ワールドWave NHK BS1[News Cafe/これまでのニュース・カフェ](情報元のブックマーク数)
韓国のキャンプやCTFについて動画が公開されていますね。
1月21日 (火)韓国 サイバー攻撃を防げ
http://www.nhk.or.jp/worldwave/newscafe/index.html
- 作者: GIJOE
- 出版社/メーカー: ソシム
- 発売日: 2005/11/01
- メディア: 単行本
- 購入: 32人 クリック: 340回
- この商品を含むブログ (82件) を見る
Hacker Japan 最新版 サイバー攻撃セキュリティレポート (白夜ムック)
- 作者: ハッカージャパン編集部
- 出版社/メーカー: 白夜書房
- 発売日: 2012/09/14
- メディア: ムック
- 購入: 1人 クリック: 5回
- この商品を含むブログ (7件) を見る
川口洋のセキュリティ・プライベート・アイズ(48):2013年のセキュリティインシデントを振り返る - @IT(情報元のブックマーク数)
川口さんの2013年セキュリティインシデント振り返り。
皆さんこんにちは、川口です。前回のコラムからもあっという間に時間が過ぎ去り、2013年のセキュリティインシデントのまとめをしようと思っていて気が付いたら、年が明けてしまいました。今年も皆様に忘れられないようにコラムを書いていきたいと思っています。
2013年のセキュリティインシデントを振り返る:川口洋のセキュリティ・プライベート・アイズ(48) - @IT
2013年のセキュリティインシデントを振り返るために、2013年11月29日に行われた、Internet Week 2013のセッションでお話しした内容を紹介したいと思います。話した内容は参加者のお楽しみということもあるんですが、Twitterで実況中継されていたようですし、面白そうなところをかいつまんで紹介しながら振り返りたいと思います。
まだまだ寒いセキュリティ月間は世界規模の全国ハッカソンやデブサミ、カニで盛り上がれ〜@ITが取材したくなる2月のイベント22選 | イベントカレンダー+ログ(情報元のブックマーク数)
紹介ありがとうございます!!!
今回は、2014年2月に開催されるイベントを紹介します。2月といえば情報セキュリティ月間。セキュリティのイベントが目白押しです。他にも、日本全国・全世界で同時開催のハッカソンも多く開催されます。
まだまだ寒いセキュリティ月間は世界規模の全国ハッカソンやデブサミ、カニで盛り上がれ~@ITが取材したくなる2月のイベント22選 | イベントカレンダー+ログ
2月27〜28日:情報セキュリティシンポジウム道後2014
まだまだ寒いセキュリティ月間は世界規模の全国ハッカソンやデブサミ、カニで盛り上がれ~@ITが取材したくなる2月のイベント22選 | イベントカレンダー+ログ
毎年、2月に愛媛県松山市で開催される、情報セキュリティに関するシンポジウムです。今年も多数の専門家、企業、団体が参加します。2013年の様子は、記事「セキュリティは“自分で”考えよう。えん罪をはらすには?〜情報セキュリティシンポジウム道後2013レポート」で垣間見ることができますので、ぜひご参考に。
ネット不正送金急増1315件 ウイルス感染でID盗む:朝日新聞デジタル(情報元のブックマーク数)
φ(..)メモメモ
インターネットバンキングの口座から預金が不正に移される被害が2013年は1315件あり、被害額が約14億600万円に上ったことが30日、警察庁のまとめで分かった。被害が減った12年に比べ、件数が約20倍、額が約29倍となる激増ぶりだ。警察庁は銀行には被害防止にむけた一層の対策を、利用者にはウイルス対策ソフトの更新などの自衛策をとるよう呼びかけている。
http://www.asahi.com/articles/ASG1Y3VPXG1YUTIL00Q.html
警察庁によると、13年は特に後半に被害が急増。被害が確認された銀行は当初は5行だったが、12月までに32行に広がり、利用者は全都道府県に及んだ。ゆうちょ、みずほ、三菱東京UFJ、楽天、三井住友の5行で被害額の86%を占めるという。
- 作者: 独立行政法人情報処理推進機構
- 出版社/メーカー: 独立行政法人情報処理推進機構
- 発売日: 2013/09/01
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (3件) を見る
JAL が国内線で機内インターネット接続サービスを提供、価格は30分400円から - Engadget Japanese(情報元のブックマーク数)
ついに、国内線でも無線LAN提供開始
