スポンサードリンク

    .

    管理人のコメント Hahahahaha! 〜カテゴリーだぜ〜

    タグ:バグ

      このエントリーをはてなブックマークに追加 mixiチェック
    20111222234306

    1: 以下、\(^o^)/でVIPがお送りします 2014/05/14(水) 00:17:58.00 ID:BC+GIeVZ0.net
    笑えるのから怖いのまで

    引用元: ・ゲームのバグ画像とかくれ


    【関連記事】

    続きはコチラ

      このエントリーをはてなブックマークに追加 mixiチェック
    IT情報つめこみ速報|NHK

    インターネットバンキングのパスワードが盗まれ、預金を奪われる被害が急増していますが、
    こうしたパスワードを盗み出すコンピューターウイルスに、先月までの1年余りで少なくとも国内の4万台近くのパソコンが感染したことが、セキュリティー会社の調査で分かりました。

    国内などのセキュリティー会社3社は14日、合同で、インターネットバンキングを通じた不正送金の現状について説明会を開きました。

    続きはコチラ

      このエントリーをはてなブックマークに追加 mixiチェック
    IT情報つめこみ速報|do_heartbleed

    オープンソースのSSL/TLS実装「OpenSSL」の脆弱性発覚で
    秘密鍵やパスワードなどの情報流出が危惧される中
    パスワード変更の呼び掛けを装った詐欺メールや偽の脆弱性チェックサイトなど、
    騒ぎに便乗した攻撃の危険性も浮上している。

     米SANS Internet Storm Centerは4月10日、正規の業者を装って、エンドユーザーにパスワードの変更を促すリンク付きの詐欺メールが出回っていると伝えた。

     こうしたメールのリンクを不用意にクリックすると、マルウェアに感染したり、だまされて入力したパスワードなどの情報を盗まれたりする恐れがある。

     厄介なことに、正規の業者もこの問題に関して注意を促すメールを送信している。
    SANSの研究者は、自身に届いた正規メールにリンクが掲載されていたことを問題視して、「これは大きな間違いだ」と指摘。
    「助けになりそうなリンク付きのメールの大部分は助けにならない。リンクをクリックしてはいけない」とエンドユーザーに呼び掛けている。

    続きはコチラ

      このエントリーをはてなブックマークに追加 mixiチェック
    IT情報つめこみ速報|heartbleedsites

    「Heartbleed」脆弱性を狙う攻撃パケットの増加が国内でも観測された。
    あらためてWebサーバー側とエンドユーザー側、それぞれの対策を整理する。
     

    オープンソースのSSL/TLS実装「OpenSSL」に、リモートからメモリ上のデータを読み取られてしまう可能性があるという「Heartbleed」脆弱性を狙う攻撃パケットの増加が観測された。
    一方でベンダーによる対策も進んでいる。

     繰り返しになるが、この脆弱性はOpenSSLのバージョン1.0.1/1.0.2系に存在する。

    Heartbeat拡張の実装に問題があり、通信相手によって、プロセスのメモリ上のデータが読み出されてしまう恐れがある。

    つまり、タイミングによってはサーバー上の秘密鍵や、同じサービスを利用している他人のパスワード、セッション情報などが盗み見られる恐れがある

    via.@IT
    続きはコチラ

    特選記事はコチラ!

    このページのトップヘ