591の結果を表示中

「Peing-質問箱-」のメールアドレス漏えい、最大149万件 – ITmedia NEWS

Twitterなどを通じて匿名で質問できるサービス「Peing-質問箱-」に脆弱性が見つかった問題で、運営会社のジラフは1月31日、最大で149万件分のメールアドレスと94万件のハッシュ化されたパスワードが漏えいした可能性があると発表した。 流出したPeing内の情報は、トークン、トークンシークレット、Peingに登録されたメー…

「Chrome」、人気サイトに酷似したURLを警告へ – ZDNet Japan

「Google Chrome」ブラウザに新機能が追加される。信頼できるウェブサイトに似たドメイン名を持つサイトにアクセスしようとしているユーザーに対して、警告を発する機能だ。 Googleはかなり前からこの機能の開発に取り組んでいる。アクセスする意思のないウェブサイトにユーザーを誘導するために、タイポスクワッティン…

匿名で質問を募集できるサービス「Peing」でアクセストークンを第三者が閲覧できる問題が発覚

あるAnonymous Coward曰く、匿名で質問を募集できるサービス「Peing -質問箱-」で、Webブラウザの開発者ツールなどの機能を使うことで簡単にそのアカウントにアクセスするためのTwitterアクセストークンを入手できるという脆弱性が発見された(ITmedia)。サービスを運営するジラフによると、1月28日22時10分に対応を行ったとのことで現在は問題はないという。
このトークンを悪用することで、相手のメールアドレスやハッシュ化されたパスワード、過去のTweetといった情報を入手できた…

政府が全国のIoT機器に侵入できるか調査するんだって。どこの国? …って日本だよ | ギズモード・ジャパン

政府が全国のIoT機器に侵入できるか調査するんだって。どこの国? …って日本だよ2019.01.31 17:008,391 小暮ひさのり Image: Laboko / shutterstock.com やべえ時代になった。 NHKニュースによりますと、総務省が「IoT機器に無差別侵入調査する」というちょっとホラーな…グレーな? 危うい? な調査を行なうようです。IoT…

Peing-質問箱-における情報漏洩についてお詫びとご説明(第二報) | 株式会社ジラフ

平成31年1月31日 各 位 会社名 株式会社ジラフ 代表者名 代表取締役 麻生輝明 Peing-質問箱-における情報漏洩についてお詫びとご説明(第二報) この度、株式会社ジラフ(以下「弊社」といいます。)にて運営を行っておりますPeing-質問箱-において、第三者のAPIトークンを用いて該当アカウントの情報にアクセス…

「Peing-質問箱-」パスワード最大95万件、メールアドレス最大150万件の漏洩の可能性 – ねとらぼ

1月28日夜から緊急メンテナンスを繰り返していたWebサービス「Peing-質問箱-」が、31日12時40分にサービスを再開しました。運営企業ジラフの発表によると、漏洩(ろうえい)した可能性のある登録情報の最大件数は、ハッシュ化されたパスワードで94万9480件、メールアドレスで149万7967件。公式Twitterは今回見つかった問…

wizSafe Security Signal 2018年12月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

2018年12月観測レポートサマリー DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントトピック セキュリティインシデントカレンダー ソフトウェアリリース情報 2018年12月観測レポートサマリー 本レポートでは2018年12月の1ヵ月間に発生し…

Peingや宅ふぁいる便のセキュリティ問題から考えるシステム開発の難しさ – 株式会社アクシア

IT関連のセキュリティ問題は定期的にニュースとなって世間の話題となります。最近でも2つの大きなセキュリティ問題が話題となっています。 そのうちの一つは質問箱サービスのPeingでユーザーのTwitterトークンが丸見えになっているというもの。これよりPeingをTwitter連携させていると勝手にツイートを投稿されてしまう…

電話番号やメールアカウントを入力するだけで何百台ものiPhoneをリモートからハッキングできるツール「Karma(カルマ)」をUAEが秘密裏に運用していたことが明らかに – GIGAZINE

by William Hook 元アメリカ政府の諜報工作員たちによるチームが、アラブ首長国連邦(UAE)と敵対する外交官や指導者が使用するiPhoneをハッキングするためのハッキングツール「Karma(カルマ)」を使っています。近年、カルマのような強力なハッキングツールが、アメリカなどの超大国からUAEのような小国の手に移るというケ…

「政府がIoT機器に無差別侵入調査へ」 その方法は? 資料をチェック – ITmedia NEWS

政府がサイバー攻撃対策の一環として、国内のIoT機器に無差別侵入――こんな計画が物議をかもしている。計画の詳細は、公表された資料から読み解くことができる。 政府がサイバー攻撃対策の一環として、国内のIoT機器に対して、簡単なパスワードを使って無差別侵入を試み、脆弱なパスワードを使っている機器を洗い出してユ…

暗号化とハッシュ化は別物『ハッシュ化は非可逆』がよくわかる例がこちら「最後に塩をまぶしますよね」 – Togetter

(第3報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い)filesend.to リンク www.filesend.to 無料大容量ファイル転送サービス「宅ふぁいる便」 1999年から運用の無料大容量ファイル転送サービスのパイオニア。300MB迄でファイル容量無制限、256bitTLS・SSL暗号化…

アップル、社内向けアプリの配布プログラムからFacebookをブロック – CNET Japan

Facebookが、ユーザーの活動情報を入手するために使っていたデータ収集アプリをめぐり、Appleとの間で問題に突き当たった。Facebookの他のアプリの社内テストにも支障が生じる可能性がある。 Facebookは、13~35歳のユーザーに1カ月あたり最大20ドル(約2200円)と紹介料を支払い、「Facebook Research」アプリをダウン…

若者に金を払い彼らをスパイするアプリをインストールさせるFacebook | TechCrunch Japan

競合他社のデータが欲しくてたまらないFacebookは、内密に人々に金を払い、Facebook ResearchというVPN(仮想プライベートネットワーク)をインストールさせていた。ユーザーのスマートフォンやウェブでの活動情報をすべて吸い上げるというものだ。これは、Appleによって6月に禁止され、8月に排除されたFacebookのOnavo …

Anonymous、ロシアの政治家などがやり取りしたメッセージなどのデータを公開

ハッカー集団Anonymous(アノニマス)が、ロシアの政治家やジャーナリスト、財閥、宗教的指導者およびウクライナの愛国者/テロリストがやり取りしたメッセージやファイルを公開したとの声明を出している(AnonymousのTweet、New York Times)。このデータはInternet Archiveのミラーサイトからダウンロードできる状態になっていたようだが、現時点ではアクセスできないようだ。

これらのデータの合計サイズは108GBとのことで、「The Dark Side of the …

Google Mapの「情報を訂正する仕組み」を使い銀行などの電話番号を改ざんして、電話をかけてきた「利用者の暗証番号」を聞き出す詐欺が登場している – Togetter

リンク 日本経済新聞 電子版 166 users 508 グーグルマップ悪用「振り込め詐欺」、アジアで被害増 米デルテクノロジーズ傘下でストレージ(外部記憶装置)大手のEMCジャパン(東京・渋谷)のセキュリティー部門は29日、サイバー攻撃の動向に関する説明会を開催した。米グーグルなどの地図サービスを悪用した

Google Mapの「情報を訂正する仕組み」を使い銀行などの電話番号を改ざんし電話をかけてきた利用者の暗証番号を聞き出す詐欺が登場している – Togetter

グーグルマップは地図に表示される情報が誤っているときに、利用者が訂正情報を提案する仕組みを備える。この機能を悪用して銀行などの電話番号を改ざんする。改ざんに気づかなかった利用者が電話をかけると、犯罪者につながる仕組みだ。nikkei.com/article/DGXMZO… リンク 日本経済新聞 電子版 166 users 508 グーグル…