2018-08-07から1日間の記事一覧

米民主党、選挙システムのハッキング競技を開催 - Sputnik 日本

(情報元のブックマーク数 ) メモ 競技参加者は州知事により選挙結果が公表されるサイトに攻撃を試みる。 最も早くサイトの攻撃に成功し、優れた防御戦略をもつ競技の優勝者には賞金2500ドルが与えられる。 同メディアによれば、参加者の年齢制限は米国…

JVN#62121133: アタッシェケースにおける複数のディレクトリトラバーサルの脆弱性

(情報元のブックマーク数 ) アタッシェケースに脆弱性。ディレクトリトラバーサル問題とのこと。 HiBARA Software が提供するアタッシェケースは、オープンソースのファイル暗号化ソフトです。アタッシェケースには、ATC ファイルに含まれるファイル名の処…

「タイポスクワッティング」により Mac ユーザに迷惑アプリをダウンロードさせる攻撃を確認 | トレンドマイクロ セキュリティブログ

(情報元のブックマーク数 ) タイポスクワッティングで迷惑アプリに誘導とのこと トレンドマイクロは、「タイポスクワッティング(Typosquatting)」と呼ばれる古い手法を利用し、意図していない Web サイトにユーザを誘導する新しい攻撃を確認しました。タ…

イラスト無断転載、まとめサイトに30万円の賠償命じる判決 「VIPPER速報」「ガールズVIPまとめ」など訴えた注目裁判が決着 - ねとらぼ

(情報元のブックマーク数 ) メモ 漫画家、イラストレーターの“ナカシマ723”(@nakashima723)さんが、「VIPPER速報」など複数のまとめサイトを無断転載で訴えていた件で、このうちの1つ「ガールズVIPまとめ」との裁判が決着し、判例がWebで公開されました…

マルウェアはこうやってPCに侵入する! - IIJがセキュリティ勉強会を開催 (1) マルウェア=悪意によって攻撃するソフトウェア | マイナビニュース

(情報元のブックマーク数 ) IIJの勉強会のレポート 今回の勉強会は、IIJのセキュリティ本部に所属する4人を講師役として行われた。このうち、IIJが誇るセキュリティオペレーションセンター(SOC)のセンター長である野間祐介氏を除く3人は、日本人として初め…

無差別サイバー攻撃が再来、全員で撃退せよ!:日経ビジネスオンライン

(情報元のブックマーク数 ) 三角さん! 政府は7月27日、新たな「サイバーセキュリティ戦略」を閣議決定した。サイバーセキュリティの目指すべき姿を明示するとともに、今後3年間をにらんだ政策の目標を示した。サイバーセキュリティの目指すべき姿では、参…

セキュリティ研究センターブログ: オープンソースツールを悪用する初期活動

(情報元のブックマーク数 ) マルウエア解析した結果オープンソースツールなRATを使っていたとのこと 弊社の脅威分析チームは、セキュリティ研究センターと連携し国内のセキュリティ対策向上の一助となるよう日本を標的とする攻撃者グループが使うマルウェ…

エンタープライズコンテナプラットフォーム、どれがええねん - Speaker Deck

(情報元のブックマーク数 ) メモ エンタープライズコンテナプラットフォーム、どれがええねん エンタープライズコンテナプラットフォーム、どれがええねん - Speaker Deck

10月公開の「Firefox 63」、シマンテック発行の証明書を完全に無効化へ--モジラが警告 - ZDNet Japan

(情報元のブックマーク数 ) Firefox63でSymantec証明書が無効になるので要注意! Symantec傘下の認証局が発行したTLS証明書について、その信頼性を段階的に無効化する計画が2017年に発表された。「Firefox」と「Chrome」がその計画に沿った措置を進めてい…

「CCleaner」の利用統計収集機能が物議を醸す 〜開発元のPiriformは修正を約束 - 窓の杜

(情報元のブックマーク数 ) CCleaner 5.45でアクティブシステムモニタリングでシステム監視されてるとして修正方向とのこと システムクリーナーソフト「CCleaner」v5.45で追加された使用状況のレポート機能が物議を醸している。開発元の英Piriformは7月30…

米民主党、ファーウェイとZTE機器の使用に警告 – すまほん!!

(情報元のブックマーク数 ) アメリカの民主党がHuaweiとZTEの使用に警告とのこと FortuneやCNNなど複数の海外メディアは、米国野党第一党である民主党の全国委員会(DNC)が、HuaweiやZTEの機器を使用禁止にしたと報じました。 これは今秋の米連邦議会の中…

OSINTツール Mitaka でディグってみよう - ninoseki.github.io

(情報元のブックマーク数 ) 確かにあれ面倒だったんだよねー、逆も作ってくれないかなぁ・・・ MitakaはChromeの拡張機能で、ブラウザ上で選択している文字列(あるいはリンクを選択している場合はそのリンク先URL)を解析し、その文字列に含まれるIOCのタイ…

NTT、海賊版サイト遮断見送り - 共同通信

(情報元のブックマーク数 ) あら。 NTTグループが、漫画を無料で読める海賊版サイト「漫画村」などを対象に準備してきた接続遮断を中止する方針を固めたことが3日、分かった。サイト停止などでアクセスが激減しているとして、ひとまず見送る。 NTT、海賊版…

【セキュリティ ニュース】定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を(1ページ目 / 全2ページ):Security NEXT

(情報元のブックマーク数 ) メモ 8月に入り、夏期休暇を取る人が増える時期だ。長期にわたる場合もあり、休暇前後の対策を確認しておきたい。特に今年は定例パッチの公開日が盆休みと重なるため注意が必要だ。 楽天リサーチが、6月に男女1000人を対象に実…

ベネズエラ大統領、演説中に爆発音 ドローンでテロか (写真=ロイター) :日本経済新聞

(情報元のブックマーク数 ) ドローンを使った攻撃。 【サンパウロ=外山尚之】南米ベネズエラの首都カラカスで4日、マドゥロ大統領の演説中に爆発音があった。ベネズエラ政府はドローン(小型無人機)による攻撃を受けたとし、少なくとも7人の兵士が負傷…

心配だけど、つい… 子どもとスマホ、正しい付き合い方:朝日新聞デジタル

(情報元のブックマーク数 ) メモ 講師は子どもとネットの付き合い方について啓発活動に取り組む「ソーシャルメディア研究会」の石川千明さん(51)。石川さんはゲーム制作会社勤務の後、学校などでの情報モラル教育やネットトラブルの相談に携わっていま…

「個別の11人事件」は現実に起こせるか 「攻殻機動隊S.A.C. 2nd GIG」のゾクっとする話 (1/7) - ITmedia NEWS

(情報元のブックマーク数 ) 文月さんによる、2nd GIGの考察キタ━━━━(゚∀゚)━━━━!! そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さん(上席サイバーセキ…

スカイツリー×花火に驚きと感動の声 隅田川花火大会で撮影された写真が非現実的な美しさ - ねとらぼ

(情報元のブックマーク数 ) 綺麗 7月29日開催の「隅田川花火大会」にて撮影された、夢のような花火&スカイツリーの写真が「これはすごい」「きれいすぎる」とTwitterで人気を集めています。 スカイツリー×花火に驚きと感動の声 隅田川花火大会で撮影された…

個人でEV SSL証明書が欲しい話 - Speaker Deck

(情報元のブックマーク数 ) 面白い!!! 個人でEV SSL証明書が欲しい話 個人でEV SSL証明書が欲しい話 - Speaker Deck

次のFirefoxではDNS問い合わせ先としてCloudflareが利用できる見込み - GIGAZINE

(情報元のブックマーク数 ) Firefox62でDNS over HTTPSが導入とのこと。これ結構制御できないから面倒そう・・・ 2018年9月にリリースされる予定となっている「Firefox 62」では、DNS over HTTPS(DoH)とTrusted Recursive Resolver(TRR)が導入され、DNS問…

ダークウェブの住人たちを襲う次世代の「プロキシ型」フィッシング詐欺 – 無能ブログ

(情報元のブックマーク数 ) ダークウェブで、初心者を狙うフィッシングが出てるらしい しかし裏を返せば、そのような新規の顧客の中にはセキュリティ意識が低く、知識もほとんどない初心者もいるということです。 そこに目をつけた犯罪者らは、闇市場のユ…

交通系電子マネーの月間利用、2億件突破 最高記録更新 - ITmedia NEWS

(情報元のブックマーク数 ) メモ JR東日本やPASMO協議会など10社・団体は8月6日、「Suica」「PASMO」など交通系電子マネーの月間利用件数が7月に初めて2億件を突破したと発表した。1億件を突破した2013年7月から5年で倍増した。 交通系電子マネーの月間利…

「サマータイム導入検討」IT関係者は反発 菅官房長官「決定した事実はない」 - ITmedia NEWS

(情報元のブックマーク数 ) メモ 政府・与党が、2020年の東京五輪・パラリンピックの酷暑対策として、夏の時間を2時間繰り上げる「サマータイム」を導入する検討に入ったとの報道について、IT関係者から強い反発の声が上がっている。導入するとなれば、IT…

phaのtwitterアカウントが乗っ取られた件顛末まとめ - Togetter

(情報元のブックマーク数 ) 2段階認証とパスワード使いまわしは流石に、、、、(確かに、複数アカウント持っていると1携帯番号あたり制限があるからねー) phaのtwitterアカウントが乗っ取られた件顛末まとめ phaのtwitterアカウントが乗っ取られた件顛…

bitFlyer(ビットフライヤー) on Twitter: "当社サービスに直接関連するものではございませんが、API Key 及び API Secret を聞き出す bot の販売が確認されております。それらが第三者に漏洩した場合、資金の操作・取引等が行われ損害が生ずる危険がございます。当社はご本人様以外の方による API Key 及び API Secret 利用は禁止しております。"

(情報元のブックマーク数 ) BitFlyerでAPIキーやAPIシークレットを聞き出すBotが確認されてるらしい。これはやばい 当社サービスに直接関連するものではございませんが、API Key 及び API Secret を聞き出す bot の販売が確認されております。それらが第三…

Appleのサプライヤーであり世界最大級の半導体メーカーTSMCがウイルス攻撃を受けて工場が一時停止 - GIGAZINE

(情報元のブックマーク数 ) Appleの半導体メーカーがウイルス感染で製造を一時停止とのこと AppleやQualcommといった大手メーカー向けのプロセッサー製造を担当している台湾の半導体メーカー・TSMCが、工場のシステムにコンピューターウイルスによる攻撃を…

ブロックチェーンとマイナンバーカードで投票、つくば市が国内初 市民以外も参加OK - ITmedia NEWS

(情報元のブックマーク数 ) つくば市面白いな。 茨城県つくば市は、マイナンバーカードとブロックチェーンを活用したネット投票の試みを、国内で初めて行う。革新的な技術を活用した実証実験を支援する「つくばSociety 5.0社会実装トライアル支援事業」の…

ヘッドセットがなくても立体映像が見られるSFな卓上ホログラフィック・ディスプレイ | ギズモード・ジャパン

(情報元のブックマーク数 ) 面白そう。 3Dクリエイター向けの卓上ホログラフィック・ディスプレイ「The Looking Glass」は、Kickstarterで開発のための資金調達が開始されて大きな話題となりました。VRやらARやらが進化して、日々の生活で身近に未来を感じら…

HP、プリンタの脆弱性情報に報奨金 業界初のバウンティプログラムを実施 - ITmedia エンタープライズ

(情報元のブックマーク数 ) HPがプリンタの脆弱性に報奨金とのこと。ドライバ系は影響でかそうなんだけど、プリンタ自体かな・・・ 米HPは2018年7月31日(米国時間)、プリンタを対象とした業界初のバグバウンティプログラムを発表した。最大1万ドル(約11…

URLZoneの感染被害の85%は日本で発生 | 日経 xTECH(クロステック)

(情報元のブックマーク数 ) メモ セキュリティベンダーのCylance Japanは6月21日、ウイルス「URLZone」に関する調査結果を発表。URLZoneの感染被害の85%は日本で発生しているという。 URLZoneの感染被害の85%は日本で発生 | 日経 xTECH(クロステック)