technical

Note:201412-1

不定期に気になった記事をノート代わりに。

pixivが運営する「BOOTH」、ログイン中に他ユーザーのアカウントになる障害

ピクシブ株式会社(pixiv)は11月30日、同社が運営するショップ作成サービス「BOOTH」において、ログイン中に他のユーザーのアカウントに切り替わる障害が発生したことを公表した。その結果、一部ユーザーのアカウントにおいて、他のユーザーから個人情報や購入履歴、注文・売上情報などが閲覧可能だったほか、決済を含む諸機能も利用可能だったという。最大で125人が該当する。
[INTERNET Watch]

ピクシブが運営する BOOTH で11月29日17時09分から18時12分の間、 ログイン中に他のユーザのアカウントになる障害が発生だそうで。

Note:201411-7

遠隔操作ウイルス事件、片山被告に懲役10年求刑 「まれに見る卑劣で悪質かつ重大な犯罪」

検察側は論告で「犯人に仕立て上げられた者に苦痛を与えるなど、無実の第三者の人生をもてあそんだ」と指摘。
[ITmedia ニュース]

うーん。

Note:201411-6

不定期に気になった記事をノート代わりに。

Drupal Core - Moderately Critical - Multiple Vulnerabilities - SA-CORE-2014-006

Session hijacking (Drupal 6 and 7)
Denial of service (Drupal 7 only)
[Drupal.org]

Drupal にセキュリティリリース。

Note:201411-5

不定期に気になった記事をノート代わりに。

Note:201411-4

不定期に気になった記事をノート代わりに。

インターネットサービスプロバイダはメールの暗号化を勝手に解除していることが判明

インターネットサービスプロバイダとはインターネットへの接続環境を提供する企業のことで、日本にはOCNやYahoo! BB、eo、BIGLOBEなどが存在します。インターネットに接続するには欠かせない存在であるインターネットサービスプロバイダが、暗号化された顧客のメールを勝手に暗号化解除してしまっている、という恐るべき事態が明らかになりました。
[GIGAZINE]

あー、 最近のファイアウォールはアンチウィルスやスパムチェックみたいな事もするのでそういう挙動なんでしょうね。

Note:201411-3

不定期に気になった記事をノート代わりに。

FreeBSD 10.1-RELEASE Announcement

The FreeBSD Release Engineering Team is pleased to announce the availability of FreeBSD 10.1-RELEASE. This is the second release of the stable/10 branch, which improves on the stability of FreeBSD 10.0-RELEASE and introduces some new features.
[The FreeBSD Project]

FreeBSD10.1R がリリースされました。

Note:201411-2

不定期に気になった記事をノート代わりに。

iOSの正規アプリをマルウェアに置き換えられる脆弱性、セキュリティ企業が報告

セキュリティ企業のFireEyeは11月10日、iOS端末にインストールされた正規アプリをマルウェアに置き換えることができてしまう脆弱性を見つけたと発表した。既に一部のマルウェアで悪用され始めているといい、無線ネットワークやUSB経由で攻撃を仕掛けられる恐れがあると警告している。
[ITmedia ニュース]

iOS の正規アプリをマルウェアに置き換えることができる脆弱性。

カテゴリ: 

Note:201411-1

不定期に気になった記事をノート代わりに。

「iPhone 6 Plus」「iPad mini 3」のTouch IDを偽造指紋で突破、ついでに猫の肉球でも認証OK

Touch IDはiPhone 5sの発売時に、切断した指では突破不可能であることが判明していましたが、「iPad mini 3」と「iPhone 6 Plus」のTouch IDを偽造指紋で突破し、さらには猫の肉球で指紋認証して端末をアンロックするムービーが公開されています。
[GIGAZINE]

なんとなく仕組みがわかりますね。
それにしても猫可愛い。

Note:201410-5

不定期に気になった記事をノート代わりに。

JPモルガン、実は2ヶ月間もハッキングされていた

今月初め、7,600万世帯以上(アメリカの半分程)が被害を受けたとわかったJPモルガン・チェースの顧客アカウントハッキング事件ですが、最新の情報によるとハッカーらは2ヶ月もの間銀行のサーバーに潜り込んでいたとのことです。
[ギズモード・ジャパン]

2箇月間もですか。

Note:201410-4

不定期に気になった記事をノート代わりに。

Drupal 7.32 released

Drupal 7.32, a maintenance release which contain fixes for security vulnerabilities, is now available for download.
[Drupal.org]

セキュリティ脆弱性を修正した Drupal 7.32 がリリースされました。

ページ


ホビー・フィギュア通販
Subscribe to technical