Firefoxでハローワークのサイトを開くと警告 「安全性が確認できません」 : 痛いニュース(ノ∀`)
Firefoxでハローワークのサイトを開くと警告 「安全性が確認できません」 1 名前: 河津掛け(兵庫県):2013/12/11(水) 14:41:05.75 ID:QsLZscJW0 GPKI(政府認証基盤)の対応遅れにより、Firefoxでハローワークなどのサイト閲覧時に警告が表示される事態に 日本政府は政府関連サービス向けに認証基盤(GPKI)を提供しているが、Firefoxではそのサポートが遅れており、そのためハローワークなどのサイトがFirefoxでのアクセス時に「接続の安全性が確認できない」と表示される事態になっている(mozillaのbugzilla)。 GPKIの証明書がWindows Updateで配布されたことも以前話題になったが、Firefoxは独自に ルート証明書を管理しており、今回は更新された新しいルート証明書がFirefoxに含まれて いないために問題が発生し
今月の呼びかけ:IPA 独立行政法人 情報処理推進機構
第12-30-265号 掲載日:2012年 11月 1日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター 便利なソフトウェアをダウンロードしたはずが、仕掛けられたウイルス感染し、自治体や掲示板サイトへの殺人予告や破壊予告などの投稿を勝手に実行された、という一連の事件が連日報道されています。この一連の事件は、自分のパソコンがウイルスに感染した場合、何かしらの犯罪に巻き込まれてしまう可能性があることを具体的に示すものでした。 IPAではこれまで様々な呼びかけを行ってきましたが、今回の事件をうけて、ウイルス感染から身を守るための対策を、原点に立ち返って改めて呼びかけます。 (1)IPAの届出制度により入手した遠隔操作ウイルスの概要 「一般利用者が遠隔操作ウイルスに感染するまで」と、ウイルス感染後の「攻撃者による遠隔操作」に分け、それぞれ図1と図2に示します。 ▼一般利用者がウイルス
高木浩光@自宅の日記 - パスモは乗車履歴を第三者提供? 他社のビッグデータに取り込まれる可能性
■ パスモは乗車履歴を第三者提供? 他社のビッグデータに取り込まれる可能性 前回の日記の続き。 あの後、パスモ社の担当者と何を話したかというと、同社の個人情報保護方針に反しているのではないかという点と、個人情報保護法に違反しているのではないかという点であった。 電話する前の時点では、「乗車履歴自体は個人情報ではない*1」という見解も出るかな*2と予想していたが、担当者は、前回の最後の部分で示したように、あっさりと個人情報だと認めたため、そこは論点にならなかった。 まず追求したのは、利用目的の明示。 個人情報保護法は、第18条で、個人情報を取得したときは速やかにその利用目的を本人に通知又は公表しなけれなばらないと定めており、その例外として、「あらかじめ利用目的を公表している場合を除き」としている。記名PASMOを作って利用を始めると、乗車履歴をパスモ社ほかに取得されることになるが、その乗車履
Update your Google Pay Send app - Google Pay Send Help
To start using the new Google Pay, update your Google Pay Send app in the Play store or Apple App store. All of your favorite Google payment apps are now together in a single app. You can use the new Google Pay app to send money to friends and family. It looks like you may be using an outdated version of Google Pay. Update your Google Pay Send app to use all of your favorite Google payment apps in
<4クリック詐欺>全国初の摘発 組幹部ら5容疑者逮捕 (毎日新聞) - Yahoo!ニュース
4(フォー)クリック詐欺と呼ばれる手口で現金をだまし取ったとして、千葉県警生活経済課などは22日、アダルト動画サイト運営会社の実質的経営者で指定暴力団稲川会系組幹部、土井竜樹容疑者(38)=同県船橋市本町6=ら男5人を詐欺容疑で逮捕したと発表した。被害者は全国で約1000人、被害額は約5000万円に上り、暴力団の資金源になっていたとみられる。4クリック詐欺の摘発は全国初という。 逮捕容疑は今年7〜8月ごろ、広告で「利用無料」をうたったサイトから動画をダウンロードした千葉市などの男性4人(26〜71歳)に、入会登録料が発生したように信じ込ませ、計20万円をだまし取ったとしている。5人は容疑を否認しているという。 同課などによると、4クリック詐欺はインターネット利用者をアダルトサイトなどに誘導し、金をだまし取るワンクリック詐欺の一種。ダウンロード前に年齢認証や利用規約の同意、動画の再生など
「徳丸本ができるまで」スライドを公開します - ockeghem's blog
まっちゃ445などで発表に使用した「徳丸本ができるまで」のスライドを公開します。 発表時の原稿の後半を少しカットして、最新の状況を加筆しました。 徳丸本ができるまで View more presentations from Hiroshi Tokumaru [PR] 「体系的に学ぶ 安全なWebアプリケーションの作り方」のDRMフリーPDFによる電子版が販売開始しました。 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 作者: 徳丸浩出版社/メーカー: SBクリエイティブ発売日: 2011/03/01メディア: 単行本購入: 119人 クリック: 4,283回この商品を含むブログ (146件) を見る
アメーバピグで「なりすまし」…小中生8人摘発 (読売新聞) - Yahoo!ニュース
インターネット上で人気の会員制交流サイト「アメーバピグ」に不正接続したとして、愛知県警は今年2月から9月までに、不正アクセス禁止法違反容疑で大分市の中学3年の少女(14)を名古屋地検に書類送検し、小学生1人を含む11〜13歳の7人を同法違反の非行事実で児童相談所へ通告したと19日、発表した。 発表によると、8人は昨年から今年にかけ、県内の11〜35歳の男女6人のIDなどを勝手に使い、「サイバーエージェント」(東京都)が運営する「アメーバピグ」に不正に侵入した疑い。8人には交流がなく、それぞれ「サイト内で使う仮想通貨を増やしてあげる」と書き込むなどして、IDやパスワードを聞き出した上、侵入後はパスワードを変更して被害者が利用できないようにし、本人に成りすましていた。 書類送検された少女は調べに対し、「サイト内で手に入れた部屋などを、他の利用者から褒められるのがうれしかった」と話していると
asahi.com(朝日新聞社):不正アクセス容疑、三菱重工契約社員の女を逮捕 - 社会
印刷 以前勤務していた健康食品販売会社のインターネットサーバーに他人の会員情報を使って不正接続し、うその情報を送信したとして、警視庁は、三菱重工業名古屋航空宇宙システム製作所(名古屋市)の契約社員、杉本純容疑者(34)=愛知県東海市加木屋町西御門=を不正アクセス禁止法違反と私電磁的記録不正作出・同供用の疑いで逮捕し、20日発表した。 サイバー犯罪対策課によると、杉本容疑者は6月30日と7月8日、三菱重工業の社用パソコンなどから、以前の勤務先である埼玉県蓮田市の健康食品販売会社のサーバーに会員7人分のパスワードなどを入力して不正接続し、うち6人について退会するとの虚偽の情報を同社に送信した疑いがある。 杉本容疑者は2009年10月まで、派遣社員として健康食品会社の顧客サービス窓口で会員情報の登録やクレーム処理を担当していた。「上司に自分の苦労がわかってもらえなかったことを思い出して、イ
“日本は特殊な国”か、通信を可視化してみたら意外な事実が分かった
例えばFacebookやTwitterなどのソーシャルサービスは、実際にどれくらい国内企業ネットで使われているのか---。大手ファイアウォールベンダーの米パロアルトネットワークスは、半年に一度、世界中のユーザー企業を対象に大規模なトラフィック調査を実施し、様々なデータを収集および分析している。来日した調査担当者に、日本の国内企業におけるトラフィック傾向などについて話を聞いた。 まずは調査の概要について教えてほしい。 2008年から約半年に1回の割合で、世界中のユーザー企業を対象にトラフィック調査を実施している。最新のデータは2011年5月に実施した調査で得たもので、調査対象となった企業の数は全世界で合計1253社、そのうち日本の企業は87社入っている。調査対象企業の数は回を重ねるごとに大きく増えており、前回(2010年10月)は723社、前々回(2010年3月)は347社だった。具体的な企
