[情報漏洩][ebay] ebayの顧客情報が流出したようです。 #IYHstudy

    Related Posts Plugin for WordPress, Blogger...
    ASCII.jp:eBayユーザーは今すぐパスワードを変更しよう /
    http://ascii.jp/elem/000/000/896/896730/

    eBayがサイバー攻撃を受けてパスワードなどの顧客情報が流出 - GIGAZINE /
    http://gigazine.net/news/20140522-ebay-cyber-attack/

    最近はebayを中心とした海外からの個人輸入をする方も多いかと思いますが、どうやらebayから顧客情報が漏れたようです。
    クレジットカードなどの情報は漏れていないとされていますが、アカウント情報を覗き見られるのはいい気分ではないので、ebay利用者の方は即日パスワードの変更をしたほうが良さそうです。

    追記:2014年5月23日 1:50
    eBayのパスワード変更を! 大規模攻撃で個人情報流出 : ギズモード・ジャパン /
    http://www.gizmodo.jp/2014/05/ebay_9.html

    こちらによるとPayPalってebayの子会社だったんですね。こちらについては情報漏洩はないとのことですが、こちらでも言及があるように念のためパスワードの変更はしたほうが、精神的にも良いかもしれません。




    [AntiVirus][Security] ClamAV 0.98.1が公開。

    Related Posts Plugin for WordPress, Blogger...
    ClamAV®: ClamAV 0.98.1 has been released! /
    http://blog.clamav.net/2014/01/clamav-0981-has-been-released.html

    フリーウェアなAntiVirusソフトであるClamAVの最新版が公開されていました。
    今回はMac OS Xのサポートが強化されたところが大きな点です。

    [Security][DDoS][可視化] 世界中のどこでDDoS攻撃が行われているか見ることが出来るWebサイト「Digital Attack Map」

    Related Posts Plugin for WordPress, Blogger...
    Digital Attack Map /
    http://www.digitalattackmap.com/

    ちょっと気になったのでメモ。
    世界中のどこでDDoS攻撃が行われているか可視化しているサイトです。
    以下の様な感じで見ることができます。

    [Security][Backdoor][Network] some codes and notes about the backdoor listening on TCP-32764 in linksys WAG200G.

    Related Posts Plugin for WordPress, Blogger...
    elvanderb/TCP-32764 · GitHub /
    https://github.com/elvanderb/TCP-32764

    elvanderb/TCP-32764 · GitHub /
    https://github.com/elvanderb/TCP-32764/blob/master/backdoor_description_for_those_who_don-t_like_pptx.pdf

    Cisco(SMB向け)、Linksys、Netgearなどのネットワーク機器においてバックドアが発見されたそうです。
    一時期日本でもCiscoの該当機器が出回った時期もあったので、使用者は使用を中止したほうが良いかと思います。

    [Unix][Security][NTP] ntpdのNTPリフレクション攻撃に対するパッチは既に公開済み。

    Related Posts Plugin for WordPress, Blogger...
    いつか、そのとき、あの場所で。 | [Unix][Security][NTP] NTP DoS reflection attacks. /
    http://kometchtech.blog45.fc2.com/blog-entry-1314.html

    先日上記の記事を書きましたが、既に対応が行われていた模様です。

    [Unix][Security][NTP] NTP DoS reflection attacks.

    Related Posts Plugin for WordPress, Blogger...
    NTP DoS reflection attacks — en /
    https://cert.litnet.lt/en/docs/ntp-distributed-reflection-dos-attacks

    ちょっと気になる記事を見つけたのでメモ。

    [機密][処分方法] 重要な書類を然るべく手段で処分してみた。

    Related Posts Plugin for WordPress, Blogger...
    セキュリティーパック21:ゆうパックで全国集荷・処理のワラケン /
    http://www.waraken.co.jp/secpack21.html

    長いこと会社員をしていると誤って大事な書類をそのまま持っていたりするわけですが、捨てるに捨てられず困っていたのですが、個人を対象に廃棄文書の処理を行ってくれるところを見つけたので、実際に使ってみることにしました。

    サイズは選べるのですが、今回は小さい方を選択してみました。申し込んで1営業日で回収キットが到着しました。内容としてはセキュリティパックBOXと封緘シール、それに着払い伝票となります。
    BOXに処分したい書類を入れ、ガムテープでしっかりと封印し、さらに封緘シールを貼り付けて、今度は郵便へ集荷依頼をするだけです。
    必要に応じて溶解証明書も出してくれるそうなので、捨てられずに困っているような書類を持っている方は、使ってみては如何でしょうか?




    [Security][Yahoo] 「Yahoo! JAPAN ID」2,200万件のユーザー名が流出した件で、自分のIDが対象だった。

    Related Posts Plugin for WordPress, Blogger...
    「Yahoo! JAPAN ID」2,200万件のユーザー名が流出した可能性、ヤフーのツールで確認を - インターネットコム /
    http://docs.id.yahoo.co.jp/confirmation.html

    上記のような事故があったわけですが、調べてみると自分のIDも対象でした。
    http://docs.id.yahoo.co.jp/confirmation.html
    Yahoo! JAPAN IDの状況確認 - Yahoo! JAPAN

    ヤフオクなどでYahoo IDを使用している方は早いうちに調べたほうが良いと思います。
    Yahoo Japanは以下の様なガイドも公表していますので参考にされると良いと思います。

    もっと安全ガイド - Yahoo! JAPAN IDガイド /
    http://id.yahoo.co.jp/security/




    Microsoft、2010年9月の定例外のセキュリティ情報、公開。

    Related Posts Plugin for WordPress, Blogger...
    2010 年 9 月のセキュリティ情報 /
    http://www.microsoft.com/japan/technet/security/bulletin/ms10-sep.mspx

    マイクロソフト セキュリティ情報 MS10-070 - 重要 : ASP.NET の脆弱性により、情報漏えいが起こる (2418042) /
    http://www.microsoft.com/japan/technet/security/bulletin/MS10-070.mspx

    MS10-070 定例外のセキュリティ情報 FAQ - 日本のセキュリティチーム - Site Home - TechNet Blogs /
    http://blogs.technet.com/b/jpsecurity/archive/2010/09/30/3358867.aspx

    MSが定例外の修正パッチ「MS10-070」公開、ASP.NETの脆弱性に対応 -INTERNET Watch /
    http://internet.watch.impress.co.jp/docs/news/20100929_396790.html

    少し遅くなりましたが、Microsoftから定例外のセキュリティ情報が公開されています。
    今回は、以前に脆弱性が報告されたASP.NETに関連する脆弱性の修正になっています。

    引用元:マイクロソフト セキュリティ情報 MS10-070 - 重要 : ASP.NET の脆弱性により、情報漏えいが起こる (2418042)
    このセキュリティ更新プログラムは ASP.NET に存在する一般に公開された脆弱性を解決します。この脆弱性で情報漏えいが起こる可能性があります。攻撃者がこの脆弱性を悪用した場合、ビュー ステートなどのサーバーによって暗号化されたデータを読み取る可能性があります。この脆弱性はデータの改ざんにも使用される可能性があります。この脆弱性の悪用に成功した場合、サーバーによって暗号化されたデータが解読され、改ざんされる可能性があります。Microsoft .NET Framework 3.5 Service Pack 1 より前の Microsoft .NET Framework のバージョンはこの脆弱性のファイルの内容の漏えいについては影響を受けません。

    引用元:Impress IT
     マイクロソフトによれば、脆弱性はWindows Server OSで使われるすべての.NET Frameworkコンポーネントが影響を受け、既にこの脆弱性を悪用しようとする限定的な攻撃も確認されているという。また、Windows 7/Vista/XPなどのデスクトップOSについても脆弱性があるが、ウェブサーバーを運用していない場合は脆弱性の影響は受けないとしている。

    また、日本のセキュリティチームのBlogに今回の修正についてFAQが掲載されていますので、そちらも参考にしてください。対象はXP/2003/Vista/2008/7になっていますので、出来る限り適用するようにしましょう。



    Pagination

    Utility

    Profile

    kometch

    Author:kometch
    なんちゃってエンジニアです。
    2009年10月から業務都合により大阪勤務になりました。
    2010年1月、HYBRID W-ZERO3を購入しました。
    2010年11月、HTC Desire HDを購入しました。
    2012年2月、都内の会社に転職しました。
    2012年5月、HTC One Xを購入しました。
    2012年8月、事情により休職しました。
    2012年8月、SONY Xperia SXを購入しました。
    2013年1月、一身上の都合により退職しました。
    2014年3月、都内の会社に就職しました。
    2016年8月、HPC系の会社に転職しました。

    Amazonほしい物リスト
    何か問題などありましたら、こちらまで。 Twitter:@kometchtech follow us in feedly

    カレンダー

    02 | 2017/03 | 03
    - - - 1 2 3 4
    5 6 7 8 9 10 11
    12 13 14 15 16 17 18
    19 20 21 22 23 24 25
    26 27 28 29 30 31 -

    全記事(数)表示

    全タイトルを表示

    バロメーター

    カテゴリー

    カテゴリークラウド

    アーカイブ

    検索フォーム

    FC2カウンター

    現在の閲覧者数

    現在の閲覧者数:

    Amazon アフィリエイト

    スポンサードリンク

    Latvia Time

    IPv4/IPv6

    月間ページランキング

    ブログパーツ

    サイトランキング

    スポンサードリンク