http://bookmark.fc2.com/search/tag/incident Internet FC2ブックマーク-incident Internetでの検索結果です ja http://itpro.nikkeibp.co.jp/article/NEWS/20080705/310222/?ST=security&P=3 http://itpro.nikkeibp.co.jp/article/NEWS/20080705/310222/?ST=security&P=3 事件後，ログを見直してみたところ，半年前から弱点を探る予兆的なアクセス/ 被害直後，復旧中の会社に取材が入ったことで，疲労が積み重なる中で社内の緊張を保てた / セキュリティ事故は，企業にとって致命的 http://d.hatena.ne.jp/maru_cc/20080602/ethna_jp_ifreame http://d.hatena.ne.jp/maru_cc/20080602/ethna_jp_ifreame ethna.jp や、jp2.php.net のサイトに、ActiveX や Flash の脆弱性をついた攻撃をする html を読み込む iframeを差し込まれるというトラブル / ARP Spoofing / いくら自分のサーバをしっかりやっても、上位や所属するネットワーク内で、こういったことが発生すると防ぎようがない http://twitterjp.blogspot.com/2008/04/blog-post.html http://twitterjp.blogspot.com/2008/04/blog-post.html http://twitterjapan991.blogspot.com/ / ■日本語版へのアドバイス / ■機能しない　変な動作の発見 / ■誤字・脱字のレポート / 問題の内容140字程度 → 140字にこだわりすぎ http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/001.html http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/001.html see also http://www.lac.co.jp/news/press20080312.html http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/002.html http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/002.html 攻撃の特徴は、「IDS、IPSの検知機能を回避するような難読化が行われていること」 / RealPlayerの脆弱性やMDACの脆弱性（MS06-014）を狙った攻撃コード / 新たなシグネチャの追加を検討 → シグネチャ増えすぎによる問題もありそうな気がする http://business.nikkeibp.co.jp/article/topics/20080225/147977/ http://business.nikkeibp.co.jp/article/topics/20080225/147977/ 「OpenPNE」を利用 / 内勤社員の半数近い約500人がSNSに参加 / 「SNSに書き込んだ意見は実現することを示すために、まずカード決済機能を大急ぎで開発した」 / 「提案した意見は実現する」という認識が社内に広がり、SNSへの書き込みも増えた http://www.truste.or.jp/spot/spot071116_000001.php http://www.truste.or.jp/spot/spot071116_000001.php 今回の事由は一連の「法人名変更」の業務が完遂できていなかった事によるもので、サーバ証明書更新期限直前で書類不備が原因です。 → 「書類不備」だと、コミケの場合、落選するんですよｗ http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1113467006 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1113467006 「1円で出品されている商品を1円で落札し、それを購入する権利を得たにも関わらず店側がそれを反故にして履行しないという事例」 http://blog.mynet.co.jp/info/2007/11/post_28.html http://blog.mynet.co.jp/info/2007/11/post_28.html 個人情報の入った業務用パソコン入りのかばんをJR山手線の車内にて紛失 / 個人情報の総数は2585件 / ログオン用のパスワード設定のみで、特にセキュリティ対策してない状態 http://blog.nicovideo.jp/2007/10/post_192.php http://blog.nicovideo.jp/2007/10/post_192.php 「先日いくつかのアマチュアバンドライブ映像を、自主的な権利侵害動画パトロールの際に誤って削除」 → 「動画の復活」ができるということは、完全に削除したわけではなくて、見えないようにしてるだけか http://d.hatena.ne.jp/wang-zhi/20071020/1192865828 http://d.hatena.ne.jp/wang-zhi/20071020/1192865828 今後の推移に注目 http://pken.bravejournal.com/ http://pken.bravejournal.com/ http://japan.cnet.com/news/media/story/0,2000056023,20354613,00.htm http://japan.cnet.com/news/media/story/0,2000056023,20354613,00.htm Googleが自社の公式ブログを誤って使用停止にしてしまった(件で公表されてる)のは、これで2回目。前回はblog削除まで自動的にいってしまったのが、今回は使用停止で留まってる。改善(?)されているようだ http://blog.livedoor.jp/forestk/archives/50328397.html http://blog.livedoor.jp/forestk/archives/50328397.html 自分のクリップからタグなどで絞り込み、クリップした記事に飛ぼうとすると「.gz」という拡張子のついたファイルをダウンロードしてしまう → 謎の現象だなぁ http://hatena.g.hatena.ne.jp/keyword/%e3%81%af%e3%81%a6%e3%81%aa%e7%99%ba%e4%bf%a1%e8%80%85%e6%83%85%e5%a0%b1%e9%96%8b%e7%a4%ba%e9%96%a2%e9%80%a3%e4%ba%8b%e4%be%8b http://hatena.g.hatena.ne.jp/keyword/%e3%81%af%e3%81%a6%e3%81%aa%e7%99%ba%e4%bf%a1%e8%80%85%e6%83%85%e5%a0%b1%e9%96%8b%e7%a4%ba%e9%96%a2%e9%80%a3%e4%ba%8b%e4%be%8b はてなのサービス内の情報に関する発信者情報開示請求を頂いた一部の事例について、はてなの見解と、開示、非開示の判断をまとめたもの