secure」カテゴリーアーカイブ

ビジネスメール詐欺対策を巡るインターポールと新たな協力関係

ビジネスメール詐欺(Business Email Compromise、BEC)は一部で認識されていたマイナーな脅威からこの数年の間に誰もが知るメジャーなサイバーリスクへと大きく変貌しました。サイバー犯罪集団はビジネスメール詐欺によって毎月数百万米ドル規模を荒稼ぎし、企業に深刻な打撃を与えていると考えられます。トレンドマイクロは、過去数年に渡って、世界中のお客さまをビジネスメール詐欺の脅威から守る取り組みに尽力しています。そしてこうしたサイバー犯罪の脅威に対処するために不可欠な法執行機関との協力関係も構築してきました。

この脅威に対する法執行機関との連携の一環としてトレンドマイクロは、2019年10月、国際刑事警察機構(インターポール)が世界59か国参加で実施する「ビジネスメール詐欺に関する意識向上キャンペーン」において新たな協力関係を結びました。

増加し続けるビジネスメール詐欺

ビジネスメール詐欺の被害は2018年の事例だけでも世界中の企業に13億米ドル近い規模の損害をもたらしました。これは連邦捜査局(FBI)が把握しているサイバー犯罪被害全額のほぼ半分に相当します。状況は悪化の一途をたどり、2019年上半期にトレンドマイクロが確認したビジネスメール詐欺の1つであるCEO詐欺関連のメールは2018年下半期からほぼ52%増加を確認しており、ビジネスメール詐欺の報道事例の中では数千万米ドルの損害が及んだ企業もあります。被害を受けた企業にはFacebook(被害額:9,900万米ドル)やGoogle(被害額:2,300万米ドル)も含まれています。

最近の報道事例からは特にビジネスメール詐欺の手法が専門化している様子がうかがえます。例えば、標的企業の幹部社員数万人分の情報を集めたデータベースの構築など、一般的なビジネスでも利用される見込み客を獲得する手法なども用いられています。標的は大企業だけではありません。中小・中堅企業、教育機関、非営利団体など、電信送金を普段の業務で利用する組織であればいずれも攻撃対象となります。

米国財務省は米国内で2018年に発生したビジネスメール詐欺の被害額が月別で3億米ドル以上と報じており、この規模も驚くべきことではないでしょう。

被害に遭わないためには

トレンドマイクロは多層防御でお客さまをビジネスメール詐欺の脅威から守ります。特にビジネスメール詐欺の対抗策として、AI技術でメール作成者の癖を分析することで、なりすましメールを防ぐ新技術「Writing Style DNA」を採用しています。この技術はAIの学習結果と受信メールと照合してなりすましメールを検知し、ビジネスメール詐欺の疑いがある場合、受信者や管理者に警告付きメールを送付して被害を阻止します。さらに世界中の法執行機関と協働し、ビジネスメール詐欺へのセキュリティ意識向上も優先事項に位置付けています。

インターポールによる当該キャンペーンは、2019年10月9日から11日にかけて開催される「Europol-Interpol Cybercrime Conference」期間中に実施され、トレンドマイクロも数週間に渡りTwitter、Facebook、Instagram上の投稿でビジネスメール詐欺関連の情報を取り上げて行く予定です。投稿では以下の項目を扱っていきます。

  • 組織内で標的にされやすい職位
  • ビジネスメール詐欺で駆使されるマルウェアやソーシャルエンジニアリングの手法
  • 対策時に注意すべき点

トレンドマイクロは、これまでにリリースした情報を各種SNSを介して再投稿し、さらに関連コンテンツへのリンクも追加します。こうして、ビジネスメール詐欺の標的にされやすいユーザや組織へ向けたセキュリティ教育や注意喚起を促し、同キャンペーンをサポートします。

インターポールとの協力関係

今回のキャンペーンにおける連携は、インターポールとトレンドマイクロとの長年の協力関係の中の最新の取り組みです。

トレンドマイクロは、2014年、サイバーセキュリティや脅威に関する知識、リソース、戦略の面でインターポールを支援する3年間の協力関係を締結し、さらに2021年3月までの延長でも合意しています。この協力関係の下、これまでに6,000万米ドル規模のビジネスメール詐欺の主要ネットワークを攻略し、主犯格のサイバー犯罪者の逮捕を実現しました。その他、マルウェアに感染した270近くのWebサイトの特定や、マルウェアやスパムメールの拡散および分散型サービス拒否(DDoS)攻撃に利用され8か国に分布したコマンド&コントロール(C&C)サーバの特定にも貢献しました。

法執行機関はサイバー犯罪集団の撲滅に大きく貢献しています。最近では世界規模で実施されたビジネスメール詐欺の攻略で281名もの容疑者逮捕に至りました。一方、現時点での取り組みだけではまだ不十分なことも分かっています。こうした認識の下、トレンドマイクロは、業界を牽引するセキュリティ対策をお客さまに提供し続けるとともに、サイバー犯罪に対するセキュリティ意識向上や法執機関との協力関係にも引き続き尽力していきます。サイバー犯罪者が自分たちの共通目的のため休む間もなく活動を続ける中、インターポールとトレンドマイクロのような官民提携は今後さらに重要性を増すと考えています。

参考記事:

翻訳: 与那城 務(Core Technology Marketing, Trend Micro™ Research)

iOSのSafari、中国テンセントにセーフブラウジングのデータを送信している可能性 – Engadget 日本版

iOSのSafari、中国テンセントにセーフブラウジングのデータを送信している可能性 - Engadget 日本版

iOSのSafari、中国テンセントにセーフブラウジングのデータを送信している可能性 - Engadget 日本版

海外ニュースサイトReclaim the Netは、Safari設定の「Safariとプライバシー」にて、ユーザーのIPアドレスを中国テンセントに送信することを認めている記述を発見したと報告しています。日本版iOS 13でも、[設定]>[Safari] >[プライバシーとセキュリティ]項目の下にある[Safariとプライバシーについて]内の「詐欺サイト...

はてなブックマーク - iOSのSafari、中国テンセントにセーフブラウジングのデータを送信している可能性 - Engadget 日本版 はてなブックマークに追加

5G、IoT、ディープフェイク…専門家が警告する最新技術の危険性 | BUSINESS INSIDER JAPAN

5G、IoT、ディープフェイク…専門家が警告する最新技術の危険性 | BUSINESS INSIDER JAPAN

5G、IoT、ディープフェイク…専門家が警告する最新技術の危険性 | BUSINESS INSIDER JAPAN

人工知能(AI)、コンピューティング、ワイヤレスネットワークの発達は、テクノロジーの高速化と信頼性を向上させる一方で、サイバーセキュリティへの新たな脅威ももたらしている。ハッカーは、最新テクノロジーに対する人々の理解が追いついていないことや、新しいシステムに未知のセキュリティ脆弱性が存在することを...

はてなブックマーク - 5G、IoT、ディープフェイク…専門家が警告する最新技術の危険性 | BUSINESS INSIDER JAPAN はてなブックマークに追加

Windows 10 更新アシスタントに脆弱性

「Windows 10 更新アシスタント」(Windows 10 Update Assistant)にローカルでの特権昇格の脆弱性(CVE-2019-1378)が発見されたそうだ(セキュリティ更新プログラムガイドBleeping Computerの記事Softpediaの記事)。

この脆弱性を悪用すると、ローカルの攻撃者がシステム権限で任意のコードを実行可能になるという。ただし、発見者のJimmy Bayne氏がBleeping Computerに語ったところによると、特権昇格はアップデート実行中にコンポーネントを乗っ取ることで実現されるといい、実際の攻撃に使われる可能性は低いようだ。また、更新アシスタントは実行ファイルごとにアップデート先のWindows 10バージョンが決まっているため、対象バージョンへのアップデート完了後は攻撃不可能になるとみられる。

それでも過去に更新アシスタントの実行ファイルをダウンロードしたことがある場合は削除し、実行済みの場合はアンインストールすることが推奨されている。Bleeping ComputerではKB4023814が適用されたWindows 10にも更新アシスタントがインストールされているとして、こちらも削除することを推奨している。なお、現在「Windows 10のダウンロード」ページでダウンロード可能な更新アシスタントは脆弱性が修正されているとのことだ。

