今日、以下のようなメールが届きました。 もっと読む

オープンソースのSSL/TLS実装ライブラリ「OpenSSL」の更新版が3月19日公開され、危険度「高」に分類したサービス妨害(DoS)の脆弱性を含め、計14件の脆弱性が修正されました。

openssl もっと読む

多くの人が利用しているメッセージ・アプリ「LINE」に、深刻なセキュリティ脆弱性が存在していたことが判明したようです。

line_security_hole もっと読む

先日、部屋の整理を行った際に、バックアップデータを記録していたCDとDVDを処分する必要が出てきました。

ただ、個人情報保護と秘密保持の面でそのまま捨てるという訳には行きませんが、そのためだけにCDやDVDを破壊するシュレッダーを買うというのはちょっともったいない。

そこで、お金をかけずに簡単・確実にデータが読めない状態にして廃棄する方法を実践しましたので、参考までにご紹介します。

もっと読む
Qualysが公開した「GHOST」のキャラクター

2015年1月28日、Linux等UNIX系OSで標準的に使用されているC言語標準ライブラリ「glibc」に脆弱性が発見されました。

Qualysが公開した「GHOST」のキャラクター

Qualysが公開した「GHOST」のキャラクター


もっと読む

本日、ソーシャルネットワークサービスのFacebookと傘下の写真共有サービスInstagramにアクセスできない状態が、15時15分ごろから16時7分ごろまで発生していましたが、現在は復旧をしています。

facebook-down
もっと読む

SSL 3.0 POODLE
SSL 3.0に深刻な脆弱性「POODLE」が見つかる

最近、bashやOpenSSLの深刻なバグが立て続けに見つかりましたが、今度はSSLにもバグが見つかったようです。
SSL 3.0 POODLE
IT mediaエンタープライズ:SSL 3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明

米Googleのセキュリティチームは10月14日(現地時間)、SSL 3.0の深刻な脆弱性「POODLE」(Padding Oracle On Downgraded Legacy Encryptionの略でプードルと読む)の発見とその対策について発表した。

INTERNET Watch:Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向

「POODLE(Padding Oracle On Downgraded Legacy Encryption)」と命名されたこの脆弱性は、SSL 3.0で使用されるCBC暗号アルゴリズムに問題があるもの。脆弱性が悪用された場合、攻撃者が傍受したHTTPSトラフィックから、暗号化されたトラフィックの一部(認証Cookieなど)が解読される恐れがある。

もっと読む

オンラインストレージサービスの「Dropbox」で、サーバに保存したユーザーのファイルが完全に消去されるというバグが発生したようです。

GIGAZINE:Dropboxのバグでユーザーファイルが完全消去されるという事態が発生

Dropbox

Dropbox


もっと読む

bash

コンピュータセキュリティの情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う一般社団法人 JPCERTコーディネーションセンターの方から、2014年9月25日に「GNU bash の脆弱性に関する注意喚起」として出ておりましたが、Linuxで良く使われている「bash」にバグが見つかりました。

bash

bash


もっと読む

Amazon Local を装ったメール

今日、アマゾンからのメールを自動で振分しているフォルダに「Order Detail」という件名のメールが届いていました。

もっと読む
三菱東京UFJ銀行の本物のWebサイト

2014年01月29に「三菱東京UFJ銀行を騙った詐欺メールのWebサイトは本物そっくりだった」というエントリーをアップしましたが、あれから後も相変わず詐欺メールは届いてます。

これに業を煮やしたのか、三菱東京UFJ銀行の本物のWebサイト自体がすごいことになっていました。

もっと読む

三菱東京UFJ銀行 詐欺サイト

2014年1月に入って何回か届いてた、三菱東京UFJ銀行を語った詐欺メール。

文面を良く読めばおかしな点に気がつくのですが、うっかりしていると見落としてアクセスしてしまった方もおられるかもしれません。

本来はこういったメールはすぐに削除してアクセスすべきではありませんが、フィッシングサイト(詐欺サイト)はどういった事をしているのかを確認するために、Webサイトにアクセスしてみました。

ご注意:不用意にこういったメールについているURLをクリックすることはお辞めください。情報を抜かれなくてもウィルスに感染をする恐れもあります。

三菱東京UFJ銀行 詐欺サイト

三菱東京UFJ銀行 詐欺サイト

もっと読む

Yahoo Japan トップページのお知らせ

2,200万件が流出したYahoo! JAPAN ID の対象に入った」でパスワードを再設定しましたが、5月23日にYahoo!Japanから「[不正アクセスに関して]Yahoo! JAPAN ID状況確認のお願い」が発表され、秘密の質問と答えがリセットされたことにより、パスワードの再設定と秘密の質問と答えの再設定が必要となっております。

昨日(5月23日)よりこの機能を停止しました。対象者の秘密の質問と答えのリセットを行い、24日16時35分頃より秘密の質問によるパスワード再発行の機能を再開しております。

情報流出により、秘密の質問がわかればログインできてしまう可能性に気がついて秘密の質問と答えがリセットされたのでしょうが、対応が後手後手になってしまっていますね。

再設定方法は以下のとおり。

1. 『Yahoo! JAPAN』トップにアクセスし、検索ボックスの下にある「不正アクセスに関して ID状況確認のお願い」をクリックします。

Yahoo Japan トップページのお知らせ

Yahoo Japan トップページのお知らせ


もっと読む

Yahoo!Japan ID 流出対象の場合

2013年5月16日の21時頃に、Yahoo! JAPAN IDを管理しているサーバに外部からの不正アクセスがあったことが判明したようYahoo! Japanが以下のように発表しています。

 5月16日の21時頃に、Yahoo! JAPAN IDを管理しているサーバに外部からの不正アクセスがあったことが判明しました。4月2日に発生した不正アクセスを受けて監視体制を強化していたところ、不審なログインを検知したものです。調査の結果、最大2200万件のIDのみが抽出されたファイルが作成されていることがわかりました。

これに対して、自分のYahoo!Japan IDが流出したかどうか確かめたら見事に対象となっていました。

Yahoo!Japan ID 流出対象の場合

Yahoo!Japan ID 流出対象の場合


もっと読む

Facebook

日本では米国とは異なり「実名文化」がないと言われていましたが、震災以降、facebookは急速にユーザー数を増やしました。
これは「Facebookの普及に見る米国の社会階層性と、『米国=実名文化論』の間違い」で述べられているアメリカの状況とは異なり、単なる情報拡散ツールとしてはtwitterが優れているが、情報を整理し信頼に足る情報だけを見る場合にはFacebookの方が使いやすい、と感じたからだと思われます。

実際、私自身も震災以降、情報発信はtwitterでも行いますが、常時閲覧をするのはFacebookへとシフトしていきました。

もっと読む