Security

以前は「ウイルス対策をすればよい」とか、「ファイアウォールで不要なポートを閉じればよい」「サーバで不必要なサービスは上げない」と言われていましたが、これでは不完全な時代になっているんですね。　というか、そういった意識が浸透したと攻撃者が考え...

中間証明書が入っていないのでオレオレ証明書になっている。このドメイン、GMOリサーチ株式会社が持っているものらしい。GMOってネット関連企業グループだよな。そんな会社が、こんな失敗をしているとは情けない。GMO自体もオレオレ企業グループなの...

え〜、現在無職のぴずもです！先週の土曜日に札幌市東区民センターで開かれた「第5回北海道情報セキュリティ勉強会（せきゅぽろ）」に行ってきました。　今回は、自分にとっては「てっしーの丸出し」でお馴染みのTessyさんによる、CTFについてのお話...

先日、北海道帯広市にある北斗病院の「お見舞いメール」を例にとって、お見舞いメールの危険性について書かせて頂きました。　その後、いろいろ調べた結果、北海道内の病院で「お見舞いメール」を導入している病院が多数あって、その全てにおいて個人情報流出...

Twitterで自分がフォローしている、ある人のツィートを見て驚きました。　iPhoneのTwitterクライアントにはGeoTagを付けられるモノが多いようですが、その人は自宅からGeoTagを付けてツィートしていたのです。　何故、自宅か...

先日来、このブログで指摘している証明書問題なのですが、キャプチャ画像を利用して解説したいと思います。　ちなみに、現在直接指摘させて頂いている病院は、北海道帯広市にある北斗病院という、比較的大きな病院です。　社内SEが2名いるそうですが、彼等...

先日書いた、ある病院のサイトでのサーバ証明書問題であるが、若干進展があったので記載する。　前回指摘した問題点を改めて、病院側に報告させて頂いた。　特に、改悪されている部分については強調し、個人情報流出の可能性が高まったという指摘をさせて頂い...

ある病院のサイトで、サーバ証明書を導入せずに個人情報を入力させている所があったので、個人情報流出の可能性があると指摘させて頂いた。　数日後、以下のような返事が来た。　かねてからの検討事項と言うよりも、指摘されて慌てて対応しているのがバレバレ...

よく、ネットショップなどからクレジットカード情報が流出すると、「カード情報を持っているなんて...」という論調がWeb屋さんから聞かれるんだけど、問題の本質はそこにないんだよな。　彼等の論調をそのまま捉えると、「個人情報は流出しても仕方がな...