August 2008
You are browsing the archive for August 2008.
GoogleはなぜAdwordsのマルウェア広告を止められないのか
関東・東海で記録的大雨 浸水・土砂崩れ相次ぐ
http://www.asahi.com/national/update/0828/TKY200808280243.html
本州に停滞した前線に南から湿った空気が流れ込んだ影響で、関東や東海地方では28日、各地で記録的な大雨が降った。関東地方では河川の氾濫(はんらん)や土砂崩れなどが起き、住宅の浸水被害も続出。東京都八王子市や神奈川県相模原市では河川が氾濫する恐れもあり、避難勧告が出された。
GoogleはなぜAdwordsのマルウェア広告を止められないのか
http://www.itmedia.co.jp/anchordesk/articles/0808/28/news038.html
この1~2週間、Googleのネットワークで悪意あるソフトの広告が膨大に配信されている。どうしてGoogleは止められないのか。セキュリティに関しては技術的な要素が重要視されているが、マルウェアが拡散する要因の最たるものはソーシャルエンジニアリングであり、脆弱性や設計のまずさではない。今、猛威を振るっているマルウェアは、ソーシャルエンジニアリングや大々的なマーケティングキャンペーンを使ったものの典型例だ。
大阪ガスサービスショップを家の中に入れてはいけない
大阪ガスサービスショップを家の中に入れてはいけない
http://gigazine.net/index.php?/news/comments/20080827_osaka_gas_service/
上記写真は実家の2階台所にあるガス給湯器のコンセントなのですが、既にちぎれかかっています。しかもさらに調べてみると「明らかに何者かが故意にカッターで切った」形跡だったことがわかりました。これは外壁塗装の業者が塗装前に発見したもので、「このまま放置していると漏電して危険、火事になりかねない」ということで教えてくれたもの。そして、この発見の直前に「大阪ガスサービスショップ」が「ガス設備点検巡回」に来て、この給湯器を触っているわけですが……。
「返金しますので名前を」は詐欺の危険性,ドコモが不審電話/SMSに注意呼びかけ
http://itpro.nikkeibp.co.jp/article/NEWS/20080826/313424/
NTTドコモは2008年8月26日,同社になりすました不審な電話やSMS(ショート・メッセージ・サービス)のメッセージが急増しているため,注意を呼びかけた。料金の支払いを要求したり個人情報を聞き出したりするもので「7月だけで顧客からの問い合わせが138件あった。6月から件数が倍増しており,8月も13日時点で69件の問い合わせが入っている」(NTTドコモ)という。
なぜ、御社のWebサイトが攻撃されるのか
なぜ、御社のWebサイトが攻撃されるのか。そして、守るためには何をすればよいのか。
http://d.hatena.ne.jp/sen-u/20080825
第01回まっちゃ445勉強会で話した「なぜ、御社のWebサイトが攻撃されるのか。そして、守るためには何をすればよいのか。」の資料を公開しました。
NHK、政府主催のシンポ放送 子会社受注表示せず
波及する宅配便会社からの通知ねつ造スパムメール、今度はFedExを詐称
http://blog.trendmicro.co.jp/archives/1674
21日、アメリカの貨物航空会社 フェデックス株式会社 (FedEx Corporation)からの通知と偽ったウイルス添付スパムメール拡散が確認されています。リージョナルトレンドラボでは、一部日本国内にも流通していることを特定しています。
NHK、政府主催のシンポ放送 子会社受注表示せず
http://www.asahi.com/national/update/0821/TKY200808210328.html
NHKの子会社が政府機関などから千万円単位でシンポジウムの運営を受注し、後日、NHKが放送番組として、これらのシンポを取り上げていたことが明らかになった。番組を見ても、子会社が受注したことは伏せられており、政府など外部機関が主催したことを告知しない番組も多かった。有識者からは「事実上スポンサーつきの広報番組だ」との批判が出ている。
eo光のパスワード
eo光のパスワード。
http://orbit.cocolog-nifty.com/supportdiary/2008/08/eo_4c98.html
こちらはインターネットもメールもできない、というお客様。ご利用回線はeo光。メーカーにトラブルで電話相談をしていて、結局リカバリを言い渡されて電話を切られ、リカバリしたまではいいんですが、インターネット接続の設定まで初期化してしまって、よくわからなくなった、とのこと。あーあ、無責任なリカバリ通告の被害者ですね…。
他人の旅程にアクセス可 ジャルパック、システム不具合
ブログの悪質リンク広告で被害
http://www.yomiuri.co.jp/e-japan/toyama/news/20080822-OYT8T00002.htm
ブログなどを通じ、企業のサイトから商品を購入した際に報酬が支払われる「成功報酬型広告」で、契約金をだましとられる被害が県消費生活センターに寄せられている。新たな手口で、同センターは「安易な宣伝文句にだまされず、契約が明確でないなら利用を差し控えてほしい」と呼びかけている。
他人の旅程にアクセス可 ジャルパック、システム不具合
http://www.asahi.com/travel/news/TKY200808210292.html
旅行会社ジャルパック(東京都港区)は21日、顧客がインターネットで企画旅行の日程を確認できる同社のシステムについて、「他人の旅行情報にアクセスできてしまう不具合が見つかった」として、19日からシステムを休止したと発表した。
mixiがOpenID認証サービス
mixiがOpenID認証サービス、マイミクによるアクセス制御も可能に
http://internet.watch.impress.co.jp/cda/news/2008/08/20/20610.html
ミクシィは20日、SNS「mixi」のIDで外部のサイトを使えるようにする認証サービス「mixi OpenID」の提供を開始した。OpenIDに対応したサイトであれば、mixiのIDとパスワードでログインできるようになる。
相次ぐニュースねつ造スパムメール
相次ぐニュースねつ造スパムメール、今度はMSNBCを詐称
http://blog.trendmicro.co.jp/archives/1640
14日、アメリカの放送局であるMSNBCを詐称したスパムメールの拡散が確認されています。リージョナルトレンドラボでは、一部日本国内にも流通していることを特定しています。
ロシア軍の南オセチア介入直前にサイバー攻撃
ロシア軍の南オセチア介入直前にサイバー攻撃 米紙報道
http://www.nikkei.co.jp/news/kaigai/20080814AT2M1401B14082008.html
【ニューヨーク=共同】13日付の米紙ニューヨーク・タイムズは一面で、ロシア軍がグルジア・南オセチア自治州に軍事介入する直前にグルジア大統領府などに対するサイバー攻撃があったと報じた。インターネット専門家は、実際の戦闘と連携した形のサイバー攻撃は史上初めてと指摘している。
盗難されたPS3、PlayStation Networkを通じて発見される
盗難されたPS3、PlayStation Networkを通じて発見される
http://slashdot.jp/security/08/08/14/062226.shtml
GIZMODOの記事より。Dustin Wallerは婚約者にPS3を買ってもらった、幸せなヤツだった。しかしある日、警察が彼の家にやってきた。彼のPS3は盗まれたもので、インターネットを通じて居場所を突き止めたんだとか。なんてこったい!