Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/06 >>
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年06月12日(火曜日) 恋人の日

ripjyr2018-06-12

[][]他人のPC「借用」仮想通貨計算 ウイルスか合法技術か : 科学 : 読売新聞(YOMIURI ONLINE)

(情報元のブックマーク

目的はなんだったのか、、、、

他人のパソコンのCPU(処理装置)を借用して、仮想通貨のマイニング(採掘)を手伝わせる「コインマイナー※」。仮想通貨ブームもあって話題になっているが、そのプログラムサイトに設置している運営者たちが、不正指令電磁的記録(ウイルス)供用や保管などの容疑で相次いで摘発されている。コインマイナー用のプログラムが「ウイルス」と判断されたからだが、技術者からは疑問や反発の声も出ている。なぜなのか。

no title

screenshot

[][]GMOの7nmマイニングマシン GMO miner B2 の収益性を考えてみた - それ、僕が図解します。

(情報元のブックマーク

つるはしビジネス

2018年6月6日、GMOグループのZ.comさんが、新しいマイニングマシンを発表しました。それがGMO miner 2です。

GMOの7nmマイニングマシン GMO miner B2 の収益性を考えてみた - それ、僕が図解します。

GMOは『つるはしビジネス』の名手 僕は熊谷代表のことは天才経営者として尊敬しているのですが、GMOのビジネスは、僕から見ると常に『つるはしビジネス』でした。正確に言うと、つるはしビジネス以外のビジネスもやっているのですが、それらはすべて失敗しているイメージです。

GMOの7nmマイニングマシン GMO miner B2 の収益性を考えてみた - それ、僕が図解します。

screenshot

[][]ホンダの海外法人が5万人分を超える顧客情報をクラウド上で公開していた - GIGAZINE

(情報元のブックマーク

メモ

自動車メーカーホンダ」のインド法人Honda Cars Indiaでは、自動車と連動するアプリHonda Connectを提供しています。「このアプリに登録しているユーザー個人情報5万人分以上がクラウドサービス上で公開されていた」ということをIT企業のKromtechのセキュリティ部門「Kromtech Security Center」が2018年5月30日に発表しました。

ホンダの海外法人が5万人分を超える顧客情報をクラウド上で公開していた - GIGAZINE

Kromtechの専門家顧客情報データベースを見つけた場所は、ウェブストレージサービスAmazon AWS S3上。データが流出したのはAmazon側の問題ではなく、Honda Cars Indiaデータを保存するディレクトリ「Buckets(バケット)」の設定を誰でも閲覧できる「公開状態」にしていたのが原因。公開状態の2つのバケットの中には、Honda Connectのユーザーデータが合計で5万人分以上が含まれていました。

ホンダの海外法人が5万人分を超える顧客情報をクラウド上で公開していた - GIGAZINE

screenshot

[][]ラック、海外市場拡大に向け起点となるシンガポール支店を設立 | セキュリティ対策のラック

(情報元のブックマーク

シンガポール支店!!!

ASEAN地域において、日系企業の事業展開にセキュリティ対策で支援する起点として「シンガポール支店」を開設し、2018年7月1日から営業を開始します。

ラックは、中期経営計画『TRY 2021 ステージ 2』に掲げた基本方針のうち「環境変化を好機と捉え、変革へ挑戦する」の実現に向けて、海外市場の開拓に取り組んでいくことを施策のひとつとしています。

市場成長が著しいASEAN地域のなかでも、シンガポールはその中心地であり、ラック2012年12月より、国境を越えるサイバー犯罪捜査に関する取り組みを支援するため、インターポールシンガポールで推進する民間企業との枠組みに参画してきました。

このような取り組みで培った経験をもとに、ラックは、ASEAN地域で成長を目指す日系企業のご要望に迅速にお応えするためシンガポール支店を開

ラック、海外市場拡大に向け起点となるシンガポール支店を設立 | セキュリティ対策のラック

screenshot

[][]Advanced Persistent Threat Groups | FireEye

(情報元のブックマーク

APTグループまとめ、すげぇな。

Like other attackers, APT groups try to steal data, disrupt operations or destroy infrastructure. Unlike most cyber criminals, APT attackers pursue their objectives over months or years. They adapt to cyber defenses and frequently retarget the same victim.

Just because you have APT-linked malware variants in your system doesn't mean that you're an APT target. But your security team should be aware of this list of the most active APT groups and take extra precautions when they detect malware linked to previous APT attacks.

no title

screenshot

[][]中国ハッカーによる米海軍契約業者へのハッキングに関する備忘録 - 元期間蟹工船員の戯言

(情報元のブックマーク

中国政府系ハッカーによる米アイグンの情報摂取の件。

米国時間6/8の米ワシントン・ポスト電子版によると、中国政府系ハッカーが米海軍請負業者のコンピュータを侵害し、水中戦(undersea warfare)に関する大量の極秘情報を窃取したとのこと。なお、その情報には米国潜水艦用の超音速対艦ミサイルの開発計画も含まれているという。

中国ハッカーによる米海軍契約業者へのハッキングに関する備忘録 - 元期間蟹工船員の戯言

screenshot

[][]Atlanta ransomware attack may cost another $9.5 million to fix

(情報元のブックマーク

メモ

Crucially, the cost of cleaning up the attack is likely to balloon as well. Rackley estimated that Atlanta would need another $9.5 million in the next year to recover, or well past the $2 million it had spent as of April. There's a good chance the figures could keep growing, too. Deputy CFO John Gaffney warned that the city was still in the "response phase" and had yet to determine the final costs. While Atlanta may have avoided paying the initial $51,000 ransom, it could spend a long, long time dealing with the aftermath of its no-compromise approach.

Atlanta ransomware attack may cost another $9.5 million to fix

screenshot

[][]なぜWii版マリオ64で長時間放置すると足場が浮かび上がるのか(非技術者向け解説)

(情報元のブックマーク

浮動小数点計算の丸めで・・・・それも変換する手段が違うとか・・・

さて、今回話題になったのはWii版(バーチャルコンソール)のマリオ64で、「長時間たつと足場がどんどん浮き上がる」というものです。オリジナル版では起こらず、バーチャルコンソール版だけで起こるというのがミソです。

なぜWii版マリオ64で長時間放置すると足場が浮かび上がるのか(非技術者向け解説)

そして、この64bitから32bitへ変換する手段が、64とWiiのVCとで、全く異なっているのです。64では最近接丸め(四捨五入のようなイメージ)で32bitへの変換が行われており、WiiのVCではゼロ方向への丸め(小数切り捨てのようなイメージ)で変換しています。

このとき、ゼロ方向への丸めは、どんどん原点(ゼロ)方向へと近づいていってしまう作用があります。これは普通の小数切り捨てで考えるとわかりやすいでしょう。「2.6」を小数切り捨てすると「2.0」になりますが、このとき-0.6だけ原点方向に動いています。マイナスの場合も考えて、「-2.6」を小数切り捨てすると「-2.0」となり、これもまた0.6だけ原点方向へ動いています。

なぜWii版マリオ64で長時間放置すると足場が浮かび上がるのか(非技術者向け解説)

どこが原点になるかはゲームステージによって違うのですが、「ほのおのうみのクッパ」ではステージの中心が原点となるようです。そして中心より高いところにある足場はどんどん下がっていき、中心より低い場所にある足場はどんどん上がっていきます。

なぜWii版マリオ64で長時間放置すると足場が浮かび上がるのか(非技術者向け解説)

screenshot

[][]【セキュリティ ニュース】「セシールオンラインショップ」に不正アクセス - 攻撃リストが顧客IDと一致(1ページ目 / 全2ページ):Security NEXT

(情報元のブックマーク

セシールオンラインショップ不正アクセスされたらしい

ディノス・セシールは、同社が運営する通信販売サイト「セシールオンラインショップ」が不正アクセスを受けたことを明らかにした。ログインの試行に用いられたすべてのメールアドレスが同社顧客のIDと一致しており、情報流出の可能性が高いとして調査を進めている。

不正アクセスを受けた「セシールオンラインショップ」 同社によると、6月2日10時19分ごろから同日18時前にかけて、中国のIPアドレス発信元とし、1938件のログインの試行が行われたもの。

このうち490件のアカウントで実際にログインされ、氏名や所有ポイント数などが参照された可能性がある。

【セキュリティ ニュース】「セシールオンラインショップ」に不正アクセス - 攻撃リストが顧客IDと一致(1ページ目 / 全2ページ):Security NEXT

screenshot

[][]www.fnn-news.com: IoT家電 サイバー...

(情報元のブックマーク

ソフトバンクがIoT家電向けセキュリティサービスらしい

ソフトバンクグループが7日に発表した、一般家庭などのIT機器に向けた新しいセキュリティサービス「SECURIE」。

SECURIEは、パソコンや家電に個別のセキュリティー対策をするのではなく、家のネットワーク自体を保護することで、家中のネット接続機器をサイバー攻撃から守るというシステム

例えば、会議室ボックスを設置。 ウェブ会議で使用するカメラハッキングを試みると、スマートフォンに通知が届き、ネットワーク攻撃がブロックされたことがわかる。

no title

screenshot

[][]サイバー攻撃事案の教訓と社内堅牢化の取り組み:日立評論

(情報元のブックマーク

日立のWannacryを受けての是正措置

日立グループは,2017年5月にWannaCryと呼ばれるワームウイルスによるサイバー攻撃を受け,社内システムが停止し社内外に影響を与えた。IoT時代を迎え,増加するサイバーセキュリティの脅威に対応すべく,情報セキュリティガバナンスを最も重要な経営課題として取り組むこととした。

サイバー攻撃事案の教訓と社内堅牢化の取り組み:日立評論

screenshot

[][]オンラインバンキングマルウェア「DreamBot(Ursnif/Gozi)」の今 | MBSD Blog

(情報元のブックマーク

MBSDさんのDreambotのすごい分析!!!

我々は、現時点(本記事調査時点)でユーザーが感染しうる最新のオンラインバンキングマルウェアの動きはどうなっているのか、「DreamBot」の今を追ってみました。また加えて、本記事においては、他であまり触れられていない「DreamBot」の各々のテクニックの詳細についてもいくつか少し深掘りして解説します。

no title

screenshot

[][]個人情報5800件流出 偽サイト誘導、横浜市立大 - 共同通信

(情報元のブックマーク

クラウドメールの管理に関するフィッシングか。

横浜市立大は6日、教職員や学生に偽サイトへ誘導するメールが送られ、延べ5794件の個人情報が外部に流出したと発表した。現時点で被害は確認されていない。

 大学によると、メールには、利用しているクラウドメールサービスログイン画面を偽装したサイトに誘導するURLが記載。クリックしてIDとパスワードを入力すると、受信したメールが外部に転送される仕組みになっていた。

 5月15〜30日に、氏名や住所、電話番号などが記載されたメールが転送された。

no title

関連URL

screenshot

[][]海外フォトグラファーのような写真が撮りたいあなたにこっそり教えるパノラマ撮影のススメ | カメラと三脚とアルカスイスと ときどきMac

(情報元のブックマーク

人の構図を真似することから始めるのが上達のポイント、後枚数撮ることでカメラに慣れるって感じかな。。

写真に正解というものはない、そう思っています。

現在ではデジタル処理を含めいろんな撮影の技術や手法があります。様々な可能性をあらんかぎりの想像力をかきたて探していく。画角という枠から飛び出すことのできるパノラマ撮影もそのひとつです。

僕たちは残念ながら目で見るほどの感動を写真に落とし込むことはできません。しかし、カメラにはカメラだからこそ切り取れる世界があるのです。

そんな美しい構図をあなたも探してみませんか?

