Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード

カレンダー
<< 2018/08 >>
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年09月22日(土曜日)

[][]第14回名古屋情報セキュリティ勉強会 - 名古屋情報セキュリティ勉強会

情報元のブックマーク

北條さんだ!!!北條さんだ!!!

第14回名古屋情報セキュリティ勉強会は9月22日(土)に開催します。 今回の勉強会では、弁護士の北條 孝佳さんと、緒方 健さんに登壇いただきます名古屋情報セキュリティ勉強会は、どなたでも参加可能です。多くの方に参加いただければと思っております。

第14回名古屋情報セキュリティ勉強会 - 名古屋情報セキュリティ勉強会

screenshot

2018年08月12日(日曜日) 国歌制定記念日

ripjyr2018-08-12

[][]BIND 9.xに、DoS攻撃を受ける脆弱性(JPRS、JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

BIND9系にDoSを受ける脆弱性が存在とのこと

株式会社日本レジストリサービスJPRS)は8月9日、「BIND 9.xの脆弱性DNSサービスの停止)について(CVE-2018-5740)」の注意喚起を発表した。独立行政法人 情報処理推進機構IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も同日、「ISC BIND 9 にサービス運用妨害(DoS)の脆弱性」を発表している。これは、開発元であるISCから発表されたもので、ISCでは本脆弱性の深刻度(Severity)を「高(High)」と評価している。

脆弱性は、BIND 9.xにおける実装上の不具合により、namedに対する外部からのDoS攻撃が可能となるもの。なお、本脆弱性設定ファイル(通常はnamed.conf)において、deny-answer-aliases機能を有効にしている場合にのみ該当する(デフォルトでは無効)。なお、同脆弱性の影響を受けるバージョンは次の通り。

BIND 9.xに、DoS攻撃を受ける脆弱性(JPRS、JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]「EC-CUBE用の決済モジュール」に複数の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

EC-CUBEGMOペイメントモジュールに複数の脆弱性!!!

独立行政法人 情報処理推進機構IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月9日、GMOペイメントゲートウェイ株式会社が提供する、EC-CUBEの追加モジュールEC-CUBEペイメント決済モジュール」および、「EC-CUBEGMO-PG決済モジュールPGマルチペイメントサービス)」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは6.1。三井物産セキュアディレクション株式会社の佐藤元氏が報告を行った。影響を受けるシステムは次の通り。

「EC-CUBE用の決済モジュール」に複数の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]佐川急便の不正アプリ対策でトレンドマイクロがバッシングされた真相 | 日経 xTECH(クロステック)

情報元のブックマーク

例の件

佐川急便の不在通知を装ったSMS(ショート・メッセージサービス)を使ったサイバー攻撃が2018年7月下旬から急増している。ユーザーがSMSの指示に従うと、不正なアプリケーション不正アプリ)がスマートフォンスマホ)にインストールされ、受け取ったSMSと同じ内容を別の人に送ったり、スマホアカウント情報や連絡先を外部に送信されたりする。佐川急便や内閣サイバーセキュリティセンター(NISC)、複数のセキュリティ企業などが、攻撃に関する注意喚起を出した。

no title

screenshot

[][]「サマータイム実施は不可能」スライドが話題 「経済被害が兆単位」「サイバーテロをお膳立て」立命大・上原教授が指摘 - ITmedia NEWS

情報元のブックマーク

上原先生の資料から波及したあれ。頑張れ!

政府・与党が、2020年の東京五輪・パラリンピックの酷暑対策として、夏の時間を2時間繰り上げる「サマータイム」を導入する検討に入った。導入する場合は、ITシステムもサマータイムに対応させる必要があるが、IT関係者の間では、「対応のための改修が間に合わない」「システム障害を招く」などと危ぐする声も大きい。一方で、NHKの世論調査によると、サマータイムの導入に「賛成」が51%、「反対」が12%と、一般世論は賛成が多数だとも伝えられている。

「サマータイム実施は不可能」スライドが話題 「経済被害が兆単位」「サイバーテロをお膳立て」立命大・上原教授が指摘 - ITmedia NEWS

screenshot

[][]高度化するサイバー攻撃・脆弱性情報を常時監視 | NEWS & TOPICS | リスク対策.com(リスク対策ドットコム) | 新建新聞社

情報元のブックマーク

ロイトトーマツのSOC

ロイト トーマツ リスクサービスは7月26日、企業組織におけるサイバー攻撃対策の実働を外部支援する「サイバー インテリジェンス センター(CIC、所在:神奈川県横浜市)」の報道機関向け施設見学会を開催した。同センター(以下、CIC)は、各企業に合わせたサイバーセキュリティー戦略構築から、具体的な予防、発見、回復のサポートまで提供する拠点として2016年5月に開設。当日は同社スタッフが24時間365日体制で監視・防御する様子を見学したほか、実際にサービスを導入する企業による活用事例紹介も行われた。

従来のSOC(ソック:Security Operation Center)が脅威の予防・検知までに留まるのに対して、CICでは30名を超えるスタッフが交代制で24時間365日監視センターを運営しており、顧客先企業のネットワーク環境に脅威があれば遠隔通信や駆け付けなどで即時対応する。

高度化するサイバー攻撃・脆弱性情報を常時監視 | NEWS & TOPICS | リスク対策.com(リスク対策ドットコム) | 新建新聞社

screenshot

*

そこで質問ですが、仕事を好きになれない人をセキュリティの業務に採用した場合、何が起こると思いますか。同じことです。物事がうまくいかなければいかないほど、仕事を好きになれない人は、状況を管理する能力を失います。そのような人にサイバーセキュリティの業務についてほしくはありません。セキュリティが侵害されて、時間が刻々と過ぎていくときに、アンソニーのような人は不要です。

2001年に、サイバーセキュリティチームを立ち上げようとしている時、私はこの問題にぶつかりました。当時私が勤めていた銀行では、社内から人材を採用する方針を取ったため、私たちは社内に募集メッセージを配布し、IT以外も含め、すべての分野から40人近くの志望者を集めました。その中から最終的に、私は4人を採用しました。プログラマー、システム管理者、通信分野の学位を取得した新卒社員、そしてマーケティング分野で働いていた人物です。なぜでしょうか。それは、彼らが最も問題解決に優れていたからです。

セキュリティの仕組みは変わりません。正確には変わっているのですが、すごくゆっくりです。セキュリティセキュリティたらしめているものは何かを実際に研究している人は、わずかしかいないからです。一方、何がリスクになるのかを研究している人は、大勢います。

今日でも、すべてのことがきちんとうまく行くようにセキュリティを構築する方法を十分理解している、と言い切れるほどの状態に私たちはいまだ到達していませんし、それに近づいてさえいません。2001年のことですから、なおさらそうでした。そのときに私は、何を使ってセキュリティを構築するのかを教えることはできるが、セキュリティに好奇心を持ち、関心を寄せ、あるいは心から好きになることは教えられないということに気付いたのです。

no title

screenshot

[][]ドコモユーザー注意!不正アクセスでiPhone Xを購入される被害続出 - iPhone Mania

情報元のブックマーク

これはDOCOMOさんひどいよ。。。。

キャリアオンラインショップは、24時間いつでも注文できる手軽さが支持され、多くのユーザーが利用しています。会員ページにログインするだけで注文できるため、IDパスワードといったアカウント情報は、第三者が推測しにくいもの、複数の会員サービスで使い回さないなど、ユーザー自身でセキュリティを高めることも重要です。

しかし8月に入り、NTTドコモユーザーが、不正アクセスを受けて知らないうちにiPhone Xを購入される被害が続出していることが明らかになりました。

no title

screenshot

[][]第21回セキュリティさくらのまとめ - Togetter

情報元のブックマーク

さくらさくらサムネイルの破壊力がすごい!

再出発を裏テーマに、初めて学生を講師とした第21回セキュリティさくらですが、いかがでしたでしょうか。学生だ、社会人だ等々の枠にとらわれず面白い発表ができる人を今後もどんどん発掘していこうかと思っています。

第21回セキュリティさくらのまとめ - Togetter

screenshot

[][]金融庁:仮想通貨の審査厳格化 管理体制不備多く - 毎日新聞

情報元のブックマーク

メモ

金融庁は10日、登録を申請している仮想通貨交換業者の審査について、従来より厳格化する方針を明らかにした。仮想通貨の取引が急速に拡大する中で、リスクを管理できない業者が続出しているためだ。これまでの育成路線を転換し、厳しく業者を監督する姿勢を鮮明にした格好だ。

 登録申請中のみなし業者コインチェックで1月、約580億円相当の仮想通貨「NEM(ネム)」が流出した問題が発覚。金融庁は登録申請の審査を事実上凍結し、登録業者16社と、みなし業者16社(現在は3社)に検査やモニタリングを続けてきた。その実態や問題点をまとめ、10日に公表した。

 仮想通貨交換業者が提出した経営データによると、直近1年間の17社分だけで総資産は計6928億円に上り、その前の1年分の1061億円と比べて6・5倍に膨らんでいた。全体の4分の3の事業者は役職員が20人未満で、1人あたり平均で33億円の預かり資産を取り扱っていた。

金融庁:仮想通貨の審査厳格化 管理体制不備多く - 毎日新聞

screenshot

[][]IBMがセキュリティソフトを回避して特定の標的だけを攻撃するマルウェア「DeepLocker」を開発 - GIGAZINE

情報元のブックマーク

これから顔認証とか普通になるので、先を行き過ぎている!!

IBMが新たなウイルスマルウェア被害に対抗するソフトウェアを研究するため、セキュリティ対策ソフトを回避しつつ、特定のターゲットだけを攻撃することを可能にするマルウェア「DeepLocker」を開発しました。

DeepLocker: How AI Can Power a Stealthy New Breed of Malware https://securityintelligence.com/deeplocker-how-ai-can-power-a-stealthy-new-breed-of-malware/

Researchers Developed Artificial Intelligence-Powered Stealthy Malware https://thehackernews.com/2018/08/artificial-intelligence-malware.html

近年、AI技術の発展が目覚ましく、AIを使ってさまざまな脅威からコンピューターを守るセキュリティソフトの開発などが進められています。しかし、裏を返せば、AI技術がウイルスマルウェアに利用される可能性があり、さまざまなセキュリティ対策をいとも簡単に突破されることで甚大なセキュリティ被害が発生してしまう可能性があります。

IBMがセキュリティソフトを回避して特定の標的だけを攻撃するマルウェア「DeepLocker」を開発 - GIGAZINE

screenshot

[][]生徒情報流出、市教委がNTT支店に賠償請求 : 社会 : 読売新聞(YOMIURI ONLINE)

情報元のブックマーク

前橋市の漏洩案件は、NTTに賠償請求とのこと

前橋市立の全小中学校と特別支援学校の児童生徒ら4万7839人の個人情報が流出したおそれがある問題で、市教育委員会は9日、情報ネットワークシステムを管理するNTT東日本群馬支店(高崎市)に対し、損害賠償を請求していることを明らかにした。

 市教委は、外部からの侵入を防ぐファイアウォール(防護壁)の欠陥が問題の原因になったとしている。情報が流出して悪用された事例は確認されておらず、損害賠償の請求額は調整中という。すでに交渉は進めており、同支店は「具体的な請求を受けた段階で対応を考えたい」としている。

no title

screenshot

2018年08月10日(金曜日) トイレの日

[][]JPNIC Blog :: APNIC 46@ニューカレドニアの注目は、コネクティビティとセキュリティ!

情報元のブックマーク

APNICカンファレンスは、ニューカレドニアでコネクティビティとセキュリティ
SDNやBGPハイジャックか!

APNICカンファレンスは、アジア・太平洋地域からはもちろんのこと、世界のネットワークオペレーターが集まり、業界の専門家から学び、経験を共有して関係を構築する場です。主要技術に関するトレーニングワークショップ(9月6日〜10日)を皮切りに、アジアに限らない多彩なゲストを招いた会議セッション(9月11日〜13日)では、ネットワークオートメーション、IPv6、BGPハイジャック、SDN (Software Defined Networking)などの、インターネットを形づくるトレンドとテクノロジーを紹介します。

JPNIC Blog :: APNIC 46@ニューカレドニアの注目は、コネクティビティとセキュリティ!

screenshot

[][]ASCII.jp:「Windows Server 2008」サポート終了後の延長セキュリティ、Azureなら無料、AWSは有料

情報元のブックマーク

Windows Server 2008のサポート終了の対策

日本マイクロソフトは2018年8月8日、パートナー企業57社と連携し、2020年までにサポート終了を迎えるWindows Server 2008/SQL Server 2008のインフラ移行を支援する「マイクロソフトサーバー移行支援センター」を設立した。ユーザーの利用状況に応じて、(1)オンプレミス環境での最新OSへのアップグレードまたは延長セキュリティ更新プログラムの適用、(2)Azure IaaSの仮想マシンへのリフト&シフト(再ホスト)、(3)Azure PaaSへの移行(リファクタリング)の3軸で移行支援を行う。

ASCII.jp:「Windows Server 2008」サポート終了後の延長セキュリティ、Azureなら無料、AWSは有料

screenshot

[][]マクニカネットワークス、「Finisar社製光トランシーバー」でドワンゴのインフラ強化を実現 〜システムベンダー純正品から切り替え、設備投資・運用コストの大幅削減とサービスレベルを強化〜

情報元のブックマーク

ドワンゴのあれ!!!

ネットワーク機器やセキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、株式会社ドワンゴ(以下、ドワンゴ、本社:東京都中央区銀座4-12-15、代表取締役社長:荒木 隆司)へ、米国Finisar Corporation(以下、Finisar社、本社:米国カリフォルニア州サニーベール、CEO : Michael Hurlston)製光トランシーバーの導入を支援し、提供を開始いたしました。

ドワンゴは、日本最大級の動画サービス「niconico」をはじめ、モバイル向け音楽配信サービス、ゲームソフトおよびオンラインゲームの企画開発など新たな価値の提供を続けている、ネットワークエンターテイメントのパイオニアです。サービスレベルの向上によるユーザ満足度の改善と新たなサービスの提供を実現するため、データセンターの全光化を進めてきました。

no title

screenshot

[][]サマータイムで日本中の電波時計がゴミになる(かも)という話 | mzsm.me

情報元のブックマーク

電波時計ってサマータイムに非対応なのか。。。

というか既にタイトルでネタバレしているのですが、そのある物とは、電波時計です。 定期的に自動で時刻を合わせてくれるため、手動で時刻を合わせる手間がなく大変便利な時計なのですが、実は、現行の電波時計では現在検討が進められている2時間のサマータイムには対応できないのです。

サマータイムで日本中の電波時計がゴミになる(かも)という話 | mzsm.me

screenshot

[][]WPA/WPA2を悪用して最新Wi-Fiルーターから簡単にパスワードを盗み出す方法 - GIGAZINE

情報元のブックマーク

これもう少し詳細が必要かもなぁ

最新のルーターからもWi-Fiパスワードを盗み出してしまうというハッキング方法を発見したのは、人気の高いパスワードクラッキングツール「Hashcat」の開発者であるJens 'Atom' Steve氏。この手法は「Pairwise Master Key Identifier(PMKID)」ベースのローミング機能を有効にしたWPA/WPA2ワイヤレスネットワークプロトコルに対して機能するものであるとのこと。アタッカーはPSKのログインパスワードを復元することで、Wi-Fiネットワークのハッキングが可能となり、ここから通信内容を傍受される可能性があります。

Steve氏によると、これまで知られていたWi-Fiハッキングの手法では、誰かがネットワークにログインしてネットワークポート認証プロトコルであるEAPOLの4方向ハンドシェイクプロセスを取得することを待つ必要があったそうです。しかし、新しく発見されたWPA/WPA2を用いた方法では、資格情報を取得するためにターゲットネットワーク上に誰かが入ってくるのを待つ必要がなくなったとのこと。代わりに、アクセスポイントから要求された単一のEAPOLフレームを利用して、RSN IN(Robust Security Network Information Element)上でハッキングが実行されることになります。

WPA/WPA2を悪用して最新Wi-Fiルーターから簡単にパスワードを盗み出す方法 - GIGAZINE

screenshot

[][]特別企画:ラップフィルムで宙玉(そらたま)を作ろう! - デジカメ Watch

情報元のブックマーク

これはすごく簡単だし良い!

お菓子の空き箱を使った宙玉工作を初めて紹介したのは、このデジカメ Watchだった。おかげさまで今でも宙玉工作を楽しんでくれている人たちがたくさんいるが、今回は夏休み向けの企画として、さらに簡単にできる宙玉の工作方法を思いついたので紹介してみたい。

特別企画:ラップフィルムで宙玉(そらたま)を作ろう! - デジカメ Watch

screenshot

[][]サイバーセキュリティの知見を「セーフティー」に生かしていきたい――トヨタ自動車 守屋英一さん (1/4):EnterpriseZine(エンタープライズジン)

情報元のブックマーク

守屋さん!

サイバーセキュリティ分野の第一線で活躍している守屋英一さん。全てを知り尽くした上で堅実にキャリアを積み重ねていると思いきや、実は「できっこない」と思うことも無理を承知で挑戦することも。未知なる世界に飛び込み、多くの発見と学びを得てきた。守屋さんがこれまで歩んできた道、これから目指すものとは。

サイバーセキュリティの知見を「セーフティー」に生かしていきたい――トヨタ自動車 守屋英一さん (1/4):EnterpriseZine(エンタープライズジン)

screenshot

[][]STNet、セキュリティ運用監視 24時間体制で

:日本経済新聞

情報元のブックマーク

STNetが24時間セキュリティ監視運用、セキュアヴェイルの監視サービスを活用とのこと

四国電力の情報通信子会社、STNet(高松市)はネットワークシステムを不正アクセスなどの脅威から保護し、問題発生のリスクを洗い出して安全性を高める運用監視サービスの提供を始めた。サイバー攻撃が高度化する中、障害発生の復旧支援などを24時間体制で実施し、企業のシステム運用管理を支える。

 セキュリティシステム設計のセキュアヴェイル(大阪市)の監視サービス「ネットステア」を活用。企業などのシステム運用管理者に代わってセキュリティログを監視し、脅威を検知するとメール通知する。

STNet、セキュリティ運用監視 24時間体制で  :日本経済新聞

screenshot

[][]CNN.co.jp : 位置情報利用のアプリやスマホ、米国防総省が使用禁止に

情報元のブックマーク

米国国防総省でフィットネスアプリでGPS経由で軍の情報が漏れる対策で、GPS情報を停止とのこと

メモでは、国防総省職員に対し直ちに、作戦領域として指定された場所にいる間は、政府支給の端末や政府が支給していない端末をはじめ、アプリやサービスでも、位置情報に関連した機能の利用を禁じるとしている。

国防総省は1月、フィットネスアプリによって世界各地の治安要員の居場所が気づかないうちに判明する可能性があることが分かったことを受けて、こうした端末の利用に関する指針を見直すと明らかにしていた。

端末自体が禁止されるわけではなく、軍要員は位置情報機能を停止する責任を負うことになる。

CNN.co.jp : 位置情報利用のアプリやスマホ、米国防総省が使用禁止に

screenshot

[][]「フィルタリングは初期設定のまま」が7割近く、トレンドに合わせて親子でネット利用の見直しを! - INTERNET Watch

情報元のブックマーク

フィルタリングを利用しているが、半数が初期状態とのこと。

マカフィー株式会社の青木大知氏(コンシューマセキュリティエヴァンジェリスト)は、日本における親子のネットリテラシーやフィルタリングサービスの利用実態に関する調査結果について説明した。中学生のスマートフォンの利用率は約半数に上っており、子どものフィルタリングサービスの利用率は48.5%を占めるという。子どもが塾や部活動を始めるタイミングで、親がスマートフォンを買い与え、端末の購入時に店頭でフィルタリングサービスを付けるという流れが一般的なようだ。

 しかし、フィルタリングの設定が初期状態のままという回答は67.5%と高く、また、制限内容について親子間で会話をしたことがないという回答も67.7%を占めた。青木氏は定期的なフィルタリング設定の見直しを行うだけでなく、時代のトレンドに合わせて、子どものネット利用に関して考えていくべきだと警告する。

「フィルタリングは初期設定のまま」が7割近く、トレンドに合わせて親子でネット利用の見直しを! - INTERNET Watch

screenshot

[][]「PC操作ログ」で何が分かるのか、西松建設が取り組むセキュリティ対策とその先:PC業務の見える化は、働き方改革につながるのか? - @IT

情報元のブックマーク

メモ

2018年6月26日、ソリトンシステムズは建設業に携わる顧客を対象に、「業務効率化とセキュリティ対策 〜建設業界での課題と事例を中心に〜」と題したセミナーを開催した。本稿では、西松建設 社長室 ICT企画部 部長の古村文平氏による基調講演「操作ログを活用した業務分析の取組み」の内容をお伝えする。

「PC操作ログ」で何が分かるのか、西松建設が取り組むセキュリティ対策とその先:PC業務の見える化は、働き方改革につながるのか? - @IT

screenshot

[][]セールスフォース、REST API関連の不具合によるデータ漏えいの可能性 - ZDNet Japan

情報元のブックマーク

SalesForceのAPI不具合でデータ漏えいの可能性とのこと

Salesforceは先週に発行したセキュリティアドバイザリで、「Salesforce Marketing Cloud」の顧客のうち、「Marketing Cloud Email Studio」や「Predictive Intelligence」を利用している「一部の顧客」に影響する問題を7月18日に認識したと述べている。

 同社によると、7月4日から7月7日にかけてリリースしたMarketing Cloudのアップデートにおいて、「ごく一部のREST API呼び出しによって、ある顧客のアカウントから別の顧客のアカウントに対する、不適切なデータの取得や書き込みを引き起こす可能性のある」コード修正が実施されてしまったという。

 この問題は18日のうちに緊急リリース(eRelease)によって解決されたものの、顧客の情報が喪失した可能性は残っている。

 Bank Info Securityの報道によると、顧客に電子メールで通知されたアラートには、顧客のアカウント間でデータの取得や書き込みを行った際、同APIの呼び出しによって「データの書き込みや修正が行われず、処理に失敗し、エラーメッセージが生成される」可能性があったとも記されているという。

セールスフォース、REST API関連の不具合によるデータ漏えいの可能性 - ZDNet Japan

screenshot

[][]ハッカーが、出会い系サイトのアプリから戦闘機F-35の機密情報へのアクセスを取得 - Sputnik 日本

情報元のブックマーク

メモ

ハッカーは、女性のデータへアクセスし、女性の同僚と連絡を取り、女性に成り代わってF-35 ライトニング IIについて会話した。女性はアカウントがハッキングされたことを明かしたが、情報の一部は開示されたままだったという。 なお、ハッキングの背後に誰がいるのかは不明。

英国当局は、米国から戦闘機138機を購入する計画。4機のF-35 ライトニングからなる 第1陣は、6月に英国に到着した。

ハッカーが、出会い系サイトのアプリから戦闘機F-35の機密情報へのアクセスを取得 - Sputnik 日本

関連URL

screenshot

[][]AIを使って自分の顔がジャニーズ系かどうかを判定するWebサービスを作ってみた

情報元のブックマーク

メモ

学生時代に研究をしていた以来3年ほど遠ざかっていたAIの分野で何か自作アプリを作って公開してみたいと思い、約三ヶ月かけて遂にリリースしました。そもそも自作アプリのサービス公開が初めてで、たくさん勉強になったことがあったので、自分と同じような方向けにメモを残しておこうと思いました。 記事内で掲載しているソースコードは一部抜粋のものであり、そのままでは動作しません。全体のソースコードはGitHubにアップしています。 記事を全て理解していただくには、機械学習とAWSとWebアプリケーションの基礎知識が必要です。興味あるところだけ読んでみてください。

no title

screenshot

[][]JSOC INSIGHT vol.20 | セキュリティ対策のラック

情報元のブックマーク

JSOC INSIGHT vol.20が出ています

4.今号のトピックス

 4.1 WordPressプラグインを対象にしたファイルアップロード攻撃の爆発的増加

4.1.1 悪用する脆弱性

4.1.2 検知件数の推移

4.1.3 アップロードされるファイルの例

4.1.4 攻撃による影響調査と対策

 4.2 PHPUnitにおける任意コード実行の脆弱性

4.2.1 脆弱性の検証

4.2.2 脆弱性を悪用した攻撃通信の検知事例

4.2.3 脆弱性の対策

JSOC INSIGHT vol.20 | セキュリティ対策のラック

screenshot

[][]ルーターの脆弱性のせいでPCでこっそり仮想通貨をマイニングさせられる被害が拡大中 - GIGAZINE

情報元のブックマーク

MikroTikのルーターの脆弱性仮想通貨をマイニングさせられる問題が出てたらしい

セキュリティ研究者の報告から、MikroTik製ルーターの脆弱性が原因で、20万台以上のルーター経由で仮想通貨をこっそりマイニングされる大規模な被害が発生していることが明らかになりました。

Mass MikroTik Router Infection – First we cryptojack Brazil, then we take the World? https://www.trustwave.com/Resources/SpiderLabs-Blog/Mass-MikroTik-Router-Infection-%E2%80%93-First-we-cryptojack-Brazil,-then-we-take-the-World-/

200K MikroTik Routers Exploited to Serve Cryptocurrency Miner | News & Opinion | PCMag.com https://www.pcmag.com/news/362889/200k-mikrotik-routers-exploited-to-serve-cryptocurrency-mine

セキュリティ企業Trustwaveのサイモン・ケニン氏が、MikroTik製ルーターの脆弱性を突いたハッキングが行われ、被害者のPCが仮想通貨マイニングに悪用される被害が広がっていることをブログで明らかにしました。ケニン氏によるとこのハッキングの手口は、MikroTik製ルーターの脆弱性を悪用してネットワークに接続するPCにコードが読み込まれ、被害者が知らない間に仮想通貨マイニングサービス「Coinhive」を利用して仮想通貨Moneroをマイニングするそうです。

ルーターの脆弱性のせいでPCでこっそり仮想通貨をマイニングさせられる被害が拡大中 - GIGAZINE

screenshot

[][]個人情報を含むハードディスクがインターネット上で売買(埼玉県) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

紛失した個人情報を含んだハードディスクがインターネットで売買されてたらしい

埼玉県は8月3日、越谷県土整備事務所で2014年4月まで使用していたノートパソコン5台の内蔵型ハードディスクがインターネット上で売買されていたことが判明したと発表した。

これは7月17日に、匿名者から「5個のハードディスクをネット購入したら、越谷県土整備事務所のデータが入っている。」との電話連絡があり、7月25日に同ハードディスクを回収、8月1日にデータ確認が完了し判明したというもの。

同ハードディスクには同事務所が行っていた事業用地に係る地権者等の氏名、住所、電話番号、土地面積、契約金額、口座番号などの個人情報191人分が保存されていた。

個人情報を含むハードディスクがインターネット上で売買(埼玉県) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]元AppleのWi-Fiエンジニアが開発したMac用ネットワークユーティリティ「iStumbler」がMac App Storeでリリース。 | AAPL Ch.

情報元のブックマーク

1800円か、、、欲しいかもw

元AppleのWi-Fiエンジニアが開発したMac用ネットワークユーティリティ「iStumbler」がMacAppStoreでリリースされています。詳細は以下から。

 iStumblerは2007年に公開されたMac OS X 10.6 Snow Leopardから2012年のOS X 10.8 Mountain Lionにかけて、macOSのネットワークユーティリティやフレームワークの開発を担当したAlf Wattさんが2002年から開発を続けているMac用ネットワーク・ユーティリティアプリですが、このiStumblerがMac App Storeで発売を開始したそうです。

no title

screenshot

[][]Snapchatの一部ソースコードが流出、GitHubに掲載されていた - CNET Japan

情報元のブックマーク

スナチャのiOSアプリのソースコードが一部流出していたそうだ

写真共有SNS「Snapchat」を提供するSnapは米国時間8月7日、5月に「iOS」版アプリをアップデートした際にソースコードの一部が流出したことを明らかにした。Motherboardによると、このコードは同社がデータ削除を依頼するまでGitHubにアーカイブされていたという。

 Snapは米CNETの取材に対し、次のように述べた。「5月のiOS版アップデート時にソースコードのわずかな部分が流出したが、われわれはその過失を発見し、直ちに是正することができた。われわれは、当該コードの一部がオンラインに投稿されているのを発見し、その後コードは削除された。これによって当社のアプリに不具合が生じることはなく、コミュニティーにも影響はなかった」

Snapchatの一部ソースコードが流出、GitHubに掲載されていた - CNET Japan

screenshot

[][]サマータイム導入で「電波時計が狂う」? メーカーに聞いた - ITmedia NEWS

情報元のブックマーク

サマータイムと電波時計の話。

ただ、送信する情報は(1)6日以内に夏時間への変更なし、(2)6日以内に夏時間への変更あり、(3)夏時間実施中、(4)6日以内に夏時間終了――のみ。「『何時間ずらすか』を送信することは想定していない」といいます。

予備ビットを使い、サマータイム情報を送信する例=NICTのWebサイトより

そもそも「(この方法は)告示などで正式に決まっておらず、標準電波をどのような形で送信するかも決まっていない」と、NICTは説明しています。「電波時計の時刻合わせ機能が引き続き使用可能かは現時点では全く不明です」(NICT)

サマータイム導入で「電波時計が狂う」? メーカーに聞いた - ITmedia NEWS

時計のファームウエアアップデートってことか!!!経済効果だなw

カシオ計算機は「日本国内の時間は正しく表示できたとしても、ワールドタイム(世界各地の時刻)を誤って表示する可能性がある」とも指摘します。

サマータイム導入で「電波時計が狂う」? メーカーに聞いた - ITmedia NEWS

手元の腕時計は対応してなさそうw

電波時計にはもう1つ、GPS(全地球測位システム)情報に基づき、現在位置のタイムゾーンに合わせて時刻を表示するタイプのものがあります。受信端末(時計)側で設定したタイムゾーンに応じて時刻を表示します。

 そのため、政府が検討しているという「2時間の繰り上げ」の場合、現在の日本標準時より2時間ずれたタイムゾーンを設定すれば、サマータイムの影響は出ないことになります。

 セイコークロックは「(GPS電波時計では)サマータイム設定は『1時間ずらし』に固定しているため、『2時間ずらし』が現実となると(ユーザーに)タイムゾーン設定で調節いただくことになります」としています。

サマータイム導入で「電波時計が狂う」? メーカーに聞いた - ITmedia NEWS

screenshot

[][]近距離共有の無効化方法について | Ask CORE

情報元のブックマーク

Windows10 April2018 Updateで近距離のファイル共有にBTやWi-Fiを使う近距離交換が実装されてるけど、その無効化の方法とのこと

Windows 10 version 1803 (April 2018 Update) にて、近距離共有という新しい機能が追加されています。この近距離共有は、wi-fi や Bluetooth を利用しドキュメントや画像データ等を近くの端末に送受信できる機能です。

企業ユーザーの方々の中には、セキュリティリスクを低減する目的で、この近距離共有の機能を無効化し、ユーザーが有効にできないよう強制したいという要望をいただくことがありますので、以下にその方法をご案内いたします。

近距離共有の無効化方法について | Ask CORE

screenshot

[][]ニーズが高まるサイバー保険、利用時に知っておきたいこと - ZDNet Japan

情報元のブックマーク

サイバー保険は、システム単位では難しく、会社単位の契約になる。企業規模で金額が大きく変わるので、大企業は大変って聞いたけど、最近システム単位な保険も出てるらしい

今日では、100%安全な企業など存在しない。もし安全だと信じているのであれば、それは過信にすぎない。

 このような状況を反映して、サイバー保険に加入することを検討する企業は増え続けている。何らかの形で保険を用意していなければ(それが保険契約であれ、あらかじめ積み立てておいた現金であれ)、深刻なサイバー攻撃を受けた場合に、発生した被害に対するセーフティネットが存在しない状態になってしまう。

 企業の最高情報セキュリティ責任者(CISO)はあらゆるリスク軽減策をとる必要があるが、サイバー保険はリスクを軽減、移転できる優れた対策の1つだ。しかし、適切な補償範囲や条件、サービスを手に入れることは、実際にはなかなか難しい。

ニーズが高まるサイバー保険、利用時に知っておきたいこと - ZDNet Japan

screenshot

[][]欧州:「ハイブリッド攻撃」への対策強化 ロシアは反発 - 毎日新聞

情報元のブックマーク

サイバープロパガンダの話かな。

「(ハイブリッド攻撃は)言論の自由や経済の開放性など民主主義国家の組織的な脆弱(ぜいじゃく)性を狙っている」。同センターのパイビ・タンペレ広報室長は解説する。

 政権の弱体化や国民の分断を誘うハイブリッド攻撃の手法は多岐にわたるが、特徴的なのはSNSによるフェイク(偽)ニュースの拡散や、インフラ設備などを狙ったサイバー攻撃。こうした攻撃は、メディアや経済の規制が少ない民主国家ほど標的にされやすいというのだ。タンペレ氏は、こうした攻撃を仕掛ける国家や組織は「(民主主義の)重要な価値観を共有しない相手」だと続け、その一つがロシアだと指摘した。

 西側諸国がハイブリッド攻撃への警戒を強めたのは、2014年のロシアによるクリミア編入以降。ロシアはフェイクニュース拡散による大衆扇動など従来の戦争とは違う手法で一方的な編入を成功させたと指摘される。

欧州:「ハイブリッド攻撃」への対策強化 ロシアは反発 - 毎日新聞

screenshot

[][]Linuxカーネルに潜む脆弱性、DoS攻撃に利用される可能性--カーネルバージョン4.9以降 - ZDNet Japan

情報元のブックマーク

Linux Kernelの脆弱性、TCPに影響って、、、やばくね?

Linuxカーネルのバージョン4.9以降におけるネットワーク関連のシステムコールに、DoS攻撃を許してしまう脆弱性が存在しているという。カーネギーメロン大学(CMU)のセキュリティ研究機関であるCERT Coordination Center(CERT/CC)の研究者らが警告した。

 米国時間8月6日付けで公開されたCERT/CCの情報によると、Linuxカーネルのこれらのバージョンは「受信したすべてのパケットに対して、tcp_collapse_ofo_queue()とtcp_prune_ofo_queue()という極めてコストのかかる呼び出しを実行するように仕向けられるため、DoS攻撃につながるおそれがある」という。

Linuxカーネルに潜む脆弱性、DoS攻撃に利用される可能性--カーネルバージョン4.9以降 - ZDNet Japan

screenshot

[][]「.iqy」ファイル付きウイルスメール、日本語で初確認 1日で29万通、トレンドマイクロが注意喚起 - ITmedia NEWS

情報元のブックマーク

Office365も通過したとの話も、iqyファイルなウイルス、29万通って、、、どうやって件数数えたんだ・・・・

トレンドマイクロは、拡張子「.iqy」ファイル付きの日本ウイルスメールを8月に入って初めて確認したと、ブログで明らかにした。ファイルを開くとExcelが起動して不正スクリプトファイルをダウンロードさせられ、最終的にオンライン銀行詐欺ツールに感染させられるという。

.iqyは、Excelで直接インターネットにアクセスする「Webクエリ」用の拡張子。この拡張子付きファイルが添付されたメールによる攻撃は、海外では5月下旬以降からあったが、日本向けの日本マルウェアスパムとして確認したのは初という。

「.iqy」ファイル付きウイルスメール、日本語で初確認 1日で29万通、トレンドマイクロが注意喚起 - ITmedia NEWS

screenshot

[][]JVN#06372244: EC-CUBEペイメント決済モジュールおよび EC-CUBE用 GMO-PG決済モジュール (PGマルチペイメントサービス) における複数の脆弱性

情報元のブックマーク

GMO ペイメントゲートウエイのモジュール脆弱性で任意PHP実行可能とか、超危険、、、これあの事件の原因になったものかな?!

GMOペイメントゲートウェイ株式会社が EC-CUBE の追加モジュールとして提供する EC-CUBEペイメント決済モジュールおよび EC-CUBEGMO-PG決済モジュール (PGマルチペイメントサービス) には、複数の脆弱性が存在します。

no title

screenshot

[][]ウイルスバスター クラウド プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

ウイルスバスター クラウド プログラムアップデートで、累積的修正とのこと

■対象製品

ウイルスバスター クラウド

プログラムバージョン12 (バージョン番号:12.x.xxxx)

※30日期間限定版、90日期間限定版およびマルチデバイス月額版を含みます。

※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。

http://esupport.trendmicro.com/solution/ja-JP/1098250.aspx

■公開予定日

2018年8月8日(水)


■入手方法

このプログラムアップデートは、上記公開予定日からウイルスバスター クラウドがインストールされている環境に順次配信されます。

ご利用の環境によっては、コンピュータの再起動を求められる場合があります。

■主な更新内容

累積の修正

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

鵜飼さんのBlack hat USA 2018の記事

サイバーセキュリティのトレンドを牽引する国際会議 Black Hat 初のアジア人ボードメンバーとして、2012年から応募論文の審査にあたる、株式会社 FFRI の鵜飼裕司氏に、今週8月8日(水)、8月9日(木)の 2 日間にわたって米ラスベガスのマンダレイベイ コンベンションセンターで開催される Black Hat USA 2018 Briefings の注目発表を聞いた。

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]スラドに聞け:会社の方針を無視してセキュリティアップデートを当てるのは是か非か | スラド セキュリティ

情報元のブックマーク

あてたいけど、問題もあるのも理解してる。

Twitterで週末に「会社でWannaCryが蔓延したが自部署だけ被害なしで、会社の規定を無視して勝手にセキュリティアップデートやMS Security Essentialsをインストールしていたことがバレて大目玉」というツィートが話題になっていたようだ(Togetterまとめ)。

一連のツィートやその返信によると、ツィート者の会社ではセキュリティアップデートが放置されるなどの結果、過去3度も大規模感染事故が起こっており、酷いケースではVPN経由で顧客の環境にまで問題を引き起こしているが、その都度「気を付ける」といった対策しかとられていないという。一方で、無断でインターネットに接続することは禁じられており、個人的にセキュリティアップデートをダウンロードすることも出来なくなっているという。氏は無策な会社の方針には従わず、勝手にネットに繋いでセキュリティアップデートを当てていたということで、ウィルスで他の部署の業務が停止するなか、氏の部署は粛々と平常運転を続けたとのこと。会社からはネット無断接続を咎められたが、氏はほとぼりが冷めたらまたやるとツィートしている。

スラドに聞け:会社の方針を無視してセキュリティアップデートを当てるのは是か非か | スラド セキュリティ

関連URL

screenshot

[][]全国の不動産情報をブロックチェーンで共有へ――前代未聞のプロジェクトが動き出した理由 (1/2) - ITmedia エンタープライズ

情報元のブックマーク

不動産情報をブロックチェーンで共有とのこと

「ネットで見つけて気に入った“空家情報”にコンタクトしたら、実はもう借りられていた」「同じ物件の広告を複数見たけれど、どうも情報がかみ合わない」といった経験はないだろうか? 不動産業界でたびたび起こる、こうした“情報の混在”をブロックチェーン(分散型台帳技術)で解決し、最新の不動産情報を複数の企業や団体で共有しようと始まった試みがある。それが「不動産共有プラットフォーム(仮称)」だ。

 同プラットフォームは、ブロックチェーンを使って各不動産物件の「住所」「建物名」「部屋番号」「築年数」「間取り」「入居状態」「賃料」「修復履歴」などの情報を共有。いつどこで誰が何の情報を加えたか明確化し、“業界横断型で中立かつ公的なプラットフォーム”として商用化を目指すという。

全国の不動産情報をブロックチェーンで共有へ――前代未聞のプロジェクトが動き出した理由 (1/2) - ITmedia エンタープライズ

screenshot

[][]子どものITセキュリティに家族で向き合っていますか? (1/2) - ITmedia PC USER

情報元のブックマーク

宮田さんの記事!

以前、千葉で小学校の先生を集め、夏休みに「子どもたちとITセキュリティ」を題材に、簡単な講演を行いました。便利なスマホを使わせないというよりも、スマホリスクを知ることで、何が狙われるのかということを先生に伝えるというものでした。

 このとき私は、まず先生方が持っているスマホを出してもらいました。「Googleマップを開いて、タイムラインというのをタップしてみてください。その瞬間に、恐らく皆さんもスマホが持つ“個人情報”が分かるはずです」――皆さんもぜひ、これをやってみてください。

 タイムラインの取得がオンになっているのであれば、恐らくそこには、あなたが歩いた軌跡そのものが、文字通り地図に描かれているはずです。スマホとは個人情報のかたまりだとよく言われます。それは単に住所や氏名だけではなく、位置情報、移動情報といった、他のデバイスでは取れないものも保存されているのです。

子どものITセキュリティに家族で向き合っていますか? (1/2) - ITmedia PC USER

screenshot

[][]韓国最大規模のサイバーセキュリティイベント ISEC2018 開催 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

ISEC2018!

サイバーセキュリティ強国韓国ソウルの中心で、第4次産業革命のコアインフラストラクチャであり、より良い生活のための重要な課題となっているサイバーセキュリティの国際的議論の場が設けられる。

来る8月30日から31日までの両日間、ソウルのCOEXグランドボールルームにおいて公共機関・企業のCEOや最高情報セキュリティ責任者(CISO)、セキュリティ専門家など5000人が参加する国際サイバーセキュリティカンファレンス「ISEC2018」(International Security Conference2018)が開催される。

韓国最大規模のサイバーセキュリティイベント ISEC2018 開催 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]シニア層向けにスマートフォンの安全利用ガイドを無償提供(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

トレンドマイクロがシニア向けのスマホ安全利用ガイドを無償提供とのこと

トレンドマイクロ株式会社は8月8日、中高年層のスマートフォンユーザを対象としたガイドブック「スマホ初心者でも安心! シニア向けセキュリティ対策ガイド」を無料提供すると発表した。同社のサポートセンターには、スマートフォンの操作方法やメールの利用方法、ユーザに偽の画面を表示し金銭を要求するようなサイバー攻撃などに関する65才以上の方からの問合せが年々増加傾向にある。

同ガイドブックは、スマートフォンを初めて使う中高年層に向けて、セキュリティに関する疑問や不安を解消し、安心して利用するために最初に知っておきたい4つのセキュリティ対策について、イラストを交えて分かりやすく解説している。また、すでにスマートフォンのユーザであっても、今一度セキュリティについて見直す機会として活用できるとしている。

シニア層向けにスマートフォンの安全利用ガイドを無償提供(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]TSMCのWannaCry被害についてまとめてみた - piyolog

情報元のブックマーク

TSMCのWannaCry感染被害のまとめが出てます。いつもありがとう!

台湾のチップ製造大手 Taiwan Semiconductor Manufacturing Co Ltd (TSMC)がマルウェアの感染により製造システムに影響が及びました。ここでは関連情報をまとめます。

TSMCのWannaCry被害についてまとめてみた - piyolog

screenshot

[][]Twitter APIの変更が来週に迫る - TweetbotやTwitterrificへの影響は? | ソフトアンテナブログ

情報元のブックマーク

TwitterのAPIのUserStreamとSiteStream廃止に伴い、8月16日からUserStreamが見れなくなるそうです。アプリで見てる人はTwitterDeck以外は気をつけてください。

Twitter社は8月16日、導入が延期されていたAccount Activity APIを正式に公開し、Site StreamやUser Streamといった従来のAPIを廃止する予定です。

TweetbotやTwitterrificといった人気Twitterクライアント含め、廃止されるAPIに依存している全てのサードパーティ製アプリが影響を受けると予想されているなか、9to5MacがAPI変更廃止による各種Twitterアプリへの影響をまとめています。

まずTwitter自体の公式アプリに関しては、Macでは現在ネイティブアプリはすでに廃止されていて、WebベースのTweetDeckクライアントが唯一ストリーミングをサポートしている状態です。TweetDeckのストリーミング機能が継続して提供されるならば、一応Mac版TweetDeckでもストリーミング機能が継続して利用できることになりそうです。一方iOS版公式アプリはもともとストリーミングをサポートしておらず、こちらはもともと影響がないということになります。

Twitter APIの変更が来週に迫る - TweetbotやTwitterrificへの影響は? | ソフトアンテナブログ

screenshot

2018年08月07日(火曜日) 鼻の日

[][]"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか (1/4) - ITmedia エンタープライズ

情報元のブックマーク

産総研の報告書を宮田さんまとめ

あなたが「そんなこと、もう知ってるよ!」と思うようなセキュリティ知識を、まだ知らないかもしれない人たちに向けて何度でも伝える――これ、一見ムダに思えませんか?

 でも、実はセキュリティ向上にとって非常に重要なポイントは「皆の“知らなかった!”をどれだけ減らせるか」だと、私は考えています。なぜなら、多くの被害者を出した情報漏えい事件の一部は、基本的なセキュリティ知識が“皆に”伝わってさえいれば、本来防げたはずのものだから。

 今回、皆さんに紹介するのは、2018年7月に公開された「報告書」です。これは、産業技術総合研究所(産総研)が外部からの不正アクセスを“許してしまった”事件の被害状況と原因を整理した、大変有用な資料です。

”使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか (1/4) - ITmedia エンタープライズ

screenshot

[][]夏休みにおけるセキュリティ、対象者別に対策を紹介(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

もう夏休みか・・・

「夏休みにおける情報セキュリティに関する注意喚起」を発表した。長期休暇の時期は、「システム管理者が不在になる」「友人や家族と旅行に出かける」など、日ごろとは異なる環境になりがちになる。

このため、ウイルス感染や不正アクセス等の被害が発生した場合の対処が円滑にできない、SNSへの書き込みにより思わぬトラブルが発生するなど、場合によっては組織外の関係者に被害が及ぶ可能性も考えられる。このような事態を避けるため、「組織のシステム管理者」「組織の利用者」「家庭の利用者」のそれぞれの対象者に対して取るべき対策をまとめている。

夏休みにおけるセキュリティ、対象者別に対策を紹介(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]件名と本文に本当のパスワードを記載、仮想通貨を要求するメール確認(JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

メモ

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月2日、CyberNewsFlashとして「仮想通貨を要求する不審な脅迫メールについて」を公開した。7月21日頃より、仮想通貨(BTC)を要求する複数パターンの不審な英文メールが広く出回っており、JPCERT/CCでも確認しているという。

メールは、金銭を支払うよう脅迫する内容の、いわゆるスパムメールに分類されるもの。しかし特徴として、件名が受信者のメールアドレスの「@」以前と受信者が実際に使用しているメールパスワードとなっており、本文にも同様に、パスワードが記述されている。JPCERT/CCでは、送信者は何らかの方法で受信者が使っているパスワードを入手している可能性があるとしている。

件名と本文に本当のパスワードを記載、仮想通貨を要求するメール確認(JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]北九州市にサイバーセキュリティ事業の技術拠点を開設(ラック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

ラックテクノセンター北九州を2019年1月に開設です!

株式会社ラックは8月1日、サイバーセキュリティ事業の技術拠点として、福岡県北九州市に「ラックテクノセンター北九州」を2019年1月に開設すると発表した。同センターは、地域の優れた技術者を中心に構成され、同社が提供する各種セキュリティサービスの開発の重要な取り組みを担い、セキュリティ事業へ貢献するとともに、活動する地域の自治体や企業のセキュリティ対策を支援することで、日本全体と地域のセキュリティ対策を強力に推進する構想。

北九州市にサイバーセキュリティ事業の技術拠点を開設(ラック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

当初はFalconの開発保守とのこと

設立当初は、主にセキュリティ監視センター「JSOC」の基幹システム「LAC Falcon」の開発および保守機能を担う。将来的には、北九州地域の人材採用を拡大し、セキュリティ技術者の育成を計画している。

北九州市にサイバーセキュリティ事業の技術拠点を開設(ラック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]Cisco、サイバーセキュリティ企業Duo Securityを23.5億ドルで買収へ - ITmedia NEWS

情報元のブックマーク

Ciscoがクラウド型の2地認証サービスを買収とのこと

米Cisco Systemsは8月2日(現地時間)、クラウドベースの2値認証サービスを提供する米Duo Securityを買収すると発表した。買収総額は23億5000万ドル。

 Duo Securityは2010年創業のミシガン州アナーバーに拠点を置く非公開企業。スマートフォンでの2値認証サービスなどを提供しており、Facebook、Yelp、Etsy、ミシガン大学などが利用している。

Cisco、サイバーセキュリティ企業Duo Securityを23.5億ドルで買収へ - ITmedia NEWS

screenshot

[][]InterScan Web Security as a Service 障害のご報告:サポート情報 : トレンドマイクロ

情報元のブックマーク

InterScan Web Security as a Service 障害が出てたらしい、コンソールにログインしづらかった模様。

日頃より、弊社製品をご利用いただき、誠にありがとうございます。

InterScan Web Security as a Service(以下 IWSaaS)において以下の期間障害が発生していたことが確認されましたのでご報告いたします。


■発生期間

2018/8/3 10:30頃 〜 2018/8/3 12:15頃


■事象

IWSaaSの管理コンソールにログインしづらい事象が発生しておりましたが、現在は復旧しております。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]こんなに大きかったとは…!! これが月に写った地球の影だ | ギズモード・ジャパン

情報元のブックマーク

メモ

太陽に照らされた地球の影が、月を陰らせる月食。特に7月28日に起こった皆既日食は、今世紀で最長のものだったそうです。天文ファンからカメラ好きまで、その月食を写真に収めた人たちは多いかと思われます。

ですが動いた月を合成して、地球の影をまるまるひとつ分写し出した写真が、今までありそうでなかったビックリ画像になりました。

no title

screenshot

[][]「Windows 7」海賊版をネットオークションで販売し、逮捕(ACCS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

ACCSがWindows7海賊版をネットオークションを販売とのこと。

社団法人コンピュータソフトウェア著作権協会(ACCS)は8月1日、熊本県警サイバー犯罪対策課と玉名署が7月31日、インターネットオークションを悪用し、権利者に無断で複製されたコンピュータソフトを販売していた福岡県朝倉郡の会社員男性(43歳)を著作権法違反(海賊版の頒布)の疑いで逮捕したことを、著作権侵害事件として発表した。

「Windows 7」海賊版をネットオークションで販売し、逮捕(ACCS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]正しく知れば怖くない GDPRの基本と対策のポイントをIIJが解説 (1/5) - ITmedia NEWS

情報元のブックマーク

メモ

2018年5月25日、欧州連合(EU)がGDPR(一般データ保護規則)を施行した。General Data Protection Regulationの頭文字をとってGDPRと呼ばれるこの法律は、企業による個人データの取得利用を規制するもので、16年に欧州議会で可決され、2年間の猶予期間を経て、今回の施行となった。

 全99条の条文と173項目の前文で構成。EU域外へのデータ移転を原則認めない、規約に違反すると制裁金2000万ユーロなど、センセーショナルな部分はよく聞こえてくるが、なぜビジネス活動に影響するのか、そもそもGDPRとは何か、なぜ立法されたかなどの背景はなかなか見えにくい。

正しく知れば怖くない GDPRの基本と対策のポイントをIIJが解説 (1/5) - ITmedia NEWS

screenshot

[][]URLZoneの感染被害の85%は日本で発生 | 日経 xTECH(クロステック)

情報元のブックマーク

メモ

セキュリティベンダーのCylance Japanは6月21日、ウイルス「URLZone」に関する調査結果を発表。URLZoneの感染被害の85%は日本で発生しているという。

no title

screenshot

[][]HP、プリンタの脆弱性情報に報奨金 業界初のバウンティプログラムを実施 - ITmedia エンタープライズ

情報元のブックマーク

HPがプリンタの脆弱性に報奨金とのこと。ドライバ系は影響でかそうなんだけど、プリンタ自体かな・・・

米HPは2018年7月31日(米国時間)、プリンタを対象とした業界初のバグバウンティプログラムを発表した。最大1万ドル(約110万円)の賞金をかけて脆弱(ぜいじゃく)性情報を募ることで、「世界一安全なプリンタ」を追求する。

HP、プリンタの脆弱性情報に報奨金 業界初のバウンティプログラムを実施 - ITmedia エンタープライズ

screenshot

[][]ヘッドセットがなくても立体映像が見られるSFな卓上ホログラフィック・ディスプレイ | ギズモード・ジャパン

情報元のブックマーク

面白そう。

3Dクリエイター向けの卓上ホログラフィック・ディスプレイ「The Looking Glass」は、Kickstarterで開発のための資金調達が開始されて大きな話題となりました。VRやらARやらが進化して、日々の生活で身近に未来を感じられるようになり、感覚がちょっと麻痺してきてますが、それでもこれはかなり未来だ……!

Video: Tested/YouTube 45方向の視点にイメージを表示できるシート状のレンチキュラーレンズとLCDを組み合わせ、60FPSで立体的な3D映像が見せられるという代物。ヘッドセットも不要で、複数人に同時に見せられるというのが強みです。

no title

screenshot

[][]ブロックチェーンとマイナンバーカードで投票、つくば市が国内初 市民以外も参加OK - ITmedia NEWS

情報元のブックマーク

つくば市面白いな。

茨城県つくば市は、マイナンバーカードとブロックチェーンを活用したネット投票の試みを、国内で初めて行う。革新的な技術を活用した実証実験を支援する「つくばSociety 5.0社会実装トライアル支援事業」の最終審査に導入。署名用パスワードのあるマイナンバーカード保有者なら、8月下旬につくば市内で実施される投票に参加でき、気に入った企画に1票を投じられる。

ブロックチェーンとマイナンバーカードで投票、つくば市が国内初 市民以外も参加OK - ITmedia NEWS

screenshot

[][]Appleのサプライヤーであり世界最大級の半導体メーカーTSMCがウイルス攻撃を受けて工場が一時停止 - GIGAZINE

情報元のブックマーク

Appleの半導体メーカーがウイルス感染で製造を一時停止とのこと

AppleやQualcommといった大手メーカー向けのプロセッサー製造を担当している台湾の半導体メーカー・TSMCが、工場のシステムにコンピューターウイルスによる攻撃を受け、いくつかの工場が業務を一時停止せざるを得ない状況に陥っていると海外メディアのBloombergが報じています。

Appleのサプライヤーであり世界最大級の半導体メーカーTSMCがウイルス攻撃を受けて工場が一時停止 - GIGAZINE

screenshot

[][]phaのtwitterアカウントが乗っ取られた件顛末まとめ - Togetter

情報元のブックマーク

2段階認証とパスワード使いまわしは流石に、、、、(確かに、複数アカウント持っていると1携帯番号あたり制限があるからねー)

phaのtwitterアカウントが乗っ取られた件顛末まとめ

phaのtwitterアカウントが乗っ取られた件顛末まとめ - Togetter

screenshot

[][]「サマータイム導入検討」IT関係者は反発 菅官房長官「決定した事実はない」 - ITmedia NEWS

情報元のブックマーク

メモ

政府・与党が、2020年の東京五輪・パラリンピックの酷暑対策として、夏の時間を2時間繰り上げる「サマータイム」を導入する検討に入ったとの報道について、IT関係者から強い反発の声が上がっている。導入するとなれば、ITシステムもサマータイムに対応させる必要があるが、「対応のための改修が間に合わない」「システム障害を招く」などと危ぐする声が大きい。

 サマータイム導入について、菅義偉官房長官は8月6日午前の記者会見で、「政府として決定した事実はない」とし、慎重な姿勢を示した。

「サマータイム導入検討」IT関係者は反発 菅官房長官「決定した事実はない」 - ITmedia NEWS

screenshot

[][]交通系電子マネーの月間利用、2億件突破 最高記録更新 - ITmedia NEWS

情報元のブックマーク

メモ

JR東日本やPASMO協議会など10社・団体は8月6日、「Suica」「PASMO」など交通系電子マネーの月間利用件数が7月に初めて2億件を突破したと発表した。1億件を突破した2013年7月から5年で倍増した。

交通系電子マネーの月間利用、2億件突破 最高記録更新 - ITmedia NEWS

screenshot

[][]ダークウェブの住人たちを襲う次世代の「プロキシ型」フィッシング詐欺 – 無能ブログ

情報元のブックマーク

ダークウェブで、初心者を狙うフィッシングが出てるらしい

しかし裏を返せば、そのような新規の顧客の中にはセキュリティ意識が低く、知識もほとんどない初心者もいるということです。

そこに目をつけた犯罪者らは、闇市場のユーザーに対するフィッシング詐欺を思いつくようになりました。

手口としては、従来のフィッシングと同じように闇市場のログイン画面を装ったフィッシングサイトを用意し、ユーザー名とパスワードを入力させ、さらに出金に必要なPINコードを追加で入力させて、これらの盗んだ情報ログインし、ウォレットに残った資金を自分の仮想通貨のアドレスに送金するというものです。

ダークウェブでの闇市場のフィッシングが注目されるようになったのは2014年ごろで、そのころに存在していた闇市場のいくつかはフィッシング対策としてPGPによる二段階認証を導入しており、これはあらかじめ登録しておいたユーザーの公開鍵でランダムに生成したログイン用のコードを暗号化し、これを復号するというものです。現在も多くの闇市場で採用されています。

no title

screenshot

[][]次のFirefoxではDNS問い合わせ先としてCloudflareが利用できる見込み - GIGAZINE

情報元のブックマーク

Firefox62でDNS over HTTPSが導入とのこと。これ結構制御できないから面倒そう・・・

2018年9月にリリースされる予定となっている「Firefox 62」では、DNS over HTTPS(DoH)とTrusted Recursive Resolver(TRR)が導入され、DNS問い合わせをコンテンツデリバリーネットワークサービスを提供しているCloudflareに対して行えるようになるそうです。実装されればDNSブロッキングの回避が可能になりますが、一方で、危険性を秘めていることも指摘されています。

次のFirefoxではDNS問い合わせ先としてCloudflareが利用できる見込み - GIGAZINE

screenshot

[][]スカイツリー×花火に驚きと感動の声 隅田川花火大会で撮影された写真が非現実的な美しさ - ねとらぼ

情報元のブックマーク

綺麗

7月29日開催の「隅田川花火大会」にて撮影された、夢のような花火&スカイツリーの写真が「これはすごい」「きれいすぎる」とTwitterで人気を集めています。

スカイツリー×花火に驚きと感動の声 隅田川花火大会で撮影された写真が非現実的な美しさ - ねとらぼ

screenshot

[][]「個別の11人事件」は現実に起こせるか 「攻殻機動隊S.A.C. 2nd GIG」のゾクっとする話 (1/7) - ITmedia NEWS

情報元のブックマーク

文月さんによる、2nd GIGの考察キタ━━━━(゚∀゚)━━━━!!

そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さん(上席サイバーセキュリティ分析官)がセキュリティ対策を解説します。第3回のテーマは「攻殻機動隊S.A.C. 2nd GIG」です。

「個別の11人事件」は現実に起こせるか 「攻殻機動隊S.A.C. 2nd GIG」のゾクっとする話 (1/7) - ITmedia NEWS

攻めてるwwww!

F: だってええ! 攻殻機動隊はどこを取り上げたって、官邸やら政治家やら自衛軍を題材にした“地雷原”じゃないですかー! そこに突入して「無傷で帰ってこい」とか、それどんな無理ゲー!? 記事で「××長官が黒幕です!」なんて書いたら、誰かがそこだけを切り取って「文月がこんなこと言っていましたよ!」なんてご注進すれば、僕の役人人生はおしまいですよ! 来月から連載書けませんよ!

「個別の11人事件」は現実に起こせるか 「攻殻機動隊S.A.C. 2nd GIG」のゾクっとする話 (1/7) - ITmedia NEWS

screenshot

[][]心配だけど、つい… 子どもとスマホ、正しい付き合い方:朝日新聞デジタル

情報元のブックマーク

メモ

講師は子どもとネットの付き合い方について啓発活動に取り組む「ソーシャルメディア研究会」の石川千明さん(51)。石川さんはゲーム制作会社勤務の後、学校などでの情報モラル教育やネットトラブルの相談に携わっています。育児支援のボランティアグループも立ち上げて活動しています。

心配だけど、つい… 子どもとスマホ、正しい付き合い方:朝日新聞デジタル

screenshot

[][]ベネズエラ大統領、演説中に爆発音 ドローンでテロか (写真=ロイター) :日本経済新聞

情報元のブックマーク

ドローンを使った攻撃。

【サンパウロ=外山尚之】南米ベネズエラの首都カラカスで4日、マドゥロ大統領の演説中に爆発音があった。ベネズエラ政府はドローン(小型無人機)による攻撃を受けたとし、少なくとも7人の兵士が負傷したと発表した。マドゥロ氏にけがはなかったという。マドゥロ氏は5月に主要野党不在の大統領選で再選を果たし、事実上の独裁体制を敷いたばかりだった。

画像の拡大 4日、軍関係のイベントに出席するベネズエラのマドゥロ大統領(カラカス)=ロイター

 市内中心部の大通りで開催された軍のイベントでマドゥロ氏が演説していたところ、爆発音があった。ホルヘ・ロドリゲス通信情報相は「ドローンが爆発物を運んでおり、大統領に対する攻撃だ」として、マドゥロ政権を狙ったテロとの見方を示した。

ベネズエラ大統領、演説中に爆発音 ドローンでテロか (写真=ロイター) :日本経済新聞

screenshot

[][]【セキュリティ ニュース】定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を(1ページ目 / 全2ページ):Security NEXT

情報元のブックマーク

メモ

8月に入り、夏期休暇を取る人が増える時期だ。長期にわたる場合もあり、休暇前後の対策を確認しておきたい。特に今年は定例パッチの公開日が盆休みと重なるため注意が必要だ。

楽天リサーチが、6月に男女1000人を対象に実施した調査では、休暇を取得する場合、「4〜5日」が34.3%で最多。「8〜14日」が19.6%で続く。休暇期間の平均は6.8日と1週間近く、年末年始やゴールデンウィークと比べ、取得時期にばらつきがあるものの、盆休み前後に集中することも予想される。

休暇前には、システムが侵害されないようあらためてOSやアプリケーション脆弱性が存在しないか確認し、必要に応じてアップデートを実施。休暇中に使用しない機器がある場合は、電源を切っておくといった基本的な対策が重要となる。

【セキュリティ ニュース】定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を(1ページ目 / 全2ページ):Security NEXT

screenshot

[][]NTT、海賊版サイト遮断見送り - 共同通信

情報元のブックマーク

あら。

NTTグループが、漫画を無料で読める海賊版サイト「漫画村」などを対象に準備してきた接続遮断を中止する方針を固めたことが3日、分かった。サイト停止などでアクセスが激減しているとして、ひとまず見送る。

no title

screenshot

[][]OSINTツール Mitaka でディグってみよう - ninoseki.github.io

情報元のブックマーク

確かにあれ面倒だったんだよねー、逆も作ってくれないかなぁ・・・

MitakaはChromeの拡張機能で、ブラウザ上で選択している文字列(あるいはリンクを選択している場合はそのリンク先URL)を解析し、その文字列に含まれるIOCのタイプに応じて、動的にコンテキストメニューを生成します。

例えば、SHA256のハッシュ値(275a021bbfb6489e54d471899f7db9d1663fc695ec2fe2a2c4538aabf651fd0f)を選択した状態で右クリックしてコンテキストメニューを開くと、ハッシュ値の検索に対応したサービス(VirusTotal, HybridAnalysisなど)が表示されます。これをクリックすると、該当のサービス上の検索結果ページに遷移することができます。

no title

screenshot

[][]米民主党、ファーウェイとZTE機器の使用に警告 – すまほん!!

情報元のブックマーク

アメリカの民主党がHuaweiとZTEの使用に警告とのこと

FortuneやCNNなど複数の海外メディアは、米国野党第一党である民主党の全国委員会(DNC)が、HuaweiやZTEの機器を使用禁止にしたと報じました。

 これは今秋の米連邦議会の中間選挙を控えての措置。党員や候補者はHuaweiやZTEの製品を、たとえ安くても使用すべきではないとしています。

 これは選挙への他国介入に敏感な米国の事情があります。2016年にはロシアが共和党のドナルド・トランプ候補を勝利させるため、ロシアはサイバー攻撃やSNSでのキャンペーンを展開しました、

米民主党、ファーウェイとZTE機器の使用に警告 – すまほん!!

関連URL

screenshot

[][]「CCleaner」の利用統計収集機能が物議を醸す 〜開発元のPiriformは修正を約束 - 窓の杜

情報元のブックマーク

CCleaner 5.45でアクティブシステムモニタリングでシステム監視されてるとして修正方向とのこと

システムクリーナーソフト「CCleaner」v5.45で追加された使用状況のレポート機能が物議を醸している。開発元の英Piriformは7月30日(現地時間)、将来バージョンで改善する方針を公式フォーラムで発表した。

 「CCleaner」v5.45では、ユーザーの利用状況を12時間ごとに匿名でPiriformへ送信する“ハートビート”機能が追加された。これは「CCleaner」の改善に役立てたり、不具合の修正を迅速に提供することを意図して設けられた機能だが、問題は“Active System Monitoring”機能と密接に統合されており、個別に無効化できないことだった。

「CCleaner」の利用統計収集機能が物議を醸す ?開発元のPiriformは修正を約束 - 窓の杜

screenshot

[][]10月公開の「Firefox 63」、シマンテック発行の証明書を完全に無効化へ--モジラが警告 - ZDNet Japan

情報元のブックマーク

Firefox63でSymantec証明書が無効になるので要注意!

Symantec傘下の認証局が発行したTLS証明書について、その信頼性を段階的に無効化する計画が2017年に発表された。「Firefox」と「Chrome」がその計画に沿った措置を進めているため、Symantecの証明書は今後、(発行日に関わらず)両方のブラウザから拒絶されることになる。

 Mozillaはブログで、米国時間10月23日にリリース予定の「Firefox 63」でSymantecの証明書の信頼性が(発行日に関わらず)無効化されれば、上位100万のサイトのうち3.5%に影響が及ぶと述べている。

10月公開の「Firefox 63」、シマンテック発行の証明書を完全に無効化へ--モジラが警告 - ZDNet Japan

screenshot

[][]セキュリティ研究センターブログ: オープンソースツールを悪用する初期活動

情報元のブックマーク

マルウエア解析した結果オープンソースツールなRATを使っていたとのこと

弊社の脅威分析チームは、セキュリティ研究センターと連携し国内のセキュリティ対策向上の一助となるよう日本を標的とする攻撃者グループが使うマルウェア等のTTP(Tactics, Techniques, Procedures)を日々分析しています。

先月は、標的型攻撃と考えられるメールに添付されていたマルウェアを解析しました。その調査の中で1次RATに感染した後の攻撃者の初期活動を分析し、攻撃者がQuasarRAT等のオープンソースツールを使う事が分かりました。オープンソースツールを悪用する事自体は珍しい事ではありませんが、今回の調査では公開情報にないツールの使用も観測でき、分かった内容について解説をします。

セキュリティ研究センターブログ: オープンソースツールを悪用する初期活動

screenshot

[][]無差別サイバー攻撃が再来、全員で撃退せよ!:日経ビジネスオンライン

情報元のブックマーク

三角さん!

政府は7月27日、新たな「サイバーセキュリティ戦略」を閣議決定した。サイバーセキュリティの目指すべき姿を明示するとともに、今後3年間をにらんだ政策の目標を示した。サイバーセキュリティの目指すべき姿では、参加・連携・協働を重視する。具体的な政策では、2020年東京オリンピック・パラリンピックの安全を確保すべく「サイバーセキュリティ対処調整センター」を設置すると定めた。

 同戦略の策定で中心的な役割を果たした三角育生内閣審議官に聞いた。

(聞き手 森 永輔)

no title

screenshot

[][]マルウェアはこうやってPCに侵入する! - IIJがセキュリティ勉強会を開催 (1) マルウェア=悪意によって攻撃するソフトウェア | マイナビニュース

情報元のブックマーク

IIJの勉強会のレポート

今回の勉強会は、IIJのセキュリティ本部に所属する4人を講師役として行われた。このうち、IIJが誇るセキュリティオペレーションセンター(SOC)のセンター長である野間祐介氏を除く3人は、日本人として初めて、国際的なITセキュリティカンファレンスである「Black Hat USA」で講師役を勤めるアナリストだ。セキュリティにおいて、これほど精通した人材はなかなかいないだろう。ちなみにSOCはIIJ内でセキュリティサービスを提供している部署であり、厳重なセキュリティで守られたセンターから365日・24時間ネットワークを監視し、侵入時には瞬時に対応するという即応部隊だ。

さて、インターネット経由での攻撃というと、漠然と「パソコンに侵入されて情報を盗まれる」という印象がある。しかし昨今では、パソコンだけでなくルーターやゲーム機、ビデオレコーダーなどが悪意あるソフトに感染し、サーバーに大量のアクセスをしかけてサービスを停止させてしまう「DDoS」攻撃の「砲台」にされたり、ほかのウェブサイトに偽装してユーザーに個人情報や秘密の情報を入力させて盗み出すなど、非常に手口も多様化している。

no title

screenshot

[][]イラスト無断転載、まとめサイトに30万円の賠償命じる判決 「VIPPER速報」「ガールズVIPまとめ」など訴えた注目裁判が決着 - ねとらぼ

情報元のブックマーク

メモ

漫画家、イラストレーターの“ナカシマ723”(@nakashima723)さんが、「VIPPER速報」など複数のまとめサイトを無断転載で訴えていた件で、このうちの1つ「ガールズVIPまとめ」との裁判が決着し、判例がWebで公開されました。東京地方裁判所は最終的に、サイトを運営するスタークラウン(沖縄県那覇市)に対し、損害賠償金などを含む約30万円の支払いを命じています。

イラスト無断転載、まとめサイトに30万円の賠償命じる判決 「VIPPER速報」「ガールズVIPまとめ」など訴えた注目裁判が決着 - ねとらぼ

screenshot

[][]「タイポスクワッティング」により Mac ユーザに迷惑アプリをダウンロードさせる攻撃を確認 | トレンドマイクロ セキュリティブログ

情報元のブックマーク

タイポスクワッティングで迷惑アプリに誘導とのこと

トレンドマイクロは、「タイポスクワッティング(Typosquatting)」と呼ばれる古い手法を利用し、意図していない Web サイトにユーザを誘導する新しい攻撃を確認しました。タイポスクワッティングは、人気のある Web サイトに類似したドメインを利用し、タイプミスによって攻撃者が管理するドメインにアクセスしたユーザを不正な Web サイトに誘導する手法です。この手法は、2000 年代前半からしばしば利用されているため、多くのユーザは既に注意を払っているかもしれません。しかし、新たな攻撃が確認されているという事実は、タイポスクワッティングが、古い手法であるにもかかわらず依然として有効であることを示しています。

「タイポスクワッティング」により Mac ユーザに迷惑アプリをダウンロードさせる攻撃を確認 | トレンドマイクロ セキュリティブログ

screenshot

[][]JVN#62121133: アタッシェケースにおける複数のディレクトリトラバーサルの脆弱性

情報元のブックマーク

アタッシェケースに脆弱性。ディレクトリトラバーサル問題とのこと。

HiBARA Software が提供するアタッシェケースは、オープンソースのファイル暗号化ソフトです。アタッシェケースには、ATC ファイルに含まれるファイル名の処理に起因する、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。

no title

screenshot

[][]米民主党、選挙システムのハッキング競技を開催 - Sputnik 日本

情報元のブックマーク

メモ

競技参加者は州知事により選挙結果が公表されるサイトに攻撃を試みる。 最も早くサイトの攻撃に成功し、優れた防御戦略をもつ競技の優勝者には賞金2500ドルが与えられる。

同メディアによれば、参加者の年齢制限は米国の選挙システムのセキュリティの甘さから、8歳の子供にさえ侵入される可能性があるとの考えから設定されている。

米民主党、選挙システムのハッキング競技を開催 - Sputnik 日本

screenshot

2018年08月06日(月曜日) 広島原爆の日

ripjyr2018-08-06

[][]IIJ、フルMVNOのIoT/M2M向け低容量プラン「IoT応援パック」 - ケータイ Watch

情報元のブックマーク

IIJがIoT向けの低容量プランを提供らしい。

「IoT応援パック」は、1回線あたりの通信料が少ない機器を扱う法人向けのプラン。河川の水位観測センサー、機器故障検知といった用途が想定されている。

 多くのIoTデバイスを用いる企業に適したプランとなっており、利用料は1000回線あたり月額1万5000円/1GB(超過時は1MB30円)、回線維持費用が1回線75円(中断時は30円)となる。これにより1回線あたりの費用が月額90円ということになる。このほか初期費用が1回線あたり500円かかる。サービス開始前や出荷前など、通信を利用する前の状況では費用が発生しない。

IIJ、フルMVNOのIoT/M2M向け低容量プラン「IoT応援パック」 - ケータイ Watch

screenshot



[][]自賠責保険に入ってない車を判別 ナンバー読取装置を全国配備へ - ライブドアニュース

情報元のブックマーク

自賠責保険に入っていない車を判別する国交省が実施みたい。無保険者=無車検車で取り締まれるらしい

走行中の自動車のナンバープレートの番号をカメラで読み取り、データと照合、車検の切れたクルマを判別できる「ナンバー読取装置」こと「無車検・無保険車等取締り装置」の全国配備が、2018年秋から始まります。国土交通省が進めているもので、無車検・無保険車をなくし、その事故における賠償金の立て替え問題(後述)に対し抜本的な対策となる可能性を秘めた革新的な装置です。

自賠責保険に入ってない車を判別 ナンバー読取装置を全国配備へ - ライブドアニュース

自賠責保険の加入期間は車検の有効期間とセットになっていることが多いので、無車検車=ほぼ無保険車と見ることができます。ナンバーの照合で「無車検車である」というところまで確定できるため、その場で公道走行を禁止させることができるのです。そうなれば、車両は動かすことができず、レッカー車などでのけん引で陸送してもらうしかありません。

自賠責保険に入ってない車を判別 ナンバー読取装置を全国配備へ - ライブドアニュース

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。