続、Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ
先週の火曜日、3月12日に始まったPublickeyへのDDoS攻撃は今週日曜日、3月18日日曜日の早朝を最後に収まったようです。この記事執筆時点でPublickeyのサーバは平常に戻っています。 この間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 DoS攻撃とは、大量のトラフィックをWebサーバなどに浴びせることでサーバを応答不能にしてしまう攻撃のことです。 前回の報告「Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ」の後、さらにいくつか対策を講じましたので、この記事では前回の報告以後の経緯と講じた対策を記したいと思います。 また、前回の報告では「DoS攻撃」と書きましたが、その後Publickeyのサーバをホスティングしているさくらインターネットのサポート担当の方から、今回の攻撃は分散した箇所から攻撃を受けていると
TBSのニュースサイトヤバない?(追記)
はてぶの上位にちょいちょい載ってるTBS系のニュースサイト、newsdig.tbs.co.jpについて。 https://b.hatena.ne.jp/site/newsdig.tbs.co.jp/ 何がヤバいかって、くっそ巨大なCookie(LocalStorageとかも含むのか知らんけど)をしこたま保存してんのよ。 気付いた時点では640MBも占有してた。別に巡回チェックしてるわけでもなく、話題に挙がってたら見てみることもある程度のアクセス頻度なのだが。 Chromeユーザーはアドレスバーに↓コピペして確認してみてくれ。 chrome://settings/content/all?searchSubpage=tbs.co.jp&search=cookie 試しにCookie消去してから、ただ開いただけでサイト上で何の遷移もしてないのに279MBも保存された。 次点ではpresi
北朝鮮にハックされて頭にきたセキュリティ研究員がしかえし→北朝鮮全土ネット遮断
北朝鮮にハックされて頭にきたセキュリティ研究員がしかえし→北朝鮮全土ネット遮断2022.02.09 23:00104,443 satomi パジャマでサイバー攻撃。 「国家の主な財源がハッキング」と言われる国なんて、世界広しといえども(経済制裁でまともに貿易できない)北朝鮮ぐらいなわけですが、ここのスパイに猛攻をかけられてウンザリした米国のセキュリティ研究員が、米政府が何もしないことにしびれを切らせて先月ひとりオペレーションで報復、北朝鮮がまるまるインターネットから消え去る変事となりました。 消えていたのは長いときで6時間ほどです。攻撃がミサイル発射テストの前後に集中していたことから、最初はどこかの政府軍のサイバー攻撃かと思われていたのですが、Wiredに名乗りをあげたのは意外にも匿名希望のP4xさん個人。主要なサーバーとルーターに狙いを定めて全自動のDOS攻撃をプログラムし、パジャマのズ
けしからんファイアウォールに負荷掛けたら警察から手紙きた 登大遊氏が光ファイバーの先に興味をもった理由
情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。NTT東日本特殊局員の登氏が政府に配布停止要請されたVPNソフトの話など、シン・テレワークシステムの開発のもととなった数々の経験を開発秘話として講演しました。今回は登氏がNTT東日本に呼ばれるまでの経緯について。前回の記事はこちら。 村井研を真似た部屋を大学内に作る 登大遊氏(以下、登):しばらくして、どうも他にすごい大学があるという噂が回ってきました。「SFCの村井先生の研究室はすごいらしい」と。みんな知らなかったんのですが、ちょっと筑波大の学生が夜中に見学しに行ったら、あそこはすごいと。「村井研はすごい」と。 こういうものを作りたくて、我々も真似しようとヤフーオークションや大学廃棄で大量機材を持ってきました。あとは、先ほどの国のお話とかでの収益と、SoftEtherも売れていたので収益が
Parlerの投稿がひどすぎて削除される前にハッカーが完全保存。メタタグで議事堂占拠犯がゴロゴロ逮捕
Parlerの投稿がひどすぎて削除される前にハッカーが完全保存。メタタグで議事堂占拠犯がゴロゴロ逮捕2021.01.14 19:0042,344 Dell Cameron & Dhruv Mehrotra - Gizmodo US [原文] ( satomi ) Parlerがゆるゆるなのは検閲だけじゃなかった…! スカスカの検閲ポリシーを掲げ、SNS難民のトランプ支持者を掃除機のように吸い上げていた正体不明のSNS「Parler」。実は利用者情報を守るセキュリティのほうもだいぶスカスカだったようです。こんなものができちゃいましたよ。 米国会議事堂占拠後にも暴力・デマ拡散が鳴りやまず、Google、Appleに続いてAmazonにまで削除されてしまったParlerですが、消される前にハッカーの@donk_enbyさん(女性)が全投稿のダウンロードを99.9%コンプリートしていたんです! そ
WEB特集 潜入取材!フォロワー3万人買ってみた | NHKニュース
フォロワーの数が仕事や報酬に直結するSNSのインフルエンサーの世界。そのフォロワーを購入して水増しする行為がインスタグラムの一部のインフルエンサーの間で行われている実態を取材した記事を21日に掲載した。 News Up「私は“水増しインフルエンサー”」 https://www3.nhk.or.jp/news/html/20190521/k10011924131000.html では水増ししたフォロワーはどこからやってくるのか。売買しているのはどんな業者で、どのようなからくりになっているのか。取材で購入した3万人のフォロワーを徹底追跡すると、その一端が見えてきた。 (「ネット広告の闇」取材班記者 田辺幹夫・田隈佑紀・藤目琴実、ディレクター 中松謙介) フォロワーを売っているのはどんな業者なのか。「フォロワー購入」とネット検索するだけで、数多くの業者が見つかる。 インスタグラムをはじめ、You
星野君のWebアプリほのぼの改造計画 連載インデックス - @IT -
セミナー申し込みフォームがスパムの踏み台? 星野君のWebアプリほのぼの改造計画(1) 念願のWeb担当に異動した星野君。最初の仕事はセミナーのWeb申し込みフォームを3日で作ることだった(2005/10/15) ・セミナー申し込みフォームを3日で作れ! ・Webサーバはどこだろう? ・Web申し込みフォームなんて簡単ですよ ・スパムの踏み台は想定外!? 誰でもWeb管理画面に入れる気前のいい会社 星野君のWebアプリほのぼの改造計画(2) 星野君に与えられた次なる指令は……仕事がなかった。しかたなく「Web管理ツール」を調べてみると……(2005/11/19) ・仕事がない! ・サーバ上にある「admin」フォルダの謎 ・「admin」フォルダを封鎖せよ ・SQLインジェクション、発見! ・助けて! まこと先輩 ・Webアプリ改造計画発動-SQLインジェクション編 Webアプリ、入力チェ
【尖閣ビデオ流出】投稿者特定に限界 “密告用”プロシキならたどれず (1/2ページ) - MSN産経ニュース
中国漁船衝突事件で流出したビデオ。検察当局が国家公務員法(守秘義務)違反容疑で捜査に乗り出したほか、不正アクセス禁止法などにも抵触する可能性が高い。捜査の端緒の一つが「IPアドレス」をたどることだ。 映像は動画投稿サイト「ユーチューブ」に流れた。ユーチューブには、映像の投稿ごとに投稿元のIPアドレスが残っている。 IPアドレスとは、会社・団体・省庁といった組織ごとに割り振られている10けた程度の数字の羅列。郵便番号のようなものだ。 個人の場合は、プロバイダーに複数割り振られているものを、利用者が共有している。 投稿者が、役所や企業などの端末を使ったのであれば話は早い。IPアドレスに加え、役所・企業ごとに記録されている履歴から、端末(LANケーブルの接続口)を特定できる。個人の特定には至らなくても、投稿場所は特定される。 個人宅などから投稿した場合にも、ある程度の特定が可能だ。プロバイダーは
asahi.com(朝日新聞社):ネットアドレス危険度、世界一はカメルーン 日本は安全 - 社会
インターネットの「住所(アドレス)」で最も危険な国はカメルーン――。インターネットセキュリティー大手のマカフィー(本社・米国)は、悪質なホームページの割合を国別に調べ、「危険度ランキング」を発表した。カメルーンは、調査したサイトのうち3分の1が悪質だったという。 インターネットのサイトは、ドメイン(識別するための名前)にjp(日本)、uk(英国)などと登録した国などを表す記号を入れる。マカフィーは世界中の約2700万サイトを調査し、ウイルスに感染させたり、違法ファイルにたどりつくように仕掛けたりしている悪質なサイトの割合を調べた。 最も多かったカメルーン(cm)では、36.7%が悪質サイトだった。マカフィーによると、登録の審査が緩い国ほど悪質サイトが集まるとされる。特にカメルーンの場合は、米国企業を中心に使われている「com」を打ち間違えた利用者を狙ったサイトが多いのではないかという。
通販サイト半数が「情報漏れの危険」 - MSN産経ニュース
通販サイトなど、クレジットカードを扱うインターネットサイトの3割以上が重要情報に不正アクセスできる状態にあったことが、情報セキュリティー専門会社「NRIセキュアテクノロジーズ」(東京都千代田区)のセキュリティー診断で分かった。 同社は昨年度、企業や官公庁の全217サイトを分析。このうちカード情報を扱う通販サイトなど27サイトを分析したところ、重要情報に不正アクセスできたサイトが37%、情報漏洩(ろうえい)につながる可能性があるサイトが52%あった。また、担当者に行った調査では、過半数の52%が「カード番号を暗号化せず保存している」と回答。暗号化していないと、内部からの持ち出しや外部からの不正アクセスで番号が漏れる危険がある。 生命保険大手「アリコ」や芸能事務所「アミューズ」などで顧客のカード番号などの流出が続く中、同社は「カード情報を扱うサイトは不正アクセスの標的にされやすいだけに、セキュ
高木浩光@自宅の日記 - 楽天ad4Uの隠しリンクを露出させるユーザスタイルシート
■ 楽天ad4Uの隠しリンクを露出させるユーザスタイルシート 脆弱性を突いてブラウザの閲覧履歴を調べるという禁じ手に手を出した、掟破りの(自称「次世代」)行動ターゲティング広告「楽天ad4U」について、amachangの「IEのinnerHTMLやappendChildで要素が挿入された瞬間を取得する方法」を参考に、その隠しリンクを露出させるユーザスタイルシートを作ってみた。(Internet Explorer用。) #ad4u_list { display: expression(function() { if (!this.__mark) { this.__mark = true; // alert(this.innerHTML); var o = '<div style="overflow:scroll; border:dashed 4px red;">'; o = o + this
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
2ちゃんねるビューアの運営会社N.T. Technologyがお詫び ~流出範囲は調査中、近日中にパスワードを変更可能に
IDEA * IDEA
リンククラブ被害報告まとめ - トップページ
PC
IPA ISEC セキュア・プログラミング講座
TechCrunch Japanese アーカイブ » ソーシャルネットワーク市場はまだまだ成長する: SixApartのAndrew Ankerインタビュー