USBデバイスの詳細情報を取得する「USBDeview」
最近はUSBフラッシュ・メモリーやUSB接続のハードディスク装置,USB接続のCD/DVDドライブが広く普及している。コンピュータを利用するユーザーなら,これらのUSBデバイスを使用したことがないことはまず考えられないだろう。このように広く使用されている一方で,USBデバイスの使用に伴うトラブル,とくにセキュリティがらみのトラブルが非常に増えてきている。 便利なUSB接続だがセキュリティが問題 たとえば,USBフラッシュ・メモリーを介してコンピュータに感染するウイルス(USBワーム)の問題がある。ユーザーが自宅から持参したり,社外から送られてきたUSBメモリーを,社内で使用しているコンピュータにうっかり接続した結果,会社のネットワークがウィルス感染の被害にあうといった事故が,最近は頻繁に報道されるようになってきた。また,社内の業務用データなどをUSBメモリーに保存して社外に持ち出して,紛失
平文メールにパスワードを書いて送ってくる糞企業一覧
ぼく就活生。リクナビからJR東海にプレエントリーして驚いた。 ■■■JR東海からID・パスワードのお知らせ■■■ あのに 増田 様 ◆あのに 増田さんのID・パスワード◆ ID:12345678 パスワード:mypassword こんにちは!JR東海人事部です。 このたびは当社にプレエントリーを行って頂きまして、 誠にありがとうございました。 こんなメールが届いたの。 なにに驚いたって?登録画面で入力したパスワードが平文メールに書かれてたってとこ。 「mypassword」って書いてるところにぼくの大事なパスワードが書かれてたの。Gmailでも使ってる大切なやつ。 同じパスワード使ってるぼくも相当間抜けなんだけど、いまの時代いくらなんでも平文メールにパスワードはないでしょ。 とっても怖かったのでJR東海とGmailのパスワードを変更して寝ました。 恐怖はこれで終わらずに2ヶ月後。こんなメー
生パスワードを平文メールで送ってくる企業 | スラド セキュリティ
はてなの AnonymousDiary で「平文メールにパスワードを書いて送ってくる糞企業一覧」というエントリーが話題になっている。 曰く、リクナビで JR 東海にエントリーしたところ、「○○様 ID: 12345678 パスワード: mypassword こんにちは ! JR 東海人事部です。」というメールが到着したのだそうだ。しかも、定期的にパスワードがメールで送られてきたとのこと。 同様のサイトは他にもあって、いくつもの大企業の名前が挙っている。こういうのはどうにか無くせないものだろうか。
最近、ぽこぽこ「国家機密」が流出するっスね(汗) - やまもといちろうBLOG(ブログ)
今度は、出すの出さないのですったもんだしていた「尖閣諸島沖で海上保安庁巡視船と中国漁船が衝突した際の映像」がYoutubeに上がっていて、しかもそれが無修正の本物だということで騒ぎになっておるわけですけれども。 実際の映像については、検索していただければ山ほど出てくると思いますので直リンは割愛。オブイェクトで観てね。 尖閣の衝突画像、ネット流出=海保が確認、国会提出分以外も http://www.jiji.com/jc/c?g=pol_30&k=2010110500028 尖閣衝突ビデオが流出 http://obiekt.seesaa.net/article/168312402.html 予断を持ってはいかんとも思いつつもどうしても関連を想定してしまうのが、その前に公安の情報を内部の鬱病ぽい奴を担いで流出させるという話らしき工作の件でありまして。 国際テロ文書だけ故意に?…公安情報流出 h
尖閣諸島沖での中国漁船衝突問題の動画が流出、海上保安庁も確認 -- ソーシャルメディア時代の事件、深夜のTwitterを駆け巡る | TECH SEVEN
Tweet 沖縄県・尖閣諸島沖で中国漁船と海上保安庁の巡視船が衝突した事件で、海上保安庁が撮影したと思われる映像がYouTubeに11月4日深夜に公開され、深夜の1時頃からTwitterで一気に広まった。公開された動画のRT数は2万件に達した。 流出した映像は計6本で、4本目の動画の2分11秒すぎと5本目の1分10秒すぎで衝突が確認することができる。(元動画が午前7時頃削除された為、リンク先を変更) FNNの報道によると海上保安庁幹部は「本物と考えて間違いない」と話しているようだ。 FNN:尖閣沖中国漁船衝突映像流出 海上保安庁、幹部が集まり対応を協議(動画) 時事通信:尖閣ビデオ、ネット流出か=内部が関与? 海保調査-44分、国会提出より長く 朝日新聞:尖閣沖の衝突ビデオ? 動画サイトに流出 動画は11月4日の深夜にYoutubeに公開された模様で、Twitterでは5日の午前1時頃から
