「MyJCB(マイジェーシービー)」への不正アクセスについて|JCBカード
このたび、会員専用WEBサービスMyJCB(マイジェーシービー)に大量の不審なアクセスが繰り返されるという事象が発生しました。お客様に安心、安全にご利用いただくために、2014年3月25日(火)11:53PMより断続的にMyJCBのサービスを停止させていただきました。 JCBでは、不審なアクセスの状況を24時間体制で監視し、お客様にご迷惑がかからないように対応してまいりますのでご安心ください。万一、今後も不審なアクセスが検知された場合は、直ちにサービスを停止させていただきますので、ご理解のほどよろしくお願い申しあげます。 なお、MyJCBにご登録いただいているお客様のうち、限定的ではありますが不正にログインされた可能性がある一部のお客様には、JCBより個別に確認のご連絡をさせていただいております。(JCBからお電話させていただく際、直接カード番号や、MyJCBのID・パスワードをお伺いする
JCBに不正ログイン、Tポイントへの交換を悪用 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
JCBカードのネットサービス「MyJCB」に、3月25日から27日にかけて不正ログインがあった。JCBのポイントがTポイントに交換されるなどの不正利用が起きている。 不正ログインによる被害は3桁の前半程度 クレジットカード大手・JCBカードのネットサービス「MyJCB(マイジェイシービー)」に対して不正ログイン攻撃があり、ポイントを不正利用する被害が発生している。3月25日夜から発生したもので、JCBでは27日午後にウェブサイト上で警告を出した(「MyJCB(マイジェーシービー)」への不正アクセスについて)。 なお、JCBでは「不正アクセス」としているが、本稿では「不正ログイン」と表記している。サーバーやシステムへの攻撃を行う「不正アクセス」と、ユーザーのID・パスワードを他人が利用する「不正ログイン」を区別するためだ。 JCB広報によると「MyJCBに対して、ID・パスワードによる不正ロ
Web サイトのメンテナンス中画面の出し方 - dogmap.jp
しょっちゅう必要になるので、メモ書き程度に 参考にしたのは、以下の URL です。 Apache Webサイトのメンテナンス中画面を出す正しい作法と.htaccessの書き方 | Web担当者Forum Nginx nginx: Create HTTP 503 Maintenance Custom Page nginxで特定ホスト以外からのアクセスをメンテナンス画面にする方法 (2) – (ひ)メモ Nginxでrestart, reloadをすることなくメンテナンス画面に切り替える – Qiita 前提としてメンテナンス中画面として表示する際に使用する html は以下のファイルを使うものとします。 maintenance.html style.css /img/corp_logo.png また、以下の IP アドレスからのアクセスは管理者からなのでメンテナンス中画面を表示しないものとし
正式リリース目前!WordPress 3.9 の変更点をまとめてみる | バシャログ。
先日、下北沢にある「うさぎカフェ」におじゃましてきました。しかし、ペットショップ併設という商業色の強さから、逆に少し悲しい気持ちになってしまった Latin です。関西のお店みたいにならない事を祈ります。 さて、WordPress 3.9 の正式リリースがいよいよ来月に迫ってきた訳ですが、今回は現在配布されている Beta版(beta 2)から、少しその傾向を探ってみようと思います。 ビジュアルエディタ TinyMCE を最新バージョンに 一見、変化がわかりづらいのですが、エディタのツールボタンを触ってみると変化がわかります。 各ツール名の表示は、3.8では title 属性をマウスオーバーで表示していましたが、3.9 ではツールチップで表示し、非常にわかりやすくなっています。 そういえば、「Wordから貼り付け」ボタンもなくなっていますね。試しにWordで適当に文章を作り張り付けてみます
とあるECサイトのアクセス制御不備
商売柄、脆弱性や侵入事件のニュースがあると背景を調べることが多いのですが、このエントリは、侵入されたサイトを見に行って発見した脆弱性のお話です。 とあるECサイトが外部から侵入されたというニュースを見て、再開後のECサイトを見に行きました。普通に会員登録してログインしてみると、セッションIDの他に気になるクッキーが発行されていました(クッキーの名前と値は変えてあります)。 Set-Cookie: login=123456; path=/ Set-Cookie: loginflg=1; path=/ 直感的に、login=123456は内部的なユーザID(ユーザ番号)、loginflg=1はログイン済みであることを示すフラグのように思えました。しかし、まさかね。今時それはありえないアルよ。 そこで検証のために、先ほどとは別のユーザを登録してログインしてみました。すると、以下のクッキーが発行さ
「ニセ科学批判ってなんで…」って思ったらまずこちらをどうぞ - dlitの殴り書き
ニセ科学クラスタはこういうのとか「マイナスイオン」とかはあまり騒がないんだな。ホメオパなんかより社会的影響は大きいと思うんだけどね。大企業には逆らわないのか? 「「空間除菌」根拠なし 消費者庁、17社に措置命令」http://t.co/yDKBY4JHaT— 青谷三郎 (@aotanisaburou) 2014, 3月 27 ニセ科学批判ってどうして~しないの?をはじめ、なんかよくわからないとか、いらっときたという方は下記のまとめに行ってみると、わかることがあるかも。 ニセ科学批判まとめ %作成中 - トップページ このまとめに反映されていないようなニセ科学批判の活動や議論もたくさんありますし、ここ数年の資料や記事なんかの情報はたぶん載ってないですけど、その分シンプルでわかりやすいんじゃないかと思います。 このまとめを読んでも読みたい情報がなかったとか、さらにフラストレーションがたまったと
YouTubeを音楽プレイヤーにしてはならない | reliphone
YouTubeクライアントの未来について。以前からAppStoreの上位には無料で音楽ダウンロードできるというアプリが存在してきました。 それがどういう仕組みになっているかはわかりませんが、要はそういうニーズが多いということです。 音楽にお金を払わない人たちの増加 多くのアプリをチェックしていると、近頃音楽聴き放題を実現しているものが増えてきたことに気付きます。 特にYouTubeをベースにした聴き放題アプリです。 YouTubeは膨大な音楽があって、しかもプロモーションのためにアーティスト自身が新曲をアップロードするんですから、聴きたい曲を見つけるのは楽ですよね。 で、一部の人たちが始めたのが、動画はどうでもいいからYouTubeで音楽だけ聴けるようにしちゃおうと。 簡単なことですよね。 動画の音だけ再生しちゃえばいいんですから。 無制限に聴き放題、しかも無料。 そりゃ人気も出
読み取り権限がなく実行権限だけのファイルが実行できるのはなぜ? - カーネルのソースを読む - - 猫型の蓄音機は 1 分間に 45 回にゃあと鳴く
きっかけはこのツイート。 基礎的なことなんだろうけど理解できてないこと。 読み取り権限のない実行権限だけのファイルってどういう扱いになるんだろう。— ゑぬぽい改@電探が出(ん)たん? (@NPoi) March 27, 2014 実際にやってみるとわかるけど、実行権限だけついてるファイルは実行可能です。でも、「読み込めないのに実行できる」というのは直感に反するような気もしますね。だって、実行するためにはプログラムをメモリに読み込む必要がありますから!ではなぜ実行権限だけのファイルが実行できるのか、その仕組みを解説します。 実行とはなにか、どういう仕組みなのか Linux において実行とは「forkしてexecする」です(そのへんの詳しい話は プロセスさん を読もう!)。 fork も exec もシステムコール(正確には execve がシステムコールで exec はそのフロントエンドだけ
DDoS攻撃は大規模化の一途、新たな手口の台頭も
2013年2月の時点でDDoSトラフィックの規模は最大でも4Gbpsだったのが、2014年2月には180Gbpsに達する「NTP増幅攻撃」が発生している。 特定の標的を狙って大量のトラフィックを送り付けるサービス妨害(DDoS)攻撃が大規模化し、新たな手口が台頭している実態が、企業向けのWebサイトセキュリティ対策を手掛けるIncapsulaの2014年版の報告書で明らかになった。 報告書によると、DDoS攻撃は2013年1月から2014年2月にかけて大規模化の一途をたどっている。2013年2月の時点でDDoSトラフィックの規模は最大でも4Gbpsだったのが、2013年7月になると60Gbps以上の攻撃が少なくとも週に1回の頻度で発生。2014年2月には180Gbpsに達する「NTP(Network Time Protocol)増幅攻撃」が発生した。 こうしたネットワーク攻撃の手口としては
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
TechCrunch | Startup and Technology News