国内70以上のサイトに身代金要求ウイルスが仕掛けられる、FlashやJavaなどの脆弱性を突いて閲覧者のPCに感染 
【Visual Studio Code】1.0 GAリリース予定日、決定! - 好きな技術を好きと言える幸せ - AYA TOKURA BLOG - Site Home - MSDN Blogs
In Visual Studio 2022 17.10 Preview 2, we’ve introduced some UX updates and usability improvements to the Connection Manager. With these updates we provide a more seamless experience when connecting to remote systems and/or debugging failed connections. Please install the latest Preview to try it out. Read on to learn what the Connection ...
Engadget | Technology News & Reviews
Doctor Who is back, louder and more chaotic than before
内閣府HP メール約2万通が不正送信 NHKニュース
全国のNPO法人に関する情報を取りまとめている内閣府のホームページで、問い合わせに対応するメールアカウントが何者かに乗っ取られ、およそ2万通のメールが不特定多数のアドレスに送信されていたことが分かり、内閣府では個人情報の流出がないかどうか調べています。 先月30日の未明に、このアカウントからおよそ2万通のメールが不特定多数のアドレスに送信されていたことが分かりました。 不正送信されたメールは、サポートデスクのアドレスとは別のアドレスに偽装されたうえ、送信されたメールはサーバーからすべて削除されていたということです。 内閣府によりますと、ホームページの保守を委託していた富士通の担当者が推測しやすいパスワードを使っていたのが原因だということで、このメールアカウントの使用を中止するとともに、富士通に対して再発防止策の徹底を求めました。 内閣府では、このサポートデスクに問い合わせがあった90通余り
任意のTwitterアカウントの登録メールアドレス(伏せ字含)を表示させる攻撃が急増中(対策設定有り)
現在、突然「Twitterログインリンク」というメールが届くケースが急増しています。この原因について調査したところ、何者かがTwitterアカウントへログインを試み、とあるTwitterの機能を悪用して、登録メールアドレスの情報を取得している可能性が高いと考えられることがわかりました。この手法を使用して収集したメールアドレスリストに対し、今後集中的にTwitterアカウントの乗っ取りを目的としたフィッシングメールが送信される可能性などが考えられます。この件について仕組みを紹介するので、注意し、必要であれば対策を行ってください。 目次 1. 届くメール2. メールが届く原因2.1. ログインに失敗する2.2. 1クリックログイン用のリンクを送信する2.3. メールアドレスの一部を取得3. そもそも@以降がバレるとやばい人も!4. 注意したい悪用のシナリオ4.1. メールアドレスの一部を取得4
元ストーカーが教えるネットの危険性…写真から辿れる個人情報
伊藤ロマ@金魚 @kingyo_roma 私は元ストーカーでございます。ストーキングしたいわけじゃないんだけどストーキング以外に愛情表現わかんない☆っていうたちの悪いストーカーでした。過去ね、過去。 住所とか職場とか電話番号とか家族構成寝る時間好きなもの、全部調べるの得意です。 で、昨日の夜ふと思い立った。 2015-06-20 12:51:56 伊藤ロマ@金魚 @kingyo_roma 絡みがあるわけではないけど、TLでたまに見かける人で、子供の写真を思いっきり晒してる人がいて… この人のこと、インターネットだけを使って、どれだけ調べられるかなぁ?と、試してみました。 結果… 2015-06-20 12:53:54 伊藤ロマ@金魚 @kingyo_roma 以下のことを、インターネットのみで特定することに成功しました。 ・本人と子供の本名 ・住所 ・電話番号 ・子供が取り組んでいるスポー
日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出
日本年金機構は2015年6月1日、サイバー攻撃により約125万件の年金情報が流出したと公表した。特定の企業や団体から機密情報を盗み出す標的型サイバー攻撃に遭ったと見られる。通常は基幹システムで管理する個人情報をファイル共有サーバーに移したところ、ウイルスに感染したパソコン経由で流出したという。 漏洩した情報は3種類。基礎年金番号と氏名を含む情報が約3.1万件。基礎年金番号と氏名と生年月日を含む情報が約116.7万件。基礎年金番号と氏名と生年月日、住所を含む情報が約5.2万件。流出した基礎年金番号は変更するという。 日本年金機構のシステム統括部によれば、5月28日に警視庁から連絡があり事態が判明した。同機構は現時点で、流出した可能性のある最大件数や流出先を把握していない。 流出の原因は、職員がウイルスの仕込まれた添付ファイル付きのメールを受信した後、添付ファイルを開いて不正アクセスが実行され
パスワードに注意を 原宿に漫画の巨大看板 NHKニュース
インターネットのパスワードを使い回すことによるIDの乗っ取り被害が相次いでいますが、こうしたセキュリティーの意識が低いとされる10代の男女に向けて、恋愛漫画で注意を呼びかける巨大な看板が、3日、JR原宿駅に設置されました。 それぞれの面には、恋愛ストーリー仕立ての漫画が描かれ、そのうちの1つには、制服姿の男子高校生が彼女に、「お前にそんな単純なパスワードは似合わないよ」と語りかけ、彼女が顔を赤らめる様子が描かれています。また、別の面には、男子高校生が、彼女の背後にある壁にドンと手をつき「本当にお前を守れるのはパスワードだけだぜ」と語りかけています。 看板を見た女子高校生は「サービスごとにパスワードを変えると分からなくなるので変えていませんでした。なんとなく危険だとは思っていました」と話していました。 パスワードを使い回すことによるIDの乗っ取り被害は、インターネット上で相次いでいますが、情
プレス発表 公式サポートが終了する Java Platform, Standard Edition 7(Java SE 7)の利用者に向けた注意喚起:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2015年4月30日に公式サポートが終了するオラクルコーポレーションの「Java SE 7」の利用者に対し、迅速なバージョンアップ実施を呼びかけるため、注意喚起を発することとしました。 2015年4月30日にオラクルコーポレーションが提供している「Java SE 7 (*1)」の公式サポートが終了します (*2)。公式サポートが終了すると、新たな脆弱性が発見されても、アップデートが提供されなくなります。 アップデートが提供されなくなると、脆弱性を悪用した攻撃によるウイルス感染などの危険性が高くなります。利用者には、速やかなバージョンアップの実施が求められます。IPAが2月17日に発表した「2014年度 情報セキュリティの脅威に対する意識調査」では “Javaのバージョンアップを実施している割合は55.8% (*3)” でした。半
レノボPCの人は今すぐチェックを!一部製品にSuperfishの大穴
レノボPCの人は今すぐチェックを!一部製品にSuperfishの大穴2015.02.20 04:1620,694 satomi レノボPCの人は今すぐココ開いてSuperfishの脆弱性にやられてるかどうかチェックしてください! 「Good, ~」って水色の文字で出たらセーフ。「Yes」はアウトなので後述の指示に従ってね。 レノボ製の2014年9月~12月製造(lenovo発表)のパソコンに工場出荷の段階で「セキュアな取引きまで傍受できる」とんでもないアドウェアがプリインストールされていたことが、同社フォーラムに寄せられた苦情多数で明らかになりました。 ソフトの名前は「Superfish」。グーグルの検索結果やサイトを開くとユーザーの許可なしにサードパーティー製の広告を挿入するアドウェアで、少なくともChromeやIEでは動作が確認されています。 広告挿入もひどいけど、問題はそれだけじゃあ
ネットバンキング被害、最悪29億円 地銀の口座が標的:朝日新聞デジタル
インターネットバンキングの口座から預金が不正に送金される被害は昨年1年間で1876件あり、被害額は約29億1千万円に上ることがわかった。前年より561件、約15億400万円多く、ともに過去最悪。地方銀行などの法人口座が狙われているという。 警察庁が12日、発表した。客がアクセスしたのを検知し、自動的に犯人側の口座に不正送金する手続きを始める「自立型ウイルス」によるとみられる被害も春以降に国内で146件確認したという。 警察庁のまとめでは、被害が確認された金融機関は前年の32から102に増えた。金融機関の種別では、地銀・信用金庫・信用組合の被害額が約10億500万円(前年比約8億8200万円増)で増加が目立った。口座の種別では、法人口座の被害額が約10億8800万円(同約9億9千万円増)で、このうち、地銀・信金・信組のものが約8億3700万円(同約7億9千万円増)を占めた。 犯人側の送金処理
Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ
Rapid7の研究者によると、GoogleはAndroid 4.3(Jelly Bean)までのバージョンについて、WebViewの脆弱性修正パッチの提供を打ち切った。 世界でまだ9億台あまりの端末に搭載されている旧バージョンのAndroidについて、米Googleが脆弱性を修正するパッチの提供を打ち切っていたことが分かったという。脆弱性検証ツール「Metasploit」を手掛けるRapid7の研究者が1月12日のブログで伝えた。 それによると、Googleは最近まで、Android 4.3(Jelly Bean)の脆弱性について報告を受けると迅速に対応していた。ところが、このほど新たに4.4よりも前のバージョンのWebViewの脆弱性を報告したところ、Googleのインシデント対応担当者からメールで「もし影響を受けるのが4.4よりも前のバージョンであれば、我々は一般的に、自らパッチを開発
4.5Pさんが教える本当に怖いネットリテラシー講座
よんてんごP @yontengoP 基本的にオッサンは 個人情報を集めれば即座に自宅に総務省が押し掛けてくると思ってるし 外をパトカーが通れば俺を逮捕しに来たのだと思うし 夜中に自転車に乗ってれば職質されて持ってる1200錠の薬をネタに留置所送りにされるもんだと思って生活しているから… シベリアか何かかここは 2014-12-30 02:06:36 よんてんごP @yontengoP 何だろねえ… いざフォロワーさんの住所と名前を教えてもらう、ってなると 変なドキドキ感があるねえ何だろうねえコレはねえ… まるで昭和の学生のようなねえ 文通のやりとりを始めるときのような、そんな高揚感があるなあ 2014-12-30 02:17:04
OCN利用者はメールソフトのSSL設定をオンにしてください パスワードが漏洩します
Hiromitsu Takagi @HiromitsuTakagi 解説 メール受信には90年代からAPOPプロトコルが使われてきた。これは、パスワードを生で送信せずチャレンジレスポンス方式でMD5ハッシュして送信するもので、ネットワークが盗聴されても大丈夫なものとされてきた。そのため、メール送受信にSSLを使わないのが普通という時代が続いた。 2014-12-09 03:40:07 Hiromitsu Takagi @HiromitsuTakagi 公衆Wi-Fiの普及で盗聴リスクが高まり、メール送受信にもSSLをとの機運が高まり、メールソフト側の対応も済んでいたのに、日本のISPはなかなかSSL化を進めなかった。彼らの言い分は、メールはどのみち暗号化されずに流れるし、パスワードはAPOPで保護されているというものだった。 2014-12-09 03:45:03 Hiromitsu Ta
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マイナンバー制度開始を間近に控えてトンデモ案件も準備が進んでいるようです(山本一郎) - 個人 - Yahoo!ニュース
年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも “日本全体”が標的のAPT攻撃「Blue Termite」とは
Lenovo、Superfishの自動削除ツールを提供開始 ~Microsoft、McAfeeと連携した脆弱性解除にも着手
Lenovo製品にマルウェア搭載で同社が対策を開示
個人情報をぶっこ抜かれる無料アプリの氾濫はどこまで許されるべきでしょうか(追記あり)(山本一郎) - 個人 - Yahoo!ニュース
情報漏えいを懸念する一方で、無料アプリを使うために連絡先情報を渡す――日本人スマホユーザーの傾向が浮き彫りに 
