■ カロビーＰＣセキュリティ研究部２

1投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2015年01月31日(土) 20時21分27秒

フリーソフトのみでいかにセキュリティを確保するかを研究し
最新セキュリティ情報を収集します

前スレ
http://amezor-x.net/kalobby/090517074402.html

160投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年04月02日(土) 06時02分13秒

モバゲーに不正ログイン、最大１０万件の利用者情報流出
http://www.asahi.com/articles/ASJ417T1KJ41ULFA04T.html

まカロビにはこんな女子供のおもちゃで遊ぶやつはおらんから

161投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年04月12日(火) 12時35分32秒

またアレなメールが来た

ちょうど電力自由化のアレで登録変更したとこだから
一瞬ホンモノかと思ったけど０．２秒後にDate行見て
気付いた俺えらい

＞Date: Fri, 26 Feb 2016 13:30:35 +0800
＞From: 「ゆうちょ銀行システム」 <（ゆうちょ銀行のメアド）>
＞Subject: 登録変更完了のお知らせ
＞
＞ゆうちょ銀行
＞
＞ このメールは登録パスワードを変更された方へのメールです。
＞
＞ ===============================================
＞ 確認のためにメールを送信しています。
＞ お客さまご自身で変更した場合は、このメールを無視しても問題ありません。
＞
＞ お客さまご自身で変更していない場合は盗用の可能性がございます。
＞ 至急以下のURLをクリックしてください。

162投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2016年04月17日(日) 21時30分58秒

Twitterのリンクを勝手に書き換える「linkis．com」が完全にスパムな件…アプリ連携解除のやり方を紹介
https://gadgeron.com/linkis-is-spam-arbitrarily-change-the-link-of-twitter

確かにたまに見るなコレ

163投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2016年04月21日(木) 20時21分31秒

日本テレビは同社HPに不正アクセスがあり、視聴者らの個人情報約43万件が流出した恐れがあると発表。
http://this.kiji.is/95825175192272899

何かで景品につられて応募した記憶がある・・・
そんなカロビの俺たち

164投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年04月21日(木) 20時23分00秒

めんどくさがりでそういうのしたことないわい徒組

165投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2016年04月21日(木) 22時17分21秒

OSコードインジェクションてどういうの？

166投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年04月21日(木) 22時20分42秒

なんか、頻繁に流出とかあるんで、まぁつき物
なんでしょね〜ってなんか感覚が鈍磨してきている気がします。

まさか、組織的にわざと流出しているんぢゃないでしょね

167投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年04月21日(木) 23時30分14秒

http://jvndb.jvn.jp/ja/cwe/CWE-94.html
の「ソフトウェア」を「ＯＳ」に読み替えればええんちゃう

168投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2016年04月23日(土) 01時08分53秒

産経新聞 4月22日(金)23時28分配信
http://headlines.yahoo.co.jp/hl?a=20160422-00000586-san-soci
　ＦＭラジオ局「Ｊ−ＷＡＶＥ」は２２日、同社のホームページ（ＨＰ）が不正アクセスを受け、
聴取者の個人情報約６４万件が流出した可能性があると発表した。
流出したのは平成１９年以降に同社ＨＰを通じて番組にメッセージを送った聴取者の氏名や住所、
電話番号、メールアドレスなど。これまでに流出情報の悪用は確認されていないという。

　同社によると不正アクセスがあったのは２１日未明。流出経緯を確認中で、警察などへ届け出るという。

　同社は「今後このような事態を招かないよう、
さらなる情報セキュリティー強化の徹底に努めてまいります」としている。

　不正アクセスをめぐっては、日本テレビが２１日に約４３万件の個人情報が流出した可能性を公表している。



日テレがあるから今なら目立たないとか絶対思ったやろ！

169投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年04月23日(土) 01時10分50秒

＞平成１９年以降

これならＪ−ｗａｖｅの方はセーフだわ
日テレの方は引っかかってるっぽい
つか２００８年とか２００７年のを何で削除してないんじゃゴルァ！！

170投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年04月23日(土) 19時36分54秒

http://jvndb.jvn.jp/

Androidさん・・・

171投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2016年04月28日(木) 09時27分30秒

B2B卸の「NETSEA」、約13万件の個人情報を流出

　B2Bの卸プラットフォームを展開するNETSEAが2016年4月27日、第三者による不正アクセスで個人情報を流出させたことが分かった。流出した情報は13万1464件で、うちクレジットカード情報は7386件に上る。オープンソースの暗号化ライブラリ「OpenSSL」の脆弱性「Heartbleed（ハートブリード）」を攻撃されたもようだ。
http://itpro.nikkeibp.co.jp/atcl/news/16/042601241/

172投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年04月28日(木) 10時04分09秒

弊社の通販サイト「デンキチＷｅｂ」における
不正アクセスによるお客様情報流出に関するお知らせとお詫び

流出した可能性のある情報
クレジットカード情報（カード名義・カード番号・有効期限・セキュリティコード)
住所
メールアドレス
http://www.denkichi.com/info-160426/

セキュリティコード・・・

173投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2016年05月06日(金) 15時39分15秒

GmailやHotmail、Yahoo!、そしてロシアで広く使われている「Mail.ru」などのウェブメールサービスから、合計2億2700万件というとてつもない数のメールアドレスとパスワードがセットになって流出していたことが判明しました。詳細は各サービスとも調査中とのことですが、気になった人は念のためパスワードを変更しておいたほうが良さそうです。

http://gigazine.net/news/20160506-big-data-breache-found-major-email-service/

174投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2016年05月06日(金) 19時22分36秒 [凶]学問：覚える端から忘れる

学習塾大手の栄光ゼミナールのウェブサイトが不正アクセスを受け、説明会に申し込んだ関係者の個人情報が流出したことがわかった。

流出が判明したのは、2007年5月7日から7月16日の間に、学校別説明会にウェブサイト経由で申し込みをした生徒1340人と一部重複を含む保護者1421人分のあわせて2761人分の個人情報。氏名、住所、電話番号、性別、学校名、学年、メールアドレスなどが含まれる。
http://www.security-next.com/069542

175投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年05月10日(火) 15時56分32秒

スマホにあなたの顔写真が犯罪者情報表示＆起動不可！金銭要求不正アプリの被害拡大
http://biz-journal.jp/2016/04/post_14900.html

おもろい

176投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年05月13日(金) 22時49分01秒

2015年ウェブハッキング攻撃手法トップ10
https://the01.jp/p0002289/

177投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2016年05月13日(金) 23時04分26秒

>>175
こういうまじめなサイトに寄稿しているライターですら
ボカシのことを「モザイク」と呼んだりするんだな
死ぬほど粗いモザイクと悪戦苦闘してきたオッサン世代からすると
モザイクとボカシを混同するなんて考えられないんだが
と思ってこの三上洋って調べてみたら1965年生まれのオッサンでやんの
アホか

178投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年05月23日(月) 22時39分54秒

ＳＮＳで顔晒している人へストーカーからのありがたいお言葉
http://hamusoku.com/archives/9259866.html

179投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年05月27日(金) 09時56分05秒

「リンクトイン」の会員情報約１億１７００万件、インターネット上に流出

米のビジネス用交流サイト「リンクトイン」で、日本人を含む会員約１億１７００万件のメールアドレスやログイン用のパスワードが流出し、海外のインターネットサイト上に公開されていたことが２６日、リンクトイン・ジャパン（東京都千代田区）への取材で分かった。

　リンクトインでは２０１２（平成２４）年にハッキングにより約６５０万件の個人情報が流出しており、今回確認されたパスワードは、同時期に流出していたものとみられる。同社は個人情報が公開された利用者にメールで通知し、パスワードの変更などを呼びかけている。

http://headlines.yahoo.co.jp/hl?a=20160526-00000581-san-soci

180投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2016年05月27日(金) 12時01分11秒

そもそもそういうサービスには本メアドは使わず使い捨てメアドを使ってるので問題ない

181投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年05月27日(金) 12時11分21秒

メアドが問題なんじゃなくて、ログインできるだけの情報が漏れてることが問題なんだろ

182投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年06月08日(水) 13時53分43秒

＞ Subject: Critical Information About Your Myspace Account
＞ Date: 7 Jun 2016 16:22:31 -0700

ってメールが来ててまたいつものアレかよと思って削除しようとして
その前になにげにヘッダを見たらなんかマジっぽくてあれれと思って
本文を見たらますますホンモノぽくて軽くググッたらガチだった

https://blog.kaspersky.co.jp/myspace-tumbler-data-breach/11619/

183投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2016年06月09日(木) 16時07分27秒

ウェブブラウザOpera、中国企業に買収される

　ウェブブラウザOperaをリリースしているノルウェー企業Opera Softwareは、中国企業のコンソーシアムによる買収提案を受け入れ、株式の売却を決定した。
1株あたりの価格は71ノルウェークローネ（約928円）で、全株式が売却された場合、買収総額は約104億クローネ（約1360億円）となる。

コンソーシアムによる買収提案は2月にOpera Softwareの取締役会で承認され、株主に対して5月24日までにすべての発行済み株式を売却するように勧めていた。
この期限までに、91.4パーセントの株式の売却が決まり、コンソーシアムによるOpera Softwareの買収は成立の見込みが立った。
最終的には他の条件を確認したコンソーシアム側が公告を出すことになる。

　Operaは1996年に公開されて以来、その先進性が欧州などで根強い人気を持ち、近年も広告ブロック、VPN対応、省電力機能などをいちはやく取り入れてきた。
今回の買収により、開発や経営の方針に変更はないとされている。

http://headlines.yahoo.co.jp/hl?a=20160609-00000046-zdn_n-sci

とりあえず自動更新のチェックは外すか

184投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年06月09日(木) 16時16分54秒

Opera を使うのは甘え

185投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年06月13日(月) 07時15分05秒

Microsoft adds secret snooping codes into C++ Binaries Visual Studio 2015, when caught says it is for debugging

Microsoft has once again upset a large number of people, and this time because of the company’s updated Visual Studio 2015, which is adding secret telemetry code in the C++ binaries compiled by every developer.

http://www.techworm.net/2016/06/microsoft-secretly-adds-snooping-codes-c-binaries-visual-studio-2015.html

186投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2016年06月14日(火) 17時17分49秒

　大手旅行会社、ＪＴＢは顧客の個人情報が入ったサーバーが不正にアクセスされ個人情報が外部に流出したおそれがあると発表しました。
関係者によりますと流出したおそれのある情報は名前、住所、パスポート番号など最大でおよそ７００万人分に上るということです。

http://www3.nhk.or.jp/news/html/20160614/K10010556201_1606141620_1606141621_01_02.jpg
http://www3.nhk.or.jp/news/html/20160614/k10010556201000.html

187投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年06月14日(火) 17時58分58秒

あたしは通販の時は偽名を使ってるので個人情報流出しても大丈夫

188投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年06月14日(火) 18時10分05秒

住所はいいのかよ

189投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2016年06月14日(火) 18時12分05秒

住所と氏名が一致してなければ大した個人情報じゃないもの

190投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年06月14日(火) 18時13分49秒

住所と氏名が一致してても大した個人情報じゃないとか思っちゃうんだが
（だってどうせ流れてるし）

191投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年06月14日(火) 18時14分39秒

＞パスポート番号

192投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2016年06月14日(火) 18時31分34秒

沢田さん可哀想

193投稿者：さーだまこと 　投稿日：2016年06月14日(火) 19時53分30秒

ミーはJTBは使ったことないので大丈夫だと思います。

194投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年06月14日(火) 20時43分00秒

JTBってなんのりゃくだったっけ？
Japan　travel　bomber？

195投稿者：さーだまこと 　投稿日：2016年06月14日(火) 20時46分27秒 [大吉]相場：読み通り

ビューロー（bureau）だとずっと信じ続けていたけど裏は取ってないです。

196投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年06月14日(火) 21時23分08秒

正解だった

197投稿者：沢田まこと 　投稿日：2016年06月14日(火) 22時14分39秒 ID：bXjipVbZ [中吉]願望：そのうちかなう

　そすか。いかった。

198投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2016年06月15日(水) 01時03分07秒 [中吉]学問：はかどる

あとﾂｰﾘｽﾄだね

199投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年06月28日(火) 15時39分10秒

DMM.comラボのスマホ向け動画再生アプリに脆弱性

DMM.comラボのスマートフォン向け動画再生アプリに中間者攻撃を受けるおそれがある脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、「Android動画再生専用アプリ」および「iPhone/iPad動画再生プレイヤーアプリ」に、SSLサーバ証明書を正しく検証しない脆弱性「CVE-2016-4829」が存在することが判明したもの。マンインザミドル攻撃（MITM攻撃）を受けるおそれがある。

同社では、Android向けに脆弱性を解消した「同1.2.1」を、iOS向けに「同2.1.3」を用意。アップデートを呼びかけている。

同脆弱性は、NTTコムセキュリティの東内裕二氏が情報処理推進機構（IPA）へ報告。JPCERTコーディネーションセンターが調整を行った。

（Security NEXT - 2016/06/27 ）
http://www.security-next.com/071434

200投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年07月11日(月) 23時28分02秒

「iCloud」のパスワード約4000万件が流出か。カスペルスキーがパスワード変更を推奨。
http://gadget-life.xyz/archives/1953

iCloudなんてあぶなっかしいサービスを使ってる情弱はカロビにはおらんやろ

201投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2016年07月12日(火) 08時22分20秒

俺はiCloudが何であるのかも知らない情弱

202投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年07月12日(火) 08時23分55秒

俺はiCouldに羽目鳥動画とか蓄積してるから
クラックされたら死ぬ

203投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2016年07月12日(火) 10時18分37秒

iPhoneはじめて買って
よくわからずに設定したら
エロ画像勝手にiCloudに保存しててビビったヽ( ´ ω ` )ノ

204投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2016年07月12日(火) 12時29分58秒

さらに勝手にファイルをスキャンして万一違法なモノがあれば勝手に通報してくれるという至れり尽くせりのシステムやで

205投稿者：さーだまこと 　投稿日：2016年07月12日(火) 15時03分31秒 [中吉]縁談：あまりこだわらないことよろし

ミーは全部オフにしてゆ。なので空き5G。

206投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年07月12日(火) 17時24分25秒

拙者もiCloudは使わない派。
自分で撮影した画像がネットに勝手にアップされるのは怖すぎる。

207投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2016年07月12日(火) 18時07分49秒

アドレスとか覚えてくれるから大変便利ヽ( ´ ω ` )ノ

208投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年07月13日(水) 06時37分28秒

ネットに勝手にアップてＷ

209投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2016年07月13日(水) 07時07分51秒

アップルとしてはアップと言うよりバックアップのつもりなんだろうけど、
これは恐いな

＞勝手にファイルをスキャンして万一違法なモノがあれば勝手に通報してくれる

投稿者	メール ファイル
(ﾟДﾟ) ＜
	前の50個 次の50個 レス全部を見る 掲示板に戻る 上へ