[B! security] [2ページ] airj12のブックマーク

家計簿アプリの便利な機能は自己責任で使いましょう(山本一郎) - 個人 - Yahoo!ニュース

airj12 2015/07/07

安全ですって言い切ってる相手を信用したら自己責任てのは厳しい / 個人的には生保とか既に個人情報握りまくり＆長い付き合いにならざるを得ないとこが始めてくれんかな、と

security

リンク

内部犯行の「出来心」をなくすには――富士フイルムの場合

2015年6月2、4日、＠IT編集部は﹁＠IT セキュリティセミナー東京・大阪ロードショー﹂を開催した。厳しいセキュリティ対策を行っている企業の事例や、柔軟な発想を持つエンジニアによる取り組みを紹介する特別講演をはじめ、最新のセキュリティ対策を紹介する複数のベンダーセッションを実施。高度化する攻撃に対処するためのヒントとしていただけるよう、本記事では2回に分け、その様子をリポートしよう。富士フイルムが取り組む、情報漏えい﹁機会、動機、手段﹂の抑止特別講演では、富士フイルムコンピューターシステムシステム事業部 ITインフラ部部長の柴田英樹氏が登壇。﹁富士フイルムにおける情報セキュリティ対策の現状と今後﹂と題して、新規領域へのM&Aを積極的に行ってきた同社が、ITをどのように安全に拡張してきたのかを解説した。富士フイルムは、販売・マーケティング力の強化、業務プロセス・ITの統合による

airj12 2015/07/01

強化より均一化、防止より発見てのは良手な気がする

security

リンク

ビックカメラ.COMでメールアドレスを間違えて登録したらどこまで悪用されるか検討した

すでに報道のように、ビックカメラの通販サイト﹁ビックカメラ.com﹂において、会員IDをメールアドレスにするという改修がなされました。従来は会員がIDを自由につけられる仕様でした。さっそく会員登録してみたところ、会員IDのメールアドレスの入力間違いに際して、安全性の配慮に掛ける仕様だと感じたのでビックカメラのサポートに報告したところ、以下のように﹁セキュリティ上の問題とは認識していない﹂との回答でした。このため、ここに問題点と対策を公開して、利用者に注意喚起いたします。平素はビックカメラ.comをご利用いただき、誠にありがとうございます。サポートセンター担当のXXXXと申します。この程はお問い合わせいただきありがとうございます。貴重なご意見を賜りまして、誠にありがとうございます。今回サイトのリニューアルに関して、基本的に現状ではセキュリティ上の問題があるとの認識はございません。

airj12 2015/06/26

ついでにメアドに"+"入れられない＆パスワードに記号不可という…

リンク

「固定パスワード」廃止　三菱UFJ、ネット決済で - 日本経済新聞

三菱東京UFJ銀行は17日、振り込みなど資金決済を伴うインターネット取引で本人認証に使う「固定パスワード」を廃止すると発表した。新規契約では8月9日から、既存の利用客は2016年度前半をメドに、パスワードが利用するたびに変わる「ワンタイムパスワード」に全面的に移行する。パスワードの不正入手による被害を食い止める狙いだ。スマートフォンの場合は8月に配信される新しい取引アプリにパスワード機能が内蔵

airj12 2015/06/20

ワンタイムパスワードアプリ評判悪いのね、何の問題もなく使えてるから知らんかった / 二要素に分かれてた方が安心なのでアプリ集約すんのやめて欲しいんだけど

security

リンク

MacOS XとiOSのXARA脆弱性について

今日︵6月18日︶午後、GigaZineで﹁iOSとOS XでiCloud・メール・ブラウザ保存のパスワードが盗まれる脆弱性が発覚、Appleは半年以上も黙殺﹂1というセンセーショナルな記事が出ました。まぁ、Webメディアだからしょうがないかという感じではありますが、記事を読んだだけでは何のことやらさっぱりなので、読みましたよ、元の論文。その論文は、これです。 Xing, Bai, Li, Wang, Chen, Liao: “Unauthorized Cross-App Resource Access on MAC OS X and iOS” 2 まずは、著者たちに拍手をしましょう。その上で‥ 著者たちが、初めて発見したと主張するゼロデイ攻撃は以下の4つ、細かくは5つに分類されます。 Password Stealing (Keychainのアクセス・コントロール脆弱性)[MacOS

airj12 2015/06/19

思ってたよりずっと致命的だった

リンク

OS XとiOSに情報漏えいの脆弱性、米中研究者が緊急警告

研究者グループによれば、パスワード管理ツールの﹁Keychain﹂が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがあるという。米AppleのOS XとiOSのアプリ間認証問題に起因する未解決の深刻な脆弱性について指摘した研究論文が公開された。パスワード管理ツールの﹁Keychain﹂が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがあるとしている。論文は米インディアナ大学やジョージア工科大学、北京大学の研究者が発表した。それによると、OS XとiOSの体系的なセキュリティ分析を行った結果、深刻なセキュリティ問題が発覚。Apple Storesに承認され、サンドボックス化されている悪質アプリを使って、他のアプリの重要データに不正アクセスできてしまうことが分かった。この問題は、OS Xで使われているパスワード管理ツール

airj12 2015/06/19

でもちゃんと審査したアプリしかないから大丈夫ですよね(棒 / 崎村さん解説読んだら思ってたより怖かった http://www.sakimura.org/2015/06/3100/

リンク

時事ドットコム：会員情報、最大１万２０００件流出＝ＰＣウイルス感染、警視庁捜査−東商

会員情報、最大1万２０００件流出＝ＰＣウイルス感染、警視庁捜査−東商記者会見で頭を下げる東京商工会議所の高野秀夫常務理事︵左から2人目︶ら＝１０日午前、東京・丸の内東京商工会議所︵会頭・三村明夫新日鉄住金相談役︶は10日、会員企業などの個人情報が流出した可能性があると発表した。事務局職員が使用しているパソコンがメールを介して、ウイルスに感染したことが同日までに判明し、警視庁に相談した。警視庁は不正指令電磁的記録供用の疑いなどを視野に捜査する方針。流出規模は、最大で延べ1万２１３９件に上る可能性がある。︻特集︼暗躍するハッカー〜アノニマス、イカタコウイルス〜東商によると、ウイルス感染は国際部の業務用ノート型パソコンに業務などを装った﹁標的型メール﹂が送られ、発生したという。専門の監視機関から5月11日に不審情報の連絡があり、調査を進め、同22日に感染が判明した。　流出した可能性が

airj12 2015/06/11

あらら

security

リンク

2015年6月9日 LAC - 日本年金機構の情報漏えい事件から、我々が得られる教訓

情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ最高峰のセキュリティサービスと、ITトータルソリューションを提供します。もっと知る

airj12 2015/06/10

綺麗にまとまってるなあ

security

リンク

年金機構の情報流出を見てちょっと思ったこと [ほほほのほ]

いつもならFaceBookに先に書いているんだけど、今日はこっちに。あとでFBにも貼る。いつものごとく時間がないので、雑感を駄文で。年金機構が所謂職員の失敗で、年金情報を流出するという事件が発生した。詳しいまとめは、いつものごとく、高速に素晴らしいまとめをしてくれる日本年金機構の情報漏えいについてまとめてみたを参照。Kangoさん、いつも本当に素晴らしい。さて。この事件とか事件について色々喋っている人とか、大臣と呼ばれる人とかを見ていて感じた雑感を。非常に大量に情報を流出してしまった事件としては、ベネッセ事件があった。詳しくはベネッセの情報漏えいをまとめてみた。を参照。この事件において、ベネッセは様々な方面から散々ぶん殴られた。マスコミもJIPDECも利用者も、好きなようにベネッセをサンドバッグにした。まぁ、自分も殴った側にいるのだから偉そうなことは言えない。この件について、株

airj12 2015/06/08

「訓練も、「絶対引っかかる」訓練メールにして、引っかからないやつは「メールを見てない」と結論付けられるようにするのがいいんじゃないかと思うし、「引っかかった時の対処」に主眼を置くべき」はい。

security

リンク

Ｓｋｙ株式会社

弊社の標準的な暗号化方法をex_からパスワードzipに変更いたしました。弊社ではお客様からの指示がない限り、実行形式のファイルや、拡張子を本来の拡張子から変更したファイルをメールに添付してお送りすることはございません。

airj12 2015/06/07

exe形式の添付ってzip解凍自体できない人が大半な時代に必要だったんだけど何故にまだ残ってるの

リンク

年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも　“日本全体”が標的のAPT攻撃「Blue Termite」とは

airj12 2015/06/05

他は攻撃を受けても被害が社内に留まったのだと信じたい

security

リンク

上原哲太郎/Tetsu. Uehara on Twitter: "怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね︵一部隠してます︶。これを﹁怪しい﹂って判断できる人は大したもんだと思います。今はもっと巧妙だし。 http://t.co/SwKNkH4t9s"

● 425 users ● twitter.com/tetsutalow ●テクノロジー

怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね︵一部隠してます︶。これを﹁怪しい﹂って判断できる人は大したもんだと思います。今はもっと巧妙だし。 http://t.co/SwKNkH4t9s

上原哲太郎/Tetsu. Uehara on Twitter: "怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね（一部隠してます）。これを「怪しい」って判断できる人は大したもんだと思います。今はもっと巧妙だし。 http://t.co/SwKNkH4t9s"

airj12 2015/06/03

おお怖い / ウィルス感染はする＆悪意をもってアクセスする内部の人間もいるという事を前提にせんといかんね

security

リンク

年金番号の流出の話 - ビスケットのあれこれ

プログラミングから脱線すると色々と言いたくなるという．年金番号がウイルスにかかって流出してしまって，想定される被害は年金番号の成り済ましが怖いので，流出してしまった人たちに番号を再発行して郵送するとかニュースで言ってました．実は，僕の学位論文の一部で，オープンシステムにおける名前付けの問題について議論しています．ちゃんと論文にもなっています．そのときの議論の延長線上に今回の年金番号流出もからんでいるので，その話をしましょう．当時の話題の中心は，インターネットでした．世界のコンピュータにそれぞれ一意の番号をつけて︵つまり，全部のコンピュータが違う番号をもっている︶，その上で，ある番号のコンピュータにメッセージを送りたければ，どうやってそのコンピュータを探すか︵ルーティング︶という問題を解けば良い，ということにしていました．その後に出てきたIPv6も色々と修正してますが同じです．ルーテ

airj12 2015/06/03

公の金を握ってる人達がこの境地に辿り着くのはいつの日か

リンク

日本年金機構の情報漏えいについてまとめてみた - piyolog

2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。公式発表日本年金機構 2015年6月1日 (PDF) 日本年金機構の個人情報流出について 2015年6月3日 (PDF) 個人情報流出のお詫び - 日本年金機構理事長水島藤一郎 (平成27年6月2日) 2015年6月3日 (PDF) 個人情報流出の報道発表を悪用した不審な電話等にご注意ください！ 2015年6月3日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月6日 (PDF) 日本年金機構ホームページの一時停止について 2015年6月8日 (PDF) 日本年金機構ホームページの暫定対応について 2015年6月22日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月

airj12 2015/06/03

攻撃メールの内容が完全に狙い撃ってる感じで怖い

リンク

［続報］日本年金機構、ファイル共有サーバーを5年以上前から運用

﹇続報﹈日本年金機構、ファイル共有サーバーを5年以上前から運用ルール上は﹁個人情報の格納は原則禁止﹂日本年金機構から125万件の年金情報が漏洩した問題で、同機構は漏洩データを保管していたファイル共有サーバーを社会保険庁時代から恒常的に利用していたことが明らかになった。年金記録などを格納する基幹システム︵社会保険オンラインシステム︶から個人情報をファイル共有サーバーに移していたところ、標的型ウイルスに感染したパソコン経由で情報が漏れた︵関連記事‥日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出︶。サーバー上に個人情報を置くことは原則禁止していたという。同機構のシステム統括部によれば、少なくとも2010年1月の機構発足時には、基幹システムから抽出した個人情報をファイル共有サーバー内のフォルダに格納して、職員間や事務所間で共有していた。フォルダは階層構造であり

airj12 2015/06/03

大量の個人情報を預かっているのに普通の社外秘情報程度の運用 / 仕事のし易さが優先されてルールが破られていくのは当然なのでシステムで利用法を強制するか、ルール守ったほうが楽にするしかない

リンク

https://www.nenkin.go.jp/n/www/faq/detail.jsp?id=6181&faq_genre=142

airj12 2015/06/02

納得のアンケート結果

リンク

セキュリティ大国、日本

なにがすごいって、年金基礎番号がメールの添付ウィルスを開封する程度で流出してしまう事件について、もう誰も驚かないこと。生データが職員の持っていたパソコンごと電車に残されていても、非正規職員が名簿屋に横流ししていても、もう誰も驚かない。信頼ゼロという、ある意味で最強のセキュリティ。 June 1, 2015日本年金機構が125万件の個人情報を流出させるという大事件をやらかしたのだが、世の中の反応は実に冷めている。米国なら集団訴訟待ったなし、欧州なら担当大臣の首が飛んでもおかしくなさそうな事件なのに、日本には冷笑で済んでしまうようだ。かくいう私も冷笑する他にないし、これから自分が被害対象と分かったとしても、冷笑で済ませるだろう。はっきり言ってしまえば、私達はもう公のセキュリティを信頼していない。日本年金機構は特殊法人だが、そうした対象も含んだ、広い意味での﹁お役所﹂に、なんら期待を抱いていな

airj12 2015/06/02

確かに憤りはあれど驚きはしなかった…

security

リンク

日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出

日本年金機構は2015年6月1日、サイバー攻撃により約125万件の年金情報が流出したと公表した。特定の企業や団体から機密情報を盗み出す標的型サイバー攻撃に遭ったと見られる。通常は基幹システムで管理する個人情報をファイル共有サーバーに移したところ、ウイルスに感染したパソコン経由で流出したという。漏洩した情報は3種類。基礎年金番号と氏名を含む情報が約3.1万件。基礎年金番号と氏名と生年月日を含む情報が約116.7万件。基礎年金番号と氏名と生年月日、住所を含む情報が約5.2万件。流出した基礎年金番号は変更するという。日本年金機構のシステム統括部によれば、5月28日に警視庁から連絡があり事態が判明した。同機構は現時点で、流出した可能性のある最大件数や流出先を把握していない。流出の原因は、職員がウイルスの仕込まれた添付ファイル付きのメールを受信した後、添付ファイルを開いて不正アクセスが実行され

airj12 2015/06/02

「通常は基幹システムで管理する個人情報をファイル共有サーバーに移したところ」←ウィルス感染前に流出してんじゃん… / ついでにそのファイル共有サーバーのアクセス権設定を知りたい

リンク

年金情報百数十万件が流出か - NHK 首都圏 NEWS WEB

厚生労働省によりますと、日本年金機構の年金情報を管理するシステムがサイバー攻撃を受け、年金加入者の氏名や年金番号、百数十万件が流出したとみられるということです。日本年金機構は、このあと記者会見して、詳しく説明することにしています。

airj12 2015/06/01

怪しいメール開けるのも論外だけど届く前にフィルタできなかったんかい

リンク

TechCrunch | Startup and Technology News

It’s unusual for three major AI providers to all be down at the same time, which could signal a broader infrastructure issues or internet-scale probl em.

airj12 2015/05/22

英語圏はそんなにピザ好きなのかと思ったけど日本語圏のラーメン＋カレーを考えたら違和感はないか

security

リンク

はてなブックマーク

タグ

関連タグで絞り込む (230)

securityに関するairj12のブックマーク (388)

お知らせ

今週のはてなブックマーク数ランキング（2024年6月第5週）

今週のはてなブックマーク数ランキング（2024年6月第4週）

今週のはてなブックマーク数ランキング（2024年6月第3週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス