weather

Note:20140218

不定期に気になった記事をノート代わりに。

ニュース - 資金調達サイトのKickstarterに不正アクセス、一部ユーザー情報が流出

クラウドファンディングの米Kickstarterは現地時間2014年2月16日、同社がセキュリティ侵害を受けたことを明らかにした。一部ユーザー情報が流出したが、クレジットカード情報は無事だったとしている。
[ITpro]

Kickstarter に不正アクセス。

Note:20140217

不定期に気になった記事をノート代わりに。

甲府・前橋などで歴史的積雪 なぜ「大雪特別警報」は出されなかったのか(片平 敦) - 個人

大雪特別警報は、南岸低気圧のような太平洋側の大雪の場合には適用が困難
(長期にわたって続く冬型気圧配置による記録的な積雪と、
その状況下でさらに冬型気圧配置が強まって引き起こされる大雪がターゲット)
[Yahoo!ニュース]

難しいところですね。

Note:20140214

不定期に気になった記事をノート代わりに。

400GbpsのDDoS攻撃発生、「NTP増幅」で過去最大規模に

ピーク時で400Gbpsに達する大規模なサービス妨害(DDoS)攻撃が欧州で確認されたという。2013年に発生した300Gbps級の攻撃を大幅に上回り、過去最大規模の攻撃になったと伝えられている。
[ITmedia エンタープライズ]

NTP リフレクタ攻撃、過去最大規模ですか。

Note:20140212

不定期に気になった記事をノート代わりに。

ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起

修正済みのバージョンは、以下のとおりです。
ntpd 4.2.7p26(開発版)
また、開発版の適用が難しい場合は、以下の回避策の適用を検討してください。
- ntpd の設定により、monlist 機能を無効にする
ntp.conf に以下の1行を追加
disable monitor
[JPCERT CC]

昨夜から大規模な NTP リフレクタ攻撃が行われている模様。

Note:20140209

不定期に気になった記事をノート代わりに。

「BANDAI VISUAL CLUB」における暗号化通信不具合発生について(2月7日続報)

2月3日夜に、お客様から「データ通信の際に暗号化されていないのでは」とのメールをいただきました。翌2月4日に、弊社にてお客様からのメール内容を確認し、サイトを確認いたしましたところ、暗号化通信の不具合が確認できたため、同日「BANDAI VISUAL CLUB」のサーバを停止いたしました。不具合の原因は、サイトリニューアル時におけるシステム開発上の設定の誤りと、弊社のチェック漏れによるものでございました。
[バンダイビジュアル]

SSL を通るべき通信が通ってなかった様子。

Note:20140130

不定期に気になった記事をノート代わりに。

@nifty、会員情報165件分が不正閲覧、使い回しパスワードが原因か

ニフティ株式会社は24日、「@nifty」の会員向けに提供している「お客様情報一覧」ページで不正ログイン事例が発生し、165件の会員情報が第三者に閲覧された可能性があると発表した。該当者にはメールや電話で個別連絡を行い、パスワード再設定を求めていく。また、不正ログイン対象IDかどうかチェックするためのツールをウェブサイトで公開した。
[INTERNET Watch]

@nifty で不正アクセス。
他社で使っているユーザ名・パスワードの組み合わせが同じで、 その他社から漏洩した情報を元にログインされた模様。
パスワードはサービスごとに別々のものにしましょう。

Note:20140112

不定期に気になった記事をノート代わりに。

カード会社の顧客情報1億4百万件流出 過去最大規模=韓国

韓国の信用情報機関の社員がクレジットカード会社の顧客情報約1億件を流出させたことが8日、検察の捜査で明らかになった。金融機関の個人情報流出事件としては過去最大規模となる。
[聯合ニュース]

カード会社の顧客情報が流出。

Note:20131231

不定期に気になった記事をノート代わりに。

不正アクセスによるお客様情報漏洩の可能性に関するお詫びとご報告

この度、当社ドスパラ通販WEBサイト( http://www.dospara.co.jp/ )に対し、外部から不正なアクセスを受けたことを確認しました。情報セキュリティ専門会社の協力のもと、調査を実施しましたところ、一部のお客様の登録情報が不正に閲覧された可能性があることが判明いたしました。なお、お客様のクレジットカード情報につきましては、漏洩の可能性はございません。
[ドスパラ公式通販サイト]

ドスパラで不正アクセス。

Note:20131229

不定期に気になった記事をノート代わりに。

遠隔操作 「職場で作成した痕跡」も誤報の疑い

PC遠隔操作事件で、捜査当局がFBIの協力で米国のサーバーに保存されていた遠隔操作ウイルスを解析した結果、片山さんの職場で作成されたことを示す痕跡が残っていたと繰り返し報じられてきたが、そのような事実はないとみられる。
[GoHoo]

うーん、 これは……。

Note:20131222

不定期に気になった記事をノート代わりに。

Androidの脆弱性を見つけちゃった話

JVN#53768697 Android OS において任意の Java のメソッドが実行される脆弱性 が公表されました。
不肖私が昨年9月にIPAに届け出たものです。
これまでは情報非開示依頼があったので多くを語ることができませんでした。
ヤバい内容なのでみんなに注意喚起したかったけれどそれができない苦しさ。
周りでICS端末を使ってる人を見かけたら「事情は言えないけどブラウザにはChromeを使って。標準ブラウザ使わないで」と言うくらいしかできなくて申し訳ありませんでしたm(_ _)m
当時のいきさつを日記から掘り起こして記録に残しておきたいと思います。
[いまさらブログ]

一年ですか……。

ページ


ホビー・フィギュア通販
Subscribe to weather