PC」カテゴリーアーカイブ

iOS 12ではiCloud Keychainのパスワードマネージャーがサードパーティ製アプリにも許可され、アプリ内で強力なパスワードを作成することが可能。 | AAPL Ch.

iOS 12ではiCloud Keychainのパスワードマネージャーがサードパーティ製アプリにも許可され、アプリ内で強力なパスワードを作成することが可能。 | AAPL Ch.

iOS 12ではiCloud Keychainのパスワードマネージャーがサードパーティ製アプリにも許可され、アプリ内で強力なパスワードを作成することが可能。 | AAPL Ch.

iOS 12ではiCloud Keychainのパスワードマネージャーがサードパーティ製アプリにも許可され、アプリ内で強力なパスワードを作成することが可能になっています。詳細は以下から。  Appleは現地時間2018

はてなブックマーク - iOS 12ではiCloud Keychainのパスワードマネージャーがサードパーティ製アプリにも許可され、アプリ内で強力なパスワードを作成することが可能。 | AAPL Ch. はてなブックマークに追加

被害総額盛りすぎ、委員の利益相反疑い… 目を覆うばかりの知財本部TFの迷走(山本一郎) – 個人 – Yahoo!ニュース

被害総額盛りすぎ、委員の利益相反疑い… 目を覆うばかりの知財本部TFの迷走(山本一郎) - 個人 - Yahoo!ニュース

被害総額盛りすぎ、委員の利益相反疑い… 目を覆うばかりの知財本部TFの迷走(山本一郎) - 個人 - Yahoo!ニュース

かねてから紛糾に紛糾を重ねている官邸の「知的財産戦略本部検証・評価・企画委員会 インターネット上の海賊版対策に関する検討会議」(通称「知財本部タスクフォース」)ですが、違憲性の疑いが晴れない海賊版サイトのブロッキングを行えるようにする法制化を巡ってさらに激論が起き、大騒ぎになっております。 知的財...

はてなブックマーク - 被害総額盛りすぎ、委員の利益相反疑い… 目を覆うばかりの知財本部TFの迷走(山本一郎) - 個人 - Yahoo!ニュース はてなブックマークに追加

「コールドブート攻撃」への対策機能を無効化する手法が発見される

スリープ状態や再起動直後のマシンのメモリ(RAM)にアクセスしてメモリ内の情報を盗む「コールドブート攻撃」の危険性は以前より指摘されていた(2008年のITmedia記事)。そのため、最近のOSでは対策のための機能が導入されているのだが(Microsoftのドキュメント)、こういった対策機能を無力化する手法が見つかったという(CNET Japanエフセキュアの発表Security NEXTTechCrunch)。

OSによる対策としてはスリープ前にメモリ内の情報を上書きするといったものがあるが、今回発見された手法はこの上書きプロセスを無効にするというもののようだ。これを悪用することで、たとえばメモリ内に保存されている暗号鍵を読み出し、それを使って暗号化されたストレージ内のデータを読み出すといったことが行える可能性がある。

この脆弱性はファームウェアの欠陥が原因で、ほぼすべてのノートPC/デスクトップPC、WindowsとmacOSの両方が影響を受けるという。すでにMicrosoftやApple、Intelなどにこの脆弱性は報告されているとのこと。対策の1つとしてはPCをスリープさせず、シャットダウン/休止状態にし、Windowsの起動時・リストア時にWindowsの暗号化機能「Bitlocker」のPIN(暗証番号)を毎回入力させることが提案されている。

すべて読む | セキュリティセクション | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
OpenSSLでメモリ内容を外部から読み取られる脆弱性が発見される 2014年04月08日
ロシア、機密保持のため電子タイプライターを導入 2013年07月12日
中国渡航の際のベストプラクティスは「いろんな意味で身軽に」? 2012年02月15日

「ブロッキング法制化の強行につながる」、9委員が海賊版対策まとめ案に反対表明 | 日経 xTECH(クロステック)

「ブロッキング法制化の強行につながる」、9委員が海賊版対策まとめ案に反対表明 | 日経 xTECH(クロステック)

「ブロッキング法制化の強行につながる」、9委員が海賊版対策まとめ案に反対表明 | 日経 xTECH(クロステック)

登録会員限定記事 現在はどなたでも閲覧可能です 政府の知的財産戦略本部は2018年9月19日、「インターネット上の海賊版対策に関する検討会議(タスクフォース)」の第8回会合で、海賊版サイトへの総合対策の第1次中間まとめ案を示した。同時に、宍戸常寿委員や立石聡明委員など9委員が「本検討会議の外でブロッキング法...

はてなブックマーク - 「ブロッキング法制化の強行につながる」、9委員が海賊版対策まとめ案に反対表明 | 日経 xTECH(クロステック) はてなブックマークに追加

フリマアプリ「メルカリ」で利用制限されたユーザーが多数発生?

個人間売買仲介サービス「メルカリ」で、突然利用制限を適用されるユーザーが増えているという(大人んサー)。

メルカリでの出品を行う場合、電話番号の登録およびSMSによる認証が必要となるが、アカウントに対し制限がかけられた場合、本人確認書類の提出を求められるという。メルカリは「利用規約違反の可能性があるため本人確認をしている」としているそうだが、詳細については明らかにしていない。

すべて読む | ITセクション | セキュリティ | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
メルカリや楽天、ヤフー、「宿題代行」の完成品出品を禁止へ 2018年08月31日
メルカリ、「メルカリアッテ」のサービス終了を発表 2018年03月20日
ヤフオク!、利用できる決済方法を「Yahoo!かんたん決済」のみに変更へ 2018年01月20日
メルカリも「即時買い取り」サービスを開始 2017年11月28日
メルカリで現金を販売した男女ら、出資法違反(超高金利)で逮捕 2017年11月17日
メルカリの上場、金融庁や警察庁も注目 2017年11月09日

【詐欺】セキュリティ警告という件名のメールに注意せよ – 50kgダイエットした港区芝浦IT社長ブログ

【詐欺】セキュリティ警告という件名のメールに注意せよ - 50kgダイエットした港区芝浦IT社長ブログ

【詐欺】セキュリティ警告という件名のメールに注意せよ - 50kgダイエットした港区芝浦IT社長ブログ

クラッカー風の脅し詐欺メールに注意 「あなたのデバイスに1つのRATソフトウェアをインストールしました。 この瞬間、あなたのメールアカウントはハッキングされています(今、私はあなたのアカウントにアクセスできます)。」みたいなメールが届いたことありませんか? 「収集したすべてのデータを消去する必要がある場...

はてなブックマーク - 【詐欺】セキュリティ警告という件名のメールに注意せよ - 50kgダイエットした港区芝浦IT社長ブログ はてなブックマークに追加

NECが新宿区のシステムを刷新、SDNや自社クラウド活用でセキュリティと事業継続性を強化:LGWAN接続系にプライベートクラウドを採用 – @IT

NECが新宿区のシステムを刷新、SDNや自社クラウド活用でセキュリティと事業継続性を強化:LGWAN接続系にプライベートクラウドを採用 - @IT

NECが新宿区のシステムを刷新、SDNや自社クラウド活用でセキュリティと事業継続性を強化:LGWAN接続系にプライベートクラウドを採用 - @IT

LGWAN接続系にプライベートクラウドを採用:NECが新宿区のシステムを刷新、SDNや自社クラウド活用でセキュリティと事業継続性を強化 NECは、東京都新宿区のプライベートクラウド基盤を、「NEC Cloud System」を活用して刷新した。仮想化技術とセキュリティ対策を連携させて、サーバラック数を約4割削減すると同時に、未...

はてなブックマーク - NECが新宿区のシステムを刷新、SDNや自社クラウド活用でセキュリティと事業継続性を強化:LGWAN接続系にプライベートクラウドを採用 - @IT はてなブックマークに追加

GCPにおける踏み台サーバの構築メモ – 本日も乙

GCPにおける踏み台サーバの構築メモ - 本日も乙

GCPにおける踏み台サーバの構築メモ - 本日も乙

GCPでNATインスタンスを構築する で書いたように、外部ネットワークへの通信をNATインスタンス経由にする場合、GCEインスタンスにグローバルIPアドレスは付与できないため、踏み台サーバ経由でログインすることになります。 blog.jicoman.info 本記事は踏み台サーバの構築メモと踏み台サーバ経由でGCEインスタンスにログ...

はてなブックマーク - GCPにおける踏み台サーバの構築メモ - 本日も乙 はてなブックマークに追加

日本は「科学論文の捏造大国」とみられている | ソロモンの指輪〜「本能と進化」から考える〜 | 東洋経済オンライン | 経済ニュースの新基準

日本は「科学論文の捏造大国」とみられている | ソロモンの指輪〜「本能と進化」から考える〜 | 東洋経済オンライン | 経済ニュースの新基準

日本は「科学論文の捏造大国」とみられている | ソロモンの指輪〜「本能と進化」から考える〜 | 東洋経済オンライン | 経済ニュースの新基準

STAP細胞をめぐる騒動は小保方晴子氏(写真・右)だけでなく、当時在籍していた理化学研究所全体を揺さぶる大事件に。ノーベル化学賞受賞者の野依良治氏(写真左から3人目)が同研究所理事長を辞任する事態にも発展した(撮影:左・風間仁一朗、右・ヒラカタスタジオ) 8月17日付のアメリカの科学専門誌『サイエンス誌』...

はてなブックマーク - 日本は「科学論文の捏造大国」とみられている | ソロモンの指輪〜「本能と進化」から考える〜 | 東洋経済オンライン | 経済ニュースの新基準 はてなブックマークに追加

Apple、Apple Watchを売却または譲渡する前に行うべき手順をまとめたサポートページを公開。 | AAPL Ch.

Apple、Apple Watchを売却または譲渡する前に行うべき手順をまとめたサポートページを公開。 | AAPL Ch.

Apple、Apple Watchを売却または譲渡する前に行うべき手順をまとめたサポートページを公開。 | AAPL Ch.

AppleがApple Watchを売却または譲渡する前に行うべき手順をまとめたサポートページを公開しています。詳細は以下から。  Appleは現地時間2018年09月17日、Apple Watchを売却または譲渡、交

はてなブックマーク - Apple、Apple Watchを売却または譲渡する前に行うべき手順をまとめたサポートページを公開。 | AAPL Ch. はてなブックマークに追加

Chrome 70から、WebAuthnでMacのTouchIDとAndroidの指紋認証がデフォルトで利用可能に。Webサイトへのログインもタッチで - Publickey

Chrome 70から、WebAuthnでMacのTouchIDとAndroidの指紋認証がデフォルトで利用可能に。Webサイトへのログインもタッチで - Publickey

Chrome 70から、WebAuthnでMacのTouchIDとAndroidの指紋認証がデフォルトで利用可能に。Webサイトへのログインもタッチで - Publickey

Chrome 70から、WebAuthnでMacのTouchIDとAndroidの指紋認証がデフォルトで利用可能に。Webサイトへのログインもタッチで パスワードを使わずデバイス側での指紋認証やPINコードなどによる認証によりWebサイトへログインできるWebAuthnは、2018年4月にW3Cの勧告候補になり、Chrome、Firefox、Microsoft Edgeへの実装が進...

はてなブックマーク - Chrome 70から、WebAuthnでMacのTouchIDとAndroidの指紋認証がデフォルトで利用可能に。Webサイトへのログインもタッチで - Publickey はてなブックマークに追加

【炎上】大手2chまとめブログの管理人が特定される【オレ的ゲーム速報@刀】 – Togetter

【炎上】大手2chまとめブログの管理人が特定される【オレ的ゲーム速報@刀】 - Togetter

【炎上】大手2chまとめブログの管理人が特定される【オレ的ゲーム速報@刀】 - Togetter

俺的ゲーム速報@刀とは? 【経緯】 「オレ的ゲーム速報@刃」(通称Jin)というゲーム系の大手アフィカス5chまとめブログがある ↓ Jinは偏向まとめや対立煽りなどを繰り返して5chの住民から非常に嫌われていた ↓ 5ch住民がTwitter社に虚偽の著作権侵害通報をしてJinの宣伝用Twitterアカウントを凍結させる嫌がらせを思...

はてなブックマーク - 【炎上】大手2chまとめブログの管理人が特定される【オレ的ゲーム速報@刀】 - Togetter はてなブックマークに追加

NTT・日立など16社連合 サイバー被害の損失試算  :日本経済新聞

NTT・日立など16社連合 サイバー被害の損失試算  :日本経済新聞

NTT・日立など16社連合 サイバー被害の損失試算  :日本経済新聞

NTTや日立製作所など16社で組織するサイバーセキュリティーの専門機関がサイバー攻撃による損失額を事前に割り出す算出式を作った。過去のサイバー攻撃で受けた被害の実例などを分析して策定した。これまで国内企業は具体的な被害額がわかりづらかったため、経営課題としての優先度は低かった。損失額を把握できるよ...

はてなブックマーク - NTT・日立など16社連合 サイバー被害の損失試算  :日本経済新聞 はてなブックマークに追加

ブログ執筆者が死亡したことを知られると発生する法制度のバグ – otsune風呂

ブログ執筆者が死亡したことを知られると発生する法制度のバグ - otsune風呂

ブログ執筆者が死亡したことを知られると発生する法制度のバグ - otsune風呂

奥さんが偲ぶ会で公表してて、ある程度の時期も過ぎたので書いておくけど。 ブログ執筆者が死亡したことを公表されると、削除申請や開示請求の異議申し立てがされないだろうことを見越して、ダメ元で削除申請してくる悪徳企業が実在します。 ブログ運営会社は法にしたがって処理すると、ほぼ確実に記事を削除とか非公開...

はてなブックマーク - ブログ執筆者が死亡したことを知られると発生する法制度のバグ - otsune風呂 はてなブックマークに追加

ハッカーの正体を突き止めるには、窃盗犯の捜査手法が応用できる:研究結果|WIRED.jp

ハッカーの正体を突き止めるには、窃盗犯の捜査手法が応用できる:研究結果|WIRED.jp

ハッカーの正体を突き止めるには、窃盗犯の捜査手法が応用できる:研究結果|WIRED.jp

IMAGE BY ALYSSA FOOTE 自宅に泥棒が入ったとしよう。犯人はずる賢こく、指紋や足跡といった身元をを特定できる明確な情報は一切残さなかった。そんな場合でも、警察は犯罪者の行動をもとに、この事件を隣町で起きた連続空き巣事件と結びつける。犯行のやり口が同じだったり、盗まれたものに共通するものが多かったりと...

はてなブックマーク - ハッカーの正体を突き止めるには、窃盗犯の捜査手法が応用できる:研究結果|WIRED.jp はてなブックマークに追加

GitHubへの社内からのアクセスをブロックする会社 | スラド IT

GitHubへの社内からのアクセスをブロックする会社 | スラド IT

GitHubへの社内からのアクセスをブロックする会社 | スラド IT

ここ最近、GitHubへのアクセスを禁止する企業や学校などが増えているという。GitHubは「ファイルアップローダ」であるという理由で社内からアクセスできないようブロックされている企業があるそうだが、TwitterではほかにもGitHubへのアクセスができない/最近できなくなったという企業や学校の話題が見つかる。また、Git...

はてなブックマーク - GitHubへの社内からのアクセスをブロックする会社 | スラド IT はてなブックマークに追加

徳丸先生が『安全なWebアプリケーションの作り方』第二版を語る会

徳丸先生が『安全なWebアプリケーションの作り方』第二版を語る会

徳丸先生が『安全なWebアプリケーションの作り方』第二版を語る会

安全な Web アプリケーションの作り方 ブログ枠で入り込みました。 2018年9月10日(月)19:00~20:30 @ EGセキュアソリューションズ株式会社 Connpass から引用: 弊社代表 徳丸の著書であり、ウェブエンジニアのみなさまのバイブルとして親しんでいただいております『安全なWebアプリケーションの作り方』。6月21日に...

はてなブックマーク - 徳丸先生が『安全なWebアプリケーションの作り方』第二版を語る会 はてなブックマークに追加

CSSエフェクト「Backdrop-filter」を利用するだけでiPhoneやiPadを再起動させることができるSafariの脆弱性はiOS 12でも未修正。 | AAPL Ch.

CSSエフェクト「Backdrop-filter」を利用するだけでiPhoneやiPadを再起動させることができるSafariの脆弱性はiOS 12でも未修正。 | AAPL Ch.

CSSエフェクト「Backdrop-filter」を利用するだけでiPhoneやiPadを再起動させることができるSafariの脆弱性はiOS 12でも未修正。 | AAPL Ch.

CSSエフェクト「Backdrop-filter」を利用するだけでiPhoneやiPadを再起動させることができるSafariの脆弱性はiOS 12では修正されなかったようです。詳細は以下から。  クロスプラットフォー

はてなブックマーク - CSSエフェクト「Backdrop-filter」を利用するだけでiPhoneやiPadを再起動させることができるSafariの脆弱性はiOS 12でも未修正。 | AAPL Ch. はてなブックマークに追加

「セキュリティの意味を成していない」豊洲市場の暗証番号式のセキュリティがガバガバすぎると話題

「セキュリティの意味を成していない」豊洲市場の暗証番号式のセキュリティがガバガバすぎると話題

「セキュリティの意味を成していない」豊洲市場の暗証番号式のセキュリティがガバガバすぎると話題

築地市場の移転先として、2016年10月中旬の竣工が予定されている豊洲市場情報を、約10年にわたって専門に取材しています。何でも聞いてください。コンタクトはDMまたは↓の会社ブログからお願いします。TBSテレビ「ひるおび」TBSラジオ「荒川強啓デイキャッチ!」等出演しました。 https://t.co/xatkfedYhv

はてなブックマーク - 「セキュリティの意味を成していない」豊洲市場の暗証番号式のセキュリティがガバガバすぎると話題 はてなブックマークに追加

1268053

1268053

1268053

築地市場の移転先として、2016年10月中旬の竣工が予定されている豊洲市場情報を、約10年にわたって専門に取材しています。何でも聞いてください。コンタクトはDMまたは↓の会社ブログからお願いします。TBSテレビ「ひるおび」TBSラジオ「荒川強啓デイキャッチ!」等出演しました。 https://t.co/xatkfedYhv

はてなブックマーク - 1268053 はてなブックマークに追加

組み込み技術者向けTLS1.3基礎解説(前編):まずはSSL/TLSについて知ろう (1/3) – MONOist(モノイスト)

組み込み技術者向けTLS1.3基礎解説(前編):まずはSSL/TLSについて知ろう (1/3) - MONOist(モノイスト)

組み込み技術者向けTLS1.3基礎解説(前編):まずはSSL/TLSについて知ろう (1/3) - MONOist(モノイスト)

IoTセキュリティ基礎解説:組み込み技術者向けTLS1.3基礎解説(前編):まずはSSL/TLSについて知ろう (1/3) インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。...

はてなブックマーク - 組み込み技術者向けTLS1.3基礎解説(前編):まずはSSL/TLSについて知ろう (1/3) - MONOist(モノイスト) はてなブックマークに追加

【セキュリティ ニュース】「スリープモードは脆弱」 – HDD暗号化済みPC内部へアクセス可能となる問題が判明(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明(1ページ目 / 全1ページ):Security NEXT

ハードディスク全体が暗号化されたパソコンより暗号化キーなどを抜き出し、内部のデータへアクセスが可能となるあらたな問題が判明した。端末へ物理的にアクセスできる攻撃者によって悪用されるおそれがある。 適切にシャットダウン処理を行わずに電源が切れた場合、RAM上の残存したデータからハードディスク全体の暗号...

はてなブックマーク - 【セキュリティ ニュース】「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明(1ページ目 / 全1ページ):Security NEXT はてなブックマークに追加

IP アドレスで、Jupyter ノートブックインスタンスへのアクセスを制限する | Amazon Web Services ブログ

IP アドレスで、Jupyter ノートブックインスタンスへのアクセスを制限する | Amazon Web Services ブログ

IP アドレスで、Jupyter ノートブックインスタンスへのアクセスを制限する | Amazon Web Services ブログ

Amazon Web Services ブログ IP アドレスで、Jupyter ノートブックインスタンスへのアクセスを制限する セキュリティを強化するため、Amazon SageMaker のお客様は、ノートブックインスタンスへのアクセスを一定の範囲の IP アドレスに限定することができます。 IP アドレスによるフィルタリングは、トラフィックのサブ...

はてなブックマーク - IP アドレスで、Jupyter ノートブックインスタンスへのアクセスを制限する | Amazon Web Services ブログ はてなブックマークに追加

a3382b12597f4bd85912

a3382b12597f4bd85912

a3382b12597f4bd85912

はじめに SIerでWEBアプリケーションの開発を行っているエンジニアです。(Windows Formsでデスクトップアプリも作成してます) ここ数年、会社でスクラッチでWEBアプリを開発しました。(言語はC#、ASP.NETのWEBフォームを使用) その際、先輩プログラマーがセキュリティ対策の実装をして下さったのですが、自分もセキ...

はてなブックマーク - a3382b12597f4bd85912 はてなブックマークに追加

徳丸本 安全なWEBアプリケーションの作り方 第2版の公式勉強会のメモ – Qiita

徳丸本 安全なWEBアプリケーションの作り方 第2版の公式勉強会のメモ - Qiita

徳丸本 安全なWEBアプリケーションの作り方 第2版の公式勉強会のメモ - Qiita

はじめに SIerでWEBアプリケーションの開発を行っているエンジニアです。(Windows Formsでデスクトップアプリも作成してます) ここ数年、会社でスクラッチでWEBアプリを開発しました。(言語はC#、ASP.NETのWEBフォームを使用) その際、先輩プログラマーがセキュリティ対策の実装をして下さったのですが、自分もセキ...

はてなブックマーク - 徳丸本 安全なWEBアプリケーションの作り方 第2版の公式勉強会のメモ - Qiita はてなブックマークに追加

Chrome 71で検討されている iframeへのPermission Delegation – ASnoKaze blog

Chrome 71で検討されている iframeへのPermission Delegation - ASnoKaze blog

Chrome 71で検討されている iframeへのPermission Delegation - ASnoKaze blog

Webサイトがカメラや位置情報をアクセスする際にパーミッションを要求する場合がある。iframeで埋め込んだページでも同じようにパーミッション要求が行える。 Chrome 71で導入が検討されている「Permission Delegation」では、iframeで埋め込まれたページでのパーミッション要求の仕組みがわかりやすくなる。(iframe内の...

はてなブックマーク - Chrome 71で検討されている iframeへのPermission Delegation - ASnoKaze blog はてなブックマークに追加

面倒にもほどがある、パスワードに文字数上限がある理由 | 日経 xTECH(クロステック)

面倒にもほどがある、パスワードに文字数上限がある理由 | 日経 xTECH(クロステック)

面倒にもほどがある、パスワードに文字数上限がある理由 | 日経 xTECH(クロステック)

それは「12文字以上のパスワードが設定できないWebサイトもある」というもので、確かにその通りだ。記者自身、あるWebサイトで6文字以上8文字以下のパスワードの設定を求められ、考え出すのにひどく苦労した記憶がある。 記者が利用しているWebサイトは仕事用も含めると何十個とある。多くの読者も同様だと思う。全てのW...

はてなブックマーク - 面倒にもほどがある、パスワードに文字数上限がある理由 | 日経 xTECH(クロステック) はてなブックマークに追加

10年モノのインフラを3年がかりでカイゼンした

10年モノのインフラを3年がかりでカイゼンした

10年モノのインフラを3年がかりでカイゼンした

CI いちおうJenkinsが立ってました。失敗して赤くなってるジョブが大半で、かといって誰が治すわけでもなく、よくわからないけど失敗したり成功したり、とにかく不安定でした。 CloudWatchのメトリクスで眺めて、EBSのIOPSクレジットの枯渇から激遅になって、Jenkinsジョブのタイムアウト設定で失敗になる、まで明らかに...

はてなブックマーク - 10年モノのインフラを3年がかりでカイゼンした はてなブックマークに追加

国の海洋計画、漏洩の疑い データの世紀 本社・日経BP調査 国立大3割、サイバー被害 産官学連携の弱点に :日本経済新聞

国の海洋計画、漏洩の疑い データの世紀 本社・日経BP調査 国立大3割、サイバー被害 産官学連携の弱点に :日本経済新聞

国の海洋計画、漏洩の疑い データの世紀 本社・日経BP調査 国立大3割、サイバー被害 産官学連携の弱点に :日本経済新聞

国立大学の3割が過去3年間にサイバー攻撃による情報漏洩や業務停止の被害を受けたことが分かった。海外からとみられる高度な「標的型攻撃(総合・経済面きょうのことば)」が増えており、今春には東京大などが加わる海洋政策に関する政府会議で情報流出が起きた疑いが取材で明らかになった。国立大は日本の研究力の底...

はてなブックマーク - 国の海洋計画、漏洩の疑い データの世紀 本社・日経BP調査 国立大3割、サイバー被害 産官学連携の弱点に :日本経済新聞 はてなブックマークに追加

国の海洋計画、漏洩の疑い 国立大3割サイバー被害  :日本経済新聞

国の海洋計画、漏洩の疑い 国立大3割サイバー被害  :日本経済新聞

国の海洋計画、漏洩の疑い 国立大3割サイバー被害  :日本経済新聞

国立大学の3割が過去3年間にサイバー攻撃による情報漏洩や業務停止の被害を受けたことが分かった。海外からとみられる高度な「標的型攻撃」が増えており、今春には東京大などが加わる海洋政策に関する政府会議で情報流出が起きた疑いが取材で明らかになった。国立大は日本の研究力の底上げ役を期待されるが、企業など...

はてなブックマーク - 国の海洋計画、漏洩の疑い 国立大3割サイバー被害  :日本経済新聞 はてなブックマークに追加

国立大、サイバー対策道半ば 予算・人不足が鮮明  :日本経済新聞

国立大、サイバー対策道半ば 予算・人不足が鮮明  :日本経済新聞

国立大、サイバー対策道半ば 予算・人不足が鮮明  :日本経済新聞

サイバー攻撃や情報漏洩の増加を受けて対策を急ぐ国立大だが、課題も多い。日本経済新聞と「日経xTECH(クロステック)」の共同調査では、セキュリティー事故に即応する専門組織を設置する国立大が急増していることがわかった。だが体制が整っても予算や人材の確保が遅れているケースも多く、防衛は道半ばだ。 即応...

はてなブックマーク - 国立大、サイバー対策道半ば 予算・人不足が鮮明  :日本経済新聞 はてなブックマークに追加

要注意!15行のコードがiPhoneをクラッシュ・再起動させる – iPhone Mania

要注意!15行のコードがiPhoneをクラッシュ・再起動させる - iPhone Mania

要注意!15行のコードがiPhoneをクラッシュ・再起動させる - iPhone Mania

セキュリティの専門家が、わずか15行でiPhoneやiPadをクラッシュ・再起動させるコードを発見、注意を呼びかけています。 HTMLメールやWebページを見るだけでもアウト サブリ・ハドウシェ氏によると、このコードはSafariが使用するブラウザエンジンWebKitの脆弱性を突いたもので、CSSのbackdrop-filterプロパティに膨大な...

はてなブックマーク - 要注意!15行のコードがiPhoneをクラッシュ・再起動させる - iPhone Mania はてなブックマークに追加

あなたは耐えられますか。便利さと引き換えになる、強制位置情報トラッキング | ギズモード・ジャパン

あなたは耐えられますか。便利さと引き換えになる、強制位置情報トラッキング | ギズモード・ジャパン

あなたは耐えられますか。便利さと引き換えになる、強制位置情報トラッキング | ギズモード・ジャパン

あなたは耐えられますか。便利さと引き換えになる、強制位置情報トラッキング2018.09.17 22:00 David Nield - Gizmodo US [原文] ( Kaori Myatt ) Image: Bloomicon/Shutterstock.com マップ機能、便利ですよね。 方向音痴の私はこれなしでは知らない土地へ行くのが怖いくらい…。ですがその便利さの裏には怖さも潜ん...

はてなブックマーク - あなたは耐えられますか。便利さと引き換えになる、強制位置情報トラッキング | ギズモード・ジャパン はてなブックマークに追加

米大統領の決定により全米の携帯電話に緊急警報メッセージを送信するシステム、初のテスト実施へ

米連邦緊急事態管理庁(FEMA)は東部夏時間20日14時18分、携帯電話を通じて緊急警報メッセージを送るWireless Emergency Alerts(WEA)のテストを初めて全米規模で実施する(FEMAの告知Mashableの記事The Vergeの記事)。

WEAには異常気象発生時など地域限定で送られる警報と児童誘拐などの際に送られるAMBER Alertのほか、国家規模の非常事態発生時に大統領の決定により送られるPresidential Alertがある。地域限定の警報やAMBER Alertはこれまでも実際に送信されているが、Presidential Alertが送信されたことは一度もないという。

WEAメッセージは専用の着信音とバイブレーションとともに、通常のテキストメッセージとは異なるダイアログボックスに表示される。Presidential Alertの表示や着信音は他のWEAメッセージと同じだが、受信をオプトアウトすることはできない。今回はPresidential Alertのテストになるため、オプトアウト不可となっている。

すべて読む | セキュリティセクション | モバイル | セキュリティ | 携帯電話 | アメリカ合衆国 | 携帯通信 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
カナダ、少年行方不明事件で朝4時に携帯電話向け緊急警報を発して苦情殺到 2018年05月25日
ミサイル警報が誤報だと知りながらハワイ州知事がツイートできなかった理由 2018年01月28日
ハワイで誤ってミサイル警報が出される、原因は職員の操作ミス 2018年01月17日
米大統領は全米の携帯にいつでも強制的にメッセージを送れる 2015年02月27日
気象庁、8日の緊急地震速報は誤報だと発表 2013年08月09日
米放送局が採用している「緊急警報システム」の脆弱性により、テレビに「緊急ゾンビ警報」が流れる 2013年07月12日
米国で携帯電話に緊急警報システム搭載へ 2011年05月12日

アマゾン、一部従業員が顧客データ横流しか 規則違反で内部調査 写真1枚 国際ニュース:AFPBB News

アマゾン、一部従業員が顧客データ横流しか 規則違反で内部調査 写真1枚 国際ニュース:AFPBB News

アマゾン、一部従業員が顧客データ横流しか 規則違反で内部調査 写真1枚 国際ニュース:AFPBB News

タブレット端末に表示された米アマゾン・ドットコムのロゴ(2018年4月29日撮影)。(c)Lionel BONAVENTURE / AFP 【9月17日 AFP】米アマゾン・ドットコム(Amazon.com)が、自社の一部従業員が秘密の顧客データをサードパーティーの企業に売り渡している疑惑について、社内で調査を進めていることが16日分かった。同社の...

はてなブックマーク - アマゾン、一部従業員が顧客データ横流しか 規則違反で内部調査 写真1枚 国際ニュース:AFPBB News はてなブックマークに追加

国家支援のハッカーによる12の悪質なサイバー攻撃 – ZDNet Japan

国家支援のハッカーによる12の悪質なサイバー攻撃 - ZDNet Japan

国家支援のハッカーによる12の悪質なサイバー攻撃 - ZDNet Japan

WannaCry 「WannaCry」ランサムウェアキャンペーンは、短期間で世界中の膨大な数のコンピュータに影響を及ぼし、英国民保健サービス(NHS)や英国の日産自動車の工場、ロシアの金融機関など多数の企業や組織に混乱をもたらした。 WannaCryは、流出した米国家安全保障局(NSA)のハッキングツールと「Windows」の脆弱性を...

はてなブックマーク - 国家支援のハッカーによる12の悪質なサイバー攻撃 - ZDNet Japan はてなブックマークに追加

このCSSベースのWeb攻撃は、iPhoneをクラッシュ&リスタートさせる | TechCrunch Japan

このCSSベースのWeb攻撃は、iPhoneをクラッシュ&リスタートさせる | TechCrunch Japan

このCSSベースのWeb攻撃は、iPhoneをクラッシュ&リスタートさせる | TechCrunch Japan

一人のセキュリティー研究者が、あらゆるiPhoneをクラッシュしてリスタートさせる方法を発見した——必要なのはわずかなコードだけだ。 Sabri Haddoucheがツイートしたわずか15行のコードからなる概念実証ウェブページは、そこを訪れたiPhoneまたはiPadをクラッシュして再起動させる。macOSの利用者も、このリンクを開くと...

はてなブックマーク - このCSSベースのWeb攻撃は、iPhoneをクラッシュ&リスタートさせる | TechCrunch Japan はてなブックマークに追加

SafariでWebサイトを開くだけでmacOSのアプリをフリーズさせ、iPhoneを再起動させる事ができるCSSコードが発見される。 | AAPL Ch.

SafariでWebサイトを開くだけでmacOSのアプリをフリーズさせ、iPhoneを再起動させる事ができるCSSコードが発見される。 | AAPL Ch.

SafariでWebサイトを開くだけでmacOSのアプリをフリーズさせ、iPhoneを再起動させる事ができるCSSコードが発見される。 | AAPL Ch.

SafariでWebサイトを開くだけでiOSデバイスを再起動させるCSSコードが発見されたそうです。詳細は以下から。  クロスプラットフォーム対応のメッセージツールWireでセキュリティ研究者として働いてるSabriさ

はてなブックマーク - SafariでWebサイトを開くだけでmacOSのアプリをフリーズさせ、iPhoneを再起動させる事ができるCSSコードが発見される。 | AAPL Ch. はてなブックマークに追加

ブロックチェーンの基盤技術に踏み込むなら『徹底理解 ブロックチェーン』がお勧め – toricago

ブロックチェーンの基盤技術に踏み込むなら『徹底理解 ブロックチェーン』がお勧め - toricago

ブロックチェーンの基盤技術に踏み込むなら『徹底理解 ブロックチェーン』がお勧め - toricago

最近ようやくブロックチェーンの技術的側面に関する勉強を始めることができた。まず最初に読んでみたのが、2017年春頃発売されて以降、アメリカなどでベストセラーになっている『Blockchain Basics』という本。大ヒットをきっかけに様々な言語に翻訳されているようで、日本語訳も今年の夏に発売された。日本のタイト...

はてなブックマーク - ブロックチェーンの基盤技術に踏み込むなら『徹底理解 ブロックチェーン』がお勧め - toricago はてなブックマークに追加

A new CSS-based web attack will crash and restart your iPhone – TechCrunch

A new CSS-based web attack will crash and restart your iPhone – TechCrunch

A new CSS-based web attack will crash and restart your iPhone – TechCrunch

A security researcher has found a new way to crash and restart any iPhone — with just a few lines of code. Sabri Haddouche tweeted a proof-of-concept webpage with just 15 lines of code which, if visited, will crash and restart an iPhone or iPad. Those on macOS may also see Safari freeze when open...

はてなブックマーク - A new CSS-based web attack will crash and restart your iPhone – TechCrunch はてなブックマークに追加

Googleが中国で提供するのは「検索内容と電話番号を紐づける検索サービス」と報じられる – GIGAZINE

Googleが中国で提供するのは「検索内容と電話番号を紐づける検索サービス」と報じられる - GIGAZINE

Googleが中国で提供するのは「検索内容と電話番号を紐づける検索サービス」と報じられる - GIGAZINE

中国市場への再進出を目指すGoogleは、中国国内向けに「検閲機能」を搭載した検索エンジンを開発しているのではないかとみられています。新たに、Googleが開発中の検索エンジンは「モバイル検索の結果とユーザーの電話番号を紐づける機能を持つ」とThe Interceptが報じています。 Google China Prototype Links Searches...

はてなブックマーク - Googleが中国で提供するのは「検索内容と電話番号を紐づける検索サービス」と報じられる - GIGAZINE はてなブックマークに追加

Apple Developer Enterprise Program 規約違反による処罰例(H.I.S.モバイル「変なSIM」アプリ) – blue developer

Apple Developer Enterprise Program 規約違反による処罰例(H.I.S.モバイル「変なSIM」アプリ) - blue developer

Apple Developer Enterprise Program 規約違反による処罰例(H.I.S.モバイル「変なSIM」アプリ) - blue developer

H.I.S. モバイルが開始した「変なSIM」というサービスでは、サービス利用に必要な iOS アプリを App Store を経由せずに自社サイトから不特定多数のユーザーへ配布していました。Andorid でも Google Play を経由せずにアプリを配布することがありますが、iOS においてはこのようなアプリ配布は重大な規約違反となります...

はてなブックマーク - Apple Developer Enterprise Program 規約違反による処罰例(H.I.S.モバイル「変なSIM」アプリ) - blue developer はてなブックマークに追加

Apple Developer Enterprise Program 規約違反による処罰例(H.I.S.モバイル「変なSIM」アプリ) – blue developer

Apple Developer Enterprise Program 規約違反による処罰例(H.I.S.モバイル「変なSIM」アプリ) - blue developer

Apple Developer Enterprise Program 規約違反による処罰例(H.I.S.モバイル「変なSIM」アプリ) - blue developer

H.I.S. モバイルが開始した「変なSIM」というサービスでは、サービス利用に必要な iOS アプリを App Store を経由せずに自社サイトから不特定多数のユーザーへ配布していました。Andorid でも Google Play を経由せずにアプリを配布することがありますが、iOS においてはこのようなアプリ配布は重大な規約違反となります...

はてなブックマーク - Apple Developer Enterprise Program 規約違反による処罰例(H.I.S.モバイル「変なSIM」アプリ) - blue developer はてなブックマークに追加

まだAWSのセキュリティで消耗してるの?AWS技術のお祭りで無料のセキュリティチェック方法を伝授 | Developers.IO

まだAWSのセキュリティで消耗してるの?AWS技術のお祭りで無料のセキュリティチェック方法を伝授 | Developers.IO

まだAWSのセキュリティで消耗してるの?AWS技術のお祭りで無料のセキュリティチェック方法を伝授 | Developers.IO

皆さんはAWS技術、磨いてますか?当ブログの運営を行っているクラスメソッドが主催のイベント「Developers.IO 2018」では、当社のエンジニアたちが日頃のAWS技術研究で得た成果を10月5日(金)の秋葉原で大公開しちゃいます!このイベントをお楽しみいただくため、当日のコンテンツ情報などを連日紹介していくエントリー...

はてなブックマーク - まだAWSのセキュリティで消耗してるの?AWS技術のお祭りで無料のセキュリティチェック方法を伝授 | Developers.IO はてなブックマークに追加

OpenSSL 1.1.1 リリース

iida 曰く、

OpenSSL 1.1.1が11日、正式にリリースされた(OpenSSL Blogの記事)。

新しい特長は第一に、先月発行されたTLS 1.3 (RFC 8446) のサポートだ。また、乱数生成子は全面的に書き直されているほか、SHA-3やEdDSA (TLS1.3でも使われる) など新しいアルゴリズムのサポートも追加されている。ブログ記事によると、1.1.0からの差分で200人を超える貢献者が5,000回近くコミットしたとのこと。

なにはともあれ関係各位の努力とご苦労に敬意を表したい。

OpenSSL 1.1.1は新たな長期サポート(LTS)版となり、少なくとも5年間のサポートが提供される、

すべて読む | オープンソースセクション | オープンソース | セキュリティ | 通信 | 暗号 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
OpenSSL、ライセンス変更に向けて貢献者の合意を求める 2017年03月26日
十分な額の資金があれば、すべてのバグは深刻ではない? 2015年02月22日
OpenSSL、計8件の脆弱性を修正 2015年01月11日
GoogleがOpenSSLをフォークした「BoringSSL」を公開 2014年06月22日
OpenBSDがOpenSSLをフォーク、新プロジェクトは「LibreSSL」 2014年04月25日
OpenBSDがOpenSSLの大掃除に着手、「OpenOpenSSL」サイトも立ち上がる 2014年04月17日
「オープンソースの方が安全」という神話はOpenSSLの致命的な脆弱性問題で変わるのか 2014年04月17日
Heartbleed開発者曰く、OpenSSLのバグは意図的なものではない 2014年04月13日
OpenSSLでメモリ内容を外部から読み取られる脆弱性が発見される 2014年04月08日

20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編

20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編

20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編

20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編 1. ほんとにあった怖い話 -デバイスセキュリティ診断 AWS IoT編- 2018.09.14 SecurityIoTLT#1 @ DEJIMA Tatsuya Katsuhara 2. 本日のトピック • みなさんも出会うかもしれない「IoTにありがちな」とても シンプルだけれど怖い脆弱性の話をします。 • エッ...

はてなブックマーク - 20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編 はてなブックマークに追加

NASAとロスコスモス、ソユーズロケットの穴にISS滞在中のクルーは関与していないことで意見が一致

NASA長官のジム・ブライデンスタイン氏とロスコスモスCEOのドミートリ・ロゴジン氏は12日、国際宇宙ステーション(ISS)にドッキング中のソユーズMS-09に開いた穴の問題について話し合うため、初めてビデオ会談を行ったそうだ(NASAのプレスリリースロスコスモスのプレスリリースGeekWireの記事)。

ブライデンスタイン氏とロゴジン氏は穴の開いた原因に関する憶測がメディアに出回っていることに触れたうえで、ロスコスモスの調査委員会による調査が完了するまでは事前に情報を出すことを控えることで合意したという。

ソユーズMS-09の軌道モジュールで見つかった2mmの穴は内側から開けられたものとみられているが、ロゴジン氏が宇宙空間で開けられた可能性を排除しないと述べたことから出所不明な情報が付け加えられ、ソユーズで地球に帰還するクルーに危害を加えようとしたNASAのクルーによる妨害工作だ、などといった陰謀論が出回ることとなった。

会談ではISS滞在クルー全員がミッション成功のため、ステーションおよびドッキングしている宇宙船の安全な運用に尽力していることを確認したという。ISSコマンダーのドリュー・フューステル宇宙飛行士もABC Newsのインタビューに対し、クルーがかかわっていないことは間違いなく、そんな話で時間を無駄にしている人がいることは残念だなどと述べている。

また、ソユーズロケットによる次のクルー輸送ミッションに先立ってブライデンスタイン氏がロシアとカザフスタンを訪れるのに合わせ、両氏は10月10日にバイコヌール宇宙基地で初の直接会談を行うとのことだ。

すべて読む | セキュリティセクション | 国際宇宙ステーション | セキュリティ | スラッシュバック | サイエンス | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
国際宇宙ステーションの空気漏れ、ソユーズロケットの穴は内側から開けられたものだった 2018年09月08日
国際宇宙ステーションで空気漏れが発生するトラブル、NASAが補修作業をリポート 2018年09月02日
米民間宇宙船によるISSのクルー交代ミッション、最悪2020年8月まで遅れる可能性も 2018年07月16日
ロシア・プログレス宇宙船、打ち上げから4時間以内での国際宇宙ステーション到着に成功 2018年07月13日

高額課金が自動継続するアプリの問題 | 280blocker

高額課金が自動継続するアプリの問題 | 280blocker

高額課金が自動継続するアプリの問題 | 280blocker

広告経由でインストールしたiOSアプリによって、高額課金が自動継続する契約をされ、多額のお金が請求される被害が急増しています。 ただ、メディアではほとんど取り上げられていません。 iOSアプリの自動継続課金のこれまで 以前より継続的な課金は有りましたが、雑誌などしか認められていませんでした。それが、2016年...

はてなブックマーク - 高額課金が自動継続するアプリの問題 | 280blocker はてなブックマークに追加

HTTPSの証明書を無料で発行するLet’s Encryptが三歳の誕生日、これまで380Mの証明書を発行 | TechCrunch Japan

HTTPSの証明書を無料で発行するLet’s Encryptが三歳の誕生日、これまで380Mの証明書を発行 | TechCrunch Japan

HTTPSの証明書を無料で発行するLet’s Encryptが三歳の誕生日、これまで380Mの証明書を発行 | TechCrunch Japan

お誕生日おめでとう, Let’s Encrypt! この無料で利用できる非営利団体は2014年に、Electronic Frontier Foundation(EFF)の主唱で創設され、Akamai, Google, Facebook, Mozillaなどの大手テクノロジー企業/団体が支援してきた。3年前の9月14日に、同団体は最初の証明書を発行した。 その後、その数は爆発的に増え、今日ま...

はてなブックマーク - HTTPSの証明書を無料で発行するLet’s Encryptが三歳の誕生日、これまで380Mの証明書を発行 | TechCrunch Japan はてなブックマークに追加

米捜査当局は、こうして容疑者に「スパイフォン」を使わせた|WIRED.jp

米捜査当局は、こうして容疑者に「スパイフォン」を使わせた|WIRED.jp

米捜査当局は、こうして容疑者に「スパイフォン」を使わせた|WIRED.jp

IMAGE BY HOTLITTLEPOTATO コカイン密輸の容疑をかけられていたジョン・クロコスは2010年、米麻薬取締局(DEA)のおとり捜査官から、暗号化された「BlackBerry」フォンを購入した。連邦捜査機関は、このような策略を当たり前のように使っている。 このケースが特殊なのは、DEAが暗号鍵を保持していたことである。つまり...

はてなブックマーク - 米捜査当局は、こうして容疑者に「スパイフォン」を使わせた|WIRED.jp はてなブックマークに追加

セキュリティ担当者が知っておくと便利な無料のセキュリティ関連ツール10種

セキュリティ担当者が知っておくと便利な無料のセキュリティ関連ツール10種

セキュリティ担当者が知っておくと便利な無料のセキュリティ関連ツール10種

セキュリティに役立つツールを10個教えてくれと言われたら、あなたはどんなツールが思い浮かびますか? 迅速な対応が求められるセキュリティ分野だからこそ、手早く解決の手助けをしてくれるツールの活用は必須とも言えるでしょう。個々の状況に応じたセキュリティ診断や対策、体制の構築は専門家と共に自組織にカスタマ...

はてなブックマーク - セキュリティ担当者が知っておくと便利な無料のセキュリティ関連ツール10種 はてなブックマークに追加

「世界で一番貧しい大統領」として知られる南米ウルグアイの元大統領は誰?ネット小遣い稼ぎ紹介所 -クイズ回答もあります-

「世界で一番貧しい大統領」として知られる南米ウルグアイの元大統領は誰?ネット小遣い稼ぎ紹介所 -クイズ回答もあります-

「世界で一番貧しい大統領」として知られる南米ウルグアイの元大統領は誰?ネット小遣い稼ぎ紹介所 -クイズ回答もあります-

多くの場合、子育てをしていると外に働きに出る余裕はありません。 しかし、子育てには何かとお金がかかるので家計の助けにちょっと収入を増やしたい。 そんな方にオススメなのがメルカリ副業です。 目次(「BOOK」データベースより) 第1章 副業入門ーネットでラクして副収入をゲットしよう/第2章 ポイントサイト...

はてなブックマーク - 「世界で一番貧しい大統領」として知られる南米ウルグアイの元大統領は誰?ネット小遣い稼ぎ紹介所 -クイズ回答もあります- はてなブックマークに追加

ウイルスバスターのプライバシー設定チェッカーは、SNSサイトのプライバシー設定をチェックしてくれます。…でぜひ検索してみてください。 – Togetter

ウイルスバスターのプライバシー設定チェッカーは、SNSサイトのプライバシー設定をチェックしてくれます。…でぜひ検索してみてください。 - Togetter

ウイルスバスターのプライバシー設定チェッカーは、SNSサイトのプライバシー設定をチェックしてくれます。…でぜひ検索してみてください。 - Togetter

最近やたらとウイルスバスターからTwitterを非公開にしろって通知が来るんだが、非公開にしたらSNSの意味がないような気がするんだが

はてなブックマーク - ウイルスバスターのプライバシー設定チェッカーは、SNSサイトのプライバシー設定をチェックしてくれます。…でぜひ検索してみてください。 - Togetter はてなブックマークに追加

Trend Micro、MacAppStoreで配信されていたTM製でない「Open Any Files」というアプリにもユーザーの情報を収集し、外部のサーバーに送る機能があったとして注意を呼びかけ。 | AAPL Ch.

Trend Micro、MacAppStoreで配信されていたTM製でない「Open Any Files」というアプリにもユーザーの情報を収集し、外部のサーバーに送る機能があったとして注意を呼びかけ。 | AAPL Ch.

Trend Micro、MacAppStoreで配信されていたTM製でない「Open Any Files」というアプリにもユーザーの情報を収集し、外部のサーバーに送る機能があったとして注意を呼びかけ。 | AAPL Ch.

Trend MicroがMac App Storeで配信されていたTrend Micro製でない「Open Any Files」というアプリにもユーザーの情報を収集し、Trend Microが管理するアメリカ国内のサー

はてなブックマーク - Trend Micro、MacAppStoreで配信されていたTM製でない「Open Any Files」というアプリにもユーザーの情報を収集し、外部のサーバーに送る機能があったとして注意を呼びかけ。 | AAPL Ch. はてなブックマークに追加

隠された(見えない)デスクトップに潜む脅威とその仕組み

隠された(見えない)デスクトップに潜む脅威とその仕組み

隠された(見えない)デスクトップに潜む脅威とその仕組み

2018.09.14 コンサルティングサービス事業本部 サイバーインテリジェンスグループ 吉川 孝志、菅原 圭 普段我々がWindows PCを操作するときに必ず目にする領域、いわゆる、ファイルやフォルダのアイコンが並んでいる「デスクトップ」という領域があります。 実はそのデスクトップの裏側に、通常では見ることのできない「...

はてなブックマーク - 隠された(見えない)デスクトップに潜む脅威とその仕組み はてなブックマークに追加

アップルは個人情報を“盗む”Macアプリを、なぜ見落としたのか|WIRED.jp

アップルは個人情報を“盗む”Macアプリを、なぜ見落としたのか|WIRED.jp

アップルは個人情報を“盗む”Macアプリを、なぜ見落としたのか|WIRED.jp

PHOTO: DAVID PAUL MORRIS/BLOOMBERG/GETTY IMAGES ユーザーのセキュリティーとプライヴァシーを何よりも重視し、それを誇りとするアップル。そんな彼らがイニシアチヴの基盤として重視しているのが、iOS用とMac用、それぞれに用意されているApp Storeだ。 App Storeには検査済みの信頼性の高いソフトが豊富に揃っており...

はてなブックマーク - アップルは個人情報を“盗む”Macアプリを、なぜ見落としたのか|WIRED.jp はてなブックマークに追加

NTTドコモ、「dポイント」の不正利用があったことを公表。約3.5万アカウントを利用停止に

NTTドコモが手がけるポイントサービス「dポイント」で、会員が保有するポイントが不正に使われるトラブルが発生していることが発表された(ケータイWatch日経新聞)。

dポイントサービス加盟店のWebサイトが攻撃され、dポイントカードの番号と残高が盗まれて不正に利用された可能性があるとのこと。これを受けてドコモは約3万5000件のdポイントカード番号を対象に利用停止措置を行ったとのこと。

dポイントカードはバーコードを利用しているため、簡単に番号を盗み取ることができるとの指摘もある。

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
マックにサイバー攻撃、店頭で一部の電子マネーやポイントが利用不可に 2017年06月20日
Android版Ponta公式アプリ、ポイントが利用できない不具合が継続中 2017年03月16日
マイナンバーカード、保険証や図書館カードに利用拡大へ 2017年01月06日
マイナンバーカードをポイントカードとして使う「マイキープラットフォーム」 2016年02月18日

TechNetのユーザーコンテンツ公開機能、テクニカルサポート詐欺の宣伝に悪用される

headless曰く、

MicrosoftがTechNetサイトで提供するユーザーコンテンツ公開機能がテクニカルサポート詐欺の宣伝に悪用されているらしい(発見者Cody Johnston氏のツイートNeowinZDNet)。

悪用されているのは主にITプロフェショナル向けのスクリプトを公開できるTechNet Gallery(gallery.technet.microsoft.com)のようだ(日本語環境でTechNet Galleryを検索する場合、「英語の検索結果を含む」にチェックを入れる必要がある)。公開されているコンテンツはMicrosoftやMicrosoft以外の製品名と「Technical Support」「Customer Support」「Customer Service」「Phone Number」などの語句、電話番号が書き連ねられているだけのものだ。発見者のCody Johnston氏によれば、このようなページを3,000件以上確認したという。