URLを知られたらアウトな管理画面 | 水無月ばけらのえび日記
更新: 2010年4月3日23時20分頃 メッセサンオー (www.messe-sanoh.co.jp)で個人情報が流出したというお話が。 秋葉原ゲームショップの顧客情報が閲覧可能に - アダルトソフト購入履歴なども流出 (www.security-next.com)PCゲーム通販大手の顧客名簿が流出 (www.yomiuri.co.jp)メッセサンオー、PCゲーム通販の顧客情報がネットで流出 (internet.watch.impress.co.jp)Internet Watch の記事には追記がありますね。 なお、メッセサンオーが通販サイトで導入していたショッピングカートを提供するWEBインベンターは、Googleにインデックスされないように対策した最新の管理プログラムを公開し、利用者に対して適用を呼びかけている。 以上、メッセサンオー、PCゲーム通販の顧客情報がネットで流出 より ほ
サンシャイン牧場の課金システムが修正されたっぽい | 水無月ばけらのえび日記
更新: 2009年10月25日1時50分頃 サンシャイン牧場の課金システムですが、昼過ぎにとりあえずフロントのインターフェイスが停止、夕方にバックのシステムが停止しており、しばらくこのままだろうな……と思っていたら、なんと復活しているではありませんか。 問題を抱えたままの復活かと思いきや、ちゃんと修正されている模様です。修正にはもっと時間がかかるかと思っていましたが、これは速い! 良い仕事だと思います。ありがとうございます。 ※もっとも、正式な修正の報告はまだ受けていませんので、これで最終形なのかどうかはまだわかりません。 ※2009-10-25追記: いちおう、mixiコミュニティ内にて運営側から修正のアナウンスが出ています: サンシャイン牧場・課金システム修正のアナウンス ※2009-10-31追記: さらに追加のアナウンスがありました: 「サンシャイン牧場・課金システムの問題について
「予告.in」に不正コード埋め込み 閲覧すると2chに犯行予告投稿
犯行予告収集サイト「予告.in」に8月3日、不正なコードが埋め込まれ、アクセスと同時に「警視庁爆破する」という犯行予告文を「2ちゃんねる」に強制的に投稿させる問題が起きた。約1時間半後に修正されたが、運営者の矢野さとるさんは「利用者に迷惑をかけて申し訳ない」と謝罪している。 問題が発生したのは、3日の午前2時18分から3時55分。PCで予告inにアクセスすると、2ちゃんねるのVIP板に、タイトル「警視庁爆破する」、本文「嘘です」、名前欄にアクセス元リモートホストを書いたスレッドを、強制的に投稿させる状態になっていた。 クロスサイトスクリプティング(XSS)の脆弱性をつき、予告投稿欄に不正なコードが埋め込まれていたことが原因。投稿欄のURL部分にエスケープ処理(不正な文字列を無効化する処理)を行っていなかったため、悪意あるコードを投稿欄のURL部分に埋め込んだ場合、コードを実行させる危険性が
高木浩光@自宅の日記 - オレオレ警告の無視が危険なこれだけの理由
警告を無視して先に進むと、その瞬間、HTTPのリクエストが cookie付きで送信される。 もし通信路上に盗聴者がいた場合*2、そのcookieは盗聴される。セッションIDが格納されているcookieが盗聴されれば、攻撃者によってそのセッションがハイジャックされてしまう。 「重要な情報さえ入れなければいいのだから」という認識で、オレオレ警告を無視して先を見に行ってしまうと、ログイン中のセッションをハイジャックされることになる。 今見ているのとは別のサイトへアクセスしようとしているのかもしれない さすがに、銀行を利用している最中でオレオレ警告が出たときに、興味本位で先に進む人はいないかもしれないが、銀行を利用した後、ログアウトしないで、別のサイトへ行ってしまった場合はどうだろうか。通常、銀行は数十分程度で強制ログアウトさせる作りになっているはずだが、その数十分の間に、通信路上の盗聴者により、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ある国内大手出版社、悪質なiframe仕込まれる、閲覧者が「Gongda」の餌食に 
Google Transparency Report
体系的に学ぶ 安全なWebアプリケーションの作り方 - 電子書籍ファンのための出版社直営電子書籍モール「ブックパブ」