追跡!日本のメディア名乗る不審なサイト 誰が何のために | NHK
Polyfill .ioが中国企業に売却 背景と対応策は? - ろぼいんブログ
Googleの新しい送信者ガイドラインに備えてDMARCレポートに基づいて具体的にやったこと
「ドコモ口座」のドメイン、ドコモが取り戻す 出品の経緯をGMO含め聞いた
ドコモは現在、各サービスのドメインを「docomo.ne.jp」へ統合する作業を進めており、現在使用しているもの、すでに使用をやめたものを含め同社の専門部署で一括管理しているという。そのうえで「docomokouza.jp」については、社内管理の不手際により、一時的にドコモの保有ではなくなっていたとしている。 今回の「docomokouza.jp」はドコモが取り戻したため不正利用される心配はなくなったが、こうしたドコモ保有のドメインを失った場合はどういった対応を取るのだろうか。同社は「弊社の商号、商標を含むドメインが第三者に取得されて不正に利用された場合は、JP-DRP(JPドメイン名紛争処理方針)という公的な指針によって必要な措置をすみやかに取る」としている。 JP-DRPは、ドメインにまつわる商標権者とドメイン登録者の紛争処理に関する規約を定めたもの。ドメイン名の不正登録・使用を回避す
今話題のドメイン名オークションの仕組み|徳丸 浩
カメラ付き顔認識体表温度計を中古で買ったら中に全員の顔写真以下略って全部言っちゃった! - honeylab's blog
FBIも警告、空港やホテルのUSB充電ポートを使ってはいけない理由 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
USB充電ポートはいろいろなところに設けられていて、外出先や旅先で電子デバイスをバッテリー切れから救ってくれる便利なスポットと思われている。しかし米連邦捜査局(FBI)は今月、空港やホテル、ショッピングモールといった公共の場にあるUSB充電ポートは使わないよう消費者に警告した。 「悪者たちは公共のUSBポートを用いてマルウェアや監視ソフトをデバイスに仕込む手口を考え出しています」FBIはそうツイートし、出先で充電するときには自分の充電器とUSBケーブルを使って電源コンセントから行うよう呼びかけた。 USB充電ポートに細工をしてマルウェアに感染させたり、データを盗み取ったりするサイバー攻撃は「ジュースジャッキング」と呼ばれる。何も知らない旅行者がこうしたポートにスマートフォンやノートパソコンを接続すると、デバイスにマルウェアがアップロードされてしまう。マルウェアは長期にわたってデバイスに残る
大量のアカウントでも安心、覚えやすく「強いパスワード」の作り方と管理方法
アカウントにはパスワードが付き物だが、その取り扱いはなかなか厄介。推測しづらい強いパスワードを作るのは結構難しいし、膨大な数のパスワードの管理もたやすくない。そこでこのパートでは、覚えやすくて強いパスワードの作り方と上手な管理方法を取り上げよう。 第一歩として、アカウントの種類によってパスワードを3つに分類することを提案したい。①GoogleアカウントおよびMicrosoft(MS)アカウント、②マネー系アカウント、③そのほかのアカウントだ(図1)。 図1 アカウントの種類によってパスワードは3つに分類しよう。GoogleアカウントやMicrosoft(MS)アカウントのように重要なものは手入力を前提とし、強固で覚えやすいパスワードを自分で考えてしっかりと覚える。マネー系アカウントは強固なパスワードをネットサービスで作り、手帳などで管理する手も。そのほかのパスワードはウェブブラウザーで自動
Yahoo! JAPAN はパスワードレス認証で問い合わせを 25% 削減、ログイン時間も 2.6 倍速に
Yahoo! JAPAN は日本にて検索やニュースといったメディアサービス、e コマース、メールサービスなど、100を超えるサービスを提供している企業です。これらのサービスで利用するためのユーザーアカウントも長年提供し続け、月間のログインユーザーは 5,000 万を超える規模となっています。しかし、このユーザーアカウントを提供する中で、ユーザーアカウントに対しての攻撃を継続的に受けており、また、アカウントを継続利用する上での課題についてユーザーから問い合わせも多く頂いていました。これらの課題の多くはパスワードという認証手段に依存するものでした。また、当時、技術的にもパスワード以外の認証手段を提供するための機能やデバイスの普及が始まりつつありました。こういった背景のもと、Yahoo! JAPAN はパスワードによる認証からパスワードレスな認証へ移行すると判断しました。 なぜパスワードレスか
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
ECサイトのクロスサイトスクリプティング脆弱性を悪用した攻撃 - JPCERT/CC Eyes
攻撃者は、はじめに標的のECサイトの注文フォームに対し、不正なスクリプトを含んだ文字列を入力し、購入処理を行います(図1の①)。その結果、ECサイトの購入処理の部分にXSSの脆弱性が存在する場合、ECサイトの管理画面を閲覧した管理者は不正なスクリプトが実行され、クレデンシャル情報の窃取や、ECサイトへの簡素WebShellの設置などが行われます(図1の②~④)。その後、攻撃者によってECサイトにWebShellやユーザーの情報窃取を行うJavaScriptなどが設置されます。設置された“情報窃取JavaScript”によってECサイトを利用するユーザーのクレジットカード情報等を窃取され、“情報保存ファイル”としてECサイト内に保存されます(図1の⑤)。攻撃者は定期的なWebShellへのアクセスを行うことでこれらの情報を窃取していたと推測されます(図1の⑥)。 なお、攻撃者は、一連の攻撃の
ソースコード流出事件、原因はモラルの欠如 GitHubをもっと使え
Smoozサービス終了に寄せて
202012_smooz.md Smoozサービス終了に寄せて 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 一方で私は、企業が閲覧履歴を収集して何をしたいのか、所属してる企業や他社事例について、ある程度詳しい当事者でもあります。 一般論として書けることは書けるが、(業務上知り得た知識で開示されてないものなど)個別具体的なことは書けないこともあり、また観測範囲に偏りがある可能性もあります。 Smoozに報告した脆弱性2件 最近、Smoozというスマホ向けのブラウザアプリに2件脆弱性の報告をした。 この記事を書いている時点で、Smoozの配布が停止されていて、修正バージョンの入手が出来ない。 2件目についてはまだ返事が来ていない。 脆弱性情報の開示にあたって特段の許可は得ていないが、開発元からも利用停止す
「HAKOBIYA」のサービスに関わる法的問題やリスクをどう考えればいいのか
東京証券取引所様の株式売買システム「arrowhead」で発生した障害の原因と対策について : 富士通
noteのIPアドレス漏洩の本当の問題点|竹洞 陽一郎
note執筆者のIPアドレスが漏洩 接続元IPアドレスが一致しても同一人物とは限らないが(楠正憲) - エキスパート - Yahoo!ニュース
「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた - piyolog
2019年12月6日、インターネットオークションで落札したハードディスクから行政文書とみられるデータが復元されたと報じられました。その後の調査でこのハードディスクはリース会社が委託した処理業者の従業員が転売して事実が明らかになりました。第一報を報じた朝日新聞は今回の流出事案を「世界最悪級の流出」と表現しています。ここでは関連する情報をまとめます。 発端は落札者のデータ復元 IT会社の男性が仕事で使うためにネットオークションで中古のHDDを落札。 使用しようとしたところ、エラーメッセージが表示されたため過去の経験からHDDのデータを確認。 復元ソフトを用いてデータサルベージを実施し、神奈川県の公文書情報とみられるデータを発見。 同じ出品者から同じ製造元のHDDが他にも出品されていたことからその後も落札した。 朝日新聞を通じて神奈川県へ情報提供し事案が発覚した。 以下は関連する出来事を整理した
SNSを一度ハッキングされたら、「パスワード変更」だけで対処を終えてはいけない
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マイナンバーカードの暗証番号がロックされた。役所に行ったら……
