- blogs:
- cles::blog
Y! Japan から平文の秘密の質問およびその回答の流出が明らかに
yahoo
intrusion
informationleakage 
Yahoo! Japanの情報流出の件で続報が掲載されています。
流出した ID のうち148万件については、ハッシュ化されたパスワードや、平文の秘密の質問とその回答の流出が新たに判明したようです。トップページの目立つところにも確認ページへのリンクが掲載されたりと、これはちょっとイヤな展開になってきました。
5月17日に発表いたしました「当社サーバへの不正なアクセスについて」の件で、引き続き調査を続けていたところ、新たに前回の最大2200万ID(Yahoo! JAPAN総ID数 約2億)のうち、148.6万件については、不可逆暗号化されたパスワード、パスワードを忘れてしまった場合の再設定に必要な情報の一部が流出した可能性が高いことを確認いたしましたので、ご報告いたします。
流出対象に該当している場合、Yahoo! Japan のパスワードを変えるのはもちろんのこと、他のサービスでパスワードや、秘密の質問に類することで同じものを入力したことがある場合にはそちら変更もする必要がありますね。これを踏み台に新たな攻撃が発生しないかがとても心配です。
† 参考
- ヤフー、ハッシュ化されたパスワードと秘密の質問、148.6万件も流出した可能性 -INTERNET Watch
- 朝日新聞デジタル:ヤフー、パスワード149万件流出 「秘密の質問」も - 社会
- ヤフーの不正アクセス、不可逆暗号のパスワードや「秘密の質問」も流出の可能性 - CNET Japan
FTPクライアントライクな S3クライアント「CloudBerry S3 Explorer」
aws
s3 「月額10円〜 - Amazon S3でウェブサイトをホスティングする方法」を参考に S3 を使った静的サイトを設定してみました。設定自体は簡単に終わったのですが、実際にファイルを配置するためには S3 とやりとりできるクライアントが必要になります。今回は静的サイトを作るということで、クライアントも FTP ライクなものを探してみました。
Amazon S3 Client for Windows. CloudBerry S3 Explorer Freeware
S3 Explorer provides a user interface to Amazon S3 and Amazon Glacier accounts allowing accessing, moving and managing files, buckets and vaults across your local and cloud storage.
CloudBerry S3 Explorerは登録が必要ですが、無料で使うことができます。
画像の通りFFFTP などを彷彿とさせる2ペイン表示なので、FTP クライアントを使い慣れている場合には違和感なく使いこなせると思います。
シェルスクリプトで数字を3桁ごとのカンマ区切りにする
sh
c
i18n 数値を扱うシェルスクリプトを書いていたのですが、扱う数値の桁が大きくなってくると読みにくかったりします。
これを解消するために3桁ずつのカンマ区切りにできないかなと思って調べてみたところ、あっさり解決する方法を見つけたのでメモ。
具体的な方法は printf を使うだけ。ただし、ロケール依存なのできちんと環境変数を設定しておく必要があります。
それにしても、フォーマットの指定で ' (シングルクォート)が使えるというのは知りませんでした。
これは簡単なのでいろいろなところに活用できますね。
[シェルスクリプトで数字を3桁ごとのカンマ区切りにする の続きを読む]
Twitter 、日本以外で二段階認証スタート
twitter
2fa Twitter がアカウント乗っ取り対策として、2段階認証をスタートしました。
下記のおしらせの「日本以外では」というのが非常に残念ですが、もう少し待ちましょう。電話番号を登録するためのページには既に日本のキャリアもリストアップされているので、SMS を送信する上での問題があるということでしょうかね。
Twitterブログ: 日本以外では2段階認証が始まりました
2段階目の認証では、携帯電話のSMSから送る6桁の数字を入力していただきます。残念ながら、このシステムはまだ日本ではご利用いただくことができませんが、できるだけ早く、より安全な方法がご利用になれるように努力しておりますので、もうしばらくお待ちください。
† 参考
今回の報道カメラマンのiPhone撮影塾は「動物」
ios
nikkei 日経の報道カメラマンが iPhone のカメラで本気を出すという報道カメラマンのiPhone撮影塾が更新されています。
あまり意識していなかったので更新周期に気づかなかったのですが、改めて見てみると隔週連載だったんですね。
今回のお題は動物撮影。スポーツの時と同じく、激しく動き回るものなので、iPhone には厳しい相手ですが、福島第1原発から20キロ圏内で望遠や魚眼を使って果敢にアタックしてます。
ネットワーク構成図を書くときに便利な公式アイコン集
networking
rtseries
cisco
stencils ネットワーク構成図を書くときにはルーターやスイッチなどの絵を描く必要が出てきます。
そんなときに便利なアイコン集が Cisco や、ヤマハ、アライドテレシスなどのメーカーから公開されています。
メーカー公式なのでこれを使わない手はないですね。Cisco のアイコンは広く業界人に通用するので、こういうリソースは助かります。EPS、TIF、BMP、SVG、JPG、WMF の各種画像形式のほか、ネットワーク構成図を書くのによく使われている MS Visio のステンシルやパワーポイント用のアイコン等が用意されていて、様々なところに応用しやすいのも良いです。
Flickr がリニューアル、無料で1TBに
photocloud
yahoo Flickr がリニューアルして料金プランが刷新されました。
これまで何度も写真の管理は Flickr に移行しようかと検討はしたものの、無料の魅力に勝てずに Picasa Web (現・Google+ 写真)を使っていました。今回のリニューアルで 1TB まで無料ならば乗り換えてもいいかなと思えてきますね。容量制限はありますが、Google+ と違って解像度を気にする必要がないですし。
ちなみに新しい有料プランは広告がでなくなる 49.99 USD/年 のものと、容量が 2TB になる 499.99 USD/年 になるようですね。アカウントが増えるのをいとわないならば 1TB が一杯になったら別のアカウントをもう一つ取るという抜け穴がすぐに思いつくのですが、これはそういう使い方をしてくれということなんでしょうかね?
米Yahoo!傘下のFlickrがデザイン刷新 無料容量が1Tバイトに - ITmedia ニュース
Flickrの無料サービスでは従来、1カ月当たり300Mバイトまでしかアップロードできず、閲覧できるのは直近にアップロードした200枚までという制限があったが、こうした制限がなくなり、1Tバイトのクラウドストレージに写真および動画をアップロードでき、すべての写真を閲覧できるようになった
それにしてもやはり困るのは RAW ファイルなんですよね・・・。完全に NAS の肥やしになっています。
Twitter 公式ウェブの TL にミュート機能を追加する greasemonkey
twitter
greasemonkey 専用の Twitter クライアントにはミュート機能などの、パターンにマッチするツイートを一時的にTLに表示させない機能を備えている場合が多いですが、もちろん公式ウェブにはそのような機能はありません。TL には定期ツイートなどがけっこう高頻度で流れていたりするので、これをウェブでフィルタする良い方法がないかと思って調べてみたところ、おあつらえ向きの greasemonkey スクリプトを見つけました。
Twitter Filter for Greasemonkey
Filter Twitter timeline by username or keyword.
インストールすると、画面の右下にパターンを登録するための一覧が出てくるので、ここにフィルタするキーワードを入力します。スクリプト本体も極簡単なものなので、いろいろとカスタマイズもやりやすいと思います。
僕は就活生じゃないのですが・・・
marketing
twitter
就活 そろそろ就活シーズンもピークを越してくる頃ですが、僕の TL に表示される最近 プロモツイート ( Promoted Tweets ) はピンポイントに就活ネタばかり。もちろん僕は就活生ではないのですが、この間の抜けた感じが面白くてしょうがないので、どういう仕掛けになっているのかちょっと調べてみました。
Twitter Help Center | プロモツイートとは?
Twitterはどのようにユーザーのタイムラインにのせるプロモツイートを決定しているのですか?
ユーザーにとって、興味関心のありそうなプロモツイートがタイムラインに表示されます。
このプラットフォームはユーザーがどのようなツイートをリツイートしているかなど、様々な信号をもとに、どのユーザーのタイムラインにどのプロモツイートをのせるかを決定しています。
よく考えてみると Twitter には FB や mixi のように、年齢や性別等の属性を登録するものがないので、うまく広告をパーソナライズするのは元々難しいことではあるんですよね。誰をフォローしているかとか、誰のツイートをリツイートしているのかとか、そういうのが参考になっているんですね。確かに TL には大学生が多いので、おそらくその関係で就活の広告が流れてきてるようです。
Y! Japan の ID 流出騒ぎで自分の ID が流出対象に入っているかどうか調べる
yahoo
intrusion
informationleakage Yaoo! Japan は 4/2 にも約127万件の情報流出未遂*1があったばかりですが、今度は 2200万件の ID が流出した可能性が否定できない*2ということがニュースになっています。
そのファイルが外部に流出したかどうかは確認できていませんが、サーバと外部との通信量からみると流出した可能性は否定できないと考えています。作成されていたファイルには、パスワードやパスワードを忘れたときに必要な「秘密の質問」など、ID以外のデータは含まれていません。IDはサービス上に表示されて誰でも見ることができる公開情報で、ユーザーの皆様の個人情報は一切含まれておりません。
自分の ID が流出対象になっていたかどうかについては、このプレスリリースに書かれている下記のリンクから確認することができます。ちなみに僕の ID は今回の問題の対象ではなかったようです。
- *1: Yahoo!のサーバに不正アクセス、「情報漏えい前に遮断」と発表 - ITmedia ニュース
- *2: Yahoo! JAPANに不正アクセス、最大2200万件のIDが流出の可能性 -INTERNET Watch
- 換気口に風よけカバーを設置 (2)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(1353)
3 . シャープの空気清浄加湿器のキュルキュル音対策は PTFE テープで(1209)
4 . GitHub が全ての公開リポジトリへのシークレットスキャンを有効に(1087)
5 . 国分生協病院のランサムウェア被害は認証がない RDP が原因?(1046)
Academic[574]
Book[155]
Diary[522]
Disaster[101]
Foodlogue[1425]
Game[284]
Goods[805]
Healthcare[341]
Hobby[32]
IT[1195]
Military[343]
misc.[1570]
Mobile[510]
Music[38]
Neta[106]
News[95]
Photo[391]
RealEstate[120]
Security[1178]
SEO Contest[36]
Software[634]
Tips[1886]
Travelogue[1238]
Web[675]
Work[193]




