近代史上最悪となった、中国による防衛省ネットワークへの侵入事件 時代遅れで対応の鈍い日本政府のシステムは美味しすぎる標的 | JBpress (ジェイビープレス)

2023/08/21 254 users JBpress 標的 ジェイビープレス 中国 システム

米紙ワシントン・ポストは8月7日、元米政府高官ら日米両政府の関係者への取材をもとに、中国人民解放軍のハッカーが日本の防衛省の機密情報を扱うネットワークに「深く、持続的にアクセスをしていた」と報じた。 その報道内容は次のようなものだった。 「米国家安全保障局（NSA）が2020年秋に察知し、マット・ポッティン... 続きを読む

少女「米兵に殺される」　沖縄・読谷 不法侵入事件　５ヵ月妹抱きかかえて逃げる - 琉球新報

2018/09/20 339 users 読谷 はだし 琉球新報 女児 米兵

【読谷】９月７日午後１０時半ごろ、沖縄県読谷村で発生した米兵による住居侵入事件で、発生時、事件があった男性宅には男性の娘である高校２年の少女と生後５カ月の女児だけだったことが１９日までに分かった。家に侵入した米兵に、少女は「殺される」と妹を抱きかかえてはだしで窓から飛び出し、近隣の知人宅に逃げ込... 続きを読む

ウェブセキュリティの最近の話題早分かり

2017/07/01 734 users ウェブセキュリティ WebDav アジェンダ 徳丸 API

ウェブセキュリティの最近の話題早分かり 1. ウェブセキュリティの最近の話題早分かり EGセキュアソリューションズ株式会社 徳丸 浩 2. アジェンダ • 最近の侵入事件に学ぶ – メルカリ CDNキャッシュからの情報漏えい – WordPress REST API の脆弱性 – GMOペイメントゲートウェイのクレジットカート情報漏洩事件 – 日本テレビの侵入事件 – パイプドビッツ WebDAV... 続きを読む

ウェブセキュリティの最近の話題早分かり

2017/07/01 738 users ウェブセキュリティ WebDav アジェンダ 徳丸 API

ウェブセキュリティの最近の話題早分かり 1. ウェブセキュリティの最近の話題早分かり EGセキュアソリューションズ株式会社 徳丸 浩 2. アジェンダ • 最近の侵入事件に学ぶ – メルカリ CDNキャッシュからの情報漏えい – WordPress REST API の脆弱性 – GMOペイメントゲートウェイのクレジットカート情報漏洩事件 – 日本テレビの侵入事件 – パイプドビッツ WebDAV... 続きを読む

ウェブサイトに侵入された大学のリリースに見る侵入対策への誤解 | 徳丸浩の日記

2015/06/23 140 users 毎日新聞 早稲田 改ざん 徳丸浩 プレスリリース

2015年6月24日水曜日 ウェブサイトに侵入された大学のリリースに見る侵入対策への誤解 ここ数日大学等のウェブサイトに対する侵入事件の報道やプレスリリースが続いています。 スケジュール管理ウェブサイトの改ざんについて – 早稲田 サイバー攻撃：徳島大電子会議システムサーバー乗っ取り - 毎日新聞 これらを読んで気になったことがあります。大学側が一定のセキュリティ対策を施していたが、それでも侵入さ... 続きを読む

とあるECサイトのアクセス制御不備 | 徳丸浩の日記

2014/03/28 96 users エントリ 徳丸浩 クッキー 商売柄 セッションID

2014年3月28日金曜日 とあるECサイトのアクセス制御不備 商売柄、脆弱性や侵入事件のニュースがあると背景を調べることが多いのですが、このエントリは、侵入されたサイトを見に行って発見した脆弱性のお話です。 とあるECサイトが外部から侵入されたというニュースを見て、再開後のECサイトを見に行きました。普通に会員登録してログインしてみると、セッションIDの他に気になるクッキーが発行されていました（... 続きを読む

ソニーのストリンガーCEO：「ネットで100%安全はない」(こんな世の中じゃ)

2011/05/18 97 users ストリンガーCEO Qriocity PSN SOE ソニー

ソニーのCEO ハワード・ストリンガー氏が米国で記者団の取材に応じ、一億件以上の個人情報漏洩を招いたPSN / Qriocity / SOE への侵入事件について語りました。ストリンガー氏は米・欧のプレイステーションBlog にユーザーへのメッセージを掲載したことはあるものの、漏洩事件で公の場に出るのは今回が初めて。 質問への回答は主に、「ネットで100%の安全はありえない」「顧客への告知は十分に... 続きを読む