Twitterなどを通じて匿名で質問できるサービス「Peing-質問箱-」に脆弱性が見つかった問題で、運営会社のジラフは1月31日、最大で149万件分のメールアドレスと94万件のハッシュ化されたパスワードが漏えいした可能性があると発表した。 流出したPeing内の情報は、トークン、トークンシークレット、Peingに登録されたメー…

もっと読む »

「Google Chrome」ブラウザに新機能が追加される。信頼できるウェブサイトに似たドメイン名を持つサイトにアクセスしようとしているユーザーに対して、警告を発する機能だ。 Googleはかなり前からこの機能の開発に取り組んでいる。アクセスする意思のないウェブサイトにユーザーを誘導するために、タイポスクワッティン…

もっと読む »

あるAnonymous Coward曰く、匿名で質問を募集できるサービス「Peing -質問箱-」で、Webブラウザの開発者ツールなどの機能を使うことで簡単にそのアカウントにアクセスするためのTwitterアクセストークンを入手できるという脆弱性が発見された(ITmedia)。サービスを運営するジラフによると、1月28日22時10分に対応を行ったとのことで現在は問題はないという。
このトークンを悪用することで、相手のメールアドレスやハッシュ化されたパスワード、過去のTweetといった情報を入手できた…

もっと読む »

政府が全国のIoT機器に侵入できるか調査するんだって。どこの国? …って日本だよ2019.01.31 17:008,391 小暮ひさのり Image: Laboko / shutterstock.com やべえ時代になった。 NHKニュースによりますと、総務省が「IoT機器に無差別侵入調査する」というちょっとホラーな…グレーな? 危うい? な調査を行なうようです。IoT…

もっと読む »

平成31年1月31日 各 位 会社名 株式会社ジラフ 代表者名 代表取締役 麻生輝明 Peing-質問箱-における情報漏洩についてお詫びとご説明(第二報) この度、株式会社ジラフ(以下「弊社」といいます。)にて運営を行っておりますPeing-質問箱-において、第三者のAPIトークンを用いて該当アカウントの情報にアクセス…

もっと読む »

1月28日夜から緊急メンテナンスを繰り返していたWebサービス「Peing-質問箱-」が、31日12時40分にサービスを再開しました。運営企業ジラフの発表によると、漏洩(ろうえい)した可能性のある登録情報の最大件数は、ハッシュ化されたパスワードで94万9480件、メールアドレスで149万7967件。公式Twitterは今回見つかった問…

もっと読む »

2018年12月観測レポートサマリー DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントトピック セキュリティインシデントカレンダー ソフトウェアリリース情報 2018年12月観測レポートサマリー 本レポートでは2018年12月の1ヵ月間に発生し…

もっと読む »

IT関連のセキュリティ問題は定期的にニュースとなって世間の話題となります。最近でも2つの大きなセキュリティ問題が話題となっています。 そのうちの一つは質問箱サービスのPeingでユーザーのTwitterトークンが丸見えになっているというもの。これよりPeingをTwitter連携させていると勝手にツイートを投稿されてしまう…

もっと読む »

by William Hook 元アメリカ政府の諜報工作員たちによるチームが、アラブ首長国連邦(UAE)と敵対する外交官や指導者が使用するiPhoneをハッキングするためのハッキングツール「Karma(カルマ)」を使っています。近年、カルマのような強力なハッキングツールが、アメリカなどの超大国からUAEのような小国の手に移るというケ…

もっと読む »

政府がサイバー攻撃対策の一環として、国内のIoT機器に無差別侵入――こんな計画が物議をかもしている。計画の詳細は、公表された資料から読み解くことができる。 政府がサイバー攻撃対策の一環として、国内のIoT機器に対して、簡単なパスワードを使って無差別侵入を試み、脆弱なパスワードを使っている機器を洗い出してユ…

もっと読む »

(第3報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い)filesend.to リンク www.filesend.to 無料大容量ファイル転送サービス「宅ふぁいる便」 1999年から運用の無料大容量ファイル転送サービスのパイオニア。300MB迄でファイル容量無制限、256bitTLS・SSL暗号化…

もっと読む »

Facebookが、ユーザーの活動情報を入手するために使っていたデータ収集アプリをめぐり、Appleとの間で問題に突き当たった。Facebookの他のアプリの社内テストにも支障が生じる可能性がある。 Facebookは、13~35歳のユーザーに1カ月あたり最大20ドル(約2200円)と紹介料を支払い、「Facebook Research」アプリをダウン…

もっと読む »

競合他社のデータが欲しくてたまらないFacebookは、内密に人々に金を払い、Facebook ResearchというVPN(仮想プライベートネットワーク)をインストールさせていた。ユーザーのスマートフォンやウェブでの活動情報をすべて吸い上げるというものだ。これは、Appleによって6月に禁止され、8月に排除されたFacebookのOnavo …

もっと読む »

ハッカー集団Anonymous(アノニマス)が、ロシアの政治家やジャーナリスト、財閥、宗教的指導者およびウクライナの愛国者/テロリストがやり取りしたメッセージやファイルを公開したとの声明を出している(AnonymousのTweet、New York Times)。このデータはInternet Archiveのミラーサイトからダウンロードできる状態になっていたようだが、現時点ではアクセスできないようだ。

これらのデータの合計サイズは108GBとのことで、「The Dark Side of the …

もっと読む »

リンク 日本経済新聞 電子版 166 users 508 グーグルマップ悪用「振り込め詐欺」、アジアで被害増 米デルテクノロジーズ傘下でストレージ(外部記憶装置)大手のEMCジャパン(東京・渋谷)のセキュリティー部門は29日、サイバー攻撃の動向に関する説明会を開催した。米グーグルなどの地図サービスを悪用した

もっと読む »

グーグルマップは地図に表示される情報が誤っているときに、利用者が訂正情報を提案する仕組みを備える。この機能を悪用して銀行などの電話番号を改ざんする。改ざんに気づかなかった利用者が電話をかけると、犯罪者につながる仕組みだ。nikkei.com/article/DGXMZO… リンク 日本経済新聞 電子版 166 users 508 グーグル…

もっと読む »