タグ: セキュリティ

Twitterで被害拡大中！視聴動画を"勝手に"ツイートする「Plays Now」に注意、連携アプリを確認・解除する方法 | アプリオ.

ラック、日本でも発生した『水飲み場型攻撃(＊)』に対して注意喚起 | ニュースリリース | 株式会社ラック（GIGAZINE）

DeNA、スマートフォン版「Mobage」において不正ログインを確認、パスワードの変更と注意を促す | インサイド.

ブルートフォースっぽい。

髙島屋オンラインのログイン画面には、モグラタタキがついてくる。… – 徳丸浩のtumblr.

CAPTCHAの代わりに。

「iOS 7.0.2」のロック画面にまたしてもバグ〜連絡先・通話履歴・留守電を参照可能 | Touch Lab – タッチ ラボ（everything is gone）

「バンダイナムコIDポータルサイト」で3万4000件の不正ログイン – CNET Japan（everything is gone）

またブルートフォースっぽい。

個人情報、６億件超流出か　不正アプリでスマホから抜き取り : 京都新聞（everything is gone）

どういうカウントで6億なんだ？

株式会社テレコムスクエア（GIGAZINE）

iOS7にパスコード入力無しでカメラロールにアクセスできるバグが発見されたので実際にやってみました – GIGAZINE.

画像が見れたりSNSに投げたりできるのは問題ですね。

iPhone 5sの指紋認証「Touch ID」は切り取った指には反応しない | Touch Lab – タッチ ラボ（everything is gone）

でも所有者が横で寝てたら、、、

phpMyAdminを狙った攻撃観察 – ろば電子が詰まっている（GIGAZINE）

IE8・IE9をクラッシュさせるシンプルなCSSコードが見つかる – GIGAZINE.

ほんとにシンプル。

「グラデーション」と「テキスト1文字目を大文字にする」という2つを合わせて使うと発生する

Masato Kinugawa Security Blog: たぶんXSSが理由でインターネットがとまった（GIGAZINE）

これはひどい。

6つのステップとイラストでわかるフェイク指紋の作成方法 – GIGAZINE.

寝ているすきに指を借りるというセキュリティホールも。

【クマガイコム】GMOインターネット社長 熊谷正寿のブログです | ロリポップ改ざん被害のお詫び。私の発言についてのお詫びとご説明。（GIGAZINE）

だいぶ時間かかったな。

アメーバピグ会員情報、高校生らが不正取得 : ニュース : 教育 : YOMIURI ONLINE（読売新聞）（GIGAZINE）

朝日生命の特設サイト改ざん、閲覧者がウイルス感染の可能性 -INTERNET Watch.

共同通信のニュースサイト改ざん、閲覧で感染(読売新聞) – 国内 – livedoor ニュース.

【速報】PSO2がHDDのデータが一部上書きされるアップデートを実施　どうすんだよこれ・・・（GIGAZINE）

怖すぎる。。なんでこんなことに、、

ロリポップ騒動から、AWS移行で死んだ日 | More Access! More Fun!（GIGAZINE）

【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun!.

【遠隔操作事件】 共同と朝日の記者は不起訴処分 サーバーへのアクセスは「取材目的」と判断（everything is gone）

どういうことだ。全く理解できない。

「yaplog!」で4411件、「ポイントタウン」で4502件、不正ログインの可能性 -INTERNET Watch（情報屋さん。）

OCN認証ID・パスワード流出、ロジテック製ルーターの脆弱性を突かれた可能性 -INTERNET Watch（everything is gone）

まさかルーターが悪い、となるとは。

IPアドレス・クッキー・JavaScript・UAなどを使わずユーザーを個別に追跡する方法 – GIGAZINE.

ブラウザのキャッシュを使う方法。

サイバーエージェント「ameba」が4ヶ月問題放置で24万件という見事な個人情報漏洩事件をやらかす(山本 一郎) – 個人 – Yahoo!ニュース.

LIXIL、トイレ操作アプリの脆弱性に「極めて稀なケースでしか悪用はムリ」(マイナビニュース) – goo ニュース.

アプリを悪用できるのは、第三者がペアリング済みのスマートフォンを持ち、操作可能なトイレに、本来の使用者が入ったことを認識して、本来の使用者が着座し、「My SATIS」アプリを使用していない状態で、第三者がBluetooth接続が可能な範囲内に近づいて操作した場合に限られる

という見解。

Webブラウザの閲覧履歴や閲覧中のサイトのソースコードを盗む新手法 | スラッシュドット・ジャパン セキュリティ（everything is gone）

「すでに訪問したURLへのハイパーリンクは、未訪問のURLへのハイパーリンクよりもその描画速度が遅くなる」という点。これを利用し、ハイパーリンクを描画するのに必要な時間を計測することでそのURLにユーザーが過去訪れているかを判別できる

ここまでされたらアッパレだ。

スマホ操作可能なトイレのフタを勝手に開閉したりシャワー・温風を出したり水圧・水温を変えたりできる脆弱性が発覚 – GIGAZINE.

これは大変だ。

【NAVER】NAVER会員情報への不正アクセスに関するお知らせ(続報）（GIGAZINE）

国外の人物を特定したらしい。すごいね。