Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/08 >>
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年09月22日(土曜日)

[][]第14回名古屋情報セキュリティ勉強会 - 名古屋情報セキュリティ勉強会

情報元のブックマーク

北條さんだ!!!北條さんだ!!!

第14回名古屋情報セキュリティ勉強会は9月22日(土)に開催します。 今回の勉強会では、弁護士の北條 孝佳さんと、緒方 健さんに登壇いただきます名古屋情報セキュリティ勉強会は、どなたでも参加可能です。多くの方に参加いただければと思っております。

第14回名古屋情報セキュリティ勉強会 - 名古屋情報セキュリティ勉強会

screenshot

2018年08月19日(日曜日) バイクの日

ripjyr2018-08-19

[][]埼玉県警が殺人事件捜査の体験型採用セミナーを初開催 | 日刊警察

情報元のブックマーク

埼玉県警面白いのやるなぁ。

刑事や捜査に興味・関心を持っている若者に捜査を体験してもらい、刑事の魅力や捜査の醍醐味を感じてもらおうと企画。当初は1回のみの開催予定だったが、募集人数を大幅に上回る応募があり、2回で計129人が参加した。

殺人事件捜査のロールプレイングでは「変死体の発見」による殺人事件の発生を認知した後、各班10人程度の3班に分かれ、発生現場に見立てた模擬家屋で「現場観察(写真)」「死体観察」「指紋採取の鑑識作業」を体験した。

埼玉県警が殺人事件捜査の体験型採用セミナーを初開催 | 日刊警察

screenshot

[][]米Google、サービス悪用の手口発見も報奨金の対象に - ITmedia エンタープライズ

情報元のブックマーク

Googleの報奨金対象がサービス悪用手段発見まで広がったらしい

Googleは8月15日、同社製品の脆弱性を発見した研究者に報奨金を支払う制度を拡張し、YouTubeGmailといった傘下のサービスで悪用、詐欺、スパムの対策を迂回する手口についても、報奨金の対象にすると発表した。

 Googleは今回の制度拡張について、同社製品やサービスの潜在的な悪用を回避する一助と位置付ける。対象にはGoogle+YouTubeGmailBloggerなどのサービスが含まれる。

米Google、サービス悪用の手口発見も報奨金の対象に - ITmedia エンタープライズ

screenshot

[][]ドメイン コントローラーをベアメタル回復でバックアップ/リストアする方法 – Ask the Network & AD Support Team

情報元のブックマーク

ベアメタル回復って言葉があるのか・・・・

ドメイン コントローラーの Active Directory としての機能だけでなく、OS の状態をそのままバックアップ/リストアしたい場合には、Windows 標準の方法としてベアメタル回復でバックアップ/リストアする方法がございますが、ドメイン コントローラー全台をベアメタル回復しただけでは、SYSVOL の複製元となるドメイン コントローラーが存在しないため、複製障害の要因となりますのでご注意ください。 ドメイン コントローラー全台をベアメタル回復からリストアする際には、1 台目のドメイン コントローラーをベアメタル回復からリストアした後、1 台目のドメイン コントローラーのみ SYSVOL の複製元であることを明示するため、システム状態のリストア (authsysvol オプション付き) を実施する必要がございます。 2 台目以降のドメイン コントローラーにつきましては、複製先のドメイン コントローラーとなりますため、ベアメタル回復のリストアのみの実施で問題ございません。

ドメイン コントローラーをベアメタル回復でバックアップ/リストアする方法 – Ask the Network & AD Support Team

screenshot

[][]国会議員公式サイトなどの改ざん(画像設置)についてまとめてみた - piyolog

情報元のブックマーク

メモ

2018年8月12日、掲示板サイトに国会議員2名の公式サイトを含むURL 5件が続けて投稿されました。URLは画像を参照させるもので、画像は対象のWebサイトと関係がないとみられることから、第三者が何らかの手段によって勝手に設置した可能性があります。ここでは関連情報をまとめます。

国会議員公式サイトなどの改ざん(画像設置)についてまとめてみた - piyolog

screenshot

[][]フェルミ推定を用いた、サマータイム対応にかかるコスト試算 - Narusaseの日記 -ハニポってどうよ?(仮)-

情報元のブックマーク

ここだな、何も価値を生まないコスト・・・

ここでは、フェルミ推定を用いサマータイムの対応にかかるコストを粗々に試算をすることで、最低どれだけの富が無為に失われるかについて明らかにする。

フェルミ推定を用いた、サマータイム対応にかかるコスト試算 - Narusaseの日記 -ハニポってどうよ?(仮)-

最終的には 総計 2.5兆円 以上のコストが「何も価値を生まない」コストとして支払われることになると推測される。

フェルミ推定を用いた、サマータイム対応にかかるコスト試算 - Narusaseの日記 -ハニポってどうよ?(仮)-

screenshot

[][]トランプ大統領、米連邦政府機関でのZTEおよびHuawei製品使用禁止令に署名 - ITmedia NEWS

情報元のブックマーク

ZTEとHuaweiの製品使用禁止令に署名か。

ドナルド・トランプ米大統領は8月13日(現地時間)、米国の国防予算の大枠を定める2019年度の国防権限法(NDAA:National Defense Authorization Act)に署名した。

 NDAAには、米連邦政府機関の海外製通信機器の利用に関する規制を強化する規定が盛り込まれている。具体的には、中国の通信大手、ZTEとHuaweiの製品を政府機関および政府機関と関わる企業が利用することを禁じた。

トランプ大統領、米連邦政府機関でのZTEおよびHuawei製品使用禁止令に署名 - ITmedia NEWS

screenshot

[][]個人情報が含まれたパソコンを倉庫内で紛失、誤廃棄の可能性も(角田市) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

パソコン紛失か・・・

宮城県角田市は7月9日、個人情報が含まれるパソコンの紛失が判明したと発表した。

これは6月12日に宮城県国民健康保険団体連合会から貸与されていたパソコンのうち1台を返却までの間、同市役所敷地内の倉庫に移動したところ、7月3日に同市職員が倉庫に入った際に紛失が判明したというもの。

個人情報が含まれたパソコンを倉庫内で紛失、誤廃棄の可能性も(角田市) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]Twitter、「レガシーAPI終了は無視できない技術上・事業上制約の結果」 - ITmedia NEWS

情報元のブックマーク

UserStreamsが8月16日に終了。

Twitterは8月16日(現地時間)、予告通り「User Streams」を含む“レガシーな”一連のAPIを終了した。同社の製品担当ディレクター、ロブ・ジョンソン氏が公式ブログおよび従業員宛書簡(自身のTwitterアカウントで公開)でAPI終了について説明した。

 同社は昨年12月、User StreamsやSite StreamsなどのAPIの廃止と、それに代わる新たなAPI、「Account Activity」の提供を発表した。ただ、Account ActivityはUser Streamsなどの機能を完全に再現するものではなく、これらのAPIによる機能を特徴としていた「Tweetbot」や「SobaCha」などのサードパーティー製クライアントアプリは機能を“ダウングレード”せざるを得ない。

Twitter、「レガシーAPI終了は無視できない技術上・事業上制約の結果」 - ITmedia NEWS

screenshot

[][]「1人の役職員が33億円を管理」 仮想通貨交換業者の実態、金融庁が明らかに - ITmedia NEWS

情報元のブックマーク

これってビジネスとして入って逃げたもん勝ちやん!!!

同庁が8月10日に公開した資料によれば、登録業者13社とみなし業者4社の会社規模(総資産)は、直近1年間で6928億円(前年は1061億円)と急成長していた。しかし登録業者とみなし業者32社が提出したデータによれば、75%の事業者が「20人未満」の役職員で運営しており、1人当たり平均33億円を取り扱っていることが分かった。

「1人の役職員が33億円を管理」 仮想通貨交換業者の実態、金融庁が明らかに - ITmedia NEWS

screenshot

[][]なぜインドで3000億円のビットコイン詐欺が発生したのか? - GIGAZINE

情報元のブックマーク

3300億円!!!!!

仮想通貨Bitcoin(ビットコイン)をめぐって30億ドル(約3300億円)規模の巨大詐欺がインドで発生しました。ナレンドラ・モディ首相率いる政権与党も絡むという疑惑まで登場している巨額詐欺の発生の背景について、Bloombergがまとめています。

How to Lose $3 Billion of Bitcoin in India - Bloomberg https://www.bloomberg.com/news/articles/2018-08-09/cryptokidnapping-or-how-to-lose-3-billion-of-bitcoin-in-india

インドで発生したビットコインをめぐる巨額詐欺が明るみになった発端は、2018年2月にインドグジャラート州の首相官邸に不動産業を営む実業家のシャイレッシュ・バット氏が、「警察に誘拐され、当時180万ドル(約2億円)相当の価値があった200BTCを解放と引き換えに奪われた」と訴え出たことです。かつてモディ首相が首長を務めたグジャラード州で発生した身代金誘拐事件には、捜査機関のCriminal Investigation Department(CID)からエリート捜査官が投入され、さっそく捜査が始まりました。

すると、この事件には複数の警察官などが関与していたことが明らかに。そして、8人の警官が起訴され事件が解明され始めると、なんとモディ首相が率いるインド人民党の元議員であるキリット・パラディヤ氏やその叔父のナリン・コタディヤ氏の主導によって事件が発生したという疑いが高まっています。なお、誘拐を訴えたバット氏自身にも嫌疑がかかり、逮捕されています。

なぜインドで3000億円のビットコイン詐欺が発生したのか? - GIGAZINE

screenshot

[][]「ロケーション履歴」をオフにしてもGoogleはボクらの位置データを集めている。しかも、止めるのはめちゃややこしい | ギズモード・ジャパン

情報元のブックマーク

メモ

「ロケーション履歴をオフにしてもGoogleが位置情報を回収・保存している」とカリフォルニア大学バークレイの研究員K. Shankariさんがブログで書いているのを読んで、え? そうなの?と思ってAssociated Press Newsが試してみたら、確かにぼ〜っと流れに従ってオフにしただけではオフにならず、追跡を振り切るのはえらくややこしいことがわかりました。

手順は違うけど、Googleアプリはみな位置情報の追跡と保存をオフにできるようになっています。保存されているデータは「Googleマイアクティティ」で全部確認できます。検索履歴、広告の設定なんかもすべてここにまとまっています。位置情報はこのウェブページの左のメニューから「アクティティ管理」に進んで調整するのが一番カンタン。アクティティごとにON/OFF切り替えボタンがあって、地図アイコンで表示されているのがこちらの「ロケーション履歴」です。名前も名前だし、普通はここがグレイのOFFになっていれば、追跡されないと思いますよね。

no title

screenshot

[][]夏時間(サマータイム) - Okumura's Scrapbox

情報元のブックマーク

奥村晴彦先生の考察

経緯?

2020年の東京五輪の暑さ対策のために(もしかしたら放映権収入の増加も狙って?)2019-2020年の夏時間の実施が検討されている。

結論

システムの検証・更新に莫大な手間がかかる。やめてほしい。

no title

screenshot

[][]Airbusの無人ソーラー飛行機、約26日間の連続飛行で世界記録を達成! | ギズモード・ジャパン

情報元のブックマーク

成層圏を飛ぶ無人ソーラー飛行機。すごいな。75kgとか

Airbus(エアバス)が開発した、無人飛行機「Zephyr S」。これはギリシア神話の西風の神の名を冠した、世界で初めて太陽エネルギー成層圏を飛ぶ疑似人工衛星です。

「疑似人工衛星」は無人飛行機と人工衛星中間に位置する飛行機なので、飛行する場所も両者の中間となっています。

一見すると、駄菓子屋さんで買えるようなゴム仕掛けのプロペラ飛行機みたいなデザインですが……7月11日にアリゾナ州から飛び立ってから、25日間と23時間57分の連続飛行を記録しました。

no title

screenshot

[][]米国防総省のデータをクラウドで一元管理する1兆円規模の事業「JEDI」をAmazonが獲得間近か、事実上の「出来レース」の見方も - GIGAZINE

情報元のブックマーク

米国防総省のデータ管理クラウド業者の話。

アメリカ国防総省が運用している全てのデータをクラウドに移行して一元管理する計画「JEDI(Joint Enterprise Defense Infrastructure)」の落札にAmazonが成功することが濃厚になってきました。計画の特色上、単一のベンダーだけが包括的に事業を請け負うことになるこの計画の総額は100億ドル(約1兆1000億円)にも上るといわれ、Amazonをはじめとするベンダーにとっては垂涎の事業といえるのですが、事前に定められた基準ラインは「Amazonしかクリアできない」ともいわれる内容になっており、しかもそのライン策定にはAmazonに関係するロビイストが関わっていたことも浮上しています。

米国防総省のデータをクラウドで一元管理する1兆円規模の事業「JEDI」をAmazonが獲得間近か、事実上の「出来レース」の見方も - GIGAZINE

screenshot

[][]東京新聞:機密情報窃取、不正送金… サイバー攻撃対応 ボードゲームで学ぶ:社会(TOKYO Web)

情報元のブックマーク

トレンドマイクロボードゲーム事例。染谷さん!!!

企業や官公庁がサイバー攻撃を受けたら、どう対処すればいいのか。そんな事態を模擬体験してもらおうと、ネットセキュリティ大手トレンドマイクロ」(東京)がボードゲームを考案し、ウェブサイトで無償提供している。情報窃取、不正送金などの被害が相次ぐ中、企業の担当者らが研修で活用し、これまでにダウンロードは7000件を超えた。 (神田要一)

東京新聞:機密情報窃取、不正送金… サイバー攻撃対応 ボードゲームで学ぶ:社会(TOKYO Web)

ゲームでは会社の体力を表す「資産ポイント」と会社のイメージである「ブランドポイント」を七点ずつ与えられ、トラブルの度合いや対応が悪いと減点となる。例えばトラブル解決に「ウェブサイトサービスを停止する」のカードを選ぶと、資産ポイントは一気に三点減少。ゼロになるとゲームオーバーになるため、持ち点の範囲でどの対策を選ぶかが問われる。

 トレンドマイクロの上級セキュリティエバンジェリストの染谷征良(まさよし)さんは「会社の信用を損なうリスクや対応次第で損失が出ることを知ってほしい」と話す。

東京新聞:機密情報窃取、不正送金… サイバー攻撃対応 ボードゲームで学ぶ:社会(TOKYO Web)

screenshot

[][]長岡市原子力防災ホームページの運用再開について

情報元のブックマーク

長岡市原子力防災ホームページアクセス制限プログラムの不具合みたい。

不正アクセスにより閲覧を停止している長岡市原子力防災ホームページについて、不備のあったアクセス制限プログラムの修正を行い、外部セキュリティ専門会社による第三者チェックが完了したため、8月20日(月)より運用を再開します。

調査の結果、今回の不正アクセスによるホームページの改ざん、個人情報の漏えい、ウィルスによる感染等は認められませんでした。

長岡市原子力防災ホームページの運用再開について

screenshot

[][]最多のDDoS攻撃は「SYNフラッド」、CDNetworksが2018年第1四半期の動向を発表:中国で激増 - @IT

情報元のブックマーク

UDP SynFloodか・・・・

シーディーネットワークス・ジャパン(CDNetworks)は2018年8月16日、セキュリティレポート「2018年第1四半期DDoS攻撃の動向と今後の見通し」を発表した。2018年第1四半期(1〜3月)に、CDNetworksのDDoS防御対策サービスクラウドセキュリティ DDoS」の利用者から収集したDDoS攻撃のパターンとトレンドを分析したもの。

 2018年第1四半期に発生したDDoS攻撃対応件数は362件で、2017年第4四半期と比べて38%増加した。

 DDoS攻撃の発生した地域別では、韓国(28%)、中国(27%)、香港(19%)、米国(10%)が目立った。特に中国での攻撃件数が前期比で大幅に増加した(前期は0件)。

 プロトコル別ではTCPが最も多く、138件だった。攻撃タイプ別ではTCPプロトコルを利用した「SYNフラッド」が最も多く、全体の42%を占めた。ネットワーク帯域幅を枯渇させるICMPフラッド(20%)やUDPフラッド(14%)はそれに次いで多かったが、発生件数は前四半期比で大幅に減少した。

最多のDDoS攻撃は「SYNフラッド」、CDNetworksが2018年第1四半期の動向を発表:中国で激増 - @IT

screenshot

[][]New PHP Code Execution Attack Puts WordPress Sites at Risk

情報元のブックマーク

PHP脆弱性WordpressTypo3に影響があるとのこと

Sam Thomas, a security researcher from Secarma, has discovered a new exploitation technique that could make it easier for hackers to trigger critical deserialization vulnerabilities in PHP programming language using previously low-risk considered functions. The new technique leaves hundreds of thousands of web applications open to remote code execution attacks, including websites powered by some popular content management systems like WordPress and Typo3. PHP unserialization or object injection vulnerabilities were initially documented in 2009, which could allow an attacker to perform different kinds of attacks by supplying malicious inputs to the unserialize() PHP function.

New PHP Code Execution Attack Puts WordPress Sites at Risk

screenshot

[][]MQTTサーバがインターネットに多数公開--スマートホームのセキュリティリスク - ZDNet Japan

情報元のブックマーク

MQTTサーバーネット公開状態って話。ありえるな。クラウド側使えばいいのにねぇ・・・

セキュリティ企業のAvastは8月16日、多数のMessage Queuing Telemetry Transport(MQTT)サーバインターネットに公開されているのを発見したと発表した。設定不備のサーバも数多くあり、スマートホームへの不正アクセスにつながると警鐘を鳴らしている。

 同社は、IoTシステムで利用されることの多いMQTTについて、プロトコル自体やMQTTを実装するオープンソースサーバソフトウェア「Mosquitto」などの堅牢性は高いものの、パスワードアクセス制御の不備といった問題が不正アクセス情報漏えいなどのセキュリティリスクになると解説する。

MQTTサーバがインターネットに多数公開--スマートホームのセキュリティリスク - ZDNet Japan

screenshot

[][]「mineo」も不正ログイン被害、6458件 リスト型攻撃で - ITmedia NEWS

情報元のブックマーク

mineoでも不正ログインリスト型攻撃じゃないかとのこと。発見と報道が早いのに好感を持てるという声が聞こえてきた。

ケイ・オプティコムは8月16日、MVNOサービスmineo」などを利用するために使う「eoID」について、6458件の不正ログインを確認したと発表した。ユーザー本人ではない第三者がIDパスワードを入手してログインを試みるリスト型攻撃とみられる。同日時点で顧客データの流出は確認していないという。

「mineo」も不正ログイン被害、6458件 リスト型攻撃で - ITmedia NEWS

screenshot

[][]Androidが狙われる「Man-in-the-Disk」攻撃--SDカード経由でスマホに不正侵入 - CNET Japan

情報元のブックマーク

データ読み込み時にデータの真正性を確認しないために起こるらしい

サイバーセキュリティ企業のCheck Point Software Technologiesは、Androidデバイスに不正なデータを読み込ませる手法として、外部ストレージ経由で実行される「Man-in-the-Disk」攻撃の可能性を警告した。Googleの示したガイドラインに従わず、不適切な方法で外部ストレージアクセスするAndroidアプリが悪用される。

Androidが狙われる「Man-in-the-Disk」攻撃--SDカード経由でスマホに不正侵入 - CNET Japan

外部ストレージからのデータ読み込み時にデータの真正性を確認しないため、不正に書き換えられてもそのままデータを受け付ける。「Xiaomi Browser」は、アップデート用コードを外部ストレージに一時保存するのだが、このコードがすり替えられると攻撃用コードを実行してしまう

Androidが狙われる「Man-in-the-Disk」攻撃--SDカード経由でスマホに不正侵入 - CNET Japan

screenshot

[][]サイバー攻撃対策で損保と協定|NHK 首都圏のニュース

情報元のブックマーク

千葉県警の事例。

千葉県警察本部は、再来年の東京リンピック・パラリンピックに向けて、企業などを狙ったサイバー攻撃の増加が懸念されることから、対策強化の一環として大手損害保険会社2社と協定を結びました。 協定に基づいて、警察は損害保険会社に最新の被害の状況や手口などの情報を提供し、契約時やセミナーなどの際に顧客の中小企業に伝えてもらいます。 警察によりますと、サイバー攻撃ではウイルスを仕掛けたメールを送信して重要な情報を盗むなどしますが、大企業に比べて中小企業は対策の遅れが課題になっているということです。

サイバー攻撃対策で損保と協定|NHK 首都圏のニュース

screenshot

2018年08月17日(金曜日)

[][]新政府専用機が新千歳に到着 機体側面には赤い曲線:朝日新聞デジタル

情報元のブックマーク

新型政府専用機キタ━━━━(゚∀゚)━━━━!!

来年4月から使われる新しい政府専用機1機が17日午前、新千歳空港北海道)に到着した。尾翼に日の丸というデザインを受け継ぐ一方、機体側面の赤いラインは流れるような曲線に一新した。運航する航空自衛隊は今後、隣接する千歳基地で正式な引き渡しを受け、パイロットや乗務員の訓練を本格化させる。

「ジャンボ」の愛称で知られる現行の米ボーイング社製「747―400」2機は1993年から使われ、天皇陛下や首相の外国訪問などのため、300回以上、海外へ飛んできた。

朝日新聞デジタル:どんなコンテンツをお探しですか?

screenshot

[][]裏社会で月額200万円以上稼ぐ「道具屋」の仕事とは

情報元のブックマーク

裏社会の道具屋。。。。

これほど世間での特殊詐欺の認知が高まっているにもかかわらず、いまだに騙されてしまう被害者がいる中、近年「道具屋」という呼ばれる存在がクローズアップされている。道具屋とは、裏社会の犯罪グループ向けに「トバシやレンタルの携帯」(トバシは使い捨て、レンタルは一定期間使用できる足のつかない携帯)や「架空口座」(犯罪用の架空名義の銀行口座)といった身元を隠すためのツールを不正調達する者のことだ。

裏社会で月額200万円以上稼ぐ「道具屋」の仕事とは

十数年前から流行し始めた特殊詐欺はマイナーチェンジを繰り返しながら現在も、巨大な犯罪規模を誇っている。ただし、当局も詐欺事件の厳罰化を進めており、10年前であれば執行猶予がついたような案件も、初犯で実刑が下されるようになってきている。

 詐欺というものは、そもそも「見えにくい犯罪」である。たとえば、「被害総額○○億円」という詐欺事件があり、実行犯を逮捕したとしても、物的証拠を示し、事件化できるものは限られている。被害総額10億円の詐欺事件があったとしても、実際に事件化できるのは数千万円に過ぎないということが多い。

裏社会で月額200万円以上稼ぐ「道具屋」の仕事とは

「道具屋はね、犯罪ネットーワークのスクランブル交差点みたいなもんだよね。ヒトとモノ、そしてヒトとヒトをつないでそれを金にする。そんなところにもこの仕事の面白さがあったかな」

裏社会で月額200万円以上稼ぐ「道具屋」の仕事とは

screenshot

2018年08月12日(日曜日) 国歌制定記念日

ripjyr2018-08-12

[][]BIND 9.xに、DoS攻撃を受ける脆弱性(JPRS、JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

BIND9系にDoSを受ける脆弱性が存在とのこと

株式会社日本レジストリサービスJPRS)は8月9日、「BIND 9.xの脆弱性DNSサービスの停止)について(CVE-2018-5740)」の注意喚起を発表した。独立行政法人 情報処理推進機構IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も同日、「ISC BIND 9 にサービス運用妨害(DoS)の脆弱性」を発表している。これは、開発元であるISCから発表されたもので、ISCでは本脆弱性の深刻度(Severity)を「高(High)」と評価している。

脆弱性は、BIND 9.xにおける実装上の不具合により、namedに対する外部からのDoS攻撃が可能となるもの。なお、本脆弱性設定ファイル(通常はnamed.conf)において、deny-answer-aliases機能を有効にしている場合にのみ該当する(デフォルトでは無効)。なお、同脆弱性の影響を受けるバージョンは次の通り。

BIND 9.xに、DoS攻撃を受ける脆弱性(JPRS、JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]「EC-CUBE用の決済モジュール」に複数の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

EC-CUBEGMOペイメントモジュールに複数の脆弱性!!!

独立行政法人 情報処理推進機構IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月9日、GMOペイメントゲートウェイ株式会社が提供する、EC-CUBEの追加モジュールEC-CUBEペイメント決済モジュール」および、「EC-CUBEGMO-PG決済モジュールPGマルチペイメントサービス)」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは6.1。三井物産セキュアディレクション株式会社の佐藤元氏が報告を行った。影響を受けるシステムは次の通り。

「EC-CUBE用の決済モジュール」に複数の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]佐川急便の不正アプリ対策でトレンドマイクロがバッシングされた真相 | 日経 xTECH(クロステック)

情報元のブックマーク

例の件

佐川急便の不在通知を装ったSMS(ショート・メッセージサービス)を使ったサイバー攻撃が2018年7月下旬から急増している。ユーザーがSMSの指示に従うと、不正なアプリケーション不正アプリ)がスマートフォンスマホ)にインストールされ、受け取ったSMSと同じ内容を別の人に送ったり、スマホアカウント情報や連絡先を外部に送信されたりする。佐川急便や内閣サイバーセキュリティセンター(NISC)、複数のセキュリティ企業などが、攻撃に関する注意喚起を出した。

no title

screenshot

[][]「サマータイム実施は不可能」スライドが話題 「経済被害が兆単位」「サイバーテロをお膳立て」立命大・上原教授が指摘 - ITmedia NEWS

情報元のブックマーク

上原先生の資料から波及したあれ。頑張れ!

政府・与党が、2020年の東京五輪・パラリンピックの酷暑対策として、夏の時間を2時間繰り上げる「サマータイム」を導入する検討に入った。導入する場合は、ITシステムもサマータイムに対応させる必要があるが、IT関係者の間では、「対応のための改修が間に合わない」「システム障害を招く」などと危ぐする声も大きい。一方で、NHKの世論調査によると、サマータイムの導入に「賛成」が51%、「反対」が12%と、一般世論は賛成が多数だとも伝えられている。

「サマータイム実施は不可能」スライドが話題 「経済被害が兆単位」「サイバーテロをお膳立て」立命大・上原教授が指摘 - ITmedia NEWS

screenshot

[][]高度化するサイバー攻撃・脆弱性情報を常時監視 | NEWS & TOPICS | リスク対策.com(リスク対策ドットコム) | 新建新聞社

情報元のブックマーク

ロイトトーマツのSOC

ロイト トーマツ リスクサービスは7月26日、企業組織におけるサイバー攻撃対策の実働を外部支援する「サイバー インテリジェンス センター(CIC、所在:神奈川県横浜市)」の報道機関向け施設見学会を開催した。同センター(以下、CIC)は、各企業に合わせたサイバーセキュリティー戦略構築から、具体的な予防、発見、回復のサポートまで提供する拠点として2016年5月に開設。当日は同社スタッフが24時間365日体制で監視・防御する様子を見学したほか、実際にサービスを導入する企業による活用事例紹介も行われた。

従来のSOC(ソック:Security Operation Center)が脅威の予防・検知までに留まるのに対して、CICでは30名を超えるスタッフが交代制で24時間365日監視センターを運営しており、顧客先企業のネットワーク環境に脅威があれば遠隔通信や駆け付けなどで即時対応する。

高度化するサイバー攻撃・脆弱性情報を常時監視 | NEWS & TOPICS | リスク対策.com(リスク対策ドットコム) | 新建新聞社

screenshot

*

情報元のブックマーク

そこで質問ですが、仕事を好きになれない人をセキュリティの業務に採用した場合、何が起こると思いますか。同じことです。物事がうまくいかなければいかないほど、仕事を好きになれない人は、状況を管理する能力を失います。そのような人にサイバーセキュリティの業務についてほしくはありません。セキュリティが侵害されて、時間が刻々と過ぎていくときに、アンソニーのような人は不要です。

2001年に、サイバーセキュリティチームを立ち上げようとしている時、私はこの問題にぶつかりました。当時私が勤めていた銀行では、社内から人材を採用する方針を取ったため、私たちは社内に募集メッセージを配布し、IT以外も含め、すべての分野から40人近くの志望者を集めました。その中から最終的に、私は4人を採用しました。プログラマー、システム管理者、通信分野の学位を取得した新卒社員、そしてマーケティング分野で働いていた人物です。なぜでしょうか。それは、彼らが最も問題解決に優れていたからです。

セキュリティの仕組みは変わりません。正確には変わっているのですが、すごくゆっくりです。セキュリティセキュリティたらしめているものは何かを実際に研究している人は、わずかしかいないからです。一方、何がリスクになるのかを研究している人は、大勢います。

今日でも、すべてのことがきちんとうまく行くようにセキュリティを構築する方法を十分理解している、と言い切れるほどの状態に私たちはいまだ到達していませんし、それに近づいてさえいません。2001年のことですから、なおさらそうでした。そのときに私は、何を使ってセキュリティを構築するのかを教えることはできるが、セキュリティに好奇心を持ち、関心を寄せ、あるいは心から好きになることは教えられないということに気付いたのです。

no title

screenshot

[][]ドコモユーザー注意!不正アクセスでiPhone Xを購入される被害続出 - iPhone Mania

情報元のブックマーク

これはDOCOMOさんひどいよ。。。。

キャリアオンラインショップは、24時間いつでも注文できる手軽さが支持され、多くのユーザーが利用しています。会員ページにログインするだけで注文できるため、IDパスワードといったアカウント情報は、第三者が推測しにくいもの、複数の会員サービスで使い回さないなど、ユーザー自身でセキュリティを高めることも重要です。

しかし8月に入り、NTTドコモユーザーが、不正アクセスを受けて知らないうちにiPhone Xを購入される被害が続出していることが明らかになりました。

no title

screenshot

[][]第21回セキュリティさくらのまとめ - Togetter

情報元のブックマーク

さくらさくらサムネイルの破壊力がすごい!

再出発を裏テーマに、初めて学生を講師とした第21回セキュリティさくらですが、いかがでしたでしょうか。学生だ、社会人だ等々の枠にとらわれず面白い発表ができる人を今後もどんどん発掘していこうかと思っています。

第21回セキュリティさくらのまとめ - Togetter

screenshot

[][]金融庁:仮想通貨の審査厳格化 管理体制不備多く - 毎日新聞

情報元のブックマーク

メモ

金融庁は10日、登録を申請している仮想通貨交換業者の審査について、従来より厳格化する方針を明らかにした。仮想通貨の取引が急速に拡大する中で、リスクを管理できない業者が続出しているためだ。これまでの育成路線を転換し、厳しく業者を監督する姿勢を鮮明にした格好だ。

 登録申請中のみなし業者コインチェックで1月、約580億円相当の仮想通貨「NEM(ネム)」が流出した問題が発覚。金融庁は登録申請の審査を事実上凍結し、登録業者16社と、みなし業者16社(現在は3社)に検査やモニタリングを続けてきた。その実態や問題点をまとめ、10日に公表した。

 仮想通貨交換業者が提出した経営データによると、直近1年間の17社分だけで総資産は計6928億円に上り、その前の1年分の1061億円と比べて6・5倍に膨らんでいた。全体の4分の3の事業者は役職員が20人未満で、1人あたり平均で33億円の預かり資産を取り扱っていた。

金融庁:仮想通貨の審査厳格化 管理体制不備多く - 毎日新聞

screenshot

[][]IBMがセキュリティソフトを回避して特定の標的だけを攻撃するマルウェア「DeepLocker」を開発 - GIGAZINE

情報元のブックマーク

これから顔認証とか普通になるので、先を行き過ぎている!!

IBMが新たなウイルスマルウェア被害に対抗するソフトウェアを研究するため、セキュリティ対策ソフトを回避しつつ、特定のターゲットだけを攻撃することを可能にするマルウェア「DeepLocker」を開発しました。

DeepLocker: How AI Can Power a Stealthy New Breed of Malware https://securityintelligence.com/deeplocker-how-ai-can-power-a-stealthy-new-breed-of-malware/

Researchers Developed Artificial Intelligence-Powered Stealthy Malware https://thehackernews.com/2018/08/artificial-intelligence-malware.html

近年、AI技術の発展が目覚ましく、AIを使ってさまざまな脅威からコンピューターを守るセキュリティソフトの開発などが進められています。しかし、裏を返せば、AI技術がウイルスマルウェアに利用される可能性があり、さまざまなセキュリティ対策をいとも簡単に突破されることで甚大なセキュリティ被害が発生してしまう可能性があります。

IBMがセキュリティソフトを回避して特定の標的だけを攻撃するマルウェア「DeepLocker」を開発 - GIGAZINE

screenshot

[][]生徒情報流出、市教委がNTT支店に賠償請求 : 社会 : 読売新聞(YOMIURI ONLINE)

情報元のブックマーク

前橋市の漏洩案件は、NTTに賠償請求とのこと

前橋市立の全小中学校と特別支援学校の児童生徒ら4万7839人の個人情報が流出したおそれがある問題で、市教育委員会は9日、情報ネットワークシステムを管理するNTT東日本群馬支店(高崎市)に対し、損害賠償を請求していることを明らかにした。

 市教委は、外部からの侵入を防ぐファイアウォール(防護壁)の欠陥が問題の原因になったとしている。情報が流出して悪用された事例は確認されておらず、損害賠償の請求額は調整中という。すでに交渉は進めており、同支店は「具体的な請求を受けた段階で対応を考えたい」としている。

no title

screenshot

2018年08月10日(金曜日) トイレの日

[][]JPNIC Blog :: APNIC 46@ニューカレドニアの注目は、コネクティビティとセキュリティ!