すべて読む | セキュリティセクション | アップグレード | セキュリティ | バグ | Windows | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windows 10 May 2019 Update、段階的な一般提供開始 2019年05月25日
Windows 10 April 2018 Update、一般向けにリリース 2018年05月02日
Windows 10 Fall Creators Update、一般向けにリリース 2017年10月19日
Windows 10 Sのインストーラーが公開される 2017年08月05日
Microsoft、Windows 10バージョン1507にアップデートを促す通知の表示を開始 2017年07月06日
Microsoft、Windows 10をバージョン1511にアップデートするツールをリリース 2016年05月19日

BeautifulSoup+Pythonで、マルウェア動的解析サイトからWebスクレイピング – Qiita

BeautifulSoup+Pythonで、マルウェア動的解析サイトからWebスクレイピング - Qiita

BeautifulSoup+Pythonで、マルウェア動的解析サイトからWebスクレイピング - Qiita

はじめに JoeSandboxというマルウェアを解析してレポートを出力してくれるサイトがあります。 https://www.joesandbox.com JoeSandboxには色々バージョンがありますが、Cloud Basicというバージョンであれば無料でマルウェア解析ができます。 さらにCloud Basicで解析されたレポートは公開されますので、他の人の分析結...

はてなブックマーク - BeautifulSoup+Pythonで、マルウェア動的解析サイトからWebスクレイピング - Qiita はてなブックマークに追加

非常用持ち出し品に転用可能な、災害時に役にたつ山道具まとめ – 温泉ブログ 山と温泉のきろく

非常用持ち出し品に転用可能な、災害時に役にたつ山道具まとめ - 温泉ブログ 山と温泉のきろく

非常用持ち出し品に転用可能な、災害時に役にたつ山道具まとめ - 温泉ブログ 山と温泉のきろく

山道具には災害時に使えるものがとても多い すごい台風でしたね……。18歳で上京して以来、いや生まれてこの方、ここまでの台風は初めてでした。 幸い我が家は特に被害なく、自宅で閉じこもってじっとしていることでやり過ごすことができましたが、スマホからは緊急速報が何度も鳴り響き、落ち着かない1日ではありました。...

はてなブックマーク - 非常用持ち出し品に転用可能な、災害時に役にたつ山道具まとめ - 温泉ブログ 山と温泉のきろく はてなブックマークに追加

洪水リスクこれから本番 流域の長い河川は特に注意 (13日10:55追加版)(斎藤秀俊) – 個人 – Yahoo!ニュース

洪水リスクこれから本番 流域の長い河川は特に注意 (13日10:55追加版)(斎藤秀俊) - 個人 - Yahoo!ニュース

洪水リスクこれから本番 流域の長い河川は特に注意 (13日10:55追加版)(斎藤秀俊) - 個人 - Yahoo!ニュース

13日10:55追加 昨晩の千曲川の氾濫があり、今ほどその下流の津南町で信濃川が氾濫しました。次はその下流になります。千曲川は新潟県で信濃川に名前を変えているだけのことを忘れてはいけません。小千谷がすでに氾濫危険水位を超えましたので、小千谷から下流の平野部において氾濫が起こるのは時間の問題かもしれません...

はてなブックマーク - 洪水リスクこれから本番 流域の長い河川は特に注意 (13日10:55追加版)(斎藤秀俊) - 個人 - Yahoo!ニュース はてなブックマークに追加

日本のキャッシュレス決済はこんなに危険…政府主導の普及で詐欺被害拡大は必至 | ビジネスジャーナル

日本のキャッシュレス決済はこんなに危険…政府主導の普及で詐欺被害拡大は必至 | ビジネスジャーナル

日本のキャッシュレス決済はこんなに危険…政府主導の普及で詐欺被害拡大は必至 | ビジネスジャーナル

クレジットカードで買い物をする際にサインするのは日本だけです。セキュリティ対策のないなか、被害額が年間200億円にのぼるカード詐欺は増加中です。 消費増税にともない、キャッシュレス決済をした購入者へポイントを還元するなど、消費拡大対策を実施しています。そのポイント還元策が終了後の2020年10月以降、マイ...

はてなブックマーク - 日本のキャッシュレス決済はこんなに危険…政府主導の普及で詐欺被害拡大は必至 | ビジネスジャーナル はてなブックマークに追加

QRコードは時代遅れ? 顔認証決済が拡大 中国 写真7枚 国際ニュース:AFPBB News

QRコードは時代遅れ? 顔認証決済が拡大 中国 写真7枚 国際ニュース:AFPBB News

QRコードは時代遅れ? 顔認証決済が拡大 中国 写真7枚 国際ニュース:AFPBB News

中国・天津のスーパー「IFuree Go」で、顔認証決済をする女性(2019年8月21日撮影)。(c)Nicolas ASFOURI / AFP 【10月12日 AFP】現金も、カードも、スマートフォンもいらない――顔認証技術が普及する中国では、顔を向けるだけで商品の購入が可能になる顔認証決済の利用が広がっている。 中国はモバイル決済インフラが最...

はてなブックマーク - QRコードは時代遅れ? 顔認証決済が拡大 中国 写真7枚 国際ニュース:AFPBB News はてなブックマークに追加

東北地方 台風大雨で過去に大洪水が 就寝は2階以上で(斎藤秀俊) – 個人 – Yahoo!ニュース

東北地方 台風大雨で過去に大洪水が 就寝は2階以上で(斎藤秀俊) - 個人 - Yahoo!ニュース

東北地方 台風大雨で過去に大洪水が 就寝は2階以上で(斎藤秀俊) - 個人 - Yahoo!ニュース

東北地方の洪水に要警戒です。台風19号が首都圏を通過する予定です。過去の台風災害の記録によると、このようなルートをとる台風はその後東北地方にて大洪水を引き起こしていることがわかります。過去にそれほどなかった首都圏直撃の今回の台風、歴史は繰り返すかもしれません。土曜日夜半から日曜日未明にかけて東北地...

はてなブックマーク - 東北地方 台風大雨で過去に大洪水が 就寝は2階以上で(斎藤秀俊) - 個人 - Yahoo!ニュース はてなブックマークに追加

【台風19号】災害時無料Wi-Fi 00000JAPAN の利用で最も注意することは?(森井昌克) – 個人 – Yahoo!ニュース

【台風19号】災害時無料Wi-Fi 00000JAPAN の利用で最も注意することは?(森井昌克) - 個人 - Yahoo!ニュース

【台風19号】災害時無料Wi-Fi 00000JAPAN の利用で最も注意することは?(森井昌克) - 個人 - Yahoo!ニュース

この災害時無料Wi-Fiを悪用し、サイバー攻撃に用いられ、利用者が被害に遭うというのです。いくつかの攻撃方法が想定されており、たとえば、パスワードがなく、暗号化もされていないことから、盗聴の可能性が指摘されています。もちろん、利用するサービス自体が暗号化されている場合は盗聴されても内容を見られることは...

はてなブックマーク - 【台風19号】災害時無料Wi-Fi 00000JAPAN の利用で最も注意することは?(森井昌克) - 個人 - Yahoo!ニュース はてなブックマークに追加

ジョナサン・アンダーウッド on Twitter: “「変なホテル」の全室に完備しているIoT機器が簡単に乗っ取ることができ、悪意のある客が乗っ取れば以降の客の映像と音声を遠隔で任意のタイミングで視聴可能です。 脆弱性を修正するために、90日間の猶予期間与えたが、対応してくれなかっ… https://t.co/Y421ON4rBP”

ジョナサン・アンダーウッド on Twitter: "「変なホテル」の全室に完備しているIoT機器が簡単に乗っ取ることができ、悪意のある客が乗っ取れば以降の客の映像と音声を遠隔で任意のタイミングで視聴可能です。 脆弱性を修正するために、90日間の猶予期間与えたが、対応してくれなかっ… https://t.co/Y421ON4rBP"

ジョナサン・アンダーウッド on Twitter: "「変なホテル」の全室に完備しているIoT機器が簡単に乗っ取ることができ、悪意のある客が乗っ取れば以降の客の映像と音声を遠隔で任意のタイミングで視聴可能です。 脆弱性を修正するために、90日間の猶予期間与えたが、対応してくれなかっ… https://t.co/Y421ON4rBP"

「変なホテル」の全室に完備しているIoT機器が簡単に乗っ取ることができ、悪意のある客が乗っ取れば以降の客の映像と音声を遠隔で任意のタイミングで視聴可能です。 脆弱性を修正するために、90日間の猶予期間与えたが、対応してくれなかっ… https://t.co/Y421ON4rBP

はてなブックマーク - ジョナサン・アンダーウッド on Twitter: "「変なホテル」の全室に完備しているIoT機器が簡単に乗っ取ることができ、悪意のある客が乗っ取れば以降の客の映像と音声を遠隔で任意のタイミングで視聴可能です。 脆弱性を修正するために、90日間の猶予期間与えたが、対応してくれなかっ… https://t.co/Y421ON4rBP" はてなブックマークに追加

Googleの新しいプライバシー関連機能の概要と使い方 | ライフハッカー[日本版]

Googleの新しいプライバシー関連機能の概要と使い方 | ライフハッカー[日本版]

Googleの新しいプライバシー関連機能の概要と使い方 | ライフハッカー[日本版]

最近Googleは、Googleマップ、YouTube、Google アシスタントのプライバシーを、ユーザーが自分で管理しやすくなる新機能を発表しました。 この発表は、新しいオプションや、パスワードのセキュリティを監視する新ツールを含みます。 今回は、各新機能の簡単な概要、使い方、試したほうがいい理由をご紹介します。 Google...

はてなブックマーク - Googleの新しいプライバシー関連機能の概要と使い方 | ライフハッカー[日本版] はてなブックマークに追加

台風で「全員合格」、二次試験を免除 小学校教員資格認定試験で異例の対応(J-CASTニュース) – Yahoo!ニュース

台風で「全員合格」、二次試験を免除 小学校教員資格認定試験で異例の対応(J-CASTニュース) - Yahoo!ニュース

台風で「全員合格」、二次試験を免除 小学校教員資格認定試験で異例の対応(J-CASTニュース) - Yahoo!ニュース

教職員支援機構は2019年10月11日、台風19号の影響で小学校教員資格認定試験の二次試験が実施できないため、受験予定者全員を合格にすると公式サイトで発表した。 異例の決定にSNS上では「延期じゃないの?」と驚きの声が相次いでいる。 ■合格率は11~14% 小学校教員資格認定試験は、教職課程を履修していなくても、教諭...

はてなブックマーク - 台風で「全員合格」、二次試験を免除 小学校教員資格認定試験で異例の対応(J-CASTニュース) - Yahoo!ニュース はてなブックマークに追加

IoT機器、サイバー攻撃から守れ 対策研究活発に  :日本経済新聞

IoT機器、サイバー攻撃から守れ 対策研究活発に  :日本経済新聞

IoT機器、サイバー攻撃から守れ 対策研究活発に  :日本経済新聞

あらゆるモノがネットにつながる「IoT」で接続する様々な機器をサイバー攻撃から守る技術の開発が活発になっている。本格的なセキュリティー機能を備えていない場合が多く、いったん乗っ取られるとより大規模なサイバー攻撃に悪用される恐れがある。ハードとソフトの両面から実用的な対策をとり、情報インフラの安全性を...

はてなブックマーク - IoT機器、サイバー攻撃から守れ 対策研究活発に  :日本経済新聞 はてなブックマークに追加

Apple、香港のデモと警察の動向を地図上に表示するアプリをApp Storeから削除

Appleは10日、香港の民主化デモと警察の動きを地図上に表示するアプリ「HKmap 即時地圖」をApp Storeから削除した(South China Morning Postの記事The Vergeの記事Reutersの記事Mac Rumorsの記事)。

このアプリはWebサイト「HKmap.live」の公式アプリ。Webサイトで提供されている地図データをアプリ内で表示できるようにしたもので、ユーザーから提供された情報をもとにデモの実施状況や警察の動きを確認できる。当初の審査でAppleは、警察の取り締まりを逃れるための情報を提供して非合法な活動を支援するものだとして却下していた。開発者は香港での安全情報を提供するためのもので違法行為を推奨してはいないなどと主張しており、その後の再審査で反論認められてアプリは10月5日ごろ公開された。

アプリは香港のApp Storeで「旅行」カテゴリ1位(Googleキャッシュ)になるなど人気を集める一方、暴徒を支援しているなどと中国国営メディアから強く批判されることになる。アプリが削除されたのはその翌日だが、Appleではアプリの情報が警察官への攻撃や、警察の見回りがない区域での犯罪に悪用されているとの確証を得たと述べており、中国政府からの圧力には触れていないようだ。なお、Apple CEOのティム・クック氏が従業員に宛てたとされるメモもPastebinで公開されているが、このメモにも同様の記述がみられる。このメモの出所は不明だが、最後に「Tim」と書かれている以外はBloomberg Newsが入手したというメモの内容と同一だ。

公式アプリのパブリッシャー、BackupHKが別途公開した非公式アプリもApp Storeから削除されているが、Android版の非公式アプリは現在もGoogle Playで公開されており、HKmap.liveサイトも引き続き利用可能だ。

すべて読む | アップルセクション | セキュリティ | ソフトウェア | 政治 | アップル | iOS | 中国 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
香港のデモ、ポケモンGoや出会い系アプリを情報伝達に利用 2019年08月09日
中国の検閲に対抗するためAirDropで情報を拡散する香港デモ参加者 2019年07月12日
香港のデモ参加者、当局による追跡を避けるため券売機に並んで切符を買う 2019年06月19日
中国で香港関連のニュースやSNS投稿が一斉に規制される 2019年06月14日
Apple、中国のApp Storeで偽の宝くじアプリや賭博アプリを大量削除 2018年08月24日
Apple、中国のApp StoreからVPNアプリを削除 2017年08月01日

他人で承認欲求を満たそうとする人とは縁を切れ。「絶対に関わってはいけない人」トップ3|新R25 – シゴトも人生も、もっと楽しもう。

他人で承認欲求を満たそうとする人とは縁を切れ。「絶対に関わってはいけない人」トップ3|新R25 - シゴトも人生も、もっと楽しもう。

他人で承認欲求を満たそうとする人とは縁を切れ。「絶対に関わってはいけない人」トップ3|新R25 - シゴトも人生も、もっと楽しもう。

マコなり社長YouTubeチャンネルより 他人で承認欲求を満たそうとする人とは縁を切れ。「絶対に関わってはいけない人」トップ3 「人生において『絶対に関わってはいけない人』がいる」 日本最大級のプログラミングスクール「TECH::EXPERT」「TECH::CAMP」を運営する株式会社divの代表、真子就有(まこ・ゆきなり)さんは...

はてなブックマーク - 他人で承認欲求を満たそうとする人とは縁を切れ。「絶対に関わってはいけない人」トップ3|新R25 - シゴトも人生も、もっと楽しもう。 はてなブックマークに追加

Vue Fes Japan 2019 開催中止をふりかえる – 彼女からは、おいちゃんと呼ばれています

Vue Fes Japan 2019 開催中止をふりかえる - 彼女からは、おいちゃんと呼ばれています

Vue Fes Japan 2019 開催中止をふりかえる - 彼女からは、おいちゃんと呼ばれています

台風19号の接近に伴い、昨日、Vue Fes Japan 2019 の開催中止を発表した。人生のなかでこれほど台風の情報を見たことはないだろう。まだまだやることはたくさん残っているけれど、中止の決断について記憶が新しいうちにメモしておきたい。いつかまた重要な局面に立ったときに役に立つかもしれないので。 ※ただし、ここに...

はてなブックマーク - Vue Fes Japan 2019 開催中止をふりかえる - 彼女からは、おいちゃんと呼ばれています はてなブックマークに追加

個人情報の保護に関する法律に基づく行政上の対応について | 個人情報保護委員会 (令和元年10月11日)

個人情報の保護に関する法律に基づく行政上の対応について | 個人情報保護委員会 (令和元年10月11日)

個人情報の保護に関する法律に基づく行政上の対応について | 個人情報保護委員会 (令和元年10月11日)

個人情報の保護に関する法律に基づく行政上の対応について 個人情報保護委員会は、本日、以下のとおり、公表を行いましたので、お知らせいたします。 【別添資料】 Amazonの通販サイトで発生した利用者の個人情報の誤表示について (PDF : 167KB)

はてなブックマーク - 個人情報の保護に関する法律に基づく行政上の対応について | 個人情報保護委員会 (令和元年10月11日) はてなブックマークに追加

Thunderbird 78でOpenPGPを標準サポートへ

Anonymous Coward曰く、

Thunderbirdプロジェクトは、Thunderbird 78でOpenPGPを標準サポートすると発表した。2020年夏のリリースが予定されている。

Thunderbird向けにはOpenPGPのサポートを追加する「Enigmail」プラグインが存在するが、この拡張機能は、Thunderbird 68系まででサポートを終了する。S/MIMEは引き続き標準サポートする。また、Enigmailのユーザーは、Thunderbird 78へ既存のキーと設定の移行がサポートされる。Enigmailを使用したことがないユーザーは、オプトインするすることによりOpenPGPが使用できるようになるという。

Thunderbirdプロジェクトは「2019年は積極的な開発を行う」とし、メールの暗号化についても言及していた(過去記事)。

すべて読む | セキュリティセクション | セキュリティ | Mozilla | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
GnuPG2のフォーク「NeoPG」、開発中 2018年01月05日
Adobeのセキュリティチーム、誤ってPGP秘密鍵をブログで公開 2017年09月24日
PGPは有害無益? 2016年12月21日
Mozilla Thunderbird、2019年は積極的な開発を行う方針 2019年01月07日

アマゾンに行政指導 別人の情報表示で政府委 – 産経ニュース

アマゾンに行政指導 別人の情報表示で政府委 - 産経ニュース

アマゾンに行政指導 別人の情報表示で政府委 - 産経ニュース

政府の個人情報保護委員会は11日、アマゾンジャパン(東京)の通販サイトの画面に、別の利用者の個人情報が表示された問題で、同社に個人情報保護法に基づき再発防止を求める行政指導を行った。約11万アカウントの氏名や配送先住所、注文履歴などが他人に見られた可能性があるという。 問題は9月26日に発覚し、同...

はてなブックマーク - アマゾンに行政指導 別人の情報表示で政府委 - 産経ニュース はてなブックマークに追加

アマゾンジャパンに行政指導 個人情報の漏洩で保護委:朝日新聞デジタル

アマゾンジャパンに行政指導 個人情報の漏洩で保護委:朝日新聞デジタル

アマゾンジャパンに行政指導 個人情報の漏洩で保護委:朝日新聞デジタル

政府の個人情報保護委員会は11日、アマゾンジャパンに行政指導をしたと発表した。9月下旬、アマゾンの一部の利用者の画面に他の利用者の氏名や住所、注文履歴などが誤表示されたことに対し、再発防止を求めた。保護委によると、約11万アカウントの利用者の個人情報がほかの利用者に表示された可能性があるという。

はてなブックマーク - アマゾンジャパンに行政指導 個人情報の漏洩で保護委:朝日新聞デジタル はてなブックマークに追加

アカウント情報漏えい、被害の有無を5秒で確認する方法 | Forbes JAPAN(フォーブス ジャパン)

アカウント情報漏えい、被害の有無を5秒で確認する方法 | Forbes JAPAN(フォーブス ジャパン)

アカウント情報漏えい、被害の有無を5秒で確認する方法 | Forbes JAPAN(フォーブス ジャパン)

インターネットを使ったことがある人ならば、さまざまな企業でアカウントを作った経験があるだろう。金融機関やソーシャルメディア、ネットショップ、旅行の予約サイト、会員プログラム、その他のさまざまなウェブサービスでアカウントを開設した人は、そのうち少なくとも一つで起きた大規模な情報漏えいによりログイン...

はてなブックマーク - アカウント情報漏えい、被害の有無を5秒で確認する方法 | Forbes JAPAN(フォーブス ジャパン) はてなブックマークに追加

アマゾンに行政指導 個人情報11万件 他人に表示の可能性で | NHKニュース

アマゾンに行政指導 個人情報11万件 他人に表示の可能性で | NHKニュース

アマゾンに行政指導 個人情報11万件 他人に表示の可能性で | NHKニュース

先月、ネット通販大手のアマゾンのサイトで個人情報が誤って表示された問題で、政府の個人情報保護委員会はアマゾンに対し、再発防止策の取りまとめと利用者からの問い合わせへの対応を確実に行うよう行政指導しました。 これについて政府の個人情報保護委員会は、トラブルは1日で復旧したものの、およそ11万アカウント...

はてなブックマーク - アマゾンに行政指導 個人情報11万件 他人に表示の可能性で | NHKニュース はてなブックマークに追加

はてなブログのガイドラインが改定されてた ニセ科学への対応みたい

はてなブログのガイドラインが改定されてた ニセ科学への対応みたい

はてなブログのガイドラインが改定されてた ニセ科学への対応みたい

ストイッククラブ(https://www.stoicclub131.com/)というはてなブログがあって,ニセ科学のオンパレードなのではてブで叩かれまくっていた(つーかそもそも互助会行為がひどくて,それでホッテントリに上がってたのが悪い).最近はワクチン否定(https://www.stoicclub131.com/entry/2019/10/06/000000),精神科否定(https...

はてなブックマーク - はてなブログのガイドラインが改定されてた ニセ科学への対応みたい はてなブックマークに追加

海外メディアは台風によるラグビーW杯試合中止を猛烈批判!「恥ずべき決断」「対応策を練る時間はあったはず」(THE PAGE) – Yahoo!ニュース

海外メディアは台風によるラグビーW杯試合中止を猛烈批判!「恥ずべき決断」「対応策を練る時間はあったはず」(THE PAGE) - Yahoo!ニュース

海外メディアは台風によるラグビーW杯試合中止を猛烈批判!「恥ずべき決断」「対応策を練る時間はあったはず」(THE PAGE) - Yahoo!ニュース

海外メディアは台風によるラグビーW杯試合中止を猛烈批判!「恥ずべき決断」「対応策を練る時間はあったはず」 ラグビーW杯の組織委員会と国際統括団体のワールドラグビーが10日、都内で会見を開き、12日に上陸の可能性が高い大型台風19号の影響を考え12日に行われるイングランド対フランス、ニュージーランド対イタリア...

はてなブックマーク - 海外メディアは台風によるラグビーW杯試合中止を猛烈批判!「恥ずべき決断」「対応策を練る時間はあったはず」(THE PAGE) - Yahoo!ニュース はてなブックマークに追加

ランサムウェア「BitPaymer」、Windows版「iTunes」の脆弱性を悪用 – CNET Japan

ランサムウェア「BitPaymer」、Windows版「iTunes」の脆弱性を悪用 - CNET Japan

ランサムウェア「BitPaymer」、Windows版「iTunes」の脆弱性を悪用 - CNET Japan

「iTunes」の「Windows」版に存在するゼロデイ脆弱性を利用して、感染したホスト上でウイルス検知を回避するランサムウェア「BitPaymer」の活動が検出された。 この攻撃とゼロデイ脆弱性は、サイバーセキュリティ企業のMorphisecが、8月にBitPaymerの被害を受けた自動車業界の大手企業のネットワークで発見したものだ。 ...

はてなブックマーク - ランサムウェア「BitPaymer」、Windows版「iTunes」の脆弱性を悪用 - CNET Japan はてなブックマークに追加

Amazon製監視カメラによる録画がAmazon従業員によってチェックされていたことが判明 – GIGAZINE

Amazon製監視カメラによる録画がAmazon従業員によってチェックされていたことが判明 - GIGAZINE

Amazon製監視カメラによる録画がAmazon従業員によってチェックされていたことが判明 - GIGAZINE

Amazonが、家庭用の監視カメラ「Cloud Cam」で撮影された映像の一部を、数十人の従業員に解析させていたとBloombergが報じました。従業員による映像解析の内容は人工知能(AI)のトレーニングなどの目的に使用されたとのことです。 Is Amazon Watching You? Cloud Cam Footage Reviewed By Humans - Bloomberg https://www...

はてなブックマーク - Amazon製監視カメラによる録画がAmazon従業員によってチェックされていたことが判明 - GIGAZINE はてなブックマークに追加

セキュリティの世界からファーウェイを排除すれば、「安全性の低下」という“代償”が待ち受ける?|WIRED.jp

セキュリティの世界からファーウェイを排除すれば、「安全性の低下」という“代償”が待ち受ける?|WIRED.jp

セキュリティの世界からファーウェイを排除すれば、「安全性の低下」という“代償”が待ち受ける?|WIRED.jp

ファーウェイのコンシューマー・ビジネス・グループの最高経営責任者(CEO)である余承東(リチャード・ユー)。ファーウェイは世界的なサイバーセキュリティ団体からメンバー資格を停止された。CHRISTOF STACHE/AFP/AFLO コンピューターウイルスやマルウェア、その他のサイバーセキュリティの脅威は世界的な問題だ。し...

はてなブックマーク - セキュリティの世界からファーウェイを排除すれば、「安全性の低下」という“代償”が待ち受ける?|WIRED.jp はてなブックマークに追加

Appleが修正したWindows版iTunesの脆弱性、ランサムウェアに悪用されていた – ITmedia エンタープライズ

Appleが修正したWindows版iTunesの脆弱性、ランサムウェアに悪用されていた - ITmedia エンタープライズ

Appleが修正したWindows版iTunesの脆弱性、ランサムウェアに悪用されていた - ITmedia エンタープライズ

セキュリティ企業のMorphisecは2019年10月10日、Appleが「Windows版のiTunes」(以下、iTunes for Windows)で修正した脆弱(ぜいじゃく)性について、以前からランサムウェアの「BitPaymer」に利用されていた「ゼロデイの脆弱性」だったことを明らかにした。 BitPaymerは企業などを狙った標的型攻撃に使われるランサム...

はてなブックマーク - Appleが修正したWindows版iTunesの脆弱性、ランサムウェアに悪用されていた - ITmedia エンタープライズ はてなブックマークに追加

『コンセント抜いておくだけで防げた事件だった』停電や落雷が起きる前に精密機器の電源を抜いておいた方がいい「台風後モデムの交換の電話めっちゃ来ます」 – Togetter

『コンセント抜いておくだけで防げた事件だった』停電や落雷が起きる前に精密機器の電源を抜いておいた方がいい「台風後モデムの交換の電話めっちゃ来ます」 - Togetter

『コンセント抜いておくだけで防げた事件だった』停電や落雷が起きる前に精密機器の電源を抜いておいた方がいい「台風後モデムの交換の電話めっちゃ来ます」 - Togetter

停電する前にお伝えしておきたいんですけど、停電したら精密機器のコンセント抜いて下さい。 電気復旧時の過電圧で内部が焼き切れるという物理破壊によりモデムが死亡し、長期間ネット断ちを余儀なくされた事があります。 コンセント抜いておくだけで防げた事件だった。

はてなブックマーク - 『コンセント抜いておくだけで防げた事件だった』停電や落雷が起きる前に精密機器の電源を抜いておいた方がいい「台風後モデムの交換の電話めっちゃ来ます」 - Togetter はてなブックマークに追加

『コンセント抜いておくだけで防げた事件だった』停電時は精密機器の電源を抜いておいた方がいい「台風後モデムの交換の電話めっちゃ来ます」 – Togetter

『コンセント抜いておくだけで防げた事件だった』停電時は精密機器の電源を抜いておいた方がいい「台風後モデムの交換の電話めっちゃ来ます」 - Togetter

『コンセント抜いておくだけで防げた事件だった』停電時は精密機器の電源を抜いておいた方がいい「台風後モデムの交換の電話めっちゃ来ます」 - Togetter

停電する前にお伝えしておきたいんですけど、停電したら精密機器のコンセント抜いて下さい。 電気復旧時の過電圧で内部が焼き切れるという物理破壊によりモデムが死亡し、長期間ネット断ちを余儀なくされた事があります。 コンセント抜いておくだけで防げた事件だった。

はてなブックマーク - 『コンセント抜いておくだけで防げた事件だった』停電時は精密機器の電源を抜いておいた方がいい「台風後モデムの交換の電話めっちゃ来ます」 - Togetter はてなブックマークに追加

How to Authenticate with Next.js and Auth0: A Guide for Every Deployment Model

How to Authenticate with Next.js and Auth0: A Guide for Every Deployment Model

How to Authenticate with Next.js and Auth0: A Guide for Every Deployment Model

Next.js The Ultimate Guide to Next.js Authentication with Auth0 Learn how (and where) to authenticate your user in the different deployment models that exist for Next.js It was almost 3 years ago that ZEIT released Next.js, a minimalist framework to build single-page Javascript applications in a ...

はてなブックマーク - How to Authenticate with Next.js and Auth0: A Guide for Every Deployment Model はてなブックマークに追加

AIの専門家が「今からAIの暴走を心配するのは早すぎ」との楽観論に徹底反論 – GIGAZINE

AIの専門家が「今からAIの暴走を心配するのは早すぎ」との楽観論に徹底反論 - GIGAZINE

AIの専門家が「今からAIの暴走を心配するのは早すぎ」との楽観論に徹底反論 - GIGAZINE

by Jonny Lindner 近年目覚ましい発展を遂げている人工知能(AI)については、「核兵器よりも危険」といった脅威論が叫ばれている一方で、「脅威論は無責任だ」という楽観的な意見も存在します。そんな中、AIの第一人者とされるカリフォルニア大学サンフランシスコ校の情報工学教授スチュワート・ラッセル氏は、自著「Huma...

はてなブックマーク - AIの専門家が「今からAIの暴走を心配するのは早すぎ」との楽観論に徹底反論 - GIGAZINE はてなブックマークに追加

Amazon.co.jpの注文履歴流出騒動、被害件数などの詳細は明らかにせず

9月末にAmazon.co.jpで他人の注文履歴が表示されるトラブルが発生したが(過去記事)、このトラブルでは注文履歴だけでなく他ユーザーの名前や連絡先なども閲覧可能だったことが報じられている(INTERNET Watch)。

トラブル発生後、Amazon側はこの問題の詳細については発表しておらず、10月8日にINTERNET Watchが問い合わせを行ったことで、「一部ユーザーの名前、購入履歴、配送先住所、連絡先、クレジットカード下4桁の情報が他のユーザーから閲覧可能な状態になっていた」ことが明らかとなった。ただ、閲覧された情報の約半数は「名前のみ」だったという。被害件数などについては公開されていない。

すべて読む | セキュリティセクション | IT | 情報漏洩 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Amazon.co.jpで他人の注文履歴や氏名が表示される不具合、解消される。原因は「技術的な不具合」 2019年10月01日
Amazon.co.jpの一部ユーザーで他人の名前や住所、注文履歴などが表示される問題発生中 2019年09月26日
米大手銀行から1億人分の個人データが漏洩、元Amazon従業員が容疑者として拘束される 2019年07月31日
Amazon.co.jpで「本名とメールアドレス」のセットの漏洩の危険性 2008年03月13日

セブン&アイ、7payだけでなく小林弱を露呈した小林強社長も損切り : 市況かぶ全力2階建

セブン&アイ、7payだけでなく小林弱を露呈した小林強社長も損切り : 市況かぶ全力2階建

セブン&アイ、7payだけでなく小林弱を露呈した小林強社長も損切り : 市況かぶ全力2階建

#セブンペイ 策士策に溺れる…か pic.twitter.com/biduhpYAEL — ゆーすけ@人のふんどしで相撲を取り続ける人生でありたい (@sanfreyusuke) 2019年8月1日 ※セブン&アイ、7payを損切り(実稼働4日) セブンペイの功績 3240万円を犯罪者に配布 nanaco 還元率半減 (1%→0.5%) おにぎり配布 — あかんやつマン (@kabuakan) 2019...

はてなブックマーク - セブン&アイ、7payだけでなく小林弱を露呈した小林強社長も損切り : 市況かぶ全力2階建 はてなブックマークに追加

香港警察「追跡アプリ」、米アップルが削除 「デモ隊が悪用」 – BBCニュース

香港警察「追跡アプリ」、米アップルが削除 「デモ隊が悪用」 - BBCニュース

香港警察「追跡アプリ」、米アップルが削除 「デモ隊が悪用」 - BBCニュース

Image copyright Getty Images 米アップルは9日、反政府デモが続く香港で警察の動きや催涙ガスの使用を追跡できるアプリ「HKmap.live」をオンラインストアから削除した。「香港警察や住民を危険にさらすような使い方をされていた」のが理由という。 アップルは当初、アプリ販売サイトApp Store(アップストア)で同アプ...

はてなブックマーク - 香港警察「追跡アプリ」、米アップルが削除 「デモ隊が悪用」 - BBCニュース はてなブックマークに追加

Google Japan Blog: プライバシーとセキュリティをシンプルに

Google Japan Blog: プライバシーとセキュリティをシンプルに

Google Japan Blog: プライバシーとセキュリティをシンプルに

Google は、常に直感的に使え、シンプルで、便利な製品の開発を目指しています。その姿勢はプライバシーやセキュリティにおいても変わりません。データの管理も、レストランの予約や家までの最短ルートを地図で検索するのと同じくらい簡単であるべきです。 Google では 今年上半期...

はてなブックマーク - Google Japan Blog: プライバシーとセキュリティをシンプルに はてなブックマークに追加

元Google社員が明かす「G Suiteをうまく使うコツ」とは? – GIGAZINE

元Google社員が明かす「G Suiteをうまく使うコツ」とは? - GIGAZINE

元Google社員が明かす「G Suiteをうまく使うコツ」とは? - GIGAZINE

Googleが提供する「G Suite」は、GmailやGoogle ドライブ、Google ドキュメントなどが使える便利なクラウドサービスです。しかし、元Google社員のマーティン・シェルトン氏は「G Suiteは強力なツールである反面、顧客のデータはアメリカの捜査機関に引き渡される可能性があります」と話し、プライバシーに気をつけつつG ...

はてなブックマーク - 元Google社員が明かす「G Suiteをうまく使うコツ」とは? - GIGAZINE はてなブックマークに追加

教員のいじめについて

教員のいじめについて

教員のいじめについて

追記:普通科の公立高校です 教員のいじめ事件を見て、言いたいことがあったので書く。 まず自分のことだけど、新採用4年目の若手です。 毎日毎日クソほど残業して教材研究と部活に明け暮れる生活を送ってます。 で、いじめの件だけど、ニュースになった事件ほどではないにしろ、同じような扱いを受けてる。 偶然にも、激...

はてなブックマーク - 教員のいじめについて はてなブックマークに追加

国際会議 SOSP 2019 – 品川研究室のブログ

国際会議 SOSP 2019 - 品川研究室のブログ

国際会議 SOSP 2019 - 品川研究室のブログ

2019年10月28日~30日にカナダで開催されるシステムソフトウェア系の最高峰の国際会議 The 27th ACM Symposium on Operating Systems Principles (SOSP 2019) で発表される論文の中で個人的に興味のあるものをリストアップしています。 ※1 随時更新するかもしれません。 ※2 PDFはまだ正式版のものではありません。 ※3 ざ...

はてなブックマーク - 国際会議 SOSP 2019 - 品川研究室のブログ はてなブックマークに追加

ランサムウェア被害者が攻撃者のデータベースをハックして約3千人分の復号化キーを公開

ランサムウェアの被害にあったとある開発者が、そのランサムウェアを使って脅迫してきたサイバー犯罪者ののサーバーを攻撃し、暗号化されたファイルを復号するための鍵を奪取して公開したそうだ(ZDNet)。

問題のランサムウェアは台湾・QNAP製のNASを狙ったもの。QNAPのNASにはphpMyAdminというサービスがプリインストールされており、これに対しパスワード総当たり攻撃を行うことで権限を奪取し、ファイルを暗号した上で復号のためには金銭を支払えと脅迫するという。

この攻撃による被害を受けたドイツのソフトウェア開発者、Tobias Frömel氏は、攻撃者に金銭を支払って暗号化されたデータの解除を求めると同時にランサムウェアの分析を行い、そのデータベースから見つけ出した復号に必要な鍵データを公開した

なお、このような行為に対しては違法ではないかとの懸念があり、セキュリティ研究者らはもしこのようなことをする場合は法執行機関と協力して行うべきと指摘している。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ランサムウェア耐性が売りの歯科医院向けクラウドバックアップサービス、ランサムウェアの被害にあう 2019年09月01日
キヤノンのデジタルカメラにランサムウェア攻撃が可能な脆弱性 2019年08月15日
米国市長会議、ランサムウェア攻撃者への身代金支払に反対する決議を採択 2019年07月15日
SSDの性質を利用したランサムウェア被害からのデータ復元支援ツール 2019年06月10日
ランサムウェア作者から復号鍵を買い、マージンを乗せて被害者に売るデータ復元サービス 2018年12月08日

O’Reilly Japan – ゼロトラストネットワーク

O'Reilly Japan - ゼロトラストネットワーク

O'Reilly Japan - ゼロトラストネットワーク

ゼロトラストネットワーク ――境界防御の限界を超えるためのセキュアなシステム設計 Evan Gilman、Doug Barth 著、鈴木 研吾 監訳 2019年10月28日 発売予定 304ページ ISBN978-4-87311-888-8 原書: Zero Trust Networks フォーマット ゼロトラストネットワークとは、ファイアウォールやVPNに代表される従来型のセキュリ...

はてなブックマーク - O'Reilly Japan - ゼロトラストネットワーク はてなブックマークに追加

「食べログ」に関する一部報道について|株式会社カカクコムのプレスリリース

「食べログ」に関する一部報道について|株式会社カカクコムのプレスリリース

「食べログ」に関する一部報道について|株式会社カカクコムのプレスリリース

株式会社カカクコム(本社:東京都渋谷区 代表取締役社長:畑 彰之介)が運営するレストラン検索・予約サイト「食べログ(https://tabelog.com/)」について、点数・ランキングや飲食店向け集客サービス等に関する一部報道がなされております。食べログのサービスと取り組みについて、改めてお知らせいたします。 飲食...

はてなブックマーク - 「食べログ」に関する一部報道について|株式会社カカクコムのプレスリリース はてなブックマークに追加

5年越しに破られたUnixの父ケン・トンプソン氏のパスワードとは? – GIGAZINE

5年越しに破られたUnixの父ケン・トンプソン氏のパスワードとは? - GIGAZINE

5年越しに破られたUnixの父ケン・トンプソン氏のパスワードとは? - GIGAZINE

by Gino Crescoli アメリカの計算機科学者であるケン・トンプソン氏は、サーバーなどによく使用されるOSのUNIXを開発したことでも知られています。そんなトンプソン氏がかつて使用したパスワードが、暗号化ファイルの発見から5年越しにようやく突破されたことが明らかになり、当のトンプソン氏から賛辞が送られました。 ...

はてなブックマーク - 5年越しに破られたUnixの父ケン・トンプソン氏のパスワードとは? - GIGAZINE はてなブックマークに追加

「親が子どもについて無断でSNSに投稿するのは問題」と答えた10代は42%──Microsoft調べ – ITmedia NEWS

「親が子どもについて無断でSNSに投稿するのは問題」と答えた10代は42%──Microsoft調べ - ITmedia NEWS

「親が子どもについて無断でSNSに投稿するのは問題」と答えた10代は42%──Microsoft調べ - ITmedia NEWS

Microsoftが25カ国で行った調査で、親が自分の知らぬ間に自分の写真や動画を投稿し、そのせいで問題になったと答えた10代が全体の42%に上った。 親が無断で自分の写真などをSNSに投稿し、問題になったことがあると解答した10代は調査対象の42%だった──。米Microsoftは10月9日(現地時間)、このような調査結果を発表し...

はてなブックマーク - 「親が子どもについて無断でSNSに投稿するのは問題」と答えた10代は42%──Microsoft調べ - ITmedia NEWS はてなブックマークに追加

【注意喚起】スポーツイベントに便乗した情報窃取事案 | NTT Communications Developer Portal

【注意喚起】スポーツイベントに便乗した情報窃取事案 | NTT Communications Developer Portal

【注意喚起】スポーツイベントに便乗した情報窃取事案 | NTT Communications Developer Portal

技術開発部セキュリティユニットの小林です。 開催中の大規模スポーツイベントに便乗したサイバー犯罪が報告されています。12 端的に言えば「無料で試合をインターネット中継します」という触れ込みで、メールアドレスやパスワード、クレジットカード番号の窃取を試みるものです。この記事では、同じ手法の攻撃を観測し...

はてなブックマーク - 【注意喚起】スポーツイベントに便乗した情報窃取事案 | NTT Communications Developer Portal はてなブックマークに追加

コンテナ・セキュリティ入門 脆弱性 – Qiita

コンテナ・セキュリティ入門 脆弱性 - Qiita

コンテナ・セキュリティ入門 脆弱性 - Qiita

コンテナイメージのレジストリでは、脆弱性検査の実装が当たり前になっている。企業でKubernetesなどコンテナを使用するにあたって脆弱性対策がどれほど重要なものか理解するために、脆弱性検査や、関連する国際的な標準について整理した。 脆弱性(ぜいじゃくせい)とは 脆弱性とは、プログラムの動作の不備を悪用され...

はてなブックマーク - コンテナ・セキュリティ入門 脆弱性 - Qiita はてなブックマークに追加

App Storeで不審な「星5レビュー」が大量に投稿される謎現象 わずか1週間で5000件、「星5」でも開発者が恐れる理由とは

App Storeで不審な「星5レビュー」が大量に投稿される謎現象 わずか1週間で5000件、「星5」でも開発者が恐れる理由とは

App Storeで不審な「星5レビュー」が大量に投稿される謎現象 わずか1週間で5000件、「星5」でも開発者が恐れる理由とは

App Storeで9月30日ごろから、不審な高評価レビューが大量に投稿されるという現象が確認されています。レビューはいずれも「星5」ばかりですが、内容は「支払いがYouTube楽なう」「便利で手神神神神神~」など、支離滅裂な文ばかり。いったい何が起きているのでしょう。 見かけ上、レビューの点数は高いが文面は異常。ア...

はてなブックマーク - App Storeで不審な「星5レビュー」が大量に投稿される謎現象 わずか1週間で5000件、「星5」でも開発者が恐れる理由とは はてなブックマークに追加

アクセス制御を厳格に行っている環境からのs3利用 – Technology of DeNA

アクセス制御を厳格に行っている環境からのs3利用 - Technology of DeNA

アクセス制御を厳格に行っている環境からのs3利用 - Technology of DeNA

こんにちは、IT基盤部第一グループの生井です。 DeNAが提供するヘルスケア系サービスのインフラを担当しています。 ヘルスケア領域ではセンシティブ情報を扱いますので、日々高レベルなセキュリティ設計・運用を行う必要があります。 今回はその一例として、アクセス制御を厳格に行っている環境からS3を利用する際に行っ...

はてなブックマーク - アクセス制御を厳格に行っている環境からのs3利用 - Technology of DeNA はてなブックマークに追加

SSLを改めて理解してから AWS Client VPN に挑む | DevelopersIO

SSLを改めて理解してから AWS Client VPN に挑む | DevelopersIO

SSLを改めて理解してから AWS Client VPN に挑む | DevelopersIO

AWS Client VPN はリモートアクセスVPNを実現するためのAWSサービスです。 クライアントPCから AWSの各種リソースに安全にアクセスすることができます。 さて、実際に AWS Client VPNの作業手順などを調べてみると、 サーバー/クライアント証明書 や プライベートキー 、 認証局 などといった用語 がどんどん出てきます...

はてなブックマーク - SSLを改めて理解してから AWS Client VPN に挑む | DevelopersIO はてなブックマークに追加

EU報告書、国家関与のサイバー攻撃を警戒 中国名指しせず – ロイター

EU報告書、国家関与のサイバー攻撃を警戒 中国名指しせず - ロイター

EU報告書、国家関与のサイバー攻撃を警戒 中国名指しせず - ロイター

欧州連合(EU)は9日に出した報告書で、国家を後ろ盾とするサイバー攻撃が拡大するリスクについて警告した。写真は上海で行われたモバイル機器の展示会。6月28日撮影(2019年 ロイター/Aly Song) [ブリュッセル 9日 ロイター] - 欧州連合(EU)は9日に出した報告書で、国家を後ろ盾とするサイバー攻...

はてなブックマーク - EU報告書、国家関与のサイバー攻撃を警戒 中国名指しせず - ロイター はてなブックマークに追加

[B! 杉田水脈] きょーぼん on Twitter: “【恐ろしい国・中国】 杉田議員「中国に行く時、外務省からスマホを持ち込むなと言われた。なぜなら、中国の空港ではスマホの電源OFFでもゲートを通過すると、全てのデータが抜かれる。香港デモから特に厳しくなった。現在、中国国内14億人に… https://t.co/6RVeZmfOVd”

[B! 杉田水脈] きょーぼん on Twitter: "【恐ろしい国・中国】 杉田議員「中国に行く時、外務省からスマホを持ち込むなと言われた。なぜなら、中国の空港ではスマホの電源OFFでもゲートを通過すると、全てのデータが抜かれる。香港デモから特に厳しくなった。現在、中国国内14億人に… https://t.co/6RVeZmfOVd"

[B! 杉田水脈] きょーぼん on Twitter: "【恐ろしい国・中国】 杉田議員「中国に行く時、外務省からスマホを持ち込むなと言われた。なぜなら、中国の空港ではスマホの電源OFFでもゲートを通過すると、全てのデータが抜かれる。香港デモから特に厳しくなった。現在、中国国内14億人に… https://t.co/6RVeZmfOVd"

政治と経済 きょーぼん on Twitter: "【恐ろしい国・中国】 杉田議員「中国に行く時、外務省からスマホを持ち込むなと言われた。なぜなら、中国の空港ではスマホの電源OFFでもゲートを通過すると、全てのデータが抜かれる。香港デモから特に厳しくなった。現在、中国国内14億人に… https://t.co/6RVeZmfOVd"

はてなブックマーク - [B! 杉田水脈] きょーぼん on Twitter: "【恐ろしい国・中国】 杉田議員「中国に行く時、外務省からスマホを持ち込むなと言われた。なぜなら、中国の空港ではスマホの電源OFFでもゲートを通過すると、全てのデータが抜かれる。香港デモから特に厳しくなった。現在、中国国内14億人に… https://t.co/6RVeZmfOVd" はてなブックマークに追加

macOS 10.15 CatalinaではWi-Fiのセキュリティ規格「WPA3」に対応し、インターネット共有接続前に確認を行うオプションが追加。 | AAPL Ch.

macOS 10.15 CatalinaではWi-Fiのセキュリティ規格「WPA3」に対応し、インターネット共有接続前に確認を行うオプションが追加。 | AAPL Ch.

macOS 10.15 CatalinaではWi-Fiのセキュリティ規格「WPA3」に対応し、インターネット共有接続前に確認を行うオプションが追加。 | AAPL Ch.

macOS 10.15 CatalinaではWi-Fiのセキュリティ規格「WPA3」に対応し、インターネット共有接続前に確認を行う仕様になっています。詳細は以下から。  Appleは2019年09月にリリースしたiOS

はてなブックマーク - macOS 10.15 CatalinaではWi-Fiのセキュリティ規格「WPA3」に対応し、インターネット共有接続前に確認を行うオプションが追加。 | AAPL Ch. はてなブックマークに追加

常に偵察にさらされるWebアプリケーション、脆弱性が見つかるまで (1/2):守りが薄いWebアプリケーション(2) – @IT

常に偵察にさらされるWebアプリケーション、脆弱性が見つかるまで (1/2):守りが薄いWebアプリケーション(2) - @IT

常に偵察にさらされるWebアプリケーション、脆弱性が見つかるまで (1/2):守りが薄いWebアプリケーション(2) - @IT

守りが薄いWebアプリケーション(2):常に偵察にさらされるWebアプリケーション、脆弱性が見つかるまで (1/2) 当連載ではWebアプリケーションのセキュリティが置かれている状況と、サイバー攻撃について具体的なデータを示し、防御策を紹介している。前回はインターネットにはクリーンではないトラフィックが常にまん延...

はてなブックマーク - 常に偵察にさらされるWebアプリケーション、脆弱性が見つかるまで (1/2):守りが薄いWebアプリケーション(2) - @IT はてなブックマークに追加

Critical Security Issue identified in iTerm2 as part of Mozilla Open Source Audit | Mozilla Security Blog

Critical Security Issue identified in iTerm2 as part of Mozilla Open Source Audit | Mozilla Security Blog

Critical Security Issue identified in iTerm2 as part of Mozilla Open Source Audit | Mozilla Security Blog

A security audit funded by the Mozilla Open Source Support Program (MOSS) has discovered a critical security vulnerability in the widely used macOS terminal emulator iTerm2. After finding the vulnerability, Mozilla, Radically Open Security (ROS, the firm that conducted the audit), and iTerm2’s de...

はてなブックマーク - Critical Security Issue identified in iTerm2 as part of Mozilla Open Source Audit | Mozilla Security Blog はてなブックマークに追加

利用省庁ゼロで廃止された政府共通プラットフォームのセキュリティ機能についてまとめてみた – エンジニア・プログラマのソーシャルITメディア

利用省庁ゼロで廃止された政府共通プラットフォームのセキュリティ機能についてまとめてみた - エンジニア・プログラマのソーシャルITメディア

利用省庁ゼロで廃止された政府共通プラットフォームのセキュリティ機能についてまとめてみた - エンジニア・プログラマのソーシャルITメディア

2019年10月8日、読売新聞は総務省が開発費約18億円をかけ政府共通プラットフォーム上に導入したセキュリティ機能が各省庁から一度も使用されずに廃止されたと朝刊一面で報じました。ここでは関連する情報をまとめます。 誰も使わなかったセキュリティ機能 報じられたのは「セキュアゾーン」と呼称されるセキュリティ機能...

はてなブックマーク - 利用省庁ゼロで廃止された政府共通プラットフォームのセキュリティ機能についてまとめてみた - エンジニア・プログラマのソーシャルITメディア はてなブックマークに追加

Office 365 攻撃シミュレーターの使い方――インシデントに強い組織を作る:セキュリティインシデントへのプロアクティブな対策 – @IT

Office 365 攻撃シミュレーターの使い方――インシデントに強い組織を作る:セキュリティインシデントへのプロアクティブな対策 - @IT

Office 365 攻撃シミュレーターの使い方――インシデントに強い組織を作る:セキュリティインシデントへのプロアクティブな対策 - @IT

セキュリティインシデントへのプロアクティブな対策:Office 365 攻撃シミュレーターの使い方――インシデントに強い組織を作る 「Microsoft Office 365」には、さまざまなセキュリティ機能が搭載されています。本稿ではその1つである「Office 365 攻撃シミュレーター」の目的と機能を紹介します。Office 365 攻撃シミュレ...

はてなブックマーク - Office 365 攻撃シミュレーターの使い方――インシデントに強い組織を作る:セキュリティインシデントへのプロアクティブな対策 - @IT はてなブックマークに追加

きょーぼん on Twitter: “【恐ろしい国・中国】 杉田議員「中国に行く時、外務省からスマホを持ち込むなと言われた。なぜなら、中国の空港ではスマホの電源OFFでもゲートを通過すると、全てのデータが抜かれる。香港デモから特に厳しくなった。現在、中国国内14億人に… https://t.co/6RVeZmfOVd”

きょーぼん on Twitter: "【恐ろしい国・中国】 杉田議員「中国に行く時、外務省からスマホを持ち込むなと言われた。なぜなら、中国の空港ではスマホの電源OFFでもゲートを通過すると、全てのデータが抜かれる。香港デモから特に厳しくなった。現在、中国国内14億人に… https://t.co/6RVeZmfOVd"

きょーぼん on Twitter: "【恐ろしい国・中国】 杉田議員「中国に行く時、外務省からスマホを持ち込むなと言われた。なぜなら、中国の空港ではスマホの電源OFFでもゲートを通過すると、全てのデータが抜かれる。香港デモから特に厳しくなった。現在、中国国内14億人に… https://t.co/6RVeZmfOVd"

【恐ろしい国・中国】 杉田議員「中国に行く時、外務省からスマホを持ち込むなと言われた。なぜなら、中国の空港ではスマホの電源OFFでもゲートを通過すると、全てのデータが抜かれる。香港デモから特に厳しくなった。現在、中国国内14億人に… https://t.co/6RVeZmfOVd

はてなブックマーク - きょーぼん on Twitter: "【恐ろしい国・中国】 杉田議員「中国に行く時、外務省からスマホを持ち込むなと言われた。なぜなら、中国の空港ではスマホの電源OFFでもゲートを通過すると、全てのデータが抜かれる。香港デモから特に厳しくなった。現在、中国国内14億人に… https://t.co/6RVeZmfOVd" はてなブックマークに追加

DMARC+GASによる大規模メールトラフィックの監視 – pixiv inside

DMARC+GASによる大規模メールトラフィックの監視 - pixiv inside

DMARC+GASによる大規模メールトラフィックの監視 - pixiv inside

こんにちは、pixiv開発支援チームのmipsparcです。 ピクシブからは月に2000万通程度のメールが送信されています。しかし、送ったメールが本当にユーザーに到達しているかという不安がありました。また、pixivになりすましてメールを送信している悪意のある人がいないかというのも重要な関心事です。 すでにバウンスメー...

はてなブックマーク - DMARC+GASによる大規模メールトラフィックの監視 - pixiv inside はてなブックマークに追加

Shiro Kawai on Twitter: “これはかなりすごいソーシャルハック。 「怪しいカードの利用がありました。マイアミで使いましたか?」 (いいえ) 「わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を」 (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj”

Shiro Kawai on Twitter: "これはかなりすごいソーシャルハック。 「怪しいカードの利用がありました。マイアミで使いましたか?」 (いいえ) 「わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を」 (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj"

Shiro Kawai on Twitter: "これはかなりすごいソーシャルハック。 「怪しいカードの利用がありました。マイアミで使いましたか?」 (いいえ) 「わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を」 (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj"

これはかなりすごいソーシャルハック。 「怪しいカードの利用がありました。マイアミで使いましたか?」 (いいえ) 「わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を」 (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj

はてなブックマーク - Shiro Kawai on Twitter: "これはかなりすごいソーシャルハック。 「怪しいカードの利用がありました。マイアミで使いましたか?」 (いいえ) 「わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を」 (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj" はてなブックマークに追加

東京新聞:個人タクシー自宅住所 経産省がアプリに掲載 数百件、事業者困惑:社会(TOKYO Web)

東京新聞:個人タクシー自宅住所 経産省がアプリに掲載 数百件、事業者困惑:社会(TOKYO Web)

東京新聞:個人タクシー自宅住所 経産省がアプリに掲載 数百件、事業者困惑:社会(TOKYO Web)

消費税増税に伴うキャッシュレス決済のポイント還元制度を巡り、対象店舗を地図上で検索できる経済産業省のスマートフォン向けアプリやホームページに不備が相次いでいる問題で、アプリ上に個人タクシー運転手の自宅住所や携帯電話番号が数百件掲載されていることが分かった。 個人タクシー運転手は通常、自宅で営業活動...

はてなブックマーク - 東京新聞:個人タクシー自宅住所 経産省がアプリに掲載 数百件、事業者困惑:社会(TOKYO Web) はてなブックマークに追加