securityに関するpot_au_feuのブックマーク (5)
-
ツイッター(Twitter)の脆弱性を悪用され、約540万人分の個人情報が流出した模様です。海外メディアのRestorePrivacyが報じました。 2022年1月に、メールアドレスや電話番号を含むツイッターのアカウント情報を取得できてしまうという脆弱性がツイッター社に報告された。ツイッター社側は、これをセキュリティ上の問題であることを認め、脆弱性自体も修正された。 しかし、この脆弱性はすでに悪用されていた。﹃devil﹄と名乗るハッカーが約540万人分のツイッターアカウント情報を窃取し、このデータをハッキングフォーラムで販売している。devilと名乗るハッカーの投稿 私たちは検証と分析のためにデータのサンプルをダウンロードした。データには、世界中、さまざまな人のプロフィール情報やメールアドレス、電話番号が含まれていた。2つのサンプルを抽出して検証したところ、実在する人物と一致することも
-
デジタル系ブログメディア﹁Digital Inspiration﹂では、Google/Gmailアカウントをハッキングされてしまった筆者が、実体験を元に学んだセキュリティ術を紹介しています。 正確にはどうやってパスワードが破られたのか不明ながら、ハッキングに気づいた筆者はすぐにTwitter上で他のユーザのヘルプを求めたそうです。彼らの情報に従い、そのアカウントの所有者であることを認証してもらうためGoogle復旧要請フォームに必要項目を入力し、オンライン提出した後、Googleと何度かやりとりした末、3時間かけてようやくアカウントの復旧にこぎつけたのだとか。 この苦い経験から学んだポイントとして、以下の10点を挙げています。 その1: Google/Gmailアカウントにログインし、電話と連携させておく。こうすれば、第三者が自分のGoogleパスワードを回復させようとしている都度SMSテ
-
-
独立行政法人情報処理推進機構︵IPA︶は11月1日、ウェブサイト開発者や運営者向けにセキュリティ対策資料﹁安全なウェブサイトの作り方 改訂第2版﹂を発行した。 この資料は、IPAが届け出を受けた脆弱性関連情報をもとに、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮した実装ができるようにするために発行しているもの。 今回の改訂第2版では、各脆弱性の理解をより深められるよう、攻撃により発生しうる脅威と、注意が必要なウェブサイトの特徴に関する情報が追記されている。ウェブアプリケーションの脆弱性については、新たにCSRF︵Cross-Site Request Forgeries/クロスサイト・リクエスト・フォージェリ︶とHTTPヘッダ・インジェクションの解説を追加した。 本資料で取り上げている内容は、ウェブサイトに関する届出
-
ソフトウェアの世界にもコンバージェンスの波が押し寄せてきた。Appleは先週、次期Mac OS X﹁Leopard﹂︵開発コード名︶へ搭載する予定の機能を取り出して、これを一足早いクリスマスプレゼントとして公開した。この﹁Boot Camp﹂は、Intelプロセッサを搭載したMacで、Mac OS X 10.4.6とWindows XP SP2のデュアルブートを実現する︵Linuxのインストールに成功したとの報告もすでに数件ある︶ソフトウェアで、無償でダウンロードできる。これで、AppleのMacを買うか、DellあるいはGatewayを買うかで迷わなくて済むようになったが、こんなことは初めてだ。Intel Macなら、これまでにないほど多くのOSを選べるからだ。また、MacでのWindows用アプリケーション︵少なくともPhotoshopなどのグラフィック系アプリ︶の実行に関しては、いま
-
1