not/in/service @Not1nservice 【情報】 渋谷でロッカー荒しにあいました。 交番で話をしたら、このロッカーは被害が多発していて、管理側も問題がある、ヤバイロッカーみたいです。 渋谷で遊ぶ人はここになるべく荷物を預けない方がいい。しぶや百軒店のアーチの真向かいです。 pic.twitter.com/4w3lP659Iy 2017-08-26 14:20:35
not/in/service @Not1nservice 【情報】 渋谷でロッカー荒しにあいました。 交番で話をしたら、このロッカーは被害が多発していて、管理側も問題がある、ヤバイロッカーみたいです。 渋谷で遊ぶ人はここになるべく荷物を預けない方がいい。しぶや百軒店のアーチの真向かいです。 pic.twitter.com/4w3lP659Iy 2017-08-26 14:20:35
日曜日の朝、「明日から仕事だ、やだな~」と思いつつ、寝床でスマホをいじっていた(←中毒症状) 「はてなブログ」を巡回していたら、突然こんな英文メッセージが表示された。なんでBIGLOBEかというと、うちのMVNO(格安スマホ)のSIMがビッグローブだからだ。 背景にうっすら見えている イメトモ(id:hahalife0)さん、謎の風評被害すみません。 このメッセージを見た時点でピンときた。いつぞやの「Chromeユーザーの皆様」のフィッシング広告が、スマホにも進出してきたのだな。 watto.hatenablog.com 最後まで指示に従うと、クレジットカード入力画面が出てくるフィッシングサイトです。 「s3.amazonaws.com」というのは、アマゾンがやっているクラウドストレージサービスだそうだ。この手のフィッシング詐欺は、ユーザの端末にポップアップを表示させる技術がキモなのかなと
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
最近日本ではチャットアプリ『LINE』の乗っ取り事件が多く発生していますが、中国版ツイッターの新浪微博(シナ・ウェイボー/weibo)でも乗っ取り被害が多く報告されています。そしてその乗っ取り被害は、微博(ウェイボー/weibo)のセキュリティ強化方法を知らない日本人が標的になっていることが多いです。 そもそも微博(ウェイボー/weibo)とは何か分からないという方はこちらをご覧下さい。 そこで今回は微博(ウェイボー/weibo)のセキュリティ強化方法をここで紹介させていただきます。 今回紹介するセキュリティ強化方法は下記の2つです。 微博(ウェイボー/weibo)のセキュリティ強化アプリ『微盾(ウェイドゥン)』を使用したセキュリティ強化方法 微博(ウェイボー/weibo)のセキュリティ設定から行うセキュリティ強化方法 本当は”1”のセキュリティ強化アプリ『微盾(ウェイドゥン)』が設定でき
スマートフォンの画面に消せないメッセージを表示して、困った利用者から金を奪おうとする日本語のサイトが相次いで作られていることが分かり、情報セキュリティー会社が注意を呼びかけています。 セキュリティー会社のシマンテックによりますと、スマートフォンの画面に消せないメッセージを表示して金を奪おうとする日本語のサイトが相次いで作られています。 こうしたサイトはいずれもわいせつな動画を見られるように装っていて、ページを開くとうその会員番号とともに「登録完了」と書かれたページが表示されます。 このページを消そうとすると、今度は電話をかけるよう促すメッセージが表示され、通常の操作ではこれらの表示を消すことができないということです。 こうしたスマートフォン向けのサイトは、先月末以降、5つ確認されていて、中には困って電話をかけ、金を要求されている利用者もいるとみられています。 このような表示はスマートフォン
By CyberHades Dell SecureWorksは、Active Directoryのドメインコントローラ上のメモリパッチに潜んで認証をバイパスしてハッキングするマルウェア「Skeleton Key」を発見したと公表しています。Skeleton Keyマルウェアは、ネットワークにログインするユーザーの使用状況に影響を与えることなくひそかに常駐し、任意のユーザーに偽装して認証を突破、外部からの遠隔操作をも可能にする危険性を持つ極悪マルウェアです。 Skeleton Key Malware Analysis | Dell SecureWorks http://www.secureworks.com/cyber-threat-intelligence/threats/skeleton-key-malware-analysis/ 'Skeleton Key' malware insta
【更新停止中】yuri @syoyuri 【拡散希望】キャッシュカードを騙し取ろうとする手口が発生 !! 香川県で発生した未遂事案ですが、他の地域でも発生しているようです。ご相談・情報提供は消費生活相談窓口(0570-064-370)・警察相談窓口(#9110)まで是非! pic.twitter.com/ewdRiHwpCY 2014-12-17 20:26:43 【更新停止中】yuri @syoyuri @mimon24 セキュリティー対策としてキャッシュカードを更新すると説明する書類とともに偽造したキャッシュカードを送りつけて、正規のカードを(暗証番号を記入する書類とともに!)送り返すよう指示する手口なんです。偽造したカードは氏名も印字されているそれなりによくできたものでした。 2014-12-17 20:35:31
ブコメでもすでに色々言われていて、自分のFacebookのタイムラインでも軒並み言及されているので、触れたくない理由は色々あるのだが、CMSで仕事をしている以上、反応しとかないといかんかなと思って筆を取る。そう、この件だ。 WordPressで「ささっと作る」で請けれなくなってる現状。 まとめると、WordPressは作り手にとっても楽に作れて、ウェブサイトを持ちたい人にとってもイニシャルコスト・ランニングコストともに安く済ませられる、みんながハッピーなツールだったはずが、そうではなくなってきた、と言う話。そうではなくなってきた根拠は何かと言うと、セキュリティ対応と管理画面の使いにくさ、カスタマイズ範囲の肥大化、の3点があるようだ。 セキュリティ対応は必要ですし、ランニングコストもかかります セキュリティ対応については、WordPressの導入によく使ってきたロリポップサーバーでWordP
2014年08月14日 15:22 カテゴリWindowsトラブル 2014年8月の”Windows Update”でトラブルが発生!?【Win8.1が起動しなくなる?】 Posted by fs00r612 Tweet 2014年8月12日に”Windows Update”が実施されましたが、今回のアップデートで何件かトラブルが発生しているようです。 ・Windows8.1で”Windows Update”を実施するとWindowsが起動しなくなる、または起動するが動作が不安定になる(CPU使用率が安定しないなど) ・セキュリティソフト「avast!」を使用し、”Windows Update”を実施するとウイルス感染するおそれがある。 ・アップデートにかなり時間がかかる (現在、情報収集中で下に行くほど新しい情報になっています。) など2014年8月に実施される”Windows Upda
キターっていうか、ずっと前から来てたんだけども、最近はネタもないので対策を載せてみようかと思った。 そいでは、ちょっとLogwatchの一部を載せます。 403 Forbidden /wp-login.php: 290 Time(s) /wp-login.php: 130 Time(s) /wp-login.php: 209 Time(s) 403 Forbidden /wp-login.php: 115 Time(s) /wp-login.php: 2452 Time(s) /wp-login.php: 1884 Time(s)こんな感じで多いでは2,000回以上のアタックが来ている訳ですが、被害は0です。 これはたけけんがすごい訳ではなく、対策を作った先人達の知恵なのです。 いまのとこ対策と言えることとしては3つほどしてます。 簡単に紹介したいと思います。 まずWordpressのプラ
当社の緊急対応チーム『サイバー救急センター』は、標的型攻撃に関する調査を行う過程で、正規のソフトウェアのアップデートを装いコンピューターウイルスに感染させる、複数の事案を確認しました。本件は当社が2013年10月9日に発表した「日本でも発生した『水飲み場型攻撃』に対して注意喚起」とは異なる、新しい標的型攻撃の手口と捉えています。 本注意喚起情報は、当該ソフトウェアを使用しているお客様が、本事案の悪影響を受けていないかを確認する方法をお伝えするために公開いたします。また、今後、企業内で使用している正規ソフトウェアのアップデートにおいて同様の仕掛けがなされる危険性もあり、あわせて注意喚起するものです。 2014/03/10 更新 本注意喚起情報を多くの皆様にご覧いただき、また100件を超える電子メールおよびお電話でのお問い合わせをいただました。情報を発信した企業としての責任として、お問い合わせ
※ (2013.1.21) この記事につきまして重大な事実誤認がありましたので、下記の通り訂正いたします。 当方の事実誤認を発端とする風評被害により 多大なご迷惑をおかけしましたことをお詫び申し上げます。 今回の現象は、 1. Firefoxのアドオン「LastPass」を使用したこと、 2. 確認画面において目視の入力内容確認を怠ったこと、 によって引き起こされたものでした。 これはFirefoxのアドオンであるLastPassを使用した私の責任であり、 株式会社はてな様におかれましては一切の非がないことを確認いたしました。 また、はてな様に対する問い合わせを経ず、 記事を掲載したことにつきましては、誠に軽率であったと言わざるを得ません。 本件につきましては、株式会社はてな様に対する謝罪 ならびに、今回の現象が起きた経緯を 当該記事に掲載させていただきます。 << 発生手順 >> 1.
Google Playのコメントで「commのアクセス許可が多い」と指摘されていたので、本当かどうか、試しにAndroid版commとAndroid版LINEの間でアクセス許可がどれくらい違うのかを見比べてみました。 追記:インストール方法はこちらです 追記:「commに「知り合いにバレずに登録する方法」が用意されていない件について」 かなり違う部分が多いだけでなく、表示順が違っていたり、「すべて表示」の部分を開く必要があったりと比較しにくかったので、比較しやすいようにメモしておきます。 説明文は、Google Playから引用したもので、あまり必要がなさそうな説明は省いています。他の説明文を読みたい場合はGoogle Playでチェックしてください。 追記(2012-10-25):commのアクセス許可の一部が削除されました。削除された項目については「commが削除した「サービスに利用し
WindowsとMacに対応し、ワンクリックでグローバルIPアドレスを偽装してインターネットの利用を可能にするのが「spotflux」です。無料で安心と安全を実現する「spotflux」のインストール・操作などは以下から。 実際に「確認くん」を利用して確認してみます。「spotflux」使用前。 使用後、現在接続している場所(現IP )つまりグローバルIPアドレスが変更され、プロバイダー名が見えなくなりました。 Spotflux - A more secure, private, and open internet experience. http://launch.spotflux.com/ ◆インストール 上記サイトの「PC」をクリック。Windowsを使っているので、Windows版である「PC」を選んでいます。 ダウンロードした「spotflux-latestPC.exe」を起動。
ネットでプライバシー侵害とセキュリティについての議論であれば、高木浩光氏のブログが素晴らしい。氏の議論は技術的な解説だけでなく法律的な側面からもいろいろな実例を紹介しており、まあ、総論としては、とても素晴らしいとしかいいようがない。氏の指摘により、ネットサービス側も、先日のはてなブックマークのように仕様変更をせざるを得なくなったケースも多くみられてネット社会に貢献しているサイトである。 少なくとも国内のネットサービス事業者においては氏の活躍により、プライバシー侵害についての意識が高まったことは間違いなく、今後も大いに活躍してもらいたいと思うのだが、やはり世の中の流れの全体としては、ネットのプライバシーなんて事実上なくなっていく可能性が高いなと、この前、Facebookを触っていて思った。 一昨年になるか、ぼくがFacebookのアカウントを取り直したときに気づいたことがある。自分の本名を入
はてなブックマークボタンから収集した行動情報の第三者提供をやめます 皆さま、大変申し訳ありません。はてなブックマークボタンで収集される行動情報の外部企業への提供をやめます。 先週から、この情報提供について、多くの皆さまから反対のご意見をいただきました。はてなブックマークは、あらゆるページから簡単にブックマークでき、たくさんのブックマーク情報から人気の記事が得られる最高のサービスを目指しています。その一環として、はてなブックマークボタンの普及に努めてきました。2011年9月に、新しい収入源の開発と、ウェブサイトを訪れた際に最適な広告が表示されることでより価値の高い情報が手に入ることを目的に、はてなブックマークボタンで収集した行動情報の第三者への販売を開始しました。 ブックマークボタン本来の目的は、「ブックマーク数が分かる」ことと、「簡単にブックマークできる」ことです。このボタンの表示から得た
はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。2024年11月のトップ50です*1。 順位 タイトル 1位 あなたが癌になった時に最初に知ってほしい事 2位 兵庫県知事選でおきたこと 3位 スパイスカレーのレシピ本を作った。Kindleで無料配信しているからダウンロードしてほしい。 4位 エアコンは安いダイキンEシリーズが良いよ。取り付け業者は自分で選ぼう 5位 (追記)在米増田、トランプが勝った理由がよく分かる 6位 【4896】1 人の新入社員が原因で部署が崩壊しそうです | Dr林のこころと脳の相談室 7位 日本語に特化したOCR、文書画像解析Pythonパッケージ「YomiToku」を公開しました|Kotaro.Kinoshita 8位 道民にはメジャー、道外人には「なにそれ?」なお土産 9位 兵庫県知事選、斎藤元彦氏が再選 議会や職
最近あちこちのサイトに貼られている「はてなブックマークボタン」が閲覧者の行動履歴を無断で追跡しているとして問題になっています。ひろみちゅ先生もブチ切れ中。 はてなブックマークボタンのトラッキング問題で高木浩光先生が決別ツイートをするに至った経緯まとめ - NAVER まとめ 僕は最初勘違いしてて、はてブボタンを押さなければ関係ないのかと思ってたけど、表示した瞬間マイクロアド社に閲覧者情報が送信されちゃうとのこと。 はてなブックマークボタンの行動情報取得は表示しただけで行われている - ARTIFACT@ハテナ系 JavaScript あんまりわからないので、実際に wireshark でパケットダンプとって確認したところ、該当するサイトのページを表示するだけで、確かに send.microad.jp に謎のパケットを送信していました。。。 そんなわけで個人的にはとりあえず /etc/hos
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
