|
最新のツッコミ: |
備忘録:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tweet | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
●スクープ ユーザーに緊急報告!犯罪に使われ、被害者続出 ■日本最大のネットオークション・サイト「ヤフオク」会員IDが盗まれている!中吊りは、
あなたを待ち受けるネットの罠
スクープ 知らぬ間に犯罪に使われ、すでに被害者続出「ヤフオク」会員IDが盗まれている! 町田徹
FIT2008で初めて慶應SFCに。辻堂からバスで25分ということだったので、辻堂からにしてみた。バスは結構空いていて、西高校前ってとこでガラガラに。予定通り25分で到着。PASMOが使えた。
帰りも辻堂ってことで。バス停で湘南台駅行きが先に停まっていたが、激混みだったぞ。辻堂駅行きに乗ったのは4人w このままかと思ったら、途中からどんどん乗ってきて、最大瞬間21人になった。最終的には20人ぐらいだったかな。東海道に乗ろうと思ったら籠原行きとかいう香具師で、東京に行かねぇじゃんw 大船で普通に乗り換えた。
これはひどいね。やはり・・・もみ消しですか?? 是非、みなさん読んでみてくださいよ。なんぢゃこりゃ? 【同意書】がいかしすぎる。
日時 2008/9/6(土) 15:30 - 17:45 (15:00開場、準備開始、18:00撤収完了) 場所 ぷらっとホーム本社(地図) 秋葉原ダイビル9階になります。秋葉原駅電気街口を出てすぐ右に向き、その左側に見える大きなビルです。UDXというもうひとつ大きなビルがありますが、その手前の方になります。 発表者 利用者:takotさん、福原さん、中山さん、新井さんの4名を予定してます。
いつもはチャージ用の機械でやっている。昨日、結構使ったのでチャージしようと思い、券売機へ。Suicaへのチャージってでかでかと表示してある。「ご希望のボタンを押してください」って〜から探すが、Suicaへのチャージなんてのはない。んでもってしょうがないから、駅員に「Suicaのチャージは最初にどのボタン押せばいいんですか?」と聞く。そしたら、「カード入れるだけ」だと。機械のアナウンスおかしくね? ボタン押さなくていいんだろ。こういうインタフェースじゃいかんねぇ。
インターネットでブログが人気になるにつれ、ウェブ検索結果の上位をブログが占めることも多く、探している情報が見つけにくいといった状況もみられるようになってきました。
弊社で実施したお客様アンケート(「検索サイトに関する調査」2006年9月実施)でも、「検索していてがっかりしたこと」への回答で、「個人のホームページやブログや掲示板の会話などが検索結果に出た」が2割以上挙げられ、また「これらの結果が検索結果に多く出た」「上位に出た」なども、1割ずつがっかりした経験として選択されています。こうした要望から、ブログの表示を選択できることで、Yahoo!検索の利便性とウェブ検索結果の関連性の改善につとめました。
ブログフィルターは、「ウェブ検索」をした際、「検索結果の上位をブログが多く占める場合があり、ブログ以外のサイトが見つかりにくく、求めている情報に辿り着きづらい」というユーザーの意見を反映させたものだ。
現時点ではスパムブログがSEO・SEMのテクニックを駆使して検索結果の上位を占有するケースが非常に多くあり、それを見たユーザーは、日本のブログのなんと約40%がスパムブログであることが判明では、
「ブログばっかり引っかかってウザい」 「ブログの情報は役に立たない」 「何かを売りつけようとするような宣伝ブログばかりでうっとうしい」
という印象を抱きやすくなり、一種の「偏見」を持つようになるわけですね。スパムブログだけというわけではないのに、「ブログ=ノイズ」という意識に陥りやすくなる、と。
ネット上のスパムブログの数は非常に多いのですが、昨年、延々と通報し続けてわかったのは「実際に超悪質なことをしているスパマーは少ない」ということ。つまり、一度通報されまくって手持ちのプロバイダすべてから退会処分を受け、ネットに接続できないような状態になると、次のプロバイダに加入するまでの期間は一気にスパムがネット全体から減るようです。といった記述も見られる。
KRAFTWERK Kraftwerk And The Electronic Revolution (2008 UK Region 2 PAL DVD - This DVD reviews the career and music of Kraftwerk, from their inception in the late 1960s [as pre-Kraftwerk ensemble Organisation], through their most celebrated period in the mid 1970s, and culminating with their resurgence during the 1980s with the popularity of synth-pop and techno. The film further explores how Kraftwerk both fitted in and pulled away from the electronic wing of what is often lazily ref.
[released 22 September 2008]
£12.99 US$ 22.86, € 15.98
現在公開中の映画「20世紀少年」の最終章に、主人公ケンヂの昔のバンド仲間・ビリー役として高橋幸宏の出演が決定しました。最終章の公開は2009年夏〜秋ごろの予定です。だそうな。どうせならYMOの3人を揃えてよねw
※この「バンド」のライブシーンのエキストラを、現在公式サイトにて募集中です。
いずれも、「ヤフー側から漏れている可能性もあるのに、被害の全容について何の説明もなく、一方的に請求されるのは納得がいかない」としているが、ヤフーは「社内調査の結果では、うちからの流出はない。会員個人がフィッシング詐欺で抜き取られた可能性も否定できない」としており、被害が増えている実態も公表していない。
ヤフーが複数の被害例を分析した結果、中国からIDやパスワードを当てずっぽうに打ち込まれ、解読されたとみられる手口が目立つという。ソフトで自動的に文字列をつくり、片っ端から試しているらしい。IDがパスワードと同じケースなどが被害にあいやすいという。ですと。フィッシングが主な理由じゃなかったのかい。
「Yahoo! JAPAN IDを不正利用したYahoo!オークションでの悪用」についての一部報道がありました。その中で、Yahoo! JAPANから何らかの形で情報流出等があったのではないかといった懸念が書かれていますが、Yahoo! JAPAN IDを不正に利用したと思われるログイン履歴を調査したところ、弊社からの情報流出があるという事実はございませんでした。オークションのサーバのログを調べてもしょうがないんだよね。どれだけの種類のサーバがあって、そのうちどれだけ調べたのかね。一発でパスワードOKで入ってきているんだし。ニックネームはどうやって管理しているのか。どこから何千人もの情報が取られているのかねぇ。どんな調査をしてどんな結果が出たのか知りたいね。どこのプロキシを経由してきたのか、リファラはどうなっているか、ユーザエージェントはどうなっているのか。出品のアクセス間隔はどれくらいか。
_ つれづれ管理人です。 [つれづれ管理人です。全くそうなんですよね。yahooのコメントで”不正使用したと思われるログイン履歴を調査”ってそれ..]
試しに貼ってみよう。かものはしかも。 ぬいぐるみペン リラックマ ぬいぐるみペン(リラックマ・PP96801)
ブルーレイ市場シェア拮抗 「かつての同志」低価格機バトル ソニー、松下電器、シャープが3強ねぇ。早いとこ東芝が参入してトップを取ってくれw いや、まじで。
へぇ、Last.fm が YouTube にインタビュー動画を出しているんだ。Yellow Magic Orchestra Interview―Last.fm/Presents Exclusive
amazon にアクセスしたら、トップのお勧めで出てきたのでポチッとしてもうた。(>_<) 集合知プログラミング うちの研究室ではみんなに関係ありそうだしw
■マジェスタッチ テンキーレス受注再開のご案内 ★…大変長らくお待たせしました m(_ _)m ┃発売当初から品切れ状態が続いておりましたマジェスタッチテンキーレスが ┃再入荷しました!受注再開→即納可能でございます(^ ^) ┃英語ASCII配列モデルはまだ品薄ですので、ご注文はどうぞお早めに!! ┃通販特典として、マウスパッド or パームレスト どちらかおひとつ ┃お好きな方を差し上げます♪黒軸と茶軸があるけど違いはキータッチかねぇ。
インターネットオークションを悪用した犯罪として、偽ブランド品の販売や詐欺などがありますが、その防止策として、出品者の本人確認の強化(出品者の住所地での運転免許証などによる身分確認)を徹底して進めてまいりました。その結果、新たなIDを取得して犯行を実行することが相当難しくなり、既存のIDを何らかの方法で詐取し悪用するという手口への移行がなされていると思われます。そこで、こういった状況に対応するため、弊社では、「わかりやすいパスワードを使用されている方々へのパスワード変更の案内」などを行うほか、様々なフィシング対策を進めてきております。また、ID売買などもご利用者に通報いただくことで防止に努めてきました。 これらの対策の効果も現れてきており、今回ご指摘いただいた件は、過去にそれらの対策が講じられる前にフィッシングによって詐取されたIDが偽ブランド出品のために悪用されている事案である可能性が高いものと分析しております。(弊社ではパスワードは不可逆的に暗号化して管理しておりますので、可視的にパスワードを見ることは誰にもできません。従って、パスワードの窃取がなされているとすれば、フィッシング等によるものと考えられます)とある。ここで、「わかりやすいパスワードを使用されている方々へのパスワード変更の案内」と、角カッコが付いているので気になる。すべてのユーザに変更の案内や注意を出すんならわかるんだけど。どうやって"わかりやすいパスワードを使用"しているユーザがわかるんだろうか。"パスワードは不可逆的に暗号化"してあるんでは? とか思ってしまうのだが、自分の理解または認識誤りであろうか。
なお、ヤフーが被害事例を分析したところ、中国経由でログインされているケースが大半を占めており、IDとパスワードが同じユーザーが被害に遭うケースも見られたという。また、Yahoo!オークションのログイン履歴を調査した結果、存在しないIDが数多く入力されていたことから、犯罪者がランダムな文字列を組み合わせログインを試みている可能性が高いとしている。IDとパスワードが同じユーザーが被害に遭うケースも見られたってあるけど、どうしてIDとパスワードが同じだってわかったんだろう。被害にあった人に「IDとパスワードが同じでしたか?」とかいちいち聞いてるのかね? パスワードは不可逆的に暗号化してあるんだもんね。
出ましたな。nano が大きく変わったようだ。“シェイクでシャッフル”な最薄iPod nanoほか、iPodファミリーが全ラインアップ改定 shuffle君1GBの予備を買っておくかなぁ。
_ itochan [「IDとパスワードが同じ」も、「わかりやすいパスワード」も、 ハッカーと同じく試行錯誤方式で試したのではないでしょう..]
しかしそれらの楽曲をオンエアしたラジオ局にはクレームが殺到。更には、CD販売を差し控える店舗も出てきているのだとか。この異常な状況に発売元のデスレコーズは、遂に一連の作品の販売打ち切りの検討を始めました!まぁ、曲のタイトルだけ見てもあれだねぇ。買ってみたけどw
_ akihikok [聖飢魔IIも似たようなタイトル出してたけど。よく発禁にならなかったものだ。 まぁ、細々とやってたらからね(笑)]
ネットワーク関係に最初に携わったのは、1989年「100桁の素因数分解(複合化)」の論文を電気学会にて発表。 大学卒業後は日本電気株式会社入社しチップ開発業務の携わる。 その後 株式会社セガ入社、サターン、ドリームキャストの個別タイトルのテクニカル支援、開発業務をへて 2000年(株)ZENER NET WORKSを設立、ネットワークゲームの開発、運営、運用、コンサルティング業務中心に展開をしています。
#!/bin/sh for i in `find ./ -type f`; do iconv -f SHIFT-JIS -t EUCJP $i > $i.new && mv $i.new $i; doneで conv.sh ってファイルを作って完了。
ここでいう「不可逆的な暗号化」っていうのは、専門数学用語でいうと「一方向性関数」の部類に入る(らしい)。業界ではハッシュ関数とかハッシュ値とか言う。は(らしい)ではなくその通りですが。パスワードクラックツールも知っているし。不正アクセス行為の禁止等に関する法律が施行されているのでID保持者の承諾がなければ、大学でもこんなことはできないし。
実際にそういうソフトも(アングラなものではなく)存在するし、ユーザーに注意をうながす目的で実用されている。例えば大学なんかだと学生のアカウントのパスワードを定期的に走査して、安易なパスワードを見つけると自動的に警告するような仕組みは全くめずらしくない。やはり学生さんは安易なところあるしね。教育上必要なことだと思う。大学ではちゃんとパスワード教育をする時に警告しますよって伝えているわけですな。実システムでこれやったら不正アクセス防止法に引っ掛かりますな。では、実システムから持ってきたハッシュ後のパスワードを使って試すのは? 「符号の適正な管理」が問われるんではないかね。
ヤフーオークションだけ見ていた場合、正式な Yahoo! JAPAN ID は知ることができる。二ックネームはどのように取得できる可能性があるのだろうか。
オークションにアクセスする場合には Yahoo! JAPAN ID + パスワード でしか利用していない (Web経由ではそれ以外のYahoo!関係のサービスも同じ)。
ログイン履歴へのリンクを見てもらえばわかるが、ニックネーム + パスワード で間違えることなく一発でオークションにログインしている。
もう一つ検証していないのだが疑問点があって、Yahoo!メールを メールソフトで送受信するには(Yahoo!メールアドレスの場合)でPOPアクセスする設定をしていた場合に、パスワードを間違えるとログイン履歴には反映されるのだろうか。Webメールの場合はどうだろうか。
疑問なことはやってみる。
ということはユーザはWebメール経由の不正アクセスには気付くが、POP経由の不正アクセスには気付かないということであろうか。
ただし、POPを使うのはオプションなのでWebメールだけとか転送だけにしておけばPOPアクセスはできない (転送だけにして確認済)。
何か昨日の13時過ぎからメールが受け取れていない。ってことで、今のところメールでは連絡とれまっせん。_(._.)_ぺこっ
現在は直っている模様。ただしスプールに溜っているので遅延が発生中。25時以前のものはなくなっているものもあるかも?
オンラインショップ限定!ってんで安心したw カチカチしちゃいやだもんね。
Cherry MX click tactile(青軸)採用・カチカチ高い音とクリック感
【こだわりのキータッチ・メカニカルキー MX click tactile】 ドイツCherry社のMX click tactileキースイッチ(青軸)を採用。 この"青軸"スイッチは、Cherry MXシリーズの中でもっともクリック感とクリック音があり、"茶軸(MX tactile feel)"のような軽快さに"メカニカルスイッチらしさ"を両立した特徴があります。 "カチャカチャ""カチッ"とした感触があり「まさしくキーボードを打っている」と感じられるキーボードに仕上がりました。 また"青軸"スイッチは部品としての流通量が少なく、大量生産に向いていません。 そのため今回は数量限定での入荷になります。
ミスって凹み中。orz
「CodeGear(旧ボーランドの開発ツール部門)」は、エンバカデロ・テクノロジーズとして活動を開始しました。Borland 自体はあるのか。 CodeGearのソフトウェア開発ツールにあった。
開発者の生産性向上に100%注力したCodeGearを設立しました。そういうことでしたか。
ボーランドの開発ツール部門は、新ブランド「CodeGear」の事業体で運営しています。受賞実績のある人気の開発ツールをさらに進化させ、開発者の生産性最大化に注力した事業を行っています。
何げにほっともっとでまんぷくジャンボハンバーグってのを頼んでしまったw 腹一杯胸一杯。
_ MC-4 [およ、めずらしいなぁ…]
寝まくりで起きたら晴れていたw 一体どうなっていたんだ?
こっちはNTSCでリージョンコードがゼロだ。Kraftwerk - Kraftwerk and the Electronic Revolution - A Documentary Film 二種類出るのかなぁ?
発生時刻 2008年9月21日 7時17分ごろ 震源地 千葉県北西部
あの人検索SPYSEEのトップページのデザインが変わっていたw 現在の登録人数 164,934、現在のつながり数 19,259,576 だって。早いとこ同姓同名の区別がつくようになるといいなぁ。6月の人工知能学会全国大会では同姓同名の発表がいくつかあったし。
07時35分ごろ
京葉線は、内房線内での大雨の影響で、上下線に遅れがでています。
大学ノートの一部に企業の求人広告をあらかじめ印刷し、その掲載料でノートを無料配布する独自サービス「タダノート」に、優秀な新卒求人情報に特化した新サービス「プラチナチケット」を10月から追加する。やっぱこの3校なの。
まずは広告媒体となる無料の大学ノートの配布先を東大、早大、慶大に限定。
43分に乗る予定で家を出て、駅に33分に到着。29分の電車が10分程遅れているとの表示。44分に電車が来たから15分遅れだったか。東京駅の直前で電車が入れ替わるのでちょっと止まった。だからほぼ予定通りに到着。
『Dream Fighter [CD+DVD]<初回限定盤>』
◆Perfume CD 1,300円 2008年11月19日発売予定
MUSIC ON! TV の観た。Girl U want, Whip it, Uncontrollable urge の3曲。このギラリと光るウェリントンいいなぁ。どこの香具師だろ? 誰か知らない?w
その後の調査で、何者かが会員のIDなどを使い、中国の特定のIPアドレスからヤフオクへの不正アクセスを繰り返していたことが判明。関与した人物はごく少数に限られるとみられ、ヤフーでは、偽ブランド品の製造グループが商品を売りさばこうとして組織的にかかわっていた可能性があるとみている。しかし、オークションやYahoo!のトップのログイン不正アクセスならログイン履歴に残るはずだから各ユーザはわかるはずなんだけど、それに現れない不正アクセスってのはどのサービス(サーバ)への不正アクセスなんだ? とにかくオークションには一発で間違いなくパスワード入れて来ているんだからねぇ。IDなどが流出した経緯について、ヤフーは「会員がフィッシング詐欺に遭った可能性がある」と主張。また、ヤフオクのIDやパスワードと同じものを別のサイトで使っている人もいるため、「別のサイトから流出したIDなどのリストが使われているのではないか」と推測する。
しかし、被害に遭った会員の中には、ヤフオクでしか使っていないIDなどを用いて侵入されているケースもあり、ヤフーの主張とは食い違う点もある。
気になるなぁ。Mac と窓は iTunes でいいんだけど。Linux は昔から xmms を使っているんだが。Songbird を入れるのと、Linux + wine で iTunes とどっちが入れるの楽かね?w Songbird って結構話題になっているのね。「黒いiTunes」オープンソースのSongbirdが公開 とか、iTunesに挑むオープンソースソフトウェア「Songbird」 とか。
サイズは225(幅)×190.5(高さ)×29.5(厚さ)ミリ(最厚部33ミリ)で、重さは約1.05キロ。キーピッチは15.9ミリ確保し、ファンクションキーも備えている。連続駆動時間は約2.9時間。他に追従するのはどこだ?w
ここは興味深い考察がされていますな。まだまだ続いているYahoo ID乗っ取り被害 前に見たときよりコメントが荒れている。トップの一覧からふにうにの日記の一覧を見ると、他にも関連記事がたくさんある。
_ MC-4 [東芝の高過ぎ]
MusicNonStop に頼んでおいたリージョンコードがゼロの方が届いた。このドキュメンタリーってどっかで観たような気がするんだよなぁ。
ランキング: 1.MC-4(6) 2.ま(5) 3.akihikok(3) 4.nanasi(1) 5.itochan(1)
来訪者:
_ akihikok [なんか懐かしい名前が:-) 萩野研の人と交流あるんですか?]
_ ま [萩野研? なだ?]
_ akihikok [takotとか。]