JAL が、国内線の機内で無線インターネット接続サービスを提供すると発表しました。日本の国内線へ機内WiFi 接続サービスを導入するのはJAL が初めて。回線は米国 gogo 社の衛星接続サービスを利用します。
JAL が国内線で機内インターネット接続サービスを提供、価格は30分400円から - Engadget 日本版
なお機内接続サービスは有料で、料金は定額制の「フライトプラン」と「時間制プラン」の2種類から選択できます。
フライトプランの利用料金は搭乗路線と接続する機器によって異なり、450マイル以下(羽田-大阪など)はスマホ向け500円 / タブレット・PC向け500円、451~650マイル(羽田-福岡など)は500円/700円、651マイル以上(羽田-沖縄など)は700円/1200円。接続している機器の種類はgogo の基準に基づいて自動判断します。
ステータスな人は無料が少しあるみたい。
また全JAL マイレージバンク会員向けに、貯めたマイルをインターネット接続無料クーポンに交換できる特典を用意するほか、ダイヤモンド会員、JGC プレミア会員、サファイア会員へは年間で一定回数無料で利用できる特典を提供予定。詳細は2014年5月頃に発表します。
JAL が国内線で機内インターネット接続サービスを提供、価格は30分400円から - Engadget 日本版
機材の導入およびインターネット接続サービスは、2014年7月以降に順次開始予定です。
JAL が国内線で機内インターネット接続サービスを提供、価格は30分400円から - Engadget 日本版
ついに、機内で無線がOKになるんですかね。
機内インターネットサービスは、機内に構築した無線LAN環境を、乗客が持ち込んだスマートフォン、タブレット端末、パソコンなど無線LAN機能がある機器で利用できるようにするもの。対応する無線LAN規格はIEEE 802.11a/b/g/n。無線LANのアクセスポイントは機体サイズに応じて1機当たり3〜6台設置する。
JALが国内線初の機内インターネットサービス、30分400円から | 日経 xTECH(クロステック)
衛星接続サービスGogoのサービスらしい
インターネット接続では米Gogoの衛星接続サービスを利用する。同サービスは12G〜18GHz帯のKu帯を使い、機体当たりの通信速度は最大20M〜30Mビット/秒。この20M〜30Mビット/秒を各ユーザーでシェアする。Gogoの担当者によると、特定ユーザーが帯域を独占することがないように制御するという。
JALが国内線初の機内インターネットサービス、30分400円から(2ページ目) | 日経 xTECH(クロステック)
ニュース - ローミング需要を狙ってRADIUSプロキシー機能を追加した認証アプライアンス:ITpro(情報元のブックマーク数)
RADIUSサーバに、RADIUSプロキシ機能を追加らしい。
センチュリー・システムズは2014年1月30日、RADIUSサーバー機「FutureNet RAシリーズ」(2モデル、写真)のファームウエアを更新し、新たにRADIUSプロキシー機能を搭載した。新ファームウエアは1月31日から提供する。同社は、新機能のメリットの一つとして、主に教育機関が参加している無線LANローミング規格である「eduroam」を利用できるようになる点をアピールしている。
ローミング需要を狙ってRADIUSプロキシー機能を追加した認証アプライアンス | 日経 xTECH(クロステック)
FutureNet RAは、IEEE802.1xで使うRADIUSサーバー機能と、認証用のデジタル証明書を発行する機能(プライベートCA機能)を兼ね備えた認証サーバー製品(関連記事:センチュリー、値を下げてスペックを高めたRADIUSサーバー新機種を発表)。ユーザー情報は、自前のデータベースのほか、外部のLDAPを利用できる。
- 作者: Jonathan Hassell,アクセンス・テクノロジー
- 出版社/メーカー: オライリー・ジャパン
- 発売日: 2003/12/01
- メディア: 単行本
- 購入: 1人 クリック: 36回
- この商品を含むブログ (12件) を見る
ニュース - ケイオプがIEEE802.11ac対応の多機能ルーター提供、スマホの内線子機化機能も提供:ITpro(情報元のブックマーク数)
802.11ac対応で、eo光電話を内蔵したものを提供開始らしい。
ケイ・オプティコムは2014年1月30日、無線LAN最速規格のIEEE802.11acに対応し、「eo光電話」機能などを内蔵した「eo光多機能ルーター」の提供を2月1日に開始すると発表した。
ケイオプがIEEE802.11ac対応の多機能ルーター提供、スマホの内線子機化機能も提供 | 日経 xTECH(クロステック)
新たに提供するルーターは、これまで別々に提供していた「有線ルーター」「無線ルーター」「eo光電話アダプター」を1台に集約したもの。さらに、それぞれを高度化しながら、各機能の利用料金は据え置いた。
無線ルーター機能では、IEEE802.11acやIEEE802.11n/a/g/bに対応する。ケイ・オプティコムによると、IEEE802.11ac対応は業界初という。
- 出版社/メーカー: プラネックス
- 発売日: 2013/11/05
- メディア: Personal Computers
- この商品を含むブログ (4件) を見る
- 出版社/メーカー: バッファロー
- 発売日: 2013/03/27
- メディア: Personal Computers
- この商品を含むブログ (6件) を見る
I-O DATA 【PS4 動作確認済み】 強力ハイパワーアンテナ内蔵 次世代超速Wi-Fi規格「11ac技術」対応 433Mbps(規格値)無線LANルーター WN-AC733GR
- 出版社/メーカー: アイ・オー・データ
- 発売日: 2013/04/30
- メディア: Personal Computers
- この商品を含むブログ (2件) を見る
標的型攻撃メール124種類の分析で分かったことは? IPAが解説資料を公開 - ITmedia エンタープライズ(情報元のブックマーク数)
φ(..)メモメモ
情報処理推進機構(IPA)は1月30日、技術資料の「標的型攻撃メールの傾向と事例分析 2013年」を公開した。2012年10月〜2013年12月に「標的型サイバー攻撃 特別相談窓口」へ提供された77件の情報から124種類のメールについて手口や傾向を分析している。
標的型攻撃メール124種類の分析で分かったことは? IPAが解説資料を公開 - ITmedia エンタープライズ
標的型攻撃メールは、特定の組織や個人の情報などを搾取することを狙ったサイバー攻撃の一環で使われることが多い。攻撃者が標的とした人物のコンピュータを不正プログラムに感染させるといった目的で使われる。相手にメールを開封させて不正サイトに誘導したり、細工された添付ファイルを実行させたりするために、標的となった人物の知人になりすましたり、関心事などの内容を記載したりする特徴があり、受信者に攻撃メールと気付かせにくくしている。
- 作者: 岩井博樹
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2013/03/26
- メディア: 単行本
- この商品を含むブログ (6件) を見る
アダルト動画ワンクリ詐欺アプリ、プッシュ通知を悪用する新手法が登場 | RBB TODAY(情報元のブックマーク数)
McAfeeが、アダルト動画ワンクリック詐欺アプリが公開されていて、1アカウントから10種出ているとのこと。
マカフィーは1月30日、同社公式ブログにおいて、ワンクリック詐欺に関する最新状況を発表した。
アダルト動画ワンクリ詐欺アプリ、プッシュ通知を悪用する新手法が登場 | RBB TODAY
それによると、2013年に日本では、少なくとも2400個を超えるアダルト動画ワンクリック詐欺アプリが、Google Play上で公開されたという。2013年10月中旬以降、この攻撃は鎮静化していたが、同社は2014年に入って、ワンクリック詐欺サイトへ誘導するアプリを再び発見したとしている。
アプリは、1つの開発者アカウントから10種公開されており、ダウンロード総数は現時点で少なくとも5,000回以上となっている。昨年発見されたアプリと異なり、“アダルト画像を表示する一見無害なアプリ”として動作するが、インストール時に「GCM(Google Cloud Messaging)機能を利用したプッシュ通知の受信サービス」が登録されてしまう。その結果、ユーザーが通知バーに表示された通知を選択すると、詐欺サイトがWebブラウザで表示される仕組みとなっている。
- 出版社/メーカー: トレンドマイクロ
- 発売日: 2013/10/03
- メディア: License
- この商品を含むブログを見る
- 出版社/メーカー: トレンドマイクロ
- 発売日: 2013/10/03
- メディア: License
- この商品を含むブログ (9件) を見る
InterScan for IBM Domino 5.6 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan for IBM Domino 5.6がリリースされたとのこと。Domino9対応。
InterScan for IBM Domino 5.6 を下記日程にて公開いたします。
■ 公開開始日
2014/01/30(木)
■ 新機能
InterScan for IBM Domino 5.6 の新機能は以下のとおりです。
- 強化されたWebレピュテーション
- 強化された許可/ブロックする送信者のリスト
- ログの検索
- 強化されたAPT対策
- 強化されたエンドユーザ隔離(EUQ)
- 強化されたマクロ検索
- IBM Domino 9.0のサポート
- IPv6のサポート
- フィルタリストデータベース(smlists.nsf)の追加
新機能の詳細に関しては、以下 FAQ をご覧ください。
サポート情報 : トレンドマイクロ
FAQ (InterScan for IBM Domino 5.6 の新機能について)
InterScan for Lotus Notes 2.6 Microsoft Windows NT/2000版 50ユーザーパッケージ
- 出版社/メーカー: トレンドマイクロ
- 発売日: 2003/03/28
- メディア: CD-ROM
- この商品を含むブログを見る
FTPクライアント「FileZilla」のマルウェア版が出回る - 偽物は更新が不能 | マイナビニュース(情報元のブックマーク数)
FileZillaっていうFTPクライアントにマルウエアが混入された版が出ていたらしい。
Betanewsに掲載された記事「Beware of fake versions of FileZilla FTP Client packing malware」が、人気の高いオープンソースのFTPクライアントである「FileZilla」にマルウェアを忍び込ませた偽バージョンが出回っていることを伝えた。公開されているFileZillaのソースコードにマルウェアの機能を混入させたもので、見た目では区別が付けられない。バージョン3.7.3とバージョン3.5.3で偽バージョンの存在が確認されたと説明がある。FileZillaを使っている場合には注意が必要。
オープンソースソフトウェアはソースコードが公開されているため、そのソースコードをそのままベースにしてにマルウェアを仕込まれた場合、外部からは判断しにくくなる。今回発見された偽版はアップデートが機能しないようになっているため、アップデートを試して実行できない場合には疑う必要がある。アップデートを禁止しているのは、マルウェアが仕込まれたバイナリが上書きされて消えてしまうのを防ぐためとみられる。 FTPクライアント「FileZilla」のマルウェア版が出回る - 偽物は更新が不能 | マイナビニュース
- 出版社/メーカー: トレンドマイクロ
- 発売日: 2013/10/03
- メディア: CD-ROM
- この商品を含むブログ (19件) を見る
【旧商品】トレンドマイクロ ウイルスバスター クラウド 3年版 ダウンロード版 Windows版 (旧版・3台版)
- 出版社/メーカー: トレンドマイクロ
- 発売日: 2014/09/05
- メディア: Software Download
- クリック: 10回
- この商品を含むブログ (41件) を見る
“チャ友募集アプリ”、個人情報を詐取するものがGoogle Playで複数公開 | RBB TODAY(情報元のブックマーク数)
チャ友募集アプリに、個人情報を搾取するものがGooglePlayで公開されているそうだ。
マカフィーは1月31日、無料通話・メッセージングアプリでチャットできる友達、いわゆる「チャ友」を探す「友達募集掲示板」「ID掲示板」関連で、個人情報を詐取するアプリが発見されたことを発表した。
“チャ友募集アプリ”、個人情報を詐取するものがGoogle Playで複数公開 | RBB TODAY
これらの専用アプリでは、電話番号やメールアドレスを知らせることなく、各種メッセージングサービスのIDを匿名で公開することで、不特定多数のユーザーとチャット等の対話ができる。一方で、出会い系としての利用がされるなど問題も指摘されている。
- 出版社/メーカー: トレンドマイクロ
- 発売日: 2013/10/03
- メディア: License
- この商品を含むブログを見る
ネットバンク利用者攻撃ツール作者が罪を認める−トレンドマイクロがFBIに捜査協力 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)(情報元のブックマーク数)
トレンドマイクロが、SPYEYEの作成者の一人を逮捕するのに貢献したそうです!!!お疲れ様でした!!!
米司法省は、2014年1月28日(現地時間)、オンライン銀行詐欺ツールとして悪名高い「SPYEYE」の作成者が SPYEYE の作成および拡散に関連する罪状を認めたことを米連邦裁判所において公表しました(※1)。この作成者である Aleksandr Andreevich Panin は、「Gribodemon」または「Harderman」としても知られていました。トレンドマイクロは、本件に関して米連邦捜査局(FBI)に長期間に渡り捜査協力し、重要な役割を果たしています。この捜査に関わったすべての組織の多大な労力が、今回の成功に導いたといえるでしょう。
ネットバンク利用者攻撃ツール作者が罪を認める-トレンドマイクロがFBIに捜査協力 | トレンドマイクロ セキュリティブログ
■トレンドマイクロが実施した調査
Panin の仲間の1人が Hamza Bendelladj で、「bx1」という名前を利用していました。Panin および Bendelladj は、「SPYEYE の作成および SPYEYE作成用ツールキット(以下、SpyEye)」に関連するドメインやサーバの作成および設置に関与しており、それによってトレンドマイクロはこの2名に関する情報を入手しました。SpyEye自体は、公に入手可能なファイルがほとんどない状態で作成された一方で、弊社はこれらのファイルとファイル内にある情報を入手できました。入手した情報の中には、例えばサーバ管理者の Eメールアドレスなどの情報が含まれていました。
弊社は、入手したこれらの SpyEye の環境設定ファイルから得た情報と、それとは別に入手した情報との関連性を検証しました。例えば、Panin および Bendelladj がアクセスすることで知られるさまざまなアンダーグラウンドフォーラムにアクセスしました。彼らによる投稿を閲覧しただけで、彼らは不用意にも自身の Eメールアドレスや ICQ番号、「Jabber」の番号などを公開していました。こうした不注意が元で明らかになった情報は、彼らが誰であるのか特定できるものでした。
弊社は、C&Cサーバ「<省略>b.bz」と関連する SpyEye のバイナリファイルおよび環境設定ファイルを発見しました。復号した環境設定ファイルには、Bendelladj の通称「bx1」が含まれていました。また、発見したサーバに存在する環境設定ファイルの 1つには、Eメールアドレスが含まれていました。さらに、2つ目の環境設定ファイルも発見され、そこでも通称「bx1」が使われているとともに、サイバー犯罪者たちが利用する検出テストサービス「virtest」のログイン情報が確認されました(図1参照)。
Oracle 10gの未解決の脆弱性情報、研究者が公開 - ITmedia エンタープライズ(情報元のブックマーク数)
Oracle10gの脆弱性情報が出ちゃったらしい・・・
米セキュリティ機関のSANS Internet Storm Centerは1月30日、「Oracle 10g」に存在する未解決の脆弱性情報が公開され、脆弱性検証ツールMetasploitにこの脆弱性を突くモジュールが追加される見通しだと伝えた。 脆弱性を発見したのは米ペンシルベニア大学の研究者ダナ・テイラー氏。同氏のブログによると、2011年4月から10月にかけて、10.xと11.xの「Oracle Forms and Reports」に2件の脆弱性が見つかった。 同氏の情報をもとに、テキサス大学はこの脆弱性を使ってサーバ上にファイルを挿入する方法を発見。「これでこの脆弱性は恐ろしく危険なものになった」(テイラー氏)という。
Oracle 10gの未解決の脆弱性情報、研究者が公開 - ITmedia エンタープライズ
ニュース - ハードウエア暗号化機能を搭載したUSB 3.0対応USBメモリー:ITpro(情報元のブックマーク数)
φ(..)メモメモ
バッファローは、ハードウエア暗号化機能を搭載したUSB 3.0対応セキュリティ機能付きUSBメモリー「RUF3-HSL」シリーズを2014年2月中旬に発売する。価格は税別で、容量32GBが2万2200円、16GBが1万6900円、8GBが1万2600円、4GBが8500円。 データ保存時にAES 256bit暗号化方式で強制的に暗号化するため、暗号化する手間や暗号化し忘れるといった心配なく使うことができる。USBメモリーへのアクセス時はパスワードで認証する。このほかにも、USBメモリー経由で感染する「AutoRunウイルス」への対策機能などを搭載する。
ハードウエア暗号化機能を搭載したUSB 3.0対応USBメモリー | 日経 xTECH(クロステック)
BUFFALO 強制暗号化 USB3.0 セキュリティーUSBメモリー 4GB RUF3-HSL4G
- 出版社/メーカー: バッファロー
- 発売日: 2014/02/12
- メディア: Personal Computers
- この商品を含むブログ (1件) を見る
BUFFALO 強制暗号化 USB3.0 セキュリティーUSBメモリー 16GB RUF3-HSL16G
- 出版社/メーカー: バッファロー
- 発売日: 2014/02/12
- メディア: Personal Computers
- この商品を含むブログ (1件) を見る
BUFFALO 強制暗号化 USB3.0 セキュリティーUSBメモリー 8GB RUF3-HSL8G
- 出版社/メーカー: バッファロー
- 発売日: 2014/02/12
- メディア: Personal Computers
- この商品を含むブログ (1件) を見る
ニュース - 30拠点からWAN越えでFCストレージを利用、リバーベッドがSAN高速化装置を強化:ITpro(情報元のブックマーク数)
WAN超えで、iSCSIストレージを利用とのこと。
リバーベッドテクノロジーは2014年1月30日、ブロックストレージをWAN経由で高速に使うための対向型アクセラレータ製品の新版「Riverbed Granite 2.6」を発表、同日提供を開始した。同製品を使うと、業務サーバーを拠点に置いたまま、データだけをデータセンターに一元化できる。新版では、より多くの遠隔拠点から、より大容量のデータにアクセスできるようにした。開発会社は、米Riverbed Technology。
30拠点からWAN越えでFCストレージを利用、リバーベッドがSAN高速化装置を強化 | 日経 xTECH(クロステック)
Graniteは、WANを介してiSCSIストレージを高速に利用できるようにするゲートウエイ製品(関連記事:リバーベッド、iSCSI向けWAN高速化「Granite」にFC-SAN向け機能を追加)。拠点に設置した「Granite Edge」とデータセンターに設置した「Granite Core」が、WANを挟んでネットワーク対向型で動作する。拠点に置いた業務サーバー(iSCSIイニシエーター)から、データセンターに置いたSANストレージ(iSCSIターゲット)にアクセスする際のiSCSIアクセスを、WANを挟んだ2台のGranite(Granite CoreとGranite Edge)が仲介する仕組み。
NECが東洋製罐グループにSDNを導入、ネットワーク統合でファイアウォールの台数を50分の1に:ITpro(情報元のブックマーク数)
SDNを利用したネットワークを導入とのこと。
NECは2014年1月31日、東洋製罐グループホールディングス(以下、東洋製罐GHD)に、SDN(Software Defined Network)を活用したネットワークを導入したと発表。2014年2月から順次稼働する。
NECが東洋製罐グループにSDNを導入、ネットワーク統合でファイアウォールの台数を15分の1に | 日経 xTECH(クロステック)
