9月に入ってしばらくした頃。県内が禁漁になる前にガッツリ行こうとバイク屋さんと二人で県北の某沢に出掛けた時のお話しです。
素敵なこととなっておりますベネッセの個人情報大量流出に関してですが、メルマガでももう少し深層を掘った号外を用意しようとしております。 『人間迷路』 夜間飛行: http://yakan-hiko.com/kirik.html BLOGOS: http://magazine.livedoor.com/magazine/50 ベネッセの流出については、大枠ですでに報道されている通りですので、一通り新聞社の記事をおググりいただければと存じますが、ちょっと奇怪な話が出ております。 原田氏「社員ではございません」…根拠は示さず http://www.yomiuri.co.jp/national/20140709-OYT1T50153.html えー、あくまで一般論ではありますが、外部の人間がその会社の顧客(見込み客含む)のデータベースで暗号化されていないものをごっそり社外に持ち出せてしまうというのは
2010年1月1日の早朝に発生した『アメーバブログ』のパスワード流出事件。『アメーバブログ』でブログを執筆している芸能人たちのIDやパスワード、メールアドレスなどが流出した大規模な情報漏えい騒動だ。この件に関して、『アメーバブログ』を運営しているサイバーエージェントは不正アクセスの被害を確認したとして、警察に被害届を提出したという。サイバーエージェントが同日に発表したプレスリリースは以下の通り。 <Amebaオフィシャルブログ、不正アクセス被害について> 株式会社サイバーエージェント(本社:東京都渋谷区、代表取締役社長CEO:藤田晋、東証マザーズ上場:証券コード4751)が運営する「Ameba」のオフィシャルブログにおいて、2010年1月1日未明、不正アクセスの被害を確認いたしました。また同時に、オフィシャルブログのID、パスワード約450件等を記述したエクセルファイルが外部に流出したこと
前回、サイバーエージェントが運営するインターネットブログサービス『アメーバブログ』には多数の芸能人がブログを開設しているのだが、その芸能人たちのIDとパスワードがエクセルデータ(拡張子: xls)で流出している(漏えいしている)という記事をお伝えした。2010年1月1日の午前1時ごろに発覚したこの騒動。その流出過程と当編集部の取材過程を合わせて解説していきたいと思う。 2010年1月1日1時9分にインターネット掲示板『2ちゃんねる』のハロプロ@2ch掲示板に、『ミキティが変なの踏んでブログ更新されたっぽいよ』というタイトルのスレッド(掲示板)が作られた。「どうすんの」という書き込みとともに、タレントのミキティ(藤本美貴)さんのブログのURLも掲載。URLをクリックするとブログに飛び、お年玉と書かれた画像が掲載されている。マウスカーソルをその画像に合わせると、画像ファイルのはずなのになぜかエ
ブログの乗っ取りとかが存在するのは知っていたけれど、てっきり同人界隈の話で、はてなダイアリーで雑文を書いている僕は関係ないと思っていた。だけど、そんなのは勝手な勘違いだったみたいで、見事に今年の春にブログを乗っ取られた。 よくある騙りでの乗っ取りではなく本当の乗っ取り、つまりパスワードが何故かバレてブログが勝手に更新されていた。Twitterとかのアウトプット関連のパスワードは恥ずかしながら統一していて、全部乗っ取られた。びっくりするよね、久しぶりに自分のブログ見たら知らない記事が書いてあったら。え、なにこれこわいと思いつつログインしてみたら、ダメ。同じパスワードを使っているサービスをチェックしたら、全部やられてた。 僕は今年の春頃から念願の初彼女が出来て、もうはてダでgdgdと下らないことを書くのはやめて、オタ趣味とかも一切捨てて、(言葉としては変だし好きじゃないけど)普通の大学生っぽく
『アメーバブログ』で前代未聞の情報漏えいが発生した。『アメーバブログ』はタレントやモデルなどの芸能人ブログに力をそそいでおり、日本最大数の芸能人ブログをサービスとして公開しているのだが、その芸能人たちのIDとパスワードが記載されているエクセルデータがインターネット上に漏洩しているのである。しかも、複数の芸能人ブログから情報が流出している状態である。 情報漏えいが発覚したのは2010年1月1日の午前1時ごろで、そのころに掲載された芸能人数人のブログ画像がなぜかエクセルデータになっており、そのエクセルデータをダウンロードすると『アメーバブログ』運営スタッフの管理表のようなデータが手に入るという。その画像というのは『アメーバブログ』側が用意したお正月用の画像で、その画像のみがエクセルデータを含んでいる。 管理表には数百人の芸能人ブログのIDとパスワードが記載されており、ブログデザインの進行進捗な
ミクシィでの「うっかり告白」で「炎上」が相次いでいるが、またまたバイト先の客をミクシィ日記で非難したことがネット上でやり玉に挙げられているミクシィユーザーの存在が明らかになった。非難した対象が有名人だったために「祭り」になるものかと思われたが、バイト先の迅速な対応に、あっという間に騒ぎは沈静化。2ちゃんねらーからは、評価する声さえ上がっている。 騒ぎの発端は、カラオケ店のアルバイト店員、Aさんが2006年12月20日深夜に書き込んだミクシィ日記だ。バイト先にタレントの吉澤ひとみさんと石川梨華さんが現れたことを紹介する内容だ。 「元モームス、灰皿山盛りだったけど」 「話ゎ変わって今日、バイト先に元モームスの石川と吉澤が来てました。見た感想ゎ・・・幻滅↓↓ 隣の部屋にいたキャバ嬢のが遥かにカヮィィ。(略) 男②の女②だったから彼氏かと思いきやオナベっぽい付き人。エレベーターゎ付き人が呼んで会計
