The 7th Annual China PHP Conference

The 7th Annual China PHP Conference – Aug 10 to 11, Shanghai

We will be hosting a 2-day event filled with high quality, technical sessions about PHP Core, PHP High Performance, PHP Engineering, AI and Blockchain more.

Don’t miss out on 2-great days sessions, delicious food, fantastic shows, and countless networking opportunities to engage with speakers and delegates.

Go to www.phpconchina.com for tickets and more information.

米国によるイランへのサイバー攻撃報道についてまとめてみた – piyolog

米国によるイランへのサイバー攻撃報道についてまとめてみた - piyolog

米国によるイランへのサイバー攻撃報道についてまとめてみた - piyolog

2019年6月22日以降、複数の米メディアは米軍よりイランへサイバー攻撃が開始されたと報じまています。ここでは関連する情報をまとめます。 イランへのサイバー攻撃 報道内容の概要は以下の通り。またサイバー攻撃について、米大統領は6月24日時点でコメントをしていない。 数週間前から準備され、2019年6月20日夜に開始...

はてなブックマーク - 米国によるイランへのサイバー攻撃報道についてまとめてみた - piyolog はてなブックマークに追加

東京五輪チケット詐欺メールにご注意を

先日、東京オリンピックのチケット抽選申込み結果が発表されたが、それに乗じた詐欺メールが出回っているそうだ(朝日新聞NHK産経新聞)。

大会組織委員会からの正式なメールでは抽選結果と当選枚数、支払い金額のみが記されており、詐欺メールを防ぐため公式サイトのURLや問い合わせ電話番号は記載されていないという。そのため、メール内にURLなどが記載されているものは偽メールだそうだ。

また、TVでは『「tokyo2020」のドメインで送られてくれば本物』などと紹介されたそうだが、メールの送信元アドレスはいくらでも詐称できるため、これでは判別できないため注意したい(Togetterまとめ)。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | インターネット | スポーツ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ポルノサイトの料金請求画面を常時表示させるウイルスを作成した男が逮捕される 2019年05月15日
NTT各社、固定電話の通話を自動分析し詐欺を検出するシステムの実証実験を行う 2019年05月13日
カードの暗証番号を電話機で押して特殊詐欺被害、トーン信号から識別か 2019年04月15日
複数の金融機関が連携して振り込め詐欺検出AIを構築へ 2019年02月26日

Facebookの利用時間が大幅に減少していることが明らかに – GIGAZINE

Facebookの利用時間が大幅に減少していることが明らかに - GIGAZINE

Facebookの利用時間が大幅に減少していることが明らかに - GIGAZINE

By Simon アクセス解析などのビジネス向けアナリティクスサービスを提供するMixpanelの調査によると、2018年4月から2019年4月までの1年間でFacebookでの「いいね!」「シェア」や投稿は約20%も減少しており、その原因は度重なるプライバシー侵害問題などの不祥事であるとイギリスの大手新聞社ガーディアンが指摘してい...

はてなブックマーク - Facebookの利用時間が大幅に減少していることが明らかに - GIGAZINE はてなブックマークに追加

仮想通貨取引狙うゼロデイ攻撃続発 Mac“門番”も見過ごす – ITmedia NEWS

仮想通貨取引狙うゼロデイ攻撃続発 Mac“門番”も見過ごす - ITmedia NEWS

仮想通貨取引狙うゼロデイ攻撃続発 Mac“門番”も見過ごす - ITmedia NEWS

WebブラウザのFirefoxに発覚した深刻な脆弱性を巡り、未解決の脆弱性を突く「ゼロデイ攻撃」が相次いでいた実態が明らかになった。この問題を悪用したMacマルウェアは、macOSに標準装備の“門番”の監視の目もすり抜けていた。 MozillaがFirefoxの更新版を公開して重大な脆弱性を修正したのは6月18日。実はその前日の17日...

はてなブックマーク - 仮想通貨取引狙うゼロデイ攻撃続発 Mac“門番”も見過ごす - ITmedia NEWS はてなブックマークに追加

LTEの欠陥により大統領緊急警報を「容易に」偽装可能 | TechCrunch Japan

LTEの欠陥により大統領緊急警報を「容易に」偽装可能 | TechCrunch Japan

LTEの欠陥により大統領緊急警報を「容易に」偽装可能 | TechCrunch Japan

4G通信規格のLTEにセキュリティー脆弱性が見つかり、国の非常事態を知らせる大統領緊急警報(プレジデンシャル・アラート)をハッカーが「容易に」発信できることがわかった。 市販されている機器とオープンソースのソフトウェアを使うだけで、5万人収容のフットボールスタジアムにあるすべての携帯電話に向けてニセの警...

はてなブックマーク - LTEの欠陥により大統領緊急警報を「容易に」偽装可能 | TechCrunch Japan はてなブックマークに追加

【CIO対談】「世界一働きやすいIT環境」への挑戦 - セキュリティーバイデザインを考える(後編) – by PERSOL|TECH PLAY Magazine[テックプレイマガジン]

【CIO対談】「世界一働きやすいIT環境」への挑戦 - セキュリティーバイデザインを考える(後編) - by PERSOL|TECH PLAY Magazine[テックプレイマガジン]

【CIO対談】「世界一働きやすいIT環境」への挑戦 - セキュリティーバイデザインを考える(後編) - by PERSOL|TECH PLAY Magazine[テックプレイマガジン]

TOP > TECH PLAY Magazine >  【CIO対談】「世界一働きやすいIT環境」への挑戦 - セキュリティーバイデザインを考える(後編) - by PERSOL テクノロジーの著しい進化により、新しいサービスやプロダクトを生み出すために「企業」という組織体も新しいイノベーションを求められています。新しいことを積極的に取り組む...

はてなブックマーク - 【CIO対談】「世界一働きやすいIT環境」への挑戦 - セキュリティーバイデザインを考える(後編) - by PERSOL|TECH PLAY Magazine[テックプレイマガジン] はてなブックマークに追加

そのブロックチェーンの“盗賊”は、かくして秘密鍵をハックして「仮想通貨の長者」になった|WIRED.jp

そのブロックチェーンの“盗賊”は、かくして秘密鍵をハックして「仮想通貨の長者」になった|WIRED.jp

そのブロックチェーンの“盗賊”は、かくして秘密鍵をハックして「仮想通貨の長者」になった|WIRED.jp

推測されやすい鍵を使うとどうなるか秘密鍵を知ることができれば、誰でもその鍵を使って公開アドレスを突き止め、ロックを解除できる。これはビットコインやほかの仮想通貨でも同じだ。こうして、あたかも通貨の保有者であるかのように公開アドレスから仮想通貨を送金することもできる。 この発見が、ベドナレクの好奇心...

はてなブックマーク - そのブロックチェーンの“盗賊”は、かくして秘密鍵をハックして「仮想通貨の長者」になった|WIRED.jp はてなブックマークに追加

外出したら「必ず職務質問」 G20、孤島化に戦々恐々:朝日新聞デジタル

外出したら「必ず職務質問」 G20、孤島化に戦々恐々:朝日新聞デジタル

外出したら「必ず職務質問」 G20、孤島化に戦々恐々:朝日新聞デジタル

大阪で28、29日にある主要20カ国・地域(G20)首脳会議。舞台となるのは、約40年前に「夢の島」として街開きした大阪市住之江区の人工島「咲洲(さきしま)」だ。約2万7千人が暮らす島は期間中、交通規制や警備のため、都心と分断される。日常の生活はどうなるのか。 開催まで1週間。阪神高速の南港北出口...

はてなブックマーク - 外出したら「必ず職務質問」 G20、孤島化に戦々恐々:朝日新聞デジタル はてなブックマークに追加

ヒーローショーの聖地、東京ドームシティのシアターGロッソでショーのお姉さんを務めていた女性が卒業、その理由をTwitterで告発 – Togetter

ヒーローショーの聖地、東京ドームシティのシアターGロッソでショーのお姉さんを務めていた女性が卒業、その理由をTwitterで告発 - Togetter

ヒーローショーの聖地、東京ドームシティのシアターGロッソでショーのお姉さんを務めていた女性が卒業、その理由をTwitterで告発 - Togetter

#Gロッソ #リュウソウジャー 第1弾 全51公演無事に終了しました! ご来場本当にありがとうございました😊 ショーも握手会も、最後のまたねー!まで沢山の笑顔が見られて嬉しかったです🤝 握手会でボディペを見せてくれるお友だちがいたので、最後はやってもらいました🎨 今週も笑顔で会えますように! pic.twitter.com/bvvldtVAhf

はてなブックマーク - ヒーローショーの聖地、東京ドームシティのシアターGロッソでショーのお姉さんを務めていた女性が卒業、その理由をTwitterで告発 - Togetter はてなブックマークに追加

Apple、旧世代15インチMacBook Proのバッテリー自主回収プログラムを開始

Appleは20日、15インチMacBook Proバッテリー自主回収プログラムを開始した(プレスリリース)。

対象は主に2015年9月から2017年2月の間に販売された15インチMacBook Pro(Retina, 15-inch, Mid 2015)で、バッテリーが過熱して防火安全上の問題が発生する(つまり発火する)可能性があるとのこと。該当モデルの場合はシリアル番号を自主回収プログラムのページで入力すれば対象かどうかを確認できる。自主回収プログラムの対象になる場合、Apple正規サービスプロバイダまたはApple直営店、Appleサポートで修理を依頼すれば無償でバッテリー交換が行われる。

すべて読む | ハードウェアセクション | ハードウェア | セキュリティ | 電力 | ノートPC | アップル | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Apple、iPhone Xのディスプレイ交換とMacBook ProのSSD修理プログラムを開始 2018年11月13日
新MacBook Proで発熱問題 2018年07月26日
Apple、MacBookおよびMacBook Pro一部機種でのキーボード無償修理プログラムを発表 2018年06月28日
米国・フロリダ州でAirPodsの破裂事故が発生 2018年02月11日
スイスのApple StoreでiPhoneのバッテリーから発煙し、50名ほどが避難するトラブル 2018年01月12日
旅客機の機内で発火したヘッドフォンはBeats製、Appleはサードパーティーの単4電池が原因と断定? 2017年05月21日
昨年5月のエジプト航空機墜落事故、iPhoneかiPadの過熱で機器が発火した疑いが出る 2017年01月18日
マウンテンバイクで転倒したオーストラリアの男性、ポケットに入れていたiPhoneが発火して大やけど 2016年08月07日
iPod nano の発火による火災が再び発生 2009年07月16日

「あなたを再びプログラミングに駆り立てる映画10選」を和訳した – Qiita

「あなたを再びプログラミングに駆り立てる映画10選」を和訳した - Qiita

「あなたを再びプログラミングに駆り立てる映画10選」を和訳した - Qiita

この記事の概要 プログラミング学習を続けてきて、ちょっと疲れた人向け プログラミングに対するモチベーションが下がった時、息抜きに見ると良い映画リストの紹介記事を和訳したもの 元記事:https://medium.com/the-andela-way/10-movies-to-get-you-coding-again-3d463b1bd9af いずれもAmazon Primeビデオにラインナ...

はてなブックマーク - 「あなたを再びプログラミングに駆り立てる映画10選」を和訳した - Qiita はてなブックマークに追加

Dell SupportAssistでまた脆弱性が見つかる

Dell製PCの多くにプリインストールされているサポートツール「Dell SupportAssist」に存在する、DLLハイジャックの脆弱性(CVE-2019-12280)が公表された(DSA-2019-084SafeBreachの記事The Next Webの記事BetaNewsの記事)。

Dell SupportAssistでは4月にも不適切なオリジン検証の脆弱性(CVE-2019-3718)とリモートコード実行の脆弱性(CVE-2019-3719)が公表され、Dell SupportAssist Client バージョン3.2.0.90で修正されている(DSA-2019-051)が、今回の脆弱性はサードパーティー製のPC-Doctorモジュールに存在するものだ。

脆弱性のあるPC-DoctorではDLLの安全な読み込みや署名の検証が行われないため、システムのPATH環境変数で指定されたディレクトリーから任意の無署名DLLを読み込ませることが可能だという。PC診断ツールのPC-DoctorはローレベルのハードウェアにアクセスするためSYSTEMの権限で実行されており、悪用することで権限昇格も可能となる。脆弱性を発見したSafeBreach Labsでは、物理メモリの任意アドレスからデータを読み取るPoCを作成している。ただし、PC-Doctorのプレスリリースでは、管理者権限のないユーザーが書き込み可能なフォルダーをシステムのPATH環境変数で指定する必要があることから、実際に攻撃に使われる可能性は低いとの見解を示している。

脆弱性は開発元のPC-Doctorが直接提供するPC-Doctor Toolbox for Windowsのほか、他社ブランドで提供されているOEM製品にも存在するが、PC-DoctorがDellを通じて脆弱性を通知されたのは5月21日のことであり、既に修正版がリリースされている。Dell Support Assistでは5月28日にリリースされたビジネスPC向けのバージョン2.0.1、ホームPC向けのバージョン3.2.1で脆弱性が修正されており、SupportAssistの自動更新が有効になっていれば何もする必要はないとのこと。なお、これらのバージョンでは不適切な権限管理によりローカルユーザーがSYSTEMに権限昇格可能な脆弱性(CVE-2019-3735)も修正されている(DSA-2019-088)。

すべて読む | ITセクション | セキュリティ | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ASUSのPCにプリインストールされているアプリの脆弱性を狙ったマルウェア攻撃が発見される 2019年05月22日
ファーウェイのノートPC用ドライバに脆弱性、ファーウェイはバックドアではなく単なる欠陥と主張 2019年04月08日
HP製ノートPCにプリインストールされているドライバの1つにキーロガー的機能が見つかる 2017年12月12日
AcerやASUS、Dell、HP、LenovoのPCにプリインストールされているソフトウェアに脆弱性が見つかる 2016年06月09日
Dellや東芝、LenovoのPCなどにプリインストールされている管理ソフトに脆弱性が見つかる 2015年12月16日
VAIOのプリインストールプログラムに大穴 2002年01月24日

NIST サイバーセキュリティフレームワーク準拠から読み解く自組織の AWS セキュリティ | DevelopersIO

NIST サイバーセキュリティフレームワーク準拠から読み解く自組織の AWS セキュリティ | DevelopersIO

NIST サイバーセキュリティフレームワーク準拠から読み解く自組織の AWS セキュリティ | DevelopersIO

こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 これからクラウドを使ってみたい、または、すでに使っているが セキュリティ対策をどうすれば良いか不安に思っている方は多いと思います。 そうした漠然とした不安を解消するために どうしたらものかと悩んでいまし...

はてなブックマーク - NIST サイバーセキュリティフレームワーク準拠から読み解く自組織の AWS セキュリティ | DevelopersIO はてなブックマークに追加

NASA、サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」 – ITmedia NEWS

NASA、サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」 - ITmedia NEWS

NASA、サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」 - ITmedia NEWS

米航空宇宙局(NASA)のジェット推進研究所(JPL)の研究データが昨年、サイバー攻撃により盗まれていたことが、米連邦政府の監察総監室(OIG)が6月18日付で公開した報告書(リンク先はPDF)で明らかになった。 2018年4月にJPLのネットワークに侵入した攻撃者が約10カ月の間ネットワーク内の多数の脆弱性を利用して行動...

はてなブックマーク - NASA、サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」 - ITmedia NEWS はてなブックマークに追加

【レポート】AWSome Day at Tokyoその3:AWSのセキュリティの基本#AWSSummit | DevelopersIO

【レポート】AWSome Day at Tokyoその3:AWSのセキュリティの基本#AWSSummit | DevelopersIO

【レポート】AWSome Day at Tokyoその3:AWSのセキュリティの基本#AWSSummit | DevelopersIO

こんにちは、田中です。 2019/6/12(水)~14(金)に開催されたAWS Summit Tokyo 2019に参加してきました! 本記事は、「AWSome Day at Tokyo」セッション3:AWSのセキュリティの基本のレポートです。 概要 スピーカー:アマゾン ウェブ サービス ジャパン株式会社 テクニカルトレーナー 佐藤 礼 氏 「AWSome Day」は、AWS ...

はてなブックマーク - 【レポート】AWSome Day at Tokyoその3:AWSのセキュリティの基本#AWSSummit | DevelopersIO はてなブックマークに追加

体をまさぐり、無理やりキス…クラブでの痴漢は「仕方ない」ことなんかじゃない(BuzzFeed Japan) – Yahoo!ニュース

体をまさぐり、無理やりキス…クラブでの痴漢は「仕方ない」ことなんかじゃない(BuzzFeed Japan) - Yahoo!ニュース

体をまさぐり、無理やりキス…クラブでの痴漢は「仕方ない」ことなんかじゃない(BuzzFeed Japan) - Yahoo!ニュース

「痴漢していた人がいるので早く来てください!」 少しでも早く対応してもらおうと声をあげるも、セキュリティの動きは鈍く、なかなか取り合ってくれない。 ようやく痴漢のもとへとセキュリティを連れて行ったが、男の背後に立ち尽くすだけで、声を掛けようともしない。 「なんで何もしないんですか?」と尋ねても、セキ...

はてなブックマーク - 体をまさぐり、無理やりキス…クラブでの痴漢は「仕方ない」ことなんかじゃない(BuzzFeed Japan) - Yahoo!ニュース はてなブックマークに追加

Firefoxにゼロデイ脆弱性、修正版が1日おきにリリースされる

Mozillaは18日、Firefoxの脆弱性(CVE-2019-11707)を公表し、修正版のFirefox 67.0.3/ESR 60.7.1をリリースした(MozillaのセキュリティアドバイザリCISのセキュリティアドバイザリHacker Noonの記事Android Policeの記事)。

脆弱性はArray.popにおける型の取り違えの脆弱性で、JavaScriptオブジェクトを操作する際に発生する。これにより、攻撃に利用可能なクラッシュを引き起こすことができ、成功すれば任意コード実行が可能になるという。Mozillaではこの脆弱性を悪用したターゲット型の攻撃を既に確認しているとのこと。

報告者のSamuel Groß氏(Google Project Zero)のツイートによると、脆弱性を発見して4月15日にMozillaへ報告したが、攻撃の具体的な内容については知らないそうだ。報告者として併記されているCoinbase Securityが何らかの攻撃を確認した可能性もあるが、この時点ではCoinbase側から特に情報は出ていなかった。

さらに20日、Mozillaはサンドボックス迂回の脆弱性(CVE-2019-11708)を修正するFirefox 67.0.4/ESR 60.7.2をリリースした。この脆弱性は親プロセスと子プロセス間のIPCメッセージ「Prompt:Open」で渡されるパラメーターのチェックが不十分なことにより、侵害された子プロセスが選んだWebコンテンツをサンドボックス化されていない親プロセスが開いてしまうというもの。他の脆弱性と組み合わせることで任意コード実行が可能になるとのこと(Mozillaのセキュリティアドバイザリ[2])。

CoinbaseのPhilip Martin氏によると、これら2つの脆弱性を組み合わせた攻撃が同社従業員をターゲットに実行されていることを17日に検出し、ブロックしていたという。また、元NSAハッカーで現在はMac用のセキュリティツールを開発しているPatrick Wardle氏によれば、同じ脆弱性を利用してmacOSにバックドアを送り込む攻撃のサンプルをユーザーから入手したとのことだ(Philip Martin氏のツイートObject-See's Blogの記事Ars Technicaの記事)。

すべて読む | ITセクション | セキュリティ | Firefox | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Firefox 67.0.2、保存していたログイン情報がセキュリティソフトウェアにより消えるトラブル 2019年06月15日
Mozilla、令和に対応したFirefox 67.0などをリリース 2019年05月23日
Mozilla、拡張機能全滅問題に対応する旧バージョンFirefox向け修正を拡張機能としてリリース 2019年05月18日
Mozilla、Firefoxの拡張機能全滅問題の修正時に収集したテレメトリーデータをすべて削除する計画 2019年05月11日
Firefox 66.0.4 リリース、拡張機能全滅問題を修正 2019年05月06日
MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 2019年05月04日
Windows版Firefox 65、セキュリティソフトウェアによる問題が発生して自動更新を一時中止 2019年02月02日

Hiromitsu Takagi on Twitter: “なんかタレコミ来た。 アプリ開発の営業メールが出回ってるそうな。 どうなんだこれは…… https://t.co/gsDV7Plc5D”

Hiromitsu Takagi on Twitter: "なんかタレコミ来た。 アプリ開発の営業メールが出回ってるそうな。 どうなんだこれは…… https://t.co/gsDV7Plc5D"

Hiromitsu Takagi on Twitter: "なんかタレコミ来た。 アプリ開発の営業メールが出回ってるそうな。 どうなんだこれは…… https://t.co/gsDV7Plc5D"

なんかタレコミ来た。 アプリ開発の営業メールが出回ってるそうな。 どうなんだこれは…… https://t.co/gsDV7Plc5D

はてなブックマーク - Hiromitsu Takagi on Twitter: "なんかタレコミ来た。 アプリ開発の営業メールが出回ってるそうな。 どうなんだこれは…… https://t.co/gsDV7Plc5D" はてなブックマークに追加

Azureことはじめ〜無料枠で仮想マシンをたててみる〜 | DevelopersIO

Azureことはじめ〜無料枠で仮想マシンをたててみる〜 | DevelopersIO

Azureことはじめ〜無料枠で仮想マシンをたててみる〜 | DevelopersIO

仮想マシンをたててみる 無料アカウントを作成できたので、仮想マシンを作成してみます。 "無料試用版" サブスクリプション配下で下記作業を行っていきます。 リソースグループ作成 仮想ネットワーク作成 仮想マシン作成 ネットワークセキュリティグループ設定 1. リソースグループ作成 ホーム > リソースグループ を表...

はてなブックマーク - Azureことはじめ〜無料枠で仮想マシンをたててみる〜 | DevelopersIO はてなブックマークに追加

ヤフー、批判集中のYahoo!スコアについて謝罪「説明の至らない点があった」 – 弁護士ドットコム

ヤフー、批判集中のYahoo!スコアについて謝罪「説明の至らない点があった」 - 弁護士ドットコム

ヤフー、批判集中のYahoo!スコアについて謝罪「説明の至らない点があった」 - 弁護士ドットコム

ヤフーがユーザーの購買履歴や行動履歴を算出して格付けする「Yahoo!スコア」。7月から外部企業への提供を行うと6月3日に発表、ユーザーからさまざまな批判の声が上がった。そこでヤフーは6月21日夜、「『Yahoo!スコア』に関するソーシャルメディアでの一部投稿について」というリリースを発表、「説明の至らない点があ...

はてなブックマーク - ヤフー、批判集中のYahoo!スコアについて謝罪「説明の至らない点があった」 - 弁護士ドットコム はてなブックマークに追加

JVNVU#93800789: Linux および FreeBSD カーネルにおけるサービス運用妨害 (DoS) の脆弱性

JVNVU#93800789: Linux および FreeBSD カーネルにおけるサービス運用妨害 (DoS) の脆弱性

JVNVU#93800789: Linux および FreeBSD カーネルにおけるサービス運用妨害 (DoS) の脆弱性

JVNVU#93800789 Linux および FreeBSD カーネルにおけるサービス運用妨害 (DoS) の脆弱性 Linux および FreeBSD カーネルには、TCP Selective Acknowledgement (SACK) および Maximum Segment Size (MSS) の処理に関する複数の脆弱性が存在します。 CVE-2019-11477 Linux 2.6.29 およびそれ以降 CVE-2019-11478 全てのバ...

はてなブックマーク - JVNVU#93800789: Linux および FreeBSD カーネルにおけるサービス運用妨害 (DoS) の脆弱性 はてなブックマークに追加

フリーランスを「使い捨て」にするベンチャー企業の実態。 「株式会社北風と太陽」が駆使するやり方とは。(エピソード3)|総合サポートユニオン|note

フリーランスを「使い捨て」にするベンチャー企業の実態。 「株式会社北風と太陽」が駆使するやり方とは。(エピソード3)|総合サポートユニオン|note

フリーランスを「使い捨て」にするベンチャー企業の実態。 「株式会社北風と太陽」が駆使するやり方とは。(エピソード3)|総合サポートユニオン|note

フリーランスを「使い捨て」にするベンチャー企業の実態。 「株式会社北風と太陽」が駆使するやり方とは。(エピソード3) 医療分野に特化した制作プロダクションを謳う「株式会社東京アドメディカ」のウェブ制作等を担う別会社である「株式会社北風と太陽」にて、プロジェクトマネージャー兼ウェブディレクターとして業...

はてなブックマーク - フリーランスを「使い捨て」にするベンチャー企業の実態。 「株式会社北風と太陽」が駆使するやり方とは。(エピソード3)|総合サポートユニオン|note はてなブックマークに追加

CNN.co.jp : 市が身代金6千万円超支払いへ、ランサムウェア感染でコンピューター使えず 米フロリダ州

CNN.co.jp : 市が身代金6千万円超支払いへ、ランサムウェア感染でコンピューター使えず 米フロリダ州

CNN.co.jp : 市が身代金6千万円超支払いへ、ランサムウェア感染でコンピューター使えず 米フロリダ州

コンピューターがランサムウェアに感染した米自治体がハッカーへの身代金支払いを決定/Geza Farkas/Shutterstock/Shutterstock (CNN) 米フロリダ州リビエラビーチ市が、ランサムウェア(身代金要求ウイルス)に感染してコンピューターが使えなくなる被害に遭い、犯人の要求に応じて身代金65ビットコイン(約60...

はてなブックマーク - CNN.co.jp : 市が身代金6千万円超支払いへ、ランサムウェア感染でコンピューター使えず 米フロリダ州 はてなブックマークに追加

アラートループ事件の裏側:Aさんとのやりとりをもとに|加藤公一(はむかず)|note

アラートループ事件の裏側:Aさんとのやりとりをもとに|加藤公一(はむかず)|note

アラートループ事件の裏側:Aさんとのやりとりをもとに|加藤公一(はむかず)|note

この記事の購読による収益の2割は私(加藤公一)が受け取り、残りはAさんが受け取ります。また、「サポートをする」機能により追加で寄付していただいた分はすべてAさんに渡します。 はじめに 2019年6月13日 Aさんからこんなメールを受け取った。 題名:平素よりお世話になっております。Aです。本日はどうしても折り入...

はてなブックマーク - アラートループ事件の裏側:Aさんとのやりとりをもとに|加藤公一(はむかず)|note はてなブックマークに追加

Apple、802.11n対応のAirMac ExpressやExtreme/Time Capsule向けに複数の脆弱性を修正した「Firmware Update v7.8.1」を公開。 | AAPL Ch.

Apple、802.11n対応のAirMac ExpressやExtreme/Time Capsule向けに複数の脆弱性を修正した「Firmware Update v7.8.1」を公開。 | AAPL Ch.

Apple、802.11n対応のAirMac ExpressやExtreme/Time Capsule向けに複数の脆弱性を修正した「Firmware Update v7.8.1」を公開。 | AAPL Ch.

Appleが802.11n対応のAirMac Express/Extreme/Time Capsule向けに複数の脆弱性を修正した「Firmware Update v7.8.1」を公開しています。詳細は以下から。  A

はてなブックマーク - Apple、802.11n対応のAirMac ExpressやExtreme/Time Capsule向けに複数の脆弱性を修正した「Firmware Update v7.8.1」を公開。 | AAPL Ch. はてなブックマークに追加

医療用のスマート輸液システム、LAN内から不正なファームウェアに書き換え可能な脆弱性

headless曰く、

医療用の輸液ポンプ/シリンジポンプに電源とネットワーク接続機能を提供するBD社のAlaris Gateway Workstation(AGW)で、悪用すると輸液速度をリモートから変更することも可能になる脆弱性CVE-2019-10959が公表されている(BDのサポート記事[1]CyberMDXの発表[1]ICS-CERTのアドバイザリThe Register)。

点滴スタンドのポールを2本にしたような形状のAGWはドックを備えており、RS-232または赤外線で輸液ポンプ/シリンジポンプと接続することでスマート輸液システムを構成する。CVE-2019-10959は任意ファイルをアップロード可能な脆弱性で、認証なしのSMB共有フォルダーが存在するようだ。この脆弱性を悪用すると、ローカルネットワークに接続した攻撃者がWindows CEで実行可能な不正なファームウェア更新プログラムを含むCABファイルをアップロードすることで、ファームウェアの書き換えが可能になるという。ただし、脆弱性を発見した医療関連のサイバーセキュリティ企業CyberMDXはアップロードするだけでファームウェアが書き換えられるように説明しているが、BDは何らかの方法でアップデートを実行する必要があるように説明しており、CVEの説明ではファームウェア更新中に任意のファイルをアップロード可能となっている。

不正なファームウェアを使用することで、攻撃者はAGWに接続された輸液ポンプ/シリンジポンプの調整コマンドの範囲を変更できるほか、古いバージョンのソフトウェアを使用するシリンジポンプ4機種では輸液速度を変更することも可能とのこと。CVSS v3スコアは10.0(Critical)となっているが、最新のファームウェア(バージョン1.3.2または1.6.1)では脆弱性の影響を受けず、攻撃者が病院内のネットワークへ接続する必要があることや、ファームウェア更新プログラムに関する知識が必要になることから、BDは攻撃を受ける可能性は低いと考えているようだ。BDでは最新ファームウェアへの更新、SMBプロトコルのブロック、VLANネットワークの分離、適切な関係者のみにネットワークへのアクセスを認める、といった対策の実施を推奨している。

また、ローカルネットワークに接続した攻撃者がIPアドレスを知っていればWebベースのAGW設定画面に認証なく接続できる、という脆弱性CVE-2019-10962も同時に公表されている。設定画面ではポンプの状態を監視できるほか、設定の変更やAGWの再起動などが可能になる。こちらのCVSS v3スコアは7.3(High)で、CVE-2019-10959と同様に最新ファームウェアでは影響を受けないとのことだ(BDのサポート記事[2]CyberMDXの発表[2])。

すべて読む | セキュリティセクション | セキュリティ | ネットワーク | 医療 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
植込み型心臓電気生理学デバイス用プログラマーにリモートから患者を攻撃可能な脆弱性 2018年10月15日
ペースメーカーの脆弱性を修正するファームウェア更新が提供される 2017年09月03日
Windows XP等で動いている医薬品の自動分配システムに大量の脆弱性 2016年04月05日
ワイヤレス医療機器のハッキングを防ぐための事前審査、米国で議論される 2012年04月26日

2019年6月21日号 eoanにおけるi386サポートの終了,ThinkPad PのUbuntu搭載モデル,SACK Panic:Ubuntu Weekly Topics|gihyo.jp … 技術評論社

2019年6月21日号 eoanにおけるi386サポートの終了,ThinkPad PのUbuntu搭載モデル,SACK Panic:Ubuntu Weekly Topics|gihyo.jp … 技術評論社

2019年6月21日号 eoanにおけるi386サポートの終了,ThinkPad PのUbuntu搭載モデル,SACK Panic:Ubuntu Weekly Topics|gihyo.jp … 技術評論社

gihyo.jp » ADMINISTRATOR STAGE » Ubuntu Weekly Topics » 2019年6月21日号 eoanにおけるi386サポートの終了,ThinkPad PのUbuntu搭載モデル,SACK Panic eoanにおけるi386サポートの終了 eoan(19.10)において,i386サポートが行われないことが決定しました。これによりUbuntuにおけるi386アーキテクチャは,Ubuntu ...

はてなブックマーク - 2019年6月21日号 eoanにおけるi386サポートの終了,ThinkPad PのUbuntu搭載モデル,SACK Panic:Ubuntu Weekly Topics|gihyo.jp … 技術評論社 はてなブックマークに追加

WordPress侵入対策まとめ:ブルートフォースアタック編 | Jトラストシステム株式会社

WordPress侵入対策まとめ:ブルートフォースアタック編 | Jトラストシステム株式会社

WordPress侵入対策まとめ:ブルートフォースアタック編 | Jトラストシステム株式会社

前回WordPressの脆弱性についてまとめた記事が好評でしたので、すこし掘り下げようと思います。 WordPressの脆弱性まとめ最近は脆弱性という言葉もよく聞くようになりました。 ウィルス対策は企業では当たり前になりましたが、では、「脆弱性」対策は? Windows Updateできてるから大丈夫? インターネットに公開してい...

はてなブックマーク - WordPress侵入対策まとめ:ブルートフォースアタック編 | Jトラストシステム株式会社 はてなブックマークに追加

Facebook、新しい暗号通貨「Libra」に対応するデジタルワレット「Calibra」を発表

headless曰く、

Facebookは18日、新たに設立した子会社Calibraで2020年にデジタルワレット「Calibra」を提供開始する計画を発表した(ニュースリリース)。

Calibraは同日Libra協会が発表(PDF)した暗号通貨「Libra」に対応し、Facebook MessengerやWhatsApp、スタンドアロンアプリから利用可能になるという。Calibraを使用することで、スマートフォンを持っている人ならほぼ誰にでも無料または少額の手数料で簡単に送金ができるようになる。いずれは請求書の支払いや、店頭での支払い、公共交通機関への乗車にも利用できるようにしたいとのこと。

Calibraでは銀行やクレジットカードなどで使われる不正利用防止の仕組みを取り入れるほか、詐欺行為を検出・防止する自動化されたシステムを用いてユーザーを保護する。誰かがユーザーをだましてアカウントにアクセスし、その結果Libraが失われた場合には返金する仕組みも用意されるそうだ。なお、限定的な場面を除き、Calibraがユーザー同意なくアカウント情報や財務データをFacebookやサードパーティーと共有することはないとのこと。限定的な場面としては、人々の安全を守るために必要な場合や、法令順守に必要な場合、基本的な機能を提供するのに必要な場合が挙げられている。

Libra協会はFacebookのほか決済サービス企業やテクノロジー・マーケットプレース企業、通信企業、ブロックチェーン関連企業などにより設立された非営利組織。暗号通貨のLibraは資産を裏付けとした価格変動の小さいステーブルコインで、オープンソースのLibra Blockchain上に構築されており、エントリーレベルのスマートフォンとデータ通信があれば世界中で利用可能な暗号通貨と金融インフラの提供を目指すとのことだ(ホワイトペーパー)。

すべて読む | オープンソースセクション | オープンソース | ビジネス | セキュリティ | Facebook | 暗号 | お金 | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ユーロポール、暗号通貨追跡訓練をゲーム化するまじめなゲームを開発中 2019年06月16日
採掘できない暗号通貨にも対応する偽採掘アプリ 2018年10月14日
金融商品取引法などの改正案が成立、仮想通貨の呼称を暗号資産に変更するほかインターネットから遮断した環境での管理を義務化 2019年06月05日
Google、6月より仮想通貨に関連する広告の取り扱いを禁止 2018年03月16日
FBのアプリで「いいね」の代わりに仮想通貨による投げ銭が可能に 2014年06月12日

怪しいアプリも安全にテストできる新機能「Windowsサンドボックス」を使ってみる:Windows 10 The Latest – @IT

怪しいアプリも安全にテストできる新機能「Windowsサンドボックス」を使ってみる:Windows 10 The Latest - @IT

怪しいアプリも安全にテストできる新機能「Windowsサンドボックス」を使ってみる:Windows 10 The Latest - @IT

2019年5月下旬に提供が開始されたWindows 10の春の機能アップデートである「Windows 10 May 2019 Update」ではさまざまな新機能が追加されている(新機能の概要については、Windows 10 The Latest「待望の機能アップデート『Windows 10 May 2019 Update』の主な変更点」参照のこと)。この中の目玉機能の1つが、今回取り...

はてなブックマーク - 怪しいアプリも安全にテストできる新機能「Windowsサンドボックス」を使ってみる:Windows 10 The Latest - @IT はてなブックマークに追加

小2の息子が「プールカードの保護者印が印鑑じゃなくて手書きサインだから、プールに入れなかった」と泣きそうな顔をして帰ってきた話 – Togetter

小2の息子が「プールカードの保護者印が印鑑じゃなくて手書きサインだから、プールに入れなかった」と泣きそうな顔をして帰ってきた話 - Togetter

小2の息子が「プールカードの保護者印が印鑑じゃなくて手書きサインだから、プールに入れなかった」と泣きそうな顔をして帰ってきた話 - Togetter

小2長男が「プールカードの保護者印が印鑑じゃなくて手書きサインだから、プールに入れなかった」と泣きそうな顔をして帰ってきた。 は?

はてなブックマーク - 小2の息子が「プールカードの保護者印が印鑑じゃなくて手書きサインだから、プールに入れなかった」と泣きそうな顔をして帰ってきた話 - Togetter はてなブックマークに追加

東京五輪、間違いだらけのサイバーセキュリティ(2019年6月20日)|BIGLOBEニュース

東京五輪、間違いだらけのサイバーセキュリティ(2019年6月20日)|BIGLOBEニュース

東京五輪、間違いだらけのサイバーセキュリティ(2019年6月20日)|BIGLOBEニュース

サイバーセキュリティーセンターのコンピューター画面(2016年2月4日撮影、資料写真)。(c) FRED TANNEAU / AFP〔AFPBB News〕 オリンピックの成功(来日外国人の安全確保を含む)には国の威信がかかっている。他方、オリンピックの失敗を狙ってサイバー攻撃を仕かける輩もいるであろう。 サイバー攻撃は国境を越えてく...

はてなブックマーク - 東京五輪、間違いだらけのサイバーセキュリティ(2019年6月20日)|BIGLOBEニュース はてなブックマークに追加

ボツワナで家を契約する方法と注意してほしいことの話 – SUKEafricaの日記

ボツワナで家を契約する方法と注意してほしいことの話 - SUKEafricaの日記

ボツワナで家を契約する方法と注意してほしいことの話 - SUKEafricaの日記

Dumelang! どうもSUKEです。 今回はボツワナで家を契約する方法について記したいと思います。 日本だと、SU◯MOやアパ◯ンショップなど、 実店舗からアプリまで様々な方法ですぐに家を探すことができますよね? ところがどっこい、ボツワナではそうもいかないんですわ。 アフリカという発展途上大陸での家探しはそう甘くな...

はてなブックマーク - ボツワナで家を契約する方法と注意してほしいことの話 - SUKEafricaの日記 はてなブックマークに追加

JPNIC Blog :: BGPハイジャックはポリシー違反になるか?(ARIN PPMLの議論より)

JPNIC Blog :: BGPハイジャックはポリシー違反になるか?(ARIN PPMLの議論より)

JPNIC Blog :: BGPハイジャックはポリシー違反になるか?(ARIN PPMLの議論より)

BGPハイジャックはポリシー違反になるか?(ARIN PPMLの議論より) 投稿者 ip_team on 2019年6月20日 日本に新元号「令和」が到来し、長期休暇を謳歌された方も多かったであろう5月初旬、北米地域を管轄する地域インターネットレジストリ(RIR; Regional Internet Registry)のARIN (American Registry for Internet Numbers...

はてなブックマーク - JPNIC Blog :: BGPハイジャックはポリシー違反になるか?(ARIN PPMLの議論より) はてなブックマークに追加

Microsoft、一部のBluetoothデバイスからWindowsへの接続を拒否するよう修正

headless曰く、

Windowsの更新プログラムではBluetoothデバイスとのペアリングや接続ができなくなるバグも発生しているが、6月の月例更新では脆弱性のある一部のBluetoothデバイスからの接続を拒否するよう修正を行ったそうだ(KB4507623SlashGearSoftpedia)。

該当する脆弱性CVE-2019-2102は、Bluetooth Low Energy(BLE)規格で提供されているサンプルのLong Term Key(LTK)をデバイスが実際のLTKとしてハードコードしている場合、ペアリングされたAndroidデバイスに対し近くにいる攻撃者がキーストロークを送信可能というものだ。Androidで影響を受けるのはAndroid 7.0~9で、セキュリティパッチレベル2019-06-01以降で修正(A-128843052)されている。

Microsoftによると、更新プログラムをインストールすることで、既知のキーを使用して通信を暗号化するデバイスのすべてが影響を受ける可能性があるとのこと。更新プログラムのインストール後にBluetooth接続の問題が発生した場合、デバイスの製造元に更新プログラムの有無を問い合わせるよう求めている。

この修正が含まれるのはWindows 10/Server 2016/Server 2019の累積更新プログラムおよび、Windows 8.1/Server 2012/Server 2012 R2/Embedded 8 Standardのマンスリーロールアップとセキュリティのみの更新プログラム。対象がBLEデバイス限定とは書かれていないが、Windows 7はBLEに対応していない。

すべて読む | セキュリティセクション | セキュリティ | Windows | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Bluetoothの実装に脆弱性、AppleやIntelの製品に影響 2018年07月26日
TI製低電力Bluetoothチップにリモートアクセスを可能にする脆弱性 2018年11月10日
人気IoT製品の3割以上がコンパニオンアプリとの通信を暗号化していないという調査結果 2019年02月09日

Samsung曰く、スマートTVでは数週間ごとのウイルススキャンがおすすめ

Anonymous Coward曰く、

「Samsung Support USA」Twitterアカウントが突然同社のスマートテレビ「QLED TV」でウイルススキャンを実行することを推奨する投稿を行ったそうだ。この投稿ははなぜか月曜日の朝に削除されているが、内容としては次の通り。

コンピュータをウイルススキャンして、マルウェア対策をすることは重要です。これは、QLED TVがWi-Fi経由でインターネットに接続されている場合にも当てはまります。数週間ごとにウイルススキャンを行うことで、テレビに対して悪意のあるソフトウェアが攻撃されることを防ぐことができます

あえてOSによる自動スキャンではなく、手動のウイルス・スキャンの手段を説明した理由については不明だという。SamsungはCNETの問い合わせに対し、「このビデオは顧客の教育および所有者のトラブルシューティング用に用意されたものだ」と回答したという(CNETSlashdot)。

SamsungのスマートTVでは手動でウイルススキャンを実行する機能が備えられているそうで、この機能は設定画面から呼び出せるという。

すべて読む | セキュリティセクション | テレビ | ハードウェア | セキュリティ | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
スパムを送信する冷蔵庫が確認される 2014年01月21日
インターネット接続機能を持つテレビに感染するウイルスが確認される 2016年10月31日
スマートハウス街の悪夢 2014年06月18日

「通信の秘密は重要」「ネットワークではなく『端末側で』制限を」。トレンドマイクロ社も登場した総務省アクセス抑止方式会合 – すまほん!!

「通信の秘密は重要」「ネットワークではなく『端末側で』制限を」。トレンドマイクロ社も登場した総務省アクセス抑止方式会合 – すまほん!!

「通信の秘密は重要」「ネットワークではなく『端末側で』制限を」。トレンドマイクロ社も登場した総務省アクセス抑止方式会合 – すまほん!!

インターネット上の海賊版サイトへのアクセス抑止方策に関する検討会第3回 総務省アクセス抑止方式にトレンドマイクロが登場、自社製品を説明。 冒頭から個人法人向けセキュリティーソフトを開発販売しているトレンドマイクロ社のコンシューマー向けセキュリティーソフトプロダクトマネージャー伊野氏が登場。フィルタリ...

はてなブックマーク - 「通信の秘密は重要」「ネットワークではなく『端末側で』制限を」。トレンドマイクロ社も登場した総務省アクセス抑止方式会合 – すまほん!! はてなブックマークに追加

コインハイブの一斉摘発は、なぜ起きた? 弁護人が無罪判決の影響語る – 弁護士ドットコム

コインハイブの一斉摘発は、なぜ起きた? 弁護人が無罪判決の影響語る - 弁護士ドットコム

コインハイブの一斉摘発は、なぜ起きた? 弁護人が無罪判決の影響語る - 弁護士ドットコム

2018年に検挙されたサイバー犯罪の件数は、9040件と過去最高になった。「不正指令電磁的記録に関する罪」(通称ウイルス罪)の摘発は68件。前年よりも7件減少しているが、2014年の2倍以上だ。 一方、「ウイルス」の定義や摘発の根拠が曖昧であり、処罰対象が拡大する恐れがあるとして、エンジニアや専門家から懸念の声が...

はてなブックマーク - コインハイブの一斉摘発は、なぜ起きた? 弁護人が無罪判決の影響語る - 弁護士ドットコム はてなブックマークに追加

インシデントレスポンス初動対応時のデータ収集ツール – setodaNote

インシデントレスポンス初動対応時のデータ収集ツール - setodaNote

インシデントレスポンス初動対応時のデータ収集ツール - setodaNote

データ収集ツール インシデントレスポンスの初動対応で端末からデータを取得するのに利用できそうなツールをいくつか試してみました。 主にファイルダンプ取得を目的として、ぱっとそのまま使えるものをという観点でいくつかの機能を確認し、結果を表にまとめました。(※1、※2) 実行結果(Windows 環境で確認) # 名称 ...

はてなブックマーク - インシデントレスポンス初動対応時のデータ収集ツール - setodaNote はてなブックマークに追加

東京五輪、間違いだらけのサイバーセキュリティ 高度化する攻撃に対処するにはインテリジェンス組織の設置が不可欠(1/7) | JBpress(Japan Business Press)

東京五輪、間違いだらけのサイバーセキュリティ 高度化する攻撃に対処するにはインテリジェンス組織の設置が不可欠(1/7) | JBpress(Japan Business Press)

東京五輪、間違いだらけのサイバーセキュリティ 高度化する攻撃に対処するにはインテリジェンス組織の設置が不可欠(1/7) | JBpress(Japan Business Press)

サイバーセキュリティーセンターのコンピューター画面(2016年2月4日撮影、資料写真)。(c) FRED TANNEAU / AFP〔AFPBB News〕 オリンピックの成功(来日外国人の安全確保を含む)には国の威信がかかっている。他方、オリンピックの失敗を狙ってサイバー攻撃を仕かける輩もいるであろう。 サイバー攻撃は国境を越えてく...

はてなブックマーク - 東京五輪、間違いだらけのサイバーセキュリティ 高度化する攻撃に対処するにはインテリジェンス組織の設置が不可欠(1/7) | JBpress(Japan Business Press) はてなブックマークに追加

アニメ「BEATLESS」で味わう“認証とシンギュラリティ” (1/3) – ITmedia NEWS

アニメ「BEATLESS」で味わう“認証とシンギュラリティ” (1/3) - ITmedia NEWS

アニメ「BEATLESS」で味わう“認証とシンギュラリティ” (1/3) - ITmedia NEWS

小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第17回のテーマは「認証とシンギュラリティ」。 この記事は認証セキュリティ情報サイト「せぐなべ」に掲載された「架空世界 認証セキュリティセミナー 第18回『認証と技術的特異点(シンギュラリティ)...

はてなブックマーク - アニメ「BEATLESS」で味わう“認証とシンギュラリティ” (1/3) - ITmedia NEWS はてなブックマークに追加

これが本当なら「現代の特高」…前川元次官が語る告発ノベル「官邸ポリス」のリアル – 毎日新聞

これが本当なら「現代の特高」…前川元次官が語る告発ノベル「官邸ポリス」のリアル - 毎日新聞

これが本当なら「現代の特高」…前川元次官が語る告発ノベル「官邸ポリス」のリアル - 毎日新聞

インタビューに答える元文部科学事務次官の前川喜平・現代教育行政研究会代表=東京都目黒区で2019年5月22日、藤井太郎撮影 元警察庁キャリア官僚がペンネームで書いた告発ノベルとされる「官邸ポリス」(講談社)が「リアルだ」と、霞が関で話題という。その中に出てくる文部科学省の「前田事務次官」は、警察出身の内...

はてなブックマーク - これが本当なら「現代の特高」…前川元次官が語る告発ノベル「官邸ポリス」のリアル - 毎日新聞 はてなブックマークに追加

LaravelConf Taiwan 2019 announcement

The third Laravel conference in Taiwan awaits you at LaravelConf Taiwan 2019 at Taipei, Taiwan.

LaravelConf Taiwan 2019 is for anyone who is passionate about building web applications, or anyone who is sharing better experiences about PHP developments.


LaravelConf Taiwan 2019 brings PHP developers, Laravel framework lovers, and experts together and hosts 10 sessions in multiple track conference on July 13, 2019.


Our focus this year is:

  • Laravel core concepts
  • The best practices about tracing source code
  • The best practices about editor usage
  • The best practices about system architecture
  • The magic things about Laravel packages

Come to enjoy the knowledge and socialize with other Laravel artisans.


For more infromation: https://laravelconf.tw

Our facebook page: https://www.facebook.com/laravelconftw

スマートロックに締め出され、東京で朝までスマホも財布もなしでサバイバルした話 | ギズモード・ジャパン

スマートロックに締め出され、東京で朝までスマホも財布もなしでサバイバルした話 | ギズモード・ジャパン

スマートロックに締め出され、東京で朝までスマホも財布もなしでサバイバルした話 | ギズモード・ジャパン

スマートロックに締め出され、東京で朝までスマホも財布もなしでサバイバルした話2019.06.19 19:00 amito Image: Ricko Rullyarto / EyeEm / ゲッティイメージズ 財布もスマホもない、あなたならどうします? スマートホームデバイス、けっこう増えてきましたね。夫婦2人暮らしの我が家も積極的に導入していて、エアコン...

はてなブックマーク - スマートロックに締め出され、東京で朝までスマホも財布もなしでサバイバルした話 | ギズモード・ジャパン はてなブックマークに追加

新たに独自の通信プロトコルを持ったIoTマルウェア「Miori」、ソースコードも販売

トレンドマイクロでは常に日本国内へのサイバー攻撃の監視と対応を行っていますが、その対応の中で「モノのインターネット(Internet of Things、IoT)」を狙うマルウェア「Mirai」の新しい亜種の可能性があるマルウェア検体を入手、解析を行いました。この新たなIoTマルウェア検体では、ファイル名や不正コード内の文字列に「Miori」の文字列の使用が見られました。同じ「Miori」を名乗る「Mirai」亜種のIoTマルウェアに関して、トレンドマイクロでは2019年1月のブログ記事でも報告しています。しかし今回確認された新しい亜種は、従来の「Mirai」亜種とは異なる方法で遠隔操作のためのサーバ(C&Cサーバ)と通信を行うことがわかりました。

■「Miori」の新たな通信プロトコル

従来の Mirai やその亜種では、バイナリベースのプロトコルを用いてC&Cサーバとの通信を行うこと、およびC&Cサーバの通信先ポートが攻撃者用の操作コンソールへのログインプロンプトを兼ねていることが特徴でした。このためマルウェアの接続先であるC&Cサーバにtelnet で接続しEnterを入力すると、操作用コンソールへの攻撃者からの接続とみなし、ユーザ名とパスワードの入力を求めます。

図1:従来のMiraiのC&Cサーバコンソールのログインプロンプトの表示例
図1:従来のMiraiのC&Cサーバコンソールのログインプロンプトの表示例

しかし今回の検体のC&Cサーバに同様にtelnetで接続しEnterを入力したところ、リサーチャによる調査の接続と判断したか”Fuck off researcher” と接続を拒否するメッセージが出力され、ユーザ名とパスワードを入力するプロンプトが出ることはありませんでした。

図2:今回の検体が接続するC&Cサーバにtelnet接続した際の表示例
図2:今回の検体が接続するC&Cサーバにtelnet接続した際の表示例

そこで今回の検体の通信プロトコルの解析を行ったところ、従来のMiraiやその亜種で使用されているプロトコルとは異なり、最初に特定の文字列を送るプロトコルになっていることがわかりました。また、攻撃コマンドは暗号化した形で受信しますが、ここも従来のMiraiの用いるプロトコルとは異なっています。詳細の流れを以下に示します。

  1. C&Cサーバのポート10019に接続し、特定の文字列を送信する
  2. C&Cサーバは1.を受信後、攻撃を行う意図があるときに、攻撃コマンドを暗号化した文字列をクライアントへ送る
  3. 受信したコマンドを複号し、DDoS攻撃を実行する。もしくは脆弱なtelnetホストのスキャンを行い、発見したtelnet ホストのIPアドレスとアカウント情報をC&Cサーバのポート25346へ送信する

図3:C&Cサーバと通信を行うための不正コードの一部
図3:C&Cサーバと通信を行うための不正コードの一部

攻撃コマンドの送信に用いる暗号化形式は、単純な換字暗号方式であり、検体内にハードコードされている文字の対応表を用いて復号を行うものでした。これに対し、設定データの一部、およびtelnet やssh のブルートフォースに用いるアカウント名/パスワードのリストは、従来の Mirai と同じくxorで暗号化されて格納されていました。ただし、設定情報は分割して格納されており、一部従来とはデコード方法が異なるものもありました。その一方でC&Cサーバの接続情報は検体中に直接ハードコードされていました。

図4:今回の検体の不正コード内に存在する換字暗号の対応表例
図4:今回の検体の不正コード内に存在する換字暗号の対応表例

また設定情報には、従来のMirai亜種に存在する「<亜種名>: applet not found」という文字列が存在しませんでした。一部ではこれらの文字列などの設定情報を元に亜種を分類する試みもあるため、リサーチに対する妨害を意図した変更である可能性もあります。なお、従来のMirai亜種ではこの文字列を侵入成功の判定のために用いていましたが、今回の検体では別の設定情報により侵入成功を判断していました。

図5:今回の検体が侵入成功の判定に使用するechoコマンドとその出力結果
図5:今回の検体が侵入成功の判定に使用するechoコマンドとその出力結果

またさらに解析を進めた結果、暗号化された攻撃コマンドの確認にも成功しました。このような文字列を含む通信は、今回の検体のIoTマルウェアに対してC&Cサーバから送られた攻撃コマンドである可能性があります。

図6:解析により確認された攻撃コマンドの文字列
図6:解析により確認された攻撃コマンドの文字列

この上図例の攻撃コマンドは、IoTマルウェアにUDP Flood攻撃の実行を命ずるコマンドであるものと分かりました。コマンド内には、攻撃先IP、ポート、攻撃時間、攻撃パケットのサイズが指定可能であると考えられます。また、同様に「TCP Flood攻撃の実行」や「実行中の攻撃の終了」、「自身のプロセスの終了」などのコマンドも確認できました。

■新たな「Miori」の拡散スクリプト

今回の検体では上述の通り、telnetホストのスキャンを行い、発見した脆弱なtelnet ホストのIPアドレスとアカウント情報をC&Cサーバへ送信する機能があります。従来のMiraiでは、このように発見した脆弱なtelnetホストに対して不正スクリプトを送り込んで実行することにより、自身の感染を拡大する手法を取っており、今回の検体を使用した攻撃でも同様と考えられます。今回の検体に対する更なる調査の中で、この感染拡大に使用されると考えられる不正スクリプトも確認できました。この不正スクリプトでは、実行ホストのアーキテクチャにあったマルウェアをダウンロードし実行することがわかりました。また、実行時には引数も指定できるため、マルウェアの実行時に与える任意の引数によって攻撃キャンペーンを区別するなどの操作も可能と考えられます。

図7:脆弱なtelnet ホストにIoTマルウェアを感染させるためのスクリプトの一部
図7:脆弱なtelnet ホストにIoTマルウェアを感染させるためのスクリプトの一部

■「Miori」内部にソースコード販売サイト情報を発見

解析の過程で今回の検体中の文字列を検証したところ、ソースコードを販売するサイトのURLが記述されているメッセージがありました。当該サイトを確認したところ、ソースコードは$110で販売するとの記述がありました。

図8:検体中に埋め込まれていた「ソースコード販売サイト」へ誘導するメッセージ
図8:検体中に埋め込まれていた「ソースコード販売サイト」へ誘導するメッセージ

図9:「ソースコード販売サイト」の表示例
図9:「ソースコード販売サイト」の表示例

この「販売サイト」は Selly という正規のEコマースサービスを利用して構築されているようでした。ただし、攻撃者による詐欺などの可能性もあり、実際にソースコードが入手できるかどうかは不明です。

IoTマルウェアの元祖とも言える「Mirai」はソースコードがインターネット上に出回っていることもあり、多くの攻撃者が多くの亜種を生み出し続ける状況となっています。今回の検体では、従来の Mirai 亜種と通信プロトコルや設定情報の格納方式にかなりの相違点があり、もしかするとMiraiと関連しているように見せかけている可能性もあるかもしれません。特に通信プロトコルの変化は、C&Cサーバにtelnet接続を試みた際の”Fuck off researcher”のメッセージも含め、IoTマルウェアの活動発覚を妨げると共に解析を困難化させるための変化と言えます。いずれにせよ、脆弱なIoT機器に感染を広めてDDoS攻撃の踏み台とする活動は変わっておらず、今後もこのようなIoTマルウェアの変化を捉えて対策を行っていく必要があります。

■被害に遭わないためには

Miraiもしくはその亜種となるIoTマルウェアは、IoT機器の脆弱性、もしくは脆弱な認証情報を利用して感染を広めます。自身が管理するIoT機器については、必ず認証情報を初期設定から変更してください。パスワードにはなるべく推測され難い文字列を使用して辞書攻撃や総当たり攻撃による不正アクセスを防いでください。正規ベンダからの更新プログラムは必ず適用し、攻撃に利用可能な脆弱性が存在しないようにしてください。またインターネットに露出させる必要のない機器はルータ配下に設置するなどにより、そもそも外部からアクセスできない状態で運用することを推奨します。

■トレンドマイクロの対策

トレンドマイクロの「Trend Micro Smart Home Network™」を搭載したルータや、家庭用ルータを中心に構成されるホームネットワークを保護する「ウイルスバスター for Home Network」では、接続されている各デバイスへの脆弱性を悪用する攻撃をネットワークレイヤでブロックします。

■侵入の痕跡(Indicators of Compromise、IoCs)

侵入の痕跡はこちらを参照してください。

※調査協力:嶋村 誠 (Trend Micro Research)

※本記事内の画像について、不正サイトのURLなど利用者がアクセスした場合に直接の危険に繋がりかねないと判断される部分には修正を施しています

人を震えさせるツール「Dockle」の仕組みを解説〜Dockerセキュリティの基礎知識も一緒に – Qiita

人を震えさせるツール「Dockle」の仕組みを解説〜Dockerセキュリティの基礎知識も一緒に - Qiita

人を震えさせるツール「Dockle」の仕組みを解説〜Dockerセキュリティの基礎知識も一緒に - Qiita

はじめに 「3分でできる!最高のDockerfileを書いたあとにやるべき1つのこと」で告知したVuls祭り #5で、コンテナのセキュリティについてお話ししました。 説明不足な点があったので、資料を修正し、補足コメントも入れました。 パートごとにタイトルを付けたので、Qiitaの目次を参考にするとわかりやすいと思います。Dock...

はてなブックマーク - 人を震えさせるツール「Dockle」の仕組みを解説〜Dockerセキュリティの基礎知識も一緒に - Qiita はてなブックマークに追加

Facebookの暗号通貨「Libra」に米下院が「待った」 – ITmedia NEWS

Facebookの暗号通貨「Libra」に米下院が「待った」 - ITmedia NEWS

Facebookの暗号通貨「Libra」に米下院が「待った」 - ITmedia NEWS

Facebookが2020年に提供を開始すると発表した暗号通貨「Libra」について、米下院住宅金融委員会のマキシン・ウォーターズ議長が計画停止を求めた。暗号通貨市場はまだ、明確な規制の枠組みを欠いているため、議会と当局の検討が必要だとしている。 米Facebookが6月18日(現地時間)に発表した暗号通貨「Libra」について...

はてなブックマーク - Facebookの暗号通貨「Libra」に米下院が「待った」 - ITmedia NEWS はてなブックマークに追加

怪しいサイトを即座に警告してくれる詐欺&マルウェア防止のChrome拡張機能「Suspicious Site Reporter」が登場したので使ってみた – GIGAZINE

怪しいサイトを即座に警告してくれる詐欺&マルウェア防止のChrome拡張機能「Suspicious Site Reporter」が登場したので使ってみた - GIGAZINE

怪しいサイトを即座に警告してくれる詐欺&マルウェア防止のChrome拡張機能「Suspicious Site Reporter」が登場したので使ってみた - GIGAZINE

疑わしいサイトを開くとアイコンで通知され、何が疑わしいのかという理由も即座に確認&Googleに通報できるGoogle Chromeの拡張機能「Suspicious Site Reporter」が登場したので、実際に使ってみました。 Google Online Security Blog: New Chrome Protections from Deception https://security.googleblog.com/2019/06/...

はてなブックマーク - 怪しいサイトを即座に警告してくれる詐欺&マルウェア防止のChrome拡張機能「Suspicious Site Reporter」が登場したので使ってみた - GIGAZINE はてなブックマークに追加