10件のうち2件ではIEの極めて深刻な脆弱性に対処する。既に攻撃が発生しているIE 8の脆弱性修正プログラムも含まれる。 米Microsoftは、10件の月例セキュリティ情報を5月14日(日本時間の15日)に公開すると予告した。既に攻撃が発生しているInternet Explorer(IE) 8の脆弱性にも対処予定。深刻度はこのIEの脆弱性およびWindowsの脆弱性に対処する2件が最も高い「緊急」、残る8件は上から2番目の「重要」となる。 IE 8の脆弱性は、Microsoftが5月3日にアドバイザリーを出して注意を呼び掛けていた。この脆弱性を突いた攻撃の発生も報告され、同社は当面の対策として、既知の攻撃に対する防止策をワンクリックで設定できる「Fix it」ツールを8日に公開。14日の更新プログラムでは脆弱性そのものの修正を予定している。 この脆弱性はIE 8のみに存在し、クライアント
By ivanpw ドメイン名の登録申請を受け付けているインターネットレジストラ「Name.com」で、クレジットカードの情報などを含む個人情報に対して不測のアクセスが行われた可能性があるということで、全ユーザのパスワードをリセットする措置が執られることになりました。カード情報は暗号化して保存されていたため、今のところ悪用された形跡はないとのこと。 Domain Names | Search, Registration, SSL Certificates, Web Hosting, Website Builder | Name.com http://www.name.com/ Name.com resets all passwords following security breach, says emails and credit cards ‘may have’ been access
産業用制御システム(ICS)の脆弱性を調査するプロジェクトを行っているセキュリティ会社Cylanceがオーストラリア・シドニーにあるGoogleのビル管理システムにハッキングし、ビルの水道や電気、ガス、空調といった設備がインターネット経由で外部から制御可能であったことを示しました。 Cylance Tech Blog | Google's Buildings Hackable http://cylance.com/techblog/Googles-Buildings-Hackable.shtml オーストラリア・シドニーにあるGoogleのオフィスWharf 7はこんな感じ。 Googleはビルの管理システムにTridium社のNiagaraソフトウェアプラットフォームを使用しており、通常、電気・ガス・水道や空調といったビルの設備管理を行うには管理者パスワードが必要になります。 Cylan
(追記) 要点を整理をした記事を書きました。こっちのほうが、余計なこと書いてない分、わかりやすいかもしれません。 はてなブックマークに、マイホットエントリーという大変すばらしい機能があって、毎日見ている。 マイホットエントリー機能のご紹介 - はてなブックマーク開発ブログ 自分のマイホットエントリーのURLはこう。 http://b.hatena.ne.jp/koseki/ マイホットエントリーを見ていると、はてなID koseki を含むリファラが各サイトに送信される。 リファラは Google アナリティクスの __utmz に記録される。 Firefox には、全クッキーの値を横断検索する機能がある。 設定 > プライバシー > Cookieを個別に削除 > 検索 自分の環境では、およそ50個*1のクッキーに koseki という文字列が含まれていた。 あんなサイトやこんなサイトを、
日本ではゴールデンウィークの最中でしたが、Internet Explorer 8 (IE8) が対象になる脆弱性が発見され、それを利用した攻撃に関して Microsoft から発表がありました。 Vulnerability in Internet Explorer Could Allow Remote Code Execution : Microsoft Security Advisory (2847140) JVN でも報告されています。 JVNVU#97576465 : Internet Explorer 8 に任意のコードが実行される脆弱性 Microsoft is investigating public reports of a vulnerability in Internet Explorer 8. Microsoft is aware of attacks that att
By aarongilson カナダのトロント大学にあるThe Citizen Labの最新レポートによると、現在世界の36カ国において、イギリスGamma International製の「FinFisher」というソフトウェアを使用して、政府機関が国民のIT動向を監視しているということが分かりました。 For Their Eyes Only: The Commercialization of Digital Spying https://citizenlab.org/2013/04/for-their-eyes-only-2/ 36 governments (including Canada’s) are now using sophisticated software to spy on their citizens – Quartz http://qz.com/80153/36-co
この記事では、最新版クレジットカードおすすめランキング10選について解説します。 クレジットカードは、商品を購入する際に所持金がなくても後から代金が支払えるカードです。 ポイント還元などさまざまな特典があるクレジットカードですが、カードによって特徴が異なるため、あなたに合うクレジットカードを選択するのは容易ではありません。 この記事で分かること オススメクレジットカードを口コミや年会費、ポイント還元率で選出 ポイント還元率が0.5%以上は還元率がよい ポイントアップがあるクレジットカードはポイントが貯まりやすい クレジットカードを初めて発行する人は年会費やポイント還元率に注目する 旅行や出張が多い人は旅行傷害保険が手厚いクレジットカードを選択する セキュリティを重要視する人はナンバーレスカードを選択する 2枚目のクレジットカードを作成する際は1枚目にない特典があるカードを選択する それぞれ
どうも、ブルーです。秋ですね。 季節がめぐるごとに「WordPressがクラックされたので、セキュリティ対策について調べてみました」的なブログ記事がソーシャル上で出まわり、そのたびにWordPressを扱うデベロッパー層が「また無意味な対策がはてブされてる…」と嘆くのが恒例行事のようになっております。例えば… 「WordPressのバージョンを隠す」 「データベースのプレフィクスを変更する」 「サブディレクトリーにインストールする」 うん、気休め程度かな… 「2年以上放置されている怪しげなセキュリティ対策プラグインを入れる」 そっちのほうがこええよ! 「サーバーのディレクトリー一覧の非表示」 それ見えちゃってるサーバー管理者では、何しても不安だよ! とはいえ、そう思いつつも「これが決定版だ!」的な記事を書くのは勇気がいるものです。特にセキュリティ業界は怖いお兄さんが多…うわ何をするやめr
米労働省傘下のWebサイトが改ざんされ、不正なコードが仕込まれていたという。セキュリティ企業のAlienVaultなどが5月1日のブログで伝えた。狙った相手を待ち伏せする「ウォーターホール(水飲み場)攻撃」だったとの見方もある。 AlienVaultによると、不正なコードが仕掛けられていたのは米労働省のSite Exposure Matrices(SEM)のWebサイト。同サイトには、米エネルギー省の施設に存在する有害物質の情報が掲載されている。 ユーザーがこのwebサイトを閲覧すると、ブラウザ上で不正なスクリプトが実行される。システムから情報を収集し、外部のサーバにアップロードする仕掛けになっていた。 具体的には、Adobe ReaderやFlash、Java、Google Chromeの拡張機能、Microsoft Office、および主要メーカーのウイルス対策ソフトについて、バージョ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
時には、機能の少ない携帯電話を持ち歩く方がいいこともある。 そうすれば、スマートフォンを持ち歩くことで直面する潜在的なあらゆるリスクにさらされずに済む。Consumer Reportsは米国時間5月1日、「State of the Net」と題する年次報告書を公開した。現代的な携帯電話は非常に便利だが、大抵の人々が認識している以上のあらゆる種類の問題を引き起こしているという。 同誌は、スマートフォンを利用している米国内の成人1656人を対象に聞き取り調査を行い、その結果を推測した。 多くのユーザーが自分のスマートフォンをセキュリティで保護していない。40%近くが最低限のセキュリティ対策すら講じていない。 悪意のあるソフトウェアは現実的な脅威だ。2012年には、560万人の米国人が不正なテキストメッセージを送信したり、許可なくアカウントにアクセスしたり、といった問題を経験している。 ユーザー
Trend Micro の Security Intelligence Blog が、Apple ID の乗っ取りを企むフィッシングサイトが最近増えていると警告しています。 例えば、1ヶ所のサーバに Apple ID のログインに必要な情報を盗むためのウェブサイトが110も設けられており、そのほとんどが削除されていないとしています。 Apple ID・パスワードだけでなく、クレジットカードの番号・住所などの個人情報も盗もうとする場合もあるようです。 手口は典型的で、Apple を騙ったメールが送られてきます。内容は Apple ID が期限切れになるのでログインして登録している情報を確認して欲しい、というもの。 (画像引用元:Hackers To Manage Your Apple ID, If Caught From Phishing Bait | Security Intelligen
平成25年3月15日「不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び」でご報告いたしました当社オンラインショップに対する不正アクセス(以下、「本件不正アクセス」といいます。)により、お客様をはじめとする皆様に多大なるご迷惑およびご心配をおかけしましたことを深くお詫び申し上げます。 当社は、事案発覚直後より、逐次最新情報をご報告させていただいておりましたが、この度、当社、専門調査機関および情報漏えい事故調査委員会による本件不正アクセスに関する一連の調査が終了いたしましたので、下記のとおりご報告させていただきます。 なお、本件不正アクセスに関するお客様へのご対応および再発防止に対する取り組みについては引き続き行ってまいりますが、本件不正アクセスに対する調査結果につきましては、特段の報告事項が発生しない限り、下記をもって最終報告とさせていただきます。 当社は、自社が運営する「J
