きる気がします。 #LibraHack2010-12-24 00:30:31 Tweenで http://www.riaj.or.jp/lovemusic_cpn/ Twitterのパスワード要求して、自分のサーバに取り込む仕様ですね。しかも暗号化すらしていないと。 #lovemusic_cpn2010-12-24 00:36:25 Tweenで @Vipper_The_NEET 車内や旅行先なら
遠隔操作で銀行強盗?行員が阻止 スウェーデン
ウクライナのキエフ(Kiev)にある銀行の内部(2006年1月11日撮影、本文とは関係ありません)。(c)AFP/SERGEI SUPINSKY 【1月31日 AFP】スウェーデンの銀行で、マスクや銃を使わず、遠隔操作装置を使って銀行のコンピューターを操作して数百万クローナ(数千万ユーロ)を奪おうとした強盗団が、行員に「妨害」され失敗、逮捕される事件があった。 警察の調べでは、前年8月Swedbankの支店で、突然コンピューターのカーソルが動き出したことに驚いた行員が、コンピューターにつなげられていたケーブルを発見。このケーブルは、机の下に固定された遠隔操作装置につながっていた。 行員がすぐにプラグを抜き、数百万クローナの送金を阻止した。 警察はこの装置について、「洗練された高度な技術を必要とするもの」だとし、以前起きた強盗未遂事件の際に、取り付けられたとみている。 これまでに、7人が逮捕
いい人の脆弱性 - レジデント初期研修用資料
今は誰もがネットワークでつながっていて、自分がどれだけ気をつけたところで、つながりを持った誰かから、漏れてはいけない情報は、簡単に漏れてしまう。 情報が漏れたところで、そもそもそれが問題にならないような振る舞いをしていれば大丈夫なはずなんだけれど、「漏れた」という事実を受け取る側も、やっぱりネットワークでつながっているものだから、「こんな話を聞いた。御社は一体どうなっているのか」なんて、攻撃者が、別の誰かにそのことを告げたときに、その人が、ネットでの自分の振る舞いを、額面どおりに受け取ってくれるとは限らない。 知らない人ほど恐怖する ネットに疎い人は、ネットを気持ち悪いと思うし、ネットの評判を必要以上に怖がる。 掲示板での叩きみたいなものは、たいていの場合は他愛のない悪口で、笑い飛ばせば、話はそれで終わる。よしんばそれが、犯罪性を持ったものであったとしても、ネット世間は忙しい。黙って口をつ
【2ch】ニュー速クオリティ:LZH終了のお知らせ
1 ダイヤモンドテトラ(神奈川県) 2010/06/06(日) 15:43:53.10 ID:dJO0f3qX● ?PLT(18500) ポイント特典 Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ Unlha32.dllの開発が停止された。バグ対応などは当面続けられる模様だが、http://www2.nsknet.or.jp/~micco/notes/ann.htm にて、LZH(LHA)形式の使用中止が呼びかけられている。 経緯について、作者であるMicco氏のページから、自分の理解できる範囲で簡単にまとめてみる。間違いがあったら指摘して欲しい。また、詳しい情報はMicco氏のページ http://www2.nsknet.or.jp/~micco/micindex.html を参照して欲しい。 ・背景 LZH形式は国際的にはマイナーな形式である。しかし日本国内
高木浩光@自宅の日記 - ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を
■ ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を 昨年示していた、 やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合, 2009年8月2日の日記 日本の携帯電話事業者の一部は、「フルブラウザ」にさえ契約者固有ID送信機能を持たせて、蛸壺の維持を謀ろうとしているが、iPhoneのような国際的デファクト標準には通用しないのであって、今後も、他のスマートフォンの普及とともに、蛸壺的手法は通用しなくなっていくであろう。 そのときに、蛸壺の中の開発者らが、このニコニコ動画の事例と同様のミスをする可能性が高い。「IPアドレス帯域」による制限が通用しない機器では、アプリケーションの内容によっては特に危険な脆弱性となるので、関係者はこのことに注意が必要である。 の懸念が、今や、さらに拡大し、ケータイ業者のみならず、一般のシステムインテグレータの思考
高木浩光@自宅の日記 - ユニークIDがあれば認証ができるという幻想
