[B! セキュリティ] bruskyのブックマーク

重さは３００キロ、公園の「紅葉姫」銅像消える…重機を使い台座から外したか

【読売新聞】　富山県高岡市伏木国分のもみじ姫公園に設置されていた高さ２・３メートル、重さ約３００キロの銅像が盗まれたことがわかった。公園を管理する市は２日、高岡署に被害届を出した。同署は窃盗事件として調べている。　市などによると、

brusky 2024/07/02

セキュリティ

リンク

ロシア系ハッカーが犯行声明　ニコニコ動画へのサイバー攻撃｜共同通信

出版大手KADOKAWAがサイバー攻撃を受け、動画配信サイト﹁ニコニコ動画﹂などが利用できなくなった問題で、ロシア系ハッカー犯罪集団が27日、匿名性の高い﹁ダークウェブ﹂上の闇サイトに犯行声明を出したことが分かった。ハッカー集団は﹁ブラックスーツ﹂を名乗り、真偽は不明だが、利用者や従業員の個人情報など大量のデータを盗んだと主張。金銭を支払わないと7月1日に公開するとした。KADOKAWAは﹁現時点で当社としては、お答えできることはない﹂とコメントした。ブラックスーツは身代金要求型のコンピューターウイルス﹁ランサムウエア﹂を使う有力な犯罪集団の一つとされる。犯行声明の主張によると、約1カ月前にKADOKAWAの情報システムに侵入し、約1.5テラバイトのデータを盗み、暗号化した。KADOKAWAの経営陣と取引したが、提示された金額に不満があり、金額を上乗せするよう脅迫したという。 KADO

brusky 2024/06/27

ロシア側に協力を求めたくても今の外交状況だとどうなんだろね

リンク

「Google従業員が、YouTubeを介して任天堂のゲーム発表動画を閲覧し事前にリークしていた」との報道。管理者権限で非公開動画を見る手口 - AUTOMATON

いまから約7年前、任天堂の﹃ヨッシークラフトワールド﹄ティザー映像が発表前日にReddit上でリークされていた。これはGoogleの契約社員が、任天堂の非公開動画を管理者アカウントで閲覧し、漏えいさせたことが原因だという。海外メディア404 Mediaが伝えている。 404 MediaはGoogleの内部データベースのコピーを入手したと報告。このデータには、2013年から2018年までの6年間における個人情報・機密情報取り扱い事故の報告が数千件分含まれているとのこと。 404 Mediaが伝えるところによると、報告のなかにはGoogleの従業員が任天堂のYouTubeアカウントの非公開動画にアクセスし、任天堂の発表予定よりも先に情報を流出させた事例も含まれていたとのこと。これは2017年6月に、﹃ヨッシークラフトワールド﹄のティザー映像の公開予定がReddit上でリークされた件についての報

brusky 2024/06/04

最強の法務さんはなにかするのかなぁ

セキュリティ

リンク

新しいWindows PCに搭載。｢AIでこんな便利になるんだ｣って機能まとめ #MicrosoftBuild

新しいWindows PCに搭載。﹁AIでこんな便利になるんだ﹂って機能まとめ #Microsoft Build2024.05.21 20:3015,505 かみやまたくみ 2024年5月21日、Microsoft︵マイクロソフト︶が新しいノートPCカテゴリ﹁Copilot+ PC﹂を発表しました。高いAI処理性能を備えた最新PCに与えられる称号みたいなものですが、﹁AIをフル活用するPCスタイル﹂をまずハードウェアレベルで実現しにいっていて同社がAIに賭ける覚悟が伝わってきます。しかも、ハードだけAIに最適化したわけではなく、きちんと高性能化したハードを活かせるソフト──AIを活かした新機能が搭載されています。しかも、どれもちゃんと使いどころがありそう。 1. やったことをみんな写真記憶する﹁リコール﹂機能新機能﹁リコール﹂を使い、過去に表示した画面を、時間を遡ってチェックしているところ

brusky 2024/05/22

全作業データを生贄にしないといけないのかー。利便性とプライバシーの兼ね合いが難しすぎる

リンク

中国で買ったAndroidスマホ、個人情報がダダ漏れだった…

中国で買ったAndroidスマホ、個人情報がダダ漏れだった…2024.05.12 16:35228,946 Lucas Ropek - Gizmodo US ﹇原文﹈︵禿頭帽子屋/Word Connection JAPAN ︶ 2023年3月3日の記事を編集して再掲載しています。中国の国内で販売されているハイエンドのAndroidデバイスを使っていると、至るところで個人情報を抜き取られてしまう――そんな新しい研究結果が発表されました。通知も同意もないままデータが収集され、ユーザーは常時トラッキングされたり、身元がたやすく明かされたりする恐れがあるとのこと。個人情報保護の点ではまるで悪夢のようだ、と指摘されています。中国の人気メーカーが対象複数の大学のコンピューター科学者が発表した研究によると、この問題が明らかになったのは、XiaomiやOnePlus、Oppo Realmeなど中

brusky 2024/05/13

リンク

最恐ランサムウエア「ロックビット」、中核はロシア人　有力情報に15億円 - 日本経済新聞

被害規模が最大級とされるランサムウエア︵身代金要求型ウイルス︶集団﹁ロックビット﹂を巡り、日米欧などの捜査当局がロシア人の首謀者を特定した。世界中の企業などから脅し取った身代金が5億ドル︵約775億円︶に上ることも新たに判明。米司法当局による起訴は被害抑止につながる一歩だが、新手の集団も暗躍している。﹁世界で最も危険なランサムウエア組織の一つであるロックビットの管理者を起訴した﹂。米司法省のリ

brusky 2024/05/09

セキュリティ

リンク

PCの操作をすべて録画＆文字起こしして過去の操作を丸ごと検索可能にするアプリ「Windrecorder」

PCを使っていると、過去の操作内容やブラウザで閲覧していた情報を思い出したくなるタイミングが頻繁に発生します。そんな時に役立ちそうなPC操作記録アプリ「Windrecorder」がオープンソースで開発されています。 GitHub - yuka-friends/Windrecorder: Windrecorder is a memory search app by records everything on your screen in small size, to let you rewind what you have seen, query through OCR text or image description, and get activity statistics. https://github.com/yuka-friends/Windrecorder I made an o

brusky 2024/05/07

“サイズは1時間あたり2～100MBで、画面の表示内容や変更頻度などによって容量が大きく変化するとのこと。1カ月ごとの録画データは約10GB～20GBで、書き起こしデータを含むデータベースのサイズは1カ月当たり約160MB”

リンク

偽造マイナカードで携帯機種変→225万円のロレックス買われた！「被害は雪だるま式に」市議が警鐘鳴らす - Smart FLASH/スマフラ[光文社週刊誌]

偽造マイナカードで携帯機種変→225万円のロレックス買われた！﹁被害は雪だるま式に﹂市議が警鐘鳴らす社会・政治　投稿日‥2024.05.06 15:59FLASH編集部ゴールデンウィークも後半に突入する5月2日夜23時30分、﹁X﹂に投稿されたポストが注目を集めた。︽︻犯罪に要注意︼本日、私が巻き込まれた犯罪について知っていただき、皆様もご注意いただきますことを切に願います。︾投稿はその後、偽造されたマイナンバーカードを身分証にされ、ソフトバンクの携帯を勝手に機種変され、225万円のロレックスの腕時計を購入されるまでの被害の訴えが続く。インプレッション数は260万超。被害にあったのは、大阪府八尾市の松田のりゆき市議だ。本人に直接、具体的な被害を聞いてみた。﹁被害にあったのは、4月30日の15時ころ。外出中に携帯の電波が切れて、どうしようもなくなったので、19時ころ、ソフトバンク

brusky 2024/05/07

“政治家なので、市政相談なんかを受ける立場なので、公式サイトでも携帯番号や生年月日をオープンにしていた”

リンク

次世代Web認証「パスキー」 / mo-zatsudan-passkey

モニクル社内3分LTで発表しました。技術職以外の人向けに話したので、抽象度高めにしてあります。

brusky 2024/04/07

リンク

「TikTokは事実上のキーロガー」と専門家、知らないうちにユーザーを侵害する「アプリ内ブラウザ」の脅威とは？

開かれたインターネットを目指すソフトウェアエンジニアらによって組織された非営利団体・Open Web Advocacy(OWA)が、ユーザーの目が届かない場所でセキュリティやプライバシーを大きなリスクにさらすアプリ内ブラウザについて提言しました。 In-App Browsers: The worst erosion of user choice you haven't heard of - Open Web Advocacy https://open-web-advocacy.org/blog/in-app-browsers-the-worst-erosion-of-user-choice-you-havent-heard-of/ 以下のムービーでは、OWAが危惧しているアプリ内ブラウザの問題点がアニメーションでわかりやすく解説されています。 Open Web Advocacy - In-

brusky 2024/04/02

中国に限らず、できることはやっちゃえなところは多いんだろうなぁ

セキュリティ

リンク

菓子店で１００年モノの旧銀行大型金庫開かず…店長「お手上げ」

【読売新聞】　北海道小樽市の銘菓「ぱんじゅう」で知られる菓子店「桑田屋」が倉庫として使用している旧三菱銀行小樽支店（現・小樽運河ターミナル）の大型金庫が開かなくなり、同社が頭を抱えている。金庫は１９２２年に完成した同支店に作り付け

brusky 2024/03/23

“桑田屋では開け方がわからないため、常時、閉めずに少しだけ開けておいた”そらいつかはこうなるだろうね…

セキュリティ

リンク

米下院 TikTokの国内事業売却しなければ利用禁止する法案可決 | NHK

中国の企業が運営する動画共有アプリTikTokについて、アメリカ議会下院は安全保障上の懸念があるとして、半年以内にアメリカ国内での事業を売却しなければ国内での利用を禁止する法案を超党派で可決しました。この法案は中国の企業バイトダンスが運営するTikTokについて、﹁敵対国からの安全保障上の脅威﹂だとして、180日以内にアメリカ国内での事業を売却しなければ、アプリの配信などを禁止するものです。アメリカ議会下院は13日、この法案の採決を行い、352対65の超党派で可決しました。 TikTokを巡っては、中国政府に対する情報漏えいへの懸念から、バイデン政権が去年から連邦政府の機関に対して公用の端末での利用を禁止しています。今後、法案は上院で審議が行われますが、TikTokは若者を中心に人気があり、この法案は表現の自由を制限するとして慎重な意見も多く、上院で可決するかは不透明な状況です。

brusky 2024/03/14

“中国外務省報道官「企業の正常な経営を妨害」”中国で使えないアプリがいっぱいあるのはナンデ…／一方でどのプラットフォームでも世論操作されるのはもう止められないのでは

セキュリティ

リンク

iPhoneもAndroidも｢アプリ閉じると電池長持ち｣は嘘

iPhoneもAndroidも﹁アプリ閉じると電池長持ち﹂は嘘2024.02.24 20:0060,555 Maxwell Zeff - Gizmodo US ﹇原文﹈︵ satomi ︶マジで⁉ よく、使わないアプリをせっせと閉じるの習慣にしている人いますけど、あれってあんまり意味なくて、やるだけ時間の無駄らしいですよ？﹁えーでもバックグラウンドで動作してたら電池もったいないじゃん！﹂﹁そうそう。閉じたほうが、スマホの動作は早くなるって、みんな言ってるよ？﹂﹁閉じないと、こっちの動きを追跡されそうで、それも怖いし…﹂ …と今の今までなんとなく思っていました。でもこれが大きな勘違いで、実言うと、バックグラウンドのアプリは閉じても閉じなくても負荷はあまり変わりません。どっちみち動作していないんです。閉じてもバッテリーの節約にはならない閉じてもバッテリーの節約にならないことは、20

brusky 2024/02/25

“閉じてからでも開発元はユーザーからデータを集めていますし、これは強制終了しても変わりません”

セキュリティ

リンク

企業「ChatGPTは使っちゃダメ」→じゃあ自分のスマホで使おう──時代はBYODから「BYOAI」へ

企業﹁ChatGPTは使っちゃダメ﹂→じゃあ自分のスマホで使おう──時代はBYODから﹁BYOAI﹂へ‥事例で学ぶAIガバナンス︵1/3 ページ︶会社はChatGPTを禁止しているが、自分のスマートフォンからChatGPT︵しかも有料契約している高性能版︶にアクセスして、使ってしまえば良いではないか――。生成AIのビジネス活用が進む中で、そんな発想が生まれつつある。サイバーセキュリティ企業の米BlackBerryが2023年8月に発表した調査結果によると、職場でChatGPTやその他の生成AIサービスの禁止を実施、検討している企業の割合は、世界全体で75％に達するそうだ。調査後にはChatGPT、生成AI全般への注目度がさらに高まっていることを考えると、この割合はその後さらに上昇している可能性が高い。従業員が、社内の機密情報をChatGPTなどを入力した場合、それらの情報が外部サーバ

brusky 2024/02/20

リンク

偽セキュリティ警告（サポート詐欺）対策特集ページ | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

﹁偽セキュリティ警告画面﹂︵サポート詐欺︶はインターネットを閲覧中に突然表示されます。あわてて画面をクリックすると、ディスプレイいっぱいに表示されてしまい、マウス操作で閉じることができなくなってしまいます。このとき、表示されているサポート電話番号に電話をしてしまうと、思わぬ被害に遭います。画面が表示されただけであれば、パソコンは﹁コンピュータウイルス﹂には感染しておらず、﹁偽セキュリティ警告画面﹂を閉じるだけで問題ありません。当窓口に寄せられる相談では、画面を閉じることができずに電話をかけてしまい被害にあう方が多くなっています。そのため、偽のセキュリティ警告画面を疑似的に表示して、画面を閉じる操作を練習するための体験サイトを作成しました。多くの方に画面の閉じ方を体験していただき、被害の未然防止につなげてください。目次はじめに︵体験を実施する前に必ずご確認ください︶体験サ

brusky 2023/12/19

セキュリティ

リンク

絶望的。遺伝子検査企業から690万人のデータ漏洩

絶望的。遺伝子検査企業から690万人のデータ漏洩2023.12.09 12:0093,126 Thomas Germain - Gizmodo US ﹇原文﹈︵岩田リョウコ︶超大規模の漏洩、しかもDNA情報...！遺伝子検査で有名なアメリカの企業23andMeが、10月に顧客1万4000人分の個人情報がハッカーによって盗まれていたことを発表しました。しかし、TechCrunchの報道では、自分の祖先や遠い親戚が判明するDNA Relativesという機能を使っていた約690万人分のDNA情報を含むデータが流出しているとのことです。1万4000人分どころの話ではなかったようです。本当の数字は？23andMeが最初に報告した数は、顧客の0.1%、約1万4000人とのことでしたが、690万人となるとその約5万倍の数となります。先日23andMeの広報担当者は、DNA Relativ

brusky 2023/12/09

リンク

裁判所がサイバー攻撃で1カ月以上オフラインになっているため文書を紙で提出するしかないという事態に陥る

サイバー犯罪者によるハッキングを受けた司法府が情報システムをオフラインにしたため、弁護士と裁判官が通常の電子手続きではなく昔ながらのアナログな手法で文書を提出せざるを得なくなっていることが明らかになっています。 wsj.com/politics/national-security/cyberattack-on-kansas-courts-leaves-lawyers-filing-everything-by-fax-2664999f https://www.wsj.com/politics/national-security/cyberattack-on-kansas-courts-leaves-lawyers-filing-everything-by-fax-2664999f Kansas court officials confirm details of 'evil, crimina

brusky 2023/11/27

“105郡のうちジョンソン郡だけは人口の多さからスタンドアロンのコンピュータ情報システムを運用していたため、この攻撃から免れていました。”

セキュリティ

リンク

LINEヤフー、個人情報流出発表　ネイバー経由で44万件か - 日本経済新聞

LINEヤフーは27日、同社のサーバーが第三者から攻撃され、LINEアプリの利用者情報など約44万件が流出した可能性があると発表した。大株主である韓国ネット大手ネイバーと一部システムを共通化していたことが一因だ。過去にもLINEの利用者情報を中国の関連会社が閲覧できた問題が起きており、情報管理体制が改めて問われる。今回流出した恐れのある44万件の個人情報のうち約30万件は利用者に関するものとい

brusky 2023/11/27

“流出したのは、個人を特定できない範囲でのLINE利用者の年代や性別、LINEスタンプの購入履歴の情報などだ。LINE内でやり取りしたメッセージの内容や利用者の銀行口座、クレジットカードなどの情報流出は確認されていな

セキュリティ

リンク

パスワード管理アプリ「1Password」の開発企業で「不審なアクティビティ」が検出される

パスワード管理アプリ「1Password」の開発企業が社内で不審なアクティビティを検出したことを発表しました。不審なアクティビティは1Password社内で利用されている認証システム「Okta」を介して発生していたことが明らかになっています。 Okta incident and 1Password | 1Password https://blog.1password.com/okta-incident/ We detected suspicious activity on our Okta instance but confirmed no user data was accessed. Pedro Canahuati, our CTO, provides more information in this blog post https://t.co/x2bAUvw7ez, which i

brusky 2023/10/24

セキュリティ

リンク

NTT西日本子会社約900万件の顧客情報元派遣社員が不正流出 | NHK

NTT西日本の子会社が、コールセンターシステムの運用保守を担当していた元派遣社員が、10年近くにわたっておよそ900万件の顧客情報を不正に流出させていたことを明らかにしました。顧客情報には氏名や住所、電話番号などが含まれているということで、会社は「深くおわび申し上げます」と謝罪しました。元派遣社員 10年近く不正流出一部は名簿業者に流出か NTT西日本の子会社が17日、大阪市で開いた会見によりますと、コールセンターシステムの運用保守の業務を行う「NTTビジネスソリューションズ」の元派遣社員が2013年7月ごろからことし1月にかけて、10年近く、顧客情報を不正に流出させていたことが確認されたということです。これまでに流出が確認されているのは、システムに保管されていた59の組織の顧客情報、合わせておよそ900万件で、氏名、住所、電話番号などのほか、81件分のクレジットカードの情報も含まれ

brusky 2023/10/17

リンク

はてなブックマーク

タグ

関連タグで絞り込む (106)

セキュリティに関するbruskyのブックマーク (283)

お知らせ

今週のはてなブックマーク数ランキング（2024年6月第4週）

今週のはてなブックマーク数ランキング（2024年6月第3週）

今週のはてなブックマーク数ランキング（2024年6月第2週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス