ダイヤルQ2風の電話番号でInstagramやGoogleやMicrosoftから金をむしりとれる脆弱性
セキュリティ研究者が、とても興味深い脆弱性を報告して報奨金をもらった記事が上がっている。 How I Could Steal Money from Instagram, Google and Microsoft – Arne Swinnen's Security Blog プレミアムナンバーという電話上のサービスがある。これは一時期日本で行われていたダイヤルQ2と同等の仕組みを持つサービスで、プレミアムナンバーという電話番号にかけた電話の通話料は、通常より高い。通話料の差分は、電話サービスの提供元に支払われる。 ダイヤルQ2は電話越しに何らかのサービスを提供して、電話料金で利用料を徴収できる、手軽な仕組みだった。その利用例は、投資顧問、アダルト、占い、人生相談、義援金、ダイヤルアップISPなどに利用されていた。ダイヤルQ2自体は2014年に終わったが、海外ではまだ同等の仕組みをもつサービス
イタズラ電話? 911にかかってきた「ピザの配達をお願いします」という電話が迎える意外すぎる結末
» イタズラ電話? 911にかかってきた「ピザの配達をお願いします」という電話が迎える意外すぎる結末 特集 緊急通報電話には、毎日数えきれないほどのさまざまな連絡が入る。事件や事故だけではなく、純粋な間違い電話や悪質なイタズラも少なくないだろう。 最近海外のネットユーザーの間で、話題になっている緊急電話でのやり取りがある。北米の緊急電話番号「911」にかかってきた電話について、匿名のオペレーターが明かした内容は、驚くべきものだった。その電話をかけてきた人物は、「ピザを頼みたい」という良くあるイタズラ電話での内容を口にしたのだが、このやりとりは意外な結末を迎えることになる。 ・オペレーターと電話をかけてきた相手のやり取り オペレーター 「911です。どちらで緊急事態が発生しましたか?」 相手 「大通りの123番地です」 オペレーター 「OK、そこで何が起きましたか?」 相手 「ピザの配達をお
韓国で1億人分の個人情報流出 NHKニュース
韓国では、人口の2倍に当たる延べ1億人分の個人情報が大手クレジットカード会社から流出していたことが分かり、カードの再発行を求める市民からの問い合わせがカード会社に殺到するなど混乱が広がっています。 個人情報の流出が明らかになったのは、韓国の大手クレジットカード会社3社で、20日、ソウル市内で記者会見を開き、それぞれの会社の代表がそろって謝罪しました。 流出したのは、カード番号や有効期間、それに加入者の氏名や電話番号などの個人情報で、3社合わせて延べ1億500万人分余りに上り、韓国の検察によりますと、外部の情報セキュリティー会社からカード会社に派遣されていた社員が、USBメモリーで情報を持ち出し売りさばいていたということです。 カード会社3社は、暗証番号やセキュリティーコードは流出していないため、被害が発生する可能性はないとしていますが、韓国の人口5000万人の2倍に当たる個人情報が流出した
URAMAYU
19年ほど、自分の日常やウェブ系のネタやガジェット情報を、面白くさらりと読める、ささやかなエンターテイメントを目指して書いているブログです。2024年初にブログテンプレートが壊れて見づらくなりました。つらい。 世界一周旅行も残りあと10日ほど、今タイのバンコクにいます。 数日前に50年に1度の大寒波とやらで極寒のロンドンからタイに飛び、パタヤで2泊、「暑いし安いし美味いしどこでもマッサージできて、ここはなんて天国なんだろう」と思い、そして一昨日バンコクに着き、久々の友人に再会、ニューハーフのゴーゴーバーに連れて行ってもらい、AKBレベルの美女(?)がいっぱい、「カワイイは作れるのか...」とほろ酔い気味で頭が混乱しながら夜中にホテルに帰り、少しPCを開いてネットを見て、シャワーを浴びて電気を消して寝ました。 翌朝起きると、あれ? 机にあったはずのパソコンが無い?。 何故か無い、無い。おかし
「正義のハッカー」育成、日本で初のコンテスト : 社会 : YOMIURI ONLINE(読売新聞)
ハッカー日本一を目指して情報セキュリティーの知識や技術を競うコンテスト「CTF」が18、19日、初めて九州工業大(福岡県)で開かれる。 海外では若手技術者の登竜門ともなっているハッキングコンテストだが、日本では「ハッカー=悪」の誤ったイメージからタブー視されてきた。防衛産業や中央省庁へのサイバー攻撃が相次ぐ中、ようやく人材育成の場として見直されてきた形だ。清く正しくハッキング技術を競い、世界に通じる「ハッカー」を育成できるか――。 CTFは、ハッキングの技術を駆使して対戦相手のサーバーに侵入したり、相手の攻撃から防御したりする「模擬サイバー戦」だ。 今回、コンテストを計画したのは、情報セキュリティー会社に勤める技術者や研究者ら12人の有志で、NTTデータ先端技術(東京)などの協賛を募って実施にこぎつけた。 予選となる今回は、現時点で九州工大、筑波大、名古屋大、熊本高専などの学生を中心に7チ
高城剛「日本の病気は豚インフルではなく集団ヒステリー。マスクするのは非礼」 : 痛いニュース(ノ∀`)
高城剛「日本の病気は豚インフルではなく集団ヒステリー。マスクするのは非礼」 1 名前: ノミノフスマ(東京都):2009/05/12(火) 08:41:01.33 ID:+rJV1ens ?BRZ 昨今の話題のひとつは、豚インフルエンザだが、 このターミナルを見渡す限り、マスクしている人は、ほとんど見ない。 そのマスクをしている人は、日本人だけ!!!! 中国人や韓国人かと思って、わざわざそばに行って確認したので、 間違いない。 同行のイギリス人とスペイン人の仕事仲間は、 「いったい日本は、どれだけ豚インフルエンザの感染者がいるのだ?」と、 とても心配されてしまった。 僕は彼らに説明する。 日本の病気は、豚インフルエンザではなく、集団ヒステリーである、と。 日本は、今後も素晴らしい可能性があるいい国だが、いまは精神的に不安定で弱い、と。 この国家をあげての集団ヒステリーな状況は、 9・11以
放置サーバーにヤバい物が置かれて家宅捜索 | スラド
自分がある2chのスレのために3年前くらいに自宅サーバに提供していたあぷろだに、海外で不正アクセス事犯で捕まった被疑者が何かの画像(恐らくイスラム教関係、らしい。見たらギョッとするようなものらしいのだが詳細は不明。警察では見せてはくれなかったので。)を貼り付けていたようなのです。海外の大学のシステムに不正侵入後行った行動の一環として。 という事があったそうです (同「俺ってなんて馬鹿馬鹿馬鹿馬鹿」もあわせてご覧ください)。 皆さんの管理されているサーバー上にもスクリプトが放置されていたり、そもそも管理自体を放棄しているような事例はありませんか? セキュリティホールを突かれて踏み台にされるようなケースもありますし、これを機に仕事・趣味、オープン・クローズド関らず、運用中のサーバーを一通り見直してみてはいかがでしょう。
外国からのコメントスパム対策:Geekなぺーじ
外国からのコメントスパム対策を思いついたので、このブログのコメント欄にコメントスパム対策を実装してみました。 このサイトに来るコメントスパムは、ほとんどが外国からのものです。 日に日に量が増えてきています。 最初はIPアドレスや禁止ワードなどで弾こうとしましたが、同じスパマーと思われる書き込みでもIPアドレスはバラバラだったり、内容が多岐に渡っていたりしていて9割弾けてもいくつかは書き込まれてしまいます。 大抵はスクリプトと思われる書き込みが続き、こちらが対策をしてある程度すると、人間と思われる書き込みが行われます。 人間による書き込みは、禁止ワードなどの調査をしているようです。 相手もプロのようで、一般的なフィルタリング手法は良く知っていて、巧みにこちらの設定を調べていきます。 例えば、特定の禁止ワードを含むものと含まないものを入れてみたり、同じ内容を複数のIPアドレスから入れてみたりし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
May_Romaさんによる【海外で自分の身を守る方法】 - Togetter