■ ユニークIDがあれば認証ができるという幻想 2008年のNTTドコモによるiモードID送信開始以降、ケータイWebの世界に「かんたんログイン」なるエセ認証方式が急速に広がり、その実態は「はてなのかんたんログインがオッピロゲだった件」のように惨憺たるものになっている。こうした欠陥サイトはかなりあると考えられ、すべてを調べて廻ることはできないが、いくつかのメジャーどころのサイトについては、IPAの脆弱性届出窓口に通報して、対策を促す作業をやっている。 各サイトの「かんたんログイン」に欠陥があるかどうかは、実際に他人のIDでなりすましログインしてテストすることは許されない(不正アクセス禁止法違反になる)ので、自分用のアカウントを作成して(会員登録して)、自分のIDについてテストするのであるが、誰でも会員登録できるわけでないサイトがかなりあるようで、そういったサイトはどうしたらよいのか。以下は
クラウド時代のアカウント窃盗:Geekなぺーじ
管理者の知らない間にドメイン名を「盗まれた」事例が紹介されていました。 Dreamhostというアメリカの会社で登録していた「VL.com」というドメインを、勝手にバハマのレジストラにドメインへと移転されてしまったというものです。 「Boston Linux/UNIX General Discussion List - Dreamhost account hacked」 それによると、夜の1時頃にパスワードリセット通知メールとともに、新しい管理用メールアドレス追加されていたようです。 そのメールを発見するとともに、正規の管理者がログインしようとしたところ、既にアカウント情報が変更された後で、「no such account」という状態になってしまっていたと述べられています。 そこで困ったのがDreamhostへの連絡方法だったようです。 Dreamhostに連絡をしようと思っても、サポート
はてなブログ | 無料ブログを作成しよう
水風呂のすゝめ 毎日めちゃくちゃに暑い。 ここ数年「およげ!たいやきくん」のように昼間は太陽とオフィスビルとアスファルトの三方向から押し寄せる35℃オーバーの熱に挟まれ、夜になっても最低気温が27℃くらいまでしか下がらない。そんな理不尽な東京鍋の中の暮らしが毎年のことにな…
URLを知られたらアウトな管理画面 | 水無月ばけらのえび日記
更新: 2010年4月3日23時20分頃 メッセサンオー (www.messe-sanoh.co.jp)で個人情報が流出したというお話が。 秋葉原ゲームショップの顧客情報が閲覧可能に - アダルトソフト購入履歴なども流出 (www.security-next.com)PCゲーム通販大手の顧客名簿が流出 (www.yomiuri.co.jp)メッセサンオー、PCゲーム通販の顧客情報がネットで流出 (internet.watch.impress.co.jp)Internet Watch の記事には追記がありますね。 なお、メッセサンオーが通販サイトで導入していたショッピングカートを提供するWEBインベンターは、Googleにインデックスされないように対策した最新の管理プログラムを公開し、利用者に対して適用を呼びかけている。 以上、メッセサンオー、PCゲーム通販の顧客情報がネットで流出 より ほ
管理プログラムがGoogleにインデックスされないようにする 2010年04月02日
WEBインベンターのご利用に心から感謝いたします。 さて、当社のカートを利用しているお店で個人情報流出の事故が発生しました。それは、管理プログラムがGoogleにインデックスされてしまったことによるものです。原因は調査中ですが、しかし、そのような場合でも検索エンジンに拾われないような対策を施してありますので、お知らせいたします。 対処方法: 1.パスワードの管理に気をつける 2.最新の管理プログラムを使う 3.検索エンジンにインデックスされてしまったときの対処 4.今後の対応 ━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1.パスワードの管理に気をつける ━━━━━━━━━━━━━━━━━━━━━━━━━━━ パスワード付きのURLが検索エンジンに拾われないようにするために気をつけてください。間違っても、パスワード付きのURLを一時的にもホームページで公開しないようにしてください
メッセサンオーのスクリプトを開発した会社が「採用サイト」を隠し始める!|ガジェット通信 GetNews
メッセサンオーの大規模個人情報漏洩事件でそのスクリプトを開発したとされている『WEBインベンター』がサイトに掲載されていた自社のスクリプト採用実績を削除しはじめたようだ。採用サイトは順不同で並んでいたようだが、現在は真っ白の状態。ほかの取引先への配慮だろう。しかしこの採用サイト集をGoogleが例の如くキャッシュしており現在も閲覧することが出来てしまう。花屋から健康食品店、ホビーショップ、紳士服など様々なジャンルのサイトが並んでいる。 また同社は『管理プログラムがGoogleにインデックスされないようにする』という記事を4月2日に公開しておりそちらが大変話題になっている。総はてなブックマーク数は現在で342ブックマークとホットエントリーの仲間入りだ。そこに書かれている内容は、 1.パスワードの管理に気をつける パスワード付きのURLが検索エンジンに拾われないようにするために気をつけてくださ
ウイルスバスター (Firefox 版 Trend ツールバー) をお使いの皆さんへ | Mozilla Japan ブログ
Windows パソコンで「ウイルスバスター」がインストールされていると、Firefox にも「Trend ツールバー」というアドオン (拡張機能) が自動的に追加されます。このツールバーには、表示した Web サイトの安全性を確認してくれる機能が含まれていますが、これが原因で、特定のページを開いたときに Firefox がクラッシュ (強制終了) する現象が確認されていました。 昨日、トレンドマイクロ社から、この問題に対応した 修正プログラム が公開されました。Trend ツールバーによるクラッシュは、Firefox のバージョンを問わず、様々なページで発生することが分かっていますので、ウイルスバスター 2009 または 2010 をお使いの方は、上記サポートページに書かれている手順に従って、修正プログラムをインストールしてください。 このクラッシュは、ちょうど昨日 加藤から説明した通り
高木浩光@自宅の日記 - 2年前に書いた懸念がいよいよ現実のものになりつつある, 追記, 追記2
■ 2年前に書いた懸念がいよいよ現実のものになりつつある 2008年に書いた懸念、 単純所持刑罰化ならウイルス罪を同時施行しないとセキュリティバランスが悪化する, 2008年5月5日の日記 これが現実になりつつある。 先週、長崎市立の中学校の校長が、自宅のパソコンで、児童ポルノに該当し得ると疑われるファイル名のファイルを開いたと疑われる事態が、ウイルス(トロイの木馬)によって暴露され、三流下劣メディアから嘲笑されるという事件が起きた。 中学校校長がロリコン画像を大量所持か / 性的画像と一緒に学校資料も, ロケットニュース24, 小林涼子編集長(システム担当 矢野さとる)(29日16:30修正、下記の追記2参照), 2010年3月21日 (略)この人物が校長だといわれているのはなぜか? それはロリコン画像のほかに最近使ったデータとして学校名付きで学力向上対策.jtd、学校生協への学校紹介.
米国防省、CIAがテロリストのおとり用に作った掲示板を奇襲!
米国防省、CIAがテロリストのおとり用に作った掲示板を奇襲!2010.03.23 11:00 satomi 同じ米国同士なにやってんの! 米中央情報局(CIA)がテロリストの身元を洗うため作ったサイトが2008年、国防総省米国家安全保障局(NSA)に潰されていたことがワシントン・ポストの報道で判明しました。 このサイトはサウジ地域の過激派の情報を集める「蜜壷」としてCIAとサウジ政府が共同で開設した掲示板です。戦略は狙った通りの成果をあげ、テロリストが大勢サイトに訪れ、両国に貴重な情報をせっせと落としてました。 ところが。 NSA的にこのトラフィックはちょいと多過ぎたわけです。ちょうどサウジのジハード戦士が毎月イラクに何ダースと入ってきて米軍を襲っていた時期だったこともあり、在イラク米軍最高司令官が米軍攻撃作戦の情報交換にこのサイトが使われたと断定し、サイト閉鎖を要求、2008年NSAは調
痛いニュース(ノ∀`):Shareでロリ動画を集めていた長崎・江平中校長(51)「わいせつ画像など集めていた。2chで話題になって申し訳ない」
Shareでロリ動画を集めていた長崎・江平中校長(51)「わいせつ画像など集めていた。2chで話題になって申し訳ない」 1 名前: 試験管挟み(愛知県):2010/03/22(月) 21:44:23.05 ID:Wlmukop6 ?PLT 校長のパソコンから生徒の個人情報流出…長崎 長崎市教委は22日、市立江平中の相良澄友校長(51)の個人パソコンから、在校生全員と過去3年間の卒業生計約200人分の個人情報を含むデータがインターネット上に流出した、と発表した。 市教委によると、流出したのは生徒の氏名や住所、電話番号などを記載した名簿など61のファイル。校長がネットからダウンロードしたわいせつ画像も含まれていた。 市教委に21日、「(インターネット上の掲示板)2ちゃんねるで話題になっている」と電話があり発覚した。市教委は校長が同日、自宅のノートパソコンにファイル交換ソフト「Share
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
YOMIURI ONLINEに掲載された「iPhoneで人の情報丸見え」記事について、当事者から。
ブログ | S2ファクトリー株式会社
はてな
「アダルトサイトを表示して焦らせる」――新たな偽ソフト出現
メッセサンオーで個人情報流出か!? エロゲ購入者リストがgoogleのキャッシュに:【2ch】ニュー速VIPブログ(`・ω・´)