一部対策されているようだけれど、まだできちゃうようなので…。 セッションIDからぶっこ抜ける状況は続いておるようにも見えるのと、対策がちと杜撰で穴が塞がってないようなので、老婆心ながら再度通報と本件エントリーをば。 悪用も考えられるので、方法は書かない。でもマジに危険すぎる。早期にきちんと対策されることを祈ります。
※ スパム喰らった人は、読んでれば見覚えのあるものも含まれているかもな。会社名ころころ変えながら名簿集めて儲けているグループ。ここがリストをガメたのが振り出し。二次流出があって、いっせいにスパムが広がった。 http://ameblo.jp/deaikeidaisuki/entry-10094002799.html http://fc2koko2.blog120.fc2.com/blog-entry-75.html http://www.deai-mania.jp/tag/%E3%82%AA%E3%83%95%E3%82%A3%E3%82%B955 ※ 流出元。はい、指導入ってるっス問題業者っス。全部書いてあるから、瞼広げて全部読んどけ。な。 http://siena-beauty.com/ http://spam-db.jp/bin/bld.php?link=siena-beauty.c
[コラム]ほっこり主婦Blogから住所を特定する方法、させない方法 先日Twitterのタイムラインに以下のようなTweetがRTweetで回ってきました。 【ELLE ONLINE】ブログ更新しました!屋上婦人会と素敵な和食器についてつづりましたよ。。。ほっこり主婦! http://t.co/lP0JmTXDPv — tina w (@tinasuke) July 23, 2013 ☟さっきツイしたブログさ…、さらっと書いてるようで、友人宅の所在がバレないように、実は背景に写ってる建物とか一個一個レタッチで消してるの…。ほっこりブログ書くのに軽く一時間かかったよね!だから!みんな!お願い!リツイートして!( ;´Д`)、 — tina w (@tinasuke) July 23, 2013 この一連のRTの後で、 最近思うんだけど、自分の子どもにいくら情報リテラシー教育しても周りの友達が
最近、中華製のゲームやアプリの行儀の悪さに日本中が震撼するケースが増えているのですが、今回ご紹介するのはレンレンゲームジャパンという会社さんが提供しているアプリのプロモーションです。 「乱世キング」,iOS版が配信開始。レビューをした100名にプレゼントを配布 http://www.4gamer.net/games/049/G004989/20120208089/ http://megalodon.jp/2012-0213-2254-46/www.4gamer.net/games/049/G004989/20120208089/ 「お前らレビューに星5個つけたらアイテムやるよwwww」「ほいっさwwww」ってことで、アホほど☆5個ついたレビューがテンプレのように並んでいて壮観です。いやー、馬鹿って本当にいいもんですね。 乱世キング(RR) http://itunes.apple.com/j
WordPressのセキュリティをアップする11のポイントをPro Blog Designのエントリーから紹介します。 11 Best Ways to Improve WordPress Security セキュアなデータベースを構築する。 他のアプリケーションと共有しないWordPressのためだけのデータベースを使用する。 データベースへのアクセスは限定する。 データベースのパスワードは強固なものにする。 「wp-config.php」の設定。 セキュリティキーを設定する。 セキュリティキーツール 1.1でランダムなキーが生成されます。 テーブル名の接頭辞($table_prefix)を「wp_」以外のものに変更する。 管理画面のユーザー名にデフォルトの「admin」を使用しない。 ユーザー名はphpMyAdminなどで変更できます。 管理画面のパスワードは複雑なものにする。 英数記号
noupeのエントリー「Wordpress Security Tips and Hacks」から、WordPressを安全に運営するための10のTipsを紹介します。 Wordpress Security Tips and Hacks 追記: 2008年2月20日 9の「FilesMatch」の記述を修正しました。 併せて「FilesMatch」の関連リンクを追加しました。 タロタローグ ブログ さん、ありがとうございました。 全てのユーザーにサーバー全部の検索を許可しない。 「search.php」で下記の検索コードは使用しない。 <?php echo $_SERVER ['PHP_SELF']; ?> 代わりに下記のコードを使用する。 <?php bloginfo ('home'); ?> 「wp-」がついているフォルダをサーチエンジンなどに登録されないように、「robots.
こんにちはこんにちは。 今日は、こんなメールを送りました。 From: hamachiya2@gmail.com To: blog@takagi-hiromitsu.jp 高木浩光さま お世話になっております。 ブログ「ぼくはまちちゃん!」のはまちや2です。 本日は、ネット上での評判形成についてご相談になります。 ぼくはブログの次のエントリーにて、セキュリティ関係の記事の執筆を予定しております。 記事公開のタイミングでネット、ソーシャルでの良好な評判を形成したいと考えております。 そこで、評判形成についてご協力いただける方を探しておりますが、そういった仕事の依頼も受けられてますでしょうか。 以下、企画概要をお送りさせていただきます。 【現状の課題】 現状の課題として、ネット上での評判は決して良いとは言えない状況です。 主なネガティブ要素は「はまちの照り焼きは難しい」等です。 また、現在は改
■ Tポイント曰く「あらかじめご了承ください」 「Tポイントツールバー」なるものが登場し、8月8日ごろからぽつぽつと話題となり、13日には以下のように評されるに至った。 Tポイントツールバー(by CCCとオプト)が悪質すぎてむしろ爽快, やまもといちろうBLOG, 2012年8月13日 その13日の午後、一旦メンテナンス中の画面となり、夕方には新バージョン(1.0.1.0)がリリースされたのだが、15日には、「Tポイントツールバーに関する重要なお知らせ」が発表されて、「8月下旬」まで中止となった。非難の嵐が吹き荒れる中で堂々と新バージョンを出してきたにもかかわらず、なぜすぐに中止することになったのかは不明である。 この「Tポイントツールバー」とはいかなるものか。以下の通り検討する。 騙す気満々の誘導 刑法の不正指令電磁的記録供用罪(第168条の2第2項)は、「人が電子計算機を使用するに際
(アンチウィルスソフトで有名なAVGのblogより) Have you ever chatted with a Hacker within a virus? http://blogs.avg.com/news-threats/chatted-hacker-virus/ — 君はウィルスの中でハッカーと会話したことがあるか? それは印象的で、私のアンチウィルスに携わった経歴の中でも初めての経験だった。ウィルスの分析中、ハッカーとチャットをしたのである。そう、本当だ。それはThreatチームがDiablo III向けのkey loggerを研究している時に起こった(多くのプレイヤーがアカウント盗難の被害にあっているのだ)。研究用のサンプルは台湾のbattle.netで発見された。 そのハッカーは「InfernoのIzualでファームする方法」というタイトルのトピックを投稿し(IzualはD
Github に脆弱性。やった人は Rails に有りがちな脆弱性を issue に挙げていたが相手にされず、実際にそれを突いてきた。一見 childish だが、それだけ簡単に脆弱な実装がなされてしまうということだ。週明けの今日、Rubyist はまず関連情報に一読を。 — Yuki Nishijima (@yuki24) March 4, 2012 気になって調べたのでメモ。自分も気をつけないとなー。 Public Key Security Vulnerability and Mitigation - github.com/blog/ github に脆弱性があってそれが突かれたらしい。 Rails アプリにありがちな脆弱性の一つ、Mass assignment とかいうタイプの脆弱性である。 mass assignment 脆弱性とは mass assignment 脆弱性とは何か、
現在進行形の話でありますが、あまりにも対処すべき事案が多すぎるため、着地がどの辺になるのかイマイチ良く分からない状況であります。 松原国家公安委員長「対日諸工作に重大関心」 http://sankei.jp.msn.com/affairs/news/120529/crm12052911140007-n1.htm 「書記官のスパイ報道、根拠ない」中国大使館 http://www.yomiuri.co.jp/national/news/20120529-OYT1T00772.htm 「彼がスパイ…」驚き戸惑う松下政経塾同期ら http://www.yomiuri.co.jp/national/news/20120529-OYT1T00791.htm もちろん、顧問料の月額10万円で対日工作だ、なんて話は当然あり得ない訳で、日本側で手引きをした人物や、情報を提供した面々なども相応に調査して、ルー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く