放浪玉葱

旅行やIT系(主にセキュリティ)の記事を中心としたブログです

7/4セキュリティトピック

家のG問題が深刻・・・。

 

▼ Glary Utilities のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN84967039/
最近は使わなくなりましたが、XP-7時代の時にはよく使っていました。
Ccleanerと並ぶぐらいのフリーでは有名なクリーナソフトでした。

 

▼ 何を見て勉強すればいいの?という方へ。
https://qiita.com/sax_/items/e0ff1e3358fed197d308
GMOグローバルサインブログは知りませんでした。暇があるときに見たい。

 

▼ 一部会員の登録情報が流出、システム障害で - トイ・ワイド友の会
http://www.security-next.com/095248

 

▼ 「シャレード文庫」のメルマガ会員情報が外部に存在することを確認(二見書房)
https://scan.netsecurity.ne.jp/article/2018/07/04/41134.html

 

▼ 【お詫び】「シャレード文庫」メルマガ会員情報流出に関するご報告とお詫び
http://charade.futami.co.jp/topix/detail.php?tid=373
> 第三者による不正アクセスにより流出した可能性があることが判明いたしました。
> 具体的な判明時期は同年4月11日です。
> 判明した段階から、調査を行ったところ、現在、以下の情報が外部に存在することが
> 確認されました。
>
> メルマガ会員情報のメールアドレス及びログインパスワードの組み合せ3,375件
> Q.流出したデータは暗号化されていますか?
> A.メールアドレスとパスワード(平文)がセットになっています。
>   ※平文とは:暗号化されてない文字列
>
> Q.公表に時間がかかってしまったのは何故ですか?
> A.事実の確認に時間がかかってしまいました。

oh...パスワードを平文で保存されていたんですね...。
事実確認だけで2カ月以上は、少し時間をかけすぎている気もしますね。