2016年7月26日のtwitterセキュリティクラスタ

エフエム愛知の11万件のメール会員情報が流出したそうです。

ラジオ聴取者11万件の情報流出か エフエム愛知のメール会員、不正アクセスで – 産経ニュース sankei.com/west/news/1607… @Sankei_newsさんから pic.twitter.com/82f7o7K72h

東海ラジオの次はFM愛知か

個人情報11万件流出か エフエム愛知のメール会員 不正アクセスで – 産経WEST sankei.com/smp/west/news/…

『不正アクセスは24日午前0時ごろからあり、異常に気付いたサーバー管理会社の担当者が25日に情報流出の防止対策を実施』 / “個人情報11万件流出か エフエム愛知のメール会員 不正アクセスで – 産経WEST” htn.to/kTrUknb7

FM愛知さん、やられてしまったようですがリリースの内容がきっちりしており好印象ですね twitter.com/tamosan/status…

「@FM(FM AICHI)から、メールや電話で、クレジットカード情報、暗証番号、銀行の口座、マイナンバーなどをお伺いすることは、絶対にありません」: INFORMATION / @FM fma.co.jp/f/cam/info/

「当該ソフトウェアをブロック」ってなんだろう。脆弱性のあるソフト?(もしくはプラグイン?)、それともWebShellの類?
・FM(FM AICHI)ホームページへの不正アクセスによる個人情報流出の可能性に関する概要
fma.co.jp/f/cam/info/

その他に気になったことはこのあたり。

data URI を通じた location.host 設定による不完全な同一配信元ポリシー適用 mozilla-japan.org/security/annou…

data: URL周りは自分がよく見てた箇所のはずなのになぜ気づけなかったんだ…(つらい)

Firefoxは確かdata URLの最大長に制限がなかったはずだからこれと何かを組み合わせられないかな

会長杉浦の寄稿記事です。ascii.jp/elem/000/001/1…無料で使えるOS標準機能で、ランサムウェア被害を防ぐ方法を教えます『ランサムウェア対策にはWindows 10のバックアップ機能が効く』

英キャリアO2の顧客データがダークネットで販売されている。BBCが同局の番組Victoria Derbyshire programmeの取材で判明。3年前に流出したWebサイトXSplitのID/PWを流用し、より詳細な情報を吸上げ twitter.com/gcluley/status…

イリノイ州が拡大する警察に対し偽基地局Stingrayによる大規模監視の使用への規制に加わった。新しい市民プライバシ保護法は来年1月に施行。警察に利用前の令状取得と目標以外のデータ即時削除を義務化。令状申請には機器の能力説明も必要 twitter.com/arstechnica/st…

セキュリティの話になると「ご冗談でしょう、ファインマンさん」のロスアラモスでの一件を思い出す。デフォルト解錠設定の金庫が多すぎるためファインマンがセキュリティ喚起のため金庫破りしまくったら、「金庫にファインマンを近づけるな」となってセキュリティ意識は全然向上しなかった話

またOurMineだ。有名人のアカウントを乗っ取る連中が今度はTechCrunchの公式サイトを乗っ取った。記者の一人、Devin Coldeweyのアカウントがやられた。 詳細な手法はまだ不明 RE twitter.com/TheRegister/st…

CSS blacklist ruined your day? IE has your back!

<meta http-equiv=”X-UA-Compatible” content=”IE=5″>
<a style=”><!$%/()=?`C\o\l\o\r!?=red”>A

CSS whitelist ruined your day? Guess what…

<meta http-equiv=”X-UA-Compatible” content=”IE=5″>
<a style=”font-family:}behavior=URL(\.sct)”>B

八重洲に産官学連携の寄附講座、サイバーセキュリティのトップガンを育成(東京大学大学院情報学環) dlvr.it/LtMLyH

Ruby on Rails において Render メソッドの実装不備により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) dlvr.it/LtKl0h

数校分の管理者ID保管容疑 警視庁、17歳少年追送検 bit.ly/2adO33x

良くわからん。各種情報からすると教材インストール向けスクリプトに裸でID/PWが入っていた訳だが、それを配った側は責任を問われず、集めただけの17歳は追送検とは。 RE twitter.com/47news/status/…

弊社代表、反町のインタビュー記事が掲載されました>> DevOps、アジャイル管理、セキュリティにフォーカス:日本CA反町社長 ow.ly/GgmP302BeHR

Mac用のセキュリティソフトは一体どれが最も優れているのか? bit.ly/2a5kaDI pic.twitter.com/Eiqxr1hHGM

妨害電波でRFIDスキミングを防ぐ「VAULTCARD」–財布に入れておくだけ japan.cnet.com/news/service/3…

マイクロソフト、新しい「Microsoft Authenticator」アプリを8月にリリースへ japan.zdnet.com/article/350864…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>