あそブログ

「素人ハッカー」摘発相次ぐ　市販ソフトで攻撃手軽に （朝日新聞デジタル） - Yahoo!ニュース

これ本当に問題ですよね。

子供にもよく言いますが、ちょっとしたツールなら、そんなにスキルのないプログラマーでも簡単に
作れてしまいます。

TVなんかの影響で、さもすごいことのように感じている人も多いと思いますが、結構簡単なことなんですよね。

記事ではいたずら半分と書かれていますが、やっていいことと悪いことの区別もつかないんですかね。

だから、「スクリプトキディ（技術のない子ども）」なんて言われるんですね。
こんなことで摘発されたら、恥ずかしくて人生の汚点になってしまいます。

そんなツールを見かけたりしても、絶対に使わないようにしましょうね。

最近、外でネットしていると、通信がぶつぶつとよく切れます。
何故かと確認してみると、キャリアの回線とwifiが自動で切り替わるからなんですね。
外で繋がるwifiには、いくつかあると思います。
公共のものやキャリアのもの、あるいはショップのもの。
これらは、まあ安全に使えそうですね。
他には、テザリングで個人用に公開しているのにセキュリティが甘いとか、どこかの家なのにセキュリティが甘いとか。
これらは、使うべきではないですね。人のもんですから。
それからセキュリティが甘いのではなく、意図的につながせようとしている奴ですね。
これは繋いじゃいけません。
情報を盗むのが目的なのか、ウィルスを送りつけるのが目的なのかわかりませんが、いずれにしても危険です。
意図的にそういう事をしている位ですから、ITの知識もあるんでしょうね。
やり方も巧妙です。

問題は、あなたがこのような事を意識してwifiにつないでいるのかということです。
最近のスマフォは勝手に検索して勝手に繋ぐので、殆どの人はきっと意識していないと思います。

非常に便利な反面、危険も伴うことを理解していないといけませんね。

ベネッセ、垣間見えた顧客流出の代償 | 企業戦略 | 東洋経済オンライン | 新世代リーダーのためのビジネスサイト

1064万

うちにも送ってきました。

在籍数　約１千万人ですってね・・・・

賠償だけで200億円ですか。

やはり情報漏洩の損害は甚大ですね。
この賠償以外にも多くの費用が必要になります。
記事では260億を計上したようなことが書かれていますね。

当然、重要な情報の漏えいですし、流出した情報に該当する人たち
が被害者ですし、非常に迷惑をかけることになりますね。

顧客離れや風評被害もあるでしょうし・・・
はっきりと金額に見えない損害も多数発生していることでしょう。


システム開発なんて仕事をしていると、他人ごとではないですよね。
こういった情報を扱うシステムを作ることもありますし、手が出せないところ
で管理上の問題なんかを目にすることもあります。

十分に意識して開発しないといけませんね。
まあ、今回の問題は、システムではなく人の問題なのですが、これも含めて
対策をしないといけないということでしょう。

開発側からすると、面倒くさい状況なのですが、仕方がないことだと
思います。

仮にうちの会社でこんな被害を出したら、間違いなく倒産するでしょうね。
そのくらい大きな問題であると認識しましょうね。

 今日、久しぶりに時間ができたので、先日から子供に頼まれていたものを
買おうとFireFoxを起動しました。

ずっと忙しくて、残業続きだったんですよね。

目的の品を探していると、何かの画像にマウスを乗せるたびにいかにもなポップアップが・・・

怪しいなと思ったので、クリックした場合のリンク先をステータスバーで見ると「ads.adk2...」てなサイトでした。

クリックしなくてよかった・・・
いかにも怪しいですよね。

これを検索してみると、スパイウェアとマルウェアとは、そんな情報ばかりでした。

インストール済みのアプリケーションを見ても特に怪しいものはないし、エクスプローラでフォルダを見ても特にない。

じゃあということで、FireFoxのプラグインと機能拡張を見てみると、ありましたよ。

怪しいものが

「Website tipster」だと。

そんなもの入れた覚えがないし。

インストール日を見てみると、あるフリーウェアをインストールしていました。
これ自体は問題ないんですが、ダウンロードしてきたサイトがあまりよくなかったようです。

元サイトではなく、フリーウェアの紹介サイトだったようです。
眠かったので、よく見てなかったみたい。

こういうサイトって、色々と要らないものをくっつけたりすることがあるんですよね。

迷惑な話です。

気を付けないと・・・・

OpenSSL の脆弱性に対する、ウェブサイト利用者（一般ユーザ）の対応について：IPA 独立行政法人 情報処理推進機構



最近、OpenSSLの脆弱性が話題になっていますね。

至る所でニュースが出ていますし、テレビのニュースでもやっていました。

基本的には、サーバーの脆弱性なので、一般の人がソフトをアップデートする必要はないのですが・・・


しかし、直接的な被害を受けるのは、そのサイトにアクセスした人たちですね。

つまり、自分のことは自分で守らないと。

まあ、といっても結構難しいもんです。

でも、どんな危険があるのか　位は、知っておいたほうがいいと思いますよ。

アカウント情報、約169万件が流出の可能性：NAVERのアカウント情報データベースに外部からの不正アクセス - ＠IT

最近は、NAVERのようなWEBサービスも増えてきて、色々と利用している人も多いと思うので、このような問題は大きいですよね。

私もサービスを利用していますが、ログインするといきなりパスワード変更させられました。

最初は、LINEの問題なのかと思ったのですが、アカウント情報のほうだったんですね。
どちらにしても、十分に気をつけて欲しいものです。

みなさんも、十分に気をつけましょうね。

脆弱性満載の“盾”でデータを死守──「ほこ�たて」の舞台裏、ネットエージェントが解説 - ITmedia ニュース

昨日の続きですが、これを読んでみると「なるほど」って感じですね。

納得できました。

ＴＶ側もちゃんと理解したうえでよく考えて編集して欲しいもんですね。
プロなら。

「ほこたて」セキュリティ対決の結果に視聴者困惑　編集で誤解？ - ねとらぼ

これ、笑えますよね。

私は見ていないんですが、番組があることは知っていました。
どんな感じだったのか思いながらも、用事があって見れなかったんです。

まあ、録画するほどでもなかったので。

で、同僚にことのあらましを聞いてからニュースサイトを見たのですが、何ともいいがたいですよね。

ちゃんと編集できないなら、放送しなきゃいいのに。

きっと、こんなことってしょうちゅうあるんでしょうが、自分の知っている分野だと気になりますよね。



まあ、本当にすごいハッカーがＴＶに出るとは思えないんやけど・・・・

 
うちのサイトの基盤で使っているBaserCMSがアップデートされたので、更新してみたのですが、思いのほかてこずりました。

バックアップも含めて、２〜３時間くらいでおわるかなと思っていたのですが、倍くらいもかかってしまいました。

原因は、ＰＨＰのバージョンとＷＡＦです。

うちのサイトを置いているロリポップでは、ＰＨＰ５．４に対応しているので、これに更新してBaserを動かそうとしたのですが、簡単インストールのところをみると、５．４には対応していないと書いてあるんですね。

iCloudのパスワードがクラックされるとこうなる【悪夢のような実話】※追記あり : iPhoneマイスター

ソーシャルエンジニアリング　怖いですね。

色々連携して一元化するのもいいですが、こういったことも考えておかないと・・・