カロビーPCセキュリティ研究部2
1投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年01月31日(土) 20時21分27秒
フリーソフトのみでいかにセキュリティを確保するかを研究し
最新セキュリティ情報を収集します

前スレ
http://amezor-x.net/kalobby/090517074402.html
2投稿者:ヾ(゚д゚)ノ゛フクハウチー  投稿日:2015年02月03日(火) 23時07分29秒
YouTubeがFlashからHTML 5に移行した今こそ振り返るスティーブ・ジョブズの5年前のレター
http://www.gizmodo.jp/2015/02/youtubeflashhtml_5.html

フラッシュと縁切りできるというのはホントに朗報
3投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年02月17日(火) 09時07分16秒
Henry Spencer の正規表現 (regex) ライブラリにバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU92987253/index.html
4投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年02月19日(木) 08時50分55秒
http://grahamcluley.com/2015/02/redtube-malware/

Redtubeなんてエロサイト見たこともイッたこともないよな?
5投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年02月20日(金) 10時47分53秒
レノボPCの人は今すぐチェックを! 全機種にSuperfishの大穴
http://www.gizmodo.jp/2015/02/pc_superfish.html

レノボなんて使ってる素人はカロビにはいないからダイジブ
6投稿者:eロケットマン  投稿日:2015年02月20日(金) 11時21分06秒
ダイジブダイジブ。
7投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年02月21日(土) 11時45分33秒
ジェトロ 当機構PCのマルウェア感染と個人情報の流出について
2015年2月10日

1月30日、当機構海外事務所職員のPC1台が昨年9月に外部からの標的型メールの送付を受け、
不正なプログラム(マルウェア)に感染していたことが、調査により判明しました。

即時に当該PCをネットワークから遮断するとともに、専門機関である独立行政法人情報処理推進機構(IPA)
及び一般社団法人JPCERTコーディネーションセンターと連携して過去の通信ログ等を調査したところ、
当該PCがマルウェアにより遠隔操作され、PCが設置されていたジェトロ・ドバイ事務所の主催する
セミナーへの参加者等、国内外の関係企業・個人等のメーリングリストの電子ファイルが外部に
流出していたことが判明しました。当該リストには、793名の企業名、個人名、役職及びメールアドレスの
個人情報が含まれており、関係者への不正アクセス等の被害を防止すべく、リストに記載された企業等に
個別にご連絡するとともに、ここにお知らせいたします次第です。
現段階では情報流出に伴う被害は報告されておりませんが、引き続き流出した情報を精査し、
早急に関係者への通知を続けてまいります。なお、当該PC以外のジェトロの全ての機器について、
現時点で当該マルウェアに感染していないことを確認しております。

http://www.jetro.go.jp/news/announcement/20150210191-news
8投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年02月21日(土) 16時37分28秒
世界中の携帯電話、監視可能に=SIMカードの暗号化キー入手か―米英当局

 【ワシントン時事】ニュースサイト「ジ・インターセプト」は21日までに、米国家安全保障局(NSA)と英情報機関・政府通信本部(GCHQ)が、携帯電話の「SIMカード」製造世界最大手のシステムに侵入していたと伝えた。GCHQなどは暗号化情報を手に入れ、世界中の携帯電話の多くを監視できる体制を整えていたという。
 同サイトは、元米中央情報局(CIA)職員スノーデン容疑者から提供された2010年の機密文書を基に報道。それによれば、GCHQなどは、年間約20億枚のSIMカードを製造する「ジェムアルト」(本社オランダ)のシステムをハッキングし、同社製カードの情報保護機能を解除できる暗号化キーを入手していた。 
http://headlines.yahoo.co.jp/hl?a=20150221-00000056-jij-n_ame

9投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年02月21日(土) 20時00分34秒
Lenovoは、同社製品に導入した「Superfish」に関する公式見解を2月20日に公開した。この中でLenovoは、個人向けノートPCの一部モデルにSuperFishをプリインストールしたことを認め、その目的として、ユーザーの「ショッピング体験を向上させると考えていた」(見解文より)ためと述べている。
この見解によると、Superfishをプリインストールしていたモデルは以下の通りになる。なお、ThinkPadシリーズとデスクトップPC、スマートフォン、エンタープライズ向けモデルには導入していないとしている。
http://www.itmedia.co.jp/pcuser/articles/1502/20/news138.html
10投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年02月28日(土) 14時13分40秒
「数年前に送った履歴書とか、メールアドレスとか、まだ残ってるの!?」
http://lyricstravel.hatenablog.com/entry/2015/02/28/010540
11投稿者:+  投稿日:2015年02月28日(土) 14時15分49秒
おまけ
http://lyricstravel.hatenablog.com/entry/2015/02/28/124350
12投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年03月04日(水) 15時43分24秒
90年代から見過ごされてきた深刻な脆弱性“FREAK”発見

http://jp.techcrunch.com/2015/03/04/20150303freak-security-flaw-discovered-lurking-in-many-computers-for-decades-apple-promises-fix-next-week/
13投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年03月16日(月) 07時10分17秒
http://www.theregister.co.uk/2015/03/15/leaked_windows_10_build_hints_at_peertopeer_patching/

やめとけ
14投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年03月16日(月) 13時13分37秒

Google Appsに登録された28万件ものWHOIS情報が漏えい、非公開のはずの2013年中期以降の名前や住所がダダ漏れに
http://gigazine.net/news/20150316-whois-data-leaks-google-apps/

15投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年03月16日(月) 16時16分32秒 [吉]転居:下見を怠るな
「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり
http://csi.sproutgroup.co.jp/archives/000077.html

な?
16投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年03月16日(月) 19時27分40秒
その前に朝鮮アプリなんだから使ってるやつには関係ねーんだろな
17投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年03月17日(火) 08時40分03秒

「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり

全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。
この脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内の
トーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される恐れがある。
LINEは3月4日に、この脆弱性を修正したバージョンを緊急リリースしている。
利用者は自身のアプリが最新版にアップデートされているかどうかを至急確認したほうがいいだろう。

この脆弱性はサイバーセキュリティ・ラボのスプラウト(本記事掲載の『サイバーインシデント・レポート』発行元)が発見し、
1月30日にソフトウェア等の脆弱性情報を取り扱うIPA(独立行政法人情報処理推進機構)に報告したものだ。
IPAから2月2日に脆弱性の通知を受けたLINEは、2月12日に脆弱性の一部についてサーバー側で対策。
3月4日のアップデートで、アプリケーション側の抜本対策が完了したとしている。

LINEは詳細を明らかにしていないが、今回見つかったのは「クロスサイト・スクリプティング」と
「マン・イン・ザ・ミドル(中間者)」と呼ばれるサイバー攻撃の標的になる複数の脆弱性だ。
これらの脆弱性は、LINEがインストールされている「iPhone」や「Android」搭載の
主要なスマートフォン上で確認されており、多くの利用者が危険な状態に置かれていたと言える
(最新版にアップデートされていなければ現在も危険な状態だ)。

http://csi.sproutgroup.co.jp/archives/000077.html
18投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年03月17日(火) 10時14分25秒
当時「NHN JAPAN」であったLINE株式会社会長[6]でNHN創業者の李海珍(イ・ヘジン)が、家族や親戚と連絡を取ろうとする東日本大震災被災者の映像を見て発案[7]し、自ら日本に滞在して開発プロジェクトを推進した。
開発元に関する報道
『日本経済新聞』は「純国産・和製」[12]、『産経新聞』は「和製」[13]、『ウォール・ストリート・ジャーナル』は「日本子会社が開発し、日本で生まれた」[14]、『SankeiBiz』は「韓国系」[15]、『聯合ニュース』は「韓国アプリ」[16]、と報道している。
「日本支社で企画・開発されたから『純国産・和製』として表現した」と日本経済新聞の井上理は述べている。[17]。
「日経スペシャル 未来世紀ジパング〜沸騰現場の経済学〜 」(2013年4月15日)[18]は、「日本人が生み出した久々の世界に通用する通信サービス」「もともと韓国のNHNというIT企業が100%子会社として作った日本の会社の一部門だったが(2013年)4月から独立した会社になった」と紹介して夏野剛がLINE社を訪問し、稲垣あゆみを「LINEの開発者・発案者」として紹介した。
・・・もう何が何やら
ていうか国産でも韓国産でもない多国籍アプリってことなんじゃないかと
19投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年03月17日(火) 20時58分43秒
ベネッセ顧客情報、委託コールセンターから流出--紙に書き出す 山田竜司 (編集部) 2015年03月17日 18時12分


 ベネッセホールディングスは3月17日、コールセンター業務を委託しているトランスコスモスから
顧客情報が流出していた可能性があると発表した。

 ベネッセグループのベネッセコーポレーションはトランスコスモスにコールセンター業務を委託。
 トランスコスモスの当時契約社員が2014年3〜8月にトランスコスモス社内のコールセンター施設内から
閲覧を許可したベネッセの顧客23人分を不正に取得し、外部に持ち出していた可能性があるという。

 ベネッセの顧客情報23人分の苗字や電話番号などを紙に写して持ち出し、スマートフォンに記録していた。

 この事件は、ベネッセが、グループ会社に業務委託をしていた個人情報が内部で不正に取得、
名簿業者に売却され、2014年7月17日に非正規雇用者でデータベースの管理を担当していた
エンジニアが逮捕された顧客情報流出事件と同時期に起こっていた。

http://japan.zdnet.com/article/35061886/
20投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年03月19日(木) 09時49分39秒
「D-Link」製品に脆弱性、ネットワークカメラを乗っ取られる可能性も(JVN)
2015年3月19日(木) 08時00分
http://scan.netsecurity.ne.jp/article/2015/03/19/36016.html
21投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年03月19日(木) 22時47分57秒
Facebook Vulnerability Leaks Users' Private Photos

http://thehackernews.com/2015/03/facebook-photo-sync-hacking.html
22投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年03月25日(水) 00時52分44秒
マイクロソフト、新ブラウザ「Spartan」はアドビと共同開発

米マイクロソフトは現地時間3月24日、次期OS「Windows 10」に搭載予定のウェブブラウザー
「Project Spartan](コードネーム)において、アドビとの共同開発を実施していると発表した。

http://ascii.jp/elem/000/000/992/992294/

恐ろしすぎる
23投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年03月25日(水) 07時26分35秒
どの辺が?
24投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年03月25日(水) 14時49分19秒
だって、アドビやで?
25投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年03月25日(水) 14時51分25秒
グーグルが所有するドメインに不正な電子証明書

「今回の不正な証明書は、ほぼすべてのブラウザとOSで信頼される」という。ただし、「Windows」、「OS X」、Linux、「ChromeOS」の「Chrome」と、「Firefox 33」以降には、Public Key Pinningと呼ばれるフェイルセーフの仕組みがあるため、これらの偽の証明書を受理することはない。

http://japan.zdnet.com/article/35062234/
26投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年03月25日(水) 20時17分40秒
だって、アドビ、って言われてもよくわからん
27投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年03月25日(水) 22時02分49秒
この世にPDFとFlashが無ければだいぶ平和になる
28投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年03月25日(水) 22時48分50秒
よくわかんない
共感できそうもない
29投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年03月26日(木) 00時38分37秒
アドビの半分は脆弱性で出来ています
30投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年03月26日(木) 05時03分42秒
ネットにつながるパソコン前提じゃなくって
ローカルな孤立した昔ながらのパソコン復活でええやんなもう
データのやり取りはFD復活の方向で
但し容量はFDの容量がギガ単位になってるの
31投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年03月26日(木) 08時07分25秒
FDよりUSBメモリでいいんじゃね?
32投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年03月26日(木) 13時33分00秒
バカか
それじゃカタカタ言わねーし
磁石で壊せねーだろ
33投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年03月26日(木) 23時15分58秒
ガタガタうるせえ
34投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年03月30日(月) 11時07分42秒
ベネッセ、顧客情報の流出先は約500社 

ベネッセの顧客情報流出事件で、警視庁は顧客情報の流出先が約500社に上っていたことを明らかにした。
http://www.47news.jp/FN/201503/FN2015033001001411.html
35投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年06月02日(火) 09時10分20秒
GoPro cameras 'could be used to spy on owners'

http://www.bbc.com/news/technology-32934083
36投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年06月09日(火) 15時44分21秒
カロビにはGitHubなんて使ってる素人はいないよな?

http://arstechnica.com/security/2015/06/assume-your-github-account-is-hacked-users-with-weak-crypto-keys-told/
37投稿者:さーだまこと  投稿日:2015年06月09日(火) 20時31分26秒 [吉]学問:あきらめないこと
クラウドストレージにハメ撮り画像うpしてる強者はいないものか。
38投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年06月10日(水) 09時47分45秒
国立情報学研究所 サーバー乗っ取られ悪用
6月9日 16時49分

東京にある国立情報学研究所の「サーバー」と呼ばれるコンピューターが、5日間にわたって何者かに乗っ取られ、
海外の民間サイトに対するサイバー攻撃に悪用されていたことが分かりました。

研究所で調べたところ、サーバーは先月29日以降、アルゼンチンと中国、それに香港のアドレスから不正に接続されていて、
アメリカとカナダの民間のサイトに大量にデータを送り付けるよう指令を受けていたということです。
このため研究所は、サーバーのインターネットへの接続を遮断する措置を取りました。
サーバーが乗っ取られたとき、職員が内部規定に違反してパスワードを簡単なものに変更したまま元に戻していなかったということで、
研究所は、これが原因でパスワードが破られたとみています。また、このサーバーには個人情報は保存されていなかったということです。

http://www3.nhk.or.jp/news/html/20150609/k10010108281000.html
39投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年06月10日(水) 14時25分03秒
nii ってセキュリティについても研究してたんだね
40投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年06月12日(金) 15時52分29秒
LAN「ただ乗り」を初摘発 パスワード解析して不正接続、容疑で男逮捕

 他人の無線LANを「ただ乗り」して勝手に利用したなどとして、警視庁と愛媛県警は、電波法違反(無線通信の秘密窃用、無線局の開設)容疑で、松山市和泉南の無職、藤田浩史被告(30)=不正アクセス禁止の罪などで公判中=を再逮捕した。ただ乗りの摘発は全国で初めて。警視庁によると、藤田容疑者は「自分の家のルーター(無線機器)に接続したつもりだった」などと容疑を否認している。

 警視庁によると、多くの無線LANは通信が暗号化されパスワードを持っていないと接続できないが、藤田容疑者は解析ソフトでパスワードを突破。近所の無関係な男性方のLANにただ乗りして、インターネットに接続していた。

 再逮捕容疑は昨年6月11日、電波法が定める上限の9倍の電波を出力する無線LANアダプタを自宅に設置し、他人のLANに不正接続して、無断利用したなどとしている。

 藤田容疑者は昨年2〜6月、男性方のLANに90回以上接続し、発信元を隠蔽してインターネットバンキングの不正送金を行ったなどとして逮捕され、不正アクセス禁止法違反などの罪で公判中だった。

 警視庁によると、ただ乗りすると、接続者の身元が分かりにくくなり、ネット犯罪などに悪用される恐れがある。高出力のアダプタは台湾製で、ネットオークションで購入していた。
http://headlines.yahoo.co.jp/hl?a=20150612-00000529-san-soci
41投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年06月12日(金) 15時59分58秒
「iOS」のメールクライアントに脆弱性--「iCloud」パスワード盗難の可能性

http://headlines.yahoo.co.jp/hl?a=20150612-35065822-cnetj-sci

さすがにこんなもんには引っかからん
42投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年06月13日(土) 00時34分38秒
 インターネット回線を使うIP電話が乗っ取られ、知らないうちに国際電話をかけられて
高額の電話料金を請求される被害が多発していることが分かった。

 今年3月以降、少なくとも約80件が確認され、1か月に255万円を請求されたケースもあった。
利用者が国際電話をかけていないと主張しても、国内の電話会社から多額の請求を受けるため、
業界のルール作りを求める声も上がっている。

YOMIURI ONLINE 2015年06月12日 03時01分
http://www.yomiuri.co.jp/national/20150611-OYT1T50213.html
43投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年06月13日(土) 13時22分11秒
国立情報学研究所オープンハウス2015『研究100連発』生中継
http://live.nicovideo.jp/watch/lv223478097
44投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年06月16日(火) 13時40分12秒
パスワードの一元管理ツールを提供する米LastPassは6月15日、LastPassアカウントの電
子メールアドレスや認証ハッシュなどがハッキングされたと発表した。ネットワーク上で
不審な挙動が発見され、調査から判明したという。

 同社のブログによると、流出したのはアカウントの電子メールアドレスやパスワードリ
マインダー、ユーザーごとのソルト、認証ハッシュなど。一方、暗号化されたユーザー保
管庫のデータが盗まれたり、ユーザーのアカウントに不正アクセスされたりした痕跡は見
つかっていないと強調した。保管庫に保存された他のWebサイトのパスワードも無事だっ
たという。

 盗まれた認証ハッシュなどについては、強力な暗号化措置を施しているため攻撃は困難
とし、大多数のユーザーは守られると説明している。

 同社は全ユーザーに電子メールで今回の問題について告知するとともに、安全を期すた
めにマスターパスワードの更新を勧告。多要素認証を有効にしていないユーザーに対して
は、新しいデバイスやIPアドレスからログインする際はまず電子メールでアカウント認証
を行うことを義務付けた。

一方、LastPassの保管庫に保存された他のサイトのパスワードを変更する必要はないとし
ている。ただ、安易なパスワードを使っている場合や、マスターパスワードと同じパスワ
ードを他のWebサイトでも使い回している場合は直ちに変更するよう呼び掛けている。
http://www.itmedia.co.jp/enterprise/articles/1506/16/news050.html

こんなマヌケなサービス使ってる素人はカロビにはいないよな?
45投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年06月16日(火) 16時00分00秒
石油連盟:職員PCから2万7307人分個人情報流出か

 ◇ウイルスに感染 医療費通知装うサーバー攻撃被害の可能性

 石油元売り大手で構成する業界団体、石油連盟は15日、職員のパソコンがコンピューター
ウイルスに感染し、最大2万7307人分の個人情報が流出した可能性があると発表した。
医療費通知を装ったサーバー攻撃を受けたとみられ、すでに警視庁に通報した。

 流出した可能性があるのは、高効率な灯油式給湯器の導入者に補助金を支払う事業に
応募した個人2万5093人分の氏名、住所、電話番号、銀行口座番号や、作文コンクールの
表彰者148人分の氏名、住所、電話番号など。大半の個人情報にはパスワードがかけられて
いたが、作文コンクールの表彰者148人分にはかけられていなかった。

毎日新聞 2015年06月15日 20時36分(最終更新 06月15日 20時47分)
http://mainichi.jp/select/news/20150616k0000m040062000c.html
46投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年06月25日(木) 13時15分07秒
「Windows」と「Adobe Reader」のフォント管理システムに深刻な脆弱性
http://japan.zdnet.com/article/35066452/

Adobe のせいでまた
47投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年06月25日(木) 20時01分05秒
PCを乗っ取られる凶悪な脆弱性が「Flash Player」にあると判明、Adobeが緊急パッチを配布中

「Adobe Flash Player」をインストールしているWindows、Mac OS X、Linux搭載PCのコントロールがハッカーに奪われるゼロデイ脆弱性があることが判明しました。

この脆弱性を利用した「Windows 7以下のOSで動作するInternet Explorer」および「Windows XPで動作するFirefox」に対する標的型攻撃も確認されており、Adobeは緊急セキュリティパッチの配布を開始。

Flash Playerユーザーに対してできるだけ早くアップデートするよう求めており、情報処理機構やBBCがニュースで報じるほどの事態となっています。

Adobe Flash Playerに関する脆弱性はPCのコントロールが奪われる可能性がある深刻なもので、Adobeは実際に限定的に標的型攻撃が行われていることを報告しているほか、

サイバー・セキュリティ企業のFireEyeも、中国の「APT3」と呼ばれる集団によるこの脆弱性を突いた攻撃を行っていることを報告しています。

FireEyeによると航空宇宙・防衛業界、建築・設計、ハイテク、通信、輸送業界を対象にフィッシングメールが展開されており、

リンクにアクセスしたAdobe Flash Playerユーザーに、マルウェアに感染したSWF・FLVファイルをダウンロードさせ、PCにバックドアを仕掛けるというゼロデイアタックとなっているとのこと。

http://gigazine.net/news/20150625-adobe-flash-player-vulnerability/

深刻な脆弱性の半分は Adobe で出来ています
48投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年06月26日(金) 13時17分53秒
 米Ciscoの仮想セキュリティアプライアンスに、同じデフォルトのSSHホスト鍵を共有している脆弱性が発覚した。同社は6月25日、ソフトウェアアップデートでこの問題に対処したことを明らかにした。

 Ciscoのセキュリティ情報によると、この問題は仮想セキュリティアプライアンスのCisco WSAv、ESAv、SMAvのリモートサポート機能に存在する。一方、Cisco WSA、ESA、Content Security Management Applianceは影響を受けないとしている。
http://www.itmedia.co.jp/enterprise/articles/1506/26/news049.html
49投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年07月03日(金) 17時24分10秒
新日本プロレスは2日、公式サイトへの不正アクセスによって個人情報流出が判明したと
して謝罪会見を行った。

この日の会見には菅林直樹会長、手塚要社長、西澤道昭取締役が出席。
今年4月28日18時ごろ、決済代行会社からクレジットカード情報の流出懸念について
連絡があり、第三者調査機関に調査を依頼。6月24日に、同社WEBサーバーに対する
不正アクセスで顧客情報が流出していたことが発覚した。
2013年8月28日?15年4月28日までの期間に公式サイト内でチケット購入、
オフィシャルファンクラブ入会・更新を行った最大1万8000件が対象となり、
対象者への対応窓口を設置した。
直接的な被害に関してはクレジットカード会社の報告を待っている段階だという。

菅林会長は「厳粛に受け止め、再発防止に向け情報セキュリティー環境を見直すとともに、
セキュリティーの強化および監視体制の強化に努めてまいります」として陳謝した。
http://www.tokyo-sports.co.jp/prores/mens_prores/417626/

許した!許した!許した!許した!
50投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年07月08日(水) 17時57分00秒
ゼロディ攻撃なう あんま変なとこでフラッシュ見るとやばいで

http://scan.netsecurity.ne.jp/article/2015/07/08/36807.html
51投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年07月08日(水) 18時46分15秒
鬼面フラッシュ
52投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年07月09日(木) 08時33分46秒
Flash Player 18.0.0.203緊急リリース 更新しないとPC乗っ取りウイルス感染
http://blogs.yahoo.co.jp/fireflyframer/33563797.html



■ ニュース - 政府に監視ソフトを販売するイタリア企業がハッキング被害に:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/15/070702251/


■ 監視ソフト企業の流出データに攻撃コードが見つかる Flash Playerなどの脆弱性を悪用 - ZDNet Japan
http://japan.zdnet.com/article/35067052/

53投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年07月13日(月) 10時14分31秒
ゼロディ攻撃なう あんま変なとこでフラッシュ見るとやばいで その2
CVE-2015-5122
http://thehackernews.com/2015/07/hacking-flash-player-exploit.html



ゼロディ攻撃なう あんま変なとこでフラッシュ見るとやばいで その3
CVE-2015-5123
http://blog.trendmicro.com/update-the-hacking-team-flash-zero-day-trifecta/?linkId=15475421
54投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年07月13日(月) 11時35分24秒
アドビ最悪
55投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年07月13日(月) 12時06分49秒
フラッシュえろ動画アウトか
56投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年07月22日(水) 09時00分12秒
Microsoftは米国時間7月20日、同社が現在サポートしているすべての「Windows」バージョンに
深刻な影響を及ぼす脆弱性に対処する緊急パッチを臨時リリースした。

http://japan.zdnet.com/article/35067612/
57投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年07月24日(金) 17時16分44秒
日本マイクロソフト、「Windows 10」への無償アップグレードを抑止する方法を案内 - 窓の杜
http://www.forest.impress.co.jp/docs/news/20150723_713098.html

 Windows 7 SP1/Windows 8.1環境では、7月29日以降、“Windows Update”を介して
「Windows 10」の自動ダウンロードが開始され、準備ができ次第、アップグレードを促す
ポップアップが表示されるようになる。
58投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年07月28日(火) 19時05分51秒
Android端末の95%に深刻な脆弱性。メッセージ受信だけで乗っ取り
http://www.gizmodo.jp/2015/07/android95.html
59投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年07月28日(火) 21時35分25秒
Androidなんて使ってる素人はカロビにはいないだろ
60投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年07月28日(火) 22時00分54秒 [中吉]失物:すぐに出る
もえらは既にカロビウィルスにやられてるけど
61投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年07月30日(木) 14時54分42秒
大手洋菓子メーカー「シャトレーゼ」の会員個人情報が流出
http://www3.nhk.or.jp/shutoken-news/20150730/3751821.html
62投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年07月30日(木) 15時35分11秒
もう全部公開した方がいいだろめんどくせえ
63投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年08月01日(土) 10時23分23秒
サイバー攻撃リスク、他の自動車メーカーにも=米当局
http://jp.reuters.com/article/2015/07/31/fiat-chrysler-hacking-regulator-idJPKCN0Q52EI20150731
64投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年08月03日(月) 12時11分29秒
日本にも個人監視ソフト売り込み イタリア企業「ハッキング・チーム」、公安調査庁が関心か [共同通信]

スマートフォンなどの個人情報をのぞき見る監視ソフトを世界各国の情報機関に販売したとして問題になっている
イタリア企業「ハッキング・チーム」が昨年10月、東京・有明の東京ビッグサイトが主催した「テロ対策特殊装備展」
(警察庁、公安調査庁など後援)に出展、日本でも売り込みをかけていたことが3日、分かった。同展覧会の関係者が明らかにした。

内部告発サイト「ウィキリークス」が最近公開した同社の内部文書にはこの展覧会で同社ブースを訪れ、
ソフトに関心を示した公安調査庁の職員とされる人物と交わしたメールも含まれていた。

続きは
http://www.47news.jp/CN/201508/CN2015080301001327.html
65投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年08月05日(水) 21時36分33秒

定番画像ビューワー「IrfanView」の公式ダウンロードサーバー(irfanview.info)が
何者かからハッキング攻撃を受けたことが判明した。
現在、公式サイト(irfanview.net/irfanview.com)のトップページには攻撃を受けたことと、
“irfanview.info”からのダウンロードを停止している旨が掲載されている。
http://www.forest.impress.co.jp/docs/news/20150805_715240.html

ガ━━━━━━━━(゚Д゚;)━━━━━━━━ン!
66投稿者:ちくわぶ  投稿日:2015年08月05日(水) 21時38分42秒
スーパーハカー
67投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年08月06日(木) 14時07分11秒
Stagefright の脆弱性の有無をチェックするツール
https://play.google.com/store/apps/details?id=com.lookout.stagefrightdetector
68投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年08月08日(土) 10時51分00秒
アカンボのオモチャでGM車をハック
http://www.theregister.co.uk/2015/08/08/hacking_garage_car_with_toy/
69投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年08月10日(月) 17時19分56秒
テレビなどの映像・音声処理ソフトに脆弱性 乗っ取りの恐れ

インターネットとつながっている機器の場合、攻撃者がテレビ操作を乗っ取る恐れがある。
テレビやブルーレイ・ディスクプレーヤーなど世界で7億5千万台に影響する可能性が出てきた。
http://www.nikkei.com/article/DGXLASDZ09H0B_Z00C15A8TJC000/
70投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年08月10日(月) 18時54分16秒
早稲田アカデミーが合宿中に生徒から預かった携帯電話300台を盗まれ紛失 中の写真が漏洩の恐れ
http://gogotsu.com/archives/10256
71投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年08月10日(月) 20時56分20秒
一つだけ盗むとバレやすいけど複数だと特定しにくくなるからさ名探偵コナン
内部犯行できまり
72投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年08月13日(木) 15時27分35秒
Adobe Flash Playerのアップデート呼びかけ - IPA

情報処理推進機構(IPA)は8月12日、「Adobe Flash Player の脆弱性対策について(APSB15-19)(CVE-2015-5128等):IPA 独立行政法人 情報処理推進機構」においてAdobe Flash Playerに存在するセキュリティ脆弱性について伝えた。この脆弱性により、Webページを閲覧することでDoS攻撃を受けたり任意のコードが実行されたりする危険性があるとしている。
http://news.mynavi.jp/news/2015/08/13/340/
73投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年08月21日(金) 23時11分37秒
レノボPC、個人情報流出の可能性…ソフト欠陥

中国レノボ・グループのパソコン製品で、出荷時にパソコンに組み入れたソフトウェアに、個人情報が
流出する可能性がある欠陥が見つかった。

国内では、2014年10月〜15年6月に製造・販売されたノートパソコン「YOGA3」の一部製品など16製品。
同社はソフトを消すプログラムの無償配布を始めた。

レノボ日本法人によると、このソフトは購入後、最初に起動した時のみ作動し、パソコンの基本性能をレノボ社に
自動的に送信する機能がある。しかし、海外の専門家が今年3月、このソフトが原因で、ウイルスに感染したり、
パソコンを遠隔操作されたりする可能性があると指摘していた。

http://www.yomiuri.co.jp/science/20150820-OYT1T50101.html
74投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年08月24日(月) 11時13分30秒

Windows 10 sends data to Microsoft, despite of privacy setting set not to

http://www.techworm.net/2015/08/windows-10-sends-data-to-microsoft-despite-of-privacy-setting-set-not-to.html


New Windows 7/8/8.1 updates spy on you just like Windows 10

Microsoft is pushing KB3075249 and KB3080149 updates for Windows 7/8/8.1 users which can spy on you

http://www.techworm.net/2015/08/new-windows-788-1-updates-spy-on-you-just-like-windows-10.html
75投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年09月06日(日) 21時10分48秒
ヤフーメール:障害で258万通消失 97万人宛て

http://mainichi.jp/select/news/20150907k0000m040034000c.html
76投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年09月09日(水) 13時29分38秒
アダルト動画を見ている姿を激写されて身代金まで要求される極悪Androidアプリ
http://gigazine.net/news/20150908-adult-player-android/
77投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年09月12日(土) 08時37分50秒

スーツケースなどに使われる「TSAロック」のマスターキー情報が流出 誰でも“合鍵”作成可能な状態に

http://headlines.yahoo.co.jp/hl?a=20150911-00000059-it_nlab-sci
78投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年09月12日(土) 08時58分04秒
TSA海關鎖主匙照片網絡流傳現可3D打印大量複製
http://www.thenewslens.com/post/217731/
79投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年09月22日(火) 23時24分19秒
@piyokango: “米アップル、アプリの一部がウイルス感染 大半が中国発か  :日本経済新聞” http://t.co/65jromx0Oc


omg
80投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年09月22日(火) 23時31分51秒
蘋果中毒應用被指多源自中國
http://zh.cn.nikkei.com/industry/itelectric-appliance/16248-20150922.html
81投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年09月23日(水) 00時29分36秒
感染アプリ一覧


受感染的应用程序列表
http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects-39-ios-apps-including-wechat-affecting-hundreds-of-millions-of-users/
82投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年09月23日(水) 00時36分44秒
受感染的应用程序列表
http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects-39-ios-apps-including-wechat-affecting-hundreds-of-millions-of-users/
网易云音乐 2.8.3  微信 6.2.5  讯飞输入法 5.1.1463
滴滴出行 4.0.0.6-4.0.0.0  滴滴打车 3.9.7.1 – 3.9.7
铁路12306 4.5  下厨房 4.3.2  51卡保险箱 5.0.1
中信银行动卡空间 3.3.12  中国联通手机营业厅 3.2
高コ地图 7.3.8  简书 2.9.1  开眼 1.8.0
Lifesmart 1.0.44  网易公开课 4.2.8  马拉马拉 1.1.0
药给力 1.12.1  喜马拉雅 4.3.8  口袋记账 1.6.0
同花顺 9.60.01  快速问医生 7.73  懒人周末
微博相机  豆瓣阅读  CamScanner  CamCard v6.5.1
SegmentFault 2.8  炒股公开课  股市热点
新三板  滴滴司机  OPlayer 2.1.05  电话归属地助手 3.6.5
愤怒的小鸟2 2.1.1  夫妻床头话 1.2  穷游 6.6.6
我叫MT 5.0.1  我叫MT 2 1.10.5  自由之战 1.1.0
Fox-IT  Mercury WinZip Musical.ly PDFReader guaji_gangtai en
Perfect365 网易云音乐 PDFReader Free WhiteTile IHexin
WinZip Standard MoreLikers2 CamScanner Lite MobileTicket
iVMS-4500 OPlayer Lite QYER golfsense 同花顺 ting
installer 下厨房 golfsensehd Wallpapers10000 CSMBP-AppStore
礼包助手 MSL108 ChinaUnicom3.x TinyDeal.com snapgrab copy
iOBD2 PocketScanner CuteCUT AmHexinForPad SuperJewelsQuest2
air2 InstaFollower CamScanner Pro baba WeLoop DataMonitor
爱推 MSL070 nice dev immtdchs Oplayer FlappyCircle
高コ地图 BiaoQingBao SaveSnap WeChat Guitar Master
jin WinZip Sector Quick Save CamCard v.6.5.1
83投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年09月26日(土) 08時02分03秒
https://grahamcluley.com/2015/09/xhamster-malware/

カロビのみんなは紳士なのでエロサイトなんて見ません えっくすはむすたーってなんですか
84投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年09月28日(月) 17時42分22秒
@piyokango: “不正ログインによる不正注文被害について | トイザらス・ベビーザらス オンラインストア” http://t.co/zdmXvPj2XI
85投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年10月02日(金) 00時52分21秒
@TheHackersNews: OMG!! Stagefright Bug 2.0 ― A Single MP3 Song Can Hack One Billion Android Phones http://t.co/mngUbCW8dD #Security http://t.co/x7VGZLXhjF
86投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年10月14日(水) 17時55分55秒
@gcluley: Hey users of AVG's free anti-virus product. You should probably read this before tomorrow https://t.co/uTF8vaMbG2
87投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年10月14日(水) 17時57分10秒
@ArsTechnicaUK: New zero-day exploit hits fully patched Adobe Flash http://t.co/d2M5gxevHw by @dangoodin001
88投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年10月14日(水) 18時02分38秒
@TheHackersNews: All Versions of #Windows affected by Critical #vulnerability, Including Windows 10 http://t.co/2bFeWQIcWf #Security http://t.co/mfgUfXv1SZ
89投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年10月14日(水) 23時21分48秒
認証局発行の正規のSSL証明書もフィッシング詐欺で悪用のおそれ | 開発・SE | マイナビニュース http://news.mynavi.jp/news/2015/10/14/288/ #マイナビニュース
90投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年10月15日(木) 09時44分56秒
@ntsuji: ぷららがアノニマスのオペレーションOpKillingbayのターゲットになっていたようですよ。障害に遭遇したっぽい方々のツイートもちらほら。
https://twitter.com/ntsuji/status/654446652757946368
91投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年10月16日(金) 13時31分45秒
Windows Updateすると勝手にWindows7/8がWindows10にアップグレードされるエラーが発生 -
GIGAZINE http://t.co/BfTfOKyS5U
92投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年10月28日(水) 16時36分16秒
@TheHackersNews: More than 18,000 #Android Apps Contains Code that Steals & Spy on Your Text Messages https://t.co/2ZX0CCZNYs https://t.co/dThGvwFK5Y
93投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年11月11日(水) 09時59分27秒
中国BaiduのSDKにバックドアが発覚、致命的な脆弱性を持つ人気アプリまとめ
http://gigazine.net/news/20151110-baidu-moplus-wormhole/
94投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年11月25日(水) 18時03分29秒
 米ホテル大手のヒルトン・ワールドワイドは24日、グループで運営するホテルの販売時点情報管理(POS)システムが不正アクセスを受け、
クレジットカードなど決済カードの顧客情報が流出したと発表した。日本を含む世界で4500を超えるホテルを運営しているが、情報流出が発生した件数は公表していない。

 司法当局やカード会社などと調査し、判明したという。漏れた情報にはカードの所有者氏名、番号、セキュリティーコード、有効期限が含まれる。
ホテルで昨年11月18日〜12月5日と、ことし4月21日〜7月27日にカードを利用した顧客が被害を受けた可能性があり、対象客にカードの使用履歴の確認を求めている。

 ヒルトンは「当社は顧客の決済カードの保護に力を入れており、今回の事態で顧客に迷惑を掛けることを心から残念に思う」とコメントした。(共同)

http://www.sankei.com/economy/news/151125/ecn1511250022-n1.html
95投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年11月26日(木) 01時33分35秒
Androidアプリ内のPNG画像にマルウェアを仕込んでアンチウイルスソフトを回避する手口が発見される
http://gigazine.net/news/20151125-android-malware-png/
96投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年12月01日(火) 15時42分37秒
三菱東京UFJ 1万4000件の情報流出か

銀行には、ことし4月下旬以降に取り引き状況の確認が求められた記録が
残っていましたが、それから半年分を調べたところ、出会い系サイトなどを
運営する事業者の47の口座が不正なアクセスを受け、振り込みをした人の
およそ1万4000件の電話番号が流出した可能性が高いとしています。

http://www3.nhk.or.jp/news/html/20151130/k10010324671000.html
97投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年12月01日(火) 18時52分31秒
女が妊娠したから金払えと脅しかけてくるんですねヽ( ´ ω ` )ノ
98投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年12月01日(火) 18時54分11秒
しかし出会い系でサクラばっかりしか当たらずに
1度も合わずに妊娠する可能性もあるわけですねヽ( ´ ω ` )ノ
99投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年12月01日(火) 19時20分16秒
おまいは相模原だか八王子だかの女と会っとるやないけ
100投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年12月06日(日) 11時14分41秒
vvvってネタやろ
101投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年12月06日(日) 13時08分29秒
ビクトリー!ヽ( ´ ω ` )ノ
102投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年12月06日(日) 14時33分33秒
wwwに空目した
103投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年12月06日(日) 20時35分55秒
全くのネタではなかった模様
http://blog.livedoor.jp/blackwingcat/archives/1917527.html
104投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年12月06日(日) 20時37分16秒
そこ踏んだら感染するんか
105投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年12月06日(日) 20時44分44秒
qupzilla
http://www.qupzilla.com/download?lang=zh-cn
106投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年12月06日(日) 20時45分26秒
いや
>>103はまとめサイト
107投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年12月06日(日) 20時47分06秒
まとめサイトではないか。普通のブログ
というか有名なブログで、今回の件の
現時点でのまとめ記事が載ってる。
108投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年12月06日(日) 20時55分32秒
まとめサイトから感染の情報もあるんだが
109投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年12月06日(日) 21時08分57秒
java script等 全オフで見ればええ
110投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年12月06日(日) 21時10分29秒
だいたい把握してるからいらん
ノートン先生のアプデ待つわ
111投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年12月08日(火) 17時19分51秒
PCの起動プロセスを乗っ取ってステルスで永久的に感染し続けるマルウェア「Nemesis(ネメシス)」
http://gigazine.net/news/20151208-nemesis-malware/
112投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年12月08日(火) 18時49分21秒
おまえらはカロビに感染してるんだろ?
113投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年12月17日(木) 15時19分32秒
http://www.dailymail.co.uk/sciencetech/article-3363127/Are-friends-giving-away-personal-data-online-Researchers-warn-apps-increasingly-ask-data-others.html

これホンマ問題やで
114投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2015年12月23日(水) 20時28分59秒
ISPのメアドにイオン銀行を騙る怪しげなメールが来た。

From:行には<ib@aeonbank.co.jp>って書いてあるけど
charset="GB2312"で文字コードが中国語でタイムゾーンが+0800で
Received:行を見たら台湾のサーバから送信されてた。
115投稿者:ヾ(゚д゚)ノ゛アケオメー  投稿日:2016年01月03日(日) 21時43分45秒
今度はこんなのが来た

Subject: ご登録パスワード変更完了のお知らせ
From: ハンゲーム <info@hangame.co.jp>
116投稿者:ヾ(゚д゚)ノ゛アケオメー  投稿日:2016年01月03日(日) 22時17分22秒
一回くらい答えてあげなよ
117投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年01月09日(土) 19時22分45秒
許可なしでダウンロード・インストール・ルート権限取得を勝手に行うアプリがGoogle Playで見つかる
http://gigazine.net/news/20160108-unauthorized-download-app-found/
118投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年01月20日(水) 21時38分23秒
ハイアット社、ウイルス感染…情報流出の恐れ
2016年01月19日 14時43分

 世界中で高級ホテルを展開する米ハイアットの決済処理システムがコンピューターウイルスに感染し、日本国内のホテル利用客のクレジットカード情報が流出した恐れがあることが19日、分かった。

 ハイアットによると、昨年11月、決済処理システムでウイルス感染を確認。調べたところ、昨年8月13日〜12月8日の間、54の国と地域のホテルのフロントやスパ、ゴルフショップ、駐車場など約250か所で、支払いに使われたカード情報が盗まれた可能性があることが分かった。

 国内でも、「パークハイアット東京」「アンダーズ東京」「ハイアットリージェンシー箱根リゾート&スパ」「ハイアットリージェンシー京都」の4ホテルで、同時期にレストランなどを利用した客のクレジットカードの名義人や番号、有効期限、セキュリティーコードが流出した恐れがあるという。
http://www.yomiuri.co.jp/national/20160119-OYT1T50093.html
119投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年01月26日(火) 21時13分27秒
Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明
http://gigazine.net/news/20160125-amazon-customer-service-backdoor/

これはひどい
120投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年01月26日(火) 21時22分28秒
最後まで読んでないけど
AWSとかドメイン登録とかしてたのがマズかったのかな?
121投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年01月26日(火) 21時30分54秒
たしかに数日前に荷物追跡利用したけどどこでメアド知ったんだろ

あなたに送られたメールの添付ファイルに駆除不能な
ウイルスを発見しましたので、メールを削除しました。
詳細は以下の通りです。

-----------------------------------
送信元: georgiywmxyvor@rambler.ru
件名:
添付ファイル名: EMS-日本郵政の追跡番号
122投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年01月26日(火) 23時20分03秒
それは有名なspamですよ。あなたが最近追跡したのは関係ありません。
123投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年01月26日(火) 23時22分10秒
spam! 弾もってこい
124投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年01月27日(水) 00時29分10秒
まりやくさいレス
125投稿者:さーだまこと  投稿日:2016年01月27日(水) 15時22分00秒 [吉]転居:下見を怠るな
ラスベガスにいる時、帰りに乗るはずの航空会社から確認メールが来て、全然違う
フライトが書かれてたので慌てて添付ファイル開こうとしたら、とたんにパソコンの
動作がおかしくなった。帰国後に調べたらビールスが仕込まれたファイルだった。
ミーの旅程が漏れたのかと思ったが、どうやら偶然の一致だったみたいで、その後は
なんということも起きていない。
126投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年01月27日(水) 15時38分25秒
て思うじゃん?
127投稿者:さーだまこと  投稿日:2016年01月27日(水) 19時31分51秒 [末吉]相場:逆に進む
そのパソコンは、一応リカバリーデスクで初期化したけど、やはりうすっきび
悪いのと、まもなくサポートが終了するというXPだったので、泣く泣くお蔵入りとしました。
代わりに中古のノーパン買った。2万5000円くらいだった。
128投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年01月27日(水) 19時44分13秒
今時ウイルス対策ソフトを使ってない人なんているの?
ウイルス対策ソフトを使ってれば添付ファイルは自動的に削除されるか
もしくは遅くとも開こうとするときに警告が出るのに。
129投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年01月27日(水) 20時31分59秒
最新版のavastがあまりにも重かったので削除したあと、3ヶ月ぐらい何も入れてない
130投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年01月27日(水) 20時34分51秒
今頃>>129の個人情報が流出してる頃かな
131投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年01月30日(土) 18時48分22秒
Flashは2年以内に死ぬ…はず
http://www.gizmodo.jp/2016/01/160129nflash2.html

朗報
132投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年01月30日(土) 19時59分40秒
>アップルのFaceTimeでも採用されれていることから
こーいう間違いを昔は出版社とかに報告したら図書券とか貰えたと聞きましたが今ももらえんの?
133投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年02月01日(月) 23時21分03秒
ディズニーランドの裏で警官がスマホを盗聴して監視していたことが発覚

アメリカ・カリフォルニア州で、地元警察が2009年から秘密裏に盗聴行為を行っていたことが判明しました。盗聴対象は、地元住民だけでなく、ディズニーランド・リゾートを訪れる観光客も含まれていて、年間約2000台もの携帯電話の通信が傍受されていたと見られています。
http://gigazine.net/news/20160129-disneyland-phone-surveillance/
134投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年02月01日(月) 23時35分38秒
>>132
オンラインの記事の誤字脱字を指摘して金銭が貰えるんだったらそれだけで一生食っていけるよ
135投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年02月01日(月) 23時57分13秒
誤字脱字を作り出すほうですが何か
136投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年02月08日(月) 01時06分01秒
WordPressで動くサイトを見た人にランサムウェアを感染させるコード改ざんが続発
http://gigazine.net/news/20160205-ransomware-hack-wordpress-website/
137投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年02月09日(火) 12時10分47秒
企業・団体がウイルス感染 2万件以上情報流出か
http://www3.nhk.or.jp/news/html/20160207/k10010401581000.html

Emdiviについて
http://pinksawtooth.hatenablog.com/entry/2015/08/26/220008

138投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年02月09日(火) 12時29分23秒
http://ascii.jp/elem/000/001/019/1019303/img.html

これを開くってのはやっぱどうかしてる
139投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年03月06日(日) 10時22分39秒
SSLの脆弱性で日本の大手サイトを含む全世界1100万以上のHTTPSサイトが攻撃を受け得ると判明
http://gigazine.net/news/20160302-drown-attack/
140投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年03月09日(水) 17時32分23秒
Facebookのパスワード再設定に脆弱性、他人のアカウントにフルアクセス可能だったことが判明
http://gigazine.net/news/20160309-all-facebook-acounts-hack/

ナニコレ
総当りが出来たってこと?
141投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年03月09日(水) 17時55分13秒
>この脆弱性発見で、Prakashさんは1万5000ドル(約170万円)の報奨金を受け取っています。
うひょー
142投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年03月09日(水) 20時13分45秒
クラッカーとかに情報売れば大もうけできたぞ
ていうかこいつハッカーだと思うけど
143投稿者:スレまちがいた  投稿日:2016年03月23日(水) 00時28分09秒

これうちにも来た
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10157318140
144投稿者:スレまちがいた  投稿日:2016年03月23日(水) 00時28分19秒

これうちにも来た 
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10157318140
145投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年03月29日(火) 08時49分31秒
FBI、乱射容疑者のiPhoneロック解除に成功
2016年03月29日 07:30 
http://www.afpbb.com/articles/-/3082008
146投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年03月29日(火) 09時35分54秒
FBIはどうやったんだろうね?
147投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年03月29日(火) 09時45分33秒
これだろ

FBIとAppleの対立が急転、サン電子子会社がiPhoneロック解除で協力か
http://news.mynavi.jp/news/2016/03/24/162/
148投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年03月29日(火) 11時41分32秒
アップルの日本・イスラエルに対する心証が悪くなった。
149投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年03月29日(火) 11時48分29秒
サン電子ってセガの子会社ちゃうの?
150投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年03月29日(火) 12時45分01秒 [中吉]相場:売りから入ってよし
サン電子株がストップ高 子会社がFBIに協力して好感 iPhoneロック解除問題で
http://www.sankei.com/economy/news/160324/ecn1603240027-n1.html
151投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年03月29日(火) 12時56分29秒
アップルに干されたらどうすんねや
152投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年03月29日(火) 18時19分41秒
アップルもホッとしてるんじゃないの
自身もFBIのメンツも保てたわけだし
153投稿者:さーだまこと  投稿日:2016年03月29日(火) 20時49分49秒 [末吉]旅行:安易に宿を決めるな
セキリティ破られたわけですがそれは。
154投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年03月29日(火) 20時51分30秒
いっきとか作ってた会社がなあ
155投稿者:さーだまこと  投稿日:2016年03月29日(火) 20時52分19秒 [中吉]転居:今は探すとき
二流半から三流のゲームが多かったですよね。
156投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年03月29日(火) 20時53分39秒
政府と対立しても顧客のセキュリティを守るっていう姿勢を見せただけで十分でしょう。
157投稿者:さーだまこと  投稿日:2016年03月29日(火) 20時56分02秒 [吉]失物:不要になってから出る
やぱし、破られないセキリティは無いんですかね。
158投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年03月29日(火) 20時58分44秒
でっどぞーん
159投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年03月29日(火) 22時22分11秒
知ってる知ってるポートピア連続殺人事件とか作ってた会社でしょ?
160投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年04月02日(土) 06時02分13秒
モバゲーに不正ログイン、最大10万件の利用者情報流出
http://www.asahi.com/articles/ASJ417T1KJ41ULFA04T.html

まカロビにはこんな女子供のおもちゃで遊ぶやつはおらんから
161投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年04月12日(火) 12時35分32秒
またアレなメールが来た

ちょうど電力自由化のアレで登録変更したとこだから
一瞬ホンモノかと思ったけど0.2秒後にDate行見て
気付いた俺えらい

>Date: Fri, 26 Feb 2016 13:30:35 +0800
>From: 「ゆうちょ銀行システム」 <(ゆうちょ銀行のメアド)>
>Subject: 登録変更完了のお知らせ

>ゆうちょ銀行

> このメールは登録パスワードを変更された方へのメールです。

> ===============================================
> 確認のためにメールを送信しています。
> お客さまご自身で変更した場合は、このメールを無視しても問題ありません。

> お客さまご自身で変更していない場合は盗用の可能性がございます。
> 至急以下のURLをクリックしてください。
162投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年04月17日(日) 21時30分58秒
Twitterのリンクを勝手に書き換える「linkis.com」が完全にスパムな件…アプリ連携解除のやり方を紹介
https://gadgeron.com/linkis-is-spam-arbitrarily-change-the-link-of-twitter

確かにたまに見るなコレ
163投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年04月21日(木) 20時21分31秒
日本テレビは同社HPに不正アクセスがあり、視聴者らの個人情報約43万件が流出した恐れがあると発表。
http://this.kiji.is/95825175192272899

何かで景品につられて応募した記憶がある・・・
そんなカロビの俺たち
164投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年04月21日(木) 20時23分00秒
めんどくさがりでそういうのしたことないわい徒組
165投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年04月21日(木) 22時17分21秒
OSコードインジェクションてどういうの?
166投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年04月21日(木) 22時20分42秒
なんか、頻繁に流出とかあるんで、まぁつき物
なんでしょね〜ってなんか感覚が鈍磨してきている気がします。

まさか、組織的にわざと流出しているんぢゃないでしょね
167投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年04月21日(木) 23時30分14秒
http://jvndb.jvn.jp/ja/cwe/CWE-94.html
の「ソフトウェア」を「OS」に読み替えればええんちゃう
168投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年04月23日(土) 01時08分53秒
産経新聞 4月22日(金)23時28分配信
http://headlines.yahoo.co.jp/hl?a=20160422-00000586-san-soci
 FMラジオ局「J−WAVE」は22日、同社のホームページ(HP)が不正アクセスを受け、
聴取者の個人情報約64万件が流出した可能性があると発表した。
流出したのは平成19年以降に同社HPを通じて番組にメッセージを送った聴取者の氏名や住所、
電話番号、メールアドレスなど。これまでに流出情報の悪用は確認されていないという。

 同社によると不正アクセスがあったのは21日未明。流出経緯を確認中で、警察などへ届け出るという。

 同社は「今後このような事態を招かないよう、
さらなる情報セキュリティー強化の徹底に努めてまいります」としている。

 不正アクセスをめぐっては、日本テレビが21日に約43万件の個人情報が流出した可能性を公表している。



日テレがあるから今なら目立たないとか絶対思ったやろ!
169投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年04月23日(土) 01時10分50秒
>平成19年以降

これならJ−waveの方はセーフだわ
日テレの方は引っかかってるっぽい
つか2008年とか2007年のを何で削除してないんじゃゴルァ!!
170投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年04月23日(土) 19時36分54秒
http://jvndb.jvn.jp/

Androidさん・・・
171投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年04月28日(木) 09時27分30秒
B2B卸の「NETSEA」、約13万件の個人情報を流出

 B2Bの卸プラットフォームを展開するNETSEAが2016年4月27日、第三者による不正アクセスで個人情報を流出させたことが分かった。流出した情報は13万1464件で、うちクレジットカード情報は7386件に上る。オープンソースの暗号化ライブラリ「OpenSSL」の脆弱性「Heartbleed(ハートブリード)」を攻撃されたもようだ。
http://itpro.nikkeibp.co.jp/atcl/news/16/042601241/
172投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年04月28日(木) 10時04分09秒
弊社の通販サイト「デンキチWeb」における
不正アクセスによるお客様情報流出に関するお知らせとお詫び

流出した可能性のある情報
クレジットカード情報(カード名義・カード番号・有効期限・セキュリティコード)
住所
メールアドレス
http://www.denkichi.com/info-160426/

セキュリティコード・・・
173投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年05月06日(金) 15時39分15秒
GmailやHotmail、Yahoo!、そしてロシアで広く使われている「Mail.ru」などのウェブメールサービスから、合計2億2700万件というとてつもない数のメールアドレスとパスワードがセットになって流出していたことが判明しました。詳細は各サービスとも調査中とのことですが、気になった人は念のためパスワードを変更しておいたほうが良さそうです。

http://gigazine.net/news/20160506-big-data-breache-found-major-email-service/
174投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年05月06日(金) 19時22分36秒 [凶]学問:覚える端から忘れる

学習塾大手の栄光ゼミナールのウェブサイトが不正アクセスを受け、説明会に申し込んだ関係者の個人情報が流出したことがわかった。

流出が判明したのは、2007年5月7日から7月16日の間に、学校別説明会にウェブサイト経由で申し込みをした生徒1340人と一部重複を含む保護者1421人分のあわせて2761人分の個人情報。氏名、住所、電話番号、性別、学校名、学年、メールアドレスなどが含まれる。
http://www.security-next.com/069542
175投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年05月10日(火) 15時56分32秒
スマホにあなたの顔写真が犯罪者情報表示&起動不可!金銭要求不正アプリの被害拡大
http://biz-journal.jp/2016/04/post_14900.html

おもろい
176投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年05月13日(金) 22時49分01秒
2015年ウェブハッキング攻撃手法トップ10
https://the01.jp/p0002289/
177投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年05月13日(金) 23時04分26秒
>>175
こういうまじめなサイトに寄稿しているライターですら
ボカシのことを「モザイク」と呼んだりするんだな
死ぬほど粗いモザイクと悪戦苦闘してきたオッサン世代からすると
モザイクとボカシを混同するなんて考えられないんだが
と思ってこの三上洋って調べてみたら1965年生まれのオッサンでやんの
アホか
178投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年05月23日(月) 22時39分54秒
SNSで顔晒している人へストーカーからのありがたいお言葉
http://hamusoku.com/archives/9259866.html
179投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年05月27日(金) 09時56分05秒
「リンクトイン」の会員情報約1億1700万件、インターネット上に流出

米のビジネス用交流サイト「リンクトイン」で、日本人を含む会員約1億1700万件のメールアドレスやログイン用のパスワードが流出し、海外のインターネットサイト上に公開されていたことが26日、リンクトイン・ジャパン(東京都千代田区)への取材で分かった。

 リンクトインでは2012(平成24)年にハッキングにより約650万件の個人情報が流出しており、今回確認されたパスワードは、同時期に流出していたものとみられる。同社は個人情報が公開された利用者にメールで通知し、パスワードの変更などを呼びかけている。

http://headlines.yahoo.co.jp/hl?a=20160526-00000581-san-soci
180投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年05月27日(金) 12時01分11秒
そもそもそういうサービスには本メアドは使わず使い捨てメアドを使ってるので問題ない
181投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年05月27日(金) 12時11分21秒
メアドが問題なんじゃなくて、ログインできるだけの情報が漏れてることが問題なんだろ
182投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年06月08日(水) 13時53分43秒
> Subject: Critical Information About Your Myspace Account
> Date: 7 Jun 2016 16:22:31 -0700

ってメールが来ててまたいつものアレかよと思って削除しようとして
その前になにげにヘッダを見たらなんかマジっぽくてあれれと思って
本文を見たらますますホンモノぽくて軽くググッたらガチだった

https://blog.kaspersky.co.jp/myspace-tumbler-data-breach/11619/
183投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年06月09日(木) 16時07分27秒
ウェブブラウザOpera、中国企業に買収される

 ウェブブラウザOperaをリリースしているノルウェー企業Opera Softwareは、中国企業のコンソーシアムによる買収提案を受け入れ、株式の売却を決定した。
1株あたりの価格は71ノルウェークローネ(約928円)で、全株式が売却された場合、買収総額は約104億クローネ(約1360億円)となる。

コンソーシアムによる買収提案は2月にOpera Softwareの取締役会で承認され、株主に対して5月24日までにすべての発行済み株式を売却するように勧めていた。
この期限までに、91.4パーセントの株式の売却が決まり、コンソーシアムによるOpera Softwareの買収は成立の見込みが立った。
最終的には他の条件を確認したコンソーシアム側が公告を出すことになる。

 Operaは1996年に公開されて以来、その先進性が欧州などで根強い人気を持ち、近年も広告ブロック、VPN対応、省電力機能などをいちはやく取り入れてきた。
今回の買収により、開発や経営の方針に変更はないとされている。

http://headlines.yahoo.co.jp/hl?a=20160609-00000046-zdn_n-sci

とりあえず自動更新のチェックは外すか
184投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年06月09日(木) 16時16分54秒
Opera を使うのは甘え
185投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年06月13日(月) 07時15分05秒
Microsoft adds secret snooping codes into C++ Binaries Visual Studio 2015, when caught says it is for debugging

Microsoft has once again upset a large number of people, and this time because of the company’s updated Visual Studio 2015, which is adding secret telemetry code in the C++ binaries compiled by every developer.

http://www.techworm.net/2016/06/microsoft-secretly-adds-snooping-codes-c-binaries-visual-studio-2015.html
186投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年06月14日(火) 17時17分49秒
 大手旅行会社、JTBは顧客の個人情報が入ったサーバーが不正にアクセスされ個人情報が外部に流出したおそれがあると発表しました。
関係者によりますと流出したおそれのある情報は名前、住所、パスポート番号など最大でおよそ700万人分に上るということです。

http://www3.nhk.or.jp/news/html/20160614/K10010556201_1606141620_1606141621_01_02.jpg
http://www3.nhk.or.jp/news/html/20160614/k10010556201000.html
187投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年06月14日(火) 17時58分58秒
あたしは通販の時は偽名を使ってるので個人情報流出しても大丈夫
188投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年06月14日(火) 18時10分05秒
住所はいいのかよ
189投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年06月14日(火) 18時12分05秒
住所と氏名が一致してなければ大した個人情報じゃないもの
190投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年06月14日(火) 18時13分49秒
住所と氏名が一致してても大した個人情報じゃないとか思っちゃうんだが
(だってどうせ流れてるし)
191投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年06月14日(火) 18時14分39秒
>パスポート番号
192投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年06月14日(火) 18時31分34秒
沢田さん可哀想
193投稿者:さーだまこと  投稿日:2016年06月14日(火) 19時53分30秒
ミーはJTBは使ったことないので大丈夫だと思います。
194投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年06月14日(火) 20時43分00秒
JTBってなんのりゃくだったっけ?
Japan travel bomber?
195投稿者:さーだまこと  投稿日:2016年06月14日(火) 20時46分27秒 [大吉]相場:読み通り
ビューロー(bureau)だとずっと信じ続けていたけど裏は取ってないです。
196投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年06月14日(火) 21時23分08秒
正解だった
197投稿者:沢田まこと  投稿日:2016年06月14日(火) 22時14分39秒 ID:bXjipVbZ [中吉]願望:そのうちかなう
 そすか。いかった。
198投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年06月15日(水) 01時03分07秒 [中吉]学問:はかどる
あとツーリストだね
199投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年06月28日(火) 15時39分10秒
DMM.comラボのスマホ向け動画再生アプリに脆弱性

DMM.comラボのスマートフォン向け動画再生アプリに中間者攻撃を受けるおそれがある脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、「Android動画再生専用アプリ」および「iPhone/iPad動画再生プレイヤーアプリ」に、SSLサーバ証明書を正しく検証しない脆弱性「CVE-2016-4829」が存在することが判明したもの。マンインザミドル攻撃(MITM攻撃)を受けるおそれがある。

同社では、Android向けに脆弱性を解消した「同1.2.1」を、iOS向けに「同2.1.3」を用意。アップデートを呼びかけている。

同脆弱性は、NTTコムセキュリティの東内裕二氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2016/06/27 )
http://www.security-next.com/071434
200投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年07月11日(月) 23時28分02秒
「iCloud」のパスワード約4000万件が流出か。カスペルスキーがパスワード変更を推奨。
http://gadget-life.xyz/archives/1953

iCloudなんてあぶなっかしいサービスを使ってる情弱はカロビにはおらんやろ
201投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年07月12日(火) 08時22分20秒
俺はiCloudが何であるのかも知らない情弱
202投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年07月12日(火) 08時23分55秒
俺はiCouldに羽目鳥動画とか蓄積してるから
クラックされたら死ぬ
203投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年07月12日(火) 10時18分37秒
iPhoneはじめて買って
よくわからずに設定したら
エロ画像勝手にiCloudに保存しててビビったヽ( ´ ω ` )ノ
204投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年07月12日(火) 12時29分58秒
さらに勝手にファイルをスキャンして万一違法なモノがあれば勝手に通報してくれるという至れり尽くせりのシステムやで
205投稿者:さーだまこと  投稿日:2016年07月12日(火) 15時03分31秒 [中吉]縁談:あまりこだわらないことよろし
ミーは全部オフにしてゆ。なので空き5G。
206投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年07月12日(火) 17時24分25秒
拙者もiCloudは使わない派。
自分で撮影した画像がネットに勝手にアップされるのは怖すぎる。
207投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年07月12日(火) 18時07分49秒
アドレスとか覚えてくれるから大変便利ヽ( ´ ω ` )ノ
208投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年07月13日(水) 06時37分28秒
ネットに勝手にアップてW
209投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年07月13日(水) 07時07分51秒
アップルとしてはアップと言うよりバックアップのつもりなんだろうけど、
これは恐いな

>勝手にファイルをスキャンして万一違法なモノがあれば勝手に通報してくれる
210投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年07月13日(水) 10時12分13秒
そんな事例あるっけ?
211投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年07月13日(水) 12時32分50秒
ないよ
212投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年07月13日(水) 12時55分58秒
犯罪者のスマホの中身すら見せてくれないからな
213投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年07月13日(水) 13時37分53秒
アップルストアかどっかに修理に出したやつが中身覗かれて逮捕されたってのは
聞いたことあるけどな
214投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年07月13日(水) 14時47分35秒
それPCじゃなかったか
炉利の
215投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年07月17日(日) 00時21分29秒
こんなのはある

http://2ch-soku.net/thread/poverty/1407133937/
216投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年07月28日(木) 12時58分49秒
パスワード一元管理サービスのLastPassは7月27日、
ユーザーに悪質なWebサイトを閲覧させるだけで攻撃者がアカウントを制御できてしまう脆弱性が報告され、
アップデートを配信して対処したことを明らかにした。
同社によると、この脆弱性はLastPassのFirefoxアドオンに存在していて、
Googleのセキュリティ研究者テイビス・オーマンディ氏から26日に報告を受けた。
http://www.itmedia.co.jp/enterprise/articles/1607/28/news063.html
217投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年08月01日(月) 17時39分39秒
自身のメルアドを送信元に“なりすましメール”が知人に送られる被害多発
http://security-t.blog.so-net.ne.jp/2016-07-28
218投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年08月09日(火) 23時08分37秒
クアルコム製チップ搭載の「Android」端末に脆弱性--約10億台に影響

 Qualcomm製チップを搭載した「Android」スマートフォンとタブレットに、新たに4件の脆弱性が存在することが分かった。これらの脆弱性が悪用されると、攻撃者は感染したデバイスを完全に乗っ取ることが可能になる恐れがある。

 この4つの脆弱性は「Quadrooter」と呼ばれるもので、これらを発見したCheck Pointの研究者らによると、スマートフォンやタブレット10億台近くに影響するという。
http://japan.cnet.com/news/service/35087136/
219投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年08月25日(木) 21時44分51秒
Windows版の「LINE」が備える自動アップデート機能に脆弱性が明らかとなった問題で、
同社は当初修正済みとしたバージョンに問題があることが判明したとして、再度修正を実施した。

問題の「CVE-2016-4850」は、同ソフトウェアの自動アップデート機能において、
中間者攻撃により不正なファイルを読み込むおそれがある脆弱性。

同社は、8月19日に脆弱性を公表し、対象となるバージョンを「同4.8.1.1112」および以前のバージョンとし、
「同4.8.2」で脆弱性を修正したとしていたが、その後、修正の不備が判明。
「同4.8.2.1125」および以前のバージョンが影響を受けるとし、あらたに修正版として「同4.8.3」を公開した。

同社は対象となるバージョンの利用者に対し、自動アップデート機能を利用せず、
最新版を同社サイトから入手し、再インストールすることを推奨。
また脆弱性についてJPCERTコーディネーションセンターへ報告し、JVNを通じても情報を公開している。
http://www.security-next.com/073087
220投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年08月27日(土) 16時47分50秒
自宅の駐車場などを有料駐車場として貸し出せるサービスを
提供している会社のホームページが不正アクセスを受け、最大で
およそ11万2000人の個人情報が外部に流出したということです。

このうち3万8000人はクレジットカードの番号も流出したおそれが
あるということです。

*+*+ NHKニュース +*+*
http://www3.nhk.or.jp/news/html/20160826/k10010655611000.html 
221投稿者:183  投稿日:2016年08月30日(火) 14時20分50秒
ノルウェーのWebブラウザメーカーOperaは8月26日、同ブラウザの同期サービス「Opera sync」のシステムに不正アクセスされた痕跡が見つかったため、
ユーザーのアカウントのパスワードをリセットする措置を講じたと発表した。

同社のブログによると、不正アクセスの痕跡は8月22日の週に検出され、直ちに攻撃をブロックした。
しかしOpera syncを利用していたユーザーのパスワードやログイン名などのアカウント情報が流出した可能性があることが分かったという。

 パスワードはハッシュとソルトで保護されていたと同社は説明しているが、慎重を期すためOpera syncの全ユーザーにメールで事情を説明し、パスワードの変更を促しているという。
念のため、同サービスと同期していた可能性のある他のサイトのパスワードもリセットするよう勧告している。

Operaの同期サービスに不正アクセス、ユーザーはパスワード変更を
http://www.itmedia.co.jp/enterprise/articles/1608/30/news061.html
222投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年09月01日(木) 12時58分02秒
Dropboxが6800万件超のアカウント情報を流出させていたことが明らかに

http://gigazine.net/news/20160901-60-million-dropbox-account-stole/


クラウド的なのはすべからく漏れるのを前提で使ってるから別に問題無し
223投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年11月11日(金) 16時54分53秒 [小吉]恋愛:信じて待て

4万8千人の情報流出か 京都のレンタル・サーバー会社カゴヤ・ジャパン(京都市

2016年11月11日12時40分
http://www.asahi.com/articles/ASJCC3C8JJCCPLZB001.html?iref=comtop_8_04

 レンタル・サーバー会社のカゴヤ・ジャパン(京都市)は9日、今年9月までに
 同社のサービスを利用した4万8685人の個人情報が流出した可能性があると発表した。
 2万809件のクレジットカード番号も含まれるが、「不正利用の報告はない」と説明している。

 流出したとみられるのは氏名、住所、電話番号、客が借りたサーバーに接続するためのパスワードなど。
 顧客情報のデータベースに不正アクセスを受けたためで、解約済みの顧客の情報も含まれるという。

 今年9月の定期的な調査で発覚した。昨年4月から今年9月21日まで、
 情報が流出する可能性がある状態だったという。同社は
 「お客様ならびにご関係者の皆様に、多大なるご不安とご迷惑をお掛けし、深くおわび申し上げます」
 としている。問い合わせは同社専用窓口(ソース元で。)。
224投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年02月13日(月) 13時49分44秒
WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」

「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」とセキュリティ企業は警告している。

http://www.itmedia.co.jp/enterprise/articles/1702/13/news045.html
225投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年02月20日(月) 19時53分34秒
よくわかんないけどメールして言われた通りやったらガチ30万稼げてしまったwww


ってツイートしてるやつアレやろ
226投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年02月22日(水) 12時45分07秒
名前と生年月日入れるだけで運命の人の顔出てくるけどまじ爆笑して腹痛いwwwwwww



ってツイートしてるやつ以下同文
227投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年02月22日(水) 19時48分46秒 [中吉]失物:すぐに出る
買って履いてみたけどこれがガチで痩せるwww
桐谷美玲が細い理由やっとわかったwww


ってツイート以下同文
228投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年02月24日(金) 09時29分46秒
突然「Googleアカウントが変更されました」表示で強制ログアウトになるユーザー急増中(2017年2月24日発生)
http://did2memo.net/2017/02/24/google-account-is-changed-error/
229投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年02月24日(金) 14時20分24秒
束縛フェチw当たってるwww

って以下同文
230投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年06月21日(水) 12時38分52秒
ためして見たけど足跡みるの面白い

twitter足跡確認ツール



ってツイートしてるやつ乗っ取られた上に自意識過剰っぽくてかなり恥ずかしい


231投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年06月22日(木) 22時09分17秒
Web版のメルカリにおける個人情報流出に関するお詫びとご報告
https://www.mercari.com/jp/info/20170622_incident_report/

許した
232投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年07月12日(水) 11時29分19秒

Windows 10のプライバシー、中国政府版の方が上?

2017/06/14

Steven J. Vaughan-Nichols Computerworld

 最近Microsoftは、Windowsで大した稼ぎを上げていない。そこで、Windows 10以降は、GoogleやFacebookの流儀にならって、ユーザーの個人情報をこっそり詮索することが収益につながるかもしれないとMicrosoftは判断した。しかし、いい加減にしろと声を上げた国がある。自国のユーザーの「プライバシー」を守ろうとした国だ。その国とは、中華人民共和国である。

http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/061400380/
233投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年07月24日(月) 17時14分08秒
2017年7月24日

お客様各位
ソフトバンク・テクノロジー株式会社
代表取締役社長 CEO 阿多 親市

不正アクセスによる情報流出の可能性に関するお知らせとお詫び(第一報)


 このたび、弊社の保持する検証サーバー(保守契約管理システムの検証サーバー、以下 当該サーバー)に対する不正アクセスが確認されました。当該サーバーには、保守契約管理システムの移行作業で利用する取引先情報が格納されたファイルが存在し、不正アクセスを行った第三者(以下、攻撃者)に情報が流出した可能性があることが判明しました。お客様および関係者の皆様に多大なるご心配とご迷惑をおかけいたしますことを、深くお詫び申し上げます。

1.不正アクセスの状況

 弊社ネットワーク環境内において、マルウェア(仮想通貨採掘プログラム)検出のアラートが発生し、マルウェアを調査した結果、当該サーバーが不正アクセスを受けていたことが判明しました。当該サーバーには取引先情報が格納されたファイルが存在し、攻撃者がアクセス可能な状態にありました。

5.参考情報

今回発見されたマルウェア(仮想通貨発掘プログラム)の情報
ファイル名 java.exe
ハッシュ値 MD5:40f49dbb3e95960d9cb93871931f5b33
SHA1:17d108dc510186713d2daae9ea13790e779b23e9
SHA256:86bfcca2aa4100897ad3c49fed6824286a7db3da1efcf08ced8d5b27ba07bbfe
通信先 xmr.crxpto-pool.fr:3333

http://www.softbanktech.co.jp/corp/news/info/20170724/
234投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年09月18日(月) 18時44分09秒

Hackers Hid Backdoor In CCleaner Security App With 2 Billion Downloads

https://www.forbes.com/sites/thomasbrewster/2017/09/18/ccleaner-cybersecurity-app-infected-with-backdoor/


あかん
235投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年09月18日(月) 18時48分36秒
使ってないからセーフ
236投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年09月18日(月) 20時24分10秒
10年前にインストールしてた(´・ω・`)
237投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年09月18日(月) 20時30分36秒
>>236 犯人
238投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年09月18日(月) 20時54分59秒
あかんのは 32bit版の CCleaner v5.33.6162 (8/15リリース) と CCleaner Cloud v1.07.3191 (8/24リリース) で最新版はすでに解決済み
239投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年10月05日(木) 12時00分45秒
東京MXテレビは4日、同社ホームページが不正アクセスされ、視聴者らが投稿したメールのアドレスなど個人情報約37万件が流出した可能性があると発表した。

住所や電話番号、クレジットカード番号は流出していないという。

MXテレビによると、3日午後8時ごろ、アクセスに異常が見られたため、調査したところ、外部からの不正侵入が分かった。
このため該当する投稿フォームの利用を停止。情報が流出した可能性がある視聴者へは、メールで連絡するという。

同社は「今後、専門家の意見も反映し、セキュリティー強化と安全性の確保に努めます」とコメントした。

http://www.sankeibiz.jp/business/news/171004/bsj1710042342004-n1.htm
240投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年10月16日(月) 16時51分16秒
Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告

ZDNet Japan Staff 2017年10月16日 13時15分
 ロンドンで12月上旬に開催されるセキュリティカンファレンス「Black Hat Europe 2017」の講演予告に、Wi-Fi認証の「Wi-Fi Protected Access II」(WPA2)に関する脆弱性情報が記載され、セキュリティ研究者の間で波紋が広がっている。
https://japan.zdnet.com/article/35108828/
241投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年10月17日(火) 13時19分03秒
Wi-Fiを脅かす脆弱性「KRACK」、各社の対応状況
https://japan.zdnet.com/article/35108863/
242投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年10月17日(火) 13時31分14秒
ノートPCは有線にするとして
iPad とかタブレット、スマホはどうすればいいの?
もう使えないの?
243投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年10月17日(火) 14時52分28秒 [小吉]願望:かなうんじゃないかな
WPA2の脆弱性に関するまとめ
https://togetter.com/li/1161750
244投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年10月17日(火) 18時32分03秒 ID:kIJ6g3yj
もう4年くらい更新されてないルーターとか使ってるけど、破られるじゃん
245投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年10月17日(火) 18時51分40秒
私の使ってるルータもファームウェア最終更新が2013年・・・(´・ω・`;)
246投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年10月17日(火) 19時15分12秒
なんか偽の親機に接続させるって書いてあるけど
その偽の親機ってのは自動で接続先探す時に
ずらっと出てくるアクセスポイント一覧には表示されんのかい
247投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年10月17日(火) 19時15分18秒
最新版のも破られるからおんなじ
248投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年10月17日(火) 19時17分49秒 ID:kIJ6g3yj
ニュースアプリからも通知来たけど、まだ広めへん方がええやろって思った
結構重大な脆弱性じゃないの
249投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年10月17日(火) 22時30分29秒
Windows 7以降はすでにWPA2脆弱性問題に対処済み
〜ただし、一部製品はWi-Fiドライバの更新も必要
若杉 紀彦
2017年10月17日 14:29
https://pc.watch.impress.co.jp/docs/news/1086503.html

M$のくせに対応が早すぎる。あやしい。
250投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年10月17日(火) 22時49分51秒
久しぶりに見た>M$
251投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年10月18日(水) 14時37分14秒
俺たちのメルコから大切なお知らせが来た

http://buffalo.jp/support_s/t20171017.html
252投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年10月18日(水) 20時37分46秒
メル湖伝説(*´∀`*)
253投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年10月19日(木) 01時02分36秒 [末吉]学問:高望みするな
セキュリティチップにRSA暗号鍵の脆弱性、GoogleやMicrosoftの製品にも影響
Infineon製のセキュリティチップに、RSA秘密鍵を取得されてしまう脆弱性が発覚。問題のセキュリティチップはGoogleやMicrosoftなど幅広いメーカーの製品に使われている。
http://www.itmedia.co.jp/enterprise/articles/1710/18/news057.html
254投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年11月09日(木) 22時56分55秒
インテルx86マシンの奥深くでは人知れず「MINIX 3」が動作しており、脆弱性を作り出している。Googleらはそれを排除しようとしている
http://www.publickey1.jp/blog/17/cpuminix_3google.html
255投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年11月14日(火) 17時10分05秒
WannaCryの暗号化・復号のプロセス、身代金の支払い、復号ツール

https://speakerdeck.com/kitagawa/ssmjp1710-1
投稿者 メール ファイル
(゚Д゚) <