no title

screenshot

[][]JAL客室乗務員、機内で飲酒 国交省が厳重注意 - 共同通信

(情報元のブックマーク

memo

日航は6日、5月23日ホノルル発関西行き8791便の機内で、20代の男性客室乗務員(CA)が休憩中にビール1缶を飲んだと発表した。運航規定に違反しており、国土交通省は日航を厳重注意し、再発防止策の報告を指示した。

no title

関連URL

screenshot

[][]高木浩光@自宅の日記 - 懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」

(情報元のブックマーク

メモ

前回の日記「緊急周知 Coinhive使用を不正指令電磁的記録供用の罪にしてはいけない」であった。「同様の捜査の対象になった方は、私まで情報をお寄せください」と呼びかけたところ、すぐに反応があり、何人もの人々から「自分も同様の状況にある」(家宅捜索を受け、事情聴取が続いている)との情報が寄せられた。どこの地方警察かを確認したところ、いずれも田舎県警ばかり*2で、警視庁と京都府警は含まれていなかった。合同捜査らしいという話はこれらの人々からも情報提供があった。

高木浩光@自宅の日記 - 懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」

関連URL

screenshot

[][]ハッカー大会、決勝は12月 100カ国から参加見込む - 共同通信

(情報元のブックマーク

SECCON2018のスケジュール発表!

NPO法人日本ネットワークセキュリティ協会(JNSA)」は11日、サイバー攻撃対策に役立つ技術を競う日本最大のハッカー大会「SECCON(セクコン)2018」の概要を発表した。決勝は12月22〜23日に東京秋葉原で実施する。

 大会は今年で7回目。予選は10月27〜28日にインターネット上で開く。昨年は102カ国から約4300人の参加があり、今回も同規模以上の応募を見込んでいる。

 大会への参加を目指す初心者向けの勉強会東京名古屋、広島など各地で開く。女性限定イベントも予定している。

no title

screenshot

[][]【大成功】つくばエクスプレス、儲かりすぎて開業からたった13年で累積損失解消 36年かかるはずだった | sakamobi.com

(情報元のブックマーク

すごいな・・・

開業から13年で初めて累積損失を解消し、利益剰余金23億8100万円を計上した。開業前の04年2月時点の試算で41年度での解消を見込んでいた同社は「想定より大幅に早く累積損失が解消された」としている。

17年度の旅客輸送人員は年間1億3390万人、1日当たり37万人で前年度比4・5%増と過去最多。05年8月の開業以来、右肩上がりで増えている。

旅客輸送人員の増加で、純利益は46億100万円(前年度比24・3%増)で過去最高を更新。経常利益は、61億4800万円(同22・7%増)で、09年度から9期連続の経常黒字となった。

no title

screenshot

[][]自動車のスマートキーは金属製の空き缶に入れて保管した方がよい、その理由とは? - GIGAZINE

(情報元のブックマーク

メモ

ポケットに入れて車に近づくだけで、ロックを解除してくれたり電装品の電源を入れてくれたりする「スマートキー」を使う自動車が非常に多くなってきましたが、その便利さの反面でセキュリティの問題が存在していることをよく理解している人はそれほど多くはないはず。機器の仕組みをよく知るセキュリティ専門家の中には、自分の車を守るためにスマートキーは必ず鉄製の缶の中に入れて保管する人もいるほどです。

自動車のスマートキーは金属製の空き缶に入れて保管した方がよい、その理由とは? - GIGAZINE

screenshot

[][]損保ジャパン日本興亜と日立、セキュリティインシデントの発生率と損害額を定量化する診断手法を共同開発 - クラウド Watch

(情報元のブックマーク

メモ

損害保険ジャパン日本興亜株式会社(以下、損保ジャパン日本興亜)とSOMPOリスケアマネジメント株式会社(以下、SOMPOリスケア)、株式会社日立製作所(以下、日立)は11日、産業・重要インフラ分野における適切なセキュリティ投資判断の支援を目的として、セキュリティインシデントの発生率と損害額を定量化する共同研究を実施し、「セキュリティ診断システム」と「損害発生モデルシミュレータ」の開発および技術検証を行ったと発表した。

 3社では、サイバー攻撃の脅威が工場・プラントなどの産業設備だけでなく、エネルギー、交通、金融といった社会を支える重要インフラにも拡がるなど、さまざまな分野でサイバーセキュリティ対応の重要性が増していると説明。一方、セキュリティインシデントは発生リスク投資対効果の定量的な算出が困難なため、事業者はどこまでコストをかけて対策をとるべきかの判断が難しいといった背景をふまえ、日本の産業・重要インフラにおけるサイバーセキュリティ対応の促進を目的に共同研究を実施した。

 共同研究では、損保ジャパン日本興亜およびSOMPOリスケアが損害保険事業で培ったリスク評価技術と、日立が産業・重要インフラ分野のシステム構築で培ったセキュリティ対策技術や脆弱性リスクの評価手法を組み合わせ、サイバーリスクの総合的な定量的診断手法の開発を行った。

損保ジャパン日本興亜と日立、セキュリティインシデントの発生率と損害額を定量化する診断手法を共同開発 - クラウド Watch

screenshot

[][]「LINE」タイムラインにおけるシステム不具合に関するお知らせ | LINE Corporation | セキュリティ&プライバシー

(情報元のブックマーク

LINEでCDNの設定ミスで他人のタイムライン一時的に表示されたらしい

コミュニケーションアプリ「LINE」のWeb(ブラウザ)版タイムラインにおいて、アクセスが集中した場合などの特定の条件時に、他のユーザータイムライン一時的に表示される可能性があるという、システム上の不具合が発生いたしました。

内部調査によって、不具合が発生した可能性は0.01%( Web(ブラウザ)版タイムラインユーザー)未満であることが確認されております。なお、該当の不具合は発覚後すぐに修正されており現在は正常に運用されております。

「LINE」タイムラインにおけるシステム不具合に関するお知らせ | LINE Corporation | セキュリティ&プライバシー

screenshot

[][](ISC)² Security Congress APAC 2018 - ISLA Asia-Pacific | Online Registration by Cvent

(情報元のブックマーク

今年のISLAは6名の方が受賞おめでとうございます!

The 2018 Showcased Honorees are:

Information Security Educator Category

Prof. Ryoichi Sasaki

(ISC)? Security Congress APAC 2018 - ISLA Asia-Pacific | Online Registration by Cvent

Senior Information Security Professional

Hikohiro Y Lin

(ISC)? Security Congress APAC 2018 - ISLA Asia-Pacific | Online Registration by Cvent

The 2018 Honorees are:
Managerial Professional for an Information Security Project Category

Yuichi Kuramoto, CISSP

(ISC)? Security Congress APAC 2018 - ISLA Asia-Pacific | Online Registration by Cvent

Senior Information Security Professional Category

Shinji Abe, CISSP

(ISC)? Security Congress APAC 2018 - ISLA Asia-Pacific | Online Registration by Cvent

Information Security Practitioner Category

Mayumi Hirata

(ISC)? Security Congress APAC 2018 - ISLA Asia-Pacific | Online Registration by Cvent

Hayato Kiriyama, CISSP, CISA, MBA

(ISC)? Security Congress APAC 2018 - ISLA Asia-Pacific | Online Registration by Cvent

screenshot

[][]レシート1枚10円で買うアプリ、天才高校生プログラマーが小売市場に挑む | BUSINESS INSIDER JAPAN

(情報元のブックマーク

山内くんのアプリ!!!データを取るのは正しい!

現役高校生プログラマーの率いるワンファイナンシャル6月12日、お財布に溜まっているレシートを瞬時に現金化できるアプリ「ONE(ワン)」の提供を始めることを明らかにした。スマートフォンカメラ機能を使ってレシートを撮影すれば、すぐにアプリ内のウォレットに10円が振り込まれるという。振り込まれた現金は銀行の手数料分以上になれば、国内のほぼ全ての金融機関で好きなタイミングで引き出すことができる。

no title

screenshot

[][]Facebookに不正アクセスされ、不正アクセス者とのパスワード変更合戦になった話 - BrainyRabbit's Blog

(情報元のブックマーク

memo

生のアクセス履歴・環境が丸出しだったため、恐らく狙って計画的不正アクセスを行ったというより、偶然私の旧SMSの番号を契約した方が偶然Facebookアクセスできることに気づき、面白がって不正アクセスを続けたりパスワードを変更しようとしたのだと思います。 恐らく本人は自分のユーザ名(←漢字表記の本名)や環境等がこちらから確認できることに気づいてないのだと思いますが、こちらがパスワードを変更しようとしていることに気づいてもアクセスを続けようとしたり、気味が悪かったです。

元々はSMS番号の変更を忘れていた私にも非があるのですが、今は他人のSMSを受信できてしまうツールも出てきていますし、SMSさえ受信できればパスワード本人確認もなくログインできてしまう仕組みは非常に怖いので、Facebookには早急に改善してほしいなと思います。 今回はたまたま不正アクセス者がパスワードを勝手に変更しようとしたため通知が登録メールアドレスに届き気づくことができましたが、もしそれがなければアクセスされたままだったと思うと非常に怖くなります。 (実際、勝手にメッセージを送付された時間を不正アクセスの開始時間と想定しても、パスワード変更完了まで丸1日以上不正アクセスが可能でした)

Facebookに不正アクセスされ、不正アクセス者とのパスワード変更合戦になった話 - BrainyRabbit's Blog

screenshot

[][]多様化する「Web分離」、失敗しない製品選びを専門家が解説 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

高倉先生!

国立情報学研究所(NII)サイバーセキュリティ研究開発センター センター長として、NII-SOCS(NII Security Operation Collaboration Services)の運用を指揮する高倉 弘喜 教授が、その経験に基づいて、サイバー攻撃の実状とその対策を考える基調講演「被害発生を前提としたサイバー攻撃対策の必要性」に登壇する他、分離製品の上手な選び方に関するベンダーによる解説が行われる。

セキュリティ対策としての「分離」は、「アイソレーション」などとも呼ばれ、日本年金機構の情報流出事件を端緒に本格的検討がはじまり、その後総務省による「自治体情報システム強靭性向上モデル」、経済産業省の「サイバーセキュリティ経営ガイドライン」などによって通達・推奨されてきた。

多様化する「Web分離」、失敗しない製品選びを専門家が解説 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]サイト内でのGoogleマップ、6月12日から表示されない可能性 - ケータイ Watch

(情報元のブックマーク

GoogleMapsがAPIキー必須になるらしい。

ゼンリンデータコムは、地図サービスGoogleマップ」の開発者向けサービス仕様変更によって、地図表示ができなくなるサイトが発生する可能性があることに対し、変更点や対応方法などをまとめた特設サイトを公開している。

Googleは従来、GoogleマップデータWebサイトなどで利用したい開発者のためのサービスとして「Google Maps API」を提供してきたが、7月16日から新サービスGoogle Maps Platform」に移行すると発表している。

 新サービスでは、地図を埋め込んで利用するにはAPIキーの取得が必須となるため、2016年までは許可されていたAPIキーを発行しない状態での利用を続けている場合、7月以降は地図表示ができず該当部分がグレーアウトした表示となる。

サイト内でのGoogleマップ、6月12日から表示されない可能性 - ケータイ Watch

screenshot

[][]「セキュリティ製品をむやみに増やすと回復に時間がかかる」、日本マイクロソフトが指摘 | IT Leaders

(情報元のブックマーク

シンプルイズベスト、多層防御は?!

セキュリティ事故の被害を抑える案の1つとして、セキュリティ対策は少ない製品でシンプルに行うことが望ましい、と同社は指摘する。「セキュリティ製品数を増やしてもインシデントは減らない。複雑になるほど、かえって回復に時間がかかる」(同社)。参照すべきログの数が多くなると、たとえSIEMでログを統合管理していても分析に時間がかかる。

 使っているセキュリティ製品が10種類未満の企業では、37%がセキュリティ事故から1時間以内で回復、43%が1時間から1日の間で回復している。1日以上かかるのは20%だけである。この一方、26種類以上のセキュリティ製品を使っている企業では、1時間以内で回復している例は17%、1時間から1日の間で回復している例は30%で、全体の53%は1日以上を要している。

no title

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。