akihabara

Note:201404-4

不定期に気になった記事をノート代わりに。

OpenSSLに脆弱性、クライアントやサーバにメモリ露呈の恐れ

オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に64Kバイトのメモリが露呈されてしまう脆弱性が発覚し、この問題を修正した「OpenSSL 1.0.1g」が4月7日に公開された。
[ITmedia エンタープライズ]

OpenSSL に脆弱性。

Note:201404-3

不定期に気になった記事をノート代わりに。

Note:20140329

不定期に気になった記事をノート代わりに。

「LINE電話」番号偽装問題で同社が釈明 「悪用は極めて困難」との説明も、残る偽装の可能性

LINEは3月28日、LINEユーザー向けの格安電話アプリ「LINE電話」(Android版のみ提供中)で、電話番号の偽装が可能な問題が指摘されている点について、釈明するブログ記事を公開した。2台持ちユーザーが別の端末の番号で発信できたり、解約した番号でも発信できる点などには触れず、「第三者による電話番号なりすましや悪用は現実的には極めて困難」とのみ説明している。
[ITmedia ニュース]

LINE 電話の発信者番号の件。

Note:20140321

不定期に気になった記事をノート代わりに。

OpenSSH の sshd における環境による制限を回避される脆弱性

OpenSSH の sshd は、sshd_config 内の AcceptEnv 行のワイルドカードを適切にサポートしないため、環境 (変数) による制限を回避される脆弱性が存在します。
[JVN iPedia - 脆弱性対策情報データベース]

OpenSSH の脆弱性。

Note:20140312

不定期に気になった記事をノート代わりに。

ANAマイレージクラブ特典「iTunesギフトコードへの交換サービス」一時停止と会員パスワード変更のお願い

AMC会員向けパートナー特典交換サービスの一部において、ANAのホームページを通じて不正と思われるログイン、および特典交換がなされたケースが確認されました。ANAでは2014年3月10日18:30以降、当該の「iTunesギフトコードへの交換サービス」を停止しております。
[ANA SKY WEB]

ANA マイレージクラブで不正ログイン。

Note:20140302

不定期に気になった記事をノート代わりに。

認証情報3億件以上が流出、オンライン闇市場で売られる

サイバーセキュリティー会社ホールド・セキュリティーは25日、約3億6000万件のアカウントからユーザー名やパスワードなどの認証情報が盗まれ、オンライン闇市場で売られていることが明らかになったと発表した。
[Reuters]

既に3億以上のアカウント情報が取引されていると。

Note:20140202

不定期に気になった記事をノート代わりに。

50,000 ドルの価値がある Twitter アカウントが盗まれたその経緯

ひろしまさん (廣島さん) は、これまでたった 1 文字の Twitter アカウント @N を持っていました。
何故「持っていました」と、過去形なのかというと、どうやら先日、巧妙な罠に、本人ではなく 2 社の有名 IT 関連企業がハメられたことによって、ひろしまさんの稀少なそのアカウントが第三者によって盗まれてしまったそうなのです。
何故そんな悲劇が起こったのか、ことの経緯が詳細にひろしまさんの Medium に掲載されていました。
[にぽたん研究所]

人が介在するところがポイントになってきますね。

Note:20140130

不定期に気になった記事をノート代わりに。

@nifty、会員情報165件分が不正閲覧、使い回しパスワードが原因か

ニフティ株式会社は24日、「@nifty」の会員向けに提供している「お客様情報一覧」ページで不正ログイン事例が発生し、165件の会員情報が第三者に閲覧された可能性があると発表した。該当者にはメールや電話で個別連絡を行い、パスワード再設定を求めていく。また、不正ログイン対象IDかどうかチェックするためのツールをウェブサイトで公開した。
[INTERNET Watch]

@nifty で不正アクセス。
他社で使っているユーザ名・パスワードの組み合わせが同じで、 その他社から漏洩した情報を元にログインされた模様。
パスワードはサービスごとに別々のものにしましょう。

Note:20140122

不定期に気になった記事をノート代わりに。

コスプレ居酒屋、メイドダーツバー、鉄道居酒屋、コスプレ雀荘、携帯ゲームカフェ、同人制作カフェなど対象店舗の全サービス/飲食代が無料に! RC1日フリーパス発売決定

コスプレ居酒屋「小悪魔の宴 LittleBSD」などを運営する株式会社ライトクリエートが系列全店で使えるフリーパスポートを1月21日に系列各店で発売する。
これは、同社の設立10周年を記念した企画。同社が秋葉原で運営している全8店舗を対象にしたフリーパスで、"ほぼ"すべてのサービスが無料(飲食店では食べ放題&飲み放題)になる。もちろん、フリーパス有効期間内であれば、どこでも何度でも使える。価格は1日券が10,000円、使用可能期間は1月27日~30日(店舗営業時間のみ有効)。
[アキバ総研]

Note:20140117

不定期に気になった記事をノート代わりに。

Chromeの拡張機能Window Resizerがマルウェアを含んでいたことが発覚

ブラウザの表示サイズをワンクリックで変更できる手軽さからWebサイト制作の現場などで役立つGoogle Chromeの拡張機能「Window Resizer」のプログラム中に、キーボードの入力をトラッキングして送信するマルウェアらしきものが仕込まれていることが発覚しました。現在、「Window Resizer」はChromeウェブストアからダウンロードできなくなっています。
[GIGAZINE]

Chrome の拡張機能「Window Resizer」にマルウェアが含まれていたそうで。

ページ


ホビー・フィギュア通販
Subscribe to akihabara