【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます
さきほどWordPressフォーラム見てましたら、ぞっとするようなトピが立ちました。 サイト改ざん? http://ja.forums.wordpress.org/topic/24503 サイトが急に文字化けになり、困っております;; Hacked by Krad Xinと黒の上部ツールバーにあり、サイトが改ざんされてしまったのでしょうか? ハッカーの声明リストを見ると、日本のサーバで乗っ取った宣言のがずらり これはほんの一部です。おそらく数千、数万の被害が。 ※追記 DN乗っ取りでなければ数百〜千単位で済むかもしれないですが・・ただ攻撃は28日深夜から29日朝にかけても続き、被害は増大しています。 8/29 11時のリリースだと4802件だそうです。 くれぐれもリストにあるところは見に行かないように・・・感染してしまう可能性があります!! でもってドメインを検索して見ると、ほとんどがロリ
スマホ個人情報漏洩 ありえない!直接データベースに接続 - luminのコードメモ
また起きました、the Movie系以来の大量の確信犯による個人情報漏洩事件です。 今回も住所も氏名も勤務先まで実行者の個人情報が分かります。 絶対に実行しないでください。 https://play.google.com/store/apps/details?id=info.jigensha.hellopage 作って公開しているのは同和問題の活動家。思想的にこのようなことをやっているようだ。 通常はこの連絡先のデータを抜いてサーバーに送るまでなのだが今回はおかしいことになっている。データベースが公開されているのだ。(パスワードは設定されていませんが、意図的な公開ではなかったみたいで現在は非公開になっています。) アプリ自体は「全国電話帳」という名前で、まさに電話帳だ。 電話帳のデータ自体は、ハローページとタウンページに掲載された約3800万件からのデータだそうだ。 ネットワークにつながり
高木浩光@自宅の日記 - 「個人情報」定義の弊害、とうとう地方公共団体にまで
■ 「個人情報」定義の弊害、とうとう地方公共団体にまで 現行個人情報保護法の「個人情報」の定義に不備があることを、これまでずっと書き続けてきた。「どの個人かが(住所氏名等により)特定されてさえいなければ個人情報ではない」(のだから何をやってもよい)とする考え方がまかり通ってしまいかねないという危機についてだ。 2003年からはRFIDタグ、2008年からはケータイIDによる名寄せの問題を中心に訴えてきたが、当時、新聞記者から説明を求められるたび、最後には「被害は出ているのでしょうか」と、問われたものだった。当時は悪用事例(不適切な事例)が見つかっておらず(表沙汰になるものがなく)、これが問題であるという認識は記者の胸中にまでしか届かなかった。 それが、昨年夏から急展開。スマホアプリの端末IDを用いた不適切事案が続々と出現し、それぞれそれがなぜ一線を越えているか説明に追われる日々になった。ス
PiTaPa利用者への注意 - とある技術屋の戯言
要点 PiTaPa倶楽部に第三者が登録するのを防ぐため、以下の点は必ず守りましょう カード裏面に記載されている会員番号、カードID、有効期限は絶対に秘密にすること PiTaPa倶楽部には必ず登録し、毎日ログインすること カードを長期間利用しない場合は解約を検討すること 理由 PiTaPa倶楽部に登録するには 会員番号 カードID 有効期限 (以上カード裏面記載) 生年月日 電話番号 が必要です。逆に言えば、これだけの情報があれば、誰でも会員になりすまして登録可能です。 PiTaPaで決裁した際のレシートにはカードIDが記載されている場合があるので必ず回収しましょう。また、会員番号やカードIDを入力するサービスは絶対に使用してはいけません。PiTaPaは、カード裏面の情報は秘密にしなければならない、本人しか知り得ないはずである、と説明しています。一方で、加盟店が独自にカードIDや会員番号を収
他人にパスワード変えられた…OCNで不具合 : 社会 : YOMIURI ONLINE(読売新聞)
NTTコミュニケーションズは10日、インターネット接続サービス「OCN」で、利用者が他の利用者のパスワードを変更できてしまうシステムの不具合があったと発表した。 システムを更新した昨年10月から約3か月半で、別人によるパスワード変更が236件あり、本来の利用者が一時的にメールの送受信ができなくなるなどの影響が出た。 パスワードを忘れ再設定する際、誤って実在する他の利用者のメールアドレスを入力した場合、そのままパスワードの変更が可能だった。変更後のパスワードを使えば、別人がメールを見られる状態となっていたが、NTTコムはメールを盗み見されたという報告はないとしている。 同社は今月3日、誤って他人のパスワードを変更したという利用者からの連絡を受けるまで、システムの欠陥に気付かなかった。
スマートフォンアプリケーションでSSLを使わないのは脆弱性か
このエントリでは、スマートフォンアプリケーションの通信暗号化の必要性について議論します。 はじめに 先日、スマートフォンアプリケーションのセキュリティに関するセミナーを聴講しました(2月8日追記。講演者からの依頼によりセミナーのサイトへのリンクをもうけました)。この際に、スマートフォンアプリケーションの脅威に対する共通認識がまだないという課題を改めて感じました。その課題を痛感できたという点で、セミナーは私にとっては有益でした。 このため、当ブログではスマートフォンアプリケーションの話題をあまり取り上げていませんでしたが、今後は、とりあげようと思います。まずは、スマートフォンアプリケーションでは暗号化を必須とするべきかという話題です。この話題は、前記セミナーでもとりあげられていました。 暗号化の目的は何か まず、暗号化の必要性を論じるためには、暗号化の目的を明確にする必要があります。前記セミ
無料の無線LAN「connectFree」、ユーザーからTwitter IDや閲覧URLなど無断取得
飲食店などで利用できる無料の無線LAN接続サービス「connectFree」が、接続ユーザーのFacebook/Twitter IDやや閲覧URLなどを無断で取得していたことが判明した。 飲食店などで無料の無線LAN接続サービスを提供するコネクトフリー(東京都品川区)が、接続ユーザーのFacebook/Twitterアカウントや閲覧URLなどを無断で取得していたことが分かり、問題点を指摘された同社が謝罪した。データ取得などは中止したという。 問題になったのは、同社が展開している無線LAN接続サービス「conncectFree」。飲食店などが無線LANアクセスポイントを設置し、客に無料でネット接続サービスを提供するかわりに、客のPCのWebブラウザ上に飲食店の情報などを知らせる広告バナーを表示できるようになっている。都内の「赤坂サカス」など40カ所に設置されているという。 同社によると、接続
閲覧履歴やID、公衆無線LAN会社が無断傍受 : 社会 : YOMIURI ONLINE(読売新聞)
有名飲食店や商業施設などでインターネットを利用できる公衆無線LANサービスを提供している「コネクトフリー」(東京都品川区)が、利用者に無断で簡易投稿サイト「ツイッター」のIDなどを傍受していたことが分かった。 通信の秘密の侵害を禁じる電気通信事業法に抵触する恐れもある。同社は6日、読売新聞の取材に「個人の情報を無断で集めていたのは事実で利用者におわびしたい」としたが、「情報は記録していただけで、第三者への提供など利用はしていない」と釈明した。 無断で集めていたのはこのほか、会員制交流サイト「フェイスブック」のIDや、端末の識別情報、サイトの閲覧履歴など。 同社ホームページによると、同サービスは昨冬から開始、複合施設「赤坂サカス」(港区)や繁華街、有名飲食店など約40か所に接続ポイントが置かれている。ノートパソコンやスマートフォンなどで無料でネットに接続すると、自動的に情報が同社のサーバーに
公衆無線LANのConnectFree、利用するとTwitter IDとFacebookをMACアドレスと紐づけられ、いつどこでどのサイトを閲覧したか収集されるらしい - Togetter
概略 サービスを実施するにあたり、以下の利用者情報を取得していた MACアドレス FacebookアカウントID・Twitter ID 端末のユーザエージェント情報 アクセス期間 閲覧しているURL これらについて提携企業様に対して説明していなかった 他に以下の実施もしていた Google Analytics amazonアフィリエイトプログラム ただしamazonアフィは特定の1店舗のみにて試験的に実施したもので、買い物に関する情報等は一切取得していない Google Analyticsの利用の中止(平成23年12月5日実施) Twitter ID、FACEBOOKアカウントIDの収得の中止(平成23年12月5日実施) Amazonアフィリエイトプログラムのテスト運用の中止(平成23年12月5日実施) -自動的に保存されていたMACアドレス等のログの削除(平成23年12月5日実施)
忘れたパスワードを問い合わせられるシステムなんて作っちゃいけない | 初代編集長ブログ―安田英久
今日は、ちょっとしたシステム構築を発注するときに重要なポイントとなる、顧客情報管理の話題を。テーマは「お客さんのパスワードをどう保存するか」です。 御社には、たとえばECサイトの会員や顧客向けSNSなどの、お客さんがユーザー登録をしてパスワードでログインするようなシステムがありますか? あるとしたら、そのシステム内で、お客さんそれぞれのパスワードはどんな風に管理されているか把握していますか? または、システム構築の発注時に、どんな風にパスワードを管理するような仕様にしましたか? クレジットカード情報や個人情報の管理には注意していても、パスワードの保存方法は、あまり気にしていないのではないでしょうか。しかし、それではまずいのです。システム構築時に正しい仕様で発注しないと、何かセキュリティ問題が発生したときに、思いがけぬ大きな範囲に影響する問題になってしまいかねないのです。 結論からいうと、お
都道府県型JPドメインがCookieに及ぼす影響の調査
JPRSからのプレスリリース『JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定』や報道などで「都道府県型JPドメイン」というものが新設されることを知りました。 都道府県型JPドメインとは、現在活発に使われていない地域型ドメインを活性化する目的で、地域型ドメインの制約(ドメイン名が長い、一人・一団体あたり1つまで)を簡略化しようというもののようです。 しかし、現在の地域型ドメインは、ブラウザにとって処理がややこしいもので、IEなどは昔からまともに対応していません。このため、Cookie Monster Bugという脆弱性になっているという経緯があります。このルールをさらに複雑にすることになるということから、ブラウザセキュリティに関心の高い人たちが騒ぎ始めています。 そこで、高木浩光氏の日記「JPRSに対する都道府県型JPドメイン名新設に係る公開質問」の以
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Tポイントツールバーの検証
特許庁の職員PCがウイルス感染、標的型攻撃が原因か 
http://www.google.co.jp/intl/ja/policies/privacy/