東洋製罐GHDは2013年4月の持株会社体制に移行後、TCO(総所有コスト)削減、セキュリティレベルの強化を目的に、グループ各社のネットワーク統合プロジェクトに取り組んでいる。このプロジェクトの第一段階として、今回NECの「UNIVERGE PFシリーズ」を活用したSDNのネットワークを構築した。
NECによると、このネットワーク統合により、これまでグループ内の約30社でおよそ100台使用していたファイアウォールを、50分の1の2台に集約できるという。また、これまで年間数百万円掛かっていたネットワークの運用管理費を、3分の1程度削減できるとした。
米ヤフーの電子メールサービスに攻撃 - CNET Japan(情報元のブックマーク数)
YahooMailな、US版でアカウントへのアクセスを狙った攻撃が試みられているとのこと。
米Yahooは「Yahoo Mail」アカウントへのアクセスを狙った攻撃が試みられたことを受け、一部ユーザーのパスワードをリセットした。 米ヤフーの広告から欧州ユーザーにマルウェア配信--Bitcoin採掘用ソフトも
米ヤフーの電子メールサービスに攻撃 - CNET Japan
Yahooはブログ投稿で、この攻撃は被害にあったサードパーティーのデータベースを起点とするものとみられ、Yahoo自身の所有するサーバへの侵入はないとしている。また同ブログ投稿では、これらの攻撃者が、影響を受けたユーザーが送った最新の電子メールに含まれる氏名や電子メールアドレスを探していた可能性が高いと述べている。
Yahooによると、影響を受けたユーザーには既に通知しているが、この攻撃の範囲は明確ではないという。同社はまた、米連邦政府の法執行機関と協力して、侵害を試みた人物らの特定を行っていると述べた。Yahooでは、そうした捜査を理由に、このブログ投稿で明らかにしたこと以外はコメントできないとしている。
カード情報9万件流出か ECカレントなど3サイト - 47NEWS(よんななニュース)(情報元のブックマーク数)
なんと・・・
パソコンや家電のインターネット通販サイト「ECカレント」などを運営するストリームは30日、サイトを管理するサーバーに外部から不正アクセスがあり、利用者の氏名やクレジットカード番号など最大で9万4359件の個人情報が流出した可能性があると発表した。カードが不正使用されたケースもあるといい、同社は利用者に注意を呼びかけている。
http://www.47news.jp/CN/201401/CN2014013001001979.html
不正アクセスがあったのは「ECカレント」「イーベスト」「特価COM」の3サイト。昨年9月28日から同12月8日までに商品を購入した顧客の情報が不正に閲覧できる状態になっていた。
ニュース - UDPベースの遠距離ファイル転送ソフトが負荷分散クラスター構成に:ITpro(情報元のブックマーク数)
UDPベースの独自プロトコルでファイル転送高速化らしい。
Skeedは2014年1月31日、UDPベースの独自プロトコルによって、遠距離でも高速にファイルをやり取りできるようにした、Web型のファイル受け渡しサーバーソフト「Silver Bullet for File Messenger」を強化し、ファイル転送の負荷をクラスタリングによって分散するオプション「FTクラスタリング機能」を用意したと発表。同日、提供を開始した。
UDPベースの遠距離ファイル転送ソフトが負荷分散クラスター構成に | 日経 xTECH(クロステック)
Silver Bullet for File Messengerは、送信者と受信者との間でファイルを受け渡すためのWeb型ソフト。送信者は、WebブラウザーからSilver Bullet for File Messengerにファイルをアップロードすると、相手にダウンロードURLを自動的にメールで通知する。受信者は、そのURLにアクセスし、Webブラウザーでファイルをダウンロードする。ファイルの有効期限なども指定できる。
