[B! セキュリティ] [6ページ] namiskのブックマーク

映像データを生かしたサービス事業の創出

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができますクラウドベースの映像プラットフォームの開発、販売するITベンチャーのセーフィー︵東京都品川区︶がセキュリティ会社や建設会社、住宅メーカー、不動産業、小売業、農業、飲食業などに監視カメラの映像データを活用したセキュリティサービス市場の創出を提案している。低コストで高画質な動画を保存、利用可能になれば、個人にも需要が広がる。クラウド型映像サービスを提供するセーフィーセーフィーの佐渡島隆平社長は、クラウド型映像プラットフォームの開発に取り組んだ理由を説明する。1つは、﹁映像にはいろんな使い方があるのに、データが使い切れていない﹂こと。もう1つは、佐渡島社長の個人的な経験にある。数年前に家を新築する際、監視カメラ2台の購入を検討したところ

namisk 2016/06/18

リンク

JTBへの不正アクセスについてまとめてみた - piyolog

2016年6月14日、JTBは同社のサーバーが不正アクセスを受け、顧客情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。公式発表今回の不正アクセスによる影響はJTB他、同社の提携サービスを展開している他社にも波及している。 JTBグループ 2016年6月14日不正アクセスによる個人情報流出の可能性について 2016年6月14日 Re: Occurrence of Unauthorized Access (魚拓) 2016年6月16日個人情報流出の可能性があるお客様へのご連絡について 2016年6月17日﹁なりすましメール﹂﹁フィッシングメール﹂や﹁なりすましサイト﹂にご注意ください JTB提携先 NTTドコモ 2016年6月14日,16日提携先のJTB社のグループ会社サーバーへの不正アクセスに伴う﹁dトラベル﹂の個人情報流出の可能性について (魚拓) (

namisk 2016/06/15

個人情報を暗号化しておかなかったことが悔やまれる。さすがにPCとサーバーはN/W的に別セグメントにいたんだろうけど、F/Wの設定がどうなっていたか気になる。

セキュリティ

リンク

【情報流出】あなたは見抜けるか　JTB がはまった「巧妙なメール」の罠とは

Search, watch, and cook every single Tasty recipe and video ever - all in one place! News, Politics, Culture, Life, Entertainment, and more. Stories that matter to you.

namisk 2016/06/15

なんで知らない人からの本文もないメールの添付ファイルを開いてしまうのか。巧妙でもなんでもない。意味が分からん。 ●IT ●セキュリティ

リンク

TechCrunch | Startup and Technology News

Former Autonomy chief executive Dr Mike Lynch issued a statement Thursday following his acquittal of criminal charges, ending a 13-year legal battle with Hewlett-Packard which became one of Silicon Valley’s…

namisk 2016/04/26

全ログアウトしてパスワード変えといたほうがいいかな。

リンク

銃乱射犯のiPhoneパスコードを総当たりへ──米判事、Appleに「10回ミスでデータ消去」機能のオフ命じる

米判事は2月16日、Appleに対し、捜査当局が銃乱射犯のiPhoneに侵入するため、パスコード入力を10回間違えるとデータが消去されるiOSの機能をオフにするよう命じた。捜査当局は、入力可能なパスコードを全て試す﹁総当たり﹂でロックを突破可能になるという。米メディアが報じている。このiPhoneは、昨年12月2日にカリフォルニア州サンベルナルディーノの福祉施設で起きた銃乱射事件の容疑者が持っていたiPhone 5c。事件では乱射犯によって14人が殺害され、乱射犯の夫婦2人も射殺された。米連邦捜査局︵FBI︶の幹部は先週、捜査の重要な手がかりがiPhoneに残されている可能性があるものの、iPhoneのロック機能のためアクセスできていないことを明らかにしていた。報道によると、Appleは﹁捜査当局を支援できる独自の技術的手段﹂を持っているが、任意の提供を拒否したという。このため米判事

namisk 2016/02/22

そのうち「犯人の腕は撃つな！（指型をとらないといけないから）」ってなりそう…。

セキュリティ

リンク

マイクロソフト「ＩＥ」安全対策最新版のみに　NHKニュース

世界中で広く使われているインターネットの閲覧ソフト「インターネット・エクスプローラー」について、開発したマイクロソフトは、最新版以外のセキュリティー対策を１２日で終了します。専門家は、サイバー攻撃が巧妙化するなかで、ソフトウエアメーカーの対策には限界があり、利用する個人や企業などの側でのセキュリティー対策がより重要になっていると指摘しています。マイクロソフトは、「インターネット・エクスプローラー」でサイバー攻撃を受けるおそれがあるプログラム上の弱点が見つかった場合、「パッチ」と呼ばれるばんそうこうのような修正プログラムを作り、無料で配布しています。しかし、先月までの２年間に見つかり「パッチ」を作成した弱点は合わせて５２７にも上り、そのうちの８５％は情報漏れにつながるおそれがある危険性が高いものとなっています。このため、マイクロソフトは、これまでの態勢で安全対策を続けるのは難しくなった

namisk 2016/01/12

やっぱり気になったよね、「ばんそうこう」。

リンク

IBM Security Bulletin: Vulnerability in Apache Commons affects IBM WebSphere Application Server (CVE-2015-7450) - United States

Tips To return expected results, you can: Reduce the number of search terms. Each term you use focuses the search further. Check your spelling. A single misspelled or incorrectly typed term can change your result. Try substituting synonyms for your original terms. For example, instead of searching for "java classes", try "java training" Did you search for an IBM acquired or sold product ? If so, f

namisk 2015/11/25

apache commons の脆弱性の件の関連。WebSphere公式のsecuritu bulletinが公開されてた。

リンク

CCC（ツタヤ）がプライバシーマーク返上で日本中のプライバシーフリークが騒然の事態(山本一郎) - 個人 - Yahoo!ニュース

namisk 2015/11/19

リンク

What Do WebLogic, WebSphere, JBoss, Jenkins, OpenNMS, and Your Application Have in Common? This Vulnerability.

What Do WebLogic, WebSphere, JBoss, Jenkins, OpenNMS, and Your Application Have in Common? This Vulnerability. What? The most underrated, underhyped vulnerability of 2015 has recently come to my attention, and I’m about to bring it to yours. No one gave it a fancy name, there were no press releases, nobody called Mandiant to come put out the fires. In fact, even though proof of concept code was re

namisk 2015/11/11

ApacheのCommons-collectionのデシリアライズの脆弱性。元のタレコミがここ。

リンク

Java unserialize remote code execution hole hits Commons Collections, JBoss, WebSphere, WebLogic

Java unserialize remote code execution hole hits Commons Collections, JBoss, WebSphere, WebLogic A remote code vulnerability residing in the widely used Apache Commons library has put many Java-based applications at risk. Researchers from Foxglove Security have reportedly discovered a remote code execution hole in the widely used Apache Commons library, thanks to the insecure method in which Java

namisk 2015/11/11

JavaEE ミドルウェアのパッチ適用祭がくる予感。

リンク

国勢調査の“偽サイト”作った意図は？　総務省から削除依頼……「騒ぎになり深く反省」と制作者

そこで、ITが苦手な友人に、フィッシング詐欺への注意を喚起しようと考え、9月14日未明、国勢調査の公式サイトに似せた偽サイトを作成・公開した。URLはTwitterなどで拡散されて瞬く間に話題となり、国政調査を担当する総務省から削除依頼を受ける事態に発展。想定外の反響を受け三宅さんは、即日、サイトを削除した。﹁大きな騒ぎとなってしまい、深く反省しております﹂と、三宅さんは話している。2時間で制作　﹁フィッシングサイトは簡単に作れる﹂と証明しようと三宅さんが偽サイト作成を思いついたのは、国勢調査のネット回答用パスワードを記載した紙が、第三者が簡単に盗み取れそうな形で、封もされずに無防備にポスティングされているケースがあると、Twitterを通じて知ったことがきっかけ。﹁国勢調査のネット回答にもずさんな点があるのでは﹂と疑問に思ったという。

namisk 2015/09/15

ちょっと悪ノリしちゃったのね。

リンク

中国政府、サイバー戦争に特化した部隊の存在を初めて公表

Charlie Osborne ︵Special to ZDNET.com︶翻訳校正‥ 編集部 2015-03-23 11:38 米国企業に対するサイバー攻撃を巡り米中間の緊張が高まる中、中国政府は公的文書を通じて、サイバー戦争に特化した部隊の存在を事実上認めた。人民解放軍が不定期に発行する﹁The Science of Military Strategy︵軍事戦略の科学︶﹂の最新号に、サイバー戦争の戦術について言及した箇所があり、そこからサイバー戦争に特化した部隊の存在が明らかとなった。米国の研究機関Center for Intelligence Research and Analysisで中国のサイバー戦争能力を研究するJoe McReynolds氏は、サイバー攻撃への関与を一貫して否定してきた中国政府が、公的文書の中で軍民双方のサイバー戦能力に言及したのは、これが初めてだと述べた

namisk 2015/03/23

人民解放軍の「The Science of Military Strategy」誌にて。活動内容までは言及されていないようだけど。

リンク

サイバー攻撃、財政危機と並ぶ高リスクに--危険な“野良IoT”：NTT Com提言

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます NTTコミュニケーションズ（NTT Com）は3月17日、セキュリティの最新動向を説明する会見を開催。同社セキュリティ・エバンジェリストの小山覚氏は、世界のサイバー犯罪被害総額が100兆円に達していることを示しながら、「2014年のグローバルリスク報告書によると、財政危機や異常気候などとともに、サイバー攻撃や重要情報インフラの故障は重大な悪影響を及ぼす可能性が高いリスクに位置付けられている」と現状を解説した。「攻撃手段が巧妙化するとともに、電力やガスといった社会インフラ制御系システムに対する脅威が増加している。日本の企業でも被害が出ており、制御システム監視と異常検知の手法を各社が検討している段階にある」社会インフラに対するサイバー攻

namisk 2015/03/20

"「脆弱なブロードバンドルータが踏み台となって、さまざまな攻撃が発生している。～数百台のルータで最大70Gbpsのトラフィックにのぼる“リフレクション”攻撃が行われるといった例も出ている」"

セキュリティ

リンク

ウェブカメラ、ネットで丸見え３割　パスワード設定せず：朝日新聞デジタル

インターネットでつながるウェブカメラ（ネットワークカメラ）をめぐり、パスワードを設定するセキュリティー対策がとられていないため、商業施設や住宅の映像・音声を第三者がネット上で見たり聞いたりできることが朝日新聞の調べでわかった。調査の対象としたカメラの３割以上がこうした状態にあり、カメラを勝手に操作されたケースもあった。低いコストと手軽さで活用が進む一方で、「ネット社会」のリスクが浮き彫りになった形だ。ウェブカメラも含めてネットにつながる全ての機器にはＩＰアドレス（ネット上の住所）が割り当てられており、国内には９千万以上ある。朝日新聞は昨秋以降、これらのＩＰアドレスを無作為にたどる方法で調べ、約１２５万のアドレスを抽出。先月末時点で２１６３台のウェブカメラがネットに接続されていることを確認した。そのうえで接続状況を慎重に検証した結果、３５％にあたる７６９台がパスワードを設定することによっ

namisk 2015/03/16

今さら感は否めないがマスコミが地道に数を調査して啓発するのは良いことかと。/ "情報セキュリティ大学院大（横浜市）の湯浅墾道（はるみち）教授に加え、サイバー犯罪に詳しい捜査関係者の助言を受けながら進めた。

リンク

「Lhasa」と「Lhaplus」に脆弱性--任意のコードを実行される可能性

情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERT コーディネーションセンター（JPCERT/CC）は10月12日、「Lhasa」と「Lhaplus」に脆弱性が確認されたと「Japan Vulnerability Notes（JVN）」で発表した。竹村喜人氏が提供するLhasaは、LZHとZIPの形式で圧縮されたファイルを展開するソフトウェア。0.19以前のバージョンに、実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在する。 Schezoが提供するLhaplusは、複数の圧縮ファイル形式に対応した圧縮・展開を行うソフトウェア。1.57以前のバージョンに、DLLを読み込む際のDLL検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在する。これらの脆弱性により、ともにプログラムを実行している権限

namisk 2015/02/17

リンク

車がハッキングされる危険性、米上院議員が報告書で警告

スマートカーでは安全性や性能の向上が進められ、スマートフォンのメリットを取り入れる仕組みがダッシュボードに組み込まれている。しかし、ハッカーが車載コンピュータをいかに悪用できるかについては、自動車メーカーの認識に遅れが見られると最新の報告書が指摘した。米上院議員のEdward Markey氏︵民主党、マサチューセッツ州選出︶が米国時間2月9日に発表した報告書では、自動車メーカーがわれわれの運転に関する傾向や癖に関するデータ収集を進める中、サイバーセキュリティ対策の甘さから、自動車はハッキングの可能性に、そして、ドライバーはプライバシー侵害の危険性にさらされていることが詳細に解説されている。 Markey氏の事務所は1年以上前、報告書をまとめる目的で自動車メーカー20社にアンケートを送付しており、16社から回答を得ている。このアンケートでは、対象となった自動車メーカーの大部分が過去に発生し

namisk 2015/02/11

たしか船の航法システムにハッキング実証した事例があったと思うので、車にも同様に脆弱性あると考えるのが自然かなぁ。

リンク

OCN利用者はメールソフトのSSL設定をオンにしてくださいパスワードが漏洩します

Hiromitsu Takagi @HiromitsuTakagi 解説メール受信には90年代からAPOPプロトコルが使われてきた。これは、パスワードを生で送信せずチャレンジレスポンス方式でMD5ハッシュして送信するもので、ネットワークが盗聴されても大丈夫なものとされてきた。そのため、メール送受信にSSLを使わないのが普通という時代が続いた。 2014-12-09 03:40:07 Hiromitsu Takagi @HiromitsuTakagi 公衆Wi-Fiの普及で盗聴リスクが高まり、メール送受信にもSSLをとの機運が高まり、メールソフト側の対応も済んでいたのに、日本のISPはなかなかSSL化を進めなかった。彼らの言い分は、メールはどのみち暗号化されずに流れるし、パスワードはAPOPで保護されているというものだった。 2014-12-09 03:45:03 Hiromitsu Ta

namisk 2014/12/09

OCNのISPメール（ほぼ使ってないけど一応）設定した時に、私も気になった。サポートページの基本ルートだとSSL使わないのよねぇ。リテラシーの低い利用者が多いからこそ安全側なほう案内すべきなのに。

セキュリティ

リンク

ベネッセの報告書を読んで浮かんだ違和感

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます報告書の概要 7月に発覚したベネッセコーポレーション（コーポレーション）の情報漏えいについての再発防止策を含む調査報告書（報告書）が公開されました。本報告書は9月12日にコーポレーションからベネッセホールディングス（ホールディングス）に提出されたものを公開用にまとめたもので、一般の方にベネッセの取組を紹介する目的で公開されたものです。報告書で記載されていることは概ねこれまでに公開されていたもので、調査結果については特段新しいものはありません。ただ、情報が二転三転している部分があったのと、多くの情報が公開される中でソースがわからなくなっているものがありましたので、それをまとめて読めるという点で良い報告書となっています。報告書の内容と

namisk 2014/10/07

納得感ある。

リンク

インターネットの根幹「DNS」に根本的欠陥が見つかる(dragoner) - 個人 - Yahoo!ニュース

このJPRSの発表に対し、この欠陥を発見した中京大学の鈴木常彦教授、前野年紀氏は﹁危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません﹂を懸念し、下記のブログ記事等でこの問題の危険性を訴えています。この問題はインターネットの根幹に関わるものですが、どんな問題を孕んでいるのでしょうか。それを理解するために、まずはDNSの仕組みから見て行きましょう。 DNSの仕組みとDNSキャッシュサーバDNSとはインターネットの根幹に関わる仕組みで、目的のサーバにアクセスする為の重要な役割を持ちます。簡単に説明すると、"http://www.example.jp"というURLのサイトを見たい場合、それを管理するサーバのインターネット上の住所︵IPアドレス︶が必要になります。そこで、DNSサーバに上記URLのラベル︵ドメイン︶に相当する"www.example.jp"を管理するサー

namisk 2014/04/16

こりゃいかんね。

リンク

個人情報、運用する時代へ　東大で「銀行」構想：朝日新聞デジタル

︻神崎ちひろ︼個人情報を勝手に取られ、使われているなんて気持ち悪い……。利用者にそう思われることは企業にとっても大きなリスクだ。個人の情報をきちんと管理し、不安をなくす一方で、ビジネスチャンスに結びつける計画が進んでいる。その名も﹁情報銀行﹂だ。　情報銀行コンソーシアム代表の柴崎亮介・東京大学教授︵55︶によると、構想の発端は、個人情報をめぐる利用者側の不安と企業側のリスクだ。購買履歴や移動履歴、年収といった個人情報の収集と分析は新たなサービス創出の可能性を秘める。だが、利用者に﹁だまされた﹂という感覚を持たれたら、企業にとって致命傷になりかねない。　例えば、今年7月、ＪＲ東日本がＩＣカード﹁Ｓｕｉｃａ︵スイカ︶﹂の乗降履歴などを市場調査用データとして販売した。名前と連絡先は除かれていたが、事前に説明がなかったため、利用者から苦情が相次ぐ事態となった。

namisk 2013/12/27

うーん、スケジュール情報なんかは、現状は各サービス個別で連携してるけど、一箇所で管理すると何が劇的に改善するかな？

リンク

はてなブックマーク

タグ

関連タグで絞り込む (55)

セキュリティに関するnamiskのブックマーク (175)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第1週）

月間はてなブックマーク数ランキング（2024年6月）

今週のはてなブックマーク数ランキング（2024年6月第5週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス