[B! security] yuichi0613のブックマーク

yuichi0613 id:yuichi0613

securityに関するyuichi0613のブックマーク (10)

世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた - piyolog
2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係している可能性があると各国のCSIRTやセキュリティベンダが注意喚起等を公開しています。Microsoftは今回の感染事案を受け、WindowsXPなどのサポートが切れたOSを対象とした緊急の更新プログラムも公開しました。ここではこの世界中で発生したランサムウェア WannaCry の感染被害などについてまとめます。インシデントタイムライン以下は主に国内の関連事象を整理したもの。日時出来事 2016年9月16日 MicrosoftがSMBv1の使用停止を強く推奨する記事を公開。 2017年1月16日 US-CERTがSMBv1
yuichi0613 2017/05/15
security

セキュリティ

Microsoft

IT
リンク
北朝鮮銀行へのサイバー攻撃で多額の現金盗んだか | NHKニュース
北朝鮮が世界30か国以上の銀行を狙ってサイバー攻撃を仕掛け、多額の現金を盗んだ可能性が高いことがわかり、北朝鮮の核・ミサイル開発の新たな資金源になりかねないという懸念が出始めています。アメリカ大手、シマンテックはＮＨＫの取材に対し、おととしから、ことしにかけて、北朝鮮のハッカー集団がバングラデシュやベトナムなど世界30か国以上の銀行や金融機関などを狙って、サイバー攻撃を仕掛け、多額の現金を盗んだ可能性が高いことを明らかにしました。それによりますと、バングラデシュ中央銀行のケースでは、マルウエア＝有害なソフトウエアが仕込まれたメールが職員に送られ、感染した銀行内のコンピューターシステムを通じて、偽の送金依頼が行われた結果、８１００万ドル︵日本円で90億円以上︶がフィリピンに送金され、犯行グループがその一部を手にしたと見られています。このマルウエアをシマンテックが分析したところ、使用され
yuichi0613 2017/05/11
“グレグソン元国防次官補「北朝鮮は情報収集が非常に難しい国で、歴史的にアメリカは北朝鮮の能力を常に過小評価してきた」と述べ、北朝鮮のサイバー攻撃の能力をあなどるべきではないと強調”

北朝鮮

NHK

security

IT
リンク
「LINEウイルス」の正体とは―LINE内で流行する「ウイルス攻撃」の現状について
LINE周りで﹁ウイルスを送るぞ﹂という表現をよく見かけます。そして、﹁LINEにもウイルスがあるの？﹂と疑問に思ったり不安に思っている人も多数発生しています。今回は、LINEで広まりつつある﹁LINEウイルス﹂の正体と、﹁LINEウイルス﹂と呼ばれるものを使った攻撃の実態について紹介します。 @NAVER_LINE LINEのグループでウイルス送りつけるって言われたんですが送れるんですか？— yoshiaki (@yoshiak48538031) August 27, 2013 LINEでなんかウイルスを送り込む輩がいるって聞いたけど、ほんとなの？— Torm@サブアカ (@torm1998) August 23, 2013 LINEで言われている﹁ウイルス﹂について気になっている人は多いようです。目次 1. ﹁LINEウイルス﹂の特徴2. ﹁LINEウイルス﹂に関するTweet2.1
yuichi0613 2014/01/12
ウイルスではなく不具合。

LINE

iphone

security

セキュリティー

Android
リンク
変な「はてなマーク�」でLINEやタイムラインが固まって動かなくなる不具合が発生中
現在﹁謎のはてなマーク︵�︶だらけの投稿﹂がLINEのタイムラインにて回され、それを見た人が﹁本当に重くなった﹂﹁LINEが止まった・固まった・動かない﹂と報告している人が増えています。﹁今度こそタイムラインがハッキングされた﹂﹁ウイルスじゃないのか﹂と言っている人もいます。今回はこの﹁変な投稿﹂について紹介します。今回の件は、まるで﹁LINEの不具合﹂と﹁タイムライン機能の噂の拡散力﹂を上手く組み合わせてLINEに大規模障害を起こそうとしているかのようです︵後述の理由から、本文が無駄に長くなっていますが、とりあえず冒頭の﹁噂の例﹂と終盤の﹁どんでん返し‥...﹂の章だけ読めば雰囲気が分かってちょうど良いのではないかと思います。問題に遭遇している人は対策も読んでください。︶。ちなみに、最後にどんでん返しがあるので、中途半端なところで読むのをやめないでください︵勘違いする恐れ︶。目次
yuichi0613 2014/01/12
Unicode表示の不具合とのこと。

security

iPhone

LINE

セキュリティ

unicode

不具合
リンク
ちょっと慣れてきた人の為のハテブの使い方 - ぼくはまちちゃん！(Hatena)
こんにちはこんにちは！！近頃は、はてなブックマーク人口もめっきり増えてきた感じがしませんか！ 2chまとめサイトのようなアクセス多いところがどんどん活用しはじめたりベストセラー本で紹介されたりとかの影響なんでしょうか！数年前とくらべてアクティブなユーザーも増えて、人気エントリーだと1000や2000といった4桁ブックマーク数もあたりまえになってきました！！そんなこんなで、最近はてブをはじめた人も結構いるんじゃないかと思いますが…！最初のうちは、トップページとか、人気エントリーを眺めているだけでも充分楽しいですよね！でも慣れてしまって、つい「記事に飢える」状態になっちゃったりすると注目エントリーまでも追いかけるようになったり… それでもまだまだ飢えがおさまらなくって気がつけばハテブ依存症…！ …あるいは、単なる外部ブックマークとして使っているだけの人も多いのかも？だけど、は
yuichi0613 2012/02/16
はてブ

security

はまちちゃん
リンク
Twitterで広がるスパムに注意！ : サイバー護身術 : セキュリティー : ネット＆デジタル : YOMIURI ONLINE（読売新聞）
Twitterのダイレクトメッセージ（DM）スパムが再び増えている。偽のTwitterサイトに誘導されて、パスワードを盗まれるので注意が必要だ。（ITジャーナリスト・三上洋）フィッシングサイトでパスワード盗み出しソーシャルメディアの中心となっているTwitterで、新手のダイレクトメッセージ（以下DM）を使ったスパムが増えている。10月に入ってから特に目立つようになり、筆者のところにも毎日のようにスパムが送られてきている。検索するとわかるが、スパムの被害に遭ってしまった人も多数いるようだ。最近特に増えてきたのは、以下のようなパターンのDMだ（いずれも英文）。・「I saw a real bad blog about you, you seen this? http://」・「Found a funny picture of you! http://」・「Top 15 Funn
yuichi0613 2011/10/11
注意です。

security

twitter
リンク
知ってる？クレジットカード番号の意味と暗算認証術
知ってる？クレジットカード番号の意味と暗算認証術2011.01.24 12:0028,376 satomi 暗算で偽造カード見分けられるなんて...知らなかった！毎日のように使うクレジットカード。丸暗記して時間セーブしてる人も、あの数字16桁の意味までは知らないんじゃ？16個の数字にはそれぞれ意味があるんですよ。米国で人気のオンライン資産管理サービス﹁Mint﹂がズバリ図解してくれました！︵図の訳︶1︶最初の1桁‥主要産業識別子︵MII:Major industry identifier︶。カード発行者の業界を表します。 0 予備1、2航空3旅行・娯楽4、5銀行・金融6商品輸送・銀行7石油8通信9国ごとの割り当て分2︶MIIを含む最初6桁‥発行者識別番号︵IIN:Issuer Identifier Number︶。カード発行者の身元を表します。 [
yuichi0613 2011/01/25
へー、これはおもしろい

クレジットカード

security

セキュリティ

Gizmodo Japan
リンク
Twitterの脆弱性突くコードが拡散　Webブラウザでのアクセス自粛呼び掛け
21日23:10追記 Twitter公式ブログが脆弱性の修正を報告（英文）。だが全Twitterサーバに修正が反映されるまで時間がかかる可能性もあるため、当分は要注意。 Twitterの脆弱性を使ったコードが急速に拡散し、意図しないツイートをしてしまうケースなどが多発している。当面の対策として、WebブラウザからTwitter公式ホーム画面にアクセスしないなどの対策をセキュリティーソフト会社やユーザー有志が呼び掛けている。 Kaspersky Labのブログによると、Twitterに存在するクロスサイトスクリプティング（XSS）の脆弱性が原因。ツイートにスクリプトを埋め込んだり、外部サイトからスクリプトを呼び出すなどしてユーザーに実行させることが可能になっている。ユーザーにツイートを連鎖させるコードも出回っており、急速に広がっているもようだ。コードによっては、ログイン状態でWebブラウザ
yuichi0613 2010/09/22
Twitter

security

XSS

セキュリティ

ネット

ITmedia
リンク
twitterでXSS脆弱性発生:ハムスター速報 - ライブドアブログ
twitterでXSS脆弱性発生カテゴリニュース 1 ：絵本作家(catv?)：2010/09/21(火) 20:48:54.40 ID:N9k777o3i● ?BRZ(10000) ソース http://twitter.com/Hamachiya http://twitter.com/hapinano/status/25102437219 Web以外のクライアントは問題なし document.bodyのマウスオーバーも当然可能なのでログアウト推奨 3 ：歯科医師(関西地方)：2010/09/21(火) 20:49:22.57 ID:6PM295IO0 つまりどうなるんだよ？ 7 ：公務員(東京都)：2010/09/21(火) 20:50:10.15 ID:6XnlGTOm0 tiwtter終了のお知らせ 8 ：幼稚園の先生(アラバマ州)：2010/09/21
yuichi0613 2010/09/22
セキュリティ

twitter

security

ネット

xss
リンク
Google Buzz(バズ)のコメントで意図せず本名が公開されるケースが続発、Googleから設定に関する勧告も
2月10日︵水︶から公開が開始されたGoogle版Twitterとも言えるサービス﹁Google バズ﹂ですが、このサービス上でコメントした内容に、意図せず本名が表示されてしまうケースが多く発生しているようです。モバイル端末からのつぶやきには位置情報も付与されるようになっているため、場合によっては自分の名前と住所を公開してしまうことになりかねず、この点が物議を醸したのを察したためか、Google Japan Blogでも注意勧告とも取れる内容が更新されています。詳細は以下から。Google Japan Blog: Google バズを快適にお使いいただくために Google Buzz(バズ)とは、Googleのアカウントからコメントをリアルタイムで投稿できる、いわば﹁Google版Twitter﹂とも言えるサービスです。Gmailとの連携によって、登録しているアドレスの中でGmail
yuichi0613 2010/02/16
ここらへん難しいなあ。

twitter

Google Buzz

security

GIGAZINE

Webサービス
リンク
1