世界には、システムに対して不正なアクセスを行い、企業情報や個人情報を盗み取ったり、破壊行動を行う「クラッカー」と呼ばれる人達がいます。
こういった人達は、システムの脆弱性を突いて攻撃を仕掛けてきますが、そういったものの中にブルートフォースアタックというものがあります。
もっと読む世界には、システムに対して不正なアクセスを行い、企業情報や個人情報を盗み取ったり、破壊行動を行う「クラッカー」と呼ばれる人達がいます。
こういった人達は、システムの脆弱性を突いて攻撃を仕掛けてきますが、そういったものの中にブルートフォースアタックというものがあります。
もっと読むオープンソースのSSL/TLS実装ライブラリ「OpenSSL」の更新版が3月19日公開され、危険度「高」に分類したサービス妨害(DoS)の脆弱性を含め、計14件の脆弱性が修正されました。
先日、部屋の整理を行った際に、バックアップデータを記録していたCDとDVDを処分する必要が出てきました。
ただ、個人情報保護と秘密保持の面でそのまま捨てるという訳には行きませんが、そのためだけにCDやDVDを破壊するシュレッダーを買うというのはちょっともったいない。
そこで、お金をかけずに簡単・確実にデータが読めない状態にして廃棄する方法を実践しましたので、参考までにご紹介します。
もっと読む本日、ソーシャルネットワークサービスのFacebookと傘下の写真共有サービスInstagramにアクセスできない状態が、15時15分ごろから16時7分ごろまで発生していましたが、現在は復旧をしています。
最近、bashやOpenSSLの深刻なバグが立て続けに見つかりましたが、今度はSSLにもバグが見つかったようです。
IT mediaエンタープライズ:SSL 3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明
米Googleのセキュリティチームは10月14日(現地時間)、SSL 3.0の深刻な脆弱性「POODLE」(Padding Oracle On Downgraded Legacy Encryptionの略でプードルと読む)の発見とその対策について発表した。
INTERNET Watch:Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向
もっと読む「POODLE(Padding Oracle On Downgraded Legacy Encryption)」と命名されたこの脆弱性は、SSL 3.0で使用されるCBC暗号アルゴリズムに問題があるもの。脆弱性が悪用された場合、攻撃者が傍受したHTTPSトラフィックから、暗号化されたトラフィックの一部(認証Cookieなど)が解読される恐れがある。
オンラインストレージサービスの「Dropbox」で、サーバに保存したユーザーのファイルが完全に消去されるというバグが発生したようです。
GIGAZINE:Dropboxのバグでユーザーファイルが完全消去されるという事態が発生
Dropbox
コンピュータセキュリティの情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う一般社団法人 JPCERTコーディネーションセンターの方から、2014年9月25日に「GNU bash の脆弱性に関する注意喚起」として出ておりましたが、Linuxで良く使われている「bash」にバグが見つかりました。
bash
2014年01月29に「三菱東京UFJ銀行を騙った詐欺メールのWebサイトは本物そっくりだった」というエントリーをアップしましたが、あれから後も相変わず詐欺メールは届いてます。
これに業を煮やしたのか、三菱東京UFJ銀行の本物のWebサイト自体がすごいことになっていました。
先日、全く会ったことも、名前を聞いた事もない若い女の子からの友達申請がFacebookのアカウントにありました。
Facebook スパム 友達申請
※写真は恐らく本人の知らない所で無断利用されていると思われますので、写真にはぼかしをかけております。
不思議に思って申請してきたアカウントを覗くと、私の知人と友達ということにはなっていますが、それ以外に友達はいません。
Facebook スパム アカウント
また、あがっている投稿も2013年4月19日に行われた
マカロン(^◇^)これを食べてるときが一番幸せかも~ww
という1件のみ。
念のため、この友達になっているという方に連絡をすると
ダメやと思います。
聞き覚えがないので、僕もスパムのフィルターが緩んでたかもです。
すみません。
との回答が。
こういった場合、いくつかのパターンがありますが出会い系の業者、スパム拡散、犯罪利用目的でのアカウント乗っ取りを掛けられている可能性がありますので、決して確認の取れない友達申請は受けないように注意をしてください。
単なる出会い系の業者であればまだましですが、アカウント乗っ取りの場合は大変なことになってしまいます。
もっと読む
2014年1月に入って何回か届いてた、三菱東京UFJ銀行を語った詐欺メール。
文面を良く読めばおかしな点に気がつくのですが、うっかりしていると見落としてアクセスしてしまった方もおられるかもしれません。
本来はこういったメールはすぐに削除してアクセスすべきではありませんが、フィッシングサイト(詐欺サイト)はどういった事をしているのかを確認するために、Webサイトにアクセスしてみました。
ご注意:不用意にこういったメールについているURLをクリックすることはお辞めください。情報を抜かれなくてもウィルスに感染をする恐れもあります。
三菱東京UFJ銀行 詐欺サイト
「2,200万件が流出したYahoo! JAPAN ID の対象に入った」でパスワードを再設定しましたが、5月23日にYahoo!Japanから「[不正アクセスに関して]Yahoo! JAPAN ID状況確認のお願い」が発表され、秘密の質問と答えがリセットされたことにより、パスワードの再設定と秘密の質問と答えの再設定が必要となっております。
昨日(5月23日)よりこの機能を停止しました。対象者の秘密の質問と答えのリセットを行い、24日16時35分頃より秘密の質問によるパスワード再発行の機能を再開しております。
情報流出により、秘密の質問がわかればログインできてしまう可能性に気がついて秘密の質問と答えがリセットされたのでしょうが、対応が後手後手になってしまっていますね。
再設定方法は以下のとおり。
Yahoo Japan トップページのお知らせ
2013年5月16日の21時頃に、Yahoo! JAPAN IDを管理しているサーバに外部からの不正アクセスがあったことが判明したようYahoo! Japanが以下のように発表しています。
5月16日の21時頃に、Yahoo! JAPAN IDを管理しているサーバに外部からの不正アクセスがあったことが判明しました。4月2日に発生した不正アクセスを受けて監視体制を強化していたところ、不審なログインを検知したものです。調査の結果、最大2200万件のIDのみが抽出されたファイルが作成されていることがわかりました。
これに対して、自分のYahoo!Japan IDが流出したかどうか確かめたら見事に対象となっていました。
日本では米国とは異なり「実名文化」がないと言われていましたが、震災以降、facebookは急速にユーザー数を増やしました。
これは「Facebookの普及に見る米国の社会階層性と、『米国=実名文化論』の間違い」で述べられているアメリカの状況とは異なり、単なる情報拡散ツールとしてはtwitterが優れているが、情報を整理し信頼に足る情報だけを見る場合にはFacebookの方が使いやすい、と感じたからだと思われます。
実際、私自身も震災以降、情報発信はtwitterでも行いますが、常時閲覧をするのはFacebookへとシフトしていきました。
もっと読む株式会社リソース・シェアリング
〒104-0061
東京都中央区銀座7丁目13番6号
サガミビル2階
このWebサイトはCookieを使用しています。 このWebサイトを利用することによって、あなたはこのWebサイトのプライバシーポリシー、利用規約を読んで理解し、同意したものとみなします。
同意するWe may request cookies to be set on your device. We use cookies to let us know when you visit our websites, how you interact with us, to enrich your user experience, and to customize your relationship with our website.
Click on the different category headings to find out more. You can also change some of your preferences. Note that blocking some types of cookies may impact your experience on our websites and the services we are able to offer.
These cookies are strictly necessary to provide you with services available through our website and to use some of its features.
Because these cookies are strictly necessary to deliver the website, refuseing them will have impact how our site functions. You always can block or delete cookies by changing your browser settings and force blocking all cookies on this website. But this will always prompt you to accept/refuse cookies when revisiting our site.
We fully respect if you want to refuse cookies but to avoid asking you again and again kindly allow us to store a cookie for that. You are free to opt out any time or opt in for other cookies to get a better experience. If you refuse cookies we will remove all set cookies in our domain.
We provide you with a list of stored cookies on your computer in our domain so you can check what we stored. Due to security reasons we are not able to show or modify cookies from other domains. You can check these in your browser security settings.
We also use different external services like Google Webfonts, Google Maps, and external Video providers. Since these providers may collect personal data like your IP address we allow you to block them here. Please be aware that this might heavily reduce the functionality and appearance of our site. Changes will take effect once you reload the page.
Google Webfont Settings:
Google Map Settings:
Google reCaptcha Settings:
Vimeo and Youtube video embeds: