タグ: セキュリティ

セキュリティに関する記事です。

Facebookに泥を塗ったセキュリティチーム

顔本に泥を塗ったのはハッカーではなくセキュリティチームでした。

Facebookで一番やっちゃいけないハッキングをした男。でも実は正義の味方でした : ライフハッカー［日本版］
http://www.lifehacker.jp/2013/08/130822facebook_hacking.html

2013-08-23
『Googleグループは全世界を1つのグループにする気だったんだよ！』

『Googleグループは全世界を1つのグループにする気だったんだよ！』
「な、なんだって～。」

ECサイトがGoogleグループを利用し、顧客情報が漏れているという指摘のエントリーが注目されました

■会員名簿・顧客名簿
ゼミ、サークル、部署、顧客などの名簿をそのまま添付して、投稿しているグループがいくつもありました。Excelデータにパスワードをかけているものも少なく、開いてみると個人情報が満載

■社外秘文書
内部資料もごろごろあります。「社外秘」と書かれたデータが、ばばーんと公開されているのはどうなんでしょうか。稟議書・予算関係の書類もたくさんあり。

■週報・日報・売り上げ報告
これも社外秘の一種ですね。××課長、本日の売り上げは××万円でした。というメッセージとともに日報のデータが添付。なるほど、利益率はこれぐらいなんだ〜と社会勉強になります。

Googleグループがあまりにも情報ダダ漏れ状態で失神した – Hagex-day info
http://hagex.hatenadiary.jp/entry/20130712/p11

2013-07-13
Tomcatネタ

Tomcatによるクラスタリング実施時に気をつけること伝言とかメモとか
http://gumin.ti-da.net/e2216850.html

Tomcatによるクラスタリング実施時に気をつけること
セッションに”Serializable”を実装していないオブジェクトがセットされている為にセッションレプリケーションに失敗する

おもしろインターネット活用講座最新SSL暗号化技術
http://www.ccjc-net.or.jp/~kouza/ssl/ssl_2.html

１つは、サーバ認証とセッションの暗号化をする方法、
２つ目はサーバ認証、ユーザ認証、セッションの暗号化をする方法

2013-04-14
【セキュリティ】Webアプリ11の脆弱性対策

脆弱性対策

勝手に査読:Webアプリにおける11の脆弱性の常識と対策 – 徳丸浩のtumblr
http://tumblr.tokumaru.org/post/43394245031/勝手に査読webアプリにおける11の脆弱性の常識と対策
 (さらに…)

2013-02-19
パソコン遠隔操作の犯人は30歳の中２病犯罪者

パソコン遠隔操作の犯人が捕まったのか。
30歳の中２病犯罪者はホンモノなのかな。

2013-02-10
Twitter 約25万人のユーザー情報にアクセスされた可能性

とても洗練された攻撃だったと。調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性。 / “Twitterブログ: より安全にご利用いただくために” http://t.co/gnoPvMKw

— アリソン (@arisonjp) February 2, 2013

とても洗練された攻撃だったと。調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性。

Twitterブログ: より安全にご利用いただくために
https://blog.twitter.com/ja/japan

2013-02-02
【PR】Java 7 Update 10ゼロデイ攻撃に対してWebブラウザでJava7を無効にする方法

Java 7 Update 10ゼロデイ攻撃に対してWebブラウザでJava7を無効にする方法
#Java
WebブラウザでJava7を無効にする方法 | ありブログ | //arison.jp
htn.to/EmCtTq

今回のJava 7 Update 10の脆弱性。
緊急修正プログラムを適用しても、いまだJavaの危険性は消えず。
(さらに…)

2013-01-12
WebブラウザでJava7を無効にする方法

Java7 u11でも、引き続きブラウザ上のJavaプラグインは無効化しましょう

WebブラウザでJava7を無効にする方法

#java / “WebブラウザでJavaを無効にするにはどうすればよいですか。” htn.to/iTmGMU

対象
•プラットフォーム:Windows 8, Windows 7, Vista, Windows XP, Macintosh OS X
•ブラウザ:Internet Explorer, Firefox, Chrome
•Java バージョン:7.0

(さらに…)

2013-01-12
【Java】Java 7 Update 10ゼロデイ攻撃

「Java言語」禁止かと思ってたら脆弱性があるから、Javaを動かさないようにしてねってことね。
ああ、良かった良かった…ってよくないわ。

ゼロデイ攻撃　「Java 7 Update 10以前のバージョンの脆弱性を利用して任意のコードを実行できる」らしい
#Java

2013-01-12
岡山県玉野市の全市民分個人記録入りＰＣ紛失

　岡山県玉野市は６日、業務委託した水道コンサルタント業者が全市民約６万４８００人分の個人情報を記録したノートパソコンを紛失した、と発表。 / “岡山県玉野市の全市民分個人記録入りＰＣ紛失 : 社会 : YOMIURI ONLINE（読…” http://t.co/fJC8cLhP

— アリソン (@arisonjp) December 6, 2012

岡山県玉野市は６日、業務委託した水道コンサルタント業者が全市民約６万４８００人分の個人情報を記録したノートパソコンを紛失した、と発表。
(さらに…)

2012-12-07