HTTP OPTIONがApacheサーバメモリリークをさせる可能性。 曰く、Optionsbleed、PoCありで、アップデートで修正可能。 Hertbleedに似ているがわずかなメモリチャンクしか漏れない。 blog.fuzzing-project.org/60-Optionsblee…
2017-09-18 23:38:58デフォルトでは、少数のホストしか影響を受けないが、とりあえずアップデー推奨。 「.htaccessファイル内の無効なHTTPメソッドのLimitディレクティブを設定すると、Address Sanitizerで検出可能な Allowヘッダーの作成時にフリーエラーが発生しました。」
2017-09-18 23:41:52AWSでhttpd24版が、important:CVE-2017-979として公開。 alas.aws.amazon.com/ALAS-2017-896.…
2017-09-19 04:03:52Apacheの脆弱性(Optionsbleed : CVE-2017-9798) oss.sios.com/security/apach…
2017-09-19 10:42:3327007 Apache httpd の OPTIONS メソッドの処理に情報漏洩の問題 - SIDfm sid.softek.jp/content/show/2… - izumino.jp/Security/sec_t…
2017-09-19 15:40:19全研のAllin1OFFICEによる、情報流出 (Fostex e-shop等)
09月14日、オーディオ製品のECサイト「Fostex e-shop」(フォスター電機)の顧客情報の一部が流出した可能性があると発表。 電話番号/メールアドレス/パスワードが対象。 netshop.impress.co.jp/node/4722 foster.co.jp/news/post_65.h…
2017-09-19 08:52:45全研が運営するAllin1OFFiCEというWebサイトの「サーバートラブル」が発生して発覚か。 カード情報の保存はしておらず、こちらの流出は無いとの事。 09-12,13で前研より報告があった、詳細判明次第報告する、との事。
2017-09-19 08:56:25ECサイトで顧客情報が漏えいか。原因は通販サイト構築・運営サービスへの不正アクセス netshop.impress.co.jp/node/4722 - izumino.jp/Security/sec_t…
2017-09-19 15:10:18@hogehuga Allin1OFFiCEについては広瀬トータルサービスも影響受けています。 twitter.com/autumn_good_35…
2017-09-19 19:56:36広瀬トータルサービスはサイト復活したようです。 『レンタルサーバー会社に対して、強く抗議するとともにご利用いただいているお客さまへの対応・対策、漏洩した 情報の特定等を早急にするよう申し伝えました。』 不正アクセスにつきまして h-totalservice.com/p/crack/ pic.twitter.com/qfdQfjv01Y
2017-09-15 11:31:33@autumn_good_35 ありがとうございます。 Allin1OFiCCE自体に問題があるのであれば、導入事例 hp.allin1.jp/case/ の会社にも影響がありそうですが、そうでもなさそうです。
2017-09-19 20:22:26Allin1OFFiCE自体がダメ、という訳ではなさそう。導入事例 hp.allin1.jp/case/ の会社でアナウンスないところがある。 でも topart.jp さんは急造のWordPress? どういう事かな🤔
2017-09-19 20:30:18もしかして:スマホだとアナウンスページが見えないサイト作り? 広瀬トータルサービスさんはPC版だとアナウンスが見えた。そしてレンタルサーバ会社にすごく怒ってる。こういうの、異例じゃないかな。 pic.twitter.com/K7fdlHK80B
2017-09-19 20:34:18情報漏洩等のお知らせを乗せる→スマホ版ページだとそのコンテンツは見えない→PC版を要求する→ Aパターン:何とかニュースを見ることができた。 Bパターン:依然としてスマホ版しか送り返さない→見えないよ iPhoneメインで情報収集してるから、こういうパターンは凄く困る。
2017-09-19 20:43:39ポイント不正使用詐欺等
他人のポイントを使用し家電量販店などで商品をだまし取ったとして、中国籍の専門学校生ら3人を詐欺と不正アクセス禁止法違反容疑で逮捕。 流出したID/パスワードリストを元に、リスト型攻撃でポイントサイトにアクセス、バーコードで購入。 mainichi.jp/articles/20170…
2017-09-19 11:47:18ビックカメラ、デジタルカメラなど3点、他のドラッグストアなどでも同様の手口で詐欺を行ったようだ。 対策は、サイトごとにIDやパスワードを使いまわさずに帰ること。ID若しくはパスワードの片方だけでも良いはず。最悪、同一パスワード(推測不可)でIDを ID-サイト識別子、で変える。
2017-09-19 11:50:28ビックカメラは昨年540万円分被害 リスト型攻撃多発:朝日新聞デジタル asahi.com/articles/ASK9M…
2017-09-19 12:39:08『今回の事件では、ビックカメラのサーバーに昨年10月1~4日に不正アクセスが約47万件あり、うち約4千件でログインに成功していた。昨年1年間で、同社のポイントの不正利用とみられる被害が約540万円分』twitter.com/piyokango/stat…
2017-09-19 12:39:41『IDとパスワード(PW)などを入力すると表示されるバーコードをレジに通す仕組みで、2人はこの方法で商品をだまし取っていたという』twitter.com/piyokango/stat…
2017-09-19 12:38:17他人の楽天ポイントで不正購入 中国人逮捕 | NHKニュース www3.nhk.or.jp/news/html/2017…
2017-09-19 12:39:21警視庁:「リスト型攻撃」で詐取容疑、ポイント不正使用 - 毎日新聞 mainichi.jp/articles/20170…
2017-09-19 14:33:14