Winny 事件に関する記事。この連載はなかなか面白いですね。

24日午後9時現在、このサイトにはアクセスできない状態になっている。広報担当者が帰宅しているため、文部科学省からはコメントは得られなかった。 改竄されたサーバにはまだアクセスできないですね。ちゃんと仕事しましょうよ。

Security Akademeia のトップページが TechTeaM とかいうクラッカーチーム？に改竄されちゃってるなぁ。

今回紛失したのは、利用者が査定依頼時に入力した、住所/氏名/電話番号や土地/建物の面積、査定方法などの情報である。 HOME4Uなど不動産情報サイトの顧客情報約5,000件が紛失〜流出のおそれ (InternetWatch) 【続報】NTTデータのサイト運用会社、470人分の…

また値段を1桁間違えてさぁ大変ってことに。。さらに謝罪メールをCc:で送ってメアド漏洩ヽ(;´Д｀)ノ 丸紅での出来事は何も生かされていないんですねぇ。やっぱ対岸の火事だと自分も危ないことには気づかないんだろうなぁ。自分が当事者になるまでは。

Debian に続いて Gentoo、FSF のサーバもクラックされていたそうだ。 Gentoo はサーバのスポンサーが起動させていた rsync サービスを狙った remote exploit、FSF は Debian と同じく suckIT rootkit が使用された模様。

一般ユーザのパスワードを使って侵入し、未知のバグを利用してroot権限を奪取された可能性がある模様。未知のバグってのが嫌な感じだなぁ。 Debianサーバ攻撃--未知の脆弱性を突かれたか？ (CNET Japan)

Debian Project 保有のいくつかのサーバーが不正侵入を受けたらしい。現時点までの調査ではアーカイブへの被害はないとのこと。ただし、Debian 3.0r2 のリリースは延期される。

この記事には調査の詳細がないから何とも言えないけど、個人情報をシュレッダーにかけたことを最も高い可能性としているのにはもちろん理由があるんでしょうね？>あさひカード・ＵＣカード

officeさんの Tea Room(間違えました) セキュmemo ML のこのメールのスレッドで話題になっていたクレジット番号情報などが暗号化されていなかった問題のため、7月18日でインターネット申し込みが中止されるとのこと。*1それに伴って、申し込み〆切も8月15日…

結局何もなかったということで。

だそうだけど、ZDNet の続報を見る限り、ISS が先走っちゃって、逆に世界中の自称ハカーな人たちを焚きつけちゃった感じなようだ。実際にコンテストがあるにせよ、ないにせよ、面白がってやる奴らが絶対出るから管理者さんは大変になるかも(ご苦労様です)。 …

ローソンからのプレスリリース。 コレによれば、情報の流出経路はまだ特定できていない模様。情報の流出自体はダメダメさを拭えまないが、信用情報の流出について現時点の調査では、信用情報の流出はないと判断しております。っていう表現をしているところに…

(info from セキュmemo)なんかもう、ため息しかでない散々な状況ですね。一体いつの時代のシステムですか、これ？フォームの偽造、HTMLコードの埋め込み、Cookieが.nifty.comで有効な設定...etc、ってXSSの詰め合わせセットですか。。。しかも、まだ完全に修…