富山化学工業開発のエボラ未承認薬「アビガン」が患者に初投与される
タレコミ by Anonymous Coward
アナウンス:スラドとOSDNは受け入れ先を募集中です。
ヤマト運輸は26日、同社の会員制サービス「クロネコメンバーズ」のWebサービスで1万件を超える不正ログインが行われ、個人情報が閲覧された可能性があることを発表した(ニュースリリース、 時事ドットコムの記事)。
クロネコメンバーズは主に個人の利用者向けの会員サービス。25日15時~26日17時の間に特定のIPアドレスからの不正なログイン試行が約19万件確認されたため、同社では該当IPアドレスからのログインを遮断するなどの措置をとったという。不正ログイン件数は10,589件。閲覧された可能性があるのはクロネコID、メールアドレス、端末種別、氏名、電話番号、住所など。ただし、メールアドレスを登録していない会員に関しては、被害を受けた可能性はないとしている。
不正なログイン試行に使われたIDとパスワードは同社で使用していないものが多数含まれていたため、他社サービスから流出したIDとパスワードを使用したパスワードリスト攻撃である可能性が高いとみられる。なお、不正ログインの被害にあったクロネコIDは、パスワードを変更するまで使用できないようになっており、該当する会員には同社から個別に案内するとのことだ。
朝日新聞の記事によると、自社の株式や社債を買う個人投資家への特典、いわゆる「株主優待」を行ったり、中でも長期保有者にいっそう充実させる企業が増えているそうだ。内容は、自社製品進呈から自社製品購入時の割り引きまで、様々。
株主優待を行っているのは全上場企業の3割で、長期保有者向け優遇策を行っているのはその内1割(全体の3%)で、11年前の2社からは大きく増え、とりわけこの2年間で約60%増えたそうだ。
皆様はどのような株主優待を使っているだろうか。長期保有でどのくらい増えただろうか。海外企業の株を買っている人もいるだろうが、海外と比べて、日本企業の株主優待はどの程度充実しているだろうか。
本家/.「Ask Slashdot: How To Keep Students' Passwords Secure?」より息子の通う小学校ではオンラインリソースの活用を進めており、生徒にChromebookやiPad(学年によって異なる)を割り当てている。場合によっては、教科書を持っていても家に置いたままで、複数のWebサイトで教科書を閲覧するためにユーザー名とパスワードが割り当てられていることもある。さらに、学校で用意されているいくつかのリソースを利用するためのユーザー名とパスワードもある。こういったWebサイトの多くはそれぞれ異なる外部のサービスを利用しているため、子供たちは数多くのユーザー名(サービスごとに形式も異なる)とパスワードを持つことになる。各サービスは小学生の子供たちに対してパスワードを安全に保管し、他人と共有しないことが必要であると強調するが、学校ではユーザー名とパスワードをノートに書かせているようだ。これは非常に悪い習慣と思われるが、学校で提供されるリソースにアクセスするためのパスワード管理方法や、無償または最低限のコストで利用できるシングルサインオンプロセスなどで良いものはないだろうか。
先日発見されたbashの脆弱性「Shellshock」を利用するボットネットが出現したそうだ(iTnewsの記事、 本家/.)。
イタリアのセキュリティ企業Tiger SecurityのCEO、Emanuele Gentili氏によれば、このボットネットはLinuxサーバー上で動作する「wopbot」というもの。wopbotはインターネット上をスキャンしてShellshock脆弱性のあるシステムを探し出し、感染を広げていく。Gentili氏が入手したマルウェアのサンプルをサンドボックス内で解析したところ、米国防総省のIPアドレス範囲に対する大量のスキャンが行われることが判明したという。また、Akamaiのホストするサーバーに対するDDoS攻撃も行われていたとのこと。その後、Tiger Securityでは英国と米国のISPに連絡し、wopbotのC&Cサーバーとマルウェアをホストするサーバーをネットワークから切り離すことに成功している。
現在のところwopbotの感染台数は不明だが、Shellshock脆弱性による影響はOpenSSLのHeartbleed脆弱性以上のものになる可能性もあるとのことだ。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー