アドレスクリックだけで書き込みか NHKニュース
男子大学生のパソコンから横浜市のホームページに書き込まれた小学校への襲撃予告は、遠隔操作ウイルスを使ったのではなく、インターネットの掲示板に貼り付けられたホームページのアドレスをクリックしたことで行われたとみられています。 この攻撃手法は、「CSRF=クロスサイト・リクエスト、フォージェリ」と呼ばれるもので、攻撃する側が用意したホームページのアドレスをクリックしただけで、別のホームページに勝手に文章が投稿されてしまいます。 投稿されるホームページ側にセキュリティー上の欠陥がないと、この攻撃は行えませんが、利用者はクリックするだけなので、文章を投稿されたことに気付くことはほとんどありません。 また、投稿させられたホームページのサーバーには、利用者のパソコンのIPアドレスが残るほか、利用者側のパソコンにもアクセスした記録が残ります。 このため、IPアドレスを基に調べた場合、第三者が書き込んだも
HP書き込みで起訴の男性を釈放 NHKニュース
大阪市のホームページに無差別殺人を予告する書き込みをしたとして、逮捕・起訴された男性について、大阪地方検察庁が事件と無関係の可能性が出てきたと判断し、男性が釈放されたことが分かりました。 男性のパソコンに特殊なウイルスが感染し、第三者が遠隔操作して書き込める状態になっていたことが判明したためで、いったん起訴された被告が検察の判断で釈放されるのは異例なことです。 ことし7月、大阪市のホームページに「大量殺人をします。大阪・日本橋の歩行者天国にトラックで突っ込みます」と無差別殺人を予告する書き込みがされました。 警察はインターネット上の住所にあたる「IPアドレス」などをもとに、大阪・吹田市の42歳の男性が自分のパソコンで書き込んだと判断して、この男性を逮捕しました。 男性は「まったく身に覚えがない」と一貫して容疑を否認しましたが、大阪地検は偽計業務妨害の罪で起訴しました。 ところが、検察や警察
子どもがYouTubeでエロアニメを見るのをやめさせたい!
子どもがYouTubeでエロアニメを見るのをやめさせたい!2012.09.21 23:0031,959 子どもにスマートフォンやタブレットを使わせているご家庭、けっこう多いと思います。 我が家も、5歳&3歳の姉妹に使わせていますが、最近困った事態が発生いたしました。 「5歳の長女が、YouTubeでエロアニメを見ている!」という、いち早くやめさせたい緊急事態です。 うちの子どもたちのYouTube閲覧は、初代iPadを、ひとり1台ずつWiFiのみで使っています。2台ともパスコードをかけているので、使いたいときは「おかーさぁーん! パスコードぉ!」と親が一度パスコードを入れてから、子どもが使います。正直、まだ小さいし、それ以上の制限は必要ないかなーと思っていました。 しかし、最近おませさんになってきた、5歳長女が誇らしげに「お母さん、これ面白いよ」と、エロアニメを私に見せてくるのです。おませ
アップル顧客情報 1200万件流出か NHKニュース
国際的なハッカー集団「アノニマス」の関連組織が、アップル社のiPhoneの端末IDや利用者の名前など、1200万件余りの顧客情報を入手したとして、このうちの一部をネット上に公開しました。これらの情報には、日本人の名前も含まれており、専門家は、情報が悪用されないよう、注意する必要があると指摘しています。 国際的なハッカー集団「アノニマス」の関連組織は日本時間4日、アップル社のiPhoneやiPadなどの端末IDや利用者の名前など、1200万件余りの顧客情報を入手したと発表しました。 このうち、およそ100万件はすでにネット上に公開され、情報の一部には、日本人の名前も含まれています。 これらの情報について、「アノニマス」の関連組織は、アメリカのFBI=連邦捜査局から盗み出したとしていますが、FBIは情報の流出を否定しています。 iPhoneなどの端末IDは、利用者を識別するためさまざまなサービ
朝日新聞デジタル:Tポイント、医薬品の購入履歴を取得 販促活動に利用 - 社会
関連トピックスヤフードラッグストア「ウエルシア」の店頭では、Tポイントが使えることを示すのぼりがはためいていた=東京都内Tポイントの仕組み 4千万人以上が利用する日本最大の共通ポイントサービス「Tポイント」が、ドラッグストアで会員が買った医薬品の商品名をデータとして取得し、会員に十分な説明をしないまま販促活動などに使っていることがわかった。医薬品の購買履歴には、本人が他人に明らかにしたくない情報が含まれることが多い。日本薬剤師会などは「育毛剤を買った人にかつらの広告を送ったり、関節の痛みを和らげる薬を買った人に健康食品を勧めたりしないか」と懸念。厚生労働省も問題視している。 Tポイントは、住所氏名などの個人情報を登録して会員になり、無料で発行されるTカードにためる仕組み。提携店でカードを出すと、支払額の0.5〜1%程度がポイントになり、次からの支払いで1ポイントを1円として使える。
スマホウイルスはどのくらい怖いのか?
PCでは必須のウイルス対策。急速なペースで普及が進むスマートフォンでもその必要性が高まっているといわれるが、実際のところはどうなのだろうか? エキスパートに聞いた。 2011年の大ヒット製品に取り上げられるほど身近な存在になったスマートフォン。その急速な普及を背景に、PCでは“おなじみ”のウイルスの脅威がスマートフォンにも忍び寄っているといわれる。セキュリティソフト各社がスマートフォン向けの対策製品を数多く提供するようにもなったが、実際のところ、スマートフォンを狙うウイルスの脅威の実態はどのようなものか。マルウェア解析のエキスパートとして知られるF-Secure セキュリティ研究所主席研究員のミッコ・ヒッポネン氏に聞いた。 今のところは“良い”傾向 F-Secure セキュリティ研究所主席研究員のミッコ・ヒッポネン氏。同社で1991年からウイルスなどの分析を手掛ける。世界中のカンファレンス
47NEWS(よんななニュース)
障害者への虐待、ちょっと多すぎない?福祉施設では高齢者の7倍超の計算に…根底に「自分とは違うから」という差別意識か
日本全国の銀行ネットバンクで不正アクセスが相次いでいるらしい。。。 - まるちゃんの情報セキュリティ気まぐれ日記
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
Androidアプリから情報流出の恐れ、99.7%の端末に影響
Androidアプリケーションから個人情報が流出し、攻撃者に傍受されたり改ざんされたりする恐れがあるという。ドイツの研究者が発表した。 米GoogleがAndroid搭載端末で提供しているカレンダーアプリケーションや連絡先アプリケーションの情報が暗号化されないまま転送され、他人に情報を傍受されたり、改ざんされたりする恐れがあることが明らかになったと、ドイツの研究者が発表した。Androidを搭載したスマートフォンの99.7%がこの脆弱性の影響を受けるとしている。 ドイツのウルム大学の研究者が公開した情報によると、この脆弱性はGoogle CalendarやGoogle Contactsなど「ClientLogin」という認証プロトコルを使っているアプリケーションで、暗号化されないHTTPを介して認証用トークン(authToken)がやり取りされている問題に起因する。これは公衆無線LANを介
ソニー:情報流出、被害者延べ1億人超の可能性も - 毎日jp(毎日新聞)
ソニーは3日、パソコン向けオンラインゲームを運営する米子会社がハッカーの不正侵入を受け、最大で利用者約2460万人分の個人情報が流出した恐れがあると発表した。同社は、ゲームソフト配信サービスなどへのハッカー攻撃で最大7700万人の個人情報流出の恐れを発表したばかり。被害者が延べ1億人を超える史上最悪の情報流出となる可能性があり、同社の情報管理体制の甘さに対する批判がいっそう強まりそうだ。 ハッカー攻撃されたのは「ソニー・オンラインエンタテインメント(SOE)」(カリフォルニア州)。顧客の氏名、住所、電話番号、生年月日、ログインID、パスワードなどが流出した可能性がある。国別では米国が最多の約1580万件で、日本の顧客は約18万5000人。07年に登録されていた約1万2700件(うち日本約4300件)のクレジットカードなどの情報も流出したおそれがあり、うち900件は現在も有効なカード。また、
ソニー個人情報流出、ゲーム・映像・音楽のネット配信に不正侵入 | Reuters
[ニューヨーク/ボストン/東京 27日 ロイター] ソニー6758.Tは27日、同社のゲームや映画などのオンライン配信サービスに不正アクセスがあり、全世界で7700万件の個人情報が流出した恐れがあると発表した。 不正侵入があったのは、ゲーム配信の「プレイステーションネットワーク(PSN)」と映像・音楽配信の「Qriocity(キュリオシティ)」で、ソニーのオンライン戦略の中核をなす2大サービスの利用者への被害によって、今後の戦略に影響を与える可能性がある。 米国ソニー・エレクトロニクスが26日(日本時間27日未明)に明らかにしたところでは、不正アクセスで流出した可能性が認められるのは、ユーザーの名前、住所、電子メールアドレス、生年月日、ユーザー名、パスワード、ログイン情報など。クレジットカード情報については、流出した形跡はないものの可能性は否定できないとしている。 米国ソニーによると、PS
原子炉は、あなたのすぐ隣にある! - 純丘 曜彰
じつは原子炉は、東京や大阪のド真ん中にもある。東大阪、羽田空港の向かいの埋め立て地、関空の内陸部、三浦半島の武山駐屯地の隣、そして新百合ヶ丘とたまプラーザの間。これらは「研究用原子炉」と呼ばれるもので、電力会社の原子力発電所のように、わざわざ大仰に安全性を世間に宣伝したりしないからかえって目立たないが、なにかあればあまりに住宅地に近く、まずいのはまずい。また、廃炉した、解体した、といっても、実際は汚染した解体廃棄物がそこでそのまま管理されていたりする。 近畿大学で運転中の研究用原子炉UTR-KINKIは、潔いというか、腹が据わっているというか、東大阪市小若江3-4-1、町中の本部キャンパス、附属幼稚園と南グラウンドの間の区画にある。出力わずか1W。とはいえ、原子炉は原子炉。それに古い。なにも上町断層のあるこんなところでやらんでも、と、シロウト目には思われるのだが。 新百合ヶ丘とたまプラーザ
それでも水は買い占められるよね : ハーピー移動力14
3月25日の朝生で、水の放射性物質汚染と買い占めについていろいろと語られていたものの、基本的には「ザ・不毛」と思ったのでメモ。 番組中、水の放射性物質汚染のくだりでは、パネリスト達が“主婦による水の買い占め”を嘲笑気味に語っていた。論旨はだいたい「本当は低リスクなのに、なぜ?」というもので、「○○より遙かに下回る被曝量」とか「誤差の範囲」とか「むしろ○○(温泉など)の方が危険」とか、いろいろと言葉を尽くして「リスクの低さ」が主張されていましたな。 でも、はっきりいってそういうのは的外れだよね。 第一に、一般人(たとえばうちのかーちゃんなど)からみて、汚染の“量”という概念は理解が困難で、水を飲むかどうかの判断は“汚染されている/されていない”といったデジタルなものになるということ。つまり、0.000000000000000000000000000000000000000001でも水が汚染さ
高木浩光@自宅の日記 - かんたんログイン方式で漏洩事故が発生
■ かんたんログイン方式で漏洩事故が発生 ガラケーからiPhoneに乗り換えた人々が「ガラケーサイトが見れない!!」とご不満らしいという話は、聞いたことがあったし、そういう方々向けに「ガラケーサイトを閲覧できる」と謳うスマホ用の専用ソフトが提供されたというのも、どこかで見た記憶があった。 そんな10月9日の夜遅く、ある方から、「iPhone用のSBrowserというアプリで、クロネコヤマトのサイトを使ったら、知らない人の個人情報が出てきてびっくりした。どうしたらいいか」という相談が舞い込んできた。 早速、iTunes Appストアで「SBrowser」の商品説明ページを見に行ったところ、数々の雑言レビューが付いており(図1)、この種のアプリの需要とユーザ層が見えた。
2010 年 9 月 21 日現在のツイッターのバグ(脆弱性)について
【お知らせ】 9 月 21 日午後 11 時頃、公式サイドから脆弱性が修正されたとの発表がありました。 はじめに 2010 年 9 月 21 日、ツイッターで深刻な脆弱性(ぜいじゃくせい)が発見され、被害が広がっています。これが何なのか、簡単に説明します。 JavaScript とマウスオーバーイベント まず、下のピンク色の枠内にマウスカーソルをすべらせてみてください。 この枠の中をマウスカーソルで触って! どうでしたか。「触ってくれてありがとう!」というメッセージが表示されましたね。 このように、ウェブページには簡単なプログラムを仕込むことができます。どのウェブブラウザー(皆さんがウェブを見る時に使うソフトウェア。インターネットエクスプローラーなど)でも共通で使える「JavaScript (ジャバスクリプト)」という言語が一般的に使われています。 今回は、ページ上のある部分にマウスカーソ
Twitterの脆弱性で起きた騒動と対処法のまとめ
岡安モフモフ(アーガイル社長)@ChatGPTでサービスつくる人、SNSマーケ歴15年 @shields_pikes twitterの140文字の投稿文の中で、JavascriptやCSSが使えるセキュリティホールが見つかったみたいですね。背景色を変えて遊ぶぐらいならいいけど、危険なものも作れそうなので、対応が済むまでは怪しいツイートには近寄らない方がいいかも。 2010-09-21 18:42:51 岡安モフモフ(アーガイル社長)@ChatGPTでサービスつくる人、SNSマーケ歴15年 @shields_pikes 怪しいツイートに近寄らないと言っても、フォロワーからのRTなどで勝手にタイムラインに飛び込んでくるので、一番の対策はPCやiPhoneのWebブラウザからはTwitterを見ないこと。これを機に、クライアントアプリを導入してみると吉かも。 2010-09-21 18:54:5
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
なりすまし事件、想定外が油断に 警察、被害者に自白強要か (1/2) - ITmedia ニュース
TechCrunch
まとめよう、あつまろう - Togetter
YOMIURI ONLINEに掲載された「iPhoneで人の情報丸見え」記事について、当事者から。
