『より安全にご利用いただくために』(Twitterブログ),すでにニュースでお読みになられた方も多いと思いますが、このところ、アメリカのテクノロジーとメディア企業を対象にした大規模なセキュリティ攻撃が行われています。 (snip) 今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。 (snip) 今回の攻撃はアマチュアのものとは考えにくく、Twitterだけを狙った単体のものではなかったと考えられます。とても洗練された攻撃であり、他の企業や団体にも攻撃がかけられている可能性があります。
『笹子トンネル、ボルトの接着剤不足 国交省調査』(朝日新聞),中央自動車道笹子トンネル(山梨県)の上り線で、崩落した天井板をコンクリート壁に固定するボルトに十分な量の接着剤が使われていなかったことが、国土交通省の調べでわかった。
『スズキ、顧客情報832人分流出 販売代理店から』(静岡新聞),各代理店の担当者がホームページの更新作業でそれぞれ同様の誤った操作をし、ネットで検索すれば顧客情報のファイルを見られる状態が昨年12月29日から今年1月18日まで続いていた。 ファイルには顧客の住所、氏名、電話番号や車台番号が記されていた。
『「UPnP(libupnp)に脆弱性・WANから攻撃可能」という話の中身を調査してみた』(情報科学屋さんを目指す人のメモ),「UPnPに脆弱性が見つかり、危険だ」というニュースがいろいろなWebサイトに掲載されていますが、例によってまた何言ってるかよく分からない部分が多かったので、調べたことを書いておきます。
『中国で「コメ兵」偽サイト開設、代金詐欺被害』(読売新聞),高級リサイクル品販売「コメ兵」(本社・名古屋市中区)は29日、同社の偽サイトが開設され、利用者が購入代金をだまし取られる被害があったと発表した。 同社によると、偽サイト名は「ブランド腕時計専門店 KOMEHYO.ORG」。 (snip) 同社の正式サイトのアドレスは「http://www.komehyo.co.jp」だが、偽サイトは末尾が「.org」となっているという。