QUICPayの20%還元を使い切ろうとしたらキャッシュレスの闇が見えた件 - ゆとりずむ
こんにちは、らくからちゃです。 気づけば8月にはじまったQUICPayの20%還元キャンペーンも、残すところ約2週間となりました。 このキャンペーンは、JCB発行のカードをApple PayかGoogle Payを使いQUICPayとして紐付けて利用すれば、後日20%分が還元されるというものです。最大還元額は10,000円で、還元率20%なのでカード一枚あたり50,000円の支払いまでキャンペーン対象になります。 QUICPayってなんやねんって人もいると思うので、超ざっくりいうと「クレジットカードをタッチ決済できるようにする仕組み」くらいに理解しておけば分かりやすいかと思います。 複数枚のカードを登録すれば、それぞれ還元が受けられるとのことでしたので、調子に乗って ソラチカカード(元々持ってた) リクルートカード(元々持ってた) ANA プリペイドカード(面白そうなので作ってみた) 地銀
IE悪用攻撃は数日で50カ国に拡大――未修正の脆弱性による危険な実態
米Microsoftが臨時パッチで対処したIEの脆弱性は、発覚からわずか数日で50カ国に攻撃が及んだ。 米Microsoftが臨時パッチで対処したInternet Explorer(IE)の脆弱性は、発覚してからわずか数日で攻撃が激化し、標的は中国に集中した――。Microsoftがマルウェア対策センターのブログで、脆弱性に対処するまでの経緯を振り返っている。 この問題では未修正の脆弱性を突いたターゲット攻撃の報告を受けて、Microsoftが3月9日に調査を開始した。10日にはコンセプト実証(PoC)コードが公開され、12日までには攻撃の様相が拡大して標的は50カ国以上に及んだが、圧倒的に多かったのは中国だという。 ブログに掲載されたグラフによれば、3月10~28日にかけて発生した攻撃のうち、80%は中国が標的となり、次いで韓国が11%、米国が5%だった。攻撃に成功すると、トロイの木馬を
[不具合報告]意図しない作品へのコメントについて
pixiv事務局です。 このたび、一部ユーザー様の作品へのコメントが改ざんされたとの報告があり、弊社にて調査をいたしましたところ、「作品のコメント欄」の脆弱性を利用した不正が行われていた事実が判明いたしました。 本件の詳しい状況につきまして、下記の通りです。 ・経緯 2010年2月5日より2月14日までの間、一部ユーザー様の作品において、ユーザー様の意図によらないコメントが書き込まれた旨のお問い合わせを頂きました。 お問い合わせをいただいた後、該当する全てのサーバのログ・関連データベースを調査しましたところ、問題となったコメントの書き込みの前に、あるURLへアクセスし、外部サイトを経由をした後にコメントを投稿した形跡を発見しました。 また、本不具合を利用したアクセスを調査しましたところ、影響があったのは作品へのコメントの書き込みのみで、他の機能への意図しないアクセスへは及んでいない事を確認
![[不具合報告]意図しない作品へのコメントについて](https://cdn-ak-scissors.b.st-hatena.com/image/square/894f5913c3aad031e2e77e23a7cf4eb7f1a34584/height=288;version=1;width=512/https%3A%2F%2Fs.pximg.net%2Fwww%2Fimages%2Fpixiv_logo.png){kind=logo}
管理ドメインをユーザが勝手に登録できるレンタルサーバにおける脆弱性 - モーグルとカバとパウダーの日記
知り合いがとあるレンタルサーバを利用していて、その話を聞いていたら、それって脆弱性あるんじゃね?と思ったのでちょっと書いてみるテスト。 いや、それならそのレンタルサーバ屋に先に言えよ、という話なんだろうけど、自分は使ってないからわざわざ連絡するのもなんかなあ、と思うのと、それは別に脆弱性とは考えてませんようちは、とか言われたらそれまでかと思って、先にみんなに意見聞いてみようかなと。 そのレンタルサーバは、管理画面からお手軽にいろいろ出来るようになってて、ドメイン登録も簡単に行えます。 ドメイン登録は、まだドメイン移管していないうちにも登録可能となっていて、つまり先にドメイン登録しておいて、メールアドレス作ったりできるようになっているわけ。 レンタルサーバなんで、そのサーバにはいくつものドメインが載っていて共用で利用されています。 で、そのサーバをメールサーバとして利用している場合、そのサー
セキュリティコラムばかり書いている PRISONER LANGLEY のブログ
セキュリティコラムやヘタマンガを書いている PRISONER LANGLEY のブログ セキュリティコラムやヘタマンガを書いている PRISONER LANGLEY のブログです。コラムや日々雑感などを書いています。 先日、個人情報漏えいと脆弱性情報について、誰か受け取って欲しいということを書いたところ、さまざまな方からコメントをいただきました。「私が受け取ります。まかせてください」という方には、個別に連絡させていただいております。 それとは別に「IPAに届け出するとよいです」「jpcert/ccに届け出るといいです」といったアドバイスを複数いただきました。アドバイスはありがたいのですが、IPAとjpcert/ccに届けを出さないというか、出せないので、ここでその事情を書いておきたいと思います。 ・この2つの組織は、不正アクセス禁止法に抵触する可能性を問題のサイトが指摘してきた場合、通報者
危険なWebサイトのホスティング率が最も高い国別ドメインは「.hk」
米McAfeeは米国時間2008年6月4日,世界における危険なWebサイトに関する調査結果を発表した。それによると,最も危険性が高い国別ドメインは「.hk」(香港)で,前年調査時の28位から一気にワースト1になった。香港ドメインを持つサイト全体の19.2%にセキュリティ上の問題があったという。 ワースト2の「.cn」(中国)も昨年の11位より危険性が高まった。中国ドメインを持つサイト全体の11%にセキュリティ上の問題が見つかった。 McAfeeのリサーチ・アナリストであるShane Keats氏は,これらの国別ドメインが悪用されやすい背景には,ドメイン登録料金が安いことや,これらの国での規制が緩いことがある,と指摘している(CNET News.com)。 逆に,安全な国別ドメインは「.fi」(フィンランド)で,危険なサイトが占める割合は0.05%。次いで「.jp」(日本)が0.13%だった
ScanNetSecurity - SCAN DISPATCH : 素人に突破された役所のセキュリティ
SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。 ---- 「『サルでもできるSQL』を飛ばし読みした程度の素人でさえ、簡単に個人情報にアクセスできる。それだけでなく、個人情報の改変さえできた」と、州役所の情報漏洩を指摘して有名になったブログがある。そのブログによると、Oklahpma のDepartment of Corrections (オクラホマ州矯正管区)のウエブページが、犯罪者の個人情報だけでなく、職員の情報も簡単に漏洩できるまま3年間も放置されていたのだ。 この発見を報告したのは『The Daily WTF』( http://thedailywtf.com/ )という、Alex Papadimoulis(アレックス・パパディモウリス)が管理する"Curious Perver
デジタルテレビに潜む危険と脆弱性
7月の上旬に、筆者は「デジタル放送にまつわる、いくつかの裏事情」というコラムをアップした。その結びの言葉として、「テレビが映るだけで良かったのんきな時代は、もはや終わろうとしている。」と書いたのだが、その約1カ月後、まさにその言葉を体現するような出来事に遭遇した。今回はデジタルテレビに潜在する危険とその脆弱性について、もう少し考えを深めてみたい。 個人的な話で恐縮だが、筆者はちょうどそのコラムを書く前の週に、シャープ AQUOS「LC-26AD5」というデジタル放送対応テレビを購入した。レコーダーでも最近はHDMIで接続しないと評価できない機能が増えてきたため、その接続テスト用というわけである。もちろん普段は筆者の仕事場で、通常のテレビとして使用している。 このテレビが、8月1日の朝に突然映らなくなった。電源を入れても真っ暗なままで、10秒ほどすると勝手にスタンバイ状態に落ちてしまう。主電
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Googleへの攻撃にIEのゼロデイ脆弱性、MSがアドバイザリを公開 
Always accept mail locally even if the primary mx does not point to this server. - Google 検索
In-the-wild attacks find hole in (fully-patched) IE 7