develop

Note:20140302

不定期に気になった記事をノート代わりに。

認証情報3億件以上が流出、オンライン闇市場で売られる

サイバーセキュリティー会社ホールド・セキュリティーは25日、約3億6000万件のアカウントからユーザー名やパスワードなどの認証情報が盗まれ、オンライン闇市場で売られていることが明らかになったと発表した。
[Reuters]

既に3億以上のアカウント情報が取引されていると。

Note:20140222

不定期に気になった記事をノート代わりに。

アップル、「iOS 7.0.6」を公開--SSL接続に関する問題を修正

Appleは米国時間2月21日、同社モバイルおよびタブレット向けOSの最新版「iOS 7.0.6」を公開した。この最新版には、SSL接続の問題に対する修正が含まれる。
Appleはさらに、旧プラットフォームのアップデート版「iOS 6.1.6」を「iPhone 3GS」と「iPod touch」(第4世代)向けに公開している。
[CNET Japan]

iOS の SSL 接続に関するセキュリティアップデートが出ています。
最新の iOS 7 だけでなく、 iOS 6 も出ています。

Note:20140217

不定期に気になった記事をノート代わりに。

甲府・前橋などで歴史的積雪 なぜ「大雪特別警報」は出されなかったのか(片平 敦) - 個人

大雪特別警報は、南岸低気圧のような太平洋側の大雪の場合には適用が困難
(長期にわたって続く冬型気圧配置による記録的な積雪と、
その状況下でさらに冬型気圧配置が強まって引き起こされる大雪がターゲット)
[Yahoo!ニュース]

難しいところですね。

Note:20140214

不定期に気になった記事をノート代わりに。

400GbpsのDDoS攻撃発生、「NTP増幅」で過去最大規模に

ピーク時で400Gbpsに達する大規模なサービス妨害(DDoS)攻撃が欧州で確認されたという。2013年に発生した300Gbps級の攻撃を大幅に上回り、過去最大規模の攻撃になったと伝えられている。
[ITmedia エンタープライズ]

NTP リフレクタ攻撃、過去最大規模ですか。

Note:20140212

不定期に気になった記事をノート代わりに。

ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起

修正済みのバージョンは、以下のとおりです。
ntpd 4.2.7p26(開発版)
また、開発版の適用が難しい場合は、以下の回避策の適用を検討してください。
- ntpd の設定により、monlist 機能を無効にする
ntp.conf に以下の1行を追加
disable monitor
[JPCERT CC]

昨夜から大規模な NTP リフレクタ攻撃が行われている模様。

Note:20140117

不定期に気になった記事をノート代わりに。

Chromeの拡張機能Window Resizerがマルウェアを含んでいたことが発覚

ブラウザの表示サイズをワンクリックで変更できる手軽さからWebサイト制作の現場などで役立つGoogle Chromeの拡張機能「Window Resizer」のプログラム中に、キーボードの入力をトラッキングして送信するマルウェアらしきものが仕込まれていることが発覚しました。現在、「Window Resizer」はChromeウェブストアからダウンロードできなくなっています。
[GIGAZINE]

Chrome の拡張機能「Window Resizer」にマルウェアが含まれていたそうで。

Note:20140112

不定期に気になった記事をノート代わりに。

カード会社の顧客情報1億4百万件流出 過去最大規模=韓国

韓国の信用情報機関の社員がクレジットカード会社の顧客情報約1億件を流出させたことが8日、検察の捜査で明らかになった。金融機関の個人情報流出事件としては過去最大規模となる。
[聯合ニュース]

カード会社の顧客情報が流出。

Note:20140107

不定期に気になった記事をノート代わりに。

460万人分のユーザーデータ流出のSnapchat、APIの脆弱性は昨年8月に警告されていた

Snapchatは460万人分のユーザー名と電話番号が漏洩した件について公式ブログに記事を発表した。それによるとデータが盗まれたのはAPIの濫用が原因だったという。同時に電話番号から対応するユーザー名が検索できるデータベースの仕様に問題があったことを認めた。
[TechCrunch Japan]

460万人分のユーザ名と電話番号が漏洩。

Note:20131231

不定期に気になった記事をノート代わりに。

不正アクセスによるお客様情報漏洩の可能性に関するお詫びとご報告

この度、当社ドスパラ通販WEBサイト( http://www.dospara.co.jp/ )に対し、外部から不正なアクセスを受けたことを確認しました。情報セキュリティ専門会社の協力のもと、調査を実施しましたところ、一部のお客様の登録情報が不正に閲覧された可能性があることが判明いたしました。なお、お客様のクレジットカード情報につきましては、漏洩の可能性はございません。
[ドスパラ公式通販サイト]

ドスパラで不正アクセス。

Note:20131229

不定期に気になった記事をノート代わりに。

遠隔操作 「職場で作成した痕跡」も誤報の疑い

PC遠隔操作事件で、捜査当局がFBIの協力で米国のサーバーに保存されていた遠隔操作ウイルスを解析した結果、片山さんの職場で作成されたことを示す痕跡が残っていたと繰り返し報じられてきたが、そのような事実はないとみられる。
[GoHoo]

うーん、 これは……。

ページ


ホビー・フィギュア通販
Subscribe to develop