[B! セキュリティ] ot2sy39のブックマーク

韓国最大の通信会社「KT」が加入者のデバイスにマルウェアを感染させてBitTorrentの使用を阻止していた

韓国の大手インターネットサービスプロバイダ(ISP)であるKTが、60万人以上の加入者のコンピューターに同意なしでマルウェアをインストールしていたことが報じられました。このマルウェアは、トラフィックへの影響が大きいBitTorrentの使用を妨害することが目的だったとみられています。 [단독] KT, 웹하드 사용 고객 PC에 '악성코드'를…수십만 명 피해 추정 | 모바일 JTBC뉴스 https://mnews.jtbc.co.kr/News/Article.aspx?news_id=NB12201880 South Korean ISP 'Infected' Torrenting Subscribers with Malware * TorrentFreak https://torrentfreak.com/south-korean-isp-infected-torrentin

ot2sy39 2024/06/28

これ、P2Pサービス利用を妨害するために、KTが意図的に顧客のPCにマルウェアを仕込んだってこと！？マジかよ。 ●通信 ●セキュリティ

リンク

ＫＡＤＯＫＡＷＡ襲った身代金要求ウイルス、日本企業の感染被害率は突出して低く

パソコン内のデータを開けなくしたり、盗んだりして、復元や暴露回避のための金銭を要求する﹁ランサムウェア︵身代金要求型ウイルス︶﹂の被害企業が後を絶たず、8日のＫＡＤＯＫＡＷＡグループへのサイバー攻撃では今も大きな影響が出ている。一方、民間調査で日本は同ウイルスの感染率が急減しており、主要15カ国の中で突出して低いことが判明。理由に身代金を支払う割合が低いことが挙げられ、﹁日本を狙っても割に合わない﹂との評価が広がり、攻撃回数自体が減った可能性もある。完全復旧まで1カ月超か﹁ただ今、システム障害のため、お問い合わせをお受けすることができません﹂ＫＡＤＯＫＡＷＡ本社に電話をすると、19日時点で自動音声が流れる。8日に同社グループ内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受け、グループの広範な事業が停止に追い込まれた。同社は完全復旧まで1カ月以上かかると見通す。ランサムウェ

ot2sy39 2024/06/20

「日本の企業が継続して身代金を支払わないようにしてきたことが功を奏した」って、やるやん日本企業。

セキュリティ

リンク

ニコニコのサービス停止に関するお詫びと今後について

※書き起こし字幕がございます。YouTubeの字幕をオンにしてご覧ください。 2024年6月8日（土）より発生している、サイバー攻撃を主因とするニコニコ関連サービスの停止について、6月14日（金）時点での現況と、今後の見通しをお話させていただきます。ニコニコに関するご意見等はX（旧Twitter）にて #ニコニコへのご意見でポストをお願いします。詳細 https://blog.nicovideo.jp/niconews/225099.html 出演：栗田穣崇（ニコニコ代表、ドワンゴ取締役COO）鈴木圭一（ニコニコサービス本部 CTO）

ot2sy39 2024/06/14

オンプレだからこうなったというわけじゃないでしょコレ。

リンク

総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト

安全なパスワードの設定・管理企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管することが大切です。安全なパスワードの設定安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。理想的には、ある程度長いランダムな英数字の並びが好ましいですが、覚えなければならないパスワードの場合は、英語でも日本語（ローマ字）でもよいので無関係な（文章にならない）複数の単語をつなげたり、その間に数字列を挟んだりしたものであれば、推測されにくく、覚えやすいパスワードを作ることがで

ot2sy39 2024/05/26

スマホでもPCでも、パスワードをOSのインプットメソッド経由で入れることになるのが不安。最近は予測変換が間に挟まるし。あと1パスワード系は生パスをサービスに預けることになるのでどうしても使う気にならない。

セキュリティ

リンク

中国で売られるスマホには「消しゴムマジックで消せない場所」があるって本当？実際に試してみた - はやぽんログ！

インターネット上である投稿が話題だ。それは特定の中国メーカーのスマートフォンでかつ、特定の場面で「消しゴムマジック」に準ずる機能を利用しようとすると「利用できない」というものだ。その場面とは、北京にある天安門広場だ。北京の有名な観光地であるとともに、中国の歴史的な行事などで幾度も舞台になった場所だ。過去に天安門事件が起こった場所でもあることから、反政府的なデモを防ぐ目的で多くの警備兵が配置されていることでも知られる。前述の反政府的なデモ防ぐ目的から、インターネット上でも、検閲が厳しい場所としても知られている。中国のネットユーザが天安門広場に飾られる毛沢東氏の肖像画を消した画像でも投稿してしまえば、そのアカウントはあっという間に凍結されてしまう。今回フォロワーのなしみるく様よりこの2枚の写真を提供いただきました。 @Hayaponlog お疲れ様です🙏 Huawei機で天安門の写真で

ot2sy39 2024/05/15

すいません、モトローラも含まれますか？

リンク

総務省｜報道資料｜LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保の徹底に向けた措置（指導）

総務省は、LINEヤフー株式会社︵代表取締役社長CEO 出澤剛︶に対し令和6年3月5日付けで行政指導を実施し、同年4月1日、同社から再発防止等に向けた取組に関する報告書の提出を受けました。同報告書を踏まえ、総務省は、同行政指導において求めた措置の早期実施等を求めるとともに、その実施状況や実施計画を報告するよう、本日、文書による行政指導を行いました。総務省は、LINEヤフー株式会社︵代表取締役社長CEO　出澤　剛、法人番号 4010401039979、本社東京都千代田区。以下﹁LINEヤフー社﹂という。︶に対し、令和6年3月5日付けの﹁通信の秘密の保護及びサイバーセキュリティの確保の徹底について︵指導︶﹂︵総基用第46号︶による行政指導を実施し、同年4月1日、同社から再発防止等に向けた取組に関する報告書の提出を受けました。同報告書によれば、一定の応急的な対策については実施済みとのこと

ot2sy39 2024/04/16

営業停止XX日をやらないと直らないんじゃないか。キャリアや銀行などもだけど、「影響が大きすぎて停止できない」は言い訳として認めちゃダメだと思う。

セキュリティ

リンク

広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ

Red HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール﹁xz﹂の最新版に悪意のあるバックドアが含まれていた事がわかりました(Ars Technica)。発見した開発者のAndres Freund氏は、xz version 5.6.0と5.6.1に悪意のあるコードが含まれていることが分かったと指摘しています。幸い、このバージョンは主要なLinuxディストリビューションの製品リリースでは使用されていませんが、Fedora 40やFedora Rawhide、Debian testing/unstable/experimentalなどのベータ版リリースには含まれていたそうです。 macOSのHomebrewでは、複数のアプリがxz 5.6.1に依存している事が判明し、現在xz 5.4.6へのロールバックが行われています。悪意のある変更は難読化され、バ

ot2sy39 2024/03/30

最初から狙って参加し信用勝ち取ったのか、信用勝ち取りつつある開発者が国等から強制されたのか、どっちだろう。中国人が国の指示で断れなかったのなら、中国人開発者はコミュニティに入れられないよな。 ●セキュリティ ●開発 ●インターネット

リンク

機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかに

悪意のあるURLが含まれていないかを分析するurlscan.ioやマルウェア分析ツールのHybrid Analysis、URLのセキュリティ・パフォーマンス・テクノロジー・ネットワークなどを分析するURL Scannerなど、URLが悪意のあるものか否かを調べるための無料ツールが存在しています。こういったツールに非公開のプライベートなURLが入力されており、誰でもアクセスできる状態になっていると、エンジニアのvin01さんが指摘しました。 You can not simply publ icly access private secure links, can you? | Vin01’s Blog https://vin01.github.io/pipta gole/security-tools/soar/urlscan/hybrid-analysis/data-leaks/urlscan.

ot2sy39 2024/03/10

受け取った人が、怪しいリンクかもしれないと思って確認してしまうのか。「知っている人だけアクセス可」というのはパスワードと同じなのに、そういう意識は薄いからな。スキームに根本的な問題があると思う。

セキュリティ

リンク

外務省のシステムに中国がサイバー攻撃、公電含む大規模な情報漏えい…主要な政府機関のシステム点検

【読売新聞】　外交上の機密情報を含む公電をやりとりする外務省のシステムが中国のサイバー攻撃を受け、大規模な情報漏えいが起きていたことがわかった。米政府は２０２０年に日本政府に警告して対応を求め、日本側は主要な政府機関のシステムを点検

ot2sy39 2024/02/05

普通に考えて閉域網通る過程で漏れる可能性は低いので、公館内で漏れてるんでしょ。システムをチェックするよりスパイ探す方がよさそう。

リンク

セキュリティエンジニアを3年続けて分かったおすすめ勉強法

セキュリティエンジニアとして就職してからそろそろ3年経ちます。独断と偏見に基づき、IT初心者・セキュリティ初心者・セキュリティエンジニアの3つの時期に分け、費用対効果の良い勉強法を紹介していきたいと思います。セキュリティエンジニアとは﹁セキュリティエンジニア﹂という言葉は範囲が広いですが、私が今回記載する内容は脆弱性診断やペネトレーションテストに寄った内容となっています。インシデント対応やアナリスト業務などは専門ではないので、あくまで診断系の人が書いているということをご認識おきください。そもそもセキュリティエンジニアにどのような職種が含まれるかはラックさんが分かりやすい資料を出しているのでそちらをご覧ください(サイバーセキュリティ仕事ファイル1、サイバーセキュリティ仕事ファイル2)。 IT初心者時代セキュリティを学ぶ以前に基礎となるITを学ぶ時代を考えます。学校教育学生の場

ot2sy39 2024/01/05

情報処理安全確保支援士の年次講習は範囲が広く、法令や各種ガイドラインの最新情報をなめるにはうってつけ。単に既読にするのではなくちゃんと勉強するなら、十分2万円の価値ある。資料ダウンロードさせてほしい。

リンク

JAXAへの不正アクセスについてまとめてみた - piyolog

2023年11月29日、今年夏ころに宇宙航空研究開発機構に対し不正アクセスが行われていたとして複数の報道機関が報じました。ここでは関連する情報をまとめます。ネットワーク機器の脆弱性を悪用し攻撃か宇宙航空研究開発機構（JAXA）で不正アクセスが確認されたのは一般業務用のイントラネットワークの管理（アクティブディレクトリ）サーバーで、外部から機構内ネットワークにアクセスされていた可能性がある。*1 JAXAはWebサイト等で不正アクセスの事実について公表を行っていないが、11月29日の参議院文教科学委員会でJAXA理事長が攻撃は事実と発言した。*2 被害にあったサーバーには役職員や派遣社員5,000件余りがサーバー上に保管されていたため、これら個人情報などが外部へ流出した可能性があるが、*3 情報流出の有無については調査中としている。また、ロケットや人工衛星の運用にかかる情報など機密性の高

ot2sy39 2023/11/29

詳細は開示されていないが、fortigateのssl-vpn脆弱性かしら。あれは確か攻撃可能な（fortigateの）グローバルアドレスリストが出回っていた気がする。

セキュリティ

リンク

ＪＡＸＡにサイバー攻撃か、宇宙開発の「機微」閲覧の恐れ…警察から連絡受けるまで気づかず

【読売新聞】　宇宙航空研究開発機構（ＪＡＸＡ（ジャクサ））が今年夏頃、サイバー攻撃を受けていたことが複数の関係者への取材でわかった。組織内のネットワークを一元管理する中枢サーバーが不正アクセスされ、日本の宇宙開発に関する機

ot2sy39 2023/11/29

ADサーバーに侵入されてたとは。ADと連携して権限管理してた部分は全部漏れてると考えるしかないな。あと、なぜ警察が気づけたのか興味ある。 ●セキュリティ

リンク

物理カード「PassCard」を使えば、複雑なパスワードを何パターン作っても、忘れることなく安全に管理できる！ | ライフハッカー・ジャパン

パスワードは、ネットワーク経由のサービスに欠かせないもの。ところが、“簡単なパスワードはNG” 。しかも、“パスワードを使い回すとリスクが高まる” ため、もはや記憶に頼った運用は、実質的に不可能になっています。そこで、強固にガードされたパスワード管理サービスを利用するのが、現状の最適解となっているところですが、実は、アナログな手法に回帰するという手段もあるのです。「PassCard」は、完全にネットワークから遮断された環境でパスワードを管理できるセキュリティツールです。アナログを経由すればハッキングは怖くないImage: TITLEincイタチごっこを繰り返すセキュリティ対策を単純化できる最も効果的な手段は、ネットワークとは隔離された環境でパスワードを管理することです。「PassCard」は、物理的な暗号・復号化ツール。このカードの現物を盗難し、かつ復号するためのパターンを入手する

ot2sy39 2023/11/07

俺はこのソリューション好きよ。パスワードマネージャーは、提供元がクラックされるとか、サービスダウンとかが怖くて使えない。よく生パスワードを1つのサービスに預ける気になるね。 ●ブコメしたいだけ ●セキュリティ

リンク

【雑記】セキュリティガイドライン類約300時間読み漁ってみた - 2LoD.sec

23年3月末から勉強時間をガイドライン類の読み込み＆ブログ執筆にあてて7カ月が経ちました。特に良い区切りでもないのですが、ここらで一度振り返りたいと思います。なんで読み始めたの？どれだけ何を読んだの？色々読んでどうだった？ 1. 自分の発言に根拠と自信を持てる 2. 未経験の技術テーマでも取り扱いやすくなる 3.トレンドやビッグテーマが分かるおすすめのガイドライン類は？なんで読み始めたの？今更の自己紹介ですが、私は所属組織の中で3Line of Defenseにおける2nd Lineにおり、セキュリティの戦略立案、強化施策の推進、あるいは新しい技術を利用する際のルール作りを主に担っています。プログラム開発、サーバ、ネットワーク、クラウド、API、コンテナ、AI、様々な技術テーマがある中で、そのすべてにセキュリティは強く関わります。そして、セキュリティ担当は、現場から上記の

ot2sy39 2023/11/05

リンク

BL特化SNS「pictBLand」・Web即売会サービス「pictSQUARE」で情報流出の可能性　運営元が不正アクセス報告

イラスト・小説投稿SNS﹁pictBLand︵pictMalFem、pictGLand︶﹂と、オンライン即売会サービス﹁pictSQUARE﹂を運営するGMWは8月15日、データベースに不正アクセスがあり、情報が第三者によって流出した可能性があると報告しました。流出の可能性があるのはpictBLand︵pictMalFem、pictGLand︶のログインメールアドレス、ログインパスワード、pictSQUAREのログインメールアドレス、ログインパスワード、振込先口座情報、配送先住所情報。現在両サイトのサーバをダウンさせ、pictSQUAREの振込先口座情報、配送先住所情報を削除したと同社は説明しており、復旧時期は追って連絡するとしています。いずれのサイトのサーバダウンした状態問題の原因の究明と再発防止策を最優先で進めており、警察など公的機関とも連携し、事態の早期収束に向けて全力で取り

ot2sy39 2023/08/16

性癖特化SNSの個人情報流出って嫌すぎる。漏れた人、ご愁傷様です。

リンク

ランサムウエアによる名古屋港のシステム障害についてまとめてみた - piyolog

2023年7月5日、名古屋港統一ターミナルシステム︵NUTS / Nagoya UnitedTerminal System︶でシステム障害が発生しており、システムを管理する名古屋港湾協会は障害原因がランサムウエアによるものと公表しました。ここでは関連する情報をまとめます。ランサムウエアによる国内初の物流影響事例かシステム障害が起きたのは名古屋港湾協会が管理する名古屋港統一ターミナルシステム(NUTS)。名古屋港の5つのターミナル︵飛鳥ふ頭北、NCB、飛鳥ふ頭南、TCB、鍋田ふ頭︶と集中管理ゲート、荷役機器、NACCS、NUTS-Webをネットワークでつなぎ、船からの積み下ろし、プランニング、コンテナ保管、搬出入、ヤード作業、保税管理を行うシステム。*1 NUTSは1999年に導入されこれまで大きな障害が起きたことがなく、また2022年8月からシステム移行が行われ2023年1月に新シス

ot2sy39 2023/07/06

何日前のバックアップを戻したのだろう。何らかの根拠で感染日が早く確定できたのだろうか。

セキュリティ

リンク

パスワード管理ノートなる代物が売られていて日本ITの敗北を感じた→案外セキュリティ的にも悪くないのでは？という話

kuganoius @kuganoius 擁護派おおくない？ちゃんと13桁以上のランダム英数記号のパスワード記載できる？きちんとメモするの?毎回手打ちで打ち込むの？うっかりエディタとかに貼り付けてない？会社でも使い回す？持ち歩くつもり? 私はお勧めしないよ〜 twitter.com/shinhirota/sta… 2023-05-07 02:18:57

ot2sy39 2023/05/08

ドラクエ2の復活の呪文的失敗の可能性がありそう。

リンク

ECサイト構築・運用セキュリティガイドライン | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

近年、ECサイトからの個人情報及びクレジットカード情報の流出事件が多数発生しており、被害の大半を中小企業の自社構築サイトが占めています。中小企業の自社構築サイトにおいては、セキュリティ対策の必要性が十分に理解されていないため、適切なセキュリティ対策が行われず被害を招いている状況です。 ECサイトのセキュリティ対策を強化するため、IPAではECサイト構築・運用時のセキュリティ対策をまとめた「ECサイト構築・運用セキュリティガイドライン」を作成し、本日(2023年3月16日)、公開しました。ガイドラインの内容 ECサイトでひとたび事故及び被害を発生させてしまうと、ECサイトの長期間の閉鎖に伴う売上高の大幅な減少や、原因調査や被害の補償等の事故対応費用を含む甚大な経済的損失が発生します。本ガイドラインは、ECサイトを構築、運営されている中小企業の皆様に、ECサイトのセキュリティ対策を実施する

ot2sy39 2023/03/17

セキュリティ

リンク

ゼロトラスト移行のすゝめ：IPA 独立行政法人情報処理推進機構

ゼロトラストの概念は近年のテレワークやクラウド利用の普及により注目を集めていますが、いざ自組織に実装しようとしたときにはさまざまな課題に直面することが予想されます。また、ゼロトラスト移行の効果を最大限発揮するためには、ゼロトラストに対する担当者の理解が不可欠になっています。そこで本書ではゼロトラストの概念を自組織に実装する際に必要となる検討の流れや、得られるメリット、ソリューションの導入順序とその際のポイントについてまとめました。これからゼロトラスト移行を検討している組織の担当者に参考にしていただけると幸いです。

ot2sy39 2022/07/12

中核人材育成プログラムは、1年かけるプログラムで、受講料500万円なのね。スキルアップして転職しないレベルのお賃金もらってる（あるいは創業メンバーか）わけか。

セキュリティ

リンク

Yahoo! JAPAN はパスワードレス認証で問い合わせを 25% 削減、ログイン時間も 2.6 倍速に

Yahoo! JAPAN は日本にて検索やニュースといったメディアサービス、eコマース、メールサービスなど、100を超えるサービスを提供している企業です。これらのサービスで利用するためのユーザーアカウントも長年提供し続け、月間のログインユーザーは 5,000 万を超える規模となっています。しかし、このユーザーアカウントを提供する中で、ユーザーアカウントに対しての攻撃を継続的に受けており、また、アカウントを継続利用する上での課題についてユーザーから問い合わせも多く頂いていました。これらの課題の多くはパスワードという認証手段に依存するものでした。また、当時、技術的にもパスワード以外の認証手段を提供するための機能やデバイスの普及が始まりつつありました。こういった背景のもと、Yahoo! JAPAN はパスワードによる認証からパスワードレスな認証へ移行すると判断しました。なぜパスワードレスか

ot2sy39 2022/05/31

SMSをブラウザやアプリが横取りするシステムは好きじゃない。

リンク

はてなブックマーク

タグ

関連タグで絞り込む (103)

セキュリティに関するot2sy39のブックマーク (232)

お知らせ

今週のはてなブックマーク数ランキング（2024年6月第4週）

今週のはてなブックマーク数ランキング（2024年6月第3週）

今週のはてなブックマーク数ランキング（2024年6月第2週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス