Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/05 >>
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年05月20日(日曜日) ローマ字の日

ripjyr2018-05-20

[][]日本の会員情報2億件、破格値で 中国人ハッカーが販売:朝日新聞デジタル

情報元のブックマーク

150ドルだったんだ

同社によると、会員情報を売っていたのは中国人の個人ハッカーだったという。2億件の情報の売値は全部で約150ドル。関係者によると、情報が売買される相場の130万分1以下という「破格値」だった。このハッカーについては、関係者の間で「購入した情報を送ってこない」「期待した商品ではない」などのクレームが、ハッカーの集うサイトで書き込まれているという。(編集委員・須藤龍也)

日本の会員情報2億件、破格値で 中国人ハッカーが販売:朝日新聞デジタル

関連URL

screenshot

[][]メニコンの顧客情報流出 不正利用で被害6百万円超 - 産経WEST

情報元のブックマーク

メニコンの子会社で不正アクセスらしい

コンタクトレンズ大手のメニコン名古屋市)は17日、子会社の会員専用サイトが外部から不正アクセスを受け、顧客クレジットカード情報が流出したと発表した。不正利用によって27人、約668万円の被害を確認したとしている。

 子会社はコンタクト販売店「エースコンタクト」を東日本で展開するダブリュ・アイ・システム東京)。平成29年12月17日〜30年3月27日にサイト「A−Web(エースウェブ倶楽部」で、クレジットを使って決済した3412件で会員名とカード番号、有効期限の情報が流出した可能性がある。

no title

screenshot

[][]モナバコ脆弱性報奨金制度で認定された401インジェクション · GitHub

情報元のブックマーク

メモ

2018年5月5日に「モナバコ」というQ&Aサービス脆弱性報奨金制度を導入した。国内の小規模サービスによるバグバウンティの独自開催は珍しく、モナコインという仮想通貨での報奨金支払いも異例だったため、興味をひかれ参加した。そこで認定された401インジェクションの脆弱性についてまとめる。

no title

screenshot

[][]Yahoo! JAPAN、パスワードでログインできなくなる新機能を提供開始、“リスト型”不正アクセスを防止 - INTERNET Watch

情報元のブックマーク

Yahoo!Japanパスワードログんできなくなる機能を提供とのこと。パスワードではなく確認コードログインらしい

ヤフー株式会社Yahoo! JAPAN)は18日、Yahoo! JAPAN IDに設定しているパスワードユーザー無効化できる機能の提供を開始したと発表した。パスワードでのログインができなくなるため、第三者がどこからか入手したID・パスワードの組み合わせリストを用いて他人のアカウント不正アクセスを試みる“リスト型攻撃”のリスクが解消されるという。

 設定画面でパスワード無効化したあとは、Yahoo! JAPAN IDに登録しているSMSやメールに送られてくる「確認コード」を入力することでログインする仕組みとなる。なお、パスワード無効化機能は、スマートフォンからのみ設定が可能だ。

Yahoo! JAPAN、パスワードでログインできなくなる新機能を提供開始、“リスト型”不正アクセスを防止 - INTERNET Watch

screenshot

[][]JANOG41 映像配信機材の紹介 | IIJ Engineers Blog

情報元のブックマーク

IIJ中継班!

「IIJ Engineers Blog、開発・運用現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログです。」

ということになっているそうですが、私はエンジニアではありません。 97年にIIJに新卒で入社したときは営業採用だったし、今までもお客様先で技術担当です、と名乗ったことがなかった私がこのようなところに記事を書いても良いものかと思ったりもしますが、JANOG41では映像配信系の担当として働きましたし、せっかくの機会ですから、JANOG41の配信の裏側について、二回にわたってご紹介したいと思います。

JANOG41 映像配信機材の紹介 | IIJ Engineers Blog

screenshot

[][]だからCMSは狙われる WordPressやDrupalに攻撃が相次ぐわけ (1/2) - ITmedia エンタープライズ

情報元のブックマーク

まぁ、狙われるよね。

 CMSを知らないという人でも、名前くらいは聞いたことがあるかもしれません。特にWordPressはCMSの代名詞となっていて、「レンタルブログ卒業したら、いつかはWordPressを使いたい」と考える人も多く、WordPressインストール方法や運用方法ブログの形で公開されています。

 ところが、「市場シェアが高いこと」と、「公開サーバ上で動いていること」は、攻撃者から見れば“おいしい獲物”に他なりません。そんな背景からシェアTop3のCMSは、常に攻撃にさらされているといってもいいでしょう。最近よく取り上げられるのは、シェア3位のDrupalです。つい先日も深刻な脆弱性発見され、まず予告として修正プログラムの適用依頼が周知されたあと、脆弱性の内容が明らかになりました。もちろん、同時に攻撃も観測されています。

Drupalに「極めて重大な脆弱性」、29日のセキュリティリリースを予告 - ITmedia エンタープライズ

Drupal脆弱性(CVE-2018-7600)に関する注意喚起

 ポイントはその攻撃の速さです。Drupalが「極めて重大な脆弱性」を予告したのが2018年3月21日で、修正プログラムが公開されたのは3月28日。しかし、4月上旬には早くもこの脆弱性を狙ったアクセスが観測され、現在では脆弱性が残るDrupalサイトに「クリプトジャッキング攻撃」と呼ばれる、仮想通貨の採掘をさせる仕組みを不正に埋め込むなど、より具体的で実践的な攻撃さえ行われています。

だからCMSは狙われる WordPressやDrupalに攻撃が相次ぐわけ (1/2) - ITmedia エンタープライズ

screenshot

[][]Skypeの不正ログインでURLスパム送信: 独房の中

情報元のブックマーク

Skypeへの不正ログインからURLスパム送信とか出てるらしい

少し前からSkypeへの不正ログインから何かURLを送られるといった被害が出始めていましたが、昨晩あたりから被害数が一気に増えているようです。

送られるURLを調べてみるとこのようなツイートが見つかりました。iPhone当選の画面が表示されたとのことです。

Skypeの不正ログインでURLスパム送信: 独房の中

screenshot

[][]防衛省、サイバー防衛を民間委託 政府、次期中期防に - 共同通信

情報元のブックマーク

メモ

防衛省は、コンピューターシステムへの外国の侵入、破壊攻撃を阻止するサイバー防衛任務の一部を、民間企業に委託する方針を固めた。コンピューターウイルスなどを使い巧妙化する攻撃への対処に民間の技術力活用が不可欠と判断した。2019年度以降の次期中期防衛力整備計画に盛り込む。陸海空と宇宙に次ぐ「第5の戦場」と呼ばれるサイバー空間防衛力強化に乗り出すが、重要情報保全が課題となりそうだ。

no title

screenshot

[][]メール誤送信に関するお詫びとご報告:NPO日本ネットワークセキュリティ協会

情報元のブックマーク

JNSA個人情報を漏洩してしまったとのこと

このたび、当協会事務局において、JNSAカードゲーム注文者様の個人情報(住所、お名前、電話番号)10名分を、カードゲーム注文者17名の方に誤送信してしまうというメール誤送信の事故が発生しました。 17名の方に受信者本人を含めて10名分情報を送信しましたので、全体の流出規模は以下となります。

9名×17通=153名 みなさまには多大なご迷惑とご心配をお掛け致しましたことを深くお詫び申し上げます。 本件に関する経緯及び対応について、以下のとおりご報告申し上げます。

NPO日本ネットワークセキュリティ協会

screenshot

[][]【国内販売開始】AWS IoT Enterprise Button試してみたらホンマに簡単にLambda関数を実行できた | Developers.IO

情報元のブックマーク

すごい!すぐにボタンが作れる!

昨年のre:Inventで発表のあった「AWS IoT Enterprise Button」がついに販売開始となりました。

AWS IoT 1-Click – Use Simple Devices to Trigger Lambda Functions | AWS News Blog

早速購入して試してみたので、ご紹介したいと思います。

【国内販売開始】AWS IoT Enterprise Button試してみたらホンマに簡単にLambda関数を実行できた | DevelopersIO

screenshot

[][]とある親父の侵入実験【Bad-PDFを使ってみた】 - うさブロ

情報元のブックマーク

Bad-PDFを作って見たって話。

2018年のGW前半に「Bad-PDF」というツールが公開されていたので、どんなものか試しに使ってみた。事の発端は、4月29日のこのツイート

とある親父の侵入実験【Bad-PDFを使ってみた】 - うさブロ

screenshot

[][]国内組織のキャンペーンやアンケートに偽装したなりすましメールについてまとめてみた - piyolog

情報元のブックマーク

国内の複数企業のキャンペーンなりすましメールが出てる模様。

2018年4月、5月と国内の複数の企業がなりすましメールに対する注意喚起を公開しています。キャンペーンアンケートなどを行っているように偽装し、個人情報入力が求められるサイトへ誘導される、あるいはメール送るよう要求するというものです。ここでは関連する情報をまとめます。

国内組織のキャンペーンやアンケートに偽装したなりすましメールについてまとめてみた - piyolog

screenshot

[][]暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性 (1/2) - ITmedia エンタープライズ

情報元のブックマーク

メモ

電子メール暗号化に広く使われている「PGP」「S/MIME」の両規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。米電子フロンティア財団は当面の対策として、電子メールクライアントのPGPを無効にし、別の手段に切り替えるよう勧告している。

 脆弱性ドイツミュンスター応用科学大学などの研究チームが発見し、「EFAIL」と命名。2018年5月13日から14日にかけて技術論文などを公開した。

暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性 (1/2) - ITmedia エンタープライズ

screenshot

[][]AcrobatとReaderのアップデート公開、多数の深刻な脆弱性に対処 - ITmedia エンタープライズ

情報元のブックマーク

メモ

AcrobatReaderセキュリティアップデートでは、計47件の脆弱性を修正した。Photoshop CCについても、重大な脆弱性を修正するアップデートを公開している。 [鈴木聖子ITmedia]

Adobe Systems5月14日、予告通りにAcrobatReaderセキュリティアップデートWindowsとMac向けに公開した。また、Photoshop CCについても、重大な脆弱性を修正するアップデートを公開している。

 Adobeセキュリティ情報によると、AcrobatReaderセキュリティアップデートでは、計47件の脆弱性を修正した。危険度は同社の3段階評価で最も高い「Critical」が多数を占め、悪用されれば任意のコードを実行される恐れもある。

AcrobatとReaderのアップデート公開、多数の深刻な脆弱性に対処 - ITmedia エンタープライズ

screenshot

[][]音楽に隠されたサブリミナルメッセージで、SiriやAlexaは操ることができる | ギズモード・ジャパン

情報元のブックマーク

音楽に音波信号を隠すことで操作できるように・・・

とあるコンピューター科学の生徒たちで構成されたチームは、音楽サブリミナルな音波信号を隠すことで、スマートスピーカーなどの音声コマンドに反応するデバイスを、密かにコントロールすることに成功しました。

先日New York Timesで報じられたところによると、カリフォルニア大学(U.C.)バークレー校及びジョージタウン大学の生徒たちは、スマートスピーカーを出し抜く実に恐ろしい研究を発表しました。

no title

screenshot

[][]ダークウェブに注意を 横浜でサイバー犯罪対策の研究会 - 神奈川新聞社

情報元のブックマーク

メモ

悪質・巧妙化するサイバー犯罪への対処能力を高めようと、「神奈川サイバー犯罪対策研究会」が15日、横浜市神奈川区情報セキュリティ大学院大学で開かれた。接続には匿名化ソフトなどが必要なインターネットの闇の空間「ダークウェブ」などをテーマに、専門家らによる講演が行われ、注意を喚起した。

 県警や同大などが主催。幅広く情報共有することを目的に、県や横浜市を含む22の関係機関・団体、企業などのサイバー対策担当者が出席した。

no title

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。