[B! セキュリティ] [4ページ] namiskのブックマーク

インドの原子力発電所ネットワークでマルウェアが検出される

インド原子力発電公社︵NPCIL︶が、同国クダンクラム原子力発電所の管理ネットワークにマルウェアが検出されたことを認めた。Ars Technicaが米国時間10月30日に報じた。この記事によると、マルウェアにはサイバー犯罪組織Lazarusが関与しているという。 Ars Technicaに掲載された声明の中で、NPCILのA. K. Nema副所長は、﹁本件については、CERT-Inによって2019年9月4日に報告されていた﹂と述べた。CERT-Inはインドのコンピューター緊急対応チームだ。インドの原子力省が速やかに問題を調査したと、Nema氏は続けている。﹁調査の結果、感染したPCは、インターネットに繋がる管理目的のネットワークに接続していたユーザーに属するものだったことが判明した。それは重要な内部ネットワークとは切り離されている。これらのネットワークは継続的に監視されている﹂と、Ne

namisk 2019/11/04

インドを狙ったものなのか、単に弱そうな所を狙ったのか？

リンク

「クッキー」情報収集、公取委規制へ　スマホ位置情報も：朝日新聞デジタル

ウェブ上で利用者がどんなページを見たかを記録する﹁クッキー﹂について、公正取引委員会は、利用者の同意なく収集して利用すれば独占禁止法違反になる恐れがあるとして規制する方向で検討に入った。巨大ＩＴ企業などが集める個人情報に網をかける公取委の方針に対し、経団連は﹁多くの企業に影響が出かねず、経済の発展を阻害する﹂と猛反発している。公取委は8月末、﹁プラットフォーマー﹂︵ＰＦ︶と呼ばれる巨大ＩＴ企業などが個人情報を利用者の同意なく収集すれば、独禁法が禁じる﹁優越的地位の乱用﹂とみなすなどとしたガイドライン案を公表。杉本和行委員長は、規制対象になる個人情報を﹁現在の個人情報保護法の規定よりも、幅広くとらえる必要がある﹂と話している。氏名などは記録しないクッキーは、単独では個人を特定できないため現在は個人情報保護法の対象にはなっていない。しかし、ほかの情報と結びつければ個人を特定でき、利用者のウ

namisk 2019/10/29

サードパーティクッキーはブラウザで拒否してるわ。クッキーがというより個人情報について、この方向でいいと思う。日本GDPR期待。 ●セキュリティ ●ニュース

リンク

Shiro Kawai on Twitter: "これはかなりすごいソーシャルハック。﹁怪しいカードの利用がありました。マイアミで使いましたか?﹂ (いいえ) ﹁わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を﹂ (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj"

● 613 users ● twitter.com/anohana ●テクノロジー

これはかなりすごいソーシャルハック。﹁怪しいカードの利用がありました。マイアミで使いましたか?﹂ (いいえ) ﹁わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を﹂ (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj

Shiro Kawai on Twitter: "これはかなりすごいソーシャルハック。「怪しいカードの利用がありました。マイアミで使いましたか?」 (いいえ) 「わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を」 (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj"

namisk 2019/10/09

気をつけよう。

セキュリティ

リンク

簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話【イニシャルB】

namisk 2019/09/02

デフォルト・ポートは vulnerable ports とも呼ぶくらいだしね…。

セキュリティ

リンク

iPhoneのBluetoothをオンにしているだけで付近の人に電話番号が漏れてしまうことが判明

by 贝莉儿 NG セキュリティサービス会社であるHexwayに所属するDmitry Chastuhin氏は自社ブログへの投稿で、「iPhoneでBluetoothをオンにしていると電話番号が付近の人に漏れてしまう」という不具合が見つかったと発表しました。 GitHub - hexway/apple_bleee: Apple BLE research https://github.com/hexway/apple_bleee Apple bleee. Everyone knows What Happens on Your iPhone – hexway https://hexway.io/blog/apple-bleee/ iPhone Bluetooth traffic leaks phone numbers -- in certain scenarios | ZDNet https:/

namisk 2019/08/02

Bluetooth切っておけってのは回避難しいな…。

リンク

7Pay 謎の全利用者パスワードリセットを実施｜楠正憲（デジタル庁統括官）

7payは7月30日午後に、全利用者のパスワードをリセットすると発表した。報道によると「（7iDを使う7payの不正利用問題で）パスワードリスト攻撃を受けた可能性が高く、リスクを極小化するため」（広報）と説明しているという。筆者はIdPを運用している立場でしばしば攻撃に直面して数百万人単位のパスワードのリセットを決断した経験があるが、これは奇妙なことだ。一般にパスワードリスト攻撃を受けている場合では、全利用者のパスワードリセットを行う必要はない。リスト型攻撃が成功した利用者に限ってリセットを行うのが一般的な運用だ。パスワードをリセットすると多くの利用者が離脱する上に、サポート窓口の負荷が上がるため、数十万人のパスワードをリセットする場合も、時間をかけて反応を見ながら徐々に行う運用が一般的だ。全利用者のパスワードをリセットする必要があるのは、例えばバグや脆弱性の性質から被害者を特定でき

namisk 2019/07/31

あれほどの大企業がこんな無意味でストレスのかかる対応しかできないって不思議。ほんとに何か隠しているのかと疑いたくなる。一度も利用したことなくてよかった。

セキュリティ

リンク

400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明

サイバーセキュリティ研究者のサム・ジャダリ氏は2019年7月20日、「ブラウザの拡張機能を介した壊滅的なデータ漏えい」として「DataSpii(データスパイ)」というセキュリティ問題を報告しました。ジャダリ氏によると、Google ChromeやMozilla Firefoxの拡張機能の一部が個人情報を含む閲覧履歴を収集し、入手した情報をインターネット上で販売していたとのことです。 DataSpii - A global catastrophic data leak via browser extensions https://securitywithsam.com/2019/07/dataspii-leak-via-browser-extensions/ My browser, the spy: How extensions slurped up browsing histories f

namisk 2019/07/22

最近はメジャーで歴史あるヤツしか入れないようになったな…。

リンク

セブンペイとペイペイ、狙われた隙は何が違う？問題点は：朝日新聞デジタル

","naka5":"","naka6":"","naka6Sp":"","adcreative72":"\n\n\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">

namisk 2019/07/09

見出しにされてる…笑 “■「2段階うんぬん」”

リンク

TechCrunch | Startup and Technology News

President Joe Biden has vetoed H.J.Res. 109, a congressional resolution that would have overturned the Securities and Exchange Commission’s current approach to banks and crypto. Specifically, the resolution targeted the… How large a role humanoids will play in that ecosystem is, perhaps, the biggest question on everyone’s mind at the moment.

namisk 2019/07/07

完全に言いがかりじゃん。炎孤いじめんな！/メインブラウザだし毎年1000円ぽっちだけど寄付してる。

リンク

真琴 on Twitter: "これ、7pay側は「よくわかんない全部ベンダーのせいタダでやれ7/11までに必ずやれペナルティも払え」とか言い出したらしく、関連PJにいた知人たちから「いい案件ない？明日逃げる」って連絡がとんできたｗ https://t.co/PD7t6jzeKK"

これ、7pay側は「よくわかんない全部ベンダーのせいタダでやれ7/11までに必ずやれペナルティも払え」とか言い出したらしく、関連PJにいた知人たちから「いい案件ない？明日逃げる」って連絡がとんできたｗ https://t.co/PD7t6jzeKK

namisk 2019/07/06

証拠はないが、セブンならやりかねないな…って思っちゃうよね

リンク

7Pay問題から考えるビジネスとITの課題について - novtanの日常

今回の問題はもう馬鹿かというほど素人のご意見がばら撒かれているくらいは世の中が騒然としていますがね、とりあえず最初に言っておきたいのが、この問題がいかにダメかと言っている技術者に対して「経営課題ガー」とか言っているのはもうアホ極まりない話で、そもそもITをどう使うかということそのものが経営課題である昨今においてこのレベルの問題を起こした企業の「経営課題」なるものを多少なりとも免罪的に持ち出すのはホント糞だと思う。で、楠さんまで「ベンダー任せが一因」みたいなことを言っていて、まあ確かにそういう面もあるんだろうけど、正直なところ、今回の件はダメをダメと言えないガバナンスの問題なんだと思う。とはいえ、ここの真実は当事者にしかわからんのでこれ以上突っ込むのはやめておこう。で、問題はomni7の方、と言い出す人も出てきているのでなんともかんともなんだけどさ、先ずもって今回の最大の問題は「ID/P

namisk 2019/07/06

SMS認証すべきって言ったエンジニアはいたはずだし、それを却下したPMかオーナーがいたはず。“利便性とコストを天秤にかけ、どちらも実現する必要があり、セキュリティーを犠牲にする、なんて選択は最も愚かしい。”

リンク

TechCrunch | Startup and Technology News

Welcome back to TechCrunch’s Week in Review — TechCrunch’s newsletter recapping the week’s biggest news. Want it in your inbox every Saturday? Sign up here. Over the past eight years,…

namisk 2019/07/06

メルペイ、駄目じゃん。…あんなに技術者いるのに…。

セキュリティ

リンク

大西健丞　セブンアンドワイ - スタジオジブリ - 大西健丞『NGO、常在戦場』

新しい特典が続々登場！ここでしか手に入らないオリジナルグッズや人気商品の詰め合わせなど楽しい特典が続々登場！マイルをつかって参加できる抽選型特典豪華特典が抽選で当たるチャンス！落選してもオリジナル壁紙と交換できる！ためたマイルを社会貢献活動に1マイル＝1円相当、10マイル単位で支援団体のプロジェクトへ寄付できます。お買い物でためたマイルで笑顔を運んでみませんか？すべての特典を確認する ※ご覧いただく際にログインを求められる場合があります。ログインにお困りの方はこちらをご覧ください。 ※上記掲載の特典は一例です。 ※画像はイメージです。 ※時期によって特典は異なります。 ※各特典は数に限りがあります。 ※抽選特典への参加にはマイルが必要な他、参加条件がございます。詳しくは抽選特典掲載期間中に詳細画面よりご確認ください。

namisk 2019/07/06

駄目だこりゃ……。決済情報を預けるサービスへの加入は慎重にって教訓にはなるかもね。（7id作ってない）

セキュリティ

リンク

停止まで２日？　セブン・ペイ社長「我々の感覚と違う」：朝日新聞デジタル

","naka5":"","naka6":"","naka6Sp":"","adcreative72":"\n\n\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">

namisk 2019/07/05

“２段階うんぬん”はパワーワードだわ笑。こういうインタビューにはまともにシステム分かる人を同席させないと。

リンク

7iDのパスワード再発行がセキュリティ的に最悪な件：パスワード変更しても無意味な状況（会見後追記）

本サイトはアフィリエイト広告を利用しています。なお本記載は景品表示法改正に伴うASPからの要請に基づく表記であり、依頼された記事などは別途記載を実施しています。追記‥酷い記者会見と無意味な対策今日の14時に記者会見が行われましたが、もう開いた口が塞がらないどころかため息が出るレベルの酷い記者会見でした。二段階認証をまともに理解していない？チャージと登録を停止するが、決済は停止しない補償はするとは言ったが、方法などはまだ未確定もうさっさとサービス終了したほうが今後のためじゃないですかね。パスワード再発行の件は対策した︵風にみせかけ︶何人か指摘している人も居ますけども、あまり詳しく言うのは問題になりかねないので言いませんが、下記に記載のあるパスワード再発行の件は内部の処理は結局対策されてません。それだけは言っておきましょう。なので、下記の会員IDの変更などは早急に行ってください。

namisk 2019/07/04

4日15:18現在、﹁送付先メールアドレス﹂欄は画面上から消えているけど、インスペクタでは見える。知識があればフォームに入れ込んで送信することはできそう。サーバー側でも機能潰しているかな？ ●セキュリティ ●これはひどい

リンク

セキュリティー上の出来事に関する通知 - Flipboard

2019年5月28日更新 Flipboardは、最近一部のユーザーデータに関連したセキュリティー上の出来事を特定し、対処しました。弊社は、Flipboardコミュニティへの透明性を重視しております。このページは、弊社の調査から得た情報、弊社が実施した対策、そしてユーザーの皆様が対応できる措置についてお伝えするために作成しました。発生事象最近、一部のFlipboardユーザーのアカウント情報︵認証情報など︶を含む弊社のいくつかのデータベースにおいて、不正アクセスが確認されました。この発見の対応として、弊社は直ちに調査を開始し、外部セキュリティー会社がその支援に当たりました。その調査の結果、2018年6月2日から2019年3月23日までおよび、2019年4月21日から22日までの間に、権限のない者がFlipboardユーザー情報を含む一部のデータベースにアクセスし、コピーを入手した可能性

namisk 2019/06/05

セキュリティ

リンク

パスポートのセキュリティ - AAA Blog

前回、運転免許証記載情報の真正性を確認する方法を紹介しました。パスポートにも免許証と同様にICチップが埋め込まれており、海外渡航時の入国審査では本物のパスポートかどうかチェックが行われています。不動産取引や民間サービスの本人確認業務でも、同じ方法でICチップの確認を行えば身分証偽造による詐欺行為を防ぐことができます。今回パスポートのICチップにアクセスして真正性を確認するAndroidアプリをつくったのでその仕組みを紹介します。目次電子パスポート仕様パスポートは世界で通用する身分証明書です。それぞれの国が独自仕様のパスポートを発行すると大変なので、国際民間航空機関(以下ICAO)がICチップの技術仕様を標準化し、各国のシステムで相互運用できるようになっています。 ICAOはDoc 9303 Machine Readable Travel Documents(機械可読な旅券)と

namisk 2019/04/24

面白い記事。それにしても外務省……。

リンク

アラートループ家宅捜索（いわゆる「兵庫県警ブラクラ摘発」）事件に関する寄付の呼びかけ - 一般社団法人日本ハッカー協会

～IT 技術の開発者と利用者の権利を守るために～下記発起人による寄稿本件不起訴処分となりましたアラートループ事件2件は2019年5月22日に兵庫地検により不起訴となりましたことをご報告いたします。不起訴理由は起訴猶予であり、検察は不正指令電磁的記録の容疑はあるとされたため、完全な勝利とは言えませんでしたが、支援をした2名が、これ以上不安な日々をおくらなくてよくなったことは喜ばしくあります。不起訴となりましたのは、支援していただいた方々、弁護士らの力によるところが大きく、支援した2名に代わり感謝を申し上げます。詳細に関しては、今回担当した弁護士らの﹁起訴猶予処分を受けての声明﹂をご覧ください。募集の終了 2019/3/26 12:15 現在までに553名の方々から合計6,934,471円︵仮想通貨を含む︶寄付を頂きました。本件では十分な金額となりましたので、開始から24時間を一区切り

namisk 2019/03/25

振り込んだ。

リンク

TechCrunch

In 2019, Amazon upgraded its Alexa assistant with a feature that enabled it to detect when a customer was likely frustrated — and respond with proportionately more sympathy. If a customer asked The halls of power are waking up to the potentials and pitfalls of artificial intelligence. The big question will be how much of an impact they will have on the march of progress if (and when) there a

namisk 2019/02/06

中国製の安いスマートホーム機器にWiFiのパスワード入れる時は不安になる。やっぱり捨てる時にはパスワード変えるしかないか。

リンク

TechCrunch

It’s time for another Apple event, with a spooky twist. The company announced a surprise “Scary Fast” event last week, prompting the rumor mill to speculate that Apple would be revea

namisk 2018/11/14

各国がセキュリティのために独自の金盾を作ると、統治側の恣意性が忍び入る隙を作ることになる。国際的な対応を呼びかける動きは評価できる。

リンク

はてなブックマーク

タグ

関連タグで絞り込む (55)

セキュリティに関するnamiskのブックマーク (175)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第1週）

月間はてなブックマーク数ランキング（2024年6月）

今週のはてなブックマーク数ランキング（2024年6月第5週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス