クラウドでファイルを保存できるサービスの「宅ファイル便」で、個人情報を約480万件流出。 「宅ふぁいる便」不正アクセス、「郵便番号」も漏えい 運営元のオージス総研はメールアドレスとパスワード、生年月日、性別、郵便番号や県 ‥‥

イランのハッカー集団「Charming kitten」が2段階認証を突破できるフィッシングを既に実行しているそうです。 その手法は、

リファラースパムっぽいドメインのメモ。 .htaccessでアクセス不可にした方がいいでしょうね。

ニューヨーク大学とミシガン州立大学の研究グループが指紋認証を突破できる「マスター指紋」を開発。 この指紋はマスターキーのように1つの指紋で色んな指紋認証を突破できるそうです。 Fake fingerprints can ‥‥

Supermicroというマザーボード供給会社が、米国企業約30社の電子機器に小型のスパイウェアを実装していたそうです。 Supermicroは中国で製品を作っていて、中国の人民解放軍関係者がスパイウェアを仕込むように指 ‥‥

中国政府はハッカーを大規模に雇用し、ハッキングを仕掛けている疑いがあるようです。 標的は主に日本と米国と欧州。

LenovoのCTO「Peter Hortensius」がバックドアの質問に答えたところ、 バックドアの存在を匂わせる返答をしたそうです。

http://10.160.84.231:15871/cgi-bin/blockOptions.cgi?ws-session=959472983 というリファラーがアクセス解析に残ってた。

FAXにはITU-Tが定めたFAX通信規格「T.30」が使われています。 この通信規格に脆弱性があり、電話番号を知ってるだけでそのFAXを乗っ取り可能とのこと。 もしもFAXと他のデジタル機器が繋がっているなら、その機器 ‥‥

ドコモオンラインショップで不正アクセスによるiPhoneの購入が多発しているそうです。 不正購入が発生し始めたのは8月に入ってからとのこと。

Cryptojackingとは、仮想通貨のマインニングの為にウェブサイトにプログラムを設置する事。

redditの従業員のアカウントが乗っ取られたらしいです。

偽の佐川急便の不在通知ショートメールで個人情報を抜き出す詐欺が流行しているそうです。 その発信源は中国とのこと。

安全なパスワードを作るには、とにかく長いものにすること。 パスワードルールは誤りだった 英単語を適当に選んで64字以上にすると破られにくいらしいけど、 私の場合は以下の方法でパスワードを作って、 ウェブサイト側の流出を除 ‥‥

Web Application Firewall(WAF)とは、サーバーサイドでウェブサイトを守るFirewallの事。 通常のFirewallはポートスキャンを防ぐだけ。 WAFはアプリケーションの脆弱性を利用した攻撃 ‥‥

ダークパターンとはウェブサイトでユーザーが退会しにくいよう手続きを複雑化したり アカウント削除フォームをわかりづらい場所に設置するパターンの事。 WHAT ARE DARK PATTERNS? 例えばXboxLiveでは ‥‥

ブルーノートとは振動を利用してHDDを破壊する攻撃の事。 パソコンに内蔵のスピーカーから出た超音波や可聴域の音が、 HDDの読み取りヘッドを振動させる事で、HDDを物理的に破壊可能らしいです。 2016年にルーマニアの銀 ‥‥

00000JAPAN(ファイブゼロジャパン)は災害時統一SSIDと呼ばれる公衆無線LAN。 災害時に各通信会社が開放する無料WiFiですがパスワードがなく、誰でもアクセス可能。普通の公衆無線LANと同じで、当然セキュリテ ‥‥

米朝会議の場で無料のUSB扇風機が記者達に配られたそうです。 その扇風機は恐らくスパイウェアが仕掛けられているだろうとの事。 『無料のUSB扇風機を貰っても絶対に自分のPCに刺しこまないで』セキュリティに関するお話に「ス ‥‥

米政府が航空機がハッキングでハイジャックされる時代が来ると警告。

解凍圧縮の著名な規格であるZIPに任意コードが実行される脆弱性があったそうです。 発覚は今年の4月で非公開でHP、Amazon、Apache、Pivotalなど対策が実施済みとのこと。 と言うことはサーバーサイドの脆弱性 ‥‥

マイクロソフトのWindows defenderのウイルス(脅威)発見率は、95.5～98.8％らしいです。 これは2017年2月～6月、7月～11月までの期間に実際に発見されたウイルスが対象。 AV-comparati ‥‥