顔本に泥を塗ったのはハッカーではなくセキュリティチームでした。
Facebookで一番やっちゃいけないハッキングをした男。でも実は正義の味方でした : ライフハッカー[日本版]
http://www.lifehacker.jp/2013/08/130822facebook_hacking.html
セキュリティに関する記事です。
顔本に泥を塗ったのはハッカーではなくセキュリティチームでした。
Facebookで一番やっちゃいけないハッキングをした男。でも実は正義の味方でした : ライフハッカー[日本版]
http://www.lifehacker.jp/2013/08/130822facebook_hacking.html
『Googleグループは全世界を1つのグループにする気だったんだよ!』
「な、なんだって~。」
ECサイトがGoogleグループを利用し、顧客情報が漏れているという指摘のエントリーが注目されました
■会員名簿・顧客名簿
ゼミ、サークル、部署、顧客などの名簿をそのまま添付して、投稿しているグループがいくつもありました。Excelデータにパスワードをかけているものも少なく、開いてみると個人情報が満載■社外秘文書
内部資料もごろごろあります。「社外秘」と書かれたデータが、ばばーんと公開されているのはどうなんでしょうか。稟議書・予算関係の書類もたくさんあり。■週報・日報・売り上げ報告
これも社外秘の一種ですね。××課長、本日の売り上げは××万円でした。というメッセージとともに日報のデータが添付。なるほど、利益率はこれぐらいなんだ〜と社会勉強になります。
Googleグループがあまりにも情報ダダ漏れ状態で失神した – Hagex-day info
http://hagex.hatenadiary.jp/entry/20130712/p11
Tomcatによるクラスタリング実施時に気をつけること伝言とかメモとか
http://gumin.ti-da.net/e2216850.html
Tomcatによるクラスタリング実施時に気をつけること
セッションに”Serializable”を実装していないオブジェクトがセットされている為にセッションレプリケーションに失敗する
おもしろインターネット活用講座 最新SSL暗号化技術
http://www.ccjc-net.or.jp/~kouza/ssl/ssl_2.html
1つは、サーバ認証とセッションの暗号化をする方法、
2つ目はサーバ認証、 ユーザ認証、セッションの暗号化をする方法
脆弱性対策
勝手に査読:Webアプリにおける11の脆弱性の常識と対策 – 徳丸浩のtumblr
http://tumblr.tokumaru.org/post/43394245031/勝手に査読webアプリにおける11の脆弱性の常識と対策
(さらに…)
とても洗練された攻撃だったと。調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性。 / “Twitterブログ: より安全にご利用いただくために” http://t.co/gnoPvMKw
— アリソン (@arisonjp) February 2, 2013
とても洗練された攻撃だったと。調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性。
Twitterブログ: より安全にご利用いただくために
https://blog.twitter.com/ja/japan
Java 7 Update 10ゼロデイ攻撃に対してWebブラウザでJava7を無効にする方法
#Java
WebブラウザでJava7を無効にする方法 | ありブログ | //arison.jp
htn.to/EmCtTq
今回のJava 7 Update 10の脆弱性。
緊急修正プログラムを適用しても、いまだJavaの危険性は消えず。
(さらに…)
Java7 u11でも、引き続きブラウザ上のJavaプラグインは無効化しましょう
WebブラウザでJava7を無効にする方法
#java / “WebブラウザでJavaを無効にするにはどうすればよいですか。” htn.to/iTmGMU
対象
•プラットフォーム:Windows 8, Windows 7, Vista, Windows XP, Macintosh OS X
•ブラウザ:Internet Explorer, Firefox, Chrome
•Java バージョン:7.0
「Java言語」禁止かと思ってたら脆弱性があるから、Javaを動かさないようにしてねってことね。
ああ、良かった良かった…ってよくないわ。
ゼロデイ攻撃 「Java 7 Update 10以前のバージョンの脆弱性を利用して任意のコードを実行できる」らしい
#Java
岡山県玉野市は6日、業務委託した水道コンサルタント業者が全市民約6万4800人分の個人情報を記録したノートパソコンを紛失した、と発表。 / “岡山県玉野市の全市民分個人記録入りPC紛失 : 社会 : YOMIURI ONLINE(読…” http://t.co/fJC8cLhP
— アリソン (@arisonjp) December 6, 2012
岡山県玉野市は6日、業務委託した水道コンサルタント業者が全市民約6万4800人分の個人情報を記録したノートパソコンを紛失した、と発表。
(さらに…)