[B! セキュリティ] KariumNitrateのブックマーク

無線LANルーターなど一部のネットワーク製品における代替製品への切り替えのお願い | エレコム株式会社 ELECOM

日頃は、当社製品をご愛顧いただき、誠にありがとうございます。 2017年2月以前に発売した無線LANルーターなどネットワーク製品の一部において、製品発売時には存在しなかった以下の脆弱性が判明いたしました。対象製品のアップデートサービスはすでに終了しているため、続けて使用されますとお客様が気づかないうちに悪用されてしまう可能性があります。誠に恐縮ではございますが、下記へ記載の対処方法もしくは、代替製品への切り替えをご検討いただきますようお願い申し上げます。お客様の安全で快適なネット環境を維持するため、最新のセキュリティ対策へのご協力をお願いいたします。今後も当社では新たな脆弱性問題が発生した際には、速やかに公表のうえ対策を行ってまいります。この度は、お客様にご迷惑をおかけしますことを深くお詫び申し上げます。何卒ご理解とご協力のほどお願いいたします。

KariumNitrate 2023/08/11

『製品発売時には存在しなかった以下の脆弱性が判明いたしました』発売後のアップデートで発生した脆弱性なの？つまり発売時のファームウェアを適用できれば解決するの？

セキュリティ

リンク

高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱

︵語り手︶JILIS副理事長高木浩光︵聞き手︶JILIS出版部編集長小泉真由子︵撮影︶宇壽山貴久子この1年、過去の海外文献を調査していたという高木浩光さん。これまでの研究の一部は情報法制レポート創刊号の特集として掲載されましたが、高木さんに言わせると﹁あれはまだ序の口﹂とのこと。本日お伺いする内容は近々高木さん自身が論文にされる予定とのことですが、まだ時間がかかりそうということで、急ぎ、インタビューとしてお話しいただくことになりました。なお、このインタビューは大変長くなっております。ぜひ、最後までお付き合いいただければと思いますが、時間のない方は、目次を参照していただき、気になるトピックからお読みください。 —— 今日は、高木さんがどうしても今すぐみなさんに伝えたいことがあるとのことで、インタビューでお話を聞くことになりました。高木‥ はい、よろしくお願いします。話はと

KariumNitrate 2022/03/19

後で吊る…読める気がしない。

リンク

国際ハッカー集団「アノニマス」がロシアを攻撃？　紛争はサイバー空間でも　日本企業にも脅威（ITmedia ビジネスオンライン） - Yahoo!ニュース

ロシアが隣国ウクライナに軍事侵攻し、国際的な批判が高まる中、国際ハッカー集団﹁アノニマス﹂を名乗るグループが2月25日、ロシアに対するサイバー攻撃を行うとする声明をTwitter上で発表し、話題となっている。米国などの欧米諸国を中心とした軍事同盟﹁NATO﹂︵北大西洋条約機構︶がロシアとの武力衝突を恐れ、ウクライナへの軍事介入を表明しない中、同集団は﹁世界平和だけを望んでいる﹂としており、サイバー空間を使った、ロシアへの事実上の報復とみられる。︻画像︼アノニマスを名乗るグループのTwitterでの声明︵全3枚︶﹁われわれは世界平和を望んでいる﹂　アノニマスを名乗るこのグループは同日、行動に踏み切った理由を﹁われわれは、一集団として世界の平和だけを望んでいる。全人類のための未来を望んでいる﹂と説明。﹁現在、ロシア連邦に対する作戦に参加中。われわれの標的はロシア政府だ。民間企業も影響を受

KariumNitrate 2022/02/26

日本国憲法第9条的にサイバー攻撃はNGなのかな。攻撃といえるのか、自衛といえるのか、どうなんだろう。便乗犯もいそうだし、踏み台にされないように注意が必要だな。 ●セキュリティ

リンク

謎の文字列「1qaz2wsx」　漏えいした日本のパスワードに頻出するワケ

ソリトンシステムズが発表した「日本人のパスワードランキング2021」。2021年に発生した209の情報漏えい事件から日本人が利用するパスワードを分析したもので、1位は「123456」、他は「password」や「000000」などよく見掛けるものだが、少し変わったものとして、4位に「1qaz2wsx」がランクインしている。一見ランダムに生成されたものに思えるが、実際にキーボードをタイプしてみれば納得がいく。QWERTY配列のキーボードを左から縦2列打ち込むと「1qaz2wsx」となるわけだ。「qwerty」の亜種みたいなものだが、ランキングを見るとこの手の配列に沿ったパスワードが多いことが分かる。

KariumNitrate 2022/02/11

人名にhiromitsuがあるのか気になるランキング。後で吊られる。

セキュリティ

リンク

コインチェックのドメインハイジャックの手法を調査した

しゅーとです。コインチェックは 6月2日、ドメインレジストラである「お名前.com」の管理アカウントに不正にアクセスされ、ドメイン登録情報が変更されたこと、またそれによって第三者によるメールの不正取得が行われたと発表しました。プレスリリース(第一報)は以下です。当社利用のドメイン登録サービスにおける不正アクセスについて（第一報）攻撃を受けた時刻が 5/31 0:05 で、検知時刻が 6/1 12:00 と攻撃に気付くまでの時間は1日であり、また対応完了まで2日足らずとのことで、検知・対応は非常に迅速だったと思います。今後第二報で詳細な内容が発表されると思いますが、プレスリリースから攻撃者がどのようにメールの不正取得を行ったのか、インターネット上の情報を用いて調査してみました。ドメインハイジャックをされている関係上、メール以外にもSSL証明書の不正取得や偽Webサーバによる盗聴

KariumNitrate 2020/06/04

リンク

アップル、「iPhone」メールアプリの脆弱性に緊急性はないとの見解

Appleは米国時間4月23日、﹁iPhone﹂や﹁iPad﹂の標準メールアプリ﹁Mail︵メール︶﹂で見つかった脆弱性について、直ちに脅威をもたらすものではないとの見解を示した。同アプリについては20日、電子メールによるハッキングに対して脆弱であるとの報告書が公開されていた。 Appleの広報担当者は﹁研究者らはMailに3つの問題が見つかったとしているが、それだけでiPhoneとiPadのセキュリティ保護機能を迂回できるようなものではなく、また、これらの問題が顧客に対して悪用された証拠は確認されていない﹂と説明。さらに﹁これらの潜在的な問題は近くソフトウェアアップデートによって解消する﹂とした。この未知の脆弱性を見つけたのはZecOpsという米サイバーセキュリティ企業だ。同社によると、この脆弱性を悪用して、細工したメールを送信することで、悪質なソフトウェアをiPhoneにインストール

KariumNitrate 2020/04/27

『これらの潜在的な問題は近くソフトウェアアップデートによって解消する』 iOS6も？

リンク

TechCrunch | Startup and Technology News

We received countless submissions to speak at this year’s Disrupt 2024. After carefully sifting through all the applications, we’ve narrowed it down to 19 session finalists. Now we need your…

KariumNitrate 2020/04/24

アップルはどのバージョン以降の対応をするのだろうか。仕組みはわからないけど、そういう意図のメールはGmailとかでは刎ねてくれないかな（やってるのかもしれないけど）。

リンク

iPhoneのメールアプリの脆弱性を狙うゼロクリック攻撃についてまとめてみた - piyolog

2020年4月22日、iPhoneの標準メールアプリに脆弱性が発見され、さらに悪用した標的型攻撃が既に発生していたとして北米のサイバーセキュリティ企業ZecOpsが調査結果を公開しました。その後、AppleはZecOpsが報告した悪用の事実はないとして一部否定する見解を示しています。(4/26 追記)ここではこの脆弱性に関連する情報をまとめます。何が見つかったの？影響を受けるiOSの標準メールアプリ iPhoneやiPadが影響を受ける脆弱性が報告された。脆弱性が確認されたのは標準のメールアプリ(Mobilem ail/Maild)。脆弱性悪用によりメール内容の流出や変更、削除が行われる恐れがある。また他の脆弱性を組み合わせた攻撃によりデバイスをのっとられる可能性がある。4月23日時点でゼロデイ︵修正方法がない︶状態。13.4.5で修正見込み。︵ZecOpsが13.4.5β版で修正確

KariumNitrate 2020/04/23

『ZecOpsはiOS 6(2012年9月リリース)以降のバージョンが影響を受けることを確認。』勘弁してくれ。

セキュリティ

リンク

LANケーブルをニッパーで切断し５秒でネットワークへ侵入・盗聴できるか実験してみました

サイバーセキュリティにおいてLANケーブル(有線LAN)からの侵入について考えたことがあるでしょうか？本稿では、LANケーブルをニッパーで切断してネットワークへ侵入・盗聴した実験結果を紹介します。切断してから何秒で侵入・盗聴できたのでしょうか？本記事は、ケーブルを切断してネットワークへ侵入・盗聴されるリスクがある事を知っていただく事を目的としています。ご自身の環境以外では試さないようお願いします。なぜLANケーブルからの侵入？技術部の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。制御システムの業界では、近年外部ネットワークを経由しての侵入や内部に持ち込まれたUSBメモリからの侵入が注目されています。一方で、なぜかネットワークを構成する大きな要素であるLANケーブルや光ケーブルからの侵入への注目度は低いようです。制御システムに関わらず

KariumNitrate 2020/04/13

悪意で侵入する人が相手ならMACアドレス監視も意味は無さそう。仮にリピーターハブの所持を免許制にしても意味はないんだろうなあ。

セキュリティ

リンク

SSL 電子認証局 | 暗号化と認証 | DigiCert.com

デジタルトラスト製品/サービス一覧：エンタープライズ IT、PKI、ID DigiCert® Trust Lifecycle Manager ウェブサイト＆サーバー DigiCert CertCentral TLS/SSL Manager コード＆ソフトウェア DigiCert® Software Trust Manager 文書＆署名 DigiCert® Document Trust Manager IoT＆コネクテッドデバイス DigiCert® IoT Trust Manager Matter による IoT デバイス認証 DigiCert® TrustCore SDK

KariumNitrate 2020/03/27

Chromeなどのブラウザから締め出された件はよくある質問にはないのだろうか。

セキュリティ

リンク

SOD動画無料配信に「情報流出」報告　会員のメルアドや閲覧履歴が...会社側「調査中」（J-CASTニュース） - Yahoo!ニュース

新型コロナウイルス感染拡大を受け、一部の作品を無料配信していた成人向け動画サービス﹁SODプライム﹂で、顧客の個人情報が流出していたことが2020年3月18日、わかった。運営する﹁ソフト・オン・デマンド﹂︵東京都中野区︶はJ-CASTニュースの取材に、原因は特定できておらず﹁外部の専門家を交えて調査中﹂としている。 ■クレジットカード登録が必須ソフト・オン・デマンドは3月13日、新型コロナウイルスの感染拡大を受け、﹁自宅待機を応援!!　0円でご利用キャンペーン﹂を開始した。同社の動画配信サービス﹁SODプライム﹂の有料作品約200本を、3月末まで無料配信にすると決めた。キャンペーン参加には会員登録が必要で、メールアドレスやクレジットカード情報などを登録する必要がある。同社が17日に会員に宛てたメールでは、﹁平常時よりも20倍程度のアクセスが続いている状態﹂と説明していた。問題となっ

KariumNitrate 2020/03/19

『他のユーザーの「アカウント名」「メールアドレス」「動画の閲覧履歴」が一時閲覧できる状態だった』既視感があるなと思ったらAmazonか。昨秋のAmazonよりも誠実な対応を望む。Amazonは誠実な対応をしてよ。

セキュリティ

リンク

「Windows 10への移行は考えていない」と中小企業の1割が回答

KariumNitrate 2020/02/01

8.1では駄目なの？

リンク

「疑わしくないメール」にも疑いの目を　猛威を振るうマルウェア「Emotet」に注意

一概には言えませんが、私は﹁先ほどメールを送ったので、確認をお願いします﹂と電話がかかってくると、﹁二度手間にすぎず、メールで連絡が完結するほうがいいじゃないか﹂と思ってしまうタイプです。インターネットの品質が文字通りベストエフォートで、ゲートウェイ間で遅延が発生する可能性があった時代ならともかく、今どきはほとんどロストや遅延もなくメールが届きます。ですから、わざわざメールを送ったことを別途電話で確認するなんてばかばかしいと思っていました。JPCERT/CCによると、メールに添付されたWord形式の添付ファイルを開き、﹁コンテンツの有効化﹂を実行すると、Emotetに感染した事例が確認されているという︵＝画像はJPCERT/CCのWebサイトより︶けれども今後、セキュリティ上の理由から、メールを送ったことを電話やメッセンジャーなど他の手段で確認するプロセスが必要になるかもしれません。そ

KariumNitrate 2019/12/24

添付ファイルはともかく、URLを中継サーバでチェックするのは通信の秘匿においてどうなんだろう（Gmailは多分やってるけど）。▼地球民族集団催眠で悪意をなくしてしまうことはできないんだろうか。

リンク

「2019年の10大セキュリティ事件」1位は7payの不正利用 - マカフィー

マカフィーは12月17日、2019年の10大セキュリティ事件を発表した。1年間に起こったセキュリティ事案をランク付けする同社の﹁10大セキュリティ事件﹂は、2019年で6回目。国内経営層や情報システム部門などのビジネスパーソンを対象にした意識調査の結果を基にしたもので、2019年の第1位は最終的にサービス廃止となった﹁7pay﹂一部アカウントへの不正アクセス問題がランクインした。﹁2019年の10大セキュリティ事件﹂1位は7payの不正利用に

KariumNitrate 2019/12/18

今年のAmazonの流出事件の認知度が低いということはわかった︵わからない︶。11位以下にあるのかな。ぐぐったけど、マイナビニュースはアマゾンの件を多分ニュースにしていないっぽい。 ●セキュリティ

リンク

ＨＤＤ処分、業者任せの現実　自治体苦悩「信じるしか」：朝日新聞デジタル

","naka5":"","naka6":"","naka6Sp":"","adcreative72":"\n\n\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

KariumNitrate 2019/12/11

知ってる人には簡単にできそうなことだけど、ちゃんと消えているか確認するのまで含めると結構面倒ではある。

セキュリティ

リンク

Fingerprint解説サイト

2013年の﹁Cookieless Monster: Exploring the Ecosystem of Web-based Device Fingerprinting﹂によると、Alexa のアクセス数Top1万のサイトのうち、4%のサイトがFingerprintに関する技術を用いていることが示されました。また、2014年の﹁The Web Never Forgets: Persistent Tracking Mechanisms in the Wild﹂では、Alexa のアクセス数Top10万のサイトのうち、5.5%のサイトがFingerprintに関する技術を用いており、今後も増えていくことが予想されます。では、Fingerprintとは一体どのようなものなのでしょうか？Fingerprintのそもそもの語源は、英語で﹁指紋﹂という意味ですが、Web上では﹁Webサイト利用者の

KariumNitrate 2019/11/13

『Fingerprintの用途』広告以外の用途が思いつかなかったけど、不正ログインの疑惑になるほどなあと思った。時々認証後に人間性や二段階認証を確認されるのも怪しまれたからなのかな。

リンク

Replace and remove your carrier email - Google Account Help

Important: If you don’t add a supported 2-step verification method, you may be locked out of your account. Go to your Google Account. On the left navigation panel, select Security. In the “How you sign in to Google” section, select 2-Step Verification. Enter your password. On a device that is new or doesn’t rem ember you, use your second factor as well. In the “Set up alternative second step” secti

KariumNitrate 2019/10/31

さっき知った。なんでなんだろう。番号の方が確かに手軽だけど。 ●Google ●セキュリティ ●**後で見る

リンク

鳥越俊太郎氏「なんで本人認証必要なのか！」とiPhoneに不満

﹁最近、娘に言われてiPhoneに替えたら、ネットもLINEも1台でできるようになって、とっても便利になりました。だけど、本人認証が面倒臭くてたまらない﹂そうぼやくのは、ジャーナリスト・鳥越俊太郎氏︵79︶。いまやスマホは年齢を問わず“必需品”になりつつあるが、最初にスマホを起動する時に始まり、手続きや支払いなど、何かをするたびに本人認証を求められることになる。﹁僕はLINEのほか、アマゾンや楽天、アップルIDでの買い物などいろんなサービスを使ってるけど、それぞれにログインするたびに本人認証を求められるから、煩わしくて仕方がない。しかもみんな本人認証に必要な文字数や、アルファベットと数字の組み合わせ方も違う。何回か失敗してログインできなくなって、再設定する羽目になったことは何度もあります﹂しかもスマホのキャッシュレス決済の拡大を目指す経済産業省は今年4月、決済事業者に対して、より精度