警察極秘資料「故意流出」強まる 「恨み」「内部犯行」それとも…
警察内部資料とみられる国際テロ関係情報などがインターネット上に掲載された問題は、「故意による本物資料の流出」の可能性が高まっている。「犯人」は、「パソコンのウイルス感染」ではないということだ。では、組織に恨みをもった者の内部犯行なのか、日本の信頼失墜をもくろんだスパイ工作なのか、それとも……。 「警察当局は過失ではなく故意に流出させたとみており、刑事事件に発展する見通しが強まった」。 2010年11月4日、産経新聞は同日付朝刊でこう報じた。 「テロ対策協力者」実名も 新聞各紙の報道などによると、「資料は本物でかつ故意による流出」の可能性がきわめて高そうだ。10月29日に外部機関からの警察への指摘で「流出」が判明し、30日夕から夜にかけ、テレビニュースや新聞(電子版)各社が報じた。その後も続報が次々伝えられている。 資料は、警視庁公安部外事3課関係だけでなく、警察庁や愛知県警の資料とみられる
asahi.com(朝日新聞社):ヨコハマ警備厳戒 APECへ警官4万人・市民にはID - 社会
横浜市のみなとみらい地区。中央がパシフィコ横浜=横浜市西区、本社ヘリから、松谷常弘撮影今回のAPECで初めて導入される無人警戒艇=警察庁提供 横浜市のみなとみらい(MM)地区で7〜14日、アジア太平洋経済協力会議(APEC)が開かれる。横浜ランドマークタワーを始め、一帯は国内有数の観光・商業スポット。警察側は、過去最大だった北海道・洞爺湖サミットを1千人以上上回る4万3千人態勢で警戒に当たる。期間中、車両は大幅に制限され、一般の宿泊を受け付けないホテルも。事実上、封鎖状態になりそうだ。 APECに参加するのは21の国と地域。13、14日にある首脳会議には米オバマ大統領も出席予定で、ファーストレディーも含めると80人以上の要人が警護対象になる。 首脳級の会議は、かつては大都市で開かれることが多かった。しかし、2001年の伊ジェノバサミットで20万人規模のデモが起きたことを契機に、2年前
高木浩光@自宅の日記 - かんたんログイン方式で漏洩事故が発生
■ かんたんログイン方式で漏洩事故が発生 ガラケーからiPhoneに乗り換えた人々が「ガラケーサイトが見れない!!」とご不満らしいという話は、聞いたことがあったし、そういう方々向けに「ガラケーサイトを閲覧できる」と謳うスマホ用の専用ソフトが提供されたというのも、どこかで見た記憶があった。 そんな10月9日の夜遅く、ある方から、「iPhone用のSBrowserというアプリで、クロネコヤマトのサイトを使ったら、知らない人の個人情報が出てきてびっくりした。どうしたらいいか」という相談が舞い込んできた。 早速、iTunes Appストアで「SBrowser」の商品説明ページを見に行ったところ、数々の雑言レビューが付いており(図1)、この種のアプリの需要とユーザ層が見えた。
ヤマト運輸の対応が素晴らしかった
クロネコヤマトモバイルサイトで情報流出があり読売新聞で取り上げたられた件に関し、早速ヤマト運輸で対応が取られ、発表がありました。 携帯版「クロネコメンバーズのWebサービス」クイックログイン機能の脆弱性への対応について|ヤマト運輸 この対応の素晴らしさは、タイトルでわかります。「脆弱性への対応」と書かれていて、ヤマト運輸のシステム側に不具合があったことを自ら認めて発表しています。 自らのミスを被害者に見せかける「プロの脆弱性対策」を使うのであれば、ここは「スマートフォンのアプリを利用したなりすましによる不正ログインについて」などと発表してもおかしくありません。 今回の件は読売新聞でも「iPhoneで人の情報丸見え…閲覧ソフト原因」と報道されているわけで、閲覧ソフトに責任転嫁するのは簡単な状況でした。それでもヤマト運輸は自らシステムの「脆弱性」だと認め、どういう状況で発生したのかまで発表しま
ヤマト運輸のモバイルサイトで「自分のものでないIDでログインできる」問題発生 | スラド セキュリティ
読売新聞の記事によると、ヤマト運輸の携帯電話向けサイトに特定のiPhoneアプリからアクセスした場合、自分のものでないIDでログインできてしまうという問題が発覚したそうだ。 詳細についてはこの問題を発見したというMoba氏のブログにて説明されているが、携帯電話のブラウザを偽装するiPhoneアプリ「SBrowser」で携帯電話用の「クロネコメンバーズのWebサービス」にアクセスし「クイックログイン」を行ったところ、自分のものでないIDでログインできてしまい、そのユーザーの名前や住所、電話番号などが閲覧できてしまったらしい。 問題を発見したMoba氏が高木浩光氏に相談し、高木氏から読売新聞の記者を紹介されて記事になったとのこと。高木氏からは「以前から氏が警告していたケータイID絡みの問題」「問題はサイト側にある」などのコメントを貰ったという。
クイックログインに“穴”、ヤマト運輸の携帯Webサイトに脆弱性
ヤマト運輸は10月25日、同社が提供している会員制サービス「クロネコメンバーズのWebサービス」の携帯電話版で、特定のスマートフォンから特定のアプリケーションを利用し、「クイックログイン機能」を使った場合に、本人と別のユーザーのページにログインができてしまう問題があったと発表した。現在は、クイックログイン機能を修正し、パスワードの入力が必須となっている。 同サービスは、荷物の集荷依頼や再配達依頼などがWeb経由で可能にするもの。同社が調査したところ、1人のユーザーのページに、別の2人がログインしており、メールアドレスや住所、電話番号などを閲覧できる状態になっていた。該当のユーザーには個別に対応しているという。 問題となったのは、ログインID/パスワードを入力せずに認証を行う「クイックログイン機能」(かんたんログインと表記するサイトもある)。多くの携帯電話向けサイトで実装されているこの機能は
携帯版「クロネコメンバーズのWebサービス」クイックログイン機能の脆弱性への対応について | ヤマト運輸
2010年10月25日 お客様各位 いつも「クロネコメンバーズのWebサービス」をご利用いただきありがとうございます。 このたび、携帯版「クロネコメンバーズのWebサービス」に脆弱性が見つかり、下記の通り対応いたしましたのでお知らせいたします。メンバーズの皆様にはご心配をお掛けしましたことを深くお詫び申し上げます。 記 脆弱性の内容 携帯版「クロネコメンバーズのWebサービス」のクイックログイン機能をご利用の場合、一部のスマートフォンから特定のアプリケーションを利用し、特定の操作を行うことで、ご本人とは別の方がログインできてしまうことが判明いたしました。 影響範囲 過去のデータを確認することで上記アプリケーションの影響調査は完了しており、1名のお客様が、2名のお客様からログインされたことが確認できました。該当のお客様については個別に対応いたしております。 対応方法 (1)10月19日(火)
iPhoneで他人の情報…携帯ID認証に穴(変更前: 「iPhoneで人の情報丸見え…閲覧ソフト原因」) : 社会 : YOMIURI ONLINE(読売新聞)
高機能携帯電話・スマートフォン「iPhone(アイフォーン)」で携帯サイトにアクセスしたら、他人の会員ページに入り、個人情報を“盗み見”してしまった――。 アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできないスマートフォンに、携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、サイト閲覧を可能にするソフトが原因だ。会員の情報が漏れていた宅配大手「ヤマト運輸」(東京都)では、サービスの一部を停止し、被害状況の調査を始めた。 トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サイト上で集荷や再配達の依頼をできるサービスで、9月末現在、パソコンでの利用者を含め約560万人が登録しているが、氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケースが確認された。 少なくとも2人から閲覧されていたことが分かった首
勝手にケータイの基地局を立ち上げて、全通話を盗聴可能にしちゃいました!
勝手にケータイの基地局を立ち上げて、全通話を盗聴可能にしちゃいました!2010.08.30 20:005,249 激しく法律違反の恐れがあります! セキュリティー研究者のクリスさんは、上の写真のイカついRFアンテナを自作して、あっと驚く携帯電話の盗聴システムを完成させちゃいましたよ。なんでもこのアンテナは、携帯電話の基地局に偽装した強い電波を発するため、スイッチをオンにした瞬間、周辺の携帯電話が一斉に接続してきます。そして、このアンテナを経由してかけられる通話は、携帯電話の番号や使用者情報、通話相手の連絡先から一連の会話の全内容に至るまで、完全にキャッチされちゃうというわけですね... どうやら同種の盗聴システムは、捜査当局などに向けて数百万ドルクラスで提供販売されているみたいですが、今回のクリスさんの自作キットであれば、わずか1500ドル(約12万8000円)ほどの予算で、ちょっとした専
千円札に例のネズミが居るんだが・・・・・ - おはようwwwお前らwwwwwwww
千円札に例のネズミが居るんだが・・・・・ 1 :以下、名無しにかわりましてVIPがお送りします:2010/08/19(木) 15:42:01.52 ID:s9rTOJthO なんだこr 2 :以下、名無しにかわりましてVIPがお送りします:2010/08/19(木) 15:43:10.25 ID:U/RRlKKd0 日本銀行消される 3 :以下、名無しにかわりましてVIPがお送りします:2010/08/19(木) 15:43:13.74 ID:CXppqr7F0 日本/(^o^)\ 4 :以下、名無しにかわりましてVIPがお送りします:2010/08/19(木) 15:44:03.20 ID:XwLUUImA0 日本とディズニーが戦ったらどっちが勝つの? 6 :以下、名無しにかわりましてVIPがお送りします:2010/08/19(木) 15:48:36.12 ID:dagd+JAgO 巧妙
「PC持ち出し禁止」ルールの意義を再考する
紛失や盗難に伴う情報漏えいなどの損害を考慮して、PCの社外持ち出しを禁止している企業が少なくない。持ち出しPCによるリスクを回避するには「禁止」というルールだけで十分なのだろうか――。 持ち運びが可能なPCを使って自宅や社外でも仕事ができれば、社員の生産性が高まると期待される。しかしPCが紛失・盗難に遭えば、PC本体の金銭的な損失が発生するだけでなく、保存された重要情報が外部に漏えいする危険を伴う。そうなれば顧客などの関係者が損害を受け、漏えいした事実が公表されることで風評被害も生まれかねない。 PCの持ち出しによる危険を回避するには、「持ち出し禁止」というルールを導入することが手っ取り早い方法と思われがちだが、社員の生産性向上というメリットを犠牲にしてまで導入・運用すべき対策だろうか。PCの持ち出しがもたらす危険を再考し、適切な対策を講じる上でのヒントを探る。 紛失・盗難で生じるコスト
高木浩光@自宅の日記 - 岡崎図書館事件について その1, DoS等で業務妨害罪とされた過去の報道事例, 山形の事件は悪意ある攻撃であったことを確認(21日..
■ 岡崎図書館事件について その1 5月26日にこんな報道があった。 図書館HPにアクセス3万3000回 愛知県警 業務妨害容疑、38歳を逮捕, 朝日新聞2010年5月26日朝刊 県警生活経済課と岡崎署によると、容疑者は、4月2日から15日にかけて、岡崎市中央図書館のホームページに、計約33,000回のアクセスを繰り返し、ホームページを閲覧しにくい状態にしたという疑いがある。(略) 同課によると、容疑者は1回ボタンを押すだけで、1秒に1回程度の速度でアクセスを繰り返せるプログラムを作っていたという。容疑者は同図書館の利用者だったが、目立ったトラブルは確認されていないといい、動機を調べている。 図書館にサイバー攻撃, 読売新聞2010年5月26日朝刊 県警は25日、インターネット関連会社社長を偽計業務妨害容疑で逮捕した。(略) 調べに対し、アクセスしたことは認めているが、動機については話して
「私のiPhoneは今どこ?」、Appleが紛失対策アプリ提供
米Appleは米国時間2010年6月18日、同社製モバイル端末を紛失した際に、様々な対策を施せるようにするアプリケーション「Find My iPhone(日本語版は「iPhoneを探す」)」を公開した。 同社の有料オンラインサービス「MobileMe」の会員向けに無償提供するもので、iPhoneのほか、タブレット端末「iPad」、携帯メディアプレーヤー「iPod touch」にインストールして利用できる。 あらかじめ各モバイル端末で位置情報とFind My iPhoneの機能をオンにしておくと、その端末の現在位置を地図上に表示できるほか、メッセージを表示したり、メロディーを流したり、パスワードロックをかけたりできる。また盗難に遭った際など、端末が二度と戻らないと考えられる場合はデータを消去できる。 これまでWebアプリケーションで提供していたサービスを、端末アプリで利用できるようにしたもの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
YOMIURI ONLINEに掲載された「iPhoneで人の情報丸見え」記事について、当事者から。
定番解凍ソフト「Lhasa」および「Lhaplus」に外部DLLの読み込みに関する脆弱性