世界には、システムに対して不正なアクセスを行い、企業情報や個人情報を盗み取ったり、破壊行動を行う「クラッカー」と呼ばれる人達がいます。
こういった人達は、システムの脆弱性を突いて攻撃を仕掛けてきますが、そういったものの中にブルートフォースアタックというものがあります。
もっと読む
Googleが2020年10月6日に、最新バージョンとなるChrome 86をリリースしました。
もっと読む
2020年9月1日以降に発行されるSSL/TLS証明書は、有効期間が398日間を超えたものは、ほぼ利用できなくなります。
もっと読む
今日、以下のようなメールが届きました。 もっと読む
オープンソースのSSL/TLS実装ライブラリ「OpenSSL」の更新版が3月19日公開され、危険度「高」に分類したサービス妨害(DoS)の脆弱性を含め、計14件の脆弱性が修正されました。
多くの人が利用しているメッセージ・アプリ「LINE」に、深刻なセキュリティ脆弱性が存在していたことが判明したようです。
先日、部屋の整理を行った際に、バックアップデータを記録していたCDとDVDを処分する必要が出てきました。
ただ、個人情報保護と秘密保持の面でそのまま捨てるという訳には行きませんが、そのためだけにCDやDVDを破壊するシュレッダーを買うというのはちょっともったいない。
そこで、お金をかけずに簡単・確実にデータが読めない状態にして廃棄する方法を実践しましたので、参考までにご紹介します。
もっと読む
本日、ソーシャルネットワークサービスのFacebookと傘下の写真共有サービスInstagramにアクセスできない状態が、15時15分ごろから16時7分ごろまで発生していましたが、現在は復旧をしています。
SSL 3.0に深刻な脆弱性「POODLE」が見つかる
最近、bashやOpenSSLの深刻なバグが立て続けに見つかりましたが、今度はSSLにもバグが見つかったようです。
IT mediaエンタープライズ:SSL 3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明
米Googleのセキュリティチームは10月14日(現地時間)、SSL 3.0の深刻な脆弱性「POODLE」(Padding Oracle On Downgraded Legacy Encryptionの略でプードルと読む)の発見とその対策について発表した。
INTERNET Watch:Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向
もっと読む「POODLE(Padding Oracle On Downgraded Legacy Encryption)」と命名されたこの脆弱性は、SSL 3.0で使用されるCBC暗号アルゴリズムに問題があるもの。脆弱性が悪用された場合、攻撃者が傍受したHTTPSトラフィックから、暗号化されたトラフィックの一部(認証Cookieなど)が解読される恐れがある。
オンラインストレージサービスの「Dropbox」で、サーバに保存したユーザーのファイルが完全に消去されるというバグが発生したようです。
GIGAZINE:Dropboxのバグでユーザーファイルが完全消去されるという事態が発生
Dropbox
もっと読む
コンピュータセキュリティの情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う一般社団法人 JPCERTコーディネーションセンターの方から、2014年9月25日に「GNU bash の脆弱性に関する注意喚起」として出ておりましたが、Linuxで良く使われている「bash」にバグが見つかりました。
bash
もっと読む
今日、アマゾンからのメールを自動で振分しているフォルダに「Order Detail」という件名のメールが届いていました。
もっと読む
2014年01月29に「三菱東京UFJ銀行を騙った詐欺メールのWebサイトは本物そっくりだった」というエントリーをアップしましたが、あれから後も相変わず詐欺メールは届いてます。
これに業を煮やしたのか、三菱東京UFJ銀行の本物のWebサイト自体がすごいことになっていました。
先日、全く会ったことも、名前を聞いた事もない若い女の子からの友達申請がFacebookのアカウントにありました。
Facebook スパム 友達申請
※写真は恐らく本人の知らない所で無断利用されていると思われますので、写真にはぼかしをかけております。
不思議に思って申請してきたアカウントを覗くと、私の知人と友達ということにはなっていますが、それ以外に友達はいません。
Facebook スパム アカウント
また、あがっている投稿も2013年4月19日に行われた
マカロン(^◇^)これを食べてるときが一番幸せかも~ww
という1件のみ。
念のため、この友達になっているという方に連絡をすると
ダメやと思います。
聞き覚えがないので、僕もスパムのフィルターが緩んでたかもです。
すみません。
との回答が。
こういった場合、いくつかのパターンがありますが出会い系の業者、スパム拡散、犯罪利用目的でのアカウント乗っ取りを掛けられている可能性がありますので、決して確認の取れない友達申請は受けないように注意をしてください。
単なる出会い系の業者であればまだましですが、アカウント乗っ取りの場合は大変なことになってしまいます。
もっと読む
2014年1月に入って何回か届いてた、三菱東京UFJ銀行を語った詐欺メール。
文面を良く読めばおかしな点に気がつくのですが、うっかりしていると見落としてアクセスしてしまった方もおられるかもしれません。
本来はこういったメールはすぐに削除してアクセスすべきではありませんが、フィッシングサイト(詐欺サイト)はどういった事をしているのかを確認するために、Webサイトにアクセスしてみました。
ご注意:不用意にこういったメールについているURLをクリックすることはお辞めください。情報を抜かれなくてもウィルスに感染をする恐れもあります。
三菱東京UFJ銀行 詐欺サイト
「2,200万件が流出したYahoo! JAPAN ID の対象に入った」でパスワードを再設定しましたが、5月23日にYahoo!Japanから「[不正アクセスに関して]Yahoo! JAPAN ID状況確認のお願い」が発表され、秘密の質問と答えがリセットされたことにより、パスワードの再設定と秘密の質問と答えの再設定が必要となっております。
昨日(5月23日)よりこの機能を停止しました。対象者の秘密の質問と答えのリセットを行い、24日16時35分頃より秘密の質問によるパスワード再発行の機能を再開しております。
情報流出により、秘密の質問がわかればログインできてしまう可能性に気がついて秘密の質問と答えがリセットされたのでしょうが、対応が後手後手になってしまっていますね。
再設定方法は以下のとおり。
1. 『Yahoo! JAPAN』トップにアクセスし、検索ボックスの下にある「不正アクセスに関して ID状況確認のお願い」をクリックします。
Yahoo Japan トップページのお知らせ
もっと読む
2013年5月16日の21時頃に、Yahoo! JAPAN IDを管理しているサーバに外部からの不正アクセスがあったことが判明したようYahoo! Japanが以下のように発表しています。
5月16日の21時頃に、Yahoo! JAPAN IDを管理しているサーバに外部からの不正アクセスがあったことが判明しました。4月2日に発生した不正アクセスを受けて監視体制を強化していたところ、不審なログインを検知したものです。調査の結果、最大2200万件のIDのみが抽出されたファイルが作成されていることがわかりました。
これに対して、自分のYahoo!Japan IDが流出したかどうか確かめたら見事に対象となっていました。
Yahoo!Japan ID 流出対象の場合
もっと読む
日本では米国とは異なり「実名文化」がないと言われていましたが、震災以降、facebookは急速にユーザー数を増やしました。
これは「Facebookの普及に見る米国の社会階層性と、『米国=実名文化論』の間違い」で述べられているアメリカの状況とは異なり、単なる情報拡散ツールとしてはtwitterが優れているが、情報を整理し信頼に足る情報だけを見る場合にはFacebookの方が使いやすい、と感じたからだと思われます。
実際、私自身も震災以降、情報発信はtwitterでも行いますが、常時閲覧をするのはFacebookへとシフトしていきました。
もっと読む