[B! security][中国] blueribbonのブックマーク

blueribbon id:blueribbon

securityと中国に関するblueribbonのブックマーク (13)

JAXAなどに大規模なサイバー攻撃中国人民解放軍の指示か | NHKニュース
JAXA＝宇宙航空研究開発機構や防衛関連の企業など日本のおよそ200にのぼる研究機関や会社が大規模なサイバー攻撃を受け、警察当局の捜査で中国人民解放軍の指示を受けたハッカー集団によるものとみられることが分かりました。警視庁は、日本に滞在していた中国共産党員の男がサイバー攻撃に使われたレンタルサーバーを偽名で契約したとして、20日にも書類送検する方針です。捜査関係者によりますと、JAXA＝宇宙航空研究開発機構が2016年にサイバー攻撃を受けていたことがわかり、警視庁が捜査したところ、日本国内にあるレンタルサーバーが使われ、当時日本に滞在していたシステムエンジニアで中国共産党員の30代の男が、5回にわたって偽名で契約していたことが分かりました。サーバーを使うためのIDなどは、オンラインサイトを通じて﹁Tick﹂とよばれる中国のハッカー集団に渡ったということです。また、中国人民解放軍のサ
blueribbon 2021/04/20
﹁宇宙開発をめぐっては国家間での競争が激しく、特に、人工衛星に関するものなど、軍用にも使える技術は、中国としては、のどから手が出るほどほしい情報であることは間違いない。﹂

●NHK

●news

●日本

●中国

●軍事

●技術

●security

●裏話
リンク
【独自】三菱電機にサイバー攻撃　防衛などの情報流出か：朝日新聞デジタル
","naka5":"","naka6":"","naka6Sp":"","adcreative72":"\n\n\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
blueribbon 2020/01/20
「不正アクセスは中国にある関係会社から始まり、日本国内の拠点に広がった。乗っ取ったアカウントを使って社内ネットワークに侵入し、機密情報に触れる権限が広い中間管理職層のパソコンをターゲットに…」

中国

軍事

企業

security

不正

news
リンク
フィリピンの電力網、中国が「いつでも遮断可能」　内部報告書が警告
中国企業に電力網を握られているフィリピン。政府の意向で送電が停止するリスクも/TED ALJIBE/AFP/AFP via Getty Images ︵ＣＮＮ︶フィリピンの電力供給網は中国政府の支配下にあり、紛争の際には遮断される可能性があるという議員向けの内部報告書の存在が明らかになった。中国の送電会社の国家電網は、フィリピンの送電企業ＮＧＣＰの株式の40％を保有している。民間の合弁企業のＮＧＣＰは２００９年からフィリピンで送電事業を行っている。中国がフィリピンの電力システムに介入する可能性については10年前の合意時から懸念が出ていた。議員からは今月、取り決めについて再検討を求める声があがった。内部報告書によれば、システムの主要素にアクセスできるのは中国人技術者のみで、理論上は中国政府の指示によって遠隔で動作を停止させることも可能だという。中国によってこうした攻撃が電力網に行われ
blueribbon 2019/11/27
「内部報告書は電力網が現在、中国政府の「完全な支配下」にあり、中国政府はフィリピンの電力網に混乱を引き起こす能力を保持していると警告している。」

国際

国家

中国

電力

軍事

security

news
リンク
中国の｢信用されざる者｣。飛行機や電車に乗れない人が数千万いる
中国の﹁信用されざる者﹂。飛行機や電車に乗れない人が数千万いる2019.03.12 08:0536,981 Tom McKay ﹇原文﹈︵ mayumine ︶中国では、犬の散歩の仕方ですら間違えると、自分の信用情報に傷がつき、飛行機に乗れなくなるかもしれない…。ディストピア先進国である中国の悪名高き﹁社会信用システム﹂は、すでに国民の活動の多くを制限していますが、すでに何千万件という単位で飛行機や電車のチケットの購入できない事例が発生していることが、先日のガーディアン紙の報道で明らかになりました。国立信用情報機関が発表した情報によると、これまで1750万件の飛行機のチケットと、550万の電車のチケットの購入が制限され、﹁一度制限がかかると、その制限はどこでも適用される﹂とのことです。ガーディアン紙によると、社会的信用システムは、ペナルティと報酬によって﹁信用される価値のある行
blueribbon 2019/03/13
「｢運転中の携帯電話の使用や喫煙、公共物破損、リードなしで犬を散歩させたり、大声で音楽を流したりする｣という行為がネガティブな例として…市民は、市役所で自分の点数を確認することができます。」

中国

社会

security

個人情報

究極

これはひどい
リンク
中国バイドゥがAndroidにバラまいた猛毒
中国のバイドゥ︵百度︶が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及ぶ可能性がある。問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット︵アプリ開発を容易にする部品集︶の﹁Moplus﹂だ。Moplusは、特に中国で開発されているAndroid用アプリに多数採用されている。影響範囲が広い理由の一つは、開発キット自身がセキュリティ問題を抱えているため、それを使って作成されたアプリにも同様の問題が存在している可能性を否定できないためだ。バイドゥには前科バイドゥがセキュリティ問題を引き起こしたのは今回が初めてではない。日本語かな漢字変換ソフト﹁BaiduIME﹂に、入力した文字列をバイドゥのサーバーにアップロードする機能が備わっているこ
blueribbon 2015/11/15
「特定機能を実現する上での設計ミスなどに起因した脆弱性ではなく、Moplus自身の機能としてワームホールを作る機能が提供されていたようである。つまり、意図的なものだった可能性が高まっている。」

中国

android

アプリ

security

これはひどい
リンク
中国製の電子タバコにマルウェアが仕組まれていた可能性
By Florian F. (Flowtography) さまざまな味のフレーバーを楽しめる上に、禁煙を手助けしてくれる﹁リキッド式電子タバコ﹂は海外で人気が上昇し、日本でも使用する人が増えているようです。電子タバコは専用のUSBケーブルで充電するタイプがほとんどなのですが、マルウェアに感染したPCの感染経路を調べたところ、電子タバコからUSBケーブル経由で感染した可能性が指摘されました。 The boss has malware, again... : talesfromtechsupport https://www.reddit.com/r/talesfromtechsupport/comments/2mkmlm/the_boss_has_malware_again/ Health warning: Now e-cigarettes can give you malware | Tec
blueribbon 2014/12/02
中国

security

virus

usb
リンク
中国製の日本語入力ソフト入力情報を無断送信　NHKニュース
中国最大手の検索サイト「百度（バイドゥ）」が提供する日本語の入力ソフトが、パソコンに打ち込まれたほぼすべての情報を、利用者に無断で外部に送信していたことが分かりました。セキュリティー会社は、機密情報が漏えいするおそれもあるとして、利用には注意が必要だと指摘しています。アメリカのグーグルに次いで世界２位の検索サイト、中国の「百度」は、４年前から「ＢａｉｄｕＩＭＥ（バイドゥ・アイエムイー）」という日本語の入力ソフトを無償で提供していて、おととしまでに１８０万回ダウンロードされるなど、利用が広がっています。このソフトは、初期設定ではパソコンの情報を外部に送信しないと表示していますが、セキュリティー会社のネットエージェントなどが分析したところ、実際には国内にある百度のサーバーに情報を送信していることが分かりました。送っている内容は、利用者がパソコンで打ち込んだほぼすべての情報と、パソコン固
blueribbon 2013/12/27
「送っている内容は、利用者がパソコンで打ち込んだほぼすべての情報と、パソコン固有のＩＤ、メールや文書作成ソフトなど利用しているソフトの名前です。」

中国

日本語

IME

security

news

これはひどい

これはやばい
リンク
東京新聞:英情報機関　中国レノボ社製PCにハッキング用工作　発見　「使うな」　:国際(TOKYO Web)
︻ロンドン＝石川保典︼英情報機関が、世界最大のパソコン企業である中国レノボ社製品の使用を禁止していたことが分かった。三十日付の英紙インディペンデントが伝えた。情報局保安部︵ＭＩ5︶や政府通信本部︵ＧＣＨＱ︶が製品を調べたところ、外部からの操作でパソコン内のデータにアクセスできる工作が施されているのを発見した。科学者は通常のセキュリティー保護をバイパスする秘密の裏口がチップに最初から仕込まれているとの見解を示したという。
blueribbon 2013/07/31
・外部からの操作でパソコン内のデータにアクセスできる工作が施されているのを発見した・通常のセキュリティー保護をバイパスする秘密の裏口がチップに最初から仕込まれているとの見解を示した

国際

中国

軍事

企業

スパイ

security
リンク
Firefox 3.6に潜むチャイナリスク、その回避策
Firefox 3.6のルート証明書にはチャイナリスクが潜んでいます。本記事では、その詳細と回避方法を説明します。(Firefox 2、Firefox 3.5にも同様のリスクがあるようです) そもそも、チャイナリスクとは経済成長著しい中国に見られる一連の危うさを表した言葉で、政治、経済、環境と、あらゆる問題で叫ばれています。今回、Firefoxに噴出したチャイナリスクは、これらの中でもセキュリティリスクに該当する事柄です。 Firefoxのルート証明書には2009年10月からCNNICが登録されており、この機関から発行された証明書をウェブサイトで常に信頼する設定にされています。しかし、度重なる中国への不信感から、この証明書を削除して欲しいとの要望が噴出しました。 Bug 542689 - Please remove CNNIC CA root certificate from NSS (
blueribbon 2013/04/29
・CNNICも不正に加担する恐れがあり到底信用出来る存在ではない・CNNICが公式配布しているインターネットツールにはマルウェアが含まれている・CNNICをルート証明書から外す事が望ましい

中国

Firefox

security
リンク
簡単で完璧な阻止率100%のスパム対策の実装について - ヽ( ・∀・)ノくまくまー(2010-04-01)
● 簡単で完璧な阻止率100%のスパム対策の実装について日々増大する中国からのスパムアクセス。全てのWebサーバ管理者が悩まされていると言っても過言ではないだろう。これを低コストで完璧に排除する活気的な方法を思いついたので、以下に提案する。キーワードは﹁発想の転換﹂である。ブラックリスト方式 (DNS) 中国からのアクセスを弾くためにという排除方法を考えてみる。この場合、問題が2つある。効率性 (HostNameLookups on にする必要がありパフォーマンスが悪い) 完全性 (全ての中国IPが .cn のDNS付与されているわけではない) 1の速度面を我慢したとしても、﹁中国で利用されているホスト情報﹂というブラックリストが定義不能であるため、この方式は完全ではない。ホワイトリスト方式 (DNS) 発想を逆にして、ホワイトリストを定義してみる。話を簡単にするために、もう大雑
blueribbon 2010/04/04
中国の全ホストを定義することなく、自分の iptables もよごすことなく、保守コストも0で常に最新データになり、経路のルータレベルでパケットをカットする方法 

中国

security

spam

ネタ

これはすごい
リンク
他人のネットタダ乗り“無銭”ＬＡＮが秋葉原でバカ売れ - デジ・MONO - ZAKZAK
オフィス街や住宅地で飛び交っている無線ＬＡＮのパスワードを解析し、他人のネットワークにタダ乗りできてしまう無線ＬＡＮ機器が中国から日本に上陸し、飛ぶように売れている。国産品の数倍から数十倍というハイパワーが魅力の通称﹁無銭ＬＡＮ﹂。実用性はあるのか？　東京・秋葉原のパソコンショップでは10月中旬ごろから﹁中国で話題の無銭ＬＡＮ﹂と銘打ち、問題のマシンが発売された。ネットメディアやブログでも紹介され、﹁入荷のたびにすぐ売り切れるほどのヒット商品となった﹂︵ＩＴジャーナリスト︶。台湾メーカーの中国製で、実勢価格は４０００円前後。電気街だけでなく、大手ネット書籍サイトや通販サイトでも購入ができるほど販路は充実してきている。　裏モノらしく、ほとんどの販売店は﹁一切の保証なし﹂﹁質問は受け付けません﹂﹁自己責任でお願い﹂と製品の正体を明かしていない。前出のＩＴジャーナリストによると、表向きはパソ
blueribbon 2009/12/09
「オフィス街や住宅地で飛び交っている無線ＬＡＮのパスワードを解析し、他人のネットワークにタダ乗りできてしまう無線ＬＡＮ機器が中国から日本に上陸し、飛ぶように売れている。」

中国

無線

LAN

security

裏技

ネタ

商品

話題

これはひどい
リンク
北京五輪盗聴事情：怪しまれるとタクシーエンジンまで自動停止！
北京では一言もしゃべらないほうがいい、身の安全のためにも… いやぁ、いよいよ始まりましたね、五輪！ゴー、ゴー、北京～えっ、この勝手な盛り上がり、なんなんでしょう!?間違っても中国で羽目を外しすぎちゃったらダメですよ！だってこの写真、まさに冗談でない、きっと現在世界で最も厳しい中国の監視体制の一端が、まざまざと伝わってきます。いいですか、ただ車内での会話が盗聴されるだけじゃありません！なんと怪しまれちゃうと、タクシーがただならぬ動きを始めちゃいます!!ついにベールを脱いだ、この驚くべきGPS搭載監視システムの極秘情報詳細は、ぜひ以下にてチェックしてください。﹃ウォールストリートジャーナル﹄が報じた、北京市内を走るタクシーに装備されている、最新鋭GPS搭載の盗聴マイク！これまで3年間をかけて、市内の7万台のタクシーに次々と配備されたようです。表向きは、当局が非常時にもタクシー
blueribbon 2008/08/10
「どうも怪しいヤツだなんて睨まれちゃったら最後！速攻でタクシーのエンジンが停止しちゃいます！もう2度とエンジンかかりません!! ... GPSで探知された現場には、警察や軍関係者が急行!!」

中国

監視

ネタ

盗聴

security

これはやばい

GPS
リンク
中国、訪中した米商務長官のパソコンを僅かな隙にハック、システム侵入図る - 天漢日乗
トイレに立つときは、マシンも持っていくか、セキュリティサービスがマシンを抱いてろ、ってことかね、中国。読売より。中国当局、米商務長官のＰＣデータ盗み→システム侵入図る︻ワシントン＝黒瀬悦成︼ＡＰ通信は29日、中国当局者が昨年12月に北京を訪問したグティエレス米商務長官のノートパソコンのデータをひそかにコピーし、同情報を基に商務省のコンピューターシステムへの侵入を図っていたことが分かった、と報じた。複数の関係者が同通信に語ったところでは、中国当局による﹁データ盗み出し﹂は、商務長官が中国側との貿易協議に出席した際、パソコンの前を短時間離れたすきに行われたと見られ、商務省のシステムへの侵入は少なくとも3回試みられていたことが確認された。関係者によれば、具体的な被害は出ていないという。商務省や国防総省、国務省などの米主要官庁は２００６年以降、中国から頻繁にサイバー攻撃を受けているとされ
blueribbon 2008/05/31
ネタ

中国

security

pc
リンク
1