アダルトサイト詐欺6億円 エスカレートする手口 (読売新聞(ヨミウリオンライン)) - Yahoo!ニュース
アダルトサイトの架空請求・ウイルス感染で、大きな被害が出ている。110万人がウイルス感染、そのうち1万人がお金を払ってしまい、被害総額は6億円に達すると見られている。(ITジャーナリスト・三上洋) ■アダルト動画サイトで1万人がだまされ、6億円の被害 アダルトサイトでの架空請求・ワンクリック詐欺で、大きな被害を与えた容疑者が逮捕されている。京都、埼玉、和歌山3府県警が、1月18日に東京都世田谷区太子堂、ネット広告会社社長・堀本真也容疑者ら6人をウイルスを使ったとして逮捕。さらに別の被害者に対する容疑で、2月8日にこのグループのメンバーを再逮捕した。 京都府警によると、このグループが使っていたパソコンを解析した結果、ウイルス(不正なプログラム)によって、110万人が料金請求の画面を消せない状態にされていたとのこと。このうち約1万人が指示通りに振り込んでしまい、被害額は6億円にも達すると
シリア大統領府、スタッフの多くが「12345」をパスワードとして使用 | スラド セキュリティ
先週、シリア大統領府のメールサーバーがサイバー攻撃を受け、大統領側近やスタッフのメールアカウント情報が流出したことが報じられたが、3分の1以上のアカウントでパスワードに「12345」が設定されていたという(Foreign Policyの記事、 Haaretzの記事、 本家/.)。 LulzFinancialが公開したリストに掲載されているメールアドレスは78件。これらのうち、パスワードに「12345」と設定されていたのは28アカウント。また、5つのアカウントには「123456」というパスワードが設定されていた。 ちなみに、パスワードが「12345」だったことから、本家/.では映画「スペースボール(1987)」の話題で持ちきりとなっている。
NHKも行け! ネットでネガコメ書く男の顔をBBCが突撃撮影(動画)
NHKも行け! ネットでネガコメ書く男の顔をBBCが突撃撮影(動画)2012.02.12 21:00 satomi ネットにネガコメはつきもの、耐えるしかないのだけど、ある故人のフェイスブック追悼ページに「R.I.P.(rest in peace:安らかに眠れ)」をもじって「rot in piss(尿で腐れ)」と書き込んだ人間の顔を拝んでやろうと、BBCドキュメンタリー番組「Panorama」がカメラもって突撃取材を敢行しました! この心ない書き込みをしたコメント・トロール(荒らしコメント主)は、コメント・トロール界(そんなものがあるんかい!)でも有名なトロール中のトロールで、ハンドルネームは「Nimrod Severn」。殺されたランカスター大の学生の死を悼むページにも「rot in piss」、射殺されたアトランタのラッパーDollaにも「rot in piss、薄汚いニガーめ」とヘイ
「iTunes Store」でハッキング被害か--複数のユーザーが報告 (CNET Japan) - Yahoo!ニュース
報道によると、多くのユーザーが何者かに「iTunes Store」のアカウント情報をすべて盗み取られたが、その後に被害額の払い戻しを受けているという。ただし、こうした状況がどのようにして起こったのかという根本的な問題は未解決のままだ。 被害に遭ったユーザーたちが説明している状況は、控えめに言っても少々憂慮すべきものだ。Appleの「Support Communities」に投稿したユーザーたちは、自分のiTunesアカウントと情報がハッキングされ、ギフトカードなどの購入や個人情報の変更といった被害があったと報告している。 The Global Mailの記事によると、AppleのiTunesアカウントは以前からハッカーの攻撃に対して脆弱な状態にあるという。ユーザーは1年以上にわたり、同じような問題について不満を訴えてきた。それは、アカウントが許可なくアクセスされて、ギフトカードのクレジ
欧米でWebカメラの欠陥情報が流出、ユーザーの自宅映像が世界中から覗き放題に | デジタルマガジン
欧米でWebカメラの欠陥情報が流出、ユーザーの自宅映像が世界中から覗き放題に 記事公開日:2012/02/09 21:52 | 最終更新日:2012/02/09 21:52 この記事を共有しませんか? Tweet 最近、防犯やペットの様子を監視するため自宅にWebカメラを設置する人が増えてきているそうです。そんななか、おもにアメリカやヨーロッパで発売されているTRENDnet社のWebカメラ26機種にセキュリティ上の欠陥があることがわかりました。 TRENDnet | Press Releases | New TRENDnet IP Camera Firmware Eliminates Security Threat そのうえ、この欠陥に関する詳細な情報がインターネット上に公開されてしまったため、有名掲示板などにインターネットからカメラ映像にアクセスするためのURLが掲載されたり、画像掲示
記憶できるIDとパスワード、過半数のユーザーは「2~3組」
野村総合研究所は2012年2月8日、ネットにおける個人情報の登録などに関するアンケート結果を発表した。それによると、覚えていられるとするIDとパスワードの数は、過半数が「2~3組」と回答。平均では3.15組だった。また、一般のユーザーがIDとパスワードを登録しているWebサイトは平均で19.4だった。 今回の調査では、Webサイトなどに個人情報を登録するユーザー(生活者)と、登録情報を利用する事業者それぞれに対して実施した。ユーザーに対する調査の対象は、全国の16歳から69歳の男女1211人。調査時期は2011年11月10日から11月14日。 それによると、ユーザーが所有するIDの数は平均で19.4。ユーザーの過半数(52.9%)は、ほぼ毎日使うIDの数を「0~4個」と回答した。2008年に実施した同様の調査では、所有IDの数は平均19.18個だったので、ほとんど変化していない。 また、「
匿名Twitterの危険性 - 日々関心
1月28日になりますが、第3回Twitter研究会に参加してきました。 会場を提供されてくださっていたフューチャーアーキテクト株式会社さんの入口が素敵で、一瞬会場間違ったんじゃないかと… Twitter研究会には今回初めて参加しましたが、TwitterだけでなくいろいろなSNSについてのお話が聴けて非常に興味深い会でした。 当日の資料は以下にまとめられています。 http://homepage3.nifty.com/toremoro/study/twitterconf3.html この中でも特にこちらのお二人によるお話(当日の資料にリンクを貼っています)を聴いて… 毛利勝久さん(IT系ライター・編集者) 炎上のツイッターと実名のフェイスブック―われわれに安住の約束の地(SNS)は存在するのか? 池田和史さん(KDDI研究所) ビジネスおよびコンシューマ向けTwitter解析技術の紹介 これ
くしゃみ回数で花粉量を調べる腕時計型デバイス | スラッシュドット・ジャパン idle
ウェザーニューズが時間帯ごとに花粉の飛散量を調査する一環として、着用者のくしゃみ回数をカウントする腕時計型デバイスを開発・提供するという(マイナビニュース)。 このデバイス「ポールンウォッチ」は、リストバンドに直径4cmの「くしゃみカウンター」が付いたもの。ただし自動的にくしゃみを記録してくれるわけではなく、くしゃみをした時に鼻を押すことで手動でその時刻を記録する仕組みだ。 記録されたくしゃみ情報はBluetooth経由でスマホアプリに送信され、そこでくしゃみ回数を確認できるという。また、「ポールンウォッチ」の目にはライトが装備され、くしゃみの回数が1~5回で青、6~10回で黄、11~20回で赤、20回以上で紫に変化するとのこと。 モニター応募はモバイルアプリ「ウェザーニュースタッチ」の「花粉Ch.」から行える。なお、募集対象はiPhoneユーザーのみだそうだ。
【警告】ESファイルエクスプローラーでSDカードの中身が外部から見られてしまう恐れ【要検証】 - satoweb_log
Android端末のファイルマネージャーとして 1・2を争うぐらい 便利に使える ESファイルマネージャーなのですが 特定条件で 外部からファイルが参照できてしまうようです。 事の発端はSGS2をいじっているときに ESファイルエクスプローラーの」NETタブでDropBOXをマウントし 音楽ファイルを再生すると ファイル名の欄に 127.0.0.1:~のアドレスが表示され 「もしかして ローカルに鯖たててる?!!!」 と 不安に思い検証してみました。 IPアドレスが 自宅Wifiで振られたIP ポート番号は 決め打ちです はい。。。 SDカードの中身がまるっと見えちゃいました。。。画像などもぜんぶ参照できちゃいます。 特定条件でしか発動しないとはいえどうなのよこの仕様。。。 Bloger的には画像が参照しやすくていいですが WANからも見れてしまう場合完全にセキュリティホール。 検証1:
Googleの賞金付き脆弱性報告制度は「大成功」、Chromium OSにも対象拡大
「賞金制度によって脆弱性研究への参加が広がり、それだけ多くの脆弱性が修正されてユーザーにとっての安全性が高まった」とGoogle。 米Googleは、Webブラウザ「Chrome」などの脆弱性情報に賞金を支払う制度について、導入から2年を経て「あらゆる点で大きな成功を収めた」と振り返るとともに、今後はChromium OSも同制度の対象にすると発表した。 Googleは2010年1月からChromeの脆弱性を発見・報告した研究者などに賞金を進呈する制度を開始し、これまでに支払った賞金の総額は30万ドルを超えた。 同年11月には「google.com」や「youtube.com」などのWebアプリケーションに対象を拡大し、これまでに200人以上が1100件を超す問題を報告。うち730件について総額41万ドル以上の賞金を進呈し、報告者の厚意によって1万9000ドルは慈善事業に寄付したという。
セキュリティ被害発生!さぁどうする?
万全の対策を立てたつもりでも、セキュリティ上のトラブルを完全に防ぐのは難しい。事前に予防策を講じるだけでなく、万一発生したときに、被害の拡大を食い止め、ネットワークの停止を最小限に留める行動をとることが重要になる。このときどのように行動するかが、企業のネットワークを統括するCIOや情報部門のマネージャにとって真価が問われる正念場になる。 そこでストーリー仕立てで、事例別に取るべき行動を見ていく。最終的な目標は、予期せぬトラブルに備えてBCP(事業継続計画)を立案することだ。 主人公の小林さんは、日用品メーカー「いろは物産」の新米CIO。総務部長で最近CIO兼情報システム部長に任命されたばかりだ。小林CIOが情報システム部の山下課長と協力しながら、毎回違うトラブルに対応していく。その中で個別のトラブルにどう対応するかを学んでいき、最終的に体験を踏まえてBCPを立案するまでの過程を見ていこう。
証明書偽造事件の原因はSSLの仕組みにあるのではない――日本ベリサイン - @IT
2012/02/09 日本ベリサインは2月8日、「認証局の安全性とSSLサーバ証明書の暗号強度」というテーマで記者向け説明会を開催し、電子証明書を発行する認証局を取り巻く最近の動向について説明した。 2011年は、電子証明書の発行を業とするComodoやDigiNotarといった企業が不正アクセスを受けるという事件が発生した。認証局(CA)は、証明書の発行を受ける企業の身元を審査する登録局(RA)と、実際の発行業務を行う発行局(IA)から構成されるが、Comodoの場合は業務を委託していたRAが、DigiNotarのケースではIAがそれぞれ不正アクセスを許し、偽造証明書を発行されるという事態に陥った。 この結果、「電子証明書」や「SSL」という仕組みに対する不審感を抱いたユーザーもあった。しかし、日本ベリサイン SSL製品本部 プロダクトマーケティングチーム アシスタントマネージャの上杉謙
CNET Japan
人気の記事 1AI画像認識の「Googleレンズ」、iOS版Googleアプリにも搭載 2018年12月12日 2中国製スパイチップは「証拠なし」--Super Microが調査結果を発表 2018年12月12日 3未来の折りたたみスマホに--「曲がる」極薄ガラスの限界に挑むコーニング 2018年12月12日 4人差し指用の指輪型ポイントデバイス「Padrone」--テーブルがトラックパッド化 2018年12月12日 5freee、副業会社員向けの確定申告機能を提供--スマホで最短5分 2018年12月12日 6無料アプリの代償か--利用者の位置情報データをマーケターに販売する米企業の実態 2018年12月12日 7マイクロソフトが月例パッチ公開、「Windows」のゼロデイ脆弱性を修正 2018年12月12日 8ペンサイズのGSM携帯「Zanco S-Pen」--カメラ、レーザーポインタ
47NEWS(よんななニュース)
男性死亡…運転する車、木に衝突 早朝5時、ほぼ直線の道路で 走行中、道路脇へぶつかった理由は不明 病院で死亡が確認された会社員45歳
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Javaの脆弱性を悪用する攻撃が急増、最新版へのアップデートを 
「Firefox 10」「Thunderbird 10」に緊急性の高い脆弱性、修正版のv10.0.1が公開
「Google Wallet」のセキュリティ問題でプリペイド機能一時停止
http://m.japanese.engadget.com/2012/02/10/google-chrome-17/nock/
「アバスト! 無料アンチウイルス」の次期バージョンv7.0のベータ版が公開
東洋経済オンライン
