2016年7月8日のtwitterセキュリティクラスタ

同じIDの去年の購入者の個人情報が見れたらしいFM群馬のグッズ販売です。

番組特製タオル販売に伴う個人情報管理の不手際について お詫び fmgunma.com/info/page/2016…

情報3400人が閲覧状態に エフエム群馬のネット画面 | 2016/7/8 – 上毛新聞ニュース this.kiji.is/12389221068860…群馬 #上毛新聞 #エフエム群馬

【セキュリティ ニュース】番組グッズ購入者の個人情報が閲覧可能に – FM群馬エフエム群馬は、番組特製タオルの販売をウェブサイトで行った際、関係ない別の購入者に関する個人情報が閲覧できる状態だったことを明らかにした。

7月7日… ift.tt/29D1ax3

バカタオル騒動から一夜明けて、fm群馬公式サイトのtopにお詫びと状況報告が掲載されましたね。
運営の不手際とのことですが、申し込み者数3506人=購入できた人数なのかな〜?

【セキュリティ ニュース】番組グッズ購入者の個人情報が閲覧可能に – FM群馬(1ページ目 / 全1ページ):Security NEXT security-next.com/071792
セッション管理の不備とかその手の理由じゃなくて、単純に去年データが残っていたのが原因か。

その他に気になったことはこのあたり。

迷言だな>県教委幹部は「ネットワークのセキュリティは『性善説』で作られている。後ろから刺された形になってしまった」 #佐賀県教委情報漏洩

私の新しい本が発売されます! Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術 Amazon amzn.to/29B1Plx

著者の上野宣はOWASP ZAPの日本リーダーであり、脆弱性診断の第一人者です。

さっき「○○の権化の上野さんにアドバイスを」って来たけど「権威」って言いたかったのかな、もしかして。

未だにこの手のDLL読み込み問題多いですね。最新版更新推奨:JVN#51565015: LINE PC版(Windows版)における DLL 読み込みに関する脆弱性 jvn.jp/jp/JVN51565015…

しかし、PCI や SSAE 16 関連のサイトがマルウェアに感染しているとは困ったものです

信用を得るためのカテゴリであるこういうサイトから Exploit Kit に飛ばされて最悪ランサムウェアが落ちてくるのは、以前カトリック教会のサイトからマルウェアが落ちてきた時と同じくらい辛いものがあります

笑える。
技術的限界か、このベンダは焦っただろう。
「最新顔認証システム、”ザ・たっちの顔似過..」Abema TIMES
abematimes.com/posts/1000351 #amebaownd

中国向けサーバー、無届け貸し出し疑い 父子を書類送検 t.asahi.com/jp5r

【関西のニュース】海外から日本のインターネットに接続できる「中継サーバー」を国に届け出ずに設置したなどとして、兵庫県警は54歳と19歳の親子を電気通信事業法違反の疑いで書類送検しました。 www3.nhk.or.jp/kansai-news/20… #nhk_bknews

FIDO認証を実現するオンライン本人確認サービスの提供開始 bit.ly/29sEuRx

新着記事:電話番号を使ってFacebookアカウントをハッキング
the01.jp/p0002625/

「Mac」を標的にした新たなマルウェアを確認–バックドアからフルアクセスを許すおそれ japan.zdnet.com/article/350855…

ウイルス対策ソフトウェア企業アバスト、競合AVGを買収へ–13億ドル japan.zdnet.com/article/350855…

[エンタープライズ]AvastがAVG買収、4億ユーザーの巨大ウイルス対策企業に bit.ly/29y7mG1

煩悩まで祓われそうですね!/ 108の脆弱性を修正、Androidの月例セキュリティ情報公開 -INTERNET Watch internet.watch.impress.co.jp/docs/news/1009…

Adobe、Acrobat/Readerのセキュリティアップデートを予告、米国時間12日に公開  internet.watch.impress.co.jp/docs/news/1009…

[News]「動物を解放しろ」 動物園サイト「東京ズーネット」に不正アクセス メアド2万件流出 bit.ly/29yjKb0

[エンタープライズ]D-Link製の防犯カメラに脆弱性、無防備さの筆頭は日本 bit.ly/29qhpkp

[エンタープライズ]Adobe、AcrobatとReaderのセキュリティアップデートを予告 bit.ly/29yhoZA

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>