Apple、「bash」脆弱性対応のOS Xアップデートをリリース http://www.itmedia.co.jp/news/articles/1409/30/news062.html App Store経由での提供じゃないのかよ(´・ω・｀)つか、「再起動不要」のはずなのに、パッチを当てたあと、妙な挙動をするようになった…

危険な「Heartbleed放置サイト一覧」が公開 攻撃者が悪用の恐れも http://techtarget.itmedia.co.jp/tt/news/1409/29/news07.html 対策をしない人は、「しないのか」、「できないのか」わからないけれど、現時点でも未対応のサーバは、5年後も対策してないよ…

bashの脆弱性でAppleがコメント、「デフォルトのOS Xは安全」 http://www.itmedia.co.jp/enterprise/articles/1409/29/news042.html メディア各社の9月26日の報道によると、Appleはbashの影響について「OS Xは、デフォルトの状態ではシステムは安全であり、…

御嶽山:噴火 山頂に１５０人以上取り残される 長野県警 http://mainichi.jp/select/news/20140927k0000e040290000c.html 噴火の兆候って、なかったのかな・・・(´・ω・｀)みなさん、ご無事でありますように・・・。

「bash」に危険度の高い脆弱性、修正パッチの適用と回避策の実施を http://internet.watch.impress.co.jp/docs/news/20140925_668487.html 「bash」シェルに重大な脆弱性、主要Linuxでパッチが公開 http://www.itmedia.co.jp/enterprise/articles/1409/25/ne…

まっちゃだいふくさんのところから。 当社名を騙った、なりすましメールにご注意ください http://www.lac.co.jp/news/2014/09/25_news_01.html LACさんもいい迷惑だ(´・ω・｀)LACさんは、マジで良い会社ですよ。お世話になりました。

JALの顧客情報システムに不正アクセス、最大75万件の情報が漏えいの可能性 http://internet.watch.impress.co.jp/docs/news/20140925_668408.html ラビッツも泣くわ・・・(´・ω・｀) フライング☆ラビッツ [DVD]出版社/メーカー: アミューズソフトエンタテイ…

「遠隔操作でISPを変更させられた」トラブル激増 国民生活センターが注意呼び掛け http://www.itmedia.co.jp/news/articles/1409/24/news100.html これ、やった連中がどこの人間か、すぐバレる案件じゃないのか。 なんで、国民生活センターで止まってるの。…

多数のAndroidアプリにSSLサーバー証明書の検証不備、IPAが開発者に確認呼び掛け http://internet.watch.impress.co.jp/docs/news/20140922_667983.html 「OpenSSL」みたいに、SSL通信用のモジュールって、公開されてなくて、いちいち開発者がゼロから書いて…

「セキュリティは簡単であるべき」を目指す団体、GoogleやDropboxらが設立 http://internet.watch.impress.co.jp/docs/news/20140922_667905.html また、わざわざ安全なサービスを選ばなくても今使っている既存のサービスを安全に使用できるようにするべきだ…

ネットバンキングを狙うマルウェア、「ヤフオク！」ユーザーも標的に http://internet.watch.impress.co.jp/docs/news/20140922_667911.html 予想はしていたが、困ったもんだな(´・ω・｀)

高度化する不正送金マルウェア、二要素認証の仕組みも突破して自動送金 http://internet.watch.impress.co.jp/docs/news/20140917_667072.html VAWTRAKは、感染PCでユーザーが金融機関のサイトにログインした際に、ウェブページにJavaScriptファイルを挿入し…

IPA、不正ログインを防ぐためにIDとパスワードの使い回しをやめるよう呼び掛け http://internet.watch.impress.co.jp/docs/news/20140917_667076.html 昨今、複数のインターネットサービスで同じパスワードの使い回しが原因で生じる、パスワードリスト攻撃に…

約500万件のGmailアカウントとするリストが公開、Googleはシステム侵害を否定 http://internet.watch.impress.co.jp/docs/news/20140911_666325.html Googleは10日、ユーザー名とパスワードの有効な組み合わせは2％未満で、Googleのシステムが侵害されたもの…

川内原発:「新基準に適合」審査書を決定 規制委 http://mainichi.jp/select/news/20140910k0000e040256000c.html 大飯原発の再稼働棄却判決のようにはいかない事態だと思うわけだが、彼らは裁判で差し止め請求とかをするんだろうか。 正直、「法治国家」なん…

iCloud問題が影響？ 有名人の写真が匿名掲示板に大量流出 http://www.itmedia.co.jp/enterprise/articles/1409/02/news037.html Apple、有名人の写真流出について調査結果を公表、システムの欠陥は否定 http://internet.watch.impress.co.jp/docs/news/20140…

ジュニパー、知られざる「サイバー闇市場の経済」分析を発表 http://www.atmarkit.co.jp/ait/articles/1408/28/news111.html 成熟したサイバー闇市場では、5つの重要な指標を見いだすことができるとランド研究所は述べる。それは「高度化」「専門化」「信頼…

禁止されていても6割以上が個人デバイスを業務に利用、トレンドマイクロ調査 http://internet.watch.impress.co.jp/docs/news/20140826_663587.html 「見つけたら罰則」とか、「検知システムがあるので」とか、きちんと「技術的な対応」もしてないとダメだろ…

仕事をクビになるかもしれない10の行為 http://www.itmedia.co.jp/enterprise/articles/1408/22/news111.html その4：仕事の書類を個人メールで再送する その6：NGソフトを会社で使う その8：不適切なコンテンツをダウンロードする 上記は、実際に見たな(´・…

事の始まり。 こんなメールが届いたの。 Subject:`‚¨‹q—l‚Ö‚Ì‘åØ‚È‚¨’m‚点` from:support@osirase.asia Subject、文字化けして読めねぇ（笑）なんだ、このメール（笑）変なの。とは思いつつ、内容確認。 弊社は調査業務、情報管理及び和解手続き代行等を…

ハッカー装い潜入調査、精鋭調査員の名前も素性も見えない犯罪グループに割り出された…恐るべき犯罪ネット空間の闇、悪意のアプリは日々増殖する http://sankei.jp.msn.com/west/west_affairs/news/140811/waf14081107000003-n1.htm 理由は一つの画像ファイ…

「モノのインターネット（IoT）」製品の70％にセキュリティ問題 http://www.itmedia.co.jp/news/articles/1407/31/news038.html 「アップデートするためにインターネットに接続する」→「アップデート中に脆弱性を突かれてアボーン」 というシナリオが見えて…

「OCN ID」1265件でなりすまし不正使用の疑い、うち568件でポイント不正交換 http://internet.watch.impress.co.jp/docs/news/20140730_660142.html まぁ、こういうことって、NTTコミュニケーションズに限らず、「頻繁に起きているんじゃね？」なんて気持ち…

「Windows XPをまだ使う」 金融機関にみる残念な言い訳 http://www.itmedia.co.jp/enterprise/articles/1407/25/news034.html では、Sierやベンダーが、危機感を持っているかと言うと、 「お客様が『お金がかかる』っていうからしようとしないんで・・・」 …

NTT Com「思い出あんしん保管」、申し込み者378名分の情報が公開状態に http://www.rbbtoday.com/article/2014/07/23/121905.html 思い出あんしん保管 http://omoide.ntt.com/ テープの内容が、テレビ番組を録画したものや著作権・肖像権を侵害するもの、公…

東電「ＸＰ」４万８千台、５年継続…外部接続も http://www.yomiuri.co.jp/it/20140705-OYT1T50120.html 東電は読売新聞の取材に対し、ネットに接続するＸＰがあることを認め、「各種の技術的対策を講じている」と説明。更新しない理由や具体的な対策について…

情報セキュリティから「物理セキュリティ」をチェックしてみると…… http://www.itmedia.co.jp/enterprise/articles/1406/27/news045.html 筆者がこの問題を工場長に指摘すると、「なぜだ！ 理由を示せ」と噛みついてきた。まあ、想定内の反応であった。 筆者…

在校生のTwitterユーザーをリストアップ、不適切発言を早期発見するサービス http://internet.watch.impress.co.jp/docs/news/20140624_654865.html なお、サービス導入にあたっての初期調査には別途費用がかかる。 いくらかかるのか。というか、それをする…

Facebookが約30分間ダウン、ステータスページもダウンで原因不明 http://www.itmedia.co.jp/news/articles/1406/19/news118.html 30分システムダウンしたら、死人が出るとか経済がボロボロになるとか、そういうレベルのインフラでもないだろうに。 「騒ぎ過…

脆弱性を突かれて、実家と自宅の250kmを一晩で往復した話 http://itpro.nikkeibp.co.jp/article/Watcher/20140617/564502/ 結局、「利便性を取るか、安全性を取るか」って話になっちゃうんだよね。 「リモートデスクトップ」「クラウド」とかって、本質的に…