やっぱりロック画面での「コントロールセンター」有効は危険! 盗まれても「iPhoneで探す」が使えない可能性 | カミアプ
やっぱりロック画面での「コントロールセンター」有効は危険! 盗まれても「iPhoneで探す」が使えない可能性 どうもハンサムクロジです。 先日iOS 7の「コントロールセンター」を使ったロック画面迂回方法をご紹介しましたが、この「コントロールセンター」が原因となる危険が他にもあったのでご紹介します。 問題となるのは、「コントロールセンター」を使ってワンタップで有効化できる「機内モード」。これが泥棒にとってありがたいものになりそうなのです! 「機内モード」にしてゆっくりパスコードロックを解ける 今回追加された「コントロールセンター」やSiriでは、そこから簡単に「機内モード」をオンにすることができます。これらの機能をロック画面で使えるように有効化していると、パスコードロックをかけていようと、誰でも電波を受信できなくすることが可能になります。 電源を切ることなく「iPhoneを探す」機能から逃
「iOS 7」、ロック画面の脆弱性が早速発見される
「iOS 7」のパスコードロック画面にはバグが存在し、それを悪用すると、「iPhone」または「iPad」を直接触ることができる状態にある人なら誰でも、ロック画面を迂回してアプリを開くことができるという。 Forbesの報道によると、スペイン沖のカナリア諸島に住む36歳の兵士であるJose Rodriguez氏が発見したこのバグは、極めて簡単に悪用することが可能だという。ロック画面で上方向にスワイプして新しい「Control Center」にアクセスした後、タイマーのアプリを開く。 iPhoneのスリープボタンを押したままの状態で、スワイプ操作によって本体の電源を切る代わりに、キャンセルをタップしてホームボタンをダブルタップし、マルチタスキング画面にアクセスする。そこから、カメラに移動し、保存してある写真を共有することができる。このとき、電子メールやFlickr、Facebook、Twit
グローバルデータ|業界最大手の海外用モバイルデータ通信レンタルサービス
2017/8/9 お知らせ オプションに「折りたたみ式キーボード」が新登場! 2017/7/27 お知らせ 早割に60日前割引が新たに加わりました! 2017/7/10 お知らせ お盆期間の宅配について 2017/7/6 お知らせ 福岡県・大分県の集中豪雨の影響による宅配荷受の中止と遅延について 2017/6/2 お知らせ 宅配指定時間変更について 2017/5/24 キャンペーン 新補償プラン「あんしんパックプラス」お試しキャンペーン実施中! 2017/4/27 重要 お申込みフォーム変更に伴うお申込み・マイページ機能一時停止のお知らせ 2017/3/17 重要 イモトのWiFi 配信元メールアドレスの追加・変更のお知らせ 2017/3/8 お知らせ 新千歳空港に自社カウンターがOPENいたします! 2017/2/27 お知らせ チャットによるお問い合わせ窓口の終了について 2017/1
【必ずご確認ください】新生パワーダイレクトご利用時の不正な画面について | 新生銀行
【必ずご確認ください】新生パワーダイレクトご利用時の不正な画面について 2013年8月19日(月)に、新生パワーダイレクト(インターネットバンキング)へのログインに際して、お客さまのセキュリティ・カードに掲載された項目のうち一度に多くの項目を入力するよう求める、ウィルスやマルウェアによる不正な画面が表示されたとの報告がありました。 新生パワーダイレクトでは、セキュリティ・カードのうち3項目をご入力いただきますが、4項目以上を一度にご入力いただくことは一切ございません。また、ポップアップ画面等でお客さまの重要な情報を入力いただくことも一切ございません。 改めましてご注意をお願いするとともに、万が一、不審な画面等をご覧になられた場合は入力等を行わずに、速やかに下記のお手続き等をいただきますようお願いいたします。 報告を受けた不正な画面 正常なログインの際に入力いただく項目は以下のとおりです。
WordPress利用サイト改ざん、レンタルサーバ「CPI」が注意呼び掛け
「ロリポップ」に続き「CPI」でも、WordPrssを利用しているサイトへの不正アクセスや改ざん被害が増加。運営元が注意を呼びかけている。 KDDIウェブコミュニケーションズは、レンタルサーバサービス「CPI」で、WordPrssを利用しているサイトへの不正アクセスや改ざん被害が7~8月にかけて増えているとしてユーザーに注意を呼びかけている。 同社によると、不正アクセスの多くはIDやパスワードを総当たりで入力するブルートフォース攻撃で行われているほか、脆弱性のある古いバージョンのWordPressを利用していたり、管理パネルやFTPアカウントのパスワードが簡単なものに対して行われているという。 対策として同社は、平易なパスワードを利用しないこと、WordPressをバージョンアップすること、管理パネルのアクセス制限を行うこと、FTPのパスワードを変更すること──などを案内している。 8月2
「@PAGES」のユーザー情報流出は17万件超 パスワードは平文で流出
「@PAGES」でユーザーのメールアドレスやパスワードなどが流出した問題で、対象のユーザー数が17万5297件にのぼることが分かった。 Webサイトホスティングサービス「@PAGES」で、ユーザーのメールアドレスやパスワードなど個人情報が流出した問題で、アットフリークスは8月29日、データが流出したユーザー数は17万5297件だったと発表した。パスワードは平文のまま流出しているという。 流出したのは「ユーザー管理情報データベース」の中身で、今年2月27日までに登録した全ユーザー(退会済みユーザー除く)のユーザー名とパスワード、メールアドレス、登録日時、登録時のホスト名、登録時のIPアドレス、登録時のユーザーエージェントなど。クレジットカード番号や氏名、住所などは流出していない。 流出したデータは「一般のWebブラウザではアクセスできない特定の場所」で閲覧可能な状態となっており、「現時点では
お名前.comのレンタルサーバーが平文でパスワードを保存している - うさぎ文学日記
お名前.comで取ってるドメインがあったので、とりあえずレンタルサーバーも使ってみようと申し込んでみました。 月額1575円の共用サーバー SD|ドメイン取得なら お名前.com 設定を始めたところ、設定用のWebインタフェースのコントロールパネルに、メールアカウントや管理者アカウント、FTPアカウントなどのパスワードが表示されるという状況でした。 ※パスワードの箇所は暗号化されていないパスワード文字列 さらに、パスワード変更の際には旧パスワードの入力もいらないという仕様。 そして、コントロールパネルの横のお知らせには「セキュリティ対策は万全ですか?」とか出ててシュール。 サポートセンターに「パスワードを平文で保存しているのか?」ということや「なぜWebにパスワードをわざわざ表示するのか?」について問い合わせてみたところ、下記の回答がきました。 弊社サーバーNavi、および、コントロールパ
@PAGESご利用ガイド - 13/08/29 【お詫び】ユーザ情報流出に関するお知らせ【第2報】
いつも@pagesをご利用頂きありがとうございます。 昨日8月28日発表いたしましたとおり、ユーザ用の管理情報が流出したことが確認されております。 このような事態が発生し、ユーザの皆様に多大なご迷惑をおかけすることになりましたことを、深くお詫び申し上げます。 現在、弊社では、ユーザの皆様の情報の流出に関し、 情報流出の原因や経路などについて、 全力を挙げて全容解明に取り組んでおりますが、 現時点までに判明いたしました内容およびこれまでの対応施策などを報告させて頂きます。 ○流出したユーザデータ情報 2013年2月27日午後2時54分時点で@PAGESに登録されているすべてのユーザについての ・ユーザ名 ・パスワード ・メールアドレス ・登録日時 ・登録時のホスト名 ・登録時のIPアドレス ・登録時のユーザーエージェント ・その他のユーザ管理の情報 ※パスワードは平文のまま流出いたしてお
ロリポップでWordPressの改竄が拡がった理由
ロリポップでの大規模なWordPressサイトの改竄について http://lolipop.jp/info/news/4149/ ロリポップからのリリースでは、管理パスワードとログインへのアクセス制限の強化を推奨して、パーミッションの変更と全体のウイルスチェックを行うとしている。WordPressそのもののアップデートはマニュアルに方法が記載されているものの、リリースでは触れられていない。 このことから、被害が大きくなったのは、ロリポップの提供していたWordPressのインストール手順に問題があり、wp-config.phpなどのファイルのパーミッションが不適切だったためではないかと推察出来る。 いくつかのアカウントだけWordPressの管理パスワードが突破される、というのであれば、世界中でほぼいつでも起こっている。 もし、あるユーザーの管理パスワードが脆弱で推測することが出来てしまう
ヤフーの採用応募者・社員用パスワードのリスト? 15年前の情報がネットに
ヤフー社内から流出した可能性のある情報がネット上に。15年ほど前の採用応募者リストと当時の社員用パスワードリストとみられる内容で、過去に流出したものが公開された可能性があるという。 ヤフーは8月29日、社内から流出した可能性のある情報が一部掲示板などで公開されていたことを明らかにした。15年ほど前の採用応募者リストと当時の社員用パスワードリストとみられる内容で、過去に流出したものが公開された可能性があるという。同社の要請で情報は既に削除された。 流出した可能性があるのは、(1)1998年ごろの採用応募者の可能性がある15人分の氏名などのリスト、(2)1998年ごろの社員用パスワードである可能性がある77人分のリスト──の2つ。29日朝に掲示板サイトでスレッドが立つなどして公開されていた。 同社によると、採用応募者のリストは応募者とのメールでのやり取りの一部と思われるものだが、5年の保管期間
【朗報】削除人専用掲示板流出 2chまとめ
http://kanisokuhou.blogspot.jp/2013/08/blog-post_6609.html 【朗報】削除人専用掲示板流出 2chまとめ 4 : 番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日:2013/08/28(水) 23:02:30.09 ID:OJQV7v8M0 崩壊し始めてるな 6 : 番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2013/08/28(水) 23:03:30.22 ID:lfunML4Z0 ちょっと前も流出してただろ、それとは別なのか 10 : 番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日:2013/08/28(水) 23:04:19.71 ID:kIfgqEAu0 >>6 この前漏れたとこと同じ。この数ヶ月分だけ増えた感じかな。 15 : 番組の途中ですがアフィサイトへの転載は禁止
ロリポップは、MySQLサーバにグローバルから接続できる(ものがある)? - ろば電子が詰まつてゐる
今はレンタルサーバは、さくらのレンタルサーバとロリポップの2つを借りている。さくらのレンタルサーバはDBサーバが物理FWの内側にあるようで、グローバル側からMySQLサーバへはTCPレベルで接続できない。 macbook:~ ozuma$ telnet mysql122.db.sakura.ne.jp 3306 Trying 59.106.188.8... telnet: connect to address 59.106.188.8: Operation timed out telnet: Unable to connect to remote hostまぁ、当たり前やな…… (´∀`) しかしロリポップの場合、なんと手元のPCからmysql501.phy.lolipop.jp宛てに、無造作にポート3306へ接続できてしまった……! macbook:~ ozuma$ telnet mys
「ロリポがワードプレスを乗っ取られた!」批判ブログに対しロリポ先生「事実でなかったらどう責任を取るつもりか?株価にまで言及して責任とれるか?」深夜に絶叫ツイート(追記あり) : Birth of Blues
「謝罪の王様」オフィシャルブック 土下座の彼方まで~黒島譲に学ぶ謝罪の極意~ ※追記でオチを付けたので、一度見た方は文尾だけどうぞ。 余計なこというな、馬鹿者!って、殿様かよ。 子供じゃあるまいし、外部からの指摘や批判は敵でなく、口うるさい味方と捉えないと。 で、どうでもいいけど http://www.landerblue.co.jpという人はキャッシュプラグインとか入れんの?アドセンスでメシウマ以前に、重くてググるキャッシュ経由じゃないと読めないんですが。 はてなブックマーク - 【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun! via kwout 以下、感動で鳥肌モノのツイート。なんでいちいち非公式RTなのかは謎。(貼り順適当) どちらに非があれ、確認せず断言、ロジカルな話を感情で返す、断片的
【重要】WordPressをご利用のお客様へ - ロリポップ!レンタルサーバー
平素はロリポップ!をご利用いただき誠にありがとうございます。 WordPress のログイン ID とパスワードに脆弱な文字列を使用している場合に、管理画面へ不正にログインされる事例を多数確認しております。 不正利用を防ぐために、下記2つの対策を必ず行ってください。 ※ロリポップ!サーバーへのハッキングなどの事実はございません。 【1】IDとパスワードは10桁以上のランダムな英数字などの 特定されにくい文字列に設定してください 設定済みのパスワードを変更する方法はWordPress 公式マニュアルを ご参照ください。 また、下記のようなIDとパスワードは不正なログインの対象と なりやすいため絶対に利用されないようお願い申し上げます。 【不正なログインを受けやすいIDとパスワードの例】 ・「admin」や「password」などの簡単な文字列 ・辞書に載っている文字列(例:book,toky
【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます
さきほどWordPressフォーラム見てましたら、ぞっとするようなトピが立ちました。 サイト改ざん? http://ja.forums.wordpress.org/topic/24503 サイトが急に文字化けになり、困っております;; Hacked by Krad Xinと黒の上部ツールバーにあり、サイトが改ざんされてしまったのでしょうか? ハッカーの声明リストを見ると、日本のサーバで乗っ取った宣言のがずらり これはほんの一部です。おそらく数千、数万の被害が。 ※追記 DN乗っ取りでなければ数百〜千単位で済むかもしれないですが・・ただ攻撃は28日深夜から29日朝にかけても続き、被害は増大しています。 8/29 11時のリリースだと4802件だそうです。 くれぐれもリストにあるところは見に行かないように・・・感染してしまう可能性があります!! でもってドメインを検索して見ると、ほとんどがロリ
サイト改ざん?
サイトが急に文字化けになり、困っております;; Hacked by Krad Xinと黒の上部ツールバーにあり、サイトが改ざんされてしまったのでしょうか? 私の環境です。 PHP:バージョン3.4.9 MySQL:バージョン5.1.34 MySQL の文字セット:UTF-8 Unicode 使用しているブラウザ名称とそのバージョン (Windows XP Internet Explorer 8) WordPress 3.6 を使用中 使用テーマ http://www.dessign.net/ultra-grid-theme/ Ultra Grid Themeを利用しています。 http://angedeverre.info/ 私のサイトです。 (世話役追記:改ざんされた可能性のあるサイトです。アクセスされる方は十分にご注意ください。) 直すための参考になるページなどありましたら教えてくださ
無線LANに見知らぬPCが接続してきたらポップアップ通知や接続切断ができる「Who Is On My Wifi」
利用している無線LANを不正に使われないように、接続してきたPCを検知してポップアップ・音声・メールで通知し、接続の切断ができるソフトウェアが「Who Is On My Wifi」です。Windows上で起動可能となっています。ダウンロード・インストール・操作方法については以下から。 Who Is On My WiFi | Wiress Network Security Software http://www.whoisonmywifi.com/ 今回は試用版を使うので、上記サイトの「Download FREE TRIAL」をクリック。 ダウンロードしたインストーラーを起動。 「Next」をクリック 上にチェックを入れて「Next」をクリック 「Next」をクリック 「Next」をクリック 「Next」をクリック 「Install」をクリック 「Finish」をクリック 操作画面が表示され
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
総務省、エクスコムグローバルの個人情報漏えいに行政指導 
サイバーエージェント「ameba」が4ヶ月問題放置で24万件という見事な個人情報漏洩事件をやらかす(山本一郎) - 個人 - Yahoo!ニュース
2ちゃんねる 4万人の情報流出か - ライブドアニュース
