大量にID作成 ボット悪用し不正にチケット買い占めか | NHKニュース
コンサートチケットを転売目的で購入したとして兵庫県警に逮捕された業者が、チケットの販売サイトにアクセスするID200余りを不正に作成したとして再逮捕されました。警察は「ボット」と呼ばれる自動プログラムを悪用し、用意した大量のIDでチケットを買い占めていたとみて捜査しています。 これまでの捜査で容疑者…
「宅ふぁいる便」のユーザー情報漏洩、漏洩したパスワードは暗号化されていなかった
25日、ファイルアップローダサービス「宅ふぁいる便」でユーザー情報が漏洩していたことが発覚したが(過去記事)、漏洩した情報には「暗号化されていない」パスワードが含まれていたという(宅ふぁいる便による「お知らせ」)。
これによると、「流出したログインパスワードは、暗号化されておりませんでした」とのこと。なお、1月29日17時時点で復旧の目処は立っておらず、また復旧するまで登録しているアドレス帳の内容や退会手続き、領収書の発行などが行えない状況だという。
FNN PRIMEの記事によると、同サービス…
1月末でOracle Java SE8の無償アップデートが終了
2019年1月末で、商用ユーザー向けのJava SE 8の公式アップデートが終了する(Oracle Java SE サポート・ロードマップ)。
なお、有償のPremier SupportおよびExtended Supportではアップデートがそれぞれ2022年3月、2025年3月まで提供される(過去記事)。また、個人ユーザー向けには2020年12月末まで公式アップデートおよび自動更新が提供される。
すべて読む
| デベロッパーセクション
| ビジネス
| セキュリティ
…
FiddlerScript ちょっと使ってみた – SSTエンジニアブログ
はじめまして! 百田と申します。普段は脆弱性診断を業務としています。 突然ですが、皆さんは普段 ローカルプロキシ 何を使っていますか? 私は Burp Suite を使っています。お恥ずかしながら、その他のローカルプロキシツールはほとんど使ったことがありません…。 ですが!! あることがきっかけとなり、Fiddler お…
Twitterからダウンロード保存した画像を勝手に削除 ファーウェイが中国当局の”ネット検閲”に加担か⁉|日刊サイゾー
ファーウェイジャパン公式サイトより 安全保障への懸念から、華為技術(ファーウェイ)製通信機器の排除が世界中で広まっているなか、今度は同社製のスマホに中国当局のネット検閲に加担するプログラムが仕込まれている疑惑が浮上した。 香港のテック系メディア「e-zone」(1月21日付)などによると18日、江蘇省に住む…
ダークウェブサイト「Silk Road」運営者逮捕の理由から学ぶOPSECのヒント (1/3) – ITmedia エンタープライズ
ITmediaエンタープライズセキュリティセミナー:ダークウェブサイト「Silk Road」運営者逮捕の理由から学ぶOPSECのヒント (1/3) サイバー犯罪事件のニュースからOPSEC(運用上のセキュリティ)のヒントを得るにはどうすればいいのか。Planetway Japanの竹田氏が「ダークウェブ」の実態や、現在はテイクダウンされたダー…
iPhoneで通話前に相手の音声が聞こえる「FaceTimeバグ」は14歳の少年がフォートナイトプレイ中に発見 – GIGAZINE
現地時間の2019年1月28日、AppleがiOS端末やmacOS端末向けにリリースしている通話アプリ「FaceTime」で、通話の呼び出し中の段階で電話をかけた相手側の音声を拾うことが可能になるバグが話題を呼びました。このバグはなんとわずか14歳の少年が人気ゲームの「フォートナイト」をプレイしている途中に発見したもので、話…
大塚商会のホスティングサービスでWordPressの脆弱性を狙われ複数のホストが乗っ取られる
大塚商会が提供しているホスティングサービス「アルファメール」および「アルファメールダイレクト」が1月19日に不正アクセスを受け、不正にファイルが設置されるという事案が発生した(piyolog、INTERNET Watch)。20日の時点で不正に設置されたファイルの削除などの措置が取られているという。
大塚商会の発表によると、利用者が設置していたWordPressの脆弱性を狙った攻撃が行われ、その結果他の利用者の領域にも不正にファイルが設置されたという。また、この攻撃を行なったと主張する者がPas…
脆弱性テストツールの最新版「Metasploit Framework 5.0」が公開:2011年以来のメジャーアップデート – @IT
2011年以来のメジャーアップデート:脆弱性テストツールの最新版「Metasploit Framework 5.0」が公開 Rapid7が中心となって開発しているオープンソースのペネトレーション(脆弱性調査)テストフレームワークの最新版「Metasploit Framework 5.0」が、公開された。
中国式監視社会の思い出 – 黒色中国BLOG
中国がハイテクを駆使して人々を常時監視している…という話が最近良く話題にのぼる。街中に無数に設置された監視カメラ、生体認証技術、携帯電話の位置情報、ネット情報の監視など。 これらは大なり小なり、中国以外の国でも採用されている技術であったりするし、日本国内でも監視カメラを増やして安全を確保しよう…とい…
なぜコインハイブ「だけ」が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満 (1/3) – ねとらぼ
サイト訪問者のPCを使ってWebブラウザ上で仮想通貨をマイニング(採掘)させる「Coinhive(コインハイブ)」を設置したことを巡り、複数の検挙者が出ている問題(通称:Coinhive事件)について、検挙当時未成年だった少年がねとらぼ編集部の取材に応じ、当時の状況や「Coinhive事件」の問題点について語りました。 コイ…
オージス総研の個人情報流出 のここが怖い – Windows 2000 Blog
「宅ふぁいる便」不正アクセスによる情報漏えいの第3報を発表、パスワードは暗号化しておらず(オージス総研) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト] 流出した情報は以下の通り 氏名 しめいふりがな ログイン用メールアドレス ログインパスワード 生年月日 性別 職業・業種・職種 メ…
Webを見ていたら突然の「システム破損」「ウイルス感染」表示、再び活発化した偽警告 | トレンドマイクロ セキュリティブログ
Web閲覧時に「セキュリティシステムが破損しています」や「システムがウイルスに感染しています」などのメッセージが突然表示され、驚いたことがある方は多いのではないでしょうか。これらは「偽警告」、英語では「Fake Alert」や「Fake Warning」と呼ばれ、利用者の不安をあおって誘導するサイバー犯罪者の常套手段です…
情報セキュリティ10大脅威 2019:IPA 独立行政法人 情報処理推進機構
「情報セキュリティ10大脅威 2019」は、2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約120名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。2018…
Webを見ていたら突然の「システム破損」「ウイルス感染」表示、再び活発化した偽警告
Web閲覧時に「セキュリティシステムが破損しています」や「システムがウイルスに感染しています」などのメッセージ…
グーグルマップ悪用「振り込め詐欺」、アジアで被害増 :日本経済新聞
米デルテクノロジーズ傘下でストレージ(外部記憶装置)大手のEMCジャパン(東京・渋谷)のセキュリティー部門は29日、サイバー攻撃の動向に関する説明会を開催した。米グーグルなどの地図サービスを悪用した振り込め詐欺の一種「リバースビッシング」と呼ぶ手口がアジア太平洋地域で広がりつつあると警鐘を鳴らした。 …
OWASP IoT Top 10 2018が公開されました | セキュリティ対策のラック
セキュリティ診断部の三井です。 2018年末に、OWASPよりIoT Top 10の2018年版が公開されました* 。 普段私は、スマートデバイス診断グループでスマートフォンアプリケーションやIoTデバイスの診断を行っていますが、社内での勉強会向けにこのIoT Top 10 2018年版の概要をまとめましたのでこちらでもご紹介します。 OWASP…
Weekly Report: 複数の Apple 製品に脆弱性
複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
「Google Chrome 72」が正式公開 ~「TLS 1.0」「TLS 1.1」は非推奨に – 窓の杜
「Google Chrome 72」が正式公開 ~「TLS 1.0」「TLS 1.1」は非推奨に – 窓の杜
アップル「FaceTime」のバグ、少年が1週間以上前に発見していた – CNET Japan
世界中の誰もが気づく前に、アリゾナ州に住む14歳の少年が、友人とゲーム「フォートナイト」をプレイしていたときに、Appleのビデオ通話アプリ「FaceTime」のバグを発見した。 Michele Thompsonさんの息子であるこの少年は米国時間1月19日、友人とFaceTimeでグループ通話を始めた。オンラインゲームをプレイしながら会話…
Ruby 2.6.1 リリース
Ruby 2.6.1 がリリースされました。
その他いくつかの不具合修正も含まれます。詳細は commit log を参照してください。
ダウンロード
https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.1.tar.gz
SIZE: 16742207 bytes
SHA1: 416842bb5b4ca655610df1f0389b6e21d25154f8
SHA256: 17024fb7bb203d9cf7a5a…
Tカード情報の“令状なし提供”、本当に監視すべき相手は? (1/2) – ITmedia NEWS
「Tカード」会員の情報が、令状なしで捜査機関に提供されていることが話題になった。この問題から、私たちはどんなことに気を付ければいいのだろうか。 これまで格安SIMを利用していたのですが、お昼時の通信がつながらず業務に支障が出るようになり、NTTドコモに舞い戻ってきました。毎月の携帯料金は倍以上になるので…
スマートキーを5秒で解錠、新たな自動車盗「リレーアタック」国内初確認 (1/3) – ITmedia NEWS
鍵穴に差し込まなくても車のドアを解錠したりエンジンをかけられる「スマートキー」の機能を悪用した自動車盗の新手口が、国内で確認された。特殊な機器を使い車から出る微弱な電波を増幅させ、離れた場所にある鍵まで電波を中継(リレー)して解錠する「リレーアタック」と呼ばれる手口。 鍵穴に差し込まなくても車のド…
まもなくiPhoneがパスワードいらずに? iOS対応「YubiKey」がもたらす物理キー認証の利便性|WIRED.jp
PHOTOGRAPH COURTESY OF YUBICO スウェーデンのセキュリティ企業であるYubicoが、ここ数年でハードウェア認証の分野で身近な存在になってきた。同社の物理的なセキュリティキーである「YubiKey」は、オンラインアカウントの2要素認証における第2要素として機能する。パスワードをまったく使わないことさえも可能だ。これ…