例えばTwitterとか、匿名SNSだと信じて書きたい放題の人っていますよね?でも、匿名SNSなんてものは存在しないのですよ。 会社のブログにも書いたんですけど、世の中にはソーシャルエンジニアリングというハッキング手法が…
史上最低の情報セキュリティセミナー
今年の初めに某団体の情報セキュリティセミナーに参加してきました。講師は札幌市内で活動されているITコーディネーターの方でした。そのセミナーの中で気になったところを記しておきます。 https(SSL)は暗号化の仕組みなの…
ネット上のプライバシー侵害投稿の削除方法
今回、ネット上の様々なところにプライバシー侵害の投稿がなされているのを発見し各所に削除申請をしたので、その対応で得た知見を共有したいと思います。なお、実際に対応される際には「審査」というフェイズが入りますので、この通りに…
ライブドアブログではマイナンバーカードを本人確認書類に使えない
ちょっと、ある事件の対応のためにライブドアブログに対して記事削除要請をする事がありました。その時に判ったことを記しておきます。 ライブドアブログのサポートに対してフォームから記事削除要請をすると、ほぼ1日後に返信があり「…
PHP5.5系にてPDOでSSLを使うとサーバー証明書検証不備の脆弱性になる
「PHP5.6系PHP7.0系ではPDOにてSSHトンネリングとSSLは同時に使えない」に書いた事ではあるのですが、視点を変えてもう一度書いてみます。 「PHP PDO RDS SSL」で検索するとトップに出てくる「PH…
PHP5.6系PHP7.0系ではPDOにてSSHトンネリングとSSLは同時に使えない
「Azure FunctionsにてPDO(MySQL)でSSLを使う」の続き記事になります。今回はAzure FunctionsではなくてDocker(Ubuntu16.04)で開発中に遭遇した事象を検証した結果です。…
カゴヤジャパン的には個人情報流出は謝罪に値しないらしい
2016年11月10日にカゴヤジャパンというサーバー会社から、こんなメールが届いた。要するに個人情報が流出したとのこと。 後日、郵便物でも同様の内容の文書が届いた。 ところが、SNSで流れている情報と内包物が異なるので、…
サーバーのセキュリティツールを検証してみた
某クラウド型サイバー攻撃防御ツールを無償で検証する機会があったので、その検証結果をまとめてみます。 まずは、そのツールの防御の仕組みから説明すると、各種ログをクラウドに送信する・防御指令をクラウドから受信するエージェント…
函館バス商会のサイトがいろいろヤバい
いつもチェックしている改竄速報のツイートを見ていたら北海道の会社のサイトが改竄されたらしいことが判明。いろいろ調べてみた。 改竄情報(Malware注意):www hbs-co jp/xx.htm [函館バス商会株式会社…
YJFX!の個人情報漏洩可能性の調査結果が来たよ
今年2月の「元従業員による顧客情報などの持ち出しについて」というYJFX!の発表で、口座を持っている僕は色々想像が膨らんだわけですが、先日、丁寧にも簡易書留で調査報告書が送られてきました。たかが書類だけで簡易書留と言う事…