セキュっぽいいろいろ ― 2010/04/23 01:00
Gmailに集団ハッキングか? 他人のアカウントを悪用 - ITmedia News
原因不明で被害者数不明だと、取り上げようもないよなぁと思ってたのですけれど、被害は少なくない(でないとニュースにならないか)みたいでしばらくは「アカウントのアクティビティ」を確認した方がいいみたい。
Gmail:2010.04.22 木曜日 - Underforge of Lack(画像あり)
Gmail に不正アクセス警告サービス実装・・・しかし - Windows 2000 Blog(画像あり)
とりあえずうちのアカウントは無事なようでした。
Javaセキュリティ問題、Firefoxなどで不具合残る | マイコミジャーナル
だからFirefoxがセキュアでないJavaプラグインをブロックしたのか。
グダグダだなOracle。
エフセキュアブログ : トロイの木馬でリモート脆弱性を見つける
ワロタ
McAfeeのウイルス定義ファイルで障害発生、Windowsファイルを誤認識 - ITmedia News
このところつづきますねぇ。
先日はセキュリティゼロ・ウィルスゼロで、その前がBitDefenderだっけ?
なんでセキュリティベンダーは他山の石とできないのかとは思いますが、二度はやらかさないですよね?
えっ!バスター?あそこは仏の顔も(ry
ぶっちゃけ、セキュリティソフトの誤爆の方がウイルス被害よりおおくね?とか短絡的に考える方もいるでしょうが、ボットネットに組み込まれて悪事に加担させられたり情報漏洩を起こすリスクと、Windowsが起動しなくなることが起こりうるリスクを天秤にかけて考えるべきだと思います。
だからと言って、こんなチョンボは許せんけどなw
高木浩光@自宅の日記 - サイボウズOfficeも匙を投げた「簡単ログイン」
何が怖いって、携帯ユーザが「簡単ログイン」のダメさ加減を知らないことだと思うのです。
あなたのGoogle Docsは警察にダダ漏れって知ってましたか? - livedoor ニュース
セキュリティを求めるならそれなりの有料サービスを使わなきゃ。
(有料サービスで同じことをされたらゆるせないけどね)
セキュリティネタはなるだけ避けて通ってるので(えっ!)、ガンブラーとかおとなしくなってると思われるかもしれませんが、もう取り上げる程のことでもないくらい改竄が普通になっています。
この前もWeb屋さんがやられてましたが
不正改ざんに関するお詫び site:collco.jp - Google 検索
こんな感じでWeb屋が他にもやられています。しかも告知する方がめずらしく、告知してもすぐに消してしまいます。
まぁ、駆除するよりクリーンインストール推奨のウイルスをばらまく踏み台になっていました。といつまでも表示していたら商売あがったりになるでしょうけど。
現時点で、被害に遭ったアカウントの数や共通する手口などは明らかになっていない。集団によるハッキング攻撃なのか、Gmailにバグがあるのかなどの原因も分からないという。Googleは沈黙を保っている。
KasperskyはGmailユーザーに向けて、「最近のアカウント利用状況をチェックする」「パスワード変更をする」「“ログイン状態を保持する”のチェックを外す」といった対策をアドバイスしている。
原因不明で被害者数不明だと、取り上げようもないよなぁと思ってたのですけれど、被害は少なくない(でないとニュースにならないか)みたいでしばらくは「アカウントのアクティビティ」を確認した方がいいみたい。
Gmail:2010.04.22 木曜日 - Underforge of Lack(画像あり)
Gmailのシステムがハッキングを受けているのか、別の側面からの漏洩なのかはっきりしませんが、ここ数週間で同様のケースが増えていることは間違いないようです。
gmailをお使いの方は、自分のログイン履歴をチェックし、ありえない場所からのログインが無いかどうか確認しましょう。
Gmail に不正アクセス警告サービス実装・・・しかし - Windows 2000 Blog(画像あり)
アメリカ合衆国から、不正アクセス!?
ちなみに、 75.101.202.10 は ec2.compute.amazonaws.com はアマゾン Webサービス(Elastic Compute Cloud)
調べてみると似たような人があちこちにいる模様
Amazon Cloud Server accessing my account - Gmail Help
訳:アマゾンクラウドサーバーが私のアカウントにアクセスしている。
ระวัง!!! Hacker ระบาด ช่วง April Fools
要注意!エイプリルフールにハッカー被害に遭いました。
もうちょっと調べてみると、Share Icon Project と同じFaviconを使っているサイトだと言うのが分かったが、身に覚えが全くない。
とりあえずうちのアカウントは無事なようでした。
Javaセキュリティ問題、Firefoxなどで不具合残る | マイコミジャーナル
アップデートした場合、IEでは問題なくアップデートが実施されるものの、Firefoxなどほかのブラウザ向けのプラグインは古いファイルが残るケースがあるという。アンインストールしても削除されないことがある。
このため、Java SE 6 Update 20にアップグレードしたり、一旦アンインストールしてから新しくインストールした場合でも、Firefoxから古いバージョンから警告ダイアログが起動してくる場合がある。警告はアドオンダイアログからプラグインを選択して該当する古いバージョンを無効にすれば表示されなくなるとされている。
だからFirefoxがセキュアでないJavaプラグインをブロックしたのか。
グダグダだなOracle。
エフセキュアブログ : トロイの木馬でリモート脆弱性を見つける
「Poison Ivy」にリモート・コード実行の脆弱性を発見し、被害者が攻撃者に攻撃を仕返すことを可能にしたのだ。
ワロタ
McAfeeのウイルス定義ファイルで障害発生、Windowsファイルを誤認識 - ITmedia News
このところつづきますねぇ。
先日はセキュリティゼロ・ウィルスゼロで、その前がBitDefenderだっけ?
なんでセキュリティベンダーは他山の石とできないのかとは思いますが、二度はやらかさないですよね?
えっ!バスター?あそこは仏の顔も(ry
ぶっちゃけ、セキュリティソフトの誤爆の方がウイルス被害よりおおくね?とか短絡的に考える方もいるでしょうが、ボットネットに組み込まれて悪事に加担させられたり情報漏洩を起こすリスクと、Windowsが起動しなくなることが起こりうるリスクを天秤にかけて考えるべきだと思います。
だからと言って、こんなチョンボは許せんけどなw
高木浩光@自宅の日記 - サイボウズOfficeも匙を投げた「簡単ログイン」
何が怖いって、携帯ユーザが「簡単ログイン」のダメさ加減を知らないことだと思うのです。
あなたのGoogle Docsは警察にダダ漏れって知ってましたか? - livedoor ニュース
たとえ捜査目的とはいえ、こうやって簡単にGoogle DocsやGmailへ警察などが勝手にアクセスできるような社会というのは、どこまで自由が保証されているのか疑問だとの批判の声も米国内で上がり始めてますよ。
セキュリティを求めるならそれなりの有料サービスを使わなきゃ。
(有料サービスで同じことをされたらゆるせないけどね)
セキュリティネタはなるだけ避けて通ってるので(えっ!)、ガンブラーとかおとなしくなってると思われるかもしれませんが、もう取り上げる程のことでもないくらい改竄が普通になっています。
この前もWeb屋さんがやられてましたが
不正改ざんに関するお詫び site:collco.jp - Google 検索
こんな感じでWeb屋が他にもやられています。しかも告知する方がめずらしく、告知してもすぐに消してしまいます。
まぁ、駆除するよりクリーンインストール推奨のウイルスをばらまく踏み台になっていました。といつまでも表示していたら商売あがったりになるでしょうけど。
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2010/04/23/5036728/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。