パスワードを忘れた? アカウント作成
2014年9月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2014年9月27日のタレコミ一覧(全5件)
11600427 submission
医療

富山化学工業開発のエボラ未承認薬「アビガン」が患者に初投与される

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
朝日新聞の記事によると、先日話題になった、富士フイルム傘下の富山化学工業が開発したエボラ出血熱に効果があるといわれるインフルエンザ治療薬「アビガン」が、未承認薬ながら、エボラ出血熱患者に初めて投与されたと富士フイルムが発表したそうだ。世界保健機関は、アビガンの投与を容認している。

アビガンは、リベリアでエボラ出血熱患者の手当てを行い、感染後、本国に搬送されたフランス人女性看護師に投与されたそうだ。
11600452 submission
情報漏洩

ヤマト運輸のクロネコメンバーズWebサービスに不正ログイン

タレコミ by headless
headless 曰く、
ヤマト運輸は26日、同社の会員制サービス「クロネコメンバーズ」のWebサービスで1万件を超える不正ログインが行われ、個人情報が閲覧された可能性があることを発表した(ニュースリリース時事ドットコムの記事)。

クロネコメンバーズは主に個人の利用者向けの会員サービス。25日15時~26日17時の間に特定のIPアドレスからの不正なログイン試行が約19万件確認されたため、同社では該当IPアドレスからのログインを遮断するなどの措置をとったという。不正ログイン件数は10,589件。閲覧された可能性があるのはクロネコID、メールアドレス、端末種別、氏名、電話番号、住所など。ただし、メールアドレスを登録していない会員に関しては、被害を受けた可能性はないとしている。

不正なログイン試行に使われたIDとパスワードは同社で使用していないものが多数含まれていたため、他社サービスから流出したIDとパスワードを使用したパスワードリスト攻撃である可能性が高いとみられる。なお、不正ログインの被害にあったクロネコIDは、パスワードを変更するまで使用できないようになっており、該当する会員には同社から個別に案内するとのことだ。
11600509 submission
お金

個人向け株主優待を行ったり、長期保有者向け優待を充実させる企業が大幅増加

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
朝日新聞の記事によると、自社の株式や社債を買う個人投資家への特典、いわゆる「株主優待」を行ったり、中でも長期保有者にいっそう充実させる企業が増えているそうだ。内容は、自社製品進呈から自社製品購入時の割り引きまで、様々。

株主優待を行っているのは全上場企業の3割で、長期保有者向け優遇策を行っているのはその内1割(全体の3%)で、11年前の2社からは大きく増え、とりわけこの2年間で約60%増えたそうだ。

皆様はどのような株主優待を使っているだろうか。長期保有でどのくらい増えただろうか。海外企業の株を買っている人もいるだろうが、海外と比べて、日本企業の株主優待はどの程度充実しているだろうか。
11600524 submission
教育

子供が安全にパスワードを保管するには?

タレコミ by headless
headless 曰く、
本家/.「Ask Slashdot: How To Keep Students' Passwords Secure?」より

息子の通う小学校ではオンラインリソースの活用を進めており、生徒にChromebookやiPad(学年によって異なる)を割り当てている。場合によっては、教科書を持っていても家に置いたままで、複数のWebサイトで教科書を閲覧するためにユーザー名とパスワードが割り当てられていることもある。さらに、学校で用意されているいくつかのリソースを利用するためのユーザー名とパスワードもある。こういったWebサイトの多くはそれぞれ異なる外部のサービスを利用しているため、子供たちは数多くのユーザー名(サービスごとに形式も異なる)とパスワードを持つことになる。各サービスは小学生の子供たちに対してパスワードを安全に保管し、他人と共有しないことが必要であると強調するが、学校ではユーザー名とパスワードをノートに書かせているようだ。これは非常に悪い習慣と思われるが、学校で提供されるリソースにアクセスするためのパスワード管理方法や、無償または最低限のコストで利用できるシングルサインオンプロセスなどで良いものはないだろうか。

11600672 submission
ボットネット

bashのShellshock脆弱性を利用するボットネットが出現

タレコミ by headless
headless 曰く、
先日発見されたbashの脆弱性「Shellshock」を利用するボットネットが出現したそうだ(iTnewsの記事本家/.)。

イタリアのセキュリティ企業Tiger SecurityのCEO、Emanuele Gentili氏によれば、このボットネットはLinuxサーバー上で動作する「wopbot」というもの。wopbotはインターネット上をスキャンしてShellshock脆弱性のあるシステムを探し出し、感染を広げていく。Gentili氏が入手したマルウェアのサンプルをサンドボックス内で解析したところ、米国防総省のIPアドレス範囲に対する大量のスキャンが行われることが判明したという。また、Akamaiのホストするサーバーに対するDDoS攻撃も行われていたとのこと。その後、Tiger Securityでは英国と米国のISPに連絡し、wopbotのC&Cサーバーとマルウェアをホストするサーバーをネットワークから切り離すことに成功している。

現在のところwopbotの感染台数は不明だが、Shellshock脆弱性による影響はOpenSSLのHeartbleed脆弱性以上のものになる可能性もあるとのことだ。
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...