きょうび攻撃者が嫌がるのは，「バレること」「捕まること」「おカネがかかること」なんではないかと思う今日このごろ． 裏を返すと，攻撃者が好むことは「バレないこと」「捕まらないこと」「おカネがかからないこと」なんではないかなと．「バレなきゃ捕ま…

書いてあることはおおよそ同意． ただ，それに加えてオレが感じるのは，「攻撃者に無用な情報を与えすぎている」というところ． 特に，残存しているCHANGELOG.txtなんかは，使っているソフトウェアのバージョン推測を容易たらしめる情報であり，残しておくこ…

リスト型アカウントハッキング攻撃とは，通常のブルートフォース攻撃とは違い，準備したIDとパスワードの一覧を用いてログイン試行を片っ端から行なっていく攻撃，と認識している． IDを固定してパスワードをあれこれトライしていくタイプのブルートフォース…

ネガティブなことをあれこれ書いたが，それでも評価できることは少なくとも2点ある． それは以下のとおり． 2013年5月7日に発生した事案に対し，5月9日には公開と注意喚起を実施している 事実をもとに取ったアクションについて報告を行っている システムの作…

ということで，周知の内容にも触れておこう． このような事態を起こし、情報が流出してしまった会員の皆様には、多大なご迷惑、ご心配をおかけいたしますことを、深くお詫び申し上げますとともに、メールアドレスとパスワードが悪用されてしまう可能性を考え…

まず，漏れてしまったもののうち，「暗号化します！」と言ってるのはパスワードだけというのが気にかかる． そして，不正アクセスによるお客様情報流出の経緯に関するお知らせには，以下の記述がある． クレジットカードについては、管理システムが今回問題…

周知内容を確認すると，以下のような対処を行った，とある． WEBシステムのセキュリティの見直しを行った上でのプログラム修正実施 安全性確認のため，サイト再開前にすべてのプログラムを精査 そして今後の予定は以下のとおり． データベース内に保存された…

5月7日深夜1：59までの間にご登録いただいた、合計30,568名の会員情報のうち，以下のものが漏洩したとある． メールアドレス（全部） パスワード（全部） 会員ID（一部） メールアドレスはそれだけで「こいつだ！」と個人を特定できる情報ではないため，それ…

別にこの類の情報を専門に追っかけてるわけではないのだけど，エクスコムグローバルさんのネタもあって少しだけ考察してみた…．

チト旧聞ではあるけど，こんなネタも出てきた…．