Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/05 >>
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年05月29日(火曜日)

[][]IPA、若手技術者を育成する「セキュリティ・キャンプ」の参加者募集を開始 | 日経 xTECH(クロステック)

情報元のブックマーク

セキュリティキャンプ全国大会2018の募集が開始されました!22歳以下の学生さんは是非トライしてみてください!

情報処理推進機構IPA)は2018年4月23日、「セキュリティキャンプ全国大会2018」の参加者を募集を、同月24日に開始すると発表した。同キャンプは、日本情報セキュリティを担う22歳以下の若手人材の育成を目的とする。

IPA、若手技術者を育成する「セキュリティ・キャンプ」の参加者募集を開始 | 日経 xTECH(クロステック)

ハッカソンとか、ロボット自動運転とかあるのか!

セキュリティキャンプ全国大会2018は、8月14日から18日までの4泊5日で、東京都府中市クロス・ウェーブ府中で開催される。今回も「選択コース」と「集中開発コース」の2種類を用意。「選択コース」は、「脆弱性マルウェア解析」「開発と運用」「バラエティ」に加え、新たに「フィジカルトラック」を新設した。フィジカルトラックは、半導体脆弱性ロボット、自動運転、ドローンなどハードウェアに密接にかかわる部分をテーマとしたセキュリティを考察するものとなっている。

ハッカソン形式で会期中ひとつテーマに一貫して集中する「集中開発コース」では、「標準ゼミトラック」「システムプログラミングトラック」「アンチウイルス実装トラック」の3つのコース、9つのトラックを用意。標準ゼミトラックには小中学生限定の「ジュニア限定ネットワークゼミ」を新設する。

「セキュリティ・キャンプ全国大会2018」の参加募集を開始(IPA)(ScanNetSecurity) - Yahoo!ニュース

関連URL

screenshot

2018年05月23日(水曜日) キスの日

ripjyr2018-05-23

[][]ISDNの「ディジタル通信モード」終了は2024年1月、企業は早急に点検と対策を! JISAが対策ガイドライン新版を公開 - INTERNET Watch

情報元のブックマーク

ついにISDNが2024年に終了か・・・・

2024年1月にNTTの固定電話網がIP網へ移行する。これに伴い、ISDNの「ディジタル通信モード」が終了することから、企業間の自動発注システムなどに大きな影響すると予想されている。一般社団法人情報サービス産業協会(JISA)が5月17日、その対策に関するセミナーを開催した。5月22日からは、協会内でまとめた対策ガイドラインの最新版をウェブサイトで公開する。

ISDNの「ディジタル通信モード」終了は2024年1月、企業は早急に点検と対策を! JISAが対策ガイドライン新版を公開 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/news/1123049.html

[][]Facebookメッセンジャーで広まる「FacexWorm」--パスワードを盗み無断マイニング - CNET Japan

情報元のブックマーク

Facebook Messenger経由で広まるマルウエアが出てるらしい

McAfeeは、Facebookの「Messenger」経由で広まるマルウェア「FacexWorm」について、警戒するよう呼びかけた。感染してしまうと、パスワードが盗まれたり、仮想通貨暗号通貨)の無断マイニング(採掘)に利用されたり、といった被害を受ける。

 Facebook Messengerは、Facebookと連携して機能するメッセージングアプリ。ユーザーが多く、利用者は1日当たり12億人以上とのデータがある。そのため、サイバー犯罪者がフィッシング手段として悪用するようになってきたそうだ。

Facebookメッセンジャーで広まる「FacexWorm」--パスワードを盗み無断マイニング - CNET Japan

screenshot

[][]トランプ氏ツイート携帯、ハッキングの恐れ 交換を拒否:朝日新聞デジタル

情報元のブックマーク

1ヶ月に1回交換?!超面倒じゃないか!!!

トランプ米大統領が連日のようにツイッターつぶやくために使う携帯電話ハッキングされる恐れがある、と米メディアが報じた。ホワイトハウスの規則で、大統領が所持する携帯端末は大統領の安全確保のために毎月交換しなければならないが、トランプ氏は「面倒くさい」との理由で拒んでいるという。

 米政治ニュースサイトのポリティコによると、トランプ氏は通話用とツイッター用の2台のiPhoneを使っていることが確認されている。どちらもGPSで居場所が分かる機能はないが、少なくとも通話用には小型カメラが内蔵されている。ハッカーアクセスされ、トランプ氏の動きなどを傍受される恐れがあるという。

トランプ氏ツイート携帯、ハッキングの恐れ 交換を拒否:朝日新聞デジタル

screenshot

[][]AT&Tの、LTEに対応したAmazon Dashスタイルのボタンが利用可能に | TechCrunch Japan

情報元のブックマーク

LTEに対応したIoTボタン!!!

私たちがAT&TのLTE-Mボタンについて初めて説明したとき、その情報AWS Re:Inventの発表の洪水に埋もれてしまっていた。今週初めにそれが利用可能になったことを発表したテレコムの巨人は、もう少しだけ積極的だった。

とはいえ、それは消費者に直接販売されるデバイスではない。現在金魚の餌や、洗剤などを購入するためにAmazonから選んで手に入れることのできるプラスチックボタンDashボタン)とは異なり、このAT&Tのボタンは、現在のところ自分たちでシステムを作ろうとする企業の開発者向けのものである。しかし、これが狙っているのは、機器が安く運用コストも安価で済む4GであるLTE-Mの利用だ。これは将来のIoTデバイスを支えることが期待されている。

AT&Tの、LTEに対応したAmazon Dashスタイルのボタンが利用可能に | TechCrunch Japan

screenshot

[][]IoTデバイスの脆弱性を突くマルウェア「Wicked」、Miraiの新手の亜種 - ITmedia NEWS

情報元のブックマーク

Netgearのルーターを攻撃するマルウエアが出回ってるらしい

セキュリティ機関のSANS Internet Storm Centerは5月21日、IoTデバイスを狙うマルウェア「Mirai」をベースにした新手のボットネットマルウェアが出回っていると伝えた。

 SANSによると、MiraiがIoTデバイスデフォルトの認証情報を突くなどの手口で感染を広げていたのに対し、新手のボットネット「Wicked」は、特定のIoTデバイス脆弱性を悪用する手口を使っている。

 標的にされているのは、Netgearのルータ「DGN1000」「DGN2200」(8080番ポート)と「R7000」「R6400」(8443番ポート)、CCTV-DVR(81番ポート)、および改ざんされたWebサーバに仕込まれているInvokerシェル(80番ポート)。それぞれのポートスキャンして、接続が確立されると別のマルウェアを呼び込もうとする。

IoTデバイスの脆弱性を突くマルウェア「Wicked」、Miraiの新手の亜種 - ITmedia NEWS

screenshot

[][]「グーグルマップ」に載るとバスは便利になる | ローカル線・公共交通 | 東洋経済オンライン | 経済ニュースの新基準

情報元のブックマーク

GoogleMapsにローカル線を乗せる方法があるのか。GTFS形式!

そこでGoogleは、パートナーとなった交通事業者から直接情報を集める仕組みを作っている。Googleと交通事業者が契約し、指定されたURLに「GTFS」(General Transit Feed Specification)と呼ばれる形式のファイルを置くことで、自動的にGoogleマップ情報が掲載され、ダイヤ改正などでファイルを更新すれば反映されるというものだ。リアルタイムの情報を提供するファイル形式を整備すれば、バスの遅れまで反映した経路検索が可能になる。

この「GTFS」という形式は、2005年に米オレゴン州ポートランドにある鉄道事業者「TriMet」とGoogleとの共同事業で生まれた。TriMetの従業員がGoogleマップを公共交通の移動にも役立てたいという想いを持ったところからはじまり、ポートランドのほかの事業者、そしてアトランタと続けて整備された。現在アメリカ国内にあるほとんどの交通事業者ではGTFS形式のデータが利用され、全世界では約900の交通事業者で使用されている。

no title

screenshot

[][]無料で脆弱性検査!Dockerfileに4行追加で導入できるmicroscannerを試してみた | Developers.IO

情報元のブックマーク

面白い!

Aqua社が提供している、コンテナイメージの脆弱性スキャンツールです。

コンテナイメージに脆弱性が含まれていた場合、コンテナイメージのビルドを停止することができ、CI/CDへの導入も容易です。

無料で脆弱性検査!Dockerfileに4行追加で導入できるmicroscannerを試してみた | Developers.IO

screenshot

[][]自衛隊の戦闘機や護衛艦に書かれた数字の読み方 | ガジェット通信 GetNews

情報元のブックマーク

メモ

街で見かけるパトカーや消防車両に記号が書かれているように、自衛隊の装備品にも数字が記されています。自衛隊機の尾翼にある6ケタ数字や護衛艦の艦首にある3〜4ケタの数字を見たことがあるはずです。航空自衛隊、海上自衛隊、陸上自衛隊それぞれの数字の読み解き方を見ていきましょう。

自衛隊の戦闘機や護衛艦に書かれた数字の読み方 | ガジェット通信 GetNews

screenshot

2018年05月22日(火曜日) ガールスカウトの日

ripjyr2018-05-22

[][]NTTのファイアウォール設定に不備? 前橋市教委不正アクセス|社会・話題|上毛新聞ニュース

情報元のブックマーク

前橋市の事案ってNTT東日本のFireWall設定ミスか・・・

前橋市教委のサーバー不正アクセスを受け、児童生徒ら約4万7000人の個人情報が流出した可能性が高い問題で、ネットワーク構築と保守を担当したNTT東日本群馬支店が、防御システム「ファイアウオール」の初期設定に不備があった可能性が高いと認めていることが21日、分かった。市教委が同日の市議会教育福祉常任委員会で明らかにした。  同社が今月上旬、ファイアウオールの設定ミスや、正しい方法で完成試験を行っていなかった可能性が高いことを市教委に報告した。

NTTのファイアウォール設定に不備? 前橋市教委不正アクセス|社会・話題|上毛新聞ニュース

関連URL

https://www.jomo-news.co.jp/news/gunma/society/53846

[][]MacのCPUをフル稼働させるマルウェア「mshelper」が出現 - iPhone Mania

情報元のブックマーク

なんだこれ。

最近Macが異常に熱くなる、バッテリーの消耗が激しい、と感じる場合は「mshelper」と呼ばれるマルウェアの影響を受けているかもしれません。Macのリソースを消費し、動作を遅くする「mshelper」についての報告が最近、相次いでいます。対処法を米メディアAppleInsiderがまとめているので、ご紹介します。

no title

screenshot

[][]Trend Micro Control Manager 6.0 サポート終了日に関するお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Control Manager 6.0 サポート終了日は、2020年01月14日ですので計画的なアップグレードを!

Trend Micro Control Manager 6.0 のサポート終了につきまして、以下をご案内いたします。

以下の日付をもちまして、Trend Micro Control Manager 6.0 のサポートが終了となります。

バージョンをご利用中のお客様は、最新版の Trend Micro Control Manager 7.0 への移行をご検討お願い申し上げます。

Trend Micro Control Manaer 7.0 につきましては、次のページより Trend Micro Control Manager の製品リンククリックしご参照ください。 「最新版ダウンロードページ」

■ 対象製品

Trend Micro Control Manager 6.0

■ サポート終了日

2020年1月14日(火)

サポートライフサイクル情報はこちらをご参照ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]ハンドメイド作品を対象としたECサイトにおける大量生産品の検出 / Detection of Mass-produced Goods at EC Site to Trade Handmade Goods // Speaker Deck

情報元のブックマーク

なかなか面白い手法。

ハンドメイド作品を対象としたECサイトにおける大量生産品の検出 / Detection of Mass-produced Goods at EC Site to Trade Handmade Goods by zaimy

no title

screenshot

[][]監視カメラへの不正アクセスを機に考える、注意喚起のあるべき姿 (1/3) - ITmedia NEWS

情報元のブックマーク

memo

報道によると、今回の原因もまた「パスワード」。監視カメラの管理画面にアクセスするにはパスワードが必要ですが、デフォルトパスワード設定を変更せずに運用していた結果、不正アクセスを受けたと報じられています。

 これは、IoT機器のセキュリティが注目を集めるきっかけとなった「Mirai」と同様の経路です。Miraiの場合は容易に推測可能なパスワードを破られて不正侵入された後、マルウェア感染させられ、他者へのDDoS攻撃に使われました。今回の不正アクセスでは、目に見える被害は「画面の改ざん」でしたが、そこに至る原因は、やはり安易なパスワードでした。

 インターネットにつながる以上、IoT機器についても、ITシステム同様に推測されにくい長いパスワードを設定し、管理することが重要です。けれど、その基本的な対策がまだまだ浸透していないことを痛感します。

 余談ですが、1人1台や1人数台といったレベルではなく、何十台、何百台ものIoT機器を管理することを考えると、手動でのパスワード管理、あるいはパスワードだけに頼ったセキュリティには限界があることも感じます。

監視カメラへの不正アクセスを機に考える、注意喚起のあるべき姿 (1/3) - ITmedia NEWS

screenshot

[][]APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 | セキュリティ対策のラック

情報元のブックマーク

石川さんだ!APT10の話

当社脅威分析チームでは、日本を標的とする様々な攻撃者グループを日々調査しています。その中で、2018年4月下旬頃からmenuPass(APT10) ※1 が、多機能なペネトレーションテストツール Cobalt Strike *1 を悪用した攻撃を行っていることが複数確認できました。Cobalt Strikeは、APT19 *2 、 OceanLotus *3 、 PassCV(Winnti) *4 などの攻撃者グループやサイバー犯罪 *5 でも悪用されていることが報告されており、珍しい攻撃手法ではありませんが、menuPassが悪用するのは初めてのケースです。

APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 | セキュリティ対策のラック

screenshot

[][]不正アクセス禁止法違反 郡山市の男を逮捕 | NNNニュース

情報元のブックマーク

SNS不正アクセス

他人になりすましてSNSのサイトに不正にアクセスした疑いで、郡山市小林哉太容疑者が逮捕された。 盗んだIDとパスワードを使って県内に住む女性になりすまし、4回にわたってSNSのサイトに不正にアクセスした疑いが持たれている。

不正アクセス禁止法違反 郡山市の男を逮捕 | NNNニュース

screenshot

[][]「世界最速処理性能」 MUFGとAkamaiが新型ブロックチェーンを開発 - ITmedia NEWS

情報元のブックマーク

AkamaiとUFJがブロックチェーンを開発とのこと。すごそうだけどAkamaiCPU使いまくってすごいお金請求されそうだ。

三菱UFJフィナンシャル・グループ(MUFG)とコンテンツデリバリーサービスなどを手掛ける米Akamaiは5月21日、決済処理速度2秒以下で、世界最速の取引処理性能となる毎秒100万件の取引を可能にするという新型ブロックチェーンを開発したと発表した。ブロックチェーンのメリットを犠牲にせず、取引の高速化と大容量化を実現したとしており、19年度以降に新型ブロックチェーン技術を組み入れた決済インフラのサービス提供を目指す考え。

 「分散型取引台帳」とも呼ばれるブロックチェーンは、参加者(ノード)それぞれが同じ台帳を持つ非中央集権型の技術。送金履歴を記録した「ブロック」を相互に承認し、鎖のようにつなげていくのが特徴だ。過去の全取引履歴が記録されたひとつなぎの台帳を多数の参加者間で共有するため、取引履歴の改ざんが難しいとされている。

「世界最速処理性能」 MUFGとAkamaiが新型ブロックチェーンを開発 - ITmedia NEWS

screenshot

[][]サクラエディタ GitHub 移行 - clock-up-blog

情報元のブックマーク

サクラエディタGithub移行とのこと

日本OSSテキストエディタである サクラエディタ はずいぶんと前から SourceForge.net 上で Subversion 管理されている。

ずいぶんと長い間サービス継続していただいている SourceForge に感謝の念は尽きない。が、今の時流としては SourceForge による Subversion 管理を続けるよりも、機会があれば GitHub 側に移行したほうが機能追加や修正等のプルリクエストを受け付けやすくなり、品質の向上に繋がるのでは、というのが自分の所感。

今回はコミュニティに対しては事後承認的な形で、サクラエディタ V2(UNICODE版) 部分のリポジトリGitHub に移行してみる。 コミュニティの承認が得られれば今回の GitHub 移行を正式なものとみなし、更なる整備を進めたい。

サクラエディタ GitHub 移行 - clock-up-blog

screenshot

[][]銀行強盗の発生回数が50分の1に激減した理由と思わぬ余波とは? - GIGAZINE

情報元のブックマーク

キャッシュレス化で銀行強盗が激減とのこと。

「お金が欲しい」と思った悪人がまず思い浮かべるのが、お金がたくさんある銀行を襲撃するという手口。それがゆえに、銀行では厳重な警備体制が常に敷かれているわけですが、スウェーデンでは近年、銀行強盗の発生回数が急減に減少しています。その理由は世界でもまれなスウェーデン独自の社会の変化があるのですが、一方で別の新たな犯罪が急増するという事態になっているそうです。

銀行強盗の発生回数が50分の1に激減した理由と思わぬ余波とは? - GIGAZINE

screenshot

[][]PoSマルウェア「TreasureHunter」のソースコードがオンラインに流出 - THE ZERO/ONE

情報元のブックマーク

メモ

研究者たちは、その脅威が遅くとも2014年の後半ごろから活動していたという証拠を発見した。「TreasureHunt」を最初に発見したSANS Instituteの研究者たちは、このマルウェアが検出を避けるためにミューテックス名を生成していることに気づいた。

TreasureHuntは、感染先のシステムで実行されているプロセスを列挙する。またクレジットカードとデビットカード情報を抽出するメモリースクレイピングの機能を実装する。盗んだカードデータは、HTTP POSTリクエストを介してC&Cサーバーに送信される。

このマルウェアを2016年に分析したFireEyeの専門家たちは、サイバー犯罪者が「盗まれた(あるいは脆弱な)クレデンシャルを利用してPoSシステムを危殆化している」ということを見つけた。TreasureHuntはシステムに感染すると、自身を直接「%APPDATA%」にインストールし、レジストリエントリを作成することで持続性を維持する。

PoSマルウェア「TreasureHunter」のソースコードがオンラインに流出 - THE ZERO/ONE

screenshot

[][]「Windows 10 April 2018 Update」で見つかった不具合のまとめ - やじうまの杜 - 窓の杜

情報元のブックマーク

Windows 10 April 2018 Updateの人柱の結果というか、不具合の状況がよくまとまっている

Windows 10 April 2018 Update(バージョン 1803)」では“タイムライン”や“近距離共有”、“集中モード”といった魅力的な新機能が多数導入されています(参考記事1、参考記事2)。一方で、不具合やトラブルも少なからず報告されています。今回はその事例と回避策を簡単にまとめてみました。

「Windows 10 April 2018 Update」で見つかった不具合のまとめ - やじうまの杜 - 窓の杜

screenshot

[][]ASCII.jp:Windows 10の標準機能でガチガチに守りを固めるワザ (1/2)|柳谷智宣の「真似したくなるPC活用術」

情報元のブックマーク

Windows10の標準機能だけでセキュアにする方法

撮り貯めたデジカメ写真やダウンロードした動画、書きかけの小説、プライベートのメールなどのデータがすべて消失したり、漏洩したときのことを想像したことがあるだろうか。被害に遭ってから嘆いても、ネット経由の不正アクセスでは犯人を捕まえようがない。やはり、まだ無事な状況で、守りをガチガチに固めておいた方が安心だ。そこで今回は、Windows 10の標準機能をきちんと運用するワザを紹介する。

