Masato Kinugawa Security Blog: たぶんXSSが理由でインターネットがとまった
昔自分が利用者だったサイトのセキュリティ問題(XSS)をいくつか報告していたのですが、おそらくそのリクエストを理由にインターネットが使えなくなりました。プロバイダに接続を止められたのです。 そのサイトで問題をみつけたとき、サービス提供者側の反応を示す兆候がありました。 問題を発見後、しばらくしてアクセスしようとすると、アクセスを拒否されたからです。 サービス提供者には問題を報告し、アクセス拒否についても、一応、今報告してる通りこれは攻撃ではないので誤解なきようよろしくとメール連絡したところ、問題は修正されました。 これで真意は伝わり、アクセスと関連付けられ、アクセス拒否に対する誤解も解決しただろうと思ったのですが、その後急にインターネットが使えない事態にまでなるとはだれが予想できたでしょうか…。(今は携帯の回線を使っています) プロバイダから書面が届き、書面には問題の報告時とほぼ同じ日付に
殺人予告:遠隔操作の可能性 捜査員「ウイルス検出困難」- 毎日jp(毎日新聞)
大阪市のホームページに無差別殺人予告を書き込んだとして逮捕、起訴されたアニメ演出家の北村真咲さん(42)が無関係だった可能性が高まり釈放された事件は、サイバー犯罪の捜査現場に波紋を広げている。同様のケースで逮捕された津市の男性(28)も釈放され、警察庁は第三者がパソコン(PC)を遠隔操作する「成り済まし」に注意するよう各都道府県警に指導した。捜査員は「検出されにくいウイルスが次々と出てくる。膨大なデータから見つけ出すのは困難だ」と本音を漏らす。 大阪府警は北村さんを逮捕後にPCを押収し、削除された膨大なファイルを復元し、多数のウイルス検索ソフトを駆使したが、ウイルスは見つからなかった。北村さんのPCを遠隔操作した第三者は、殺人予告を書き込んだ後にファイルを消去したとみられている。 しかし、伊勢神宮爆破を予告する書き込みをしたとして津市の男性を逮捕した三重県警の捜査でウイルスのファイル名が判
「殺人予告被告、ウイルス発覚で釈放」についてのモトケン氏と捜査関係の会話
モトケン @motoken_tw なんて間抜けな捜査なんだ!RT @yassi___: 8月26日逮捕、9月14日起訴、のち釈放。「自動的に脅迫文言をネット上に書き込むなど」のウイルス。 /時事ドットコム:大阪市に殺人予告、ウイルス感染で脅迫文言-演出家、無実か http://t.co/bUxcYblw 2012-10-07 08:25:28 モトケン @motoken_tw 逮捕前にすべき捜査を起訴後にする大馬鹿大阪府警と無知無能な大阪地検。>時事ドットコム:大阪市に殺人予告、第三者の疑い=ウイルス感染で脅迫文言-演出家、無実か http://t.co/bUxcYblw 2012-10-07 08:37:44
高木浩光@自宅の日記 - 社会保障・税番号大綱に対するパブリックコメント提出意見
■ 社会保障・税番号大綱に対するパブリックコメント提出意見 「社会保障・税番号大綱」に関する意見募集の実施について, 2011年6月30日 社会保障・税番号大綱に対するパブリックコメントが募集されていたので、以下の意見を提出した。*1 (見やすいように、長い括弧には強調表示をした。) 意見1. 「悉皆性」と「唯一無二性」が逆 (p.13 「3.番号制度に必要な3つの仕組み (1)付番」における、「国民一人ひとりに一つの番号が付与されていること(悉皆性)」「全員が唯一無二の番号を持っていること(唯一無二性)」との記述) ひとりに一つの番号が付与されていることが「唯一無二性」であり、そのような唯一無二の番号が全員に付与されていることが「悉皆性」であるはず。 意見2. 「最新の基本4情報が関連付けられていること」を「番号」の特性から除外するべき (p.13 「3.番号制度に必要な3つの仕組み (
シャットダウン事件と発見者の責任 | 水無月ばけらのえび日記
公開: 2011年5月22日13時50分頃 こんなお話が。 巫女SE、脆弱性のあるサービスを独断で停止し、あわや警察沙汰に (slashdot.jp)」。巫女テスター(17歳)、システムの致命的な欠陥を発見しサーバーごとシステムをシャットダウンした一部始終 (togetter.com)巫女テスター(17歳)、欠陥システムをサーバーごとシャットダウンするに至った顛末とその後のお話 (togetter.com)とあるシステムを見ていたら「パスワード再発行フォームのメールアドレス入力画面にSQLを仕込むと全ユーザーの情報を引き出したり」といった致命的な脆弱性を発見してしまい、そして……本番環境を動かないようにしてシャットダウン。その後は警察を呼ばれそうになりつつも、クライアントの理解が得られて最悪の結果は回避できたようで。まとめには出ていませんが、「課長と部長に報告したし、埒があかないから更に上
asahi.com(朝日新聞社):図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… - 社会
愛知県内の男性(39)が、自作プログラムで図書館ホームページから新着図書の情報を集めたところ、サイバー攻撃を仕掛けたとして逮捕された。しかし、朝日新聞が依頼した専門家の解析によると、図書館ソフトに不具合があり、大量アクセスによる攻撃を受けたように見えていたことが分かった。同じソフトを使う全国6カ所の図書館でも同様の障害が起きていたことも判明。ソフト開発会社は全国約30の図書館で改修を始めた。 この問題は同県岡崎市立図書館で起きた。ソフトには、蔵書データを呼び出すたびに電算処理が継続中の状態になり、電話の通話後に受話器を上げたままのような状態になる不具合があった。一定の時間がたつと強制的に切断されるが、同図書館では10分間にアクセスが約1千件を超えると、ホームページの閲覧ができなくなり、大量アクセスを受けたように見えたという。 男性はソフトウエア技術者で、岡崎市立図書館から年に約100冊
消費者庁、iTunes株式会社に対する照会文書をWeb公開 | パソコン | マイコミジャーナル
消費者庁は17日、iTunes株式会社に対する照会文書「iTunes Storeに関する照会について」(PDFファイル)を同庁Webサイトに公開した。同文書は、アップルジャパン立ち会いのもと消費者庁がiTunesに手渡したもの。回答の期日などは定めていない。 消費者庁によれば、有料音楽配信サービスの利用料金請求を受けたが心当たりがないという情報が消費者から多数寄せられており、消費者に対するさらなる情報提供、また必要な施策を講じるため、詳細な情報を収集する目的でITunesに問い合わせを行ったとしている。 内容は、心当たりのないiTunes Store利用料が請求された事例/詳細をどの程度把握しているか、その原因、原因究明のための今後の方針/予定、顧客のID/パスワード情報/クレジットカード情報などの保護の仕組み、心当たりのない利用料金が請求されたという連絡を受けた際の対応方法、電子メールの
公務員の仕事で刃物が出てきた瞬間:アルファルファモザイク
マジレス。 最低、業務用のカバンにアルミやジュラルミンの板を入れておけ。 基地外がかかってきてもナイフくらいは防げる。 それに加えて俺はいつも30㎝警棒と催涙ガスとスタンガン、夜間ならシュアファイアの M6も携行している。 笑うやつは勝手だが、死んでからは笑えないぜ。
isologue - by 磯崎哲也事務所 犯罪・冤罪を発生させないための鉄道会社の人道的責任(なぜカメラに投資しないのか?)
周防正行監督の「それでもボクはやってない」を見て、警察、検察、裁判所のあり方に大きな疑問を持った人も多いかと思います。しかし、そもそも「全知全能でない神ならぬ人間が人を裁く」わけで、裁判官に「必ず真実を見抜いてくれる」と期待するのは、人間の能力上、無理がある。 構造的な「期待ギャップ」なわけです。 警察や検察の方々も、基本的に真面目に仕事をしてらっしゃるはずですが、「誰の目にも明らかな証拠」が無いものについて判断ミスが出るのは、ある意味仕方ない面があります。 −−− しかし、(冤罪全般はともかく)、こと痴漢冤罪の問題についてはテクニカルにきれいに解決できるはずです。 鉄道会社が がんばれば。 「ムーアの法則的」に安くなっているカメラ監視システム 携帯にいまや必ずカメラがついているように、カメラはすでに1個数百円の原価になってきています。 たとえば4ドアの車両で上図のようにカメラを天井に配置
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
高木浩光@自宅の日記 - RFIDタグ搭載ランドセルの校門通過記録で仲良しグループを割り出すという小学校教諭の発想は普通?
■ RFIDタグ搭載ランドセルの校門通過記録で仲良しグループを割り出すという小学校教諭の発想は普通? 論座2006年8月号に「IT技術は小学生を守るか」という記事が出ていた。これに次の記述がある。 立教小学校(略)の「登下校管理システム」は、ICタグを用いたセキュリティーシステムの草分けだ。(略)導入を進めた石井輝義教諭(情報科主任)は「動機は、どちらかというとセキュリティーよりも利便性にありました」と語る。(略) 「教師の仕事の一部を肩代わりしてもらうことで、生身の子どもと接することに集中できる」。今後はさらに、記録を時間順にソート(並べ替え)して仲良しグループを割り出す、長期欠席児童を把握するといった可能性を考えている。昨年5月の遠足では、バスに児童が乗り込んだかどうかタグで確認する実験も行った。無線LAN機能と専用ソフトを備えたモバイルPCをリーダーとして用いたという。 さらに、技術
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
“遠隔操作ウイルス”事件、専門家らは実行ファイルの扱いでギャップ痛感?