大量にID作成 ボット悪用し不正にチケット買い占めか | NHKニュース
コンサートチケットを転売目的で購入したとして兵庫県警に逮捕された業者が、チケットの販売サイトにアクセスするID200余りを不正に作成したとして再逮捕されました。警察は「ボット」と呼ばれる自動プログラムを悪用し、用意した大量のIDでチケットを買い占めていたとみて捜査しています。 これまでの捜査で容疑者…
世に転がる情報のアレやコレのアンテナサイト
コンサートチケットを転売目的で購入したとして兵庫県警に逮捕された業者が、チケットの販売サイトにアクセスするID200余りを不正に作成したとして再逮捕されました。警察は「ボット」と呼ばれる自動プログラムを悪用し、用意した大量のIDでチケットを買い占めていたとみて捜査しています。 これまでの捜査で容疑者…
25日、ファイルアップローダサービス「宅ふぁいる便」でユーザー情報が漏洩していたことが発覚したが(過去記事)、漏洩した情報には「暗号化されていない」パスワードが含まれていたという(宅ふぁいる便による「お知らせ」)。
これによると、「流出したログインパスワードは、暗号化されておりませんでした」とのこと。なお、1月29日17時時点で復旧の目処は立っておらず、また復旧するまで登録しているアドレス帳の内容や退会手続き、領収書の発行などが行えない状況だという。
FNN PRIMEの記事によると、同サービス…
2019年1月末で、商用ユーザー向けのJava SE 8の公式アップデートが終了する(Oracle Java SE サポート・ロードマップ)。
なお、有償のPremier SupportおよびExtended Supportではアップデートがそれぞれ2022年3月、2025年3月まで提供される(過去記事)。また、個人ユーザー向けには2020年12月末まで公式アップデートおよび自動更新が提供される。
すべて読む
| デベロッパーセクション
| ビジネス
| セキュリティ
…
はじめまして! 百田と申します。普段は脆弱性診断を業務としています。 突然ですが、皆さんは普段 ローカルプロキシ 何を使っていますか? 私は Burp Suite を使っています。お恥ずかしながら、その他のローカルプロキシツールはほとんど使ったことがありません…。 ですが!! あることがきっかけとなり、Fiddler お…
ファーウェイジャパン公式サイトより 安全保障への懸念から、華為技術(ファーウェイ)製通信機器の排除が世界中で広まっているなか、今度は同社製のスマホに中国当局のネット検閲に加担するプログラムが仕込まれている疑惑が浮上した。 香港のテック系メディア「e-zone」(1月21日付)などによると18日、江蘇省に住む…
ITmediaエンタープライズセキュリティセミナー:ダークウェブサイト「Silk Road」運営者逮捕の理由から学ぶOPSECのヒント (1/3) サイバー犯罪事件のニュースからOPSEC(運用上のセキュリティ)のヒントを得るにはどうすればいいのか。Planetway Japanの竹田氏が「ダークウェブ」の実態や、現在はテイクダウンされたダー…
現地時間の2019年1月28日、AppleがiOS端末やmacOS端末向けにリリースしている通話アプリ「FaceTime」で、通話の呼び出し中の段階で電話をかけた相手側の音声を拾うことが可能になるバグが話題を呼びました。このバグはなんとわずか14歳の少年が人気ゲームの「フォートナイト」をプレイしている途中に発見したもので、話…
大塚商会が提供しているホスティングサービス「アルファメール」および「アルファメールダイレクト」が1月19日に不正アクセスを受け、不正にファイルが設置されるという事案が発生した(piyolog、INTERNET Watch)。20日の時点で不正に設置されたファイルの削除などの措置が取られているという。
大塚商会の発表によると、利用者が設置していたWordPressの脆弱性を狙った攻撃が行われ、その結果他の利用者の領域にも不正にファイルが設置されたという。また、この攻撃を行なったと主張する者がPas…
2011年以来のメジャーアップデート:脆弱性テストツールの最新版「Metasploit Framework 5.0」が公開 Rapid7が中心となって開発しているオープンソースのペネトレーション(脆弱性調査)テストフレームワークの最新版「Metasploit Framework 5.0」が、公開された。
中国がハイテクを駆使して人々を常時監視している…という話が最近良く話題にのぼる。街中に無数に設置された監視カメラ、生体認証技術、携帯電話の位置情報、ネット情報の監視など。 これらは大なり小なり、中国以外の国でも採用されている技術であったりするし、日本国内でも監視カメラを増やして安全を確保しよう…とい…
サイト訪問者のPCを使ってWebブラウザ上で仮想通貨をマイニング(採掘)させる「Coinhive(コインハイブ)」を設置したことを巡り、複数の検挙者が出ている問題(通称:Coinhive事件)について、検挙当時未成年だった少年がねとらぼ編集部の取材に応じ、当時の状況や「Coinhive事件」の問題点について語りました。 コイ…
「宅ふぁいる便」不正アクセスによる情報漏えいの第3報を発表、パスワードは暗号化しておらず(オージス総研) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト] 流出した情報は以下の通り 氏名 しめいふりがな ログイン用メールアドレス ログインパスワード 生年月日 性別 職業・業種・職種 メ…
Web閲覧時に「セキュリティシステムが破損しています」や「システムがウイルスに感染しています」などのメッセージが突然表示され、驚いたことがある方は多いのではないでしょうか。これらは「偽警告」、英語では「Fake Alert」や「Fake Warning」と呼ばれ、利用者の不安をあおって誘導するサイバー犯罪者の常套手段です…
「情報セキュリティ10大脅威 2019」は、2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約120名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。2018…
Web閲覧時に「セキュリティシステムが破損しています」や「システムがウイルスに感染しています」などのメッセージ…
米デルテクノロジーズ傘下でストレージ(外部記憶装置)大手のEMCジャパン(東京・渋谷)のセキュリティー部門は29日、サイバー攻撃の動向に関する説明会を開催した。米グーグルなどの地図サービスを悪用した振り込め詐欺の一種「リバースビッシング」と呼ぶ手口がアジア太平洋地域で広がりつつあると警鐘を鳴らした。 …
セキュリティ診断部の三井です。 2018年末に、OWASPよりIoT Top 10の2018年版が公開されました* 。 普段私は、スマートデバイス診断グループでスマートフォンアプリケーションやIoTデバイスの診断を行っていますが、社内での勉強会向けにこのIoT Top 10 2018年版の概要をまとめましたのでこちらでもご紹介します。 OWASP…
複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
「Google Chrome 72」が正式公開 ~「TLS 1.0」「TLS 1.1」は非推奨に – 窓の杜
世界中の誰もが気づく前に、アリゾナ州に住む14歳の少年が、友人とゲーム「フォートナイト」をプレイしていたときに、Appleのビデオ通話アプリ「FaceTime」のバグを発見した。 Michele Thompsonさんの息子であるこの少年は米国時間1月19日、友人とFaceTimeでグループ通話を始めた。オンラインゲームをプレイしながら会話…
Ruby 2.6.1 がリリースされました。
その他いくつかの不具合修正も含まれます。詳細は commit log を参照してください。
ダウンロード
https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.1.tar.gz
SIZE: 16742207 bytes
SHA1: 416842bb5b4ca655610df1f0389b6e21d25154f8
SHA256: 17024fb7bb203d9cf7a5a…
「Tカード」会員の情報が、令状なしで捜査機関に提供されていることが話題になった。この問題から、私たちはどんなことに気を付ければいいのだろうか。 これまで格安SIMを利用していたのですが、お昼時の通信がつながらず業務に支障が出るようになり、NTTドコモに舞い戻ってきました。毎月の携帯料金は倍以上になるので…
鍵穴に差し込まなくても車のドアを解錠したりエンジンをかけられる「スマートキー」の機能を悪用した自動車盗の新手口が、国内で確認された。特殊な機器を使い車から出る微弱な電波を増幅させ、離れた場所にある鍵まで電波を中継(リレー)して解錠する「リレーアタック」と呼ばれる手口。 鍵穴に差し込まなくても車のド…
PHOTOGRAPH COURTESY OF YUBICO スウェーデンのセキュリティ企業であるYubicoが、ここ数年でハードウェア認証の分野で身近な存在になってきた。同社の物理的なセキュリティキーである「YubiKey」は、オンラインアカウントの2要素認証における第2要素として機能する。パスワードをまったく使わないことさえも可能だ。これ…