情報元のブックマーク

APNICカンファレンスは、ニューカレドニアでコネクティビティとセキュリティ
SDNやBGPハイジャックか!

APNICカンファレンスは、アジア太平洋地域からはもちろんのこと、世界のネットワークオペレーターが集まり、業界の専門家から学び、経験を共有して関係を構築する場です。主要技術に関するトレーニングワークショップ(9月6日〜10日)を皮切りに、アジアに限らない多彩なゲストを招いた会議セッション(9月11日〜13日)では、ネットワークオートメーション、IPv6、BGPハイジャック、SDN (Software Defined Networking)などの、インターネットを形づくるトレンドとテクノロジーを紹介します。

JPNIC Blog :: APNIC 46@ニューカレドニアの注目は、コネクティビティとセキュリティ!

screenshot

[][]ASCII.jp:「Windows Server 2008」サポート終了後の延長セキュリティ、Azureなら無料、AWSは有料

情報元のブックマーク

Windows Server 2008のサポート終了の対策

日本マイクロソフトは2018年8月8日、パートナー企業57社と連携し、2020年までにサポート終了を迎えるWindows Server 2008SQL Server 2008のインフラ移行を支援する「マイクロソフトサーバー移行支援センター」を設立した。ユーザーの利用状況に応じて、(1)オンプレミス環境での最新OSへのアップグレードまたは延長セキュリティ更新プログラムの適用、(2)Azure IaaS仮想マシンへのリフト&シフト(再ホスト)、(3)Azure PaaSへの移行(リファクタリング)の3軸で移行支援を行う。

ASCII.jp:「Windows Server 2008」サポート終了後の延長セキュリティ、Azureなら無料、AWSは有料

screenshot

[][]マクニカネットワークス、「Finisar社製光トランシーバー」でドワンゴのインフラ強化を実現 〜システムベンダー純正品から切り替え、設備投資・運用コストの大幅削減とサービスレベルを強化〜

情報元のブックマーク

ドワンゴのあれ!!!

ネットワーク機器セキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、株式会社ドワンゴ(以下、ドワンゴ、本社:東京都中央区銀座4-12-15、代表取締役社長:荒木 隆司)へ、米国Finisar Corporation(以下、Finisar社、本社:米国カリフォルニア州サニーベール、CEO : Michael Hurlston)製光トランシーバーの導入を支援し、提供を開始いたしました。

ドワンゴは、日本最大級の動画サービスniconico」をはじめ、モバイル向け音楽配信サービスゲームソフトおよびオンラインゲームの企画開発など新たな価値の提供を続けている、ネットワークエンターテイメントのパイオニアです。サービスレベルの向上によるユーザ満足度の改善と新たなサービスの提供を実現するため、データセンターの全光化を進めてきました。

no title

screenshot

[][]サマータイムで日本中の電波時計がゴミになる(かも)という話 | mzsm.me

情報元のブックマーク

電波時計ってサマータイムに非対応なのか。。。

というか既にタイトルでネタバレしているのですが、そのある物とは、電波時計です。 定期的に自動で時刻を合わせてくれるため、手動で時刻を合わせる手間がなく大変便利な時計なのですが、実は、現行の電波時計では現在検討が進められている2時間のサマータイムには対応できないのです。

サマータイムで日本中の電波時計がゴミになる(かも)という話 | mzsm.me

screenshot

[][]WPA/WPA2を悪用して最新Wi-Fiルーターから簡単にパスワードを盗み出す方法 - GIGAZINE

情報元のブックマーク

これもう少し詳細が必要かもなぁ

最新のルーターからもWi-Fiパスワードを盗み出してしまうというハッキング方法を発見したのは、人気の高いパスワードクラッキングツール「Hashcat」の開発者であるJens 'Atom' Steve氏。この手法は「Pairwise Master Key Identifier(PMKID)」ベースローミング機能を有効にしたWPA/WPA2ワイヤレスネットワークプロトコルに対して機能するものであるとのこと。アタッカーはPSKのログインパスワード復元することで、Wi-Fiネットワークのハッキングが可能となり、ここから通信内容を傍受される可能性があります。

Steve氏によると、これまで知られていたWi-Fiハッキングの手法では、誰かがネットワークにログインしてネットワークポート認証プロトコルであるEAPOLの4方向ハンドシェイクプロセスを取得することを待つ必要があったそうです。しかし、新しく発見されたWPA/WPA2を用いた方法では、資格情報を取得するためにターゲットネットワーク上に誰かが入ってくるのを待つ必要がなくなったとのこと。代わりに、アクセスポイントから要求された単一のEAPOLフレームを利用して、RSN IN(Robust Security Network Information Element)上でハッキングが実行されることになります。

WPA/WPA2を悪用して最新Wi-Fiルーターから簡単にパスワードを盗み出す方法 - GIGAZINE

screenshot

[][]特別企画:ラップフィルムで宙玉(そらたま)を作ろう! - デジカメ Watch

情報元のブックマーク

これはすごく簡単だし良い!

お菓子の空き箱を使った宙玉工作を初めて紹介したのは、このデジカメ Watchだった。おかげさまで今でも宙玉工作を楽しんでくれている人たちがたくさんいるが、今回は夏休み向けの企画として、さらに簡単にできる宙玉の工作方法を思いついたので紹介してみたい。

特別企画:ラップフィルムで宙玉(そらたま)を作ろう! - デジカメ Watch

screenshot

[][]サイバーセキュリティの知見を「セーフティー」に生かしていきたい――トヨタ自動車 守屋英一さん (1/4):EnterpriseZine(エンタープライズジン)

情報元のブックマーク

守屋さん!

サイバーセキュリティ分野の第一線で活躍している守屋英一さん。全てを知り尽くした上で堅実にキャリアを積み重ねていると思いきや、実は「できっこない」と思うことも無理を承知で挑戦することも。未知なる世界に飛び込み、多くの発見と学びを得てきた。守屋さんがこれまで歩んできた道、これから目指すものとは。

サイバーセキュリティの知見を「セーフティー」に生かしていきたい――トヨタ自動車 守屋英一さん (1/4):EnterpriseZine(エンタープライズジン)

screenshot

[][]STNet、セキュリティ運用監視 24時間体制で

:日本経済新聞

情報元のブックマーク

STNetが24時間セキュリティ監視運用セキュアヴェイルの監視サービスを活用とのこと

四国電力の情報通信子会社、STNet(高松市)はネットワークシステムを不正アクセスなどの脅威から保護し、問題発生のリスクを洗い出して安全性を高める運用監視サービスの提供を始めた。サイバー攻撃が高度化する中、障害発生の復旧支援などを24時間体制で実施し、企業のシステム運用管理を支える。

 セキュリティシステム設計セキュアヴェイル大阪市)の監視サービスネットステア」を活用。企業などのシステム運用管理者に代わってセキュリティログを監視し、脅威を検知するとメール通知する。

STNet、セキュリティ運用監視 24時間体制で  :日本経済新聞

screenshot

[][]CNN.co.jp : 位置情報利用のアプリやスマホ、米国防総省が使用禁止に

情報元のブックマーク

米国国防総省でフィットネスアプリでGPS経由で軍の情報漏れる対策で、GPS情報を停止とのこと

メモでは、国防総省職員に対し直ちに、作戦領域として指定された場所にいる間は、政府支給の端末や政府が支給していない端末をはじめ、アプリサービスでも、位置情報に関連した機能の利用を禁じるとしている。

国防総省は1月、フィットネスアプリによって世界各地の治安要員の居場所が気づかないうちに判明する可能性があることが分かったことを受けて、こうした端末の利用に関する指針を見直すと明らかにしていた。

端末自体が禁止されるわけではなく、軍要員は位置情報機能を停止する責任を負うことになる。

CNN.co.jp : 位置情報利用のアプリやスマホ、米国防総省が使用禁止に

screenshot

[][]「フィルタリングは初期設定のまま」が7割近く、トレンドに合わせて親子でネット利用の見直しを! - INTERNET Watch

情報元のブックマーク

フィルタリングを利用しているが、半数が初期状態とのこと。

マカフィー株式会社の青木大知氏(コンシューマセキュリティエヴァンジェリスト)は、日本における親子のネットリテラシーフィルタリングサービスの利用実態に関する調査結果について説明した。中学生のスマートフォンの利用率は約半数に上っており、子どものフィルタリングサービスの利用率は48.5%を占めるという。子どもが塾や部活動を始めるタイミングで、親がスマートフォンを買い与え、端末の購入時に店頭でフィルタリングサービスを付けるという流れが一般的なようだ。

 しかし、フィルタリングの設定が初期状態のままという回答は67.5%と高く、また、制限内容について親子間で会話をしたことがないという回答も67.7%を占めた。青木氏は定期的なフィルタリング設定の見直しを行うだけでなく、時代のトレンドに合わせて、子どものネット利用に関して考えていくべきだと警告する。

「フィルタリングは初期設定のまま」が7割近く、トレンドに合わせて親子でネット利用の見直しを! - INTERNET Watch

screenshot

[][]「PC操作ログ」で何が分かるのか、西松建設が取り組むセキュリティ対策とその先:PC業務の見える化は、働き方改革につながるのか? - @IT

情報元のブックマーク

メモ

2018年6月26日、ソリトンシステムズは建設業に携わる顧客を対象に、「業務効率化とセキュリティ対策 〜建設業界での課題と事例を中心に〜」と題したセミナーを開催した。本稿では、西松建設 社長室 ICT企画部 部長の古村文平氏による基調講演「操作ログを活用した業務分析の取組み」の内容をお伝えする。

「PC操作ログ」で何が分かるのか、西松建設が取り組むセキュリティ対策とその先:PC業務の見える化は、働き方改革につながるのか? - @IT

screenshot

[][]セールスフォース、REST API関連の不具合によるデータ漏えいの可能性 - ZDNet Japan

情報元のブックマーク

SalesForceのAPI不具合でデータ漏えいの可能性とのこと

Salesforceは先週に発行したセキュリティアドバイザリで、「Salesforce Marketing Cloud」の顧客のうち、「Marketing Cloud Email Studio」や「Predictive Intelligence」を利用している「一部の顧客」に影響する問題を7月18日に認識したと述べている。

 同社によると、7月4日から7月7日にかけてリリースしたMarketing Cloudのアップデートにおいて、「ごく一部のREST API呼び出しによって、ある顧客のアカウントから別の顧客のアカウントに対する、不適切なデータの取得や書き込みを引き起こす可能性のある」コード修正が実施されてしまったという。

 この問題は18日のうちに緊急リリース(eRelease)によって解決されたものの、顧客の情報が喪失した可能性は残っている。

 Bank Info Securityの報道によると、顧客に電子メールで通知されたアラートには、顧客のアカウント間でデータの取得や書き込みを行った際、同APIの呼び出しによって「データの書き込みや修正が行われず、処理に失敗し、エラーメッセージが生成される」可能性があったとも記されているという。

セールスフォース、REST API関連の不具合によるデータ漏えいの可能性 - ZDNet Japan

screenshot

[][]ハッカーが、出会い系サイトのアプリから戦闘機F-35の機密情報へのアクセスを取得 - Sputnik 日本

情報元のブックマーク

メモ

ハッカーは、女性のデータへアクセスし、女性の同僚と連絡を取り、女性に成り代わってF-35 ライトニング IIについて会話した。女性はアカウントハッキングされたことを明かしたが、情報の一部は開示されたままだったという。 なお、ハッキングの背後に誰がいるのかは不明。

英国当局は、米国から戦闘機138機を購入する計画。4機のF-35 ライトニングからなる 第1陣は、6月に英国に到着した。

ハッカーが、出会い系サイトのアプリから戦闘機F-35の機密情報へのアクセスを取得 - Sputnik 日本

関連URL

screenshot

[][]AIを使って自分の顔がジャニーズ系かどうかを判定するWebサービスを作ってみた

情報元のブックマーク

メモ

学生時代に研究をしていた以来3年ほど遠ざかっていたAIの分野で何か自作アプリを作って公開してみたいと思い、約三ヶ月かけて遂にリリースしました。そもそも自作アプリサービス公開が初めてで、たくさん勉強になったことがあったので、自分と同じような方向けにメモを残しておこうと思いました。 記事内で掲載しているソースコードは一部抜粋のものであり、そのままでは動作しません。全体のソースコードGitHubにアップしています。 記事を全て理解していただくには、機械学習とAWSとWebアプリケーションの基礎知識が必要です。興味あるところだけ読んでみてください。

no title

screenshot

[][]JSOC INSIGHT vol.20 | セキュリティ対策のラック

情報元のブックマーク

JSOC INSIGHT vol.20が出ています

4.今号のトピックス

 4.1 WordPressプラグインを対象にしたファイルアップロード攻撃の爆発的増加

4.1.1 悪用する脆弱性

4.1.2 検知件数の推移

4.1.3 アップロードされるファイルの例

4.1.4 攻撃による影響調査と対策

 4.2 PHPUnitにおける任意コード実行の脆弱性

4.2.1 脆弱性の検証

4.2.2 脆弱性を悪用した攻撃通信の検知事例

4.2.3 脆弱性の対策

JSOC INSIGHT vol.20 | セキュリティ対策のラック

screenshot

[][]ルーターの脆弱性のせいでPCでこっそり仮想通貨をマイニングさせられる被害が拡大中 - GIGAZINE

情報元のブックマーク

MikroTikのルーター脆弱性仮想通貨をマイニングさせられる問題が出てたらしい

セキュリティ研究者の報告から、MikroTik製ルーター脆弱性が原因で、20万台以上のルーター経由で仮想通貨をこっそりマイニングされる大規模な被害が発生していることが明らかになりました。

Mass MikroTik Router Infection – First we cryptojack Brazil, then we take the World? https://www.trustwave.com/Resources/SpiderLabs-Blog/Mass-MikroTik-Router-Infection-%E2%80%93-First-we-cryptojack-Brazil,-then-we-take-the-World-/

200K MikroTik Routers Exploited to Serve Cryptocurrency Miner | News & Opinion | PCMag.com https://www.pcmag.com/news/362889/200k-mikrotik-routers-exploited-to-serve-cryptocurrency-mine

セキュリティ企業Trustwaveのサイモン・ケニン氏が、MikroTik製ルーター脆弱性を突いたハッキングが行われ、被害者のPCが仮想通貨マイニングに悪用される被害が広がっていることをブログで明らかにしました。ケニン氏によるとこのハッキングの手口は、MikroTik製ルーター脆弱性を悪用してネットワークに接続するPCにコードが読み込まれ、被害者が知らない間に仮想通貨マイニングサービスCoinhive」を利用して仮想通貨Moneroをマイニングするそうです。

ルーターの脆弱性のせいでPCでこっそり仮想通貨をマイニングさせられる被害が拡大中 - GIGAZINE

screenshot

[][]個人情報を含むハードディスクがインターネット上で売買(埼玉県) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

紛失した個人情報を含んだハードディスクインターネットで売買されてたらしい

埼玉県は8月3日、越谷県土整備事務所で2014年4月まで使用していたノートパソコン5台の内蔵型ハードディスクインターネット上で売買されていたことが判明したと発表した。

これは7月17日に、匿名者から「5個のハードディスクネット購入したら、越谷県土整備事務所のデータが入っている。」との電話連絡があり、7月25日に同ハードディスクを回収、8月1日にデータ確認が完了し判明したというもの。

ハードディスクには同事務所が行っていた事業用地に係る地権者等の氏名、住所、電話番号、土地面積、契約金額、口座番号などの個人情報191人分が保存されていた。

個人情報を含むハードディスクがインターネット上で売買(埼玉県) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]元AppleのWi-Fiエンジニアが開発したMac用ネットワークユーティリティ「iStumbler」がMac App Storeでリリース。 | AAPL Ch.

情報元のブックマーク

1800円か、、、欲しいかもw

AppleWi-Fiエンジニアが開発したMac用ネットワークユーティリティ「iStumbler」がMacAppStoreでリリースされています。詳細は以下から。

 iStumblerは2007年に公開されたMac OS X 10.6 Snow Leopardから2012年のOS X 10.8 Mountain Lionにかけて、macOSネットワークユーティリティやフレームワークの開発を担当したAlf Wattさんが2002年から開発を続けているMac用ネットワーク・ユーティリティアプリですが、このiStumblerがMac App Storeで発売を開始したそうです。

no title

screenshot

[][]Snapchatの一部ソースコードが流出、GitHubに掲載されていた - CNET Japan

情報元のブックマーク

スナチャのiOSアプリソースコードが一部流出していたそうだ

写真共有SNS「Snapchat」を提供するSnap米国時間8月7日、5月に「iOS」版アプリアップデートした際にソースコードの一部が流出したことを明らかにした。Motherboardによると、このコードは同社がデータ削除を依頼するまでGitHubアーカイブされていたという。

 Snapは米CNETの取材に対し、次のように述べた。「5月のiOS版アップデート時にソースコードのわずかな部分が流出したが、われわれはその過失を発見し、直ちに是正することができた。われわれは、当該コードの一部がオンラインに投稿されているのを発見し、その後コードは削除された。これによって当社のアプリに不具合が生じることはなく、コミュニティーにも影響はなかった」

Snapchatの一部ソースコードが流出、GitHubに掲載されていた - CNET Japan

screenshot

[][]サマータイム導入で「電波時計が狂う」? メーカーに聞いた - ITmedia NEWS

情報元のブックマーク

サマータイム電波時計の話。

ただ、送信する情報は(1)6日以内に夏時間への変更なし、(2)6日以内に夏時間への変更あり、(3)夏時間実施中、(4)6日以内に夏時間終了――のみ。「『何時間ずらすか』を送信することは想定していない」といいます。

予備ビットを使い、サマータイム情報を送信する例=NICTWebサイトより

そもそも「(この方法は)告示などで正式に決まっておらず、標準電波をどのような形で送信するかも決まっていない」と、NICTは説明しています。「電波時計の時刻合わせ機能が引き続き使用可能かは現時点では全く不明です」(NICT

サマータイム導入で「電波時計が狂う」? メーカーに聞いた - ITmedia NEWS

時計のファームウエアアップデートってことか!!!経済効果だなw

カシオ計算機は「日本国内の時間は正しく表示できたとしても、ワールドタイム(世界各地の時刻)を誤って表示する可能性がある」とも指摘します。

サマータイム導入で「電波時計が狂う」? メーカーに聞いた - ITmedia NEWS

手元の腕時計は対応してなさそうw

電波時計にはもう1つ、GPS(全地球測位システム情報に基づき、現在位置のタイムゾーンに合わせて時刻を表示するタイプのものがあります。受信端末(時計)側で設定したタイムゾーンに応じて時刻を表示します。

 そのため、政府が検討しているという「2時間の繰り上げ」の場合、現在の日本標準時より2時間ずれたタイムゾーンを設定すれば、サマータイムの影響は出ないことになります。

 セイコークロックは「(GPS電波時計では)サマータイム設定は『1時間ずらし』に固定しているため、『2時間ずらし』が現実となると(ユーザーに)タイムゾーン設定で調節いただくことになります」としています。

サマータイム導入で「電波時計が狂う」? メーカーに聞いた - ITmedia NEWS

screenshot

[][]近距離共有の無効化方法について | Ask CORE

情報元のブックマーク

Windows10 April2018 Updateで近距離のファイル共有にBTやWi-Fiを使う近距離交換が実装されてるけど、その無効化の方法とのこと

Windows 10 version 1803 (April 2018 Update) にて、近距離共有という新しい機能が追加されています。この近距離共有は、wi-fiBluetooth を利用しドキュメントや画像データ等を近くの端末に送受信できる機能です。

企業ユーザーの方々の中には、セキュリティリスクを低減する目的で、この近距離共有の機能を無効化し、ユーザーが有効にできないよう強制したいという要望をいただくことがありますので、以下にその方法をご案内いたします。

近距離共有の無効化方法について | Ask CORE

screenshot

[][]ニーズが高まるサイバー保険、利用時に知っておきたいこと - ZDNet Japan

情報元のブックマーク

サイバー保険は、システム単位では難しく、会社単位の契約になる。企業規模で金額が大きく変わるので、大企業は大変って聞いたけど、最近システム単位な保険も出てるらしい

今日では、100%安全な企業など存在しない。もし安全だと信じているのであれば、それは過信にすぎない。

 このような状況を反映して、サイバー保険に加入することを検討する企業は増え続けている。何らかの形で保険を用意していなければ(それが保険契約であれ、あらかじめ積み立てておいた現金であれ)、深刻なサイバー攻撃を受けた場合に、発生した被害に対するセーフティネットが存在しない状態になってしまう。

 企業の最高情報セキュリティ責任者(CISO)はあらゆるリスク軽減策をとる必要があるが、サイバー保険はリスクを軽減、移転できる優れた対策の1つだ。しかし、適切な補償範囲や条件、サービスを手に入れることは、実際にはなかなか難しい。

ニーズが高まるサイバー保険、利用時に知っておきたいこと - ZDNet Japan

screenshot

[][]欧州:「ハイブリッド攻撃」への対策強化 ロシアは反発 - 毎日新聞

情報元のブックマーク

サイバープロパガンダの話かな。

「(ハイブリッド攻撃は)言論の自由や経済の開放性など民主主義国家の組織的な脆弱(ぜいじゃく)性を狙っている」。同センターのパイビ・タンペレ広報室長は解説する。

 政権の弱体化や国民の分断を誘うハイブリッド攻撃の手法は多岐にわたるが、特徴的なのはSNSによるフェイク(偽)ニュースの拡散や、インフラ設備などを狙ったサイバー攻撃。こうした攻撃は、メディアや経済の規制が少ない民主国家ほど標的にされやすいというのだ。タンペレ氏は、こうした攻撃を仕掛ける国家や組織は「(民主主義の)重要な価値観を共有しない相手」だと続け、その一つがロシアだと指摘した。

 西側諸国がハイブリッド攻撃への警戒を強めたのは、2014年のロシアによるクリミア編入以降。ロシアはフェイクニュース拡散による大衆扇動など従来の戦争とは違う手法で一方的な編入を成功させたと指摘される。

欧州:「ハイブリッド攻撃」への対策強化 ロシアは反発 - 毎日新聞

screenshot

[][]Linuxカーネルに潜む脆弱性、DoS攻撃に利用される可能性--カーネルバージョン4.9以降 - ZDNet Japan

情報元のブックマーク

Linux Kernel脆弱性、TCPに影響って、、、やばくね?

Linuxカーネルバージョン4.9以降におけるネットワーク関連のシステムコールに、DoS攻撃を許してしまう脆弱性が存在しているという。カーネギーメロン大学(CMU)のセキュリティ研究機関であるCERT Coordination Center(CERT/CC)の研究者らが警告した。

 米国時間8月6日付けで公開されたCERT/CCの情報によると、Linuxカーネルのこれらのバージョンは「受信したすべてのパケットに対して、tcp_collapse_ofo_queue()とtcp_prune_ofo_queue()という極めてコストのかかる呼び出しを実行するように仕向けられるため、DoS攻撃につながるおそれがある」という。

Linuxカーネルに潜む脆弱性、DoS攻撃に利用される可能性--カーネルバージョン4.9以降 - ZDNet Japan

screenshot

[][]「.iqy」ファイル付きウイルスメール、日本語で初確認 1日で29万通、トレンドマイクロが注意喚起 - ITmedia NEWS

情報元のブックマーク

Office365も通過したとの話も、iqyファイルウイルス、29万通って、、、どうやって件数数えたんだ・・・・

トレンドマイクロは、拡張子「.iqy」ファイル付きの日本ウイルスメールを8月に入って初めて確認したと、ブログで明らかにした。ファイルを開くとExcelが起動して不正スクリプトファイルダウンロードさせられ、最終的にオンライン銀行詐欺ツールに感染させられるという。

.iqyは、Excelで直接インターネットアクセスする「Webクエリ」用の拡張子。この拡張子付きファイルが添付されたメールによる攻撃は、海外では5月下旬以降からあったが、日本向けの日本マルウェアスパムとして確認したのは初という。

「.iqy」ファイル付きウイルスメール、日本語で初確認 1日で29万通、トレンドマイクロが注意喚起 - ITmedia NEWS

screenshot

[][]JVN#06372244: EC-CUBEペイメント決済モジュールおよび EC-CUBE用 GMO-PG決済モジュール (PGマルチペイメントサービス) における複数の脆弱性

情報元のブックマーク

GMO ペイメントゲートウエイのモジュール脆弱性で任意PHP実行可能とか、超危険、、、これあの事件の原因になったものかな?!

GMOペイメントゲートウェイ株式会社が EC-CUBE の追加モジュールとして提供する EC-CUBEペイメント決済モジュールおよび EC-CUBE用 GMO-PG決済モジュール (PGマルチペイメントサービス) には、複数の脆弱性が存在します。

no title

screenshot

[][]ウイルスバスター クラウド プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

ウイルスバスター クラウドログラムアップデートで、累積的修正とのこと

■対象製品

ウイルスバスター クラウド

ログラムバージョン12 (バージョン番号:12.x.xxxx)

※30日期間限定版、90日期間限定版およびマルチデバイス月額版を含みます。

※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。

http://esupport.trendmicro.com/solution/ja-JP/1098250.aspx

■公開予定日

2018年8月8日(水)


■入手方法

このプログラムアップデートは、上記公開予定日からウイルスバスター クラウドインストールされている環境に順次配信されます。

ご利用の環境によっては、コンピュータ再起動を求められる場合があります。

■主な更新内容

累積の修正

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]スラドに聞け:会社の方針を無視してセキュリティアップデートを当てるのは是か非か | スラド セキュリティ

情報元のブックマーク

あてたいけど、問題もあるのも理解してる。

Twitterで週末に「会社でWannaCryが蔓延したが自部署だけ被害なしで、会社の規定を無視して勝手にセキュリティアップデートやMS Security Essentialsをインストールしていたことがバレて大目玉」というツィートが話題になっていたようだ(Togetterまとめ)。

一連のツィートやその返信によると、ツィート者の会社ではセキュリティアップデート放置されるなどの結果、過去3度も大規模感染事故が起こっており、酷いケースではVPN経由で顧客の環境にまで問題を引き起こしているが、その都度「気を付ける」といった対策しかとられていないという。一方で、無断でインターネット接続することは禁じられており、個人的にセキュリティアップデートダウンロードすることも出来なくなっているという。氏は無策な会社の方針には従わず、勝手にネットに繋いでセキュリティアップデートを当てていたということで、ウィルスで他の部署の業務が停止するなか、氏の部署は粛々と平常運転を続けたとのこと。会社からはネット無断接続を咎められたが、氏はほとぼりが冷めたらまたやるとツィートしている。

スラドに聞け:会社の方針を無視してセキュリティアップデートを当てるのは是か非か | スラド セキュリティ

関連URL

screenshot

[][]全国の不動産情報をブロックチェーンで共有へ――前代未聞のプロジェクトが動き出した理由 (1/2) - ITmedia エンタープライズ

情報元のブックマーク

不動産情報ブロックチェーンで共有とのこと

ネットで見つけて気に入った“空家情報”にコンタクトしたら、実はもう借りられていた」「同じ物件の広告を複数見たけれど、どうも情報がかみ合わない」といった経験はないだろうか? 不動産業界でたびたび起こる、こうした“情報の混在”をブロックチェーン(分散型台帳技術)で解決し、最新の不動産情報を複数の企業や団体で共有しようと始まった試みがある。それが「不動産共有プラットフォーム(仮称)」だ。

 同プラットフォームは、ブロックチェーンを使って各不動産物件の「住所」「建物名」「部屋番号」「築年数」「間取り」「入居状態」「賃料」「修復履歴」などの情報を共有。いつどこで誰が何の情報を加えたか明確化し、“業界横断型で中立かつ公的なプラットフォーム”として商用化を目指すという。

全国の不動産情報をブロックチェーンで共有へ――前代未聞のプロジェクトが動き出した理由 (1/2) - ITmedia エンタープライズ

screenshot

[][]子どものITセキュリティに家族で向き合っていますか? (1/2) - ITmedia PC USER

情報元のブックマーク

宮田さんの記事!

以前、千葉で小学校の先生を集め、夏休みに「子どもたちとITセキュリティ」を題材に、簡単な講演を行いました。便利なスマホを使わせないというよりも、スマホリスクを知ることで、何が狙われるのかということを先生に伝えるというものでした。

 このとき私は、まず先生方が持っているスマホを出してもらいました。「Googleマップを開いて、タイムラインというのをタップしてみてください。その瞬間に、恐らく皆さんもスマホが持つ“個人情報”が分かるはずです」――皆さんもぜひ、これをやってみてください。

 タイムラインの取得がオンになっているのであれば、恐らくそこには、あなたが歩いた軌跡そのものが、文字通り地図に描かれているはずです。スマホとは個人情報のかたまりだとよく言われます。それは単に住所や氏名だけではなく、位置情報、移動情報といった、他のデバイスでは取れないものも保存されているのです。

子どものITセキュリティに家族で向き合っていますか? (1/2) - ITmedia PC USER

screenshot

[][]韓国最大規模のサイバーセキュリティイベント ISEC2018 開催 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

ISEC2018!

サイバーセキュリティ強国韓国ソウルの中心で、第4次産業革命のコアインフラストラクチャであり、より良い生活のための重要な課題となっているサイバーセキュリティの国際的議論の場が設けられる。

来る8月30日から31日までの両日間、ソウルのCOEXグランドボールルームにおいて公共機関・企業のCEOや最高情報セキュリティ責任者(CISO)、セキュリティ専門家など5000人が参加する国際サイバーセキュリティカンファレンス「ISEC2018」(International Security Conference2018)が開催される。

韓国最大規模のサイバーセキュリティイベント ISEC2018 開催 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]シニア層向けにスマートフォンの安全利用ガイドを無償提供(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

トレンドマイクロがシニア向けのスマホ安全利用ガイドを無償提供とのこと

トレンドマイクロ株式会社は8月8日、中高年層のスマートフォンユーザを対象としたガイドブック「スマホ初心者でも安心! シニア向けセキュリティ対策ガイド」を無料提供すると発表した。同社のサポートセンターには、スマートフォン操作方法やメールの利用方法、ユーザに偽の画面を表示し金銭を要求するようなサイバー攻撃などに関する65才以上の方からの問合せが年々増加傾向にある。

同ガイドブックは、スマートフォンを初めて使う中高年層に向けて、セキュリティに関する疑問や不安を解消し、安心して利用するために最初に知っておきたい4つのセキュリティ対策について、イラストを交えて分かりやすく解説している。また、すでにスマートフォンのユーザであっても、今一度セキュリティについて見直す機会として活用できるとしている。

シニア層向けにスマートフォンの安全利用ガイドを無償提供(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]TSMCのWannaCry被害についてまとめてみた - piyolog

情報元のブックマーク

TSMCのWannaCry感染被害のまとめが出てます。いつもありがとう

台湾チップ製造大手 Taiwan Semiconductor Manufacturing Co Ltd (TSMC)がマルウェア感染により製造システムに影響が及びました。ここでは関連情報をまとめます。

TSMCのWannaCry被害についてまとめてみた - piyolog

screenshot

[][]Twitter APIの変更が来週に迫る - TweetbotやTwitterrificへの影響は? | ソフトアンテナブログ

情報元のブックマーク

TwitterのAPIのUserStreamとSiteStream廃止に伴い、8月16日からUserStreamが見れなくなるそうです。アプリで見てる人はTwitterDeck以外は気をつけてください。

Twitter社は8月16日、導入が延期されていたAccount Activity APIを正式に公開し、Site StreamUser Streamといった従来のAPIを廃止する予定です。

TweetbotやTwitterrificといった人気Twitterクライアント含め、廃止されるAPIに依存している全てのサードパーティアプリが影響を受けると予想されているなか、9to5MacがAPI変更廃止による各種Twitterアプリへの影響をまとめています。

まずTwitter自体の公式アプリに関しては、Macでは現在ネイティブアプリはすでに廃止されていて、WebベースTweetDeckクライアントが唯一ストリーミングをサポートしている状態です。TweetDeckストリーミング機能が継続して提供されるならば、一応Mac版TweetDeckでもストリーミング機能が継続して利用できることになりそうです。一方iOS版公式アプリはもともとストリーミングをサポートしておらず、こちらはもともと影響がないということになります。

Twitter APIの変更が来週に迫る - TweetbotやTwitterrificへの影響は? | ソフトアンテナブログ

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。