photograph

Note:201412-1

不定期に気になった記事をノート代わりに。

pixivが運営する「BOOTH」、ログイン中に他ユーザーのアカウントになる障害

ピクシブ株式会社(pixiv)は11月30日、同社が運営するショップ作成サービス「BOOTH」において、ログイン中に他のユーザーのアカウントに切り替わる障害が発生したことを公表した。その結果、一部ユーザーのアカウントにおいて、他のユーザーから個人情報や購入履歴、注文・売上情報などが閲覧可能だったほか、決済を含む諸機能も利用可能だったという。最大で125人が該当する。
[INTERNET Watch]

ピクシブが運営する BOOTH で11月29日17時09分から18時12分の間、 ログイン中に他のユーザのアカウントになる障害が発生だそうで。

Note:201409-6

不定期に気になった記事をノート代わりに。

「クロネコメンバーズ」に不正ログイン、約1万件の個人情報が閲覧された可能性

ヤマト運輸株式会社は26日、主に個人を対象とした会員制サービス「クロネコメンバーズ」のウェブサービスにおいて、外部から不正ログインがあり、一部会員の個人情報が閲覧された可能性があると発表した。
[INTERNET Watch]

クロネコメンバーズでパスワードリスト攻撃による不正アクセス。

Note:201409-4

不定期に気になった記事をノート代わりに。

キヤノンのプリンターをハックしてディスプレイ部分にゲームを表示させることに成功

キヤノンが海外向けに展開しているプリンタ「Pixma」に脆弱性が発見されました。あるセキュリティリサーチャーは自身で発見した脆弱性を利用して、プリンターに搭載されている小型ディスプレイにゲームを表示させることに成功しています。
[GIGAZINE]

プリンタの画面で DOOM ができる時代に。

Note:201408-2

不定期に気になった記事をノート代わりに。

[gamescom]戦艦「長門」の主砲が火を噴き,駆逐艦「吹雪」が縦横無尽に航行。「World of Warships」のデモプレイで新情報が次々と明らかに

Wargamingのブースに出展されていたのは,おなじみの「World of Tanks」をはじめ,「World of Tanks: Xbox 360 Edition」「World of Warplanes」などだが,とりわけ目を引くのが,第二次世界大戦下の海戦を描く「World of Warships」だ。
[4Gamer.net]

次は海上か。

Note:201406-6

不定期に気になった記事をノート代わりに。

iconv(3) NULL pointer dereference and out-of-bounds array access

A NULL pointer dereference in the initialization code of the HZ module and an out of bounds array access in the initialization code of the VIQR module make iconv_open(3) calls involving HZ or VIQR result in an application crash.
[The FreeBSD Project]

Note:201405-1

不定期に気になった記事をノート代わりに。

MySoftbankに不正アクセス最大724件 意図しないコンテンツ購入のおそれ

ソフトバンクモバイルは4月30日、契約者向けサイト「My SoftBank」がリスト型攻撃を受け、最大724件が不正にログインされた可能性があると発表した。第三者によって対象のユーザーの氏名や電話番号が閲覧されたり、意図しないコンテンツ購入などが行われた可能性がある。
[ITmedia ニュース]

MySoftbank で不正アクセス。

Note:201404-6

不定期に気になった記事をノート代わりに。

Google、Facebookも。Heartbleedでパスワード変更推奨のサイト一覧

多分ほぼみんな、どこかしらのサイトでパスワード変更を!
多くのWebサイトで使われているOpenSSLにHeartbleedという非常に深刻なバグが見つかりました。パスワードやメール、クレジットカード情報など、あらゆるタイプのデータが漏洩していた可能性があります。バグが見つかるまでの2年ほどの間、これらのデータが取り放題だったんです。
[ギズモード・ジャパン]

OpenSSL の脆弱性があったサイト。

Note:201404-5

不定期に気になった記事をノート代わりに。

Test your server for Heartbleed (CVE-2014-0160)

Enter a URL or a hostname to test the server for CVE-2014-0160.
[Test your server for Heartbleed (CVE-2014-0160)]

OpenSSL の Heartbleed 脆弱性をチェックできるサイト。

Note:20140217

不定期に気になった記事をノート代わりに。

甲府・前橋などで歴史的積雪 なぜ「大雪特別警報」は出されなかったのか(片平 敦) - 個人

大雪特別警報は、南岸低気圧のような太平洋側の大雪の場合には適用が困難
(長期にわたって続く冬型気圧配置による記録的な積雪と、
その状況下でさらに冬型気圧配置が強まって引き起こされる大雪がターゲット)
[Yahoo!ニュース]

難しいところですね。

Note:20140212

不定期に気になった記事をノート代わりに。

ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起

修正済みのバージョンは、以下のとおりです。
ntpd 4.2.7p26(開発版)
また、開発版の適用が難しい場合は、以下の回避策の適用を検討してください。
- ntpd の設定により、monlist 機能を無効にする
ntp.conf に以下の1行を追加
disable monitor
[JPCERT CC]

昨夜から大規模な NTP リフレクタ攻撃が行われている模様。

ページ


sakura
Subscribe to photograph