「素人ハッカー」摘発相次ぐ　市販ソフトで攻撃手軽に （朝日新聞デジタル） - Yahoo!ニュース

これ本当に問題ですよね。

子供にもよく言いますが、ちょっとしたツールなら、そんなにスキルのないプログラマーでも簡単に 作れてしまいます。

TVなんかの影響で、さもすごいことのように感じている人も多いと思いますが、結構簡単なことなんですよね。

記事ではいたずら半分と書かれていますが、やっていいことと悪いことの区別もつかないんですかね。

だから、「スクリプトキディ（技術のない子ども）」なんて言われるんですね。 こんなことで摘発されたら、恥ずかしくて人生の汚点になってしまいます。

そんなツールを見かけたりしても、絶対に使わないようにしましょうね。

最近、外でネットしていると、通信がぶつぶつとよく切れます。何故かと確認してみると、キャリアの回線とwifiが自動で切り替わるからなんですね。外で繋がるwifiには、いくつかあると思います。公共のものやキャリアのもの、あるいはショップのもの。これらは、まあ安全に使えそうですね。他には、テザリングで個人用に公開しているのにセキュリティが甘いとか、どこかの家なのにセキュリティが甘いとか。これらは、使うべきではないですね。人のもんですから。それからセキュリティが甘いのではなく、意図的につながせようとしている奴ですね。これは繋いじゃいけません。情報を盗むのが目的なのか、ウィルスを送りつけるのが目的なのかわかりませんが、いずれにしても危険です。意図的にそういう事をしている位ですから、ITの知識もあるんでしょうね。やり方も巧妙です。問題は、あなたがこのような事を意識してwifiにつないでいるのかということです。最近のスマフォは勝手に検索して勝手に繋ぐので、殆どの人はきっと意識していないと思います。非常に便利な反面、危険も伴うことを理解していないといけませんね。

ベネッセ、垣間見えた顧客流出の代償 | 企業戦略 | 東洋経済オンライン | 新世代リーダーのためのビジネスサイト1064万

うちにも送ってきました。

在籍数　約１千万人ですってね・・・・

賠償だけで200億円ですか。

やはり情報漏洩の損害は甚大ですね。 この賠償以外にも多くの費用が必要になります。 記事では260億を計上したようなことが書かれていますね。

当然、重要な情報の漏えいですし、流出した情報に該当する人たち が被害者ですし、非常に迷惑をかけることになりますね。

顧客離れや風評被害もあるでしょうし・・・ はっきりと金額に見えない損害も多数発生していることでしょう。

システム開発なんて仕事をしていると、他人ごとではないですよね。 こういった情報を扱うシステムを作ることもありますし、手が出せないところ で管理上の問題なんかを目にすることもあります。

十分に意識して開発しないといけませんね。 まあ、今回の問題は、システムではなく人の問題なのですが、これも含めて 対策をしないといけないということでしょう。

開発側からすると、面倒くさい状況なのですが、仕方がないことだと 思います。

仮にうちの会社でこんな被害を出したら、間違いなく倒産するでしょうね。 そのくらい大きな問題であると認識しましょうね。

JUGEMテーマ：コンピュータ

 今日、久しぶりに時間ができたので、先日から子供に頼まれていたものを買おうとFireFoxを起動しました。ずっと忙しくて、残業続きだったんですよね。目的の品を探していると、何かの画像にマウスを乗せるたびにいかにもなポップアップが・・・怪しいなと思ったので、クリックした場合のリンク先をステータスバーで見ると「ads.adk2...」てなサイトでした。クリックしなくてよかった・・・いかにも怪しいですよね。これを検索してみると、スパイウェアとマルウェアとは、そんな情報ばかりでした。インストール済みのアプリケーションを見ても特に怪しいものはないし、エクスプローラでフォルダを見ても特にない。じゃあということで、FireFoxのプラグインと機能拡張を見てみると、ありましたよ。怪しいものが「Website tipster」だと。そんなもの入れた覚えがないし。インストール日を見てみると、あるフリーウェアをインストールしていました。これ自体は問題ないんですが、ダウンロードしてきたサイトがあまりよくなかったようです。元サイトではなく、フリーウェアの紹介サイトだったようです。眠かったので、よく見てなかったみたい。こういうサイトって、色々と要らないものをくっつけたりすることがあるんですよね。迷惑な話です。気を付けないと・・・・

OpenSSL の脆弱性に対する、ウェブサイト利用者（一般ユーザ）の対応について：IPA 独立行政法人 情報処理推進機構

JUGEMテーマ：インターネット

最近、OpenSSLの脆弱性が話題になっていますね。

至る所でニュースが出ていますし、テレビのニュースでもやっていました。

基本的には、サーバーの脆弱性なので、一般の人がソフトをアップデートする必要はないのですが・・・

しかし、直接的な被害を受けるのは、そのサイトにアクセスした人たちですね。

つまり、自分のことは自分で守らないと。

まあ、といっても結構難しいもんです。

でも、どんな危険があるのか　位は、知っておいたほうがいいと思いますよ。

アカウント情報、約169万件が流出の可能性：NAVERのアカウント情報データベースに外部からの不正アクセス - ＠IT

最近は、NAVERのようなWEBサービスも増えてきて、色々と利用している人も多いと思うので、このような問題は大きいですよね。

私もサービスを利用していますが、ログインするといきなりパスワード変更させられました。

最初は、LINEの問題なのかと思ったのですが、アカウント情報のほうだったんですね。 どちらにしても、十分に気をつけて欲しいものです。

みなさんも、十分に気をつけましょうね。

プライバシー設定からLINE Playまで LINE完全活用ガイド

  プライバシー設定からLINE Pl...の他のレビューをみる»



    評価： 

    アプリオ編集部

    ソフトバンククリエイティブ



 ￥ 1,050


    (2013-02-04)

脆弱性満載の“盾”でデータを死守──「ほこ�たて」の舞台裏、ネットエージェントが解説 - ITmedia ニュース

昨日の続きですが、これを読んでみると「なるほど」って感じですね。

納得できました。

ＴＶ側もちゃんと理解したうえでよく考えて編集して欲しいもんですね。 プロなら。

「ほこたて」セキュリティ対決の結果に視聴者困惑　編集で誤解？ - ねとらぼ

これ、笑えますよね。

私は見ていないんですが、番組があることは知っていました。 どんな感じだったのか思いながらも、用事があって見れなかったんです。

まあ、録画するほどでもなかったので。

で、同僚にことのあらましを聞いてからニュースサイトを見たのですが、何ともいいがたいですよね。

ちゃんと編集できないなら、放送しなきゃいいのに。

きっと、こんなことってしょうちゅうあるんでしょうが、自分の知っている分野だと気になりますよね。

まあ、本当にすごいハッカーがＴＶに出るとは思えないんやけど・・・・

Tag Heuer Aquaracer Quartz Men's Watch WAF111Z.BA0801

  Tag Heuer Aquaracer Quartz ...の他のレビューをみる»



    評価： 

    価格： ￥ 169,400

    ショップ： 時計　海外直輸入　ブランド時計専門　LUXURY WATCHES

JUGEMテーマ：インターネット 

うちのサイトの基盤で使っているBaserCMSがアップデートされたので、更新してみたのですが、思いのほかてこずりました。バックアップも含めて、２〜３時間くらいでおわるかなと思っていたのですが、倍くらいもかかってしまいました。原因は、ＰＨＰのバージョンとＷＡＦです。うちのサイトを置いているロリポップでは、ＰＨＰ５．４に対応しているので、これに更新してBaserを動かそうとしたのですが、簡単インストールのところをみると、５．４には対応していないと書いてあるんですね。続きを読む >>

iCloudのパスワードがクラックされるとこうなる【悪夢のような実話】※追記あり : iPhoneマイスター

ソーシャルエンジニアリング　怖いですね。

色々連携して一元化するのもいいですが、こういったことも考えておかないと・・・

JUGEMテーマ：インターネット

WordPress レッスンブック 3.x対応

  WordPress レッスンブック 3....の他のレビューをみる»



    評価： 

    エビスコム

    ソシム



 ￥ 2,940


    (2010-09-08)

『WordPress』がクリックジャック防御に対応 - japan.internet.com

WordPressがアップデートされていますね。

まだの人は、アップデートしましょう。

この土日に見たときは、まだ英語版しかなかったのですが、早速日本語版が出ましたね。 JUGEMテーマ：インターネット ちなみに、うちのサイトもアップデートしておきました。ちっぷすろぐ

経産省、クラウド利用時の情報セキュリティ管理ガイドラインを公表 : クラウド・コンピューティング - Computerworld.jpJUGEMテーマ：インターネットやっぱりクラウドでもセキュリティを気にする必要はありますよね。今までどうなっていたのか分かりませんが、ガイドラインができるのはいいことだと思います。クラウドを利用する場合の参考になりますね。

クラウド時代の情報セキュリティ

  クラウド時代の情報セキュリティの他のレビューをみる»



    評価： 

    ---

    日経BP社



 ￥ 2,100


    (2010-08-05)

 今日の夕方、息子からなんか変な画面が出て消えなくなったってメールがありました。どうやら２ｃｈの中のURLでやられたみたいです。幸い子供のユーザーには管理者権限を与えていないので、被害が軽くてすみましたが、危ないですね。 最初はどんなものかわからないし、話を聞いてもよくわからいんで、ネットになんか情報を流されたらいややなと思ってネットを切って再現させようとしたんですが、なかなか再現しませんでした。で、その後ネットにつないだら再現して・・・ちなみに、うちが引っかかったのはです。http://blog.goo.ne.jp/nekoou2009/e/e419ec9f48f3bb73ab1ebc63831084bfほんっと困りもんですね。幸い連絡が早かったので、今日更新されたファイルを検索して、問題のファイルを見つけました。vespa_600a3732a15aee8166cce903c2a4c6bb40c047ec.vbsってのがそいつでした。で、完全に削除したいけど、訳の分からんツールを実行してみたいなのはやなので、ソースを解析してみました。（たまたまうちのがこうだっただけで、みんなそうとは限りませんので、そのつもりで以降を読んでください）どうやら、こいつは　2011/04/08 17:19:37　まで生きてるようで、これを過ぎると、レジストリの情報、タスクスケジュールとMy Document直下のこのファイルを削除して消滅するようでした。で、生きてるうちは、まずyahooにつないでみてネットが繋がっていることを確認したら、ネット上の広告を表示していました。（だから、ネットにつないでいない時は再現できなかったんですね）解析してみるとなんともレベルの低いプログラムです。いわゆるクラッカではなく、スクリプトキディってやつですね。まじめに使うととっても便利なものをこんな風に使うのはやめて欲しいもんです。そんな使い方をする人がいるから、どんどん使いにくくなっていく・・・まあ、なんにしても皆さん気をつけましょう！間違っても、お金を振り込んだり電話したりしないようにしましょう。

セキュリティに関して、以下のようなサイトがありました。 仕組みがわかるセキュリティソフト解体新書：ITpro:読みやすくて、結構いいですね。知らないとソフトが使えないわけではないですが、知っておくといいかもしれませんね。JUGEMテーマ：コンピュータ

できるポケット Facebookをスマートに使いこなす基本＆活用ワザ150

  できるポケット Facebookをス...の他のレビューをみる»



    評価： 

    田口和裕,毛利勝久,森嶋良子,できるシリーズ編集部

    インプレスジャパン



 ---


    (2010-10-22)


    コメント：はやりつつありますよね。  とても興味があります。

フェイスブック、ユーザーの電話番号などを第三者に提供 : IT業界動向 - Computerworld.jpJUGEMテーマ：インターネット

FaceBook に興味はあるんですが、実名公開というところにちょっと躊躇しています。

それなのにこんな話って・・・・

さらに不安ですよね。

そのソフトウエアアップデート、本物ですか? - 今週のSecurity Check：ITproJUGEMテーマ：インターネット

これは、結構引っかかりそうですね。

注意が必要です。

FacebookとTwitterに落第点――米シンクタンクのセキュリティ評価で : セキュリティ・マネジメント - Computerworld.jp

残念な結果ですね。

でも、まだまだ新しいのでこれからということでしょうか。

ちなみに、WordPressは評価がよかったようですね。よかった。

FacebookとTwitterに落第点――米シンクタンクのセキュリティ評価で : セキュリティ・マネジメント - Computerworld.jp

残念ですね。

Twitterって甘かったんですね。

チェックしておきたいぜい弱性情報＜2010.08.18＞ - CSIRTメモ：ITpro

セキュリティの問題って、いつまでたっても尽きませんよね。

やはり、定期的に確認しておくことが重要でしょうね。

グーグル、ユーザーのAndroid端末からアプリをリモート削除 : Googleウォッチ - Computerworld.jpJUGEMテーマ：コンピュータ

リモートで端末上のアプリを削除するとは知りませんでした。

何なんでしょう？　なんか気持ち悪いですね。 自分の端末を管理されているようで、個人情報も握られているような錯覚（だといいですが）に陥ります。

まあ、私は端末もってないんですけどね・・・　

Google Androidプログラミング入門

  この商品の他のレビューをみる»



    評価： 

    江川 崇,竹端 進,山田 暁通,麻野 耕一,山岡 敏夫,藤井 大助,藤田 泰介,佐野 徹郎

    アスキー・メディアワークス



 ￥ 3,990


    (2009-07-01)