- 1投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年01月31日(土) 20時21分27秒
- フリーソフトのみでいかにセキュリティを確保するかを研究し
最新セキュリティ情報を収集します
前スレ
http://amezor-x.net/kalobby/090517074402.html
- 2投稿者:ヾ(゚д゚)ノ゛フクハウチー 投稿日:2015年02月03日(火) 23時07分29秒
- YouTubeがFlashからHTML 5に移行した今こそ振り返るスティーブ・ジョブズの5年前のレター
http://www.gizmodo.jp/2015/02/youtubeflashhtml_5.html
フラッシュと縁切りできるというのはホントに朗報
- 3投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年02月17日(火) 09時07分16秒
- Henry Spencer の正規表現 (regex) ライブラリにバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU92987253/index.html
- 4投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年02月19日(木) 08時50分55秒
- http://grahamcluley.com/2015/02/redtube-malware/
Redtubeなんてエロサイト見たこともイッたこともないよな?
- 5投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年02月20日(金) 10時47分53秒
- レノボPCの人は今すぐチェックを! 全機種にSuperfishの大穴
http://www.gizmodo.jp/2015/02/pc_superfish.html
レノボなんて使ってる素人はカロビにはいないからダイジブ
- 6投稿者:eロケットマン 投稿日:2015年02月20日(金) 11時21分06秒
- ダイジブダイジブ。
- 7投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年02月21日(土) 11時45分33秒
- ジェトロ 当機構PCのマルウェア感染と個人情報の流出について
2015年2月10日
1月30日、当機構海外事務所職員のPC1台が昨年9月に外部からの標的型メールの送付を受け、
不正なプログラム(マルウェア)に感染していたことが、調査により判明しました。
即時に当該PCをネットワークから遮断するとともに、専門機関である独立行政法人情報処理推進機構(IPA)
及び一般社団法人JPCERTコーディネーションセンターと連携して過去の通信ログ等を調査したところ、
当該PCがマルウェアにより遠隔操作され、PCが設置されていたジェトロ・ドバイ事務所の主催する
セミナーへの参加者等、国内外の関係企業・個人等のメーリングリストの電子ファイルが外部に
流出していたことが判明しました。当該リストには、793名の企業名、個人名、役職及びメールアドレスの
個人情報が含まれており、関係者への不正アクセス等の被害を防止すべく、リストに記載された企業等に
個別にご連絡するとともに、ここにお知らせいたします次第です。
現段階では情報流出に伴う被害は報告されておりませんが、引き続き流出した情報を精査し、
早急に関係者への通知を続けてまいります。なお、当該PC以外のジェトロの全ての機器について、
現時点で当該マルウェアに感染していないことを確認しております。
http://www.jetro.go.jp/news/announcement/20150210191-news
- 8投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年02月21日(土) 16時37分28秒
- 世界中の携帯電話、監視可能に=SIMカードの暗号化キー入手か―米英当局
【ワシントン時事】ニュースサイト「ジ・インターセプト」は21日までに、米国家安全保障局(NSA)と英情報機関・政府通信本部(GCHQ)が、携帯電話の「SIMカード」製造世界最大手のシステムに侵入していたと伝えた。GCHQなどは暗号化情報を手に入れ、世界中の携帯電話の多くを監視できる体制を整えていたという。
同サイトは、元米中央情報局(CIA)職員スノーデン容疑者から提供された2010年の機密文書を基に報道。それによれば、GCHQなどは、年間約20億枚のSIMカードを製造する「ジェムアルト」(本社オランダ)のシステムをハッキングし、同社製カードの情報保護機能を解除できる暗号化キーを入手していた。
http://headlines.yahoo.co.jp/hl?a=20150221-00000056-jij-n_ame
- 9投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年02月21日(土) 20時00分34秒
- Lenovoは、同社製品に導入した「Superfish」に関する公式見解を2月20日に公開した。この中でLenovoは、個人向けノートPCの一部モデルにSuperFishをプリインストールしたことを認め、その目的として、ユーザーの「ショッピング体験を向上させると考えていた」(見解文より)ためと述べている。
この見解によると、Superfishをプリインストールしていたモデルは以下の通りになる。なお、ThinkPadシリーズとデスクトップPC、スマートフォン、エンタープライズ向けモデルには導入していないとしている。
http://www.itmedia.co.jp/pcuser/articles/1502/20/news138.html
- 10投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年02月28日(土) 14時13分40秒
- 「数年前に送った履歴書とか、メールアドレスとか、まだ残ってるの!?」
http://lyricstravel.hatenablog.com/entry/2015/02/28/010540
- 11投稿者:+ 投稿日:2015年02月28日(土) 14時15分49秒
- おまけ
http://lyricstravel.hatenablog.com/entry/2015/02/28/124350
- 12投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年03月04日(水) 15時43分24秒
- 90年代から見過ごされてきた深刻な脆弱性“FREAK”発見
http://jp.techcrunch.com/2015/03/04/20150303freak-security-flaw-discovered-lurking-in-many-computers-for-decades-apple-promises-fix-next-week/
- 13投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年03月16日(月) 07時10分17秒
- http://www.theregister.co.uk/2015/03/15/leaked_windows_10_build_hints_at_peertopeer_patching/
やめとけ
- 14投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年03月16日(月) 13時13分37秒
Google Appsに登録された28万件ものWHOIS情報が漏えい、非公開のはずの2013年中期以降の名前や住所がダダ漏れに
http://gigazine.net/news/20150316-whois-data-leaks-google-apps/
- 15投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年03月16日(月) 16時16分32秒 [吉]転居:下見を怠るな
- 「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり
http://csi.sproutgroup.co.jp/archives/000077.html
な?
- 16投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年03月16日(月) 19時27分40秒
- その前に朝鮮アプリなんだから使ってるやつには関係ねーんだろな
- 17投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年03月17日(火) 08時40分03秒
「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり
全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。
この脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内の
トーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される恐れがある。
LINEは3月4日に、この脆弱性を修正したバージョンを緊急リリースしている。
利用者は自身のアプリが最新版にアップデートされているかどうかを至急確認したほうがいいだろう。
この脆弱性はサイバーセキュリティ・ラボのスプラウト(本記事掲載の『サイバーインシデント・レポート』発行元)が発見し、
1月30日にソフトウェア等の脆弱性情報を取り扱うIPA(独立行政法人情報処理推進機構)に報告したものだ。
IPAから2月2日に脆弱性の通知を受けたLINEは、2月12日に脆弱性の一部についてサーバー側で対策。
3月4日のアップデートで、アプリケーション側の抜本対策が完了したとしている。
LINEは詳細を明らかにしていないが、今回見つかったのは「クロスサイト・スクリプティング」と
「マン・イン・ザ・ミドル(中間者)」と呼ばれるサイバー攻撃の標的になる複数の脆弱性だ。
これらの脆弱性は、LINEがインストールされている「iPhone」や「Android」搭載の
主要なスマートフォン上で確認されており、多くの利用者が危険な状態に置かれていたと言える
(最新版にアップデートされていなければ現在も危険な状態だ)。
http://csi.sproutgroup.co.jp/archives/000077.html
- 18投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年03月17日(火) 10時14分25秒
- 当時「NHN JAPAN」であったLINE株式会社会長[6]でNHN創業者の李海珍(イ・ヘジン)が、家族や親戚と連絡を取ろうとする東日本大震災被災者の映像を見て発案[7]し、自ら日本に滞在して開発プロジェクトを推進した。
開発元に関する報道
『日本経済新聞』は「純国産・和製」[12]、『産経新聞』は「和製」[13]、『ウォール・ストリート・ジャーナル』は「日本子会社が開発し、日本で生まれた」[14]、『SankeiBiz』は「韓国系」[15]、『聯合ニュース』は「韓国アプリ」[16]、と報道している。
「日本支社で企画・開発されたから『純国産・和製』として表現した」と日本経済新聞の井上理は述べている。[17]。
「日経スペシャル 未来世紀ジパング〜沸騰現場の経済学〜 」(2013年4月15日)[18]は、「日本人が生み出した久々の世界に通用する通信サービス」「もともと韓国のNHNというIT企業が100%子会社として作った日本の会社の一部門だったが(2013年)4月から独立した会社になった」と紹介して夏野剛がLINE社を訪問し、稲垣あゆみを「LINEの開発者・発案者」として紹介した。
・・・もう何が何やら
ていうか国産でも韓国産でもない多国籍アプリってことなんじゃないかと
- 19投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年03月17日(火) 20時58分43秒
- ベネッセ顧客情報、委託コールセンターから流出--紙に書き出す 山田竜司 (編集部) 2015年03月17日 18時12分
ベネッセホールディングスは3月17日、コールセンター業務を委託しているトランスコスモスから
顧客情報が流出していた可能性があると発表した。
ベネッセグループのベネッセコーポレーションはトランスコスモスにコールセンター業務を委託。
トランスコスモスの当時契約社員が2014年3〜8月にトランスコスモス社内のコールセンター施設内から
閲覧を許可したベネッセの顧客23人分を不正に取得し、外部に持ち出していた可能性があるという。
ベネッセの顧客情報23人分の苗字や電話番号などを紙に写して持ち出し、スマートフォンに記録していた。
この事件は、ベネッセが、グループ会社に業務委託をしていた個人情報が内部で不正に取得、
名簿業者に売却され、2014年7月17日に非正規雇用者でデータベースの管理を担当していた
エンジニアが逮捕された顧客情報流出事件と同時期に起こっていた。
http://japan.zdnet.com/article/35061886/
- 20投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年03月19日(木) 09時49分39秒
- 「D-Link」製品に脆弱性、ネットワークカメラを乗っ取られる可能性も(JVN)
2015年3月19日(木) 08時00分
http://scan.netsecurity.ne.jp/article/2015/03/19/36016.html
- 21投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年03月19日(木) 22時47分57秒
- Facebook Vulnerability Leaks Users' Private Photos
http://thehackernews.com/2015/03/facebook-photo-sync-hacking.html
- 22投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年03月25日(水) 00時52分44秒
- マイクロソフト、新ブラウザ「Spartan」はアドビと共同開発
米マイクロソフトは現地時間3月24日、次期OS「Windows 10」に搭載予定のウェブブラウザー
「Project Spartan](コードネーム)において、アドビとの共同開発を実施していると発表した。
http://ascii.jp/elem/000/000/992/992294/
恐ろしすぎる
- 23投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年03月25日(水) 07時26分35秒
- どの辺が?
- 24投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年03月25日(水) 14時49分19秒
- だって、アドビやで?
- 25投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年03月25日(水) 14時51分25秒
- グーグルが所有するドメインに不正な電子証明書
「今回の不正な証明書は、ほぼすべてのブラウザとOSで信頼される」という。ただし、「Windows」、「OS X」、Linux、「ChromeOS」の「Chrome」と、「Firefox 33」以降には、Public Key Pinningと呼ばれるフェイルセーフの仕組みがあるため、これらの偽の証明書を受理することはない。
http://japan.zdnet.com/article/35062234/
- 26投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年03月25日(水) 20時17分40秒
- だって、アドビ、って言われてもよくわからん
- 27投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年03月25日(水) 22時02分49秒
- この世にPDFとFlashが無ければだいぶ平和になる
- 28投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年03月25日(水) 22時48分50秒
- よくわかんない
共感できそうもない
- 29投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年03月26日(木) 00時38分37秒
- アドビの半分は脆弱性で出来ています
- 30投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年03月26日(木) 05時03分42秒
- ネットにつながるパソコン前提じゃなくって
ローカルな孤立した昔ながらのパソコン復活でええやんなもう
データのやり取りはFD復活の方向で
但し容量はFDの容量がギガ単位になってるの
- 31投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年03月26日(木) 08時07分25秒
- FDよりUSBメモリでいいんじゃね?
- 32投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年03月26日(木) 13時33分00秒
- バカか
それじゃカタカタ言わねーし
磁石で壊せねーだろ
- 33投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年03月26日(木) 23時15分58秒
- ガタガタうるせえ
- 34投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年03月30日(月) 11時07分42秒
- ベネッセ、顧客情報の流出先は約500社
ベネッセの顧客情報流出事件で、警視庁は顧客情報の流出先が約500社に上っていたことを明らかにした。
http://www.47news.jp/FN/201503/FN2015033001001411.html
- 35投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年06月02日(火) 09時10分20秒
- GoPro cameras 'could be used to spy on owners'
http://www.bbc.com/news/technology-32934083
- 36投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年06月09日(火) 15時44分21秒
- カロビにはGitHubなんて使ってる素人はいないよな?
http://arstechnica.com/security/2015/06/assume-your-github-account-is-hacked-users-with-weak-crypto-keys-told/
- 37投稿者:さーだまこと 投稿日:2015年06月09日(火) 20時31分26秒 [吉]学問:あきらめないこと
- クラウドストレージにハメ撮り画像うpしてる強者はいないものか。
- 38投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年06月10日(水) 09時47分45秒
- 国立情報学研究所 サーバー乗っ取られ悪用
6月9日 16時49分
東京にある国立情報学研究所の「サーバー」と呼ばれるコンピューターが、5日間にわたって何者かに乗っ取られ、
海外の民間サイトに対するサイバー攻撃に悪用されていたことが分かりました。
研究所で調べたところ、サーバーは先月29日以降、アルゼンチンと中国、それに香港のアドレスから不正に接続されていて、
アメリカとカナダの民間のサイトに大量にデータを送り付けるよう指令を受けていたということです。
このため研究所は、サーバーのインターネットへの接続を遮断する措置を取りました。
サーバーが乗っ取られたとき、職員が内部規定に違反してパスワードを簡単なものに変更したまま元に戻していなかったということで、
研究所は、これが原因でパスワードが破られたとみています。また、このサーバーには個人情報は保存されていなかったということです。
http://www3.nhk.or.jp/news/html/20150609/k10010108281000.html
- 39投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年06月10日(水) 14時25分03秒
- nii ってセキュリティについても研究してたんだね
- 40投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年06月12日(金) 15時52分29秒
- LAN「ただ乗り」を初摘発 パスワード解析して不正接続、容疑で男逮捕
他人の無線LANを「ただ乗り」して勝手に利用したなどとして、警視庁と愛媛県警は、電波法違反(無線通信の秘密窃用、無線局の開設)容疑で、松山市和泉南の無職、藤田浩史被告(30)=不正アクセス禁止の罪などで公判中=を再逮捕した。ただ乗りの摘発は全国で初めて。警視庁によると、藤田容疑者は「自分の家のルーター(無線機器)に接続したつもりだった」などと容疑を否認している。
警視庁によると、多くの無線LANは通信が暗号化されパスワードを持っていないと接続できないが、藤田容疑者は解析ソフトでパスワードを突破。近所の無関係な男性方のLANにただ乗りして、インターネットに接続していた。
再逮捕容疑は昨年6月11日、電波法が定める上限の9倍の電波を出力する無線LANアダプタを自宅に設置し、他人のLANに不正接続して、無断利用したなどとしている。
藤田容疑者は昨年2〜6月、男性方のLANに90回以上接続し、発信元を隠蔽してインターネットバンキングの不正送金を行ったなどとして逮捕され、不正アクセス禁止法違反などの罪で公判中だった。
警視庁によると、ただ乗りすると、接続者の身元が分かりにくくなり、ネット犯罪などに悪用される恐れがある。高出力のアダプタは台湾製で、ネットオークションで購入していた。
http://headlines.yahoo.co.jp/hl?a=20150612-00000529-san-soci
- 41投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年06月12日(金) 15時59分58秒
- 「iOS」のメールクライアントに脆弱性--「iCloud」パスワード盗難の可能性
http://headlines.yahoo.co.jp/hl?a=20150612-35065822-cnetj-sci
さすがにこんなもんには引っかからん
- 42投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年06月13日(土) 00時34分38秒
- インターネット回線を使うIP電話が乗っ取られ、知らないうちに国際電話をかけられて
高額の電話料金を請求される被害が多発していることが分かった。
今年3月以降、少なくとも約80件が確認され、1か月に255万円を請求されたケースもあった。
利用者が国際電話をかけていないと主張しても、国内の電話会社から多額の請求を受けるため、
業界のルール作りを求める声も上がっている。
YOMIURI ONLINE 2015年06月12日 03時01分
http://www.yomiuri.co.jp/national/20150611-OYT1T50213.html
- 43投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年06月13日(土) 13時22分11秒
- 国立情報学研究所オープンハウス2015『研究100連発』生中継
http://live.nicovideo.jp/watch/lv223478097
- 44投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年06月16日(火) 13時40分12秒
- パスワードの一元管理ツールを提供する米LastPassは6月15日、LastPassアカウントの電
子メールアドレスや認証ハッシュなどがハッキングされたと発表した。ネットワーク上で
不審な挙動が発見され、調査から判明したという。
同社のブログによると、流出したのはアカウントの電子メールアドレスやパスワードリ
マインダー、ユーザーごとのソルト、認証ハッシュなど。一方、暗号化されたユーザー保
管庫のデータが盗まれたり、ユーザーのアカウントに不正アクセスされたりした痕跡は見
つかっていないと強調した。保管庫に保存された他のWebサイトのパスワードも無事だっ
たという。
盗まれた認証ハッシュなどについては、強力な暗号化措置を施しているため攻撃は困難
とし、大多数のユーザーは守られると説明している。
同社は全ユーザーに電子メールで今回の問題について告知するとともに、安全を期すた
めにマスターパスワードの更新を勧告。多要素認証を有効にしていないユーザーに対して
は、新しいデバイスやIPアドレスからログインする際はまず電子メールでアカウント認証
を行うことを義務付けた。
一方、LastPassの保管庫に保存された他のサイトのパスワードを変更する必要はないとし
ている。ただ、安易なパスワードを使っている場合や、マスターパスワードと同じパスワ
ードを他のWebサイトでも使い回している場合は直ちに変更するよう呼び掛けている。
http://www.itmedia.co.jp/enterprise/articles/1506/16/news050.html
こんなマヌケなサービス使ってる素人はカロビにはいないよな?
- 45投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年06月16日(火) 16時00分00秒
- 石油連盟:職員PCから2万7307人分個人情報流出か
◇ウイルスに感染 医療費通知装うサーバー攻撃被害の可能性
石油元売り大手で構成する業界団体、石油連盟は15日、職員のパソコンがコンピューター
ウイルスに感染し、最大2万7307人分の個人情報が流出した可能性があると発表した。
医療費通知を装ったサーバー攻撃を受けたとみられ、すでに警視庁に通報した。
流出した可能性があるのは、高効率な灯油式給湯器の導入者に補助金を支払う事業に
応募した個人2万5093人分の氏名、住所、電話番号、銀行口座番号や、作文コンクールの
表彰者148人分の氏名、住所、電話番号など。大半の個人情報にはパスワードがかけられて
いたが、作文コンクールの表彰者148人分にはかけられていなかった。
毎日新聞 2015年06月15日 20時36分(最終更新 06月15日 20時47分)
http://mainichi.jp/select/news/20150616k0000m040062000c.html
- 46投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年06月25日(木) 13時15分07秒
- 「Windows」と「Adobe Reader」のフォント管理システムに深刻な脆弱性
http://japan.zdnet.com/article/35066452/
Adobe のせいでまた
- 47投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年06月25日(木) 20時01分05秒
- PCを乗っ取られる凶悪な脆弱性が「Flash Player」にあると判明、Adobeが緊急パッチを配布中
「Adobe Flash Player」をインストールしているWindows、Mac OS X、Linux搭載PCのコントロールがハッカーに奪われるゼロデイ脆弱性があることが判明しました。
この脆弱性を利用した「Windows 7以下のOSで動作するInternet Explorer」および「Windows XPで動作するFirefox」に対する標的型攻撃も確認されており、Adobeは緊急セキュリティパッチの配布を開始。
Flash Playerユーザーに対してできるだけ早くアップデートするよう求めており、情報処理機構やBBCがニュースで報じるほどの事態となっています。
Adobe Flash Playerに関する脆弱性はPCのコントロールが奪われる可能性がある深刻なもので、Adobeは実際に限定的に標的型攻撃が行われていることを報告しているほか、
サイバー・セキュリティ企業のFireEyeも、中国の「APT3」と呼ばれる集団によるこの脆弱性を突いた攻撃を行っていることを報告しています。
FireEyeによると航空宇宙・防衛業界、建築・設計、ハイテク、通信、輸送業界を対象にフィッシングメールが展開されており、
リンクにアクセスしたAdobe Flash Playerユーザーに、マルウェアに感染したSWF・FLVファイルをダウンロードさせ、PCにバックドアを仕掛けるというゼロデイアタックとなっているとのこと。
http://gigazine.net/news/20150625-adobe-flash-player-vulnerability/
深刻な脆弱性の半分は Adobe で出来ています
- 48投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年06月26日(金) 13時17分53秒
- 米Ciscoの仮想セキュリティアプライアンスに、同じデフォルトのSSHホスト鍵を共有している脆弱性が発覚した。同社は6月25日、ソフトウェアアップデートでこの問題に対処したことを明らかにした。
Ciscoのセキュリティ情報によると、この問題は仮想セキュリティアプライアンスのCisco WSAv、ESAv、SMAvのリモートサポート機能に存在する。一方、Cisco WSA、ESA、Content Security Management Applianceは影響を受けないとしている。
http://www.itmedia.co.jp/enterprise/articles/1506/26/news049.html
- 49投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年07月03日(金) 17時24分10秒
- 新日本プロレスは2日、公式サイトへの不正アクセスによって個人情報流出が判明したと
して謝罪会見を行った。
この日の会見には菅林直樹会長、手塚要社長、西澤道昭取締役が出席。
今年4月28日18時ごろ、決済代行会社からクレジットカード情報の流出懸念について
連絡があり、第三者調査機関に調査を依頼。6月24日に、同社WEBサーバーに対する
不正アクセスで顧客情報が流出していたことが発覚した。
2013年8月28日?15年4月28日までの期間に公式サイト内でチケット購入、
オフィシャルファンクラブ入会・更新を行った最大1万8000件が対象となり、
対象者への対応窓口を設置した。
直接的な被害に関してはクレジットカード会社の報告を待っている段階だという。
菅林会長は「厳粛に受け止め、再発防止に向け情報セキュリティー環境を見直すとともに、
セキュリティーの強化および監視体制の強化に努めてまいります」として陳謝した。
http://www.tokyo-sports.co.jp/prores/mens_prores/417626/
許した!許した!許した!許した!
- 50投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年07月08日(水) 17時57分00秒
- ゼロディ攻撃なう あんま変なとこでフラッシュ見るとやばいで
http://scan.netsecurity.ne.jp/article/2015/07/08/36807.html
- 51投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年07月08日(水) 18時46分15秒
- 鬼面フラッシュ
- 52投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年07月09日(木) 08時33分46秒
- Flash Player 18.0.0.203緊急リリース 更新しないとPC乗っ取りウイルス感染
http://blogs.yahoo.co.jp/fireflyframer/33563797.html
■ ニュース - 政府に監視ソフトを販売するイタリア企業がハッキング被害に:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/15/070702251/
■ 監視ソフト企業の流出データに攻撃コードが見つかる Flash Playerなどの脆弱性を悪用 - ZDNet Japan
http://japan.zdnet.com/article/35067052/
- 53投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年07月13日(月) 10時14分31秒
- ゼロディ攻撃なう あんま変なとこでフラッシュ見るとやばいで その2
CVE-2015-5122
http://thehackernews.com/2015/07/hacking-flash-player-exploit.html
ゼロディ攻撃なう あんま変なとこでフラッシュ見るとやばいで その3
CVE-2015-5123
http://blog.trendmicro.com/update-the-hacking-team-flash-zero-day-trifecta/?linkId=15475421
- 54投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年07月13日(月) 11時35分24秒
- アドビ最悪
- 55投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年07月13日(月) 12時06分49秒
- フラッシュえろ動画アウトか
- 56投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年07月22日(水) 09時00分12秒
- Microsoftは米国時間7月20日、同社が現在サポートしているすべての「Windows」バージョンに
深刻な影響を及ぼす脆弱性に対処する緊急パッチを臨時リリースした。
http://japan.zdnet.com/article/35067612/
- 57投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年07月24日(金) 17時16分44秒
- 日本マイクロソフト、「Windows 10」への無償アップグレードを抑止する方法を案内 - 窓の杜
http://www.forest.impress.co.jp/docs/news/20150723_713098.html
Windows 7 SP1/Windows 8.1環境では、7月29日以降、“Windows Update”を介して
「Windows 10」の自動ダウンロードが開始され、準備ができ次第、アップグレードを促す
ポップアップが表示されるようになる。
- 58投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年07月28日(火) 19時05分51秒
- Android端末の95%に深刻な脆弱性。メッセージ受信だけで乗っ取り
http://www.gizmodo.jp/2015/07/android95.html
- 59投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年07月28日(火) 21時35分25秒
- Androidなんて使ってる素人はカロビにはいないだろ
- 60投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年07月28日(火) 22時00分54秒 [中吉]失物:すぐに出る
- もえらは既にカロビウィルスにやられてるけど
- 61投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年07月30日(木) 14時54分42秒
- 大手洋菓子メーカー「シャトレーゼ」の会員個人情報が流出
http://www3.nhk.or.jp/shutoken-news/20150730/3751821.html
- 62投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年07月30日(木) 15時35分11秒
- もう全部公開した方がいいだろめんどくせえ
- 63投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年08月01日(土) 10時23分23秒
- サイバー攻撃リスク、他の自動車メーカーにも=米当局
http://jp.reuters.com/article/2015/07/31/fiat-chrysler-hacking-regulator-idJPKCN0Q52EI20150731
- 64投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年08月03日(月) 12時11分29秒
- 日本にも個人監視ソフト売り込み イタリア企業「ハッキング・チーム」、公安調査庁が関心か [共同通信]
スマートフォンなどの個人情報をのぞき見る監視ソフトを世界各国の情報機関に販売したとして問題になっている
イタリア企業「ハッキング・チーム」が昨年10月、東京・有明の東京ビッグサイトが主催した「テロ対策特殊装備展」
(警察庁、公安調査庁など後援)に出展、日本でも売り込みをかけていたことが3日、分かった。同展覧会の関係者が明らかにした。
内部告発サイト「ウィキリークス」が最近公開した同社の内部文書にはこの展覧会で同社ブースを訪れ、
ソフトに関心を示した公安調査庁の職員とされる人物と交わしたメールも含まれていた。
続きは
http://www.47news.jp/CN/201508/CN2015080301001327.html
- 65投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年08月05日(水) 21時36分33秒
定番画像ビューワー「IrfanView」の公式ダウンロードサーバー(irfanview.info)が
何者かからハッキング攻撃を受けたことが判明した。
現在、公式サイト(irfanview.net/irfanview.com)のトップページには攻撃を受けたことと、
“irfanview.info”からのダウンロードを停止している旨が掲載されている。
http://www.forest.impress.co.jp/docs/news/20150805_715240.html
ガ━━━━━━━━(゚Д゚;)━━━━━━━━ン!
- 66投稿者:ちくわぶ 投稿日:2015年08月05日(水) 21時38分42秒
- スーパーハカー
- 67投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年08月06日(木) 14時07分11秒
- Stagefright の脆弱性の有無をチェックするツール
https://play.google.com/store/apps/details?id=com.lookout.stagefrightdetector
- 68投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年08月08日(土) 10時51分00秒
- アカンボのオモチャでGM車をハック
http://www.theregister.co.uk/2015/08/08/hacking_garage_car_with_toy/
- 69投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年08月10日(月) 17時19分56秒
- テレビなどの映像・音声処理ソフトに脆弱性 乗っ取りの恐れ
インターネットとつながっている機器の場合、攻撃者がテレビ操作を乗っ取る恐れがある。
テレビやブルーレイ・ディスクプレーヤーなど世界で7億5千万台に影響する可能性が出てきた。
http://www.nikkei.com/article/DGXLASDZ09H0B_Z00C15A8TJC000/
- 70投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年08月10日(月) 18時54分16秒
- 早稲田アカデミーが合宿中に生徒から預かった携帯電話300台を盗まれ紛失 中の写真が漏洩の恐れ
http://gogotsu.com/archives/10256
- 71投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年08月10日(月) 20時56分20秒
- 一つだけ盗むとバレやすいけど複数だと特定しにくくなるからさ名探偵コナン
内部犯行できまり
- 72投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年08月13日(木) 15時27分35秒
- Adobe Flash Playerのアップデート呼びかけ - IPA
情報処理推進機構(IPA)は8月12日、「Adobe Flash Player の脆弱性対策について(APSB15-19)(CVE-2015-5128等):IPA 独立行政法人 情報処理推進機構」においてAdobe Flash Playerに存在するセキュリティ脆弱性について伝えた。この脆弱性により、Webページを閲覧することでDoS攻撃を受けたり任意のコードが実行されたりする危険性があるとしている。
http://news.mynavi.jp/news/2015/08/13/340/
- 73投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年08月21日(金) 23時11分37秒
- レノボPC、個人情報流出の可能性…ソフト欠陥
中国レノボ・グループのパソコン製品で、出荷時にパソコンに組み入れたソフトウェアに、個人情報が
流出する可能性がある欠陥が見つかった。
国内では、2014年10月〜15年6月に製造・販売されたノートパソコン「YOGA3」の一部製品など16製品。
同社はソフトを消すプログラムの無償配布を始めた。
レノボ日本法人によると、このソフトは購入後、最初に起動した時のみ作動し、パソコンの基本性能をレノボ社に
自動的に送信する機能がある。しかし、海外の専門家が今年3月、このソフトが原因で、ウイルスに感染したり、
パソコンを遠隔操作されたりする可能性があると指摘していた。
http://www.yomiuri.co.jp/science/20150820-OYT1T50101.html
- 74投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年08月24日(月) 11時13分30秒
Windows 10 sends data to Microsoft, despite of privacy setting set not to
http://www.techworm.net/2015/08/windows-10-sends-data-to-microsoft-despite-of-privacy-setting-set-not-to.html
New Windows 7/8/8.1 updates spy on you just like Windows 10
Microsoft is pushing KB3075249 and KB3080149 updates for Windows 7/8/8.1 users which can spy on you
http://www.techworm.net/2015/08/new-windows-788-1-updates-spy-on-you-just-like-windows-10.html
- 75投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年09月06日(日) 21時10分48秒
- ヤフーメール:障害で258万通消失 97万人宛て
http://mainichi.jp/select/news/20150907k0000m040034000c.html
- 76投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年09月09日(水) 13時29分38秒
- アダルト動画を見ている姿を激写されて身代金まで要求される極悪Androidアプリ
http://gigazine.net/news/20150908-adult-player-android/
- 77投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年09月12日(土) 08時37分50秒
スーツケースなどに使われる「TSAロック」のマスターキー情報が流出 誰でも“合鍵”作成可能な状態に
http://headlines.yahoo.co.jp/hl?a=20150911-00000059-it_nlab-sci
- 78投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年09月12日(土) 08時58分04秒
- TSA海關鎖主匙照片網絡流傳現可3D打印大量複製
http://www.thenewslens.com/post/217731/
- 79投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年09月22日(火) 23時24分19秒
- @piyokango: “米アップル、アプリの一部がウイルス感染 大半が中国発か :日本経済新聞” http://t.co/65jromx0Oc
omg
- 80投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年09月22日(火) 23時31分51秒
- 蘋果中毒應用被指多源自中國
http://zh.cn.nikkei.com/industry/itelectric-appliance/16248-20150922.html
- 81投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年09月23日(水) 00時29分36秒
- 感染アプリ一覧
受感染的应用程序列表
http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects-39-ios-apps-including-wechat-affecting-hundreds-of-millions-of-users/
- 82投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年09月23日(水) 00時36分44秒
- 受感染的应用程序列表
http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects-39-ios-apps-including-wechat-affecting-hundreds-of-millions-of-users/
网易云音乐 2.8.3 微信 6.2.5 讯飞输入法 5.1.1463
滴滴出行 4.0.0.6-4.0.0.0 滴滴打车 3.9.7.1 – 3.9.7
铁路12306 4.5 下厨房 4.3.2 51卡保险箱 5.0.1
中信银行动卡空间 3.3.12 中国联通手机营业厅 3.2
高コ地图 7.3.8 简书 2.9.1 开眼 1.8.0
Lifesmart 1.0.44 网易公开课 4.2.8 马拉马拉 1.1.0
药给力 1.12.1 喜马拉雅 4.3.8 口袋记账 1.6.0
同花顺 9.60.01 快速问医生 7.73 懒人周末
微博相机 豆瓣阅读 CamScanner CamCard v6.5.1
SegmentFault 2.8 炒股公开课 股市热点
新三板 滴滴司机 OPlayer 2.1.05 电话归属地助手 3.6.5
愤怒的小鸟2 2.1.1 夫妻床头话 1.2 穷游 6.6.6
我叫MT 5.0.1 我叫MT 2 1.10.5 自由之战 1.1.0
Fox-IT Mercury WinZip Musical.ly PDFReader guaji_gangtai en
Perfect365 网易云音乐 PDFReader Free WhiteTile IHexin
WinZip Standard MoreLikers2 CamScanner Lite MobileTicket
iVMS-4500 OPlayer Lite QYER golfsense 同花顺 ting
installer 下厨房 golfsensehd Wallpapers10000 CSMBP-AppStore
礼包助手 MSL108 ChinaUnicom3.x TinyDeal.com snapgrab copy
iOBD2 PocketScanner CuteCUT AmHexinForPad SuperJewelsQuest2
air2 InstaFollower CamScanner Pro baba WeLoop DataMonitor
爱推 MSL070 nice dev immtdchs Oplayer FlappyCircle
高コ地图 BiaoQingBao SaveSnap WeChat Guitar Master
jin WinZip Sector Quick Save CamCard v.6.5.1
- 83投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年09月26日(土) 08時02分03秒
- https://grahamcluley.com/2015/09/xhamster-malware/
カロビのみんなは紳士なのでエロサイトなんて見ません えっくすはむすたーってなんですか
- 84投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年09月28日(月) 17時42分22秒
- @piyokango: “不正ログインによる不正注文被害について | トイザらス・ベビーザらス オンラインストア” http://t.co/zdmXvPj2XI
- 85投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年10月02日(金) 00時52分21秒
- @TheHackersNews: OMG!! Stagefright Bug 2.0 ― A Single MP3 Song Can Hack One Billion Android Phones http://t.co/mngUbCW8dD #Security http://t.co/x7VGZLXhjF
- 86投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年10月14日(水) 17時55分55秒
- @gcluley: Hey users of AVG's free anti-virus product. You should probably read this before tomorrow https://t.co/uTF8vaMbG2
- 87投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年10月14日(水) 17時57分10秒
- @ArsTechnicaUK: New zero-day exploit hits fully patched Adobe Flash http://t.co/d2M5gxevHw by @dangoodin001
- 88投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年10月14日(水) 18時02分38秒
- @TheHackersNews: All Versions of #Windows affected by Critical #vulnerability, Including Windows 10 http://t.co/2bFeWQIcWf #Security http://t.co/mfgUfXv1SZ
- 89投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年10月14日(水) 23時21分48秒
- 認証局発行の正規のSSL証明書もフィッシング詐欺で悪用のおそれ | 開発・SE | マイナビニュース http://news.mynavi.jp/news/2015/10/14/288/ #マイナビニュース
- 90投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年10月15日(木) 09時44分56秒
- @ntsuji: ぷららがアノニマスのオペレーションOpKillingbayのターゲットになっていたようですよ。障害に遭遇したっぽい方々のツイートもちらほら。
https://twitter.com/ntsuji/status/654446652757946368
- 91投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年10月16日(金) 13時31分45秒
- Windows Updateすると勝手にWindows7/8がWindows10にアップグレードされるエラーが発生 -
GIGAZINE http://t.co/BfTfOKyS5U
- 92投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年10月28日(水) 16時36分16秒
- @TheHackersNews: More than 18,000 #Android Apps Contains Code that Steals & Spy on Your Text Messages https://t.co/2ZX0CCZNYs https://t.co/dThGvwFK5Y
- 93投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年11月11日(水) 09時59分27秒
- 中国BaiduのSDKにバックドアが発覚、致命的な脆弱性を持つ人気アプリまとめ
http://gigazine.net/news/20151110-baidu-moplus-wormhole/
- 94投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年11月25日(水) 18時03分29秒
- 米ホテル大手のヒルトン・ワールドワイドは24日、グループで運営するホテルの販売時点情報管理(POS)システムが不正アクセスを受け、
クレジットカードなど決済カードの顧客情報が流出したと発表した。日本を含む世界で4500を超えるホテルを運営しているが、情報流出が発生した件数は公表していない。
司法当局やカード会社などと調査し、判明したという。漏れた情報にはカードの所有者氏名、番号、セキュリティーコード、有効期限が含まれる。
ホテルで昨年11月18日〜12月5日と、ことし4月21日〜7月27日にカードを利用した顧客が被害を受けた可能性があり、対象客にカードの使用履歴の確認を求めている。
ヒルトンは「当社は顧客の決済カードの保護に力を入れており、今回の事態で顧客に迷惑を掛けることを心から残念に思う」とコメントした。(共同)
http://www.sankei.com/economy/news/151125/ecn1511250022-n1.html
- 95投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年11月26日(木) 01時33分35秒
- Androidアプリ内のPNG画像にマルウェアを仕込んでアンチウイルスソフトを回避する手口が発見される
http://gigazine.net/news/20151125-android-malware-png/
- 96投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年12月01日(火) 15時42分37秒
- 三菱東京UFJ 1万4000件の情報流出か
銀行には、ことし4月下旬以降に取り引き状況の確認が求められた記録が
残っていましたが、それから半年分を調べたところ、出会い系サイトなどを
運営する事業者の47の口座が不正なアクセスを受け、振り込みをした人の
およそ1万4000件の電話番号が流出した可能性が高いとしています。
http://www3.nhk.or.jp/news/html/20151130/k10010324671000.html
- 97投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年12月01日(火) 18時52分31秒
- 女が妊娠したから金払えと脅しかけてくるんですねヽ( ´ ω ` )ノ
- 98投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年12月01日(火) 18時54分11秒
- しかし出会い系でサクラばっかりしか当たらずに
1度も合わずに妊娠する可能性もあるわけですねヽ( ´ ω ` )ノ
- 99投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年12月01日(火) 19時20分16秒
- おまいは相模原だか八王子だかの女と会っとるやないけ
- 100投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年12月06日(日) 11時14分41秒
- vvvってネタやろ
- 101投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年12月06日(日) 13時08分29秒
- ビクトリー!ヽ( ´ ω ` )ノ
- 102投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年12月06日(日) 14時33分33秒
- wwwに空目した
- 103投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年12月06日(日) 20時35分55秒
- 全くのネタではなかった模様
http://blog.livedoor.jp/blackwingcat/archives/1917527.html
- 104投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年12月06日(日) 20時37分16秒
- そこ踏んだら感染するんか
- 105投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年12月06日(日) 20時44分44秒
- qupzilla
http://www.qupzilla.com/download?lang=zh-cn
- 106投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年12月06日(日) 20時45分26秒
- いや
>>103はまとめサイト
- 107投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年12月06日(日) 20時47分06秒
- まとめサイトではないか。普通のブログ
というか有名なブログで、今回の件の
現時点でのまとめ記事が載ってる。
- 108投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年12月06日(日) 20時55分32秒
- まとめサイトから感染の情報もあるんだが
- 109投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年12月06日(日) 21時08分57秒
- java script等 全オフで見ればええ
- 110投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年12月06日(日) 21時10分29秒
- だいたい把握してるからいらん
ノートン先生のアプデ待つわ
- 111投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年12月08日(火) 17時19分51秒
- PCの起動プロセスを乗っ取ってステルスで永久的に感染し続けるマルウェア「Nemesis(ネメシス)」
http://gigazine.net/news/20151208-nemesis-malware/
- 112投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2015年12月08日(火) 18時49分21秒
- おまえらはカロビに感染してるんだろ?
- 113投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年12月17日(木) 15時19分32秒
- http://www.dailymail.co.uk/sciencetech/article-3363127/Are-friends-giving-away-personal-data-online-Researchers-warn-apps-increasingly-ask-data-others.html
これホンマ問題やで
- 114投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2015年12月23日(水) 20時28分59秒
- ISPのメアドにイオン銀行を騙る怪しげなメールが来た。
From:行には<ib@aeonbank.co.jp>って書いてあるけど
charset="GB2312"で文字コードが中国語でタイムゾーンが+0800で
Received:行を見たら台湾のサーバから送信されてた。
- 115投稿者:ヾ(゚д゚)ノ゛アケオメー 投稿日:2016年01月03日(日) 21時43分45秒
- 今度はこんなのが来た
Subject: ご登録パスワード変更完了のお知らせ
From: ハンゲーム <info@hangame.co.jp>
- 116投稿者:ヾ(゚д゚)ノ゛アケオメー 投稿日:2016年01月03日(日) 22時17分22秒
- 一回くらい答えてあげなよ
- 117投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年01月09日(土) 19時22分45秒
- 許可なしでダウンロード・インストール・ルート権限取得を勝手に行うアプリがGoogle Playで見つかる
http://gigazine.net/news/20160108-unauthorized-download-app-found/
- 118投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年01月20日(水) 21時38分23秒
- ハイアット社、ウイルス感染…情報流出の恐れ
2016年01月19日 14時43分
世界中で高級ホテルを展開する米ハイアットの決済処理システムがコンピューターウイルスに感染し、日本国内のホテル利用客のクレジットカード情報が流出した恐れがあることが19日、分かった。
ハイアットによると、昨年11月、決済処理システムでウイルス感染を確認。調べたところ、昨年8月13日〜12月8日の間、54の国と地域のホテルのフロントやスパ、ゴルフショップ、駐車場など約250か所で、支払いに使われたカード情報が盗まれた可能性があることが分かった。
国内でも、「パークハイアット東京」「アンダーズ東京」「ハイアットリージェンシー箱根リゾート&スパ」「ハイアットリージェンシー京都」の4ホテルで、同時期にレストランなどを利用した客のクレジットカードの名義人や番号、有効期限、セキュリティーコードが流出した恐れがあるという。
http://www.yomiuri.co.jp/national/20160119-OYT1T50093.html
- 119投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年01月26日(火) 21時13分27秒
- Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明
http://gigazine.net/news/20160125-amazon-customer-service-backdoor/
これはひどい
- 120投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年01月26日(火) 21時22分28秒
- 最後まで読んでないけど
AWSとかドメイン登録とかしてたのがマズかったのかな?
- 121投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年01月26日(火) 21時30分54秒
- たしかに数日前に荷物追跡利用したけどどこでメアド知ったんだろ
あなたに送られたメールの添付ファイルに駆除不能な
ウイルスを発見しましたので、メールを削除しました。
詳細は以下の通りです。
-----------------------------------
送信元: georgiywmxyvor@rambler.ru
件名:
添付ファイル名: EMS-日本郵政の追跡番号
- 122投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年01月26日(火) 23時20分03秒
- それは有名なspamですよ。あなたが最近追跡したのは関係ありません。
- 123投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年01月26日(火) 23時22分10秒
- spam! 弾もってこい
- 124投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年01月27日(水) 00時29分10秒
- まりやくさいレス
- 125投稿者:さーだまこと 投稿日:2016年01月27日(水) 15時22分00秒 [吉]転居:下見を怠るな
- ラスベガスにいる時、帰りに乗るはずの航空会社から確認メールが来て、全然違う
フライトが書かれてたので慌てて添付ファイル開こうとしたら、とたんにパソコンの
動作がおかしくなった。帰国後に調べたらビールスが仕込まれたファイルだった。
ミーの旅程が漏れたのかと思ったが、どうやら偶然の一致だったみたいで、その後は
なんということも起きていない。
- 126投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年01月27日(水) 15時38分25秒
- て思うじゃん?
- 127投稿者:さーだまこと 投稿日:2016年01月27日(水) 19時31分51秒 [末吉]相場:逆に進む
- そのパソコンは、一応リカバリーデスクで初期化したけど、やはりうすっきび
悪いのと、まもなくサポートが終了するというXPだったので、泣く泣くお蔵入りとしました。
代わりに中古のノーパン買った。2万5000円くらいだった。
- 128投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年01月27日(水) 19時44分13秒
- 今時ウイルス対策ソフトを使ってない人なんているの?
ウイルス対策ソフトを使ってれば添付ファイルは自動的に削除されるか
もしくは遅くとも開こうとするときに警告が出るのに。
- 129投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年01月27日(水) 20時31分59秒
- 最新版のavastがあまりにも重かったので削除したあと、3ヶ月ぐらい何も入れてない
- 130投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年01月27日(水) 20時34分51秒
- 今頃>>129の個人情報が流出してる頃かな
- 131投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年01月30日(土) 18時48分22秒
- Flashは2年以内に死ぬ…はず
http://www.gizmodo.jp/2016/01/160129nflash2.html
朗報
- 132投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年01月30日(土) 19時59分40秒
- >アップルのFaceTimeでも採用されれていることから
こーいう間違いを昔は出版社とかに報告したら図書券とか貰えたと聞きましたが今ももらえんの?
- 133投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年02月01日(月) 23時21分03秒
- ディズニーランドの裏で警官がスマホを盗聴して監視していたことが発覚
アメリカ・カリフォルニア州で、地元警察が2009年から秘密裏に盗聴行為を行っていたことが判明しました。盗聴対象は、地元住民だけでなく、ディズニーランド・リゾートを訪れる観光客も含まれていて、年間約2000台もの携帯電話の通信が傍受されていたと見られています。
http://gigazine.net/news/20160129-disneyland-phone-surveillance/
- 134投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年02月01日(月) 23時35分38秒
- >>132
オンラインの記事の誤字脱字を指摘して金銭が貰えるんだったらそれだけで一生食っていけるよ
- 135投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年02月01日(月) 23時57分13秒
- 誤字脱字を作り出すほうですが何か
- 136投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年02月08日(月) 01時06分01秒
- WordPressで動くサイトを見た人にランサムウェアを感染させるコード改ざんが続発
http://gigazine.net/news/20160205-ransomware-hack-wordpress-website/
- 137投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年02月09日(火) 12時10分47秒
- 企業・団体がウイルス感染 2万件以上情報流出か
http://www3.nhk.or.jp/news/html/20160207/k10010401581000.html
Emdiviについて
http://pinksawtooth.hatenablog.com/entry/2015/08/26/220008
- 138投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年02月09日(火) 12時29分23秒
- http://ascii.jp/elem/000/001/019/1019303/img.html
これを開くってのはやっぱどうかしてる
- 139投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年03月06日(日) 10時22分39秒
- SSLの脆弱性で日本の大手サイトを含む全世界1100万以上のHTTPSサイトが攻撃を受け得ると判明
http://gigazine.net/news/20160302-drown-attack/
- 140投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年03月09日(水) 17時32分23秒
- Facebookのパスワード再設定に脆弱性、他人のアカウントにフルアクセス可能だったことが判明
http://gigazine.net/news/20160309-all-facebook-acounts-hack/
ナニコレ
総当りが出来たってこと?
- 141投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年03月09日(水) 17時55分13秒
- >この脆弱性発見で、Prakashさんは1万5000ドル(約170万円)の報奨金を受け取っています。
うひょー
- 142投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年03月09日(水) 20時13分45秒
- クラッカーとかに情報売れば大もうけできたぞ
ていうかこいつハッカーだと思うけど
- 143投稿者:スレまちがいた 投稿日:2016年03月23日(水) 00時28分09秒
これうちにも来た
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10157318140
- 144投稿者:スレまちがいた 投稿日:2016年03月23日(水) 00時28分19秒
これうちにも来た
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10157318140
- 145投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年03月29日(火) 08時49分31秒
- FBI、乱射容疑者のiPhoneロック解除に成功
2016年03月29日 07:30
http://www.afpbb.com/articles/-/3082008
- 146投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年03月29日(火) 09時35分54秒
- FBIはどうやったんだろうね?
- 147投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年03月29日(火) 09時45分33秒
- これだろ
FBIとAppleの対立が急転、サン電子子会社がiPhoneロック解除で協力か
http://news.mynavi.jp/news/2016/03/24/162/
- 148投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年03月29日(火) 11時41分32秒
- アップルの日本・イスラエルに対する心証が悪くなった。
- 149投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年03月29日(火) 11時48分29秒
- サン電子ってセガの子会社ちゃうの?
- 150投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年03月29日(火) 12時45分01秒 [中吉]相場:売りから入ってよし
- サン電子株がストップ高 子会社がFBIに協力して好感 iPhoneロック解除問題で
http://www.sankei.com/economy/news/160324/ecn1603240027-n1.html
- 151投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年03月29日(火) 12時56分29秒
- アップルに干されたらどうすんねや
- 152投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年03月29日(火) 18時19分41秒
- アップルもホッとしてるんじゃないの
自身もFBIのメンツも保てたわけだし
- 153投稿者:さーだまこと 投稿日:2016年03月29日(火) 20時49分49秒 [末吉]旅行:安易に宿を決めるな
- セキリティ破られたわけですがそれは。
- 154投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年03月29日(火) 20時51分30秒
- いっきとか作ってた会社がなあ
- 155投稿者:さーだまこと 投稿日:2016年03月29日(火) 20時52分19秒 [中吉]転居:今は探すとき
- 二流半から三流のゲームが多かったですよね。
- 156投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年03月29日(火) 20時53分39秒
- 政府と対立しても顧客のセキュリティを守るっていう姿勢を見せただけで十分でしょう。
- 157投稿者:さーだまこと 投稿日:2016年03月29日(火) 20時56分02秒 [吉]失物:不要になってから出る
- やぱし、破られないセキリティは無いんですかね。
- 158投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年03月29日(火) 20時58分44秒
- でっどぞーん
- 159投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年03月29日(火) 22時22分11秒
- 知ってる知ってるポートピア連続殺人事件とか作ってた会社でしょ?
- 160投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年04月02日(土) 06時02分13秒
- モバゲーに不正ログイン、最大10万件の利用者情報流出
http://www.asahi.com/articles/ASJ417T1KJ41ULFA04T.html
まカロビにはこんな女子供のおもちゃで遊ぶやつはおらんから
- 161投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年04月12日(火) 12時35分32秒
- またアレなメールが来た
ちょうど電力自由化のアレで登録変更したとこだから
一瞬ホンモノかと思ったけど0.2秒後にDate行見て
気付いた俺えらい
>Date: Fri, 26 Feb 2016 13:30:35 +0800
>From: 「ゆうちょ銀行システム」 <(ゆうちょ銀行のメアド)>
>Subject: 登録変更完了のお知らせ
>
>ゆうちょ銀行
>
> このメールは登録パスワードを変更された方へのメールです。
>
> ===============================================
> 確認のためにメールを送信しています。
> お客さまご自身で変更した場合は、このメールを無視しても問題ありません。
>
> お客さまご自身で変更していない場合は盗用の可能性がございます。
> 至急以下のURLをクリックしてください。
- 162投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年04月17日(日) 21時30分58秒
- Twitterのリンクを勝手に書き換える「linkis.com」が完全にスパムな件…アプリ連携解除のやり方を紹介
https://gadgeron.com/linkis-is-spam-arbitrarily-change-the-link-of-twitter
確かにたまに見るなコレ
- 163投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年04月21日(木) 20時21分31秒
- 日本テレビは同社HPに不正アクセスがあり、視聴者らの個人情報約43万件が流出した恐れがあると発表。
http://this.kiji.is/95825175192272899
何かで景品につられて応募した記憶がある・・・
そんなカロビの俺たち
- 164投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年04月21日(木) 20時23分00秒
- めんどくさがりでそういうのしたことないわい徒組
- 165投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年04月21日(木) 22時17分21秒
- OSコードインジェクションてどういうの?
- 166投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年04月21日(木) 22時20分42秒
- なんか、頻繁に流出とかあるんで、まぁつき物
なんでしょね〜ってなんか感覚が鈍磨してきている気がします。
まさか、組織的にわざと流出しているんぢゃないでしょね
- 167投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年04月21日(木) 23時30分14秒
- http://jvndb.jvn.jp/ja/cwe/CWE-94.html
の「ソフトウェア」を「OS」に読み替えればええんちゃう
- 168投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年04月23日(土) 01時08分53秒
- 産経新聞 4月22日(金)23時28分配信
http://headlines.yahoo.co.jp/hl?a=20160422-00000586-san-soci
FMラジオ局「J−WAVE」は22日、同社のホームページ(HP)が不正アクセスを受け、
聴取者の個人情報約64万件が流出した可能性があると発表した。
流出したのは平成19年以降に同社HPを通じて番組にメッセージを送った聴取者の氏名や住所、
電話番号、メールアドレスなど。これまでに流出情報の悪用は確認されていないという。
同社によると不正アクセスがあったのは21日未明。流出経緯を確認中で、警察などへ届け出るという。
同社は「今後このような事態を招かないよう、
さらなる情報セキュリティー強化の徹底に努めてまいります」としている。
不正アクセスをめぐっては、日本テレビが21日に約43万件の個人情報が流出した可能性を公表している。
日テレがあるから今なら目立たないとか絶対思ったやろ!
- 169投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年04月23日(土) 01時10分50秒
- >平成19年以降
これならJ−waveの方はセーフだわ
日テレの方は引っかかってるっぽい
つか2008年とか2007年のを何で削除してないんじゃゴルァ!!
- 170投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年04月23日(土) 19時36分54秒
- http://jvndb.jvn.jp/
Androidさん・・・
- 171投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年04月28日(木) 09時27分30秒
- B2B卸の「NETSEA」、約13万件の個人情報を流出
B2Bの卸プラットフォームを展開するNETSEAが2016年4月27日、第三者による不正アクセスで個人情報を流出させたことが分かった。流出した情報は13万1464件で、うちクレジットカード情報は7386件に上る。オープンソースの暗号化ライブラリ「OpenSSL」の脆弱性「Heartbleed(ハートブリード)」を攻撃されたもようだ。
http://itpro.nikkeibp.co.jp/atcl/news/16/042601241/
- 172投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年04月28日(木) 10時04分09秒
- 弊社の通販サイト「デンキチWeb」における
不正アクセスによるお客様情報流出に関するお知らせとお詫び
流出した可能性のある情報
クレジットカード情報(カード名義・カード番号・有効期限・セキュリティコード)
住所
メールアドレス
http://www.denkichi.com/info-160426/
セキュリティコード・・・
- 173投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年05月06日(金) 15時39分15秒
- GmailやHotmail、Yahoo!、そしてロシアで広く使われている「Mail.ru」などのウェブメールサービスから、合計2億2700万件というとてつもない数のメールアドレスとパスワードがセットになって流出していたことが判明しました。詳細は各サービスとも調査中とのことですが、気になった人は念のためパスワードを変更しておいたほうが良さそうです。
http://gigazine.net/news/20160506-big-data-breache-found-major-email-service/
- 174投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年05月06日(金) 19時22分36秒 [凶]学問:覚える端から忘れる
学習塾大手の栄光ゼミナールのウェブサイトが不正アクセスを受け、説明会に申し込んだ関係者の個人情報が流出したことがわかった。
流出が判明したのは、2007年5月7日から7月16日の間に、学校別説明会にウェブサイト経由で申し込みをした生徒1340人と一部重複を含む保護者1421人分のあわせて2761人分の個人情報。氏名、住所、電話番号、性別、学校名、学年、メールアドレスなどが含まれる。
http://www.security-next.com/069542
- 175投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年05月10日(火) 15時56分32秒
- スマホにあなたの顔写真が犯罪者情報表示&起動不可!金銭要求不正アプリの被害拡大
http://biz-journal.jp/2016/04/post_14900.html
おもろい
- 176投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年05月13日(金) 22時49分01秒
- 2015年ウェブハッキング攻撃手法トップ10
https://the01.jp/p0002289/
- 177投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年05月13日(金) 23時04分26秒
- >>175
こういうまじめなサイトに寄稿しているライターですら
ボカシのことを「モザイク」と呼んだりするんだな
死ぬほど粗いモザイクと悪戦苦闘してきたオッサン世代からすると
モザイクとボカシを混同するなんて考えられないんだが
と思ってこの三上洋って調べてみたら1965年生まれのオッサンでやんの
アホか
- 178投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年05月23日(月) 22時39分54秒
- SNSで顔晒している人へストーカーからのありがたいお言葉
http://hamusoku.com/archives/9259866.html
- 179投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年05月27日(金) 09時56分05秒
- 「リンクトイン」の会員情報約1億1700万件、インターネット上に流出
米のビジネス用交流サイト「リンクトイン」で、日本人を含む会員約1億1700万件のメールアドレスやログイン用のパスワードが流出し、海外のインターネットサイト上に公開されていたことが26日、リンクトイン・ジャパン(東京都千代田区)への取材で分かった。
リンクトインでは2012(平成24)年にハッキングにより約650万件の個人情報が流出しており、今回確認されたパスワードは、同時期に流出していたものとみられる。同社は個人情報が公開された利用者にメールで通知し、パスワードの変更などを呼びかけている。
http://headlines.yahoo.co.jp/hl?a=20160526-00000581-san-soci
- 180投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年05月27日(金) 12時01分11秒
- そもそもそういうサービスには本メアドは使わず使い捨てメアドを使ってるので問題ない
- 181投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年05月27日(金) 12時11分21秒
- メアドが問題なんじゃなくて、ログインできるだけの情報が漏れてることが問題なんだろ
- 182投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年06月08日(水) 13時53分43秒
- > Subject: Critical Information About Your Myspace Account
> Date: 7 Jun 2016 16:22:31 -0700
ってメールが来ててまたいつものアレかよと思って削除しようとして
その前になにげにヘッダを見たらなんかマジっぽくてあれれと思って
本文を見たらますますホンモノぽくて軽くググッたらガチだった
https://blog.kaspersky.co.jp/myspace-tumbler-data-breach/11619/
- 183投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年06月09日(木) 16時07分27秒
- ウェブブラウザOpera、中国企業に買収される
ウェブブラウザOperaをリリースしているノルウェー企業Opera Softwareは、中国企業のコンソーシアムによる買収提案を受け入れ、株式の売却を決定した。
1株あたりの価格は71ノルウェークローネ(約928円)で、全株式が売却された場合、買収総額は約104億クローネ(約1360億円)となる。
コンソーシアムによる買収提案は2月にOpera Softwareの取締役会で承認され、株主に対して5月24日までにすべての発行済み株式を売却するように勧めていた。
この期限までに、91.4パーセントの株式の売却が決まり、コンソーシアムによるOpera Softwareの買収は成立の見込みが立った。
最終的には他の条件を確認したコンソーシアム側が公告を出すことになる。
Operaは1996年に公開されて以来、その先進性が欧州などで根強い人気を持ち、近年も広告ブロック、VPN対応、省電力機能などをいちはやく取り入れてきた。
今回の買収により、開発や経営の方針に変更はないとされている。
http://headlines.yahoo.co.jp/hl?a=20160609-00000046-zdn_n-sci
とりあえず自動更新のチェックは外すか
- 184投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年06月09日(木) 16時16分54秒
- Opera を使うのは甘え
- 185投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年06月13日(月) 07時15分05秒
- Microsoft adds secret snooping codes into C++ Binaries Visual Studio 2015, when caught says it is for debugging
Microsoft has once again upset a large number of people, and this time because of the company’s updated Visual Studio 2015, which is adding secret telemetry code in the C++ binaries compiled by every developer.
http://www.techworm.net/2016/06/microsoft-secretly-adds-snooping-codes-c-binaries-visual-studio-2015.html
- 186投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年06月14日(火) 17時17分49秒
- 大手旅行会社、JTBは顧客の個人情報が入ったサーバーが不正にアクセスされ個人情報が外部に流出したおそれがあると発表しました。
関係者によりますと流出したおそれのある情報は名前、住所、パスポート番号など最大でおよそ700万人分に上るということです。
http://www3.nhk.or.jp/news/html/20160614/K10010556201_1606141620_1606141621_01_02.jpg
http://www3.nhk.or.jp/news/html/20160614/k10010556201000.html
- 187投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年06月14日(火) 17時58分58秒
- あたしは通販の時は偽名を使ってるので個人情報流出しても大丈夫
- 188投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年06月14日(火) 18時10分05秒
- 住所はいいのかよ
- 189投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年06月14日(火) 18時12分05秒
- 住所と氏名が一致してなければ大した個人情報じゃないもの
- 190投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年06月14日(火) 18時13分49秒
- 住所と氏名が一致してても大した個人情報じゃないとか思っちゃうんだが
(だってどうせ流れてるし)
- 191投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年06月14日(火) 18時14分39秒
- >パスポート番号
- 192投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年06月14日(火) 18時31分34秒
- 沢田さん可哀想
- 193投稿者:さーだまこと 投稿日:2016年06月14日(火) 19時53分30秒
- ミーはJTBは使ったことないので大丈夫だと思います。
- 194投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年06月14日(火) 20時43分00秒
- JTBってなんのりゃくだったっけ?
Japan travel bomber?
- 195投稿者:さーだまこと 投稿日:2016年06月14日(火) 20時46分27秒 [大吉]相場:読み通り
- ビューロー(bureau)だとずっと信じ続けていたけど裏は取ってないです。
- 196投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年06月14日(火) 21時23分08秒
- 正解だった
- 197投稿者:沢田まこと 投稿日:2016年06月14日(火) 22時14分39秒 ID:bXjipVbZ [中吉]願望:そのうちかなう
- そすか。いかった。
- 198投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年06月15日(水) 01時03分07秒 [中吉]学問:はかどる
- あとツーリストだね
- 199投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年06月28日(火) 15時39分10秒
- DMM.comラボのスマホ向け動画再生アプリに脆弱性
DMM.comラボのスマートフォン向け動画再生アプリに中間者攻撃を受けるおそれがある脆弱性が含まれていることがわかった。
脆弱性情報のポータルサイトであるJVNによれば、「Android動画再生専用アプリ」および「iPhone/iPad動画再生プレイヤーアプリ」に、SSLサーバ証明書を正しく検証しない脆弱性「CVE-2016-4829」が存在することが判明したもの。マンインザミドル攻撃(MITM攻撃)を受けるおそれがある。
同社では、Android向けに脆弱性を解消した「同1.2.1」を、iOS向けに「同2.1.3」を用意。アップデートを呼びかけている。
同脆弱性は、NTTコムセキュリティの東内裕二氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。
(Security NEXT - 2016/06/27 )
http://www.security-next.com/071434
- 200投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年07月11日(月) 23時28分02秒
- 「iCloud」のパスワード約4000万件が流出か。カスペルスキーがパスワード変更を推奨。
http://gadget-life.xyz/archives/1953
iCloudなんてあぶなっかしいサービスを使ってる情弱はカロビにはおらんやろ
- 201投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年07月12日(火) 08時22分20秒
- 俺はiCloudが何であるのかも知らない情弱
- 202投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年07月12日(火) 08時23分55秒
- 俺はiCouldに羽目鳥動画とか蓄積してるから
クラックされたら死ぬ
- 203投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年07月12日(火) 10時18分37秒
- iPhoneはじめて買って
よくわからずに設定したら
エロ画像勝手にiCloudに保存しててビビったヽ( ´ ω ` )ノ
- 204投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年07月12日(火) 12時29分58秒
- さらに勝手にファイルをスキャンして万一違法なモノがあれば勝手に通報してくれるという至れり尽くせりのシステムやで
- 205投稿者:さーだまこと 投稿日:2016年07月12日(火) 15時03分31秒 [中吉]縁談:あまりこだわらないことよろし
- ミーは全部オフにしてゆ。なので空き5G。
- 206投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年07月12日(火) 17時24分25秒
- 拙者もiCloudは使わない派。
自分で撮影した画像がネットに勝手にアップされるのは怖すぎる。
- 207投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年07月12日(火) 18時07分49秒
- アドレスとか覚えてくれるから大変便利ヽ( ´ ω ` )ノ
- 208投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年07月13日(水) 06時37分28秒
- ネットに勝手にアップてW
- 209投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年07月13日(水) 07時07分51秒
- アップルとしてはアップと言うよりバックアップのつもりなんだろうけど、
これは恐いな
>勝手にファイルをスキャンして万一違法なモノがあれば勝手に通報してくれる
- 210投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年07月13日(水) 10時12分13秒
- そんな事例あるっけ?
- 211投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年07月13日(水) 12時32分50秒
- ないよ
- 212投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年07月13日(水) 12時55分58秒
- 犯罪者のスマホの中身すら見せてくれないからな
- 213投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年07月13日(水) 13時37分53秒
- アップルストアかどっかに修理に出したやつが中身覗かれて逮捕されたってのは
聞いたことあるけどな
- 214投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年07月13日(水) 14時47分35秒
- それPCじゃなかったか
炉利の
- 215投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年07月17日(日) 00時21分29秒
- こんなのはある
http://2ch-soku.net/thread/poverty/1407133937/
- 216投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年07月28日(木) 12時58分49秒
- パスワード一元管理サービスのLastPassは7月27日、
ユーザーに悪質なWebサイトを閲覧させるだけで攻撃者がアカウントを制御できてしまう脆弱性が報告され、
アップデートを配信して対処したことを明らかにした。
同社によると、この脆弱性はLastPassのFirefoxアドオンに存在していて、
Googleのセキュリティ研究者テイビス・オーマンディ氏から26日に報告を受けた。
http://www.itmedia.co.jp/enterprise/articles/1607/28/news063.html
- 217投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年08月01日(月) 17時39分39秒
- 自身のメルアドを送信元に“なりすましメール”が知人に送られる被害多発
http://security-t.blog.so-net.ne.jp/2016-07-28
- 218投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年08月09日(火) 23時08分37秒
- クアルコム製チップ搭載の「Android」端末に脆弱性--約10億台に影響
Qualcomm製チップを搭載した「Android」スマートフォンとタブレットに、新たに4件の脆弱性が存在することが分かった。これらの脆弱性が悪用されると、攻撃者は感染したデバイスを完全に乗っ取ることが可能になる恐れがある。
この4つの脆弱性は「Quadrooter」と呼ばれるもので、これらを発見したCheck Pointの研究者らによると、スマートフォンやタブレット10億台近くに影響するという。
http://japan.cnet.com/news/service/35087136/
- 219投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年08月25日(木) 21時44分51秒
- Windows版の「LINE」が備える自動アップデート機能に脆弱性が明らかとなった問題で、
同社は当初修正済みとしたバージョンに問題があることが判明したとして、再度修正を実施した。
問題の「CVE-2016-4850」は、同ソフトウェアの自動アップデート機能において、
中間者攻撃により不正なファイルを読み込むおそれがある脆弱性。
同社は、8月19日に脆弱性を公表し、対象となるバージョンを「同4.8.1.1112」および以前のバージョンとし、
「同4.8.2」で脆弱性を修正したとしていたが、その後、修正の不備が判明。
「同4.8.2.1125」および以前のバージョンが影響を受けるとし、あらたに修正版として「同4.8.3」を公開した。
同社は対象となるバージョンの利用者に対し、自動アップデート機能を利用せず、
最新版を同社サイトから入手し、再インストールすることを推奨。
また脆弱性についてJPCERTコーディネーションセンターへ報告し、JVNを通じても情報を公開している。
http://www.security-next.com/073087
- 220投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2016年08月27日(土) 16時47分50秒
- 自宅の駐車場などを有料駐車場として貸し出せるサービスを
提供している会社のホームページが不正アクセスを受け、最大で
およそ11万2000人の個人情報が外部に流出したということです。
このうち3万8000人はクレジットカードの番号も流出したおそれが
あるということです。
*+*+ NHKニュース +*+*
http://www3.nhk.or.jp/news/html/20160826/k10010655611000.html
- 221投稿者:183 投稿日:2016年08月30日(火) 14時20分50秒
- ノルウェーのWebブラウザメーカーOperaは8月26日、同ブラウザの同期サービス「Opera sync」のシステムに不正アクセスされた痕跡が見つかったため、
ユーザーのアカウントのパスワードをリセットする措置を講じたと発表した。
同社のブログによると、不正アクセスの痕跡は8月22日の週に検出され、直ちに攻撃をブロックした。
しかしOpera syncを利用していたユーザーのパスワードやログイン名などのアカウント情報が流出した可能性があることが分かったという。
パスワードはハッシュとソルトで保護されていたと同社は説明しているが、慎重を期すためOpera syncの全ユーザーにメールで事情を説明し、パスワードの変更を促しているという。
念のため、同サービスと同期していた可能性のある他のサイトのパスワードもリセットするよう勧告している。
Operaの同期サービスに不正アクセス、ユーザーはパスワード変更を
http://www.itmedia.co.jp/enterprise/articles/1608/30/news061.html
- 222投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年09月01日(木) 12時58分02秒
- Dropboxが6800万件超のアカウント情報を流出させていたことが明らかに
http://gigazine.net/news/20160901-60-million-dropbox-account-stole/
クラウド的なのはすべからく漏れるのを前提で使ってるから別に問題無し
- 223投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2016年11月11日(金) 16時54分53秒 [小吉]恋愛:信じて待て
4万8千人の情報流出か 京都のレンタル・サーバー会社カゴヤ・ジャパン(京都市
2016年11月11日12時40分
http://www.asahi.com/articles/ASJCC3C8JJCCPLZB001.html?iref=comtop_8_04
レンタル・サーバー会社のカゴヤ・ジャパン(京都市)は9日、今年9月までに
同社のサービスを利用した4万8685人の個人情報が流出した可能性があると発表した。
2万809件のクレジットカード番号も含まれるが、「不正利用の報告はない」と説明している。
流出したとみられるのは氏名、住所、電話番号、客が借りたサーバーに接続するためのパスワードなど。
顧客情報のデータベースに不正アクセスを受けたためで、解約済みの顧客の情報も含まれるという。
今年9月の定期的な調査で発覚した。昨年4月から今年9月21日まで、
情報が流出する可能性がある状態だったという。同社は
「お客様ならびにご関係者の皆様に、多大なるご不安とご迷惑をお掛けし、深くおわび申し上げます」
としている。問い合わせは同社専用窓口(ソース元で。)。
- 224投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2017年02月13日(月) 13時49分44秒
- WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」
「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」とセキュリティ企業は警告している。
http://www.itmedia.co.jp/enterprise/articles/1702/13/news045.html
- 225投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2017年02月20日(月) 19時53分34秒
- よくわかんないけどメールして言われた通りやったらガチ30万稼げてしまったwww
ってツイートしてるやつアレやろ
- 226投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2017年02月22日(水) 12時45分07秒
- 名前と生年月日入れるだけで運命の人の顔出てくるけどまじ爆笑して腹痛いwwwwwww
ってツイートしてるやつ以下同文
- 227投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2017年02月22日(水) 19時48分46秒 [中吉]失物:すぐに出る
- 買って履いてみたけどこれがガチで痩せるwww
桐谷美玲が細い理由やっとわかったwww
ってツイート以下同文
- 228投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2017年02月24日(金) 09時29分46秒
- 突然「Googleアカウントが変更されました」表示で強制ログアウトになるユーザー急増中(2017年2月24日発生)
http://did2memo.net/2017/02/24/google-account-is-changed-error/
- 229投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2017年02月24日(金) 14時20分24秒
- 束縛フェチw当たってるwww
って以下同文
- 230投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2017年06月21日(水) 12時38分52秒
- ためして見たけど足跡みるの面白い
twitter足跡確認ツール
ってツイートしてるやつ乗っ取られた上に自意識過剰っぽくてかなり恥ずかしい
- 231投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2017年06月22日(木) 22時09分17秒
- Web版のメルカリにおける個人情報流出に関するお詫びとご報告
https://www.mercari.com/jp/info/20170622_incident_report/
許した
- 232投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2017年07月12日(水) 11時29分19秒
Windows 10のプライバシー、中国政府版の方が上?
2017/06/14
Steven J. Vaughan-Nichols Computerworld
最近Microsoftは、Windowsで大した稼ぎを上げていない。そこで、Windows 10以降は、GoogleやFacebookの流儀にならって、ユーザーの個人情報をこっそり詮索することが収益につながるかもしれないとMicrosoftは判断した。しかし、いい加減にしろと声を上げた国がある。自国のユーザーの「プライバシー」を守ろうとした国だ。その国とは、中華人民共和国である。
http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/061400380/
- 233投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2017年07月24日(月) 17時14分08秒
- 2017年7月24日
お客様各位
ソフトバンク・テクノロジー株式会社
代表取締役社長 CEO 阿多 親市
不正アクセスによる情報流出の可能性に関するお知らせとお詫び(第一報)
このたび、弊社の保持する検証サーバー(保守契約管理システムの検証サーバー、以下 当該サーバー)に対する不正アクセスが確認されました。当該サーバーには、保守契約管理システムの移行作業で利用する取引先情報が格納されたファイルが存在し、不正アクセスを行った第三者(以下、攻撃者)に情報が流出した可能性があることが判明しました。お客様および関係者の皆様に多大なるご心配とご迷惑をおかけいたしますことを、深くお詫び申し上げます。
1.不正アクセスの状況
弊社ネットワーク環境内において、マルウェア(仮想通貨採掘プログラム)検出のアラートが発生し、マルウェアを調査した結果、当該サーバーが不正アクセスを受けていたことが判明しました。当該サーバーには取引先情報が格納されたファイルが存在し、攻撃者がアクセス可能な状態にありました。
5.参考情報
今回発見されたマルウェア(仮想通貨発掘プログラム)の情報
ファイル名 java.exe
ハッシュ値 MD5:40f49dbb3e95960d9cb93871931f5b33
SHA1:17d108dc510186713d2daae9ea13790e779b23e9
SHA256:86bfcca2aa4100897ad3c49fed6824286a7db3da1efcf08ced8d5b27ba07bbfe
通信先 xmr.crxpto-pool.fr:3333
http://www.softbanktech.co.jp/corp/news/info/20170724/
- 234投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2017年09月18日(月) 18時44分09秒
Hackers Hid Backdoor In CCleaner Security App With 2 Billion Downloads
https://www.forbes.com/sites/thomasbrewster/2017/09/18/ccleaner-cybersecurity-app-infected-with-backdoor/
あかん
- 235投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2017年09月18日(月) 18時48分36秒
- 使ってないからセーフ
- 236投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2017年09月18日(月) 20時24分10秒
- 10年前にインストールしてた(´・ω・`)
- 237投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2017年09月18日(月) 20時30分36秒
- >>236 犯人
- 238投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2017年09月18日(月) 20時54分59秒
- あかんのは 32bit版の CCleaner v5.33.6162 (8/15リリース) と CCleaner Cloud v1.07.3191 (8/24リリース) で最新版はすでに解決済み
- 239投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2017年10月05日(木) 12時00分45秒
- 東京MXテレビは4日、同社ホームページが不正アクセスされ、視聴者らが投稿したメールのアドレスなど個人情報約37万件が流出した可能性があると発表した。
住所や電話番号、クレジットカード番号は流出していないという。
MXテレビによると、3日午後8時ごろ、アクセスに異常が見られたため、調査したところ、外部からの不正侵入が分かった。
このため該当する投稿フォームの利用を停止。情報が流出した可能性がある視聴者へは、メールで連絡するという。
同社は「今後、専門家の意見も反映し、セキュリティー強化と安全性の確保に努めます」とコメントした。
http://www.sankeibiz.jp/business/news/171004/bsj1710042342004-n1.htm
- 240投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2017年10月16日(月) 16時51分16秒
- Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告
ZDNet Japan Staff 2017年10月16日 13時15分
ロンドンで12月上旬に開催されるセキュリティカンファレンス「Black Hat Europe 2017」の講演予告に、Wi-Fi認証の「Wi-Fi Protected Access II」(WPA2)に関する脆弱性情報が記載され、セキュリティ研究者の間で波紋が広がっている。
https://japan.zdnet.com/article/35108828/
- 241投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2017年10月17日(火) 13時19分03秒
- Wi-Fiを脅かす脆弱性「KRACK」、各社の対応状況
https://japan.zdnet.com/article/35108863/
- 242投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2017年10月17日(火) 13時31分14秒
- ノートPCは有線にするとして
iPad とかタブレット、スマホはどうすればいいの?
もう使えないの?
- 243投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2017年10月17日(火) 14時52分28秒 [小吉]願望:かなうんじゃないかな
- WPA2の脆弱性に関するまとめ
https://togetter.com/li/1161750
- 244投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2017年10月17日(火) 18時32分03秒 ID:kIJ6g3yj
- もう4年くらい更新されてないルーターとか使ってるけど、破られるじゃん
- 245投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2017年10月17日(火) 18時51分40秒
- 私の使ってるルータもファームウェア最終更新が2013年・・・(´・ω・`;)
- 246投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2017年10月17日(火) 19時15分12秒
- なんか偽の親機に接続させるって書いてあるけど
その偽の親機ってのは自動で接続先探す時に
ずらっと出てくるアクセスポイント一覧には表示されんのかい
- 247投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2017年10月17日(火) 19時15分18秒
- 最新版のも破られるからおんなじ
- 248投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2017年10月17日(火) 19時17分49秒 ID:kIJ6g3yj
- ニュースアプリからも通知来たけど、まだ広めへん方がええやろって思った
結構重大な脆弱性じゃないの
- 249投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2017年10月17日(火) 22時30分29秒
- Windows 7以降はすでにWPA2脆弱性問題に対処済み
〜ただし、一部製品はWi-Fiドライバの更新も必要
若杉 紀彦
2017年10月17日 14:29
https://pc.watch.impress.co.jp/docs/news/1086503.html
M$のくせに対応が早すぎる。あやしい。
- 250投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2017年10月17日(火) 22時49分51秒
- 久しぶりに見た>M$
- 251投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2017年10月18日(水) 14時37分14秒
- 俺たちのメルコから大切なお知らせが来た
http://buffalo.jp/support_s/t20171017.html
- 252投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2017年10月18日(水) 20時37分46秒
- メル湖伝説(*´∀`*)
- 253投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2017年10月19日(木) 01時02分36秒 [末吉]学問:高望みするな
- セキュリティチップにRSA暗号鍵の脆弱性、GoogleやMicrosoftの製品にも影響
Infineon製のセキュリティチップに、RSA秘密鍵を取得されてしまう脆弱性が発覚。問題のセキュリティチップはGoogleやMicrosoftなど幅広いメーカーの製品に使われている。
http://www.itmedia.co.jp/enterprise/articles/1710/18/news057.html
- 254投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2017年11月09日(木) 22時56分55秒
- インテルx86マシンの奥深くでは人知れず「MINIX 3」が動作しており、脆弱性を作り出している。Googleらはそれを排除しようとしている
http://www.publickey1.jp/blog/17/cpuminix_3google.html
- 255投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2017年11月14日(火) 17時10分05秒
- WannaCryの暗号化・復号のプロセス、身代金の支払い、復号ツール
https://speakerdeck.com/kitagawa/ssmjp1710-1
- 256投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2017年11月22日(水) 20時12分22秒
Googleが、位置情報サービスがオフの場合も「Android」搭載スマートフォンの位置に関する情報を収集していたことが、ある調査で明らかになった。
オンラインメディアのQuartzは、Android搭載スマートフォンが付近の基地局の位置情報を収集してGoogleに送信していることを発見した。その情報は、スマートフォンの位置情報サービスがオフである場合、アプリが1つも使われていない場合、スマートフォンにSIMカードが挿入されていない場合も収集されていた。
「その結果、Alphabet傘下でAndroidを開発するGoogleは、プライバシーに関する消費者の合理的な期待の範囲を大きく超えて、個人の位置と移動に関するデータにアクセスすることができる」とQuartzのKeith Collins記者は伝えている。
Googleの広報担当者はQuartzに対し、基地局の位置情報が過去11カ月間にわたって、Android端末上のプッシュ通知やメッセージを管理するためにGoogleが使用するシステムに送信される情報に含まれていたと述べた。その情報が使用されたり保存されたりしたことはまったくなく、同社はその慣行を11月末までにやめるという。
Googleがユーザー端末の位置情報を追跡していることは周知の事実だ。私たちが日常的に使用するアプリの多くが、位置情報サービスをオンにしなければ適切に動作しない。プライバシーが気になるユーザーは、位置情報の履歴を「Googleマップ」のタイムラインから削除し、過去の検索結果のスクリーンショットを保存しないように、Android端末を設定することができる。
米CNETはGoogleにコメントを求めたが、直ちに回答は得られなかった。
https://japan.cnet.com/article/35110793/
- 257投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2018年01月26日(金) 17時13分48秒
- 「カラーミーショップ」における情報流出に関するご報告とお詫び
このたび、GMOペパボ株式会社(以下、「弊社」)が運営するネットショップ運営サービス「カラーミーショップ」(以下、「本サービス」)において、第三者による不正アクセスが確認され、
本サービスを利用してネットショップを運営いただいている一部のお客様(以下、「ショップオーナー様」)の情報の流出と、
一部のショップオーナー様および本サービスを利用しているネットショップで購入された一部の方(以下、「購入者様」)のクレジットカード情報の流出、またはその可能性があること(以下、「本件」)が判明いたしました。
ショップオーナー様、購入者様および関係者の皆様に多大なるご心配とご迷惑をお掛けいたしますこと、心より深くお詫び申し上げます。
また、現在のところ、本件による流出、またはその可能性がある情報の不正利用等といった二次被害の報告は受けておりませんが、引き続き、不正利用等の監視に努めてまいります。
https://pepabo.com/news/information/201801260800
- 258投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2019年04月18日(木) 22時30分13秒
- 「Adblock Plus」のフィルターオプションに脆弱性、任意のコードが実行されてしまう恐れ
「AdBlock」「uBlock」にも同様の問題。
(中略)
Sebastian氏によると、この攻撃は悪用が簡単だが検出は難しく、すべての主要なWebブラウザーで応用が可能だ。
同氏はこの脆弱性をGoogleにも通報したが、拡張機能の意図的な動作であるとして対応は行われなかった。そのため、問題の解決は拡張機能側のアップデートを待つよりない。
「Adblock Plus」の開発チームは、当面の対策として“$rewrite”オプションの制限を実施している。将来的には、“$rewrite”オプションを削除したバージョンがリリースされる見込みだ。
https://forest.watch.impress.co.jp/docs/news/1180855.html
これはあかん
- 259投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2019年04月18日(木) 22時39分13秒
- >なお、同系列の広告ブロッカー拡張機能のうち、「uBlock Origin」はこの脆弱性の影響を受けないとのこと。同拡張機能ではパフォーマンスとセキュリティ上の問題から、この機能の導入が否決されている。
これからはOriginさんにお世話になることにします