遠隔操作ウィルス作者とされる人間が2012/11/13にメールを落合弁護士他数カ所にメールを送付。写真の位置情報のジオタグを捜査関係者、マスメディアを混乱させるのが目的か?(自分自身が間違えた可能性も)
住所を意図的に読み間違えるようにした?遠隔操作ウィルス作者からのメール釣りの可能性(高木浩光氏)
遠隔操作ウィルス作者とされる人間が2012/11/13にメールを落合弁護士他数カ所にメールを送付。写真の位置情報のジオタグを捜査関係者、マスメディアを混乱させるのが目的か?(自分自身が間違えた可能性も)
「殺人予告被告、ウイルス発覚で釈放」についてのモトケン氏と捜査関係の会話
モトケン @motoken_tw なんて間抜けな捜査なんだ!RT @yassi___: 8月26日逮捕、9月14日起訴、のち釈放。「自動的に脅迫文言をネット上に書き込むなど」のウイルス。 /時事ドットコム:大阪市に殺人予告、ウイルス感染で脅迫文言-演出家、無実か http://t.co/bUxcYblw 2012-10-07 08:25:28 モトケン @motoken_tw 逮捕前にすべき捜査を起訴後にする大馬鹿大阪府警と無知無能な大阪地検。>時事ドットコム:大阪市に殺人予告、第三者の疑い=ウイルス感染で脅迫文言-演出家、無実か http://t.co/bUxcYblw 2012-10-07 08:37:44
2012年夏のバーストリンク(隠語)対決
petrovich @petro_vich 今期No.1ヒャッハーアニメのアクセル・ワールド面白い。肥大化した自意識と力への信奉と視野狭窄が支配する子供だけの王国というどうしようもない舞台設定がビンビン来てる。主人公は一昔前だと岩投げられて殺されてそうな感じだけど眼鏡してないから大丈夫でしょう。 petrovich @petro_vich アクセル・ワールドの黒雪姫さん、あなた身バレを恐れてシアンパイルから逃げ続けていたのでは?以前に常用アバターでハルユキの戦い振りをコソーリ観戦してたのも相当マズイけど、病院で常用アバターからの変身シーンを衆目に晒すなんて完全に自殺行為では。IP抜かれるどころの騒ぎじゃないっすよ。
アノニマスが「霞が関と霞ヶ浦を間違えた」ことが定説になっている件に関して
国土交通省関東地方整備局霞ヶ浦河川事務所Webサイトの改ざんが#opjapanのIRCで報告される 20:57 (Juzzy) http://www.kasumi.ktr.mlit.go.jp/ 20:57 (Juzzy) Defaced. 20:57 (An3cd0t3) japan 20:57 (An3cd0t3) we have a news for you 20:57 (An3cd0t3) your awesome defacee has come up 20:57 (An3cd0t3) http://www.kasumi.ktr.mlit.go.jp/ 20:57 (An3cd0t3) defaced 20:57 (An3cd0t3) :D 20:57 (An3cd0t3) by juzzy :D 注)アノニマスは主にIRC(Internet Relay Chat)と呼ばれるチャ
LINEの個人情報の扱いはちょっと危ないのでは?の話
◆27日20:45に規約改定の旨について追記しました。 詳細: http://naverland.naver.jp/?p=6370 「LINE利用のために収集するアドレス帳内の情報は、LINE利用登録の際に、利用者がアドレス帳に登録されている電話番号および携帯電話用メールアドレスを利用して友だちを追加する機能を有効化した場合に限り取得します。 アドレス帳情報を利用したくない場合は、この情報を利用しなくてもLINEをご利用いただけます。 現行の利用規約では、上記の内容を詳しく記載しておらず、アドレス帳内の情報をすべて取得することが必須であるという誤解を招きかねない記載であるため、実態に合わせて、以下のように利用規約の改定を行いました。」 続きを読む
神田大介氏(朝日新聞記者)によるファイル交換ソフトにおける情報漏洩記事裏話(追記あり)
神田 大介 @kanda_daisuke 本日は私の書いた記事「密かに続くネット流出 さらす側の本音」 http://t.co/YgTYiDK0 に様々な反響をいただき、ありがとうございました。お約束通り、裏話などはじめようかと思います。 2012-01-25 21:42:21 神田 大介 @kanda_daisuke ネタの端緒をつかんだのは、実はずいぶん前のことになります。一昨年、2010年のおわり、世間が警視庁公安部のテロ情報流出事件に揺れていたころのこと。久々に「ウィニー」という言葉を紙面で見ました。この情報が暴露ウイルス感染を装い、ウィニーのネットワーク上に流れていたからです。 2012-01-25 21:46:25
公衆無線LANのConnectFree、利用するとTwitter IDとFacebookをMACアドレスと紐づけられ、いつどこでどのサイトを閲覧したか収集されるらしい - Togetter
概略 サービスを実施するにあたり、以下の利用者情報を取得していた MACアドレス FacebookアカウントID・Twitter ID 端末のユーザエージェント情報 アクセス期間 閲覧しているURL これらについて提携企業様に対して説明していなかった 他に以下の実施もしていた Google Analytics amazonアフィリエイトプログラム ただしamazonアフィは特定の1店舗のみにて試験的に実施したもので、買い物に関する情報等は一切取得していない Google Analyticsの利用の中止(平成23年12月5日実施) Twitter ID、FACEBOOKアカウントIDの収得の中止(平成23年12月5日実施) Amazonアフィリエイトプログラムのテスト運用の中止(平成23年12月5日実施) -自動的に保存されていたMACアドレス等のログの削除(平成23年12月5日実施)
今ツイッターで流れているPixivのセキュリティ問題関連の情報はどこまで正しいのか?現役プログラマーの見解
女性声優 @ssig33 @mittsmame メールアドレスパスワード云々の件は完全にデマだけど、ここから平然と火に油を注ぐのが Pixiv という感じがしますね、、、 女性声優 @ssig33 パスワードブルートフォースすればアプライアンスのファイアーウォールで止まるし、そういうのいれてなければふつうログインまわりに一定回数以上試行で止まるし、それで止まらなくても高速にブルートフォースすればアプリケーション落ちて止まる 女性声優 @ssig33 今のは一般論で Pixiv は同一 IP から一定速度以上でアクセスくると 500 だか 502 だか返すようになるのでブルートフォースむり。 mx レコード見えてたらメールアドレス漏れるとか言ってるやつは、論外すぎる、、、
Togetter - 「PixivのシステムによるユーザID漏洩とパスロックの未実装とadminツールについて」
サさん @sayamm17 *とぎゃ見る時間ない人用のまとめ* ピクシブ問題の流れ:ログイン用ID各個人のイラストページで丸出しになってる事が判明⇒パスロック制限が無い事が判明(何度ログイン失敗してもログインを止められる事がない)⇒阿鼻叫喚⇒プレ垢クレカ情報を消しに走る⇒消せず⇒騒ぎが大きくなる サさん @sayamm17 続き:pixiv自体の管理者ログインページがなぜかwwwに(通常ハッキング防止に社内のみのアクセスしか受付けないようイントラネットにあるはず)⇒更に炎上⇒マシン状態を表示する文言がなぜかデフォの「It works!」ではなく「It workssl!」になっている(8/4取得情報)
Evernote の XSS 脆弱性に関して mala 氏のつぶやき
要するに、解決されるまではログアウトしとけということだそうデス。 【2011/04/20 12:20 追記】ひゃっはー的なおまけを追加しました。 【2011/04/20 00:30 追記】多分これで最後。以降は Evernote の正式発表を待った上で、それを信用して利用するかどうかは各個人の判断にお任せします。 【2011/04/19 17:05 追記】午後の部追記。なお、エントリを起こされている方がおりましたのでご紹介。>『bulkneets氏によって報告されたEvernoteのXSS脆弱性とは 危険と対策』( http://d.hatena.ne.jp/pichikupachiku/20110419/1303158373 ) 続きを読む
mixi アプリを介した情報漏洩に関する誤解
mala @bulkneets その人のマイミク一覧も、マイミク一覧からたどって取得できる公開してるプロフィールもどっちもクロールで取得できる情報。どこがダダ漏れなんだよ。 2010-12-05 15:12:39 mala @bulkneets OAuthにおけるアプリケーション利用者が許可したからといってその人のフレンドが公開範囲限定してる情報までもがアプリケーション作者から読めてしまう問題に最大限配慮してこういう仕様になってるのに配慮してるmixiが叩かれるのはどういうことだ 2010-12-05 15:16:48
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Twitterアカウント乗っ取り問題を検証中
ローソンWi-Fiが誕生日と電話番号を誰かに伝えることを禁止! - Togetter
まとめよう、あつまろう - Togetter