Amazon.co.jp: ウェブアプリケーションセキュリティ: 金床: 本
無料のMyJVNバージョンチェッカで、御社サイトのガンブラー対策も3分チェック | 初代編集長ブログ―安田英久
Windows UpdateでOSを最新の状態にしておくウイルス対策ソフトを入れて最新のパターンファイルにしておく●Webサイトのサーバーで コンテンツが改ざんされて悪質なプログラムが仕込まれていないかチェックするといったことが必要です。 パソコン側の対策すべてのWeb担当者に今すぐしてほしいのが、ガンブラー系ウイルスがねらっているプログラムのバージョンアップ。とはいえ結構面倒なんですよね。そこで、IPA(情報処理推進機構)が無償で提供しているMyJVNバージョンチェッカを使いましょう。3分で簡単に、バージョンアップが必要なプログラムが残っていないかチェックできます。 MyJVNバージョンチェッカのページへ行く http://jvndb.jvn.jp/apis/myjvn/vccheck.html 「MyJVN バージョンチェッカの起動」からXP用かVista用かWindows 7用かを選
パスワードを平文で送ってくるっぽいサイトまとめ
パスワードを平文で送ってくるっぽいサイトまとめ パスワードを平文で送ってくるっぽいサイトをまとめています。サイトと関連ツイートを参照できます。
Boothの同人音楽ネットイベント「Apollo」で人のアカウントに意図せずログインできて人のクレカで買い物までできてしまっていたらしい件まとめ(1)
問題の概要 Pixivの主催する同人誌委託・通販・DL販売サイト「Booth」 https://booth.pm/ で 2014年11月28~30日限定の同人音楽専門ネットイベント「Apollo」 https://booth.pm/apollo/ が 開催されているまさにその最中の29日18時頃、 「気付いたら自分のアカウントじゃないアカウントにログインできている」 「アカウント情報見たら他人のだった」 「カートに入れてたものが消えた」 「カートに入れた覚えのないCDが入ってる」 「買った覚えのないCDのカード決済通知が来た」 「アカウント見たら知らない人のカード情報が見れてしまった」 などの不具合がtwitterでつぶやかれるようになり、 その後すぐにBoothもApolloもメンテに入りました。 pixiv(Booth)の対応 pixiv(Booth)のその後の発表では、 Apollo
The Tor Project | Privacy & Freedom Online
Defend yourself against tracking and surveillance. Circumvent censorship. BLOCK TRACKERS Tor Browser isolates each website you visit so third-party trackers and ads can't follow you. Any cookies automatically clear when you're done browsing. So will your browsing history. DEFEND AGAINST SURVEILLANCE Tor Browser prevents someone watching your connection from knowing what websites you visit. All any
一度だけアクセス可能なURLを生成するネットサービス「One Time Secret」
by Chenoa Tao スパイ大作戦で主人公たちはどこからともなく送られてくるテープで任務を受けますが、そのテープは再生が終了すると自動的に消滅します。また、時代劇で密書を受け取った黒幕は、その手紙をそばにあったろうそくで火をつけて燃やし、証拠を消したりします。これと同じように、一度アクセスするともう二度と使えなくなるURLを生成してくれるネットサービスがあります。 Share a secret - One Time https://onetimesecret.com/ チェックを入れて伝えたいテキストを入力し、「Create a secret URI*」をクリック。 入力した内容と、そのテキストへアクセス可能なURLが出力されます。 このURLを相手に送ればOK。 最初にアクセスしたときだけ秘密のテキストが表示されます。 リロードするとこの通り、もう二度と秘密のテキストを見ることはで
tanomi.com [ たのみこむ ] - tanomi.comからのお知らせ
2010年5月24日15時頃に発生いたしました、弊社運営サイト「たのみこむ」のメールマガジン配信用アドレスへの返信による一部ユーザーからの一斉誤配信、およびメールアドレス流出について、経緯と今後の対策についてご報告致します。この度はお客様には多大なるご迷惑、ご心配をお掛けしておりますことを、心よりお詫び申し上げます。 なお、今回の事態は、メールマガジン一斉配信アドレス宛へのメール送信により発生いたしました。「スパムメール」「ウイルス」および「メール返信をしていないメルマガ登録ユーザーに関する情報漏洩」の可能性はございません。 今後このような事態が二度と発生しないよう、スタッフ一同鋭意努力して参ります。今後とも変わらぬご愛顧を賜わりますよう、よろしくお願い申し上げます。 1.発生状況 平成22年5月21日のメルマガ配信後、一部メルマガ登録ユーザーのメールサーバがオーバークォータであったこ
リアルタイムで見る世界サイバー攻撃大戦争
今この瞬間も攻撃が…。 カリフォルニア州にあるサイバーインテリジェンスとセキュリティの会社Norseが、サイバー攻撃が起きている様子をリアルタイムで見ることができる地図を開発し公開しました。サイト見てみてください。まるでゲームの画面を見るようですが、ものすごい数の攻撃が今この瞬間も起きています。ATMから企業メール、さまざまなものを相手に攻撃が行なわれています。 リアルタイム地図のサイトには、攻撃の発信国、ターゲット国、種類、そして発生日時が記されています。攻撃元でもターゲットでも、米国がダントツトップ、または必ず上位にはいっています。攻撃元としては中国も上位入り。 Norseは、40カ国150個のデータセンターからの膨大なデータをチェックし、1日に130テラバイトもの情報を処理しているといいます。うち800万件ほどはNorseがモニタリングするハニーポットコンピューターから得ている情報で
Feedlyに第2波攻撃、「第2の防衛線で無力化」と報告
サービス妨害(DDoS)攻撃を受けてユーザーがアクセスできない状態に陥ったFeedlyは米国時間の6月12日、いったんサービスを復旧させた後、第2波の攻撃を受けたことを明らかにした。 現地時間の11日午前2時過ぎ、「DDoS攻撃を仕掛けられ、金銭を要求されている」という告知をブログに掲載。同日午後3時過ぎには「攻撃を無力化し、feedly.comやモバイルアプリからFeedlyにアクセスできるようになった」と伝えた。 しかし12日朝にかけて再び攻撃に見舞われたといい、対策チームはこの攻撃も無力化するため、「第2の防衛線」を構築して対応した。第2波の攻撃は、最初の攻撃に比べてさらに強力だったという。 同日午前11時半には、第2の防衛線が稼働して攻撃は無力化され、Feedlyにアクセスできるようになったと報告した。「犯罪集団は執拗に金銭をゆすり取ろうとしたが、われわれは断固として要求を拒み、よ
(復旧)Feedly、DDoS攻撃を受けサービスダウン中 犯人は"身代金"を要求
続報:Feedly、再びDDoS攻撃でダウン 金銭的要求に屈さず約4時間で復旧 RSSリーダーサービスのFeedlyに対し、外部からDDoS攻撃が加えられ、6月11日19時現在でサービスを利用できなくなっている。 Feedlyは公式ブログで、DDoS攻撃を受けていることを報告している。 同時に、攻撃者が攻撃中止の見返りとして金銭を要求していることも明かしている。Feedlyは、要求に対して屈することなく、ネットワークプロバイダーと協力して攻撃の被害を最小限にするべく動いているという。 また、Feedlyは、同じ攻撃者による他の被害者と法的機関とともに攻撃に対処すると表明。攻撃を無効化でき次第サービスを復旧させるとしており、データの安全性確保を保証している。 (追記:6/11 23:25) Feedlyは、サービス復旧のためにインフラストラクチャにいくつかの変更をおこなったことを明らかにした
怪しいファイルをピンポイントでウィルスチェックできる『VirusChief』 - 100SHIKI ~ 世界のアイデアを日替わりで ~
ダウンロードしたこのファイル、便利そうだけどちょっと怪しいかも・・・というときに使えそうなツールのご紹介。 Virus Chiefはブラウザ上で怪しいファイルのウイルスチェックができてしまう。 使い方は簡単で、このサイトでファイルをアップするだけでCalmAVやAntiVirなど複数のアンチウイルスソフトでチェック、結果を教えてくれる。 むろん100%保障してくれるわけではないが、転ばぬ先の杖的に使うことができるだろう。 アンチウイルスソフトを常備している人も多いだろうが、出先のパソコンなどで使えそうだ。家にはあるが、出先にはない・・・そうしたツールに新しいサービスのヒントがありそうですね。
はてな、不正ログインの可能性を公表……登録情報確認を呼びかけ (RBB TODAY) - Yahoo!ニュース
はてなは2月24日、はてなのサービスに対して外部から不正なログインが行われた可能性があることを公表した。被害期間や規模については現在調査中。また、京都府警にも連絡済みとのこと。 他の写真を見る 同社スタッフの公式ブログ「はてなの日記」によると、自社の調査により判明した。他社サービスのIDとパスワードを流用することで、不正侵入が行われたとのこと。 これにより、個人情報のうち、氏名、郵便番号、生年月日、メールアドレスが閲覧・変更された可能性があるという。また、はてなポイントが、第三者によってAmazonギフト券に交換された可能性、クレジットカード情報を登録している場合は、クレジットカード番号の下4桁を閲覧された可能性があるとしている。 侵入によるアカウント情報の流出や、パスワードを機械的に推測してログインを試行するといった不審な行動は確認されていない。 同社では、不正アクセスされたアカ
使っているChrome拡張機能がアドウェアやマルウェアかどうかを判定する拡張機能 | ライフハッカー・ジャパン
疲れやすい、呼吸の浅さを改善。ストレッチポールは毎日使いたいほど気持ちがいい!【今日のライフハックツール】
グーグル、「Gmail」にプライバシーを期待すべきでないと主張--集団訴訟の棄却求め
UPDATE Googleは、「Gmail」で電子メールをやり取りするユーザーはメッセージのプライバシーが保たれることを期待すべきではないとの見解を明らかにした。 Googleは、データマイニングに関して起こされた自社に対する集団訴訟の棄却を目的として、39ページからなる書面を6月に裁判所に提出している。同社はその書面のなかで、令状なしに電子的な通信の収集を行うことは違法ではないという、1979年の米連邦最高裁判決(Smith v. Maryland)を引用(以下の二重括弧部分)している。 「ビジネスの相手に手紙を出した人物が、相手の秘書によってその手紙を開封されても驚くべきでないのと同様に、今日においてウェブベースの電子メールを利用する人々は、自らの電子メールが送り届けられる過程で、受信者のそれ(電子メールのプロバイダー)によって何らかの処理がなされても驚くべきではない。実際のところ、『
パスワードの定期的変更について徳丸さんに聞いてみた(1)
高橋: こんにちは、高橋です。今日は徳丸さんをお招きして、パスワードの定期的変更問題についてお話を伺います。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。よろしくお願いします。 高橋: まず、お伺いしたいことですが、パスワードを定期的に変更すべしという根拠には、どのようなものがあるのでしょうか? 徳丸: 大きく分けて2つの理由が挙げられていると思います。一つは、パスワードを定期的に変更すると、パスワードを破って侵入する攻撃の予防になるというもの、すなわち事前の予防策です。もう一つは、パスワードが漏洩した際に、被害を軽減できるというもので、事後の緩和策ということですね。 高橋: もう少し詳しくお願いします。 徳丸: まず、「事前」の方ですが、オンライン攻撃とオフライン攻撃があります。 高橋: オンライン攻撃とはどのようなものでしょうか? 徳丸: オンライン攻撃は、ネット経由でパスワード
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
身元を特定されず、ジャーナリストに告発情報を届けるサイト「内部告発.jp」始動へ - 弁護士ドットコムニュース
はてな
VirusTotal
艦これのチート - Togetter
GMOグループのクラックわっしょい祭、永江一石氏「クラックされてるよ」→熊谷社長「されてないWPが悪い」→石森大貴氏「侵入経路分かったWP関係ない」 : 市況かぶ全力2階建
