タグ

関連タグで絞り込む (27)

タグの絞り込みを解除

セキュリティとアクセスに関するgirledのブックマーク (7)

  • Twitterブログ: より安全にご利用いただくために

    すでにニュースでお読みになられた方も多いと思いますが、このところ、アメリカテクノロジーとメディア企業を対象にした大規模なセキュリティ攻撃が行われています。この2週間にNew York Times、Wall Street Journalがシステムを、またAppleやMozillaはもともと設定されているJava(プログラムのひとつ)をオフにされました。 今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。 該当するアカウントにはTwitterからパスワードのリセットをかけ、セッションIDの破棄をしました。この該当アカウントに含まれているユーザ

    girled
    girled 2013/02/02
    Twitterからパス変更しろってメール来たから何事かと思ったらこれか。連携アプリで怪しいのないか再確認しろって感じで来たけど、そもそもサービス本体へのアタックがあったのか。急に来て気持ち悪いメールだった。
    リンク

  • ゲームソフト会社 会員情報流出か NHKニュース

    ゲームソフト会社 会員情報流出か 12月15日 11時37分 人気ゲームソフト「ファイナルファンタジー」などを製作している大手ゲームソフトメーカーの「スクウェア・エニックス」は、会員向けの無料サービスを運営するコンピューターがインターネットを通じて不正アクセスを受け、最大で180万人の会員の個人情報が外部に流出したおそれがあることを明らかにしました。 不正アクセスを受けたのは、東京・渋谷にあるゲームソフトメーカー「スクウェア・エニックス」の無料サービスを運営するコンピューターです。会員どうしがメッセージをやり取りしたり、ゲームに関する情報を会社から受け取るなどの特典が得られるもので、世界中で210万人が登録しています。会社によりますと、13日、コンピューターの点検をしていたところ、インターネットを通じて不正アクセスを受けていた跡が確認されたということです。会社によりますと、不正アクセスは会

    girled
    girled 2011/12/15
    なんか変な言い回しだけどFFサービス会員自体のデータってわけじゃないのかねえ。ソニーの時の規模から比べちゃうと数では少ないけど。
    リンク

  • ソニー、ハッカーとの暗闘 脆弱だった「プレステネット」 ゲームジャーナリスト 新 清士 - 日本経済新聞

    ソニーが26日に発表したオンラインサービスからの個人情報流出は、世界で7700万人分と過去最大規模になる可能性が高まった。グループ会社が運営する映画音楽ゲームソフトなどのインターネット配信サービスの会員情報が不正アクセスによって漏洩したもようで、ハッカー集団の関与が取り沙汰されている。ソニーとハッカーとの間では今年に入ってから暗闘が繰り広げられており、比較的安全とされていたゲーム機を使った配

    ソニー、ハッカーとの暗闘 脆弱だった「プレステネット」 ゲームジャーナリスト 新 清士 - 日本経済新聞
    girled
    girled 2011/04/28
    長期戦でのやりとりがあったのか。ハッカーは何を理由にこんなことしたんだろうね。ソニーになんか恨みがあったんだろうか。
    リンク

  • 第2回 memcachedのセキュリティと脆弱性 | gihyo.jp

    memcachedを安全に運用するポイント 2010年8月10日のスラッシュドット・ジャパンにて「Memcached に潜むセキュリティホール」としてmemcachedの脆弱性に関する記事が上げられました。記事の内容をまとめると以下の2点となります。 bit.ly や Globworld、Gowalla といったサイトではインターネットから memcached へのアクセスが可能であった アクセスしたmemcached上にユーザーのログイン ID / パスワードが格納されており参照可能だった http://slashdot.jp/security/article.pl?sid=10/08/10/0052240 ここには2つの問題があったと考えます。1つ目はmemcachedをインターネットから接続可能な状態で設置してしまったこと、もう1つはキャッシュ上に置かれている必要はなさそうなパスワー

    第2回 memcachedのセキュリティと脆弱性 | gihyo.jp
    girled
    girled 2010/08/24
    セキュリティの話はあんまり知らなかったので参考になった。あと、TCPだけじゃなくUDPも使ってんだってのは意外だった。インジェクションの危険性とか。次回のmemcachedの監視も興味あるわー。
    リンク

  • 四時作者の小池です。

    四時作者の小池です。面倒だからここに書く。 首記の件はどうでもいいのだけど、 「あ、ちなみにOAuth許可してたらモノにもよるけどアプリケーション側からDMとかも取得できるからね。まあホイホイOAuth登録するんだからDMに住所とかメールアドレスとか大事なこと書いてたりしないとは思いますけどね。」 について。この表現だと誤解を招きそうなので。ユーザーから OAuth 経由での API アクセスを許可されたアプリケーションは、そのユーザーが読むことが出来るデータの全てにアクセスできます。書き込みを許可していればアカウント削除以外のことは大体出来る。 DM を「読む」だけなら OAuth 認可を受けたコンシュマーは誰でもできます。 デスクトップアプリケーションであれば通信を監視すればよいけど、 Web アプリケーションの場合はそれが出来ない(例えば四時と twitter の間で何か通信をしたと

    四時作者の小池です。
    girled
    girled 2010/08/03
    俺もなんか気持ち悪くってOAuthアプリってiPhoneクライアントしか使ってないなあ。別にDMでセキュリティ意識する様な情報やり取りしてないし一般Webサービス使ってる時点で、って話になると思うけどこの作者と同じように
    リンク

  • iPhoneアプリ「電波チェッカー」がUDID偽装可能だったことが発覚してからのまとめ

    先にこちらからご参照下さい iPhoneアプリ「電波チェッカー」がUDIDを送信していることへの問い合わせまとめ」 http://bit.ly/boT5PM 「電波チェッカーに関してソフトバンクモバイル宮川CTOに「じゃあ説明するから来社して下さいよ」と誘われた件」 http://bit.ly/cP4jLz 続きを読む

    iPhoneアプリ「電波チェッカー」がUDID偽装可能だったことが発覚してからのまとめ
    girled
    girled 2010/06/12
    このUDIDの問題はちょっと根が深そうだし迅速な対応が必要なる部分だから今後の動向が気になるなあ。悪さしようと思ったらかなりの範囲でセキュリティ上のトラブルを起こしそうなポイントだしユーザの理解も必要にな
    リンク

  • アメブロお年玉パスワード事件について

    新年早々、お年玉として芸能人のパスワード入りエクセルファイルがプレゼントされた「アメブロお年玉パスワード事件」。 アメブロお年玉パスワード事件とは 「アメブロお年玉パスワード事件」とは、一体どんな事件だったかというと、 1. 2010年になり、ミキティなどの芸能人ブログでお年玉画像入りの記事が投稿された。 2. お年玉画像をクリックすると、芸能人ブログのパスワード等が記載されたエクセルファイルがダウンロードできるようになっていた。 3. お年玉プレゼントだと思った一般ユーザーが芸能人ブログにログインし、不正アクセスしてしまった。 このような事件でした。 サイバーエージェントの対応 アメーバブログ運営元のサイバーエージェントは即日、「Ameba」オフィシャルブログ、不正アクセス被害についてというPDFで”不正アクセス被害”について報告しました。 株式会社サイバーエージェント社:東京都渋谷

    アメブロお年玉パスワード事件について
    girled
    girled 2010/01/06
    それほど大騒ぎにならなかったけど、人気サービスのトラブルとしてはかなり特殊なトラブルパターンだと思うわ。大騒ぎにならなかったプロ対応っていう点も含めてだけど。
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.