Home > インターネット > セキュリティ Archive

セキュリティ Archive

「mixi」と「はてな」で不正ログイン。パスワードと登録情報の確認呼びかけ

「mixi」「はてな」は2月5日から11日にかけて不正ログインがあり、「mixiゲーム」で見に覚えのないゲームが登録されていたとして、他サービスと同一のパスワードや長期間パスワードの変更をしていない場合には変更するよう呼びかけています。
また、「はてな」でも不正ログインがされていたと発表しました。「はてな」での不正ログインによる被害は登録していた個人情報の観覧・変更、保持しているはてなポイントがAmazonギフト券に交換された可能性、クレジットカード番号の下4桁を閲覧された可能性があるとしています。

「mixi」と「はてな」で不正ログイン。パスワードと登録情報の確認呼びかけ

不正ログインの関連性が分かりませんが、どちらもパスワードを無作為にアタックして進入するものではなく、他サービスから流出または不正取得されたアカウント情報(IDとパスワードの組み合わせ)を流用された可能性があり、mixiのケースでは海外からの侵入だったことから不正ログイン犯のIPアドレスにアクセス制限を実施したということです。

Continue reading

  • Comments (Close): 0
  • Trackbacks (Close): 0

Twitter「パスワード、最低でも10文字、大文字と小文字、数字、記号など混ぜご利用下さい」

Twitterはブログにてセキュリティ攻撃を受けたとして、約25万人のユーザー情報(ユーザー名、メールアドレス、セッションIDや暗号化されたパスワード)にアクセスされた可能性があると発表しました。
すでに該当するアカウントはTwitterからパスワードのリセットをかけ、該当アカウントのユーザーには新規パスワードを送っているとのことです。

さらっと「セキュリティ攻撃受け侵入許した」と発表w

Twitter「パスワード、最低でも10文字、大文字と小文字、数字、記号など混ぜご利用下さい」

攻撃の影響は一部としながらも、Twitter公式はこれを機に最低でも10文字、大文字と小文字、数字、記号などを混ぜたパスワードの利用を呼びかけています。

どのような攻撃があったのかは詳細が明らかにされていませんが、『New York Times、Wall Street Journalがシステム』や『AppleやMozillaがJavaをオフ』にしたセキュリティ攻撃に関連しているとみていると思われます。

「Java」がセキュリティ脆弱性対応の緊急アップデートをリリースする前日に削除したというね – CUTPLAZA TERMINAL「Java」がセキュリティ脆弱性対応の緊急アップデートをリリースする前日に削除したというね - CUTPLAZA TERMINAL
「Java」のセキュリティ脆弱性、最新版にも問題が発覚 不要な場合はJavaを無効に – CUTPLAZA TERMINAL「Java」のセキュリティ脆弱性、最新版にも問題が発覚 不要な場合はJavaを無効に - CUTPLAZA TERMINAL

パスワードが分かりにくくするのは重要なことなのですが、どんどん桁数が増えてくると大変ですね。
パスワード管理ソフトもあるようですが、ブラウザのGoogle Chromeではパスワードの保管をしており、複数のPC間でも共有できますので利用してみるといいでしょう。

今回のセキュリティ攻撃はパスワードだけの問題ではなく、へんなリンクを踏まない、信用できないアプリケーションは使わない、Javaを切るなどPCのセキュリテイ向上に努める必要があります。

Continue reading

「Java」のセキュリティ脆弱性、最新版にも問題が発覚 不要な場合はJavaを無効に

米Oracle(オラクル)社製のプログラム言語「Java(ジャバ)」のセキュリティに問題が指摘され、Oracleが緊急アップデートをリリースしましたが、脆弱性は完全に修正されていないとして、引き続きウェブブラウザー上ではJavaを無効にすることをセキュリティ会社などが推奨しています。
トレンドマイクロはJavaが本当に必要でない場合にはアンインストールすることや、アプリケーションに必要なためにJavaをインストールしている場合にはブラウザー上ではJavaを無効にする、Javaを使用するウェブサイトを閲覧する場合にはいつも使用するブラウザーとは異なるブラウザーを使用し、通常使用するブラウザーではJavaを無効にするといった対策を推奨しています。

「Java」がセキュリティ脆弱性対応の緊急アップデートをリリースする前日に削除したというね – CUTPLAZA TERMINAL「Java」がセキュリティ脆弱性対応の緊急アップデートをリリースする前日に削除したというね - CUTPLAZA TERMINAL
「Java」がセキュリティ脆弱性対応の緊急アップデートをリリースする前日に削除したというね

結局、Javaには脆弱性が一つクリアしただけでは足りないくらいセキュリティに問題があると見たほうがいいのかもしれませんね。

Continue reading

「Java」がセキュリティ脆弱性対応の緊急アップデートをリリースする前日に削除したというね

米Oracle(オラクル)社製のプログラム言語「Java(ジャバ)」のセキュリティに問題があるとして、米国土安全保障省や日本のIPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する、脆弱性対策情報ポータルサイト「JVN」が「Java」を削除するか無効にする事を勧めています。
問題が指摘されているのは「Java 7 Update 10」のサンドボックス機能を回避して、任意のコードを実行されてしまう恐れがあるというもので、既に脆弱性を悪用した攻撃が観測されています。

現在はOracleが緊急アップデートをリリース 使用の場合は至急アップデートを

「Java」がセキュリティ脆弱性対応の緊急アップデートをリリースする前日に削除したというね

Mozilla Foundationは全プラットフォーム向けのFirefoxで、Javaの最近のバージョン(Java 7u9, 7u10, 6u37, 6u38)について「Click To Play」機能を有効にし、ユーザーがクリックしない限り、Javaプラグインがロードとマルウエアをダウンロードしないようにし、どうしてもJavaが必要なサイトではJavaプラグインを有効にすることもできるように対処しました。
AppleもMac OS Xのウイルス対策コンポーネント「XProtect」を更新し、Oracleがこの脆弱性を修正するまでの間、Java 7を無効にする措置を取ったとのことです。

Oracleは今回のセキュリティ脆弱性の件で、13日に緊急アップデートをリリース、今回のアップデートによりJavaがウェブアプリケーションとやり取りする方法を変更、JavaアプレットとWeb Startアプリケーションのデフォルトのセキュリティレベルを『中』から『高』に引き上げたことにより、未署名のアプリケーションを実行する前に必ずユーザーは警告を受けるようになり、ひそかに攻撃されることを防ぐとしています。

それで、やっぱり「Java」と「Javascript」を勘違いして、動画とか見られなくなっちゃった人がいるんたでしょうかねぇ。
今回のセキュリティの問題は「Java」であり、似ているけど「Javascript」は別物であり、今件には全く関係ありません。

それで、アップデートも発表されていない12日中にJavaを全て削除しました。
「J2SE」なんて懐かしいものもあったので、そちらも削除しましたけど、アップデートが出たのですね。
まぁ、将棋対戦もしないし、好きだけど将棋弱いし。

ともあれ、最近はJavaを使用しなくてはいけないケースの方が少なくなっていますし、いちいち対応が遅れるものを使い続ける必要もなくなっています。
関係ないですが、プログラム言語も記録媒体のように時代の流れの中で淘汰されていくのですね。
まだVHFは使うつもりだけども。

Continue reading

ふっふっGoogle「2 段階認証プロセス」を設定した気になってサーヴァントのGoogleトークを忘れるとはさすがデス!

昨年末に「Gmailをハッキングされた事件」の報告から、続々とGoogleの「2 段階認証プロセス」を促す記事が出ていて、当方も「2 段階認証プロセス」を済ませていた・・・・・・気になっていたのですが、実際にはその先の「アプリケーション固有のパスワード」において、設定を忘れていたものがあることに気が付きました。

ふっふっGoogle「2 段階認証プロセス」を設定した気になってサーヴァントのGoogleトークを忘れるとはさすがデス!

Googleの「2 段階認証プロセス」は「パスワード」と「携帯電話」の両方を使用するもので、初期パスワードだけではログインできなくなります。

「アプリケーション固有のパスワード」とは、Googleの「2 段階認証プロセス」にまだ対応しておらず、確認コードを入力する機能がないものがあり、androidやGoogle Chrome、Picasaなどを利用する場合には、それぞれ『アプリケーション固有のパスワードを生成する必要』があり、『生成されたパスワードを、通常のパスワードの代わりに』入力する必要があります。

この時、うっかり「アプリケーション固有のパスワード」の設定で、使用していた「Google トーク」のパスワードの生成をしていなかったのですが、しばらくログインしていない状況になっていた模様です・・・・・・。
しかーしっ!これで全ての設定が完了したはずデス!
時間の流れに埋もれし偉大なる汝の名において 我ここに闇に誓わん、我らが前に立ち塞がりし全ての愚かなるものに 我と汝が力もて、等しく滅びを与えんことを・・・・・・ッ!

Continue reading

厚労省サーバー感染、PC1万台ネット接続不能

【社会】厚労省サーバー感染、PC1万台ネット接続不能[11.30]

http://uni.2ch.net/test/read.cgi/newsplus/1322602412/

1 名前:締まらない二の腕φ ★[sage] 投稿日:2011/11/30(水) 06:33:32.66 ID:???0
労災などの業務管理を行う厚生労働省の情報システムのサーバーが、ウイルス対策ソフトを装ったコンピューターウイルス
に感染し、同システムにつながる全国約1万台のパソコンが点検のため、今月25日からインターネットに接続できなくな
っていることが、わかった。情報流出は確認されていない。ウイルスは無差別に感染するタイプとみられ、同省が復旧を急
いでいる。

同省によると、感染したのは、労災の申請や認定、支給などの処理を行う情報システム。今月25日、福岡労働局の職員が
業務中に企業のホームページを閲覧中、パソコンが勝手にウイルス検索を始めるなどしたため、不審に思った職員が申し出
て感染が判明した。
ウイルス対策会社によると、このウイルスはネット上で仕込まれたページを開いただけで感染するタイプで、ウイルス対策
ソフトを装ってクレジットカード情報などを要求。2年ほど前から国内でも感染が増加しているという。

▽読売新聞(2011年11月30日03時09分)

http://www.yomiuri.co.jp/national/news/20111129-OYT1T01327.htm?from=main3

総務省までもサイバー攻撃被害。外部へ情報流出 | CUTPLAZA DIARY
あまりにも無防備な三菱重工や衆参両院のサイバー攻撃被害まとめ – CUTPLAZA TERMINAL

Continue reading

あまりにも無防備な三菱重工や衆参両院のサイバー攻撃被害まとめ

ここ最近マスコミが使う「サイバー攻撃」という言葉が、やけに多く聞かれる様になりましたので、すこしまとめておきます。
サイバー攻撃を受けたとされる事例は複数あり、それぞれが海外からメールが届いてウイルスが感染していたり、情報を盗み見られる危険性があったとしています。また、情報流出の可能性があるとしています。

核を超える脅威 世界サイバー戦争  見えない軍拡が始まった
核を超える脅威 世界サイバー戦争  見えない軍拡が始まった

サイバー攻撃を受けた関係場所
日本の政治とか、軍事や原発という国家機密の製造メーカーにウイルスが送られていたり、情報が流出すると「サイバー攻撃を受けた」と騒いでいるようです。
ここ最近、サイバー攻撃を受けたのは以下のような所です。
・三菱重工
・衆参両院
・外務省

ただ、最初に申し上げますが、ハッキリ言ってこれらの攻撃を受けているところは全てセキュリティが甘かったのです。
防衛に成功したとお見受けするのは、たまたま防衛庁の事務所の人が知らない人のメールは削除していた為に感染しなかったという、アナログな防衛手段しか残されていなかった位、防衛力が0です。ノーガード戦法です。

これらの有様は、とある某国の戦闘機に日本1周旅行を許したり、とある大陸の潜水艦に日本領海を調査されても、見て見ぬふりの日本政府のあり方によく似ていますね。

Continue reading

「URLVoid」短縮URLを事前に身代わりで安全確認

Twitterなどで短縮URLを目にする機会が増えましたが、リンク先に何があるのか不安でリンクを押せないということも多いんですよね。そんな時に活躍しそうな、身代わりで安全の確認をしてくれるWebサービスがあるそうなんです。

ただまぁ、不安な相手のリンク先ならクリックしないのが一番安全ですし、キーワードをそのままググるなんてことをTomoは良くします。アドレス自体をググッてみるのも、結構どんな人がそのURLを広めているのかが見えますね。
それからURL短縮有名なのは「bit.ly」ですが、アドレスの後ろに「+」をつけると、これもまたどんな人がそのアドレス先を「bit.ly」などを使って広めたり話をしているかを見ることが出来ます。

Continue reading

セキュリティ強化版「FFFTP」v1.97が公式サイトで配布開始

ウイルス感染したPCがFFFTPを利用するとパスワードを漏洩してしまう問題で、一度はFFFTPは使えなくなるのではと騒動になっていたのですが(☆)、その翌日には以前のFFFTPを改良し暗号方法を変えたり、パスワードを2重にかける方法などのセキュリティ強化版FFFTPが配布されていました。
(☆というかSSL接続対応のFTPでなければこのセキュリティ問題は解決しないのはFFFTPならずとも他のFTPでも同じ)

「FFFTP」の対策以前にウイルス対策を – CUTPLAZA TERMINAL

そうしたげんげん氏による「FFFTPパスワード漏れ対処版」や、それをベースにMoca氏が“AES”暗号化機能を追加した「FFFTP パスワードAES版」を経て、公式のFFFTPサイトである『Sota’s Web Page』にて『「FFFTP」v1.97』が配布されています。

Continue reading

Home > インターネット > セキュリティ Archive

スポンサード リンク
最近の投稿
スポンサード リンク
(仮) キルミーベイベー Blu-ray BOX
(仮) キルミーベイベー Blu-ray BOX 囮物語 第一巻/なでこメドゥーサ(上)(完全生産限定版) [Blu-ray]
囮物語 第一巻/なでこメドゥーサ(上)(完全生産限定版) [Blu-ray] きんいろモザイク Vol.4 [Blu-ray]
きんいろモザイク Vol.4 [Blu-ray] 猫物語(白) 第一巻/つばさタイガー(上)(完全生産限定版) [Blu-ray]
猫物語(白) 第一巻/つばさタイガー(上)(完全生産限定版) [Blu-ray]
RSS CUTPLAZA DIARY

Return to page top