ASCII.jp:Windows 10の標準機能でガチガチに守りを固めるワザ (1/2)|柳谷智宣の「真似したくなるPC活用術」

screenshot

[][]簡単だと誤解されがちな、システムの「新元号」対応 - BCN RETAIL

情報元のブックマーク

基本平成の時に終わってるはずだけど、、、、

改元に関して合わせて話題に上るのが、情報システムの改修だ。民間企業の日常業務では西暦を使うことが多いが、官公庁、金融機関、公的機関に提出する文書等では、まだまだ和暦が使われており、日々の業務で使われているシステムが新元号に正しく対応できるかは、業種を問わずあらゆる組織における関心事になっている。

 「そんなこと今から簡単に準備できるじゃないか。とりあえず“??”とでも表示されるようにしておいて、新元号が発表されたらそこだけ書き換えればいいのでは」

 このように思う人は多いだろう。筆者もまさにそう考えていた。しかし、長年にわたって使い続けられているプログラムに手を入れるとなると、そう簡単な話ではないらしい。

簡単だと誤解されがちな、システムの「新元号」対応 - BCN RETAIL

screenshot

[][]マルウェア解析に必要な素養 - HackMD

情報元のブックマーク

メモ

目標 マルウェアが絡んだ事情を体系的に学ぶ。攻撃者、防衛者、解析者の各視点から"マルウェア"のチョメチョメを理解する。インターネットで公開しているメリットを活かすため、取り上げる情報はなるべく3年以内程度のものを優先し、古いもの(イカタコウイルスとか…キーロガーとか…)は取り上げないか、簡単に済ませる。

マルウェア解析に必要な素養 - HackMD

screenshot

[][](列島追跡)青森・六戸町が電子投票休止 コストが壁、普及せず :日本経済新聞

情報元のブックマーク

電子投票を休止とのこと。

タッチパネル式の画面により選挙で投票する「電子投票」を全国の自治体で唯一実施していた青森県六戸町が2018年春で休止を決めた。導入する自治体が増えず、機器をリースしてきた国内でただ一つの団体が、採算面から新しい機器を供給できなくなったことが要因。投開票の効率化などに期待された電子投票だが、静かに姿を消す。

(列島追跡)青森・六戸町が電子投票休止 コストが壁、普及せず :日本経済新聞

screenshot

[][]Windows 10を最も遅くするアンチウィルスソフトが判明 | ソフトアンテナブログ

情報元のブックマーク

Windows10を遅くするマルウエア対策ソフトの評価結果

AV-Comparativesが実施した調査によって、Windows 10のシステムパフォーマンスに大きな影響を与えているアンチウィルスソフトWindows Defenderであることが明らかとなりました(Softpedia)。

実施されたテストは、Windows 10 Fall Creators Updateを搭載したLenovo G50(Core i3プロセッサ、4GB RAM)で、ファイルのコピーや、圧縮解凍アプリインストールや削除、プログラムの起動、ファイルダウンロードなどを行うというものです。加えて一般的なベンチマークソフトPC Mark 10 benchmarksも実行されています。

Windows 10を最も遅くするアンチウィルスソフトが判明 | ソフトアンテナブログ

結果は上の表の通りで、Windows 10に標準で組み込まれているWindows Defenderが、最もシステムのパフォーマンスを低下させているという事がわかります。AV-C Scoreが60で最下位、PC Mark Scoreは最下位ではありませんが低ランクとなっており、トータルで最も悪い評価となっています。

Windows 10を最も遅くするアンチウィルスソフトが判明 | ソフトアンテナブログ

screenshot

[][]アップルに私の情報を開示請求してみた - CNET Japan

情報元のブックマーク

メモ

私が2010年にiPhoneを購入して初めてAppleの顧客になってから、同社が私について収集したすべての情報を開示するようAppleに先週求めた。

 Facebookのデータを不正流用していたとされる英国の政治コンサルティング会社Cambridge Analyticaの騒動では、IT企業がユーザーの情報をどれほど多く収集しているかが明るみになった。ではAppleの場合はどうか。調べてみたら、これが思ったほど多くの情報を収集していなかったのである。

 情報開示を求めてからAppleから回答をもらうまでに要したのは1週間。データは20枚超の「Excel」のスプレッドシートに書かれ、その容量は5Mバイトだった。

アップルに私の情報を開示請求してみた - CNET Japan

screenshot

2018年05月20日(日曜日) ローマ字の日

ripjyr2018-05-20

[][]日本の会員情報2億件、破格値で 中国人ハッカーが販売:朝日新聞デジタル

情報元のブックマーク

150ドルだったんだ

同社によると、会員情報を売っていたのは中国人の個人ハッカーだったという。2億件の情報の売値は全部で約150ドル。関係者によると、情報が売買される相場の130万分1以下という「破格値」だった。このハッカーについては、関係者の間で「購入した情報を送ってこない」「期待した商品ではない」などのクレームが、ハッカーの集うサイトで書き込まれているという。(編集委員・須藤龍也)

日本の会員情報2億件、破格値で 中国人ハッカーが販売:朝日新聞デジタル

関連URL

screenshot

[][]メニコンの顧客情報流出 不正利用で被害6百万円超 - 産経WEST

情報元のブックマーク

メニコンの子会社で不正アクセスらしい

コンタクトレンズ大手のメニコン(名古屋市)は17日、子会社の会員専用サイトが外部から不正アクセスを受け、顧客のクレジットカード情報が流出したと発表した。不正利用によって27人、約668万円の被害を確認したとしている。

 子会社はコンタクト販売店「エースコンタクト」を東日本で展開するダブリュ・アイ・システム(東京)。平成29年12月17日〜30年3月27日にサイト「A−Web(エースウェブ)倶楽部」で、クレジットを使って決済した3412件で会員名とカード番号、有効期限の情報が流出した可能性がある。

メニコンの顧客情報流出 不正利用で被害6百万円超 - 産経WEST

screenshot

[][]モナバコ脆弱性報奨金制度で認定された401インジェクション · GitHub

情報元のブックマーク

メモ

2018年5月5日に「モナバコ」というQ&Aサービス脆弱性報奨金制度を導入した。国内の小規模サービスによるバグバウンティの独自開催は珍しく、モナコインという仮想通貨での報奨金支払いも異例だったため、興味をひかれ参加した。そこで認定された401インジェクションの脆弱性についてまとめる。

no title

screenshot

[][]Yahoo! JAPAN、パスワードでログインできなくなる新機能を提供開始、“リスト型”不正アクセスを防止 - INTERNET Watch

情報元のブックマーク

Yahoo!Japanパスワードログんできなくなる機能を提供とのこと。パスワードではなく確認コードログインらしい

ヤフー株式会社Yahoo! JAPAN)は18日、Yahoo! JAPAN IDに設定しているパスワードをユーザーが無効化できる機能の提供を開始したと発表した。パスワードでのログインができなくなるため、第三者がどこからか入手したIDパスワードの組み合わせリストを用いて他人のアカウント不正アクセスを試みる“リスト型攻撃”のリスクが解消されるという。

 設定画面でパスワードを無効化したあとは、Yahoo! JAPAN IDに登録しているSMSメールに送られてくる「確認コード」を入力することでログインする仕組みとなる。なお、パスワードの無効化機能は、スマートフォンからのみ設定が可能だ。

Yahoo! JAPAN、パスワードでログインできなくなる新機能を提供開始、“リスト型”不正アクセスを防止 - INTERNET Watch

screenshot

[][]JANOG41 映像配信機材の紹介 | IIJ Engineers Blog

情報元のブックマーク

IIJ中継班!

IIJ Engineers Blog、開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログです。」

ということになっているそうですが、私はエンジニアではありません。 97年にIIJに新卒で入社したときは営業採用だったし、今までもお客様先で技術担当です、と名乗ったことがなかった私がこのようなところに記事を書いても良いものかと思ったりもしますが、JANOG41では映像配信系の担当として働きましたし、せっかくの機会ですから、JANOG41の配信の裏側について、二回にわたってご紹介したいと思います。

JANOG41 映像配信機材の紹介 | IIJ Engineers Blog

screenshot

[][]だからCMSは狙われる WordPressやDrupalに攻撃が相次ぐわけ (1/2) - ITmedia エンタープライズ

情報元のブックマーク

まぁ、狙われるよね。

 CMSを知らないという人でも、名前くらいは聞いたことがあるかもしれません。特にWordPressCMSの代名詞となっていて、「レンタルブログ卒業したら、いつかはWordPressを使いたい」と考える人も多く、WordPressインストール方法や運用方法がブログの形で公開されています。

 ところが、「市場シェアが高いこと」と、「公開サーバ上で動いていること」は、攻撃者から見れば“おいしい獲物”に他なりません。そんな背景からシェアTop3のCMSは、常に攻撃にさらされているといってもいいでしょう。最近よく取り上げられるのは、シェア3位のDrupalです。つい先日も深刻な脆弱性が発見され、まず予告として修正プログラムの適用依頼が周知されたあと、脆弱性の内容が明らかになりました。もちろん、同時に攻撃も観測されています。

Drupalに「極めて重大な脆弱性」、29日のセキュリティリリースを予告 - ITmedia エンタープライズ

Drupal脆弱性(CVE-2018-7600)に関する注意喚起

 ポイントはその攻撃の速さです。Drupalが「極めて重大な脆弱性」を予告したのが2018年3月21日で、修正プログラムが公開されたのは3月28日。しかし、4月上旬には早くもこの脆弱性を狙ったアクセス観測され、現在では脆弱性が残るDrupalサイトに「クリプトジャッキング攻撃」と呼ばれる、仮想通貨の採掘をさせる仕組みを不正に埋め込むなど、より具体的で実践的な攻撃さえ行われています。

だからCMSは狙われる WordPressやDrupalに攻撃が相次ぐわけ (1/2) - ITmedia エンタープライズ

screenshot

[][]Skypeの不正ログインでURLスパム送信: 独房の中

情報元のブックマーク

Skypeへの不正ログインからURLスパム送信とか出てるらしい

少し前からSkypeへの不正ログインから何かURLを送られるといった被害が出始めていましたが、昨晩あたりから被害数が一気に増えているようです。

送られるURLを調べてみるとこのようなツイートが見つかりました。iPhone当選の画面が表示されたとのことです。

Skypeの不正ログインでURLスパム送信: 独房の中

screenshot

[][]防衛省、サイバー防衛を民間委託 政府、次期中期防に - 共同通信

情報元のブックマーク

メモ

防衛省は、コンピューターシステムへの外国の侵入、破壊攻撃を阻止するサイバー防衛任務の一部を、民間企業に委託する方針を固めた。コンピューターウイルスなどを使い巧妙化する攻撃への対処に民間の技術力活用が不可欠と判断した。2019年度以降の次期中期防衛力整備計画に盛り込む。陸海空と宇宙に次ぐ「第5の戦場」と呼ばれるサイバー空間の防衛力強化に乗り出すが、重要情報の保全が課題となりそうだ。

no title

screenshot

[][]メール誤送信に関するお詫びとご報告:NPO日本ネットワークセキュリティ協会

情報元のブックマーク

JNSAが個人情報を漏洩してしまったとのこと

このたび、当協会事務局において、JNSAカードゲーム注文者様の個人情報(住所、お名前、電話番号)10名分を、カードゲーム注文者17名の方に誤送信してしまうというメール誤送信の事故が発生しました。 17名の方に受信者本人を含めて10名分の情報を送信しましたので、全体の流出規模は以下となります。

9名×17通=153名 みなさまには多大なご迷惑とご心配をお掛け致しましたことを深くお詫び申し上げます。 本件に関する経緯及び対応について、以下のとおりご報告申し上げます。

NPO日本ネットワークセキュリティ協会

screenshot

[][]【国内販売開始】AWS IoT Enterprise Button試してみたらホンマに簡単にLambda関数を実行できた | Developers.IO

情報元のブックマーク

すごい!すぐにボタンが作れる!

昨年のre:Inventで発表のあった「AWS IoT Enterprise Button」がついに販売開始となりました。

AWS IoT 1-Click – Use Simple Devices to Trigger Lambda Functions | AWS News Blog

早速購入して試してみたので、ご紹介したいと思います。

【国内販売開始】AWS IoT Enterprise Button試してみたらホンマに簡単にLambda関数を実行できた | Developers.IO

screenshot

[][]とある親父の侵入実験【Bad-PDFを使ってみた】 - うさブロ

情報元のブックマーク

Bad-PDFを作って見たって話。

2018年のGW前半に「Bad-PDF」というツールが公開されていたので、どんなものか試しに使ってみた。事の発端は、4月29日のこのツイート

とある親父の侵入実験【Bad-PDFを使ってみた】 - うさブロ

screenshot

[][]IoT活用の「お忘れ物自動通知サービス」、横浜市交通局が正式導入:所持品に紛失防止タグを付けてアプリに登録するだけ - @IT

情報元のブックマーク

横浜市交通局が、MAMORIOのアンテナをMAMORIO Spotを設置とのこと。

MAMORIO社は2018年5月15日、「お忘れ物自動通知サービス」を横浜市交通局が正式導入すると発表した。同サービスは、Bluetooth Low Energy通信機能を備えた紛失防止タグ「MAMORIO」と専用IoTInternet of Thingsゲートウェイ「MAMORIO Spot」を活用したもので、2018年2月1日〜4月30日にかけて実証実験を実施していた。この実証実験運用上の問題がないことが確認できたことから、MAMORIO Spotの設置箇所を横浜市営地下鉄の9駅と横浜市営バスの10営業所に拡大する。

IoT活用の「お忘れ物自動通知サービス」、横浜市交通局が正式導入:所持品に紛失防止タグを付けてアプリに登録するだけ - @IT

screenshot

[][]国内組織のキャンペーンやアンケートに偽装したなりすましメールについてまとめてみた - piyolog

情報元のブックマーク

国内の複数企業のキャンペーンをなりすましメールが出てる模様。

2018年4月、5月と国内の複数の企業がなりすましメールに対する注意喚起を公開しています。キャンペーンやアンケートなどを行っているように偽装し、個人情報の入力が求められるサイトへ誘導される、あるいはメール送るよう要求するというものです。ここでは関連する情報をまとめます。

国内組織のキャンペーンやアンケートに偽装したなりすましメールについてまとめてみた - piyolog

screenshot

[][]Facebook、不正の疑いのある約200本のアプリを停止 CAスキャンダル後の進行中の審査で - ITmedia NEWS

情報元のブックマーク

Facebookが不正の疑いのあるアプリを200本停止とのこと。

Facebookは5月14日(現地時間)、Cambridge Analytica(CA)によるユーザーデータ不正利用スキャンダル後に約束した対策の1つであるFacebook上のアプリ審査の進捗状況について説明した。

Facebook、不正の疑いのある約200本のアプリを停止 CAスキャンダル後の進行中の審査で - ITmedia NEWS

screenshot

[][]暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性 (1/2) - ITmedia エンタープライズ

情報元のブックマーク

メモ

電子メール暗号化に広く使われている「PGP」「S/MIME」の両規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。米電子フロンティア財団は当面の対策として、電子メールクライアントPGPを無効にし、別の手段に切り替えるよう勧告している。

 脆弱性ドイツミュンスター応用科学大学などの研究チームが発見し、「EFAIL」と命名。2018年5月13日から14日にかけて技術論文などを公開した。

暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性 (1/2) - ITmedia エンタープライズ

screenshot

[][]AcrobatとReaderのアップデート公開、多数の深刻な脆弱性に対処 - ITmedia エンタープライズ

情報元のブックマーク

メモ

AcrobatReaderセキュリティアップデートでは、計47件の脆弱性を修正した。Photoshop CCについても、重大な脆弱性を修正するアップデートを公開している。 [鈴木聖子,ITmedia]

Adobe Systemsは5月14日、予告通りにAcrobatReaderセキュリティアップデートWindowsMac向けに公開した。また、Photoshop CCについても、重大な脆弱性を修正するアップデートを公開している。

 Adobeセキュリティ情報によると、AcrobatReaderセキュリティアップデートでは、計47件の脆弱性を修正した。危険度は同社の3段階評価で最も高い「Critical」が多数を占め、悪用されれば任意のコードを実行される恐れもある。

AcrobatとReaderのアップデート公開、多数の深刻な脆弱性に対処 - ITmedia エンタープライズ

screenshot

[][]音楽に隠されたサブリミナルメッセージで、SiriやAlexaは操ることができる | ギズモード・ジャパン

情報元のブックマーク

音楽に音波信号を隠すことで操作できるように・・・・

とあるコンピューター科学の生徒たちで構成されたチームは、音楽サブリミナルな音波信号を隠すことで、スマートスピーカーなどの音声コマンドに反応するデバイスを、密かにコントロールすることに成功しました。

先日New York Timesで報じられたところによると、カリフォルニア大学(U.C.)バークレー校及びジョージタウン大学の生徒たちは、スマートスピーカーを出し抜く実に恐ろしい研究を発表しました。

no title

screenshot

[][]ダークウェブに注意を 横浜でサイバー犯罪対策の研究会 - 神奈川新聞社

情報元のブックマーク

メモ

悪質・巧妙化するサイバー犯罪への対処能力を高めようと、「神奈川サイバー犯罪対策研究会」が15日、横浜市神奈川区情報セキュリティ大学院大学で開かれた。接続には匿名化ソフトなどが必要なインターネットの闇の空間「ダークウェブ」などをテーマに、専門家らによる講演が行われ、注意を喚起した。

 県警や同大などが主催。幅広く情報共有することを目的に、県や横浜市を含む22の関係機関・団体、企業などのサイバー対策担当者が出席した。

no title

screenshot

[][]デンマーク国鉄がサイバー攻撃「DDoS攻撃」被害に | 鉄道ニュース | 鉄道チャンネル

情報元のブックマーク

デンマークへのサイバー攻撃事例

デンマーク現地メディアは13日(現地時間)、同国最大の鉄道会社であるデンマーク国鉄(DSB)が大規模DDoS攻撃を受けたと報じた。

券売機、DSBのアプリサイト経由、駅構内のセブンイレブンでも切符を購入できない状態が続いた。また同社の従業員は、社内メールや内線を利用できなかったという。

デンマーク国鉄がサイバー攻撃「DDoS攻撃」被害に | 鉄道ニュース | 鉄道チャンネル

関連URL

screenshot

2018年05月19日(土曜日) ボクシング記念日

ripjyr2018-05-19

[][]Version 4.9.6 « WordPress Codex

情報元のブックマーク

Wordpress 4.9.6がリリース、GDPR対応

From the WordPress 4.9.6 release post: This privacy and maintenance release includes 37 enhancements, 51 bug fixes, and 2 tasks. See the full list of closed tickets in Trac. The European Union’s General Data Protection Regulation (GDPR) related changes include Comments, Privacy Policy Page, and Data Handling. In addition to the GDPR changes, the following are additional highlights:

Version 4.9.6 « WordPress Codex

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。