セキュリティの最近のブログ記事

ネット銀行に預金、パソコン情報盗まれ預金引き出される

leSYN (2005年7月 4日 13:01)

ネタ元:ITPro

イーバンク銀行の端末にスパイウェアを仕込まれ、そのスパイウェアが口座番号やパスワードなどの情報を送付、
で、預金を引き出されたらしい。
スパイウェアという単語がこのような形で出たの初めてではないだろうか。




カテゴリ:

トロイの木馬入りのシェアウェアVocal Cancelに注意

leSYN (2005年7月 4日 12:46)

ネタ元:スラッシュドットジャパン

WinGroove事件と一緒で、不正なシリアルナンバーを入力すると
トロイが仕込まれるらしい。
そのトロイはメールアドレスなどの個人情報を作者のもとに送ってしまうらしい。
Vocal Cancel自体はボーカル入りの曲のボーカル部分を消してカラオケにするソフトウェア。
Vectorではリンクが消えただけでファイル自体は残っている。




カテゴリ:

戦隊ヒーローがセキュリティを指南?マイクロソフトが家族向けイベントを開催 (日経 IT Pro, 6/18)

leSYN (2005年6月21日 13:24)

ネタ元:セキュリティホールmemo

デカレンジャーが「ハッカー怪人」とバトル。
「ウィルス対策ソフト」や「スーパーファイヤーウォール」といった単語が出たそうだが、
やっぱ必殺技だろうか。

デカ「アンチウィルスソフト、インプリメント!いくぜ、必殺!スーパーファイヤーウォールぅうう!!」
キュゥウウイイイン ドカシャーン!!!
怪人「なにぃいい!!ぐわわあぁぁぁああ!!!」
デカ「良い子のみんな!毎月第2水曜日はWindowsUpdateを忘れずに!」

とか。
よくよく考えると2つの単語に直接の関連性がないぞ(笑)。




カテゴリ:

OZmallの不正アクセス事件、手口は「SQLインジェクション」

leSYN (2005年6月14日 09:47)

ネタ元:INTERNET Watch

あるいはITProで。詳細なのはITPro。

この不正アクセスに関して


「同じような被害を受けないように,情報を共有したい」(代表取締役社長の菊地修一氏)。

ということらしい。どこかのサイトと違って非常に好感が持てる。




カテゴリ:

FreeBSDに3つのセキュリティ勧告

leSYN (2005年6月13日 09:43)

ネタ元:スラッシュドットジャパン

過去に発見されたものまとめてセキュリティ勧告。




カテゴリ:

米Yahoo!と米Cisco,偽装電子メールに対抗する認証技術で協調

leSYN (2005年6月 6日 09:44)

ネタ元:ITPro

「DomainKeys」とCiscoの「Identified Internet Mail」が合体統合。
「Identified Internet Mail」ってこれで初めて知った。




カテゴリ:

カカクメソッド (はてな)。

leSYN (2005年6月 1日 09:41)

ネタ元:セキュリティホールmemo

サイバークロスカウンターもいいがこっちのほうが分かりやすい(^^;;。

これらの背景にはこのような思想があるのではないかとのセキュリティ専門家たちの予想がある。

・顧客にいくら被害が出ようが謝る必要は無い。
・なぜならば自社も被害者である。悪いのは侵入者である。
・個人情報流出であっても自社は悪くない。補償もしない。
・なぜならば万全最高のセキュリティであったのに流出したからである。悪いのは侵入者である。
・侵入の手口は公開することができない。
・なぜならば模倣犯を生む可能性があるからである。決して恥ずかしいセキュリティホールが放置されていたからではない。

笑。
こんな調子では掲示板の書き込み機能が復帰するには相当時間がかかりそうだ。




カテゴリ:

NortelのVPNルータに脆弱性

leSYN (2005年6月 1日 09:40)

ネタ元:ITmedia

Contivityですね。




カテゴリ:

大手サイトの「4つのやりません宣言」 サイバーノーガード戦法を超えた必殺のサイバークロスカウンター! (NetSecurity.ne.jp, 5/26)

leSYN (2005年5月31日 09:25)

ネタ元:セキュリティホールmemo

企業そのものや責任者に脆弱性があるワナ。

尚メールアドレスが個人情報に当たるかどうかはそのメールアドレスが個人を特定できれば
個人情報となるらしい。
例:taro.yamada@xyz.co.jp xyz会社のやまだたろう、とか

hf12474@xyz.ne.jp とか区別が難しい文字列の場合は個人情報とはならない。
ただし他の情報と照らし合わせて個人が識別できれば個人情報。




カテゴリ:

相次ぐ不正アクセス――「納得いく説明」なしにユーザーの不安は消えない

leSYN (2005年5月30日 13:22)

ネタ元:ITmedia

この調子で他のメディアも内容説明の重要さを説いてほしい。




カテゴリ:

【続報】OZmall不正アクセス,再開は30日目標,「過失はなかった,手口は公表しない」

leSYN (2005年5月27日 16:51)

ネタ元:IT Pro

うわー、カカクコムと一緒だよー。
この方法が広まりそうな予感。
せめて過失は無かったのなら、どこをどうしていたから過失は無かったという説明が
ほしい。




カテゴリ:

価格.com不正アクセス事件、IPAは「第一報のみで詳細は把握していない」

leSYN (2005年5月27日 09:44)

ネタ元:INTERNET Watch

IPAも

 

ただし、IPAでは「今後、カカクコムから詳細な報告を受けたとしても、特定の企業だと判別できるような公表はしない」とし、月例となっている不正アクセスやウイルス被害の届出に関する統計情報などで「一般的な事例として触れる」という。

ということなのでIPAから詳細な情報として出ることはなさそうだ。




カテゴリ:

「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず

leSYN (2005年5月26日 12:39)

ネタ元:ITmedia

んー、こりゃひどいな。
不正アクセスの手口と対策はある程度公開してほしいと思うけど。
公開するのをためらうほどお粗末な穴があいていたのだろうか。
尚、Windowsで構築していたとのことだが、現在もサーバはWindowsのようだ。

まぁ、何かは変わったんだろうけど何がどのくらいでどの程度強化されたかは目に見えない。
まさかOSとアプリ再インストールして終わりとか・・・・そんなことはないよね?

ITProのカカクコムは情報をきちんと公開すべきだが非常に興味深い。

まぁ、現実問題価格.comが無いと困る人が多いでしょうから、多くの人の利用は続けられるのでしょうけど。




カテゴリ:

価格.com、サービス再開へ

leSYN (2005年5月25日 07:40)

ネタ元:スラッシュドットジャパン

攻撃手法はSQLインジェクションだって。
SQLインジェクションとは?に関してはこの辺を参照。
DBに不正な値を入れて情報を取り出す、と。
用はDB(Webアプリケーション)の脆弱性。
構築時にテストしなかったのかテスト想定外だったのか。




カテゴリ:

カカクコム、24日にサイト再開 メールアドレス2万2500件流出が判明

leSYN (2005年5月23日 16:12)

ネタ元:4gamer.net

24日午後に再開との事。
ただし再開するのは

PC関連、家電、カメラ、スポーツ・レジャー、カー用品、携帯電話本体、ゲーム、ブランド、アキバ総研、ローン比較、新製品ニュース、くちコミ掲示板(※閲覧のみ)

とのこと。
また流出したのはメールアドレスのみで他の情報は流出していないとの事。




カテゴリ:

2  3  4  5  6  7  8  9  10  11  12
« ゲーム(PC) | メインページ | アーカイブ | ネットワーク »
contents by leSYN情報発信所EXTRA

カテゴリ

アーカイブ