家族や友達のような親しい人間とだけ写真やメッセージを共有できるソーシャルネットワークサービス「Path」で、スマートフォンからPathのアプリを削除しているにもかかわらず、アドレス帳に載っていた全員宛に招待メールが送られていたという不具合が発生しています。ユーザー本人は招待の送信を許可した覚えもなかったため、Pathがアドレス帳のデータを盗み出したのではないかと疑いを抱いています。 The antisocial network: Path texts my entire phonebook at 6am | Branded3 http://www.branded3.com/blogs/the-antisocial-network-path-texts-my-entire-phonebook-at-6am/ Path is spamming address books with unwant
第13-24-292号 掲載日:2013年 5月 1日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター IPAにはワンクリック請求に関する相談が多く寄せられており、毎月平均200件を超える相談があります。“パソコンを再起動しても請求画面が消えず何度も出てくる”といったパソコンでのワンクリック請求の相談が多くを占めますが、パソコン以外にスマートフォンでも、“請求画面が一度だけ表示された”、“iPhoneで請求画面が消えない”といった相談も寄せられており、ワンクリック請求にも様々な手口があることがうかがえます。 IPAでは、スマートフォン(Android OS)アプリの公式マーケットであるGoogle Playにおいて、アダルトサイトの請求画面を表示させるだけの新たなワンクリック請求アプリ※を、2013年3月に複数発見しました。従来はメールやインターネット検索から誘導するものが主
SmartNewsのアクセス障害について 5月1日 午前7:00頃より、SmartNewsのサーバに障害が発生し、ニュースを受信しづらい状態が続いていました。 現在、復旧作業が完了し、問題は解消しております。近日中に、サーバの増強など抜本的な対策を行い、再発防止に努めてまいります。 ご迷惑をおかけし、まことに申し訳ありませんでした。
2013年4月5日 カルチュア・コンビニエンス・クラブ株式会社 Tサイトへの不正ログインによるなりすまし被害のご報告およびパスワード変更のお願い この度、カルチュア・コンビニエンス・クラブ株式会社が運営する「Tサイト」におきまして、なりすましによる不正ログインが発生いたしました。 現在時点で判明している不正ログインの被害概要につきまして、下記のとおりご報告申し上げます。 1. 経緯 2013年3月27日、お客様より身に覚えのないTポイント利用履歴があるとのお問い合わせをいただき、該当サービスを即時停止した上、セキュリティ専門会社と連携し調査を行ったところ、お客様になりすましてIDとパスワードを使用した不正ログインによるTポイントギフトの利用が確認されました。 2. なりすまし被害が発生した時期 2013年3月26日 3. 被害の規模 なりすましによる不正ログインによってTポイントが利用をさ
KDDI代表取締役社長の田中孝司氏は、4月30日に開催された2013年3月期通期の決算会見の冒頭で、4月中旬以降に相次いで発生した通信障害について謝罪した。同社は、4月16~19日に3度にわたり全国でメール障害を起こし、4月25日に謝罪。さらに、4月27日に関東の一部地域でLTEサービスが利用しづらくなる障害を起こしていた。 田中氏は「先日のメール障害に続き、この週末にもLTE障害を起こした。重大な障害を発生させ、また顧客に多大なご迷惑、ご心配をおかけしたことを大変申し訳なく思っている。これまで各種対策を行ってきたが結果としてこのような事態になったことを、深く反省している」と謝罪。今後は、田中氏自身が先頭に立ち、通信品質の改善や復旧時間の短縮、設備の分散収容などに向けた投資を前倒しで進めていくことで、顧客の信頼回復に努めたいとした。 なお、4月16~19日に発生したメール障害は人的ミスや設
改訂後のポリシーでは、ユーザーがGoogle Playからダウンロードしたアプリのアップデートを、Google Play以外のWebサイトで提供することが禁じられた。 Googleの公式Androidアプリストア「Google Play」で配信されたアプリがマルウェアに悪用されている実態を受け、Googleが開発者向けのポリシーを改訂した。ユーザーがGoogle Playからダウンロードしたアプリのアップデートを、Google Play以外のサイトで提供することを禁じる条項が盛り込まれている。セキュリティ企業Kaspersky Labのニュースサービス「threatpost」などが伝えた。 Google Playをめぐっては、AppleのApp Storeと比べた審査の甘さが以前から指摘され、不正アプリがGoogle Playに混入したり、外部のWebサイトを通じて流通するケースが後を絶た
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
