2018-05-20から1日間の記事一覧
(情報元のブックマーク数 ) デンマークへのサイバー攻撃事例 デンマーク現地メディアは13日(現地時間)、同国最大の鉄道会社であるデンマーク国鉄(DSB)が大規模DDoS攻撃を受けたと報じた。 券売機、DSBのアプリやサイト経由、駅構内のセブンイレブンで…
(情報元のブックマーク数 ) メモ 悪質・巧妙化するサイバー犯罪への対処能力を高めようと、「神奈川サイバー犯罪対策研究会」が15日、横浜市神奈川区の情報セキュリティ大学院大学で開かれた。接続には匿名化ソフトなどが必要なインターネットの闇の空間…
(情報元のブックマーク数 ) 音楽に音波信号を隠すことで操作できるように・・・・ とあるコンピューター科学の生徒たちで構成されたチームは、音楽にサブリミナルな音波信号を隠すことで、スマートスピーカーなどの音声コマンドに反応するデバイスを、密か…
(情報元のブックマーク数 ) メモ AcrobatとReaderのセキュリティアップデートでは、計47件の脆弱性を修正した。Photoshop CCについても、重大な脆弱性を修正するアップデートを公開している。 [鈴木聖子,ITmedia] 米Adobe Systemsは5月14日、予告通りにAc…
(情報元のブックマーク数 ) メモ 電子メールの暗号化に広く使われている「PGP」「S/MIME」の両規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。米電子フロンティア財団は当面の対策として、電子メールクライアントのP…
(情報元のブックマーク数 ) Facebookが不正の疑いのあるアプリを200本停止とのこと。 米Facebookは5月14日(現地時間)、Cambridge Analytica(CA)によるユーザーデータ不正利用スキャンダル後に約束した対策の1つであるFacebook上のアプリ審査の進捗…
(情報元のブックマーク数 ) 国内の複数企業のキャンペーンをなりすましメールが出てる模様。 2018年4月、5月と国内の複数の企業がなりすましメールに対する注意喚起を公開しています。キャンペーンやアンケートなどを行っているように偽装し、個人情報の入…
(情報元のブックマーク数 ) 横浜市交通局が、MAMORIOのアンテナをMAMORIO Spotを設置とのこと。 MAMORIO社は2018年5月15日、「お忘れ物自動通知サービス」を横浜市交通局が正式導入すると発表した。同サービスは、Bluetooth Low Energy通信機能を備えた紛…
(情報元のブックマーク数 ) Bad-PDFを作って見たって話。 2018年のGW前半に「Bad-PDF」というツールが公開されていたので、どんなものか試しに使ってみた。事の発端は、4月29日のこのツイート http://ra66itblog.hateblo.jp/entry/2018/05/16/075606
(情報元のブックマーク数 ) すごい!すぐにボタンが作れる! 昨年のre:Inventで発表のあった「AWS IoT Enterprise Button」がついに販売開始となりました。 AWS IoT 1-Click – Use Simple Devices to Trigger Lambda Functions | AWS News Blog 早速購入し…
(情報元のブックマーク数 ) JNSAが個人情報を漏洩してしまったとのこと このたび、当協会事務局において、JNSAカードゲーム注文者様の個人情報(住所、お名前、電話番号)10名分を、カードゲーム注文者17名の方に誤送信してしまうというメール誤送信の事故…
(情報元のブックマーク数 ) メモ 防衛省は、コンピューターシステムへの外国の侵入、破壊攻撃を阻止するサイバー防衛任務の一部を、民間企業に委託する方針を固めた。コンピューターウイルスなどを使い巧妙化する攻撃への対処に民間の技術力活用が不可欠と…
(情報元のブックマーク数 ) Skypeへの不正ログインからURLスパム送信とか出てるらしい 少し前からSkypeへの不正ログインから何かURLを送られるといった被害が出始めていましたが、昨晩あたりから被害数が一気に増えているようです。 送られるURLを調べてみ…
(情報元のブックマーク数 ) やばいやつ これは、韓国のDASAN Networksが販売しているホームルーターの脆弱性(CVE-2018-10561)を狙った攻撃で、すでにExploitコードが公開されています。 DASAN Network Solutionsのホームルーターを狙った攻撃(CVE-2018-…
(情報元のブックマーク数 ) まぁ、狙われるよね。 CMSを知らないという人でも、名前くらいは聞いたことがあるかもしれません。特にWordPressはCMSの代名詞となっていて、「レンタルブログを卒業したら、いつかはWordPressを使いたい」と考える人も多く、Wo…
(情報元のブックマーク数 ) IIJ中継班! 「IIJ Engineers Blog、開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログです。」 ということになっているそうですが、私はエンジニアではありません。 97年にIIJに新卒…
(情報元のブックマーク数 ) Kinugawaさん!!! バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug Bounty by Masato Kinugawa バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug Bounty -…
(情報元のブックマーク数 ) メモ 古典的でありながら今なお有効なハッキング手法である「フィッシング」攻撃を高校生が先生にしかけて学内システムへの侵入に成功。自分を含む生徒の成績データを書き換えまくった疑いで逮捕されました。 高校生が偽サイト…
(情報元のブックマーク数 ) Yahoo!Japanがパスワードログんできなくなる機能を提供とのこと。パスワードではなく確認コードログインらしい ヤフー株式会社(Yahoo! JAPAN)は18日、Yahoo! JAPAN IDに設定しているパスワードをユーザーが無効化できる機能の…
(情報元のブックマーク数 ) メモ 2018年5月5日に「モナバコ」というQ&Aサービスが脆弱性報奨金制度を導入した。国内の小規模サービスによるバグバウンティの独自開催は珍しく、モナコインという仮想通貨での報奨金支払いも異例だったため、興味をひかれ参…
(情報元のブックマーク数 ) メニコンの子会社で不正アクセスらしい コンタクトレンズ大手のメニコン(名古屋市)は17日、子会社の会員専用サイトが外部から不正アクセスを受け、顧客のクレジットカード情報が流出したと発表した。不正利用によって27人…
(情報元のブックマーク数 ) 150ドルだったんだ 同社によると、会員情報を売っていたのは中国人の個人ハッカーだったという。2億件の情報の売値は全部で約150ドル。関係者によると、情報が売買される相場の130万分1以下という「破格値」だった。…