Johnston氏から通知を受けたMicrosoftはその日のうちに問題のページを削除したとのことだが、現在もTechNet Galleryの検索機能で「phone number」を検索すると1,800件以上ヒットする。最初の105件分を見た限り、すべてテクニカルサポート詐欺の宣伝とみられ、削除されたものはごく一部のようだ。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | マイクロソフト | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Google、サードパーティーのテクニカルサポート業者による悪質な広告掲載を制限へ 2018年09月06日
Windows版Google Chromeユーザーを主なターゲットにしたテクニカルサポート詐欺の手法 2018年02月12日
若い世代を狙い始めた「テクニカルサポート詐欺」 2016年10月25日
テクニカルサポート詐欺、Macユーザーにも対象を広げる 2015年10月24日
Microsoft、米国でテクニカルサポート電話詐欺を行う企業を提訴 2014年12月21日

Facebook、フェイクニュース検出のためのAI画像・動画解析ツールを27団体に提供 – ITmedia NEWS

Facebook、フェイクニュース検出のためのAI画像・動画解析ツールを27団体に提供 - ITmedia NEWS

Facebook、フェイクニュース検出のためのAI画像・動画解析ツールを27団体に提供 - ITmedia NEWS

Facebookが、フェイクニュース対策の一環として、機械学習採用の画像・動画解析ツールを27団体の第三者ファクトチェッカーに提供する。ファクトチェッカーによる評価はツールに反映され、精度が向上していく見込み。 米Facebookは9月13日(現地時間)、フェイクニュース対策の一環として、AI(人工知能)採用の画像・動...

はてなブックマーク - Facebook、フェイクニュース検出のためのAI画像・動画解析ツールを27団体に提供 - ITmedia NEWS はてなブックマークに追加

ASCII.jp:新iPhoneを気にする前に、スマホ利用で気にすること

ASCII.jp:新iPhoneを気にする前に、スマホ利用で気にすること

ASCII.jp:新iPhoneを気にする前に、スマホ利用で気にすること

Photo by Karlis Dambrans 新しいiPhoneがついに登場した。まだ発売は先ではあるが、日本では多くのシェアをほこるiPhoneの新作とあって、今回こそはと買い替えを考えている人もいるだろう。 また、近年は格安スマホの利用者が増え、いままで以上の多くの人がスマホを手にしている時代。今回のiPhoneの登場で、旧型が安...

はてなブックマーク - ASCII.jp:新iPhoneを気にする前に、スマホ利用で気にすること はてなブックマークに追加

PHP 5.6.38 Released

The PHP development team announces the immediate availability of PHP 5.6.38. This is a security release. One security bug has been fixed in this release. All PHP 5.6 users are encouraged to upgrade to this version.

For source downloads of PHP 5.6.38 please visit our downloads page, Windows source and binaries can be found on windows.php.net/download/. The list of changes is recorded in the ChangeLog.

IT技術者の活躍を支援 「ハッカー協会」設立  :日本経済新聞

IT技術者の活躍を支援 「ハッカー協会」設立  :日本経済新聞

IT技術者の活躍を支援 「ハッカー協会」設立  :日本経済新聞

サイバー攻撃に対する防御を担うIT技術者「ホワイトハッカー」の活躍を支援する一般社団法人「日本ハッカー協会」が13日、設立された。企業に対し職種や専門分野ごとに適切な人材を紹介したり、組織に属さない技術者が法的トラブルに巻き込まれた際に弁護士を紹介したりする。 代表理事にはセキュリティー会社エルプラ...

はてなブックマーク - IT技術者の活躍を支援 「ハッカー協会」設立  :日本経済新聞 はてなブックマークに追加

PHP 7.1.22 Released

The PHP development team announces the immediate availability of PHP 7.1.22. This is a security release. One security bug has been fixed in this release. All PHP 7.1 users are encouraged to upgrade to this version.

For source downloads of PHP 7.1.22 please visit our downloads page, Windows source and binaries can be found on windows.php.net/download/. The list of changes is recorded in the ChangeLog.

PHP 7.0.32 Released

The PHP development team announces the immediate availability of PHP 7.0.32. This is a security release. One security bug has been fixed in this release. All PHP 7.0 users are encouraged to upgrade to this version.

For source downloads of PHP 7.0.32 please visit our downloads page, Windows source and binaries can be found on windows.php.net/download/. The list of changes is recorded in the ChangeLog.

WhiteSourceが無償のオープンソース脆弱性チェックツールをローンチ

WhiteSourceが無償のオープンソース脆弱性チェックツールをローンチ

WhiteSourceが無償のオープンソース脆弱性チェックツールをローンチ

WhiteSourceが無償のオープンソース脆弱性チェックツールをローンチ いいね | 作者: Helen Beal Helen Beal フォローする 4 人のフォロワー , 翻訳者 h_yoshida _ h_yoshida _ フォローする 1 人のフォロワー 投稿日 2018年9月13日. 推定読書時間: 6 分 | 共有 | 後で読む マイリーディングリスト オープンソースのセ...

はてなブックマーク - WhiteSourceが無償のオープンソース脆弱性チェックツールをローンチ はてなブックマークに追加

求む!とがった人材 ホワイトハッカー発掘へ協会を設立:朝日新聞デジタル

求む!とがった人材 ホワイトハッカー発掘へ協会を設立:朝日新聞デジタル

求む!とがった人材 ホワイトハッカー発掘へ協会を設立:朝日新聞デジタル

コンピューターへの不正アクセスなど、サイバー攻撃に立ち向かう「ホワイトハッカー」となる人材を発掘し、企業に橋渡しをしようと「日本ハッカー協会」が13日、設立された。素質がありながら、社会に出る自信がない人たちの就業支援などを通じて、ハッカーが活躍できる社会を目指すという。 ハッカーの人材紹介を目的...

はてなブックマーク - 求む!とがった人材 ホワイトハッカー発掘へ協会を設立:朝日新聞デジタル はてなブックマークに追加

PHP 7.3.0RC1 Released

The PHP team is glad to announce the release of the next PHP 7.3.0 pre-release, PHP 7.3.0RC1. The rough outline of the PHP 7.3 release cycle is specified in the PHP Wiki.

For source downloads of PHP 7.3.0RC1 please visit the download page. Windows sources and binaries can be found on windows.php.net/qa/.

Please carefully test this version and report any issues found in the bug reporting system.

THIS IS A DEVELOPMENT PREVIEW - DO NOT USE IT IN PRODUCTION!

For more information on the new features and other changes, you can read the NEWS file, or the UPGRADING file for a complete list of upgrading notes. Internal changes are listed in the UPGRADING.INTERNALS file. These files can also be found in the release archive.

The next release would be RC2, planned for September 27th.

The signatures for the release can be found in the manifest or on the QA site.

Thank you for helping us make PHP better.

PHP 7.2.10 Released

The PHP development team announces the immediate availability of PHP 7.2.10. This is a security release which also contains several minor bug fixes.

All PHP 7.2 users are encouraged to upgrade to this version.

For source downloads of PHP 7.2.10 please visit our downloads page, Windows source and binaries can be found on windows.php.net/download/. The list of changes is recorded in the ChangeLog.

Trend Micro、Mac/iOS App Storeから削除されたアプリについてAppleへ再申請中。 | AAPL Ch.

Trend Micro、Mac/iOS App Storeから削除されたアプリについてAppleへ再申請中。 | AAPL Ch.

Trend Micro、Mac/iOS App Storeから削除されたアプリについてAppleへ再申請中。 | AAPL Ch.

Trend MicroはMac/iOS App Storeから削除されたアプリについてAppleへ再申請しているそうです。詳細は以下から。  米Trend Microは現地時間2018年09月12日、現在同社のコンシュ

はてなブックマーク - Trend Micro、Mac/iOS App Storeから削除されたアプリについてAppleへ再申請中。 | AAPL Ch. はてなブックマークに追加