secure」カテゴリーアーカイブ

Gyazoは会社で使えない?誤解の解説とセキュアなGyazoTeamsのご紹介|スクショ撮影ならGyazo Teams|note

Gyazoは会社で使えない?誤解の解説とセキュアなGyazoTeamsのご紹介|スクショ撮影ならGyazo Teams|note

Gyazoは会社で使えない?誤解の解説とセキュアなGyazoTeamsのご紹介|スクショ撮影ならGyazo Teams|note

Gyazoに興味を持っていただいて、ありがとうございます。Gyazoを開発しているNota, Inc.の開発本部長を務める秋山です。 最近、イベントや登壇発表でGyazoの話をさせていただく機会が増えてきました。そのような時、「Gyazoは画像が漏れるから危険と聞いた。うちの会社では禁止されている。」という声をいただくことがあ...

はてなブックマーク - Gyazoは会社で使えない?誤解の解説とセキュアなGyazoTeamsのご紹介|スクショ撮影ならGyazo Teams|note はてなブックマークに追加

ドコモのオンラインショップで不正にiPhone Xが購入された事件、4人が逮捕される

今年8月、NTTドコモのオンラインショップに対する不正アクセスが発生し、その結果約1000台のiPhone Xが不正に購入される事件があったが、この事件に関わったとされる中国籍の男性4人が逮捕されたことが報じられている(朝日新聞産経新聞)。

逮捕された4人は不正購入されたiPhoneをコンビニエンスストアで受け取っていたとのことで、罪状は窃盗容疑となっている。逮捕された4人のうち3人は中身は知らなかったなどとして容疑を否認している。4人が受け取ったとされているのは不正に購入されたiPhone Xのうち165台と見られている。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | NTT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
NTTドコモのオンラインショップに不正アクセス、約1000台のiPhone Xが不正に購入される 2018年08月17日
コンビニATMで偽造カードが一斉に使用される事件、総額14億円以上が不正に引き出される 2016年05月23日
コンビニでiTunesカードによる不正チャージを行っていた高校生が逮捕される 2015年02月17日
LINE乗っ取り被害で警視庁がコンビニ業界や電子マネー発行会社に対策を要請 2014年07月22日

ICチップ搭載クレカでも不正利用は止められない

あるAnonymous Coward曰く、

米国では2015年からEMV規格のICチップ搭載のクレジットカードが提供され、クレジットカードの不正利用は終わるものと考えられていた。しかし、実際にはそうはならなかったようだ。

調査会社Gemini Advisoryによれば、この1年間で4580万件のクレジットカード情報が傍受やPOSを狙った攻撃によって盗まれており、盗まれたカード情報の90%(4160万件)はEMVチップを搭載したものだったそうだ。

EMV規格では、カード上のICチップと販売者のPOS端末との通信が暗号化されるため、本来であればこういった情報漏洩は減るはずだが、多くの加盟店がシステムを適切に構成できていないという問題があるという。そのため、スキミングでカード情報を盗んだり、専用ネットワークを攻撃するといった攻撃が可能になっているという。

レポートによると、大手企業はEMVシステムの実装を強化し始めたという。一方で中小企業は対策が遅れることが多く、犯罪者は今後、中小企業をターゲットにしていくことだろうとしている(FORTUNESlashdot)。

すべて読む | セキュリティセクション | セキュリティ | お金 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
イオン銀行、クレジットカードの磁気不良をATMで復元するサービスを開始 2018年06月21日
三井住友カード、パスコードを入力しないと使えないクレジットカードを発表 2018年01月10日
政府、クレジットカード端末のICチップ対応を義務化へ 2016年05月27日
VISA、非IC偽造カードによる被害に対する補償責任を加盟店側が負うよう変更へ 2016年04月15日

サイバー担当でもパソコン使わず 桜田義孝五輪相 – 共同通信 | This kiji is

サイバー担当でもパソコン使わず 桜田義孝五輪相 - 共同通信 | This kiji is

サイバー担当でもパソコン使わず 桜田義孝五輪相 - 共同通信 | This kiji is

桜田義孝五輪相は14日の衆院内閣委員会で、日常的にパソコンを使っていないと明らかにした。桜田氏はサイバーセキュリティー担当を兼務し、政府の戦略本部の副本部長を務めているが、無所属の今井雅人氏の質問に「私は25歳の時から独立して(事業などを)やっており、従業員や秘書に指示をしてきたので、自分でパソコン...

はてなブックマーク - サイバー担当でもパソコン使わず 桜田義孝五輪相 - 共同通信 | This kiji is はてなブックマークに追加

原因不明のApple IDロックが多数報告。大規模なハッキンググループのしわざか – Engadget 日本版

原因不明のApple IDロックが多数報告。大規模なハッキンググループのしわざか - Engadget 日本版

原因不明のApple IDロックが多数報告。大規模なハッキンググループのしわざか - Engadget 日本版

9to5Mac 現在、iPhoneやその他のアップル製デバイスで「Apple IDがロックされています」と表示され、身に覚えがないApple IDロックが起こっているとの多数の声が、TwitterほかSNSや海外掲示板Redditなどで報告されています。 記事執筆時点では原因は不明ですが、「複数の悪意あるグループがApple IDの大量ハッキングを試...

はてなブックマーク - 原因不明のApple IDロックが多数報告。大規模なハッキンググループのしわざか - Engadget 日本版 はてなブックマークに追加

宅配ボックスから窃盗か 東京・埼玉で被害150件に | NHKニュース

宅配ボックスから窃盗か 東京・埼玉で被害150件に | NHKニュース

宅配ボックスから窃盗か 東京・埼玉で被害150件に | NHKニュース

埼玉県川口市のマンションで郵便物を盗んだとして逮捕・起訴された39歳の男が、ほかにも都内や埼玉県内の宅配ボックスなどから盗みを繰り返したとして追送検されました。被害はおよそ150件、金額にして250万円に上るということです。 山口容疑者はことし5月、埼玉県川口市のマンションで郵便受けの中身を盗んだとして逮...

はてなブックマーク - 宅配ボックスから窃盗か 東京・埼玉で被害150件に | NHKニュース はてなブックマークに追加

米Googleのサービスにアクセス障害、トラフィックが中国へ BGPの弱点露呈 – ITmedia エンタープライズ

米Googleのサービスにアクセス障害、トラフィックが中国へ BGPの弱点露呈 - ITmedia エンタープライズ

米Googleのサービスにアクセス障害、トラフィックが中国へ BGPの弱点露呈 - ITmedia エンタープライズ

米Googleの一部サービスに一時的に接続できなくなる障害が発生。原因はインターネットトラフィックの経路制御を行う「BGP」の仕組みに関係していた。 米Googleのクラウドネットワーキングで米太平洋時間の11月12日、一時的に接続障害が発生し、一部のGoogleサービスに接続できなくなる問題が起きた。この間、Googleへの...

はてなブックマーク - 米Googleのサービスにアクセス障害、トラフィックが中国へ BGPの弱点露呈 - ITmedia エンタープライズ はてなブックマークに追加

2018 年 11 月のセキュリティ更新プログラム (月例)

2018 11 14 (日本時間)マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft OfficeMicrosoft Office Servers および Web Apps
  • ChakraCore
  • .NET Core
  • Skype for Business
  • Azure App Service on Azure Stack
  • Team Foundation Server
  • Microsoft Dynamics 365 (on-premises) version 8 
  • PowerShell Core
  • Microsoft.PowerShell.Archive 1.2.2.0

新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開、既存のセキュリティ アドバイザリ 4 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

 

■ セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点

  • アドバイザリ ADV180028 は、11 6 (米国時間) に定例外で公開されました。脆弱性が確認された自己暗号化ドライブ製品のハードウェア暗号ではなく、BitLocker によるソフトウェア暗号を使用する方法についてのガイダンスを公開しています。詳細はアドバイザリをご確認ください。
  • アドバイザリ ADV180002アドバイザリ ADV180012アドバイザリ ADV180013アドバイザリ ADV180018 を更新し、追加の緩和策や更新プログラム、追加のガイダンスを提供しています。詳細は各アドバイザリをご参照ください。
  • アドバイザリ ADV990001 を公開し、お使いのオペレーティング システムに必要な最新のサービススタック更新プログラム (SSU) が確認できるようになりました。最新の累積更新プログラム (LCU) をインストールする前に、最新のサービス スタック更新プログラムをインストールする必要があります。
  • 2018 9 月に対応した Team Foundation Server (TFS) の脆弱性 CVE-2018-8529 の詳細ページを公開しました。これは情報のみの公開です。

 

2018 11 月のセキュリティ更新プログラム

セキュリティの脆弱性および更新プログラムの情報を、CVEKB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。

セキュリティ更新プログラム ガイド

各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。

なお、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)API へのアクセスHTML ファイルの出力Excel へのエクスポートCVE リストの取得KB リストの取得) を公開していますので、是非ご活用ください。

 

マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。

製品ファミリ 最大深刻度 最も大きな影響 関連するサポート技術情報またはサポートの Web ページ
Windows 10 v1809v1803v1709v1703v160732 ビット版システム用 Windows 10x64 ベース システム用 Windows 10 (Edge を除く) 緊急 リモートでコードが実行される Windows 10 v1809: 4467708、Windows 10 v1809 SSU: 4465664

Windows 10 v1803: 4467702、Windows 10 v1803 SSU: 4465663

Windows 10 v1709: 4467686、Windows 10 v1709 SSU: 4465661

Windows 10 v1703: 4467696、Windows 10 v1703 SSU: 4465660

Windows 10 v1607: 4467691、Windows 10 v1607 SSU: 4465659

Windows 10: 4467680、Windows 10 SSU: 4093430

Microsoft Edge 緊急 リモートでコードが実行される Microsoft Edge: 446770844677024467686446769644676914467680
Windows Server 2019Windows Server 2016Server Core インストール (20192016v1803v1709) 緊急 リモートでコードが実行される Windows Server 2019: 4467708、Windows Server 2019 SSU: 4465664

Windows Server 2016: 4467691、Windows Server 2016 SSU: 4465659

Windows 8.1 および Windows Server 2012 R2 緊急 リモートでコードが実行される Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4467697

Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4467703

Windows 8.1 および Windows Server 2012 R2 SSU: 3173424

Windows Server 2012 緊急 リモートでコードが実行される Windows Server 2012 マンスリー ロールアップ: 4467701

Windows Server 2012 セキュリティのみ: 4467678

Windows Server 2012 SSU: 3173426

Windows RT 8.1 緊急 リモートでコードが実行される Windows RT 8.1 マンスリー ロールアップ: 4467697

Windows RT 8.1 セキュリティのみ 4467703

注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。

Windows 7 および Windows Server 2008 R2 緊急 リモートでコードが実行される Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4467107

Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4467106

Windows 7 および Windows Server 2008 R2 SSU: 3177467

Windows Server 2008 緊急 リモートでコードが実行される Windows Server 2008 の更新プログラムは、マンスリー ロールアップとセキュリティのみのパッケージで提供されるようになりました。

Windows Server 2008 マンスリー ロールアップ: 4467706

Windows Server 2008 セキュリティのみ: 4467700

Windows Server 2008 SSU: 3020369

Internet Explorer 重要 リモートでコードが実行される Internet Explorer 9 マンスリー ロールアップ: 4467706

Internet Explorer 9 IE 累積的: 4466536

Internet Explorer 10 マンスリー ロールアップ: 4467701

Internet Explorer 10 IE 累積的: 4466536

Internet Explorer 11 マンスリー ロールアップ: 44671074467697

Internet Explorer 11 IE 累積的: 4466536

Internet Explorer 11 セキュリティ更新プログラム: 446768644677084467691446769644677024467680

Internet Explorer 11 SSU: 44656614465664446565944656604465663

Microsoft Office 関連のソフトウェア 重要 リモートでコードが実行される マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。Office の更新プログラムに関連するサポート技術情報は数件です。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。
Microsoft SharePoint 関連のソフトウェア 重要 リモートでコードが実行される Microsoft SharePoint 関連のソフトウェア: 44615204461501446148344615134461511
Microsoft Exchange Server 重要 特権の昇格 問題の脆弱性は、特定のレジストリ キーを削除することで解決できます。詳細については、セキュリティ更新プログラム ガイドの脆弱性の Web ページ CVE-2018-8581 を参照してください。
Skype for BusinessMicrosoft Lync 注意 サービス拒否 Skype for Business: 4461473

Microsoft Lync: 4461487

.NET Core 警告 改ざん .NET Core は、Microsoft と GitHub の .NET コミュニティが保守している汎用開発プラットフォームです。
PowerShell Core 重要 リモートでコードが実行される PowerShell Core は、GitHub の Microsoft および PowerShell コミュニティが管理しているオープンソースのクロスプラットフォーム アプリケーションです。
Team Foundation Server 重要 なりすまし Team Foundation Server のドキュメントと更新プログラムについては、https://docs.microsoft.com/ja-jp/tfs を参照してください。
Microsoft Dynamics 365 緊急 リモートでコードが実行される Dynamics 365 のドキュメントと更新プログラムについては、https://docs.microsoft.com/dynamics365 を参照してください。
ChakraCore 緊急 リモートでコードが実行される ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。
Adobe Flash Player 重要 リモートでコードが実行される Adobe Flash Player のサポート技術情報: 4467694

Adobe Flash Player のアドバイザリ: ADV180025

 

次回のセキュリティ更新プログラムのリリースは、12 12 (日本時間) を予定しています。詳しくは、年間スケジュールを参照してください。

米サイバー軍、民間企業とマルウェアサンプルを共有へ

taraiok曰く、

オンライン脅威の予防や検出、そして対応などに対し、米軍の役割はますます重要となってきている。米サイバー軍司令部(USCYBERCOM)は、オンライン脅威への対応には民間部門の協力が必要であることを理解している。そのため、USCYBERCOMの下部組織として設立されたサイバー・ナショナル・ミッションフォース(CNMF)は、サイバーセキュリティ企業とマルウェアのサンプルを共有する方針を決めたという(米サイバー軍司令部ForbesZDNetSlashdot)。

CNMFは今週、Googleが所有するオンラインスキャンサービスであるVirusTotalに初のマルウェアサンプルをアップロードし共有を行った。共有するにも一般のサイトに上げれば問題が出るためだ。VirusTotalであれば、55種類もの検出エンジンを使用してファイルを同時にチェックしてくれるなどの機能がある。最初にアップロードされたマルウェアサンプルは、盗難車両回収システム「Lojack」の脆弱性を悪用するマルウェアだという。「LoJax」と呼ばれるルートキットの仲間。LoJaxは、ロシアのサイバー攻撃集団「APT28」などが関与しているとされている。

すべて読む | セキュリティセクション | 軍事 | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
北朝鮮のサイバー攻撃部隊、ターゲットを拡大中 2018年02月27日
ロシア語端末では動作しないAndroid向けマルウェア 2016年02月19日
FBI、監視用マルウェアで被疑者を監視していた 2013年12月12日
「軍事・諜報用マルウェア」が個人を狙う? 2013年06月11日

Tポイントの不正はワンタイムパスワードでは防げないらしい: 独房の中

Tポイントの不正はワンタイムパスワードでは防げないらしい: 独房の中

Tポイントの不正はワンタイムパスワードでは防げないらしい: 独房の中

YahooIDはワンタイムパスワードにしてあったのに、急にログイン再設定完了のメール通知が来て、ログイン履歴みたら知らないGmailアドレスでログインされた形跡があって、Tポイントがごっそりなくなってた…連絡先メールアドレスに謎のアドレス増えてたし、ワンタイムパスワードなのにどう破られたん? — ほっそ (@AC12_GG...

はてなブックマーク - Tポイントの不正はワンタイムパスワードでは防げないらしい: 独房の中 はてなブックマークに追加

一部ユーザーのApple IDがロックされる原因不明の現象が発生中! – iPhone Mania

一部ユーザーのApple IDがロックされる原因不明の現象が発生中! - iPhone Mania

一部ユーザーのApple IDがロックされる原因不明の現象が発生中! - iPhone Mania

一部のiPhoneやMacユーザーのApple IDがロックされ、パスワード変更を余儀なくされる事態が国内外で発生しています。原因は分かっていませんが、Apple IDを狙った大規模な総当たり攻撃などの可能性もあります。 Apple IDがロックされるユーザーが相次ぐ 11月13日から、iPhoneやMacの画面に「Apple IDがロックされていま...

はてなブックマーク - 一部ユーザーのApple IDがロックされる原因不明の現象が発生中! - iPhone Mania はてなブックマークに追加

「収入は上がってるのに貯蓄が増えない」あなたへ 貯蓄ができない理由は「パーキンソンの法則」にあります | マネーの達人

「収入は上がってるのに貯蓄が増えない」あなたへ 貯蓄ができない理由は「パーキンソンの法則」にあります | マネーの達人

「収入は上がってるのに貯蓄が増えない」あなたへ 貯蓄ができない理由は「パーキンソンの法則」にあります | マネーの達人

と言われています。 つまり、手に入れたお金はあるだけ使ってしまうという事です。 ですので何もしなければ人間はあるだけのお金を使ってしまうものなのです。 ただ、そうは言ってもそのままでは問題がありますので、この法則を知った上で上手に付き合っていく必要があります。 収入が上がった時に気を付けたいポイント ...

はてなブックマーク - 「収入は上がってるのに貯蓄が増えない」あなたへ 貯蓄ができない理由は「パーキンソンの法則」にあります | マネーの達人 はてなブックマークに追加

手塚空 Tezuka Soraさんのツイート: “百田のデマ本、「検証するために買わなきゃ」って人がいるけど、買ってはいけない。倫理に反する。セキュリティ甘い書店で盗みなよ。”

手塚空 Tezuka Soraさんのツイート: "百田のデマ本、「検証するために買わなきゃ」って人がいるけど、買ってはいけない。倫理に反する。セキュリティ甘い書店で盗みなよ。"

手塚空 Tezuka Soraさんのツイート: "百田のデマ本、「検証するために買わなきゃ」って人がいるけど、買ってはいけない。倫理に反する。セキュリティ甘い書店で盗みなよ。"

百田のデマ本、「検証するために買わなきゃ」って人がいるけど、買ってはいけない。倫理に反する。セキュリティ甘い書店で盗みなよ。

はてなブックマーク - 手塚空 Tezuka Soraさんのツイート: "百田のデマ本、「検証するために買わなきゃ」って人がいるけど、買ってはいけない。倫理に反する。セキュリティ甘い書店で盗みなよ。" はてなブックマークに追加

Steamにて「無限にアクティベーションキーを生成できる」という不具合を見つけたユーザー、Valveに報告し230万円を手に入れる | AUTOMATON

Steamにて「無限にアクティベーションキーを生成できる」という不具合を見つけたユーザー、Valveに報告し230万円を手に入れる | AUTOMATON

Steamにて「無限にアクティベーションキーを生成できる」という不具合を見つけたユーザー、Valveに報告し230万円を手に入れる | AUTOMATON

とあるユーザーがSteamの不具合を発見し、Valveから2万ドル(約230万円)の報奨金を受け取ったことが、脆弱性報告サイトHackerOneなどを通じて明らかになった。ユーザーの名はArtem Moskowsky氏。Steamの開発者向けポータルサイトにて、とある不具合を見つけて報告をしたことにより、その報酬として多額のお金を受け取っ...

はてなブックマーク - Steamにて「無限にアクティベーションキーを生成できる」という不具合を見つけたユーザー、Valveに報告し230万円を手に入れる | AUTOMATON はてなブックマークに追加

White Company: Operation Shaheen – 新しい脅威アクターによるスパイ活動の内情 | Cylance Japan株式会社

White Company: Operation Shaheen - 新しい脅威アクターによるスパイ活動の内情 | Cylance Japan株式会社

White Company: Operation Shaheen - 新しい脅威アクターによるスパイ活動の内情 | Cylance Japan株式会社

製品 サイランスの製品 CylancePROTECT® CylanceOPTICS システム要件 PROTECT®・ThreatZERO™ 体験デモお申し込み 業界別ソリューション 重要インフラ 教育機関 エネルギー 金融 政府機関 ヘルスケア 小売 サービス 概要 コンサルティング 即時インシデント封じ込め マルウェア解析サービス 専門分野別コンサルティング T...

はてなブックマーク - White Company: Operation Shaheen - 新しい脅威アクターによるスパイ活動の内情 | Cylance Japan株式会社 はてなブックマークに追加

Windows 10、勝手に「おすすめ」ソフトをインストールする機能でLINEアプリがインストールされ不評を買う | スラド

Windows 10、勝手に「おすすめ」ソフトをインストールする機能でLINEアプリがインストールされ不評を買う | スラド

Windows 10、勝手に「おすすめ」ソフトをインストールする機能でLINEアプリがインストールされ不評を買う | スラド

Windows 10の「ストア」アプリには、ユーザーの同意なしに勝手に「おすすめ」のアプリをインストールするという機能があるという。この機能で「LINE」アプリが勝手にインストールされる例が最近報告されているようだ(did2memo.net)。 この機能はWindows 10のバージョン1511より導入されたもので、「Microsoftコンシュ...

はてなブックマーク - Windows 10、勝手に「おすすめ」ソフトをインストールする機能でLINEアプリがインストールされ不評を買う | スラド はてなブックマークに追加

セキュリティエンジニアに必要なのは「言語化する力」 徳丸浩×メルカリ八木橋対談 – mercan(メルカン)

セキュリティエンジニアに必要なのは「言語化する力」 徳丸浩×メルカリ八木橋対談 - mercan(メルカン)

セキュリティエンジニアに必要なのは「言語化する力」 徳丸浩×メルカリ八木橋対談 - mercan(メルカン)

セキュリティエンジニアの仕事は、不正アクセスやマルウェア被害などから企業とサービスを守るため、プロダクト開発における技術的サポートや運用、管理を行うこと。サービスや企業の成長とともに重要性が高まる存在でもあります。 そんなセキュリティエンジニアの代表的なキャリアには「セキュリティベンダ(不正アクセ...

はてなブックマーク - セキュリティエンジニアに必要なのは「言語化する力」 徳丸浩×メルカリ八木橋対談 - mercan(メルカン) はてなブックマークに追加

「必要最低限のルール」に何を望む? 徳丸浩×メルカリ八木橋のセキュリティ対談 – Mercari Engineering Blog

「必要最低限のルール」に何を望む? 徳丸浩×メルカリ八木橋のセキュリティ対談 - Mercari Engineering Blog

「必要最低限のルール」に何を望む? 徳丸浩×メルカリ八木橋のセキュリティ対談 - Mercari Engineering Blog

きっかけは、メルカリのセキュリティエンジニア・八木橋優のFacebook投稿でした。 対談のきっかけになった、メルカリ八木橋のFacebook投稿 「徳丸本」とは、Webセキュリティの第一人者であり、現在は情報システムの監査やコンサルティングを行うEGセキュアソリューションズ株式会社の代表取締役である徳丸浩さんの著書に...

はてなブックマーク - 「必要最低限のルール」に何を望む? 徳丸浩×メルカリ八木橋のセキュリティ対談 - Mercari Engineering Blog はてなブックマークに追加

問い合わせ・クレームの分析結果から見えてきた情報セキュリティ対策のあり方【ヘルプデスク・ランキング】 | 一人力(ひとりか)

問い合わせ・クレームの分析結果から見えてきた情報セキュリティ対策のあり方【ヘルプデスク・ランキング】 | 一人力(ひとりか)

問い合わせ・クレームの分析結果から見えてきた情報セキュリティ対策のあり方【ヘルプデスク・ランキング】 | 一人力(ひとりか)

問い合わせ・クレームの分析結果から見えてきた情報セキュリティ対策のあり方【ヘルプデスク・ランキング】 2018.11.13 テクノロジー アイデア, セキュリティ わたしが請け負っている仕事のひとつとしてオフィス内のヘルプデスクがあります。 パソコン操作に関する質疑応答やトラブル解決等、パソコンが絡んでいればほぼ...

はてなブックマーク - 問い合わせ・クレームの分析結果から見えてきた情報セキュリティ対策のあり方【ヘルプデスク・ランキング】 | 一人力(ひとりか) はてなブックマークに追加

T2チップのせいでApple以外の業者はMacを修理できなくなる – GIGAZINE

T2チップのせいでApple以外の業者はMacを修理できなくなる - GIGAZINE

T2チップのせいでApple以外の業者はMacを修理できなくなる - GIGAZINE

2018年以降モデルMacに搭載されているセキュリティ用のチップ「T2」が、端末の主要なパーツの認証プロセスに関わるため、Apple以外の業者による部品交換ができなくなる可能性が指摘されています。 Apple confirms its T2 security chip blocks some third-party repairs of new Macs - The Verge https://www.theverge.c...

はてなブックマーク - T2チップのせいでApple以外の業者はMacを修理できなくなる - GIGAZINE はてなブックマークに追加

Apple、最新のMacに搭載されているApple T2チップがSSDやTouch IDなどのコンポーネントを監視し、サードパーティの修理サービスで対処できなくなっている件に関してコメント。 | AAPL Ch.

Apple、最新のMacに搭載されているApple T2チップがSSDやTouch IDなどのコンポーネントを監視し、サードパーティの修理サービスで対処できなくなっている件に関してコメント。 | AAPL Ch.

Apple、最新のMacに搭載されているApple T2チップがSSDやTouch IDなどのコンポーネントを監視し、サードパーティの修理サービスで対処できなくなっている件に関してコメント。 | AAPL Ch.

Appleの回答 この噂の真相をAppleに取材したThe Vergeによると、Appleは影響を受ける部品のリストや影響を受けたMacについては公開しなかったものの、Apple T2を搭載したMacでロジックボードやTouch IDセンサーといった特定のコンポーネントを修理した場合にはAST 2などツールを利用しなければならないということを認め...

はてなブックマーク - Apple、最新のMacに搭載されているApple T2チップがSSDやTouch IDなどのコンポーネントを監視し、サードパーティの修理サービスで対処できなくなっている件に関してコメント。 | AAPL Ch. はてなブックマークに追加

朝日新聞のTwitterアカウント、乗っ取られて詐欺の宣伝に使われる | スラド IT

朝日新聞のTwitterアカウント、乗っ取られて詐欺の宣伝に使われる | スラド IT

朝日新聞のTwitterアカウント、乗っ取られて詐欺の宣伝に使われる | スラド IT

あるAnonymous Coward曰く、11月5日に朝日新聞・新潟総局のTwitterアカウントが乗っ取られていたそうだ。このアカウントは、ビットコイン詐欺の宣伝に利用されたとみられる。朝日新聞は6日、日経xTECHの取材に対して乗っ取り被害を認めている(日経新聞)。 問題となっているビットコイン詐欺は、「送金した金額よりも多...

はてなブックマーク - 朝日新聞のTwitterアカウント、乗っ取られて詐欺の宣伝に使われる | スラド IT はてなブックマークに追加

【利便性を向上するWi-Fi規格】(第17回)フリーWi-Fi向け新規格「Wi-Fi Certified Enhanced Open」、盗聴の恐れがある通信路で秘密鍵を安全に共有【ネット新技術】 – INTERNET Watch

【利便性を向上するWi-Fi規格】(第17回)フリーWi-Fi向け新規格「Wi-Fi Certified Enhanced Open」、盗聴の恐れがある通信路で秘密鍵を安全に共有【ネット新技術】 - INTERNET Watch

【利便性を向上するWi-Fi規格】(第17回)フリーWi-Fi向け新規格「Wi-Fi Certified Enhanced Open」、盗聴の恐れがある通信路で秘密鍵を安全に共有【ネット新技術】 - INTERNET Watch

はてなブックマーク - 【利便性を向上するWi-Fi規格】(第17回)フリーWi-Fi向け新規格「Wi-Fi Certified Enhanced Open」、盗聴の恐れがある通信路で秘密鍵を安全に共有【ネット新技術】 - INTERNET Watch はてなブックマークに追加

未認証のワクチンですけど試してみませんか?――Windows Defenderのサンドボックス化の話 (1/2):山市良のうぃんどうず日記(140) – @IT

未認証のワクチンですけど試してみませんか?――Windows Defenderのサンドボックス化の話 (1/2):山市良のうぃんどうず日記(140) - @IT

未認証のワクチンですけど試してみませんか?――Windows Defenderのサンドボックス化の話 (1/2):山市良のうぃんどうず日記(140) - @IT

山市良のうぃんどうず日記(140):未認証のワクチンですけど試してみませんか?――Windows Defenderのサンドボックス化の話 (1/2) Windows 10に組み込みのウイルス対策機能「Windows Defender Antivirus」では、新たに“サンドボックス化”が計画され、開発が進められていることが公表されました。Windows 10 バージョン17...

はてなブックマーク - 未認証のワクチンですけど試してみませんか?――Windows Defenderのサンドボックス化の話 (1/2):山市良のうぃんどうず日記(140) - @IT はてなブックマークに追加

カオスすぎて笑うしかない!「安田英久氏が訊く デイリーポータルZのサイトリニューアル裏話ぜんぶ」 #dpz裏話 #カルカル

カオスすぎて笑うしかない!「安田英久氏が訊く デイリーポータルZのサイトリニューアル裏話ぜんぶ」 #dpz裏話 #カルカル

カオスすぎて笑うしかない!「安田英久氏が訊く デイリーポータルZのサイトリニューアル裏話ぜんぶ」 #dpz裏話 #カルカル

「Web担当者Forum安田編集統括が訊く デイリーポータルZのサイトリニューアル裏話ぜんぶ」 http://tokyocultureculture.com/event/general/25923 事業譲渡に伴い16年分15,000記事と一緒にCMS、サーバ、そしてドメインの引っ越しを迫られたオルタナ系ポータルサイト「デイリーポータルZ」。決められた期限は1年。限られた...

はてなブックマーク - カオスすぎて笑うしかない!「安田英久氏が訊く デイリーポータルZのサイトリニューアル裏話ぜんぶ」 #dpz裏話 #カルカル はてなブックマークに追加

イオンから来店ポイント詐取容疑 PCで位置情報偽装:朝日新聞デジタル

イオンから来店ポイント詐取容疑 PCで位置情報偽装:朝日新聞デジタル

イオンから来店ポイント詐取容疑 PCで位置情報偽装:朝日新聞デジタル

イオン九州の店舗に行く度に来店ポイントがたまるアプリを悪用し、ポイントをだまし取ったなどとして、福岡県警は12日、無職菅野大悟容疑者(29)=北海道石狩市花川北二条2丁目=を詐欺や同未遂などの疑いで逮捕し、発表した。菅野容疑者は「ポイントで商品を買いたかった」などと供述しているという。 サイバー犯...

はてなブックマーク - イオンから来店ポイント詐取容疑 PCで位置情報偽装:朝日新聞デジタル はてなブックマークに追加

【重要なお知らせ】「コミックDAYS」Twitterアカウント乗っ取りの件 – コミックDAYS-編集部ブログ-

【重要なお知らせ】「コミックDAYS」Twitterアカウント乗っ取りの件 - コミックDAYS-編集部ブログ-

【重要なお知らせ】「コミックDAYS」Twitterアカウント乗っ取りの件 - コミックDAYS-編集部ブログ-

いつも「コミックDAYS」をご利用いただき、ありがとうございます。 現在、コミックDAYS 公式Twitterアカウントが何者かに乗っ取られております。 フォローしていただいている方々には、ご迷惑をおかけして本当に申し訳ございません。 現在、運営が対応中ですので、恐れ入りますが、くれぐれも現在固定されているツイート...

はてなブックマーク - 【重要なお知らせ】「コミックDAYS」Twitterアカウント乗っ取りの件 - コミックDAYS-編集部ブログ- はてなブックマークに追加

インスタ投稿、空き巣の標的に 窃盗チームもSNSで:朝日新聞デジタル

インスタ投稿、空き巣の標的に 窃盗チームもSNSで:朝日新聞デジタル

インスタ投稿、空き巣の標的に 窃盗チームもSNSで:朝日新聞デジタル

愛知県尾張地方や岐阜県で昨春以降、空き巣などを繰り返していたとして、窃盗グループのメンバーとみられる、10~20代の少年ら35人を愛知県警が摘発していたことがわかった。メンバーはSNSなどを通じて集まり、事件ごとに入れ替わっていたという。10月下旬までの1年半に計約160件の窃盗や窃盗未遂などを...

はてなブックマーク - インスタ投稿、空き巣の標的に 窃盗チームもSNSで:朝日新聞デジタル はてなブックマークに追加

イオン270万回来店装う ポイントだまし取った男逮捕 | NHKニュース

イオン270万回来店装う ポイントだまし取った男逮捕 | NHKニュース

イオン270万回来店装う ポイントだまし取った男逮捕 | NHKニュース

ショッピングセンターの「イオン」で、1回の来店につき2円分のポイントがもらえるサービスを悪用してポイントをだまし取ったなどとして、29歳の無職の男が逮捕されました。警察によりますと、パソコンの位置情報を偽装するなどして、九州の店舗に270万回近くにわたって訪れたように装っていたということです。 警察に...

はてなブックマーク - イオン270万回来店装う ポイントだまし取った男逮捕 | NHKニュース はてなブックマークに追加

Amazon Inspectorに新しいルールパッケージが追加されてEC2インスタンスに対するネットワークアクセス制御を評価できるようになりました。 | DevelopersIO

Amazon Inspectorに新しいルールパッケージが追加されてEC2インスタンスに対するネットワークアクセス制御を評価できるようになりました。 | DevelopersIO

Amazon Inspectorに新しいルールパッケージが追加されてEC2インスタンスに対するネットワークアクセス制御を評価できるようになりました。 | DevelopersIO

はじめに 中山(順)です Amazon Inspectorに新しいルールパッケージ "Network Reachability-1.1" が追加されました。 Amazon Inspector Launches Agent […]

はてなブックマーク - Amazon Inspectorに新しいルールパッケージが追加されてEC2インスタンスに対するネットワークアクセス制御を評価できるようになりました。 | DevelopersIO はてなブックマークに追加

IAMベストプラクティスとAWSセキュリティチェックリストにinsightwatchで対応する方法 | DevelopersIO

IAMベストプラクティスとAWSセキュリティチェックリストにinsightwatchで対応する方法 | DevelopersIO

IAMベストプラクティスとAWSセキュリティチェックリストにinsightwatchで対応する方法 | DevelopersIO

はじめに IAM等のAWSサービスは非常に柔軟な設定ができる反面、ちょっとした見落としからセキュリティホールとなる可能性があります。 そのようなリスクを回避するためのガイドラインとして「IAMベストプラクティス」と、「AWSセキュリティチェックリスト」があります。 IAM のベストプラクティス AWSセキュリティチェッ...

はてなブックマーク - IAMベストプラクティスとAWSセキュリティチェックリストにinsightwatchで対応する方法 | DevelopersIO はてなブックマークに追加

確実にやっておきたいWindowsセキュリティー小技5選 | ギズモード・ジャパン

確実にやっておきたいWindowsセキュリティー小技5選 | ギズモード・ジャパン

確実にやっておきたいWindowsセキュリティー小技5選 | ギズモード・ジャパン

確実にやっておきたいWindowsセキュリティー小技5選2018.11.12 18:00 David Nield [原文] ( Kaori Myatt ) 簡単にできるような小技こそが、セキュリティを守るときにとっても有効だったりするんですよね。セキュリティ設定が小難しいようでは困ります。やらないという選択肢がないくらい簡単でないと。 堅牢なパスワ...

はてなブックマーク - 確実にやっておきたいWindowsセキュリティー小技5選 | ギズモード・ジャパン はてなブックマークに追加

NICT、国内IPアドレスを対象としたポートスキャンを実施へ | スラド セキュリティ

NICT、国内IPアドレスを対象としたポートスキャンを実施へ | スラド セキュリティ

NICT、国内IPアドレスを対象としたポートスキャンを実施へ | スラド セキュリティ

今年1月、単純なパスワードが設定された機器への調査目的の不正アクセスを合法化する動きがあることが話題となったが、今年5月に国立研究開発法人情報通信研究機構(NICT)に対しこういったアクセスを認めるような法改正が行われ、11月1日に施行されたとのこと。これを受けてNICTが国内IPv4アドレスに対するポートスキャ...

はてなブックマーク - NICT、国内IPアドレスを対象としたポートスキャンを実施へ | スラド セキュリティ はてなブックマークに追加

NICT、国内IPアドレスを対象としたポートスキャンを実施へ

今年1月、単純なパスワードが設定された機器への調査目的の不正アクセスを合法化する動きがあることが話題となったが、今年5月に国立研究開発法人情報通信研究機構(NICT)に対しこういったアクセスを認めるような法改正が行われ、11月1日に施行されたとのこと。これを受けてNICTが国内IPv4アドレスに対するポートスキャンを実施すると発表しているINTERNET Watch)。

ポートスキャン対象ポートはTCPの22番および23番、80番ポートなどとされている。また、ポートが開放されているIPアドレスに対しては返答などのバナー情報を収集するとのこと。まずは11月14日から来年1月末までに事前調査を行う予定で、事前調査ではNICTが利用している次の3つのアドレスからの発信が行われるとのこと。

  • 210.150.186.238
  • 122.1.4.87
  • 122.1.4.88

すべて読む | セキュリティセクション | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
OpenPGPとS/MIMEに脆弱性、適切な実装をしていないクライアントが原因 2018年05月16日
単純なパスワードが設定された機器への調査目的の不正アクセスを合法化する動き 2018年01月23日
10000/TCPへのポートスキャンが増加、bashのShellshock脆弱性を狙う? 2014年10月11日

「滑っても滑っても登る子グマ」、話題の動画から浮かび上がるドローン撮影の功罪(ナショナル ジオグラフィック日本版) – Yahoo!ニュース

「滑っても滑っても登る子グマ」、話題の動画から浮かび上がるドローン撮影の功罪(ナショナル ジオグラフィック日本版) - Yahoo!ニュース

「滑っても滑っても登る子グマ」、話題の動画から浮かび上がるドローン撮影の功罪(ナショナル ジオグラフィック日本版) - Yahoo!ニュース

最近、野生のヒグマの母子を撮影した動画がネットで話題になった。映像は、ドミトリー・ケドロフ氏がロシアのオホーツク海沿岸でドローンを使って撮影したもの。雪が積もった足場の悪い斜面を母グマと歩く子グマが、何度も滑り落ちながら一生懸命、母のもとを目指して登ってゆく様子をとらえた。 【動画】雪山を滑っても...

はてなブックマーク - 「滑っても滑っても登る子グマ」、話題の動画から浮かび上がるドローン撮影の功罪(ナショナル ジオグラフィック日本版) - Yahoo!ニュース はてなブックマークに追加

「日本が失った天才、金子勇の光と影」の記事を見て、思う違和感 – ハニーポッターの部屋

「日本が失った天才、金子勇の光と影」の記事を見て、思う違和感 - ハニーポッターの部屋

「日本が失った天才、金子勇の光と影」の記事を見て、思う違和感 - ハニーポッターの部屋

こちらの記事、 wired.jp あたかも、金子さんが稀代のビジョイナリーのような扱いで持ち上げられているが、金子さんのコードもそうでもなかったし、パスワードはハードコートだし、実施の手が早いのはわかるが、まったく、天才という感じはしない。 前述の記事の中でも、 ツールを悪用した人物ではなく、ツールをつくっ...

はてなブックマーク - 「日本が失った天才、金子勇の光と影」の記事を見て、思う違和感 - ハニーポッターの部屋 はてなブックマークに追加

無料でネット通信を高速&安全にできるDNSサービス「1.1.1.1」のiOS版とAndroid版が公開中、実際に使ってみた – GIGAZINE

無料でネット通信を高速&安全にできるDNSサービス「1.1.1.1」のiOS版とAndroid版が公開中、実際に使ってみた - GIGAZINE

無料でネット通信を高速&安全にできるDNSサービス「1.1.1.1」のiOS版とAndroid版が公開中、実際に使ってみた - GIGAZINE

プライバシーを重視したDNSサービス「1.1.1.1」を提供するCloudflareが、新たにiOS版アプリとAndroid版アプリの提供を開始しました。「1.1.1.1」は「ユーザーデータを販売されない」といったプライバシー保護だけでなく、パブリックDNSサービスの約1.47倍という速度を誇っているとのことなので、実際に両端末にインスト...

はてなブックマーク - 無料でネット通信を高速&安全にできるDNSサービス「1.1.1.1」のiOS版とAndroid版が公開中、実際に使ってみた - GIGAZINE はてなブックマークに追加

問題:間違ったCSRF対策~中級編~ | 徳丸浩の日記

問題:間違ったCSRF対策~中級編~ | 徳丸浩の日記

問題:間違ったCSRF対策~中級編~ | 徳丸浩の日記

この記事は「問題:間違ったCSRF対策~初級編~」の続編です。前回同様、この記事では問題のみを出し、想定解答は後日公開することにします。ネタバレとなるブックマークコメントやツイートなどは控えていただけると幸いです(「思いのほか簡単だった」など感想は可)。ブログ記事等に解説記事を書くことは歓迎いたしま...

はてなブックマーク - 問題:間違ったCSRF対策~中級編~ | 徳丸浩の日記 はてなブックマークに追加

ラックがセキュリティ調査ツールを無料提供、侵害判定とマルウェア分析が可能:全ての企業にとって有用か? – @IT

ラックがセキュリティ調査ツールを無料提供、侵害判定とマルウェア分析が可能:全ての企業にとって有用か? - @IT

ラックがセキュリティ調査ツールを無料提供、侵害判定とマルウェア分析が可能:全ての企業にとって有用か? - @IT

全ての企業にとって有用か?:ラックがセキュリティ調査ツールを無料提供、侵害判定とマルウェア分析が可能 ラックはセキュリティ調査ツールを無料で提供する。「侵害判定」と「マルウェア自動分析」の2つの機能を備える。フォレンジック調査が必要かどうかも簡単に判断できる。マルウェアを発見した場合はラックが初動...

はてなブックマーク - ラックがセキュリティ調査ツールを無料提供、侵害判定とマルウェア分析が可能:全ての企業にとって有用か? - @IT はてなブックマークに追加

Drupalの脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測 – Tokyo SOC Report

Drupalの脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測 - Tokyo SOC Report

Drupalの脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測 - Tokyo SOC Report

IBM Managed Security Services(MSS)のインテリジェンス・アナリストは、攻撃者がDrupalの脆弱性を悪用して多数のWebサイトに対して攻撃を行い、バックドア(Shellbot)の設置を試みていることを確認しました。[1] WordPress同様、DrupalはWebサイトの作成や管理を行う人に広く利用されているオープンソースのコンテント・...

はてなブックマーク - Drupalの脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測 - Tokyo SOC Report はてなブックマークに追加

イスラエル、もう1つの監視ビジネス先進国:日経ビジネスオンライン

イスラエル、もう1つの監視ビジネス先進国:日経ビジネスオンライン

イスラエル、もう1つの監視ビジネス先進国:日経ビジネスオンライン

米アップルの「iCloud」ロックも解除可能 メールや写真は言うに及ばず、位置情報やウェブの検索履歴まで次々と画面に映し出されていく――。 携帯電話のデータ解析ツールを開発するイスラエルのセレブライト。A4ノートほどの小さな機械に記者の私用のスマートフォンを試しにつないでもらったが、まるで自分の頭の中をのぞ...

はてなブックマーク - イスラエル、もう1つの監視ビジネス先進国:日経ビジネスオンライン はてなブックマークに追加

「Windows PCに勝手に『LINE』アプリがインストールされた」の声が増加中(2018年11月11日) | LINEの仕組み

「Windows PCに勝手に『LINE』アプリがインストールされた」の声が増加中(2018年11月11日) | LINEの仕組み

「Windows PCに勝手に『LINE』アプリがインストールされた」の声が増加中(2018年11月11日) | LINEの仕組み

昨日2018年11月10日頃より、Windows 10のPCを利用しているユーザーの間で、「LINEが勝手にインストールされていた」との声が急増しています。 LINEを全く使っていないユーザーのパソコンに突然LINEアプリがインストールされていて、突然ログイン画面が表示されるなどの現象が発生している模様です。 今のところ詳細は分...

はてなブックマーク - 「Windows PCに勝手に『LINE』アプリがインストールされた」の声が増加中(2018年11月11日) | LINEの仕組み はてなブックマークに追加

Windows10に実装 鉄壁セキュリティ「サンドボックス」の実力 – ライブドアニュース

Windows10に実装 鉄壁セキュリティ「サンドボックス」の実力 - ライブドアニュース

Windows10に実装 鉄壁セキュリティ「サンドボックス」の実力 - ライブドアニュース

マルウェア対策ソフトを導入せずにパソコンを使うのは危険だ。だからこそ、マイクロソフトはWindows 10の主力機能としてWindows Defenderを提供している。 しかし、ウイルス対策ツールはシステム全体を守るために、他のアプリケーションよりも高い動作権限が与えられている。そのため万が一、ウイルス対策ツールがハッキ...

はてなブックマーク - Windows10に実装 鉄壁セキュリティ「サンドボックス」の実力 - ライブドアニュース はてなブックマークに追加

Java 8でも安心。Dockerに対するCPU・メモリ対応。(2018年11月現在) – Mitsuyuki.Shiiba

Java 8でも安心。Dockerに対するCPU・メモリ対応。(2018年11月現在) - Mitsuyuki.Shiiba

Java 8でも安心。Dockerに対するCPU・メモリ対応。(2018年11月現在) - Mitsuyuki.Shiiba

8u191でDocker対応がバックポートされたので、頭の整理と確認をしておいた。 ## まとめ Java 11使っておけばそもそも安心なんだけど、Java 8でも8u191以降を使えば安心。 ## 課題だったこと DockerでJavaを動かすときJavaが「そのコンテナに割り当てられたCPU・メモリ」じゃなくて「Dockerが動いてるHostのCPU・メモリ」...

はてなブックマーク - Java 8でも安心。Dockerに対するCPU・メモリ対応。(2018年11月現在) - Mitsuyuki.Shiiba はてなブックマークに追加

自己暗号化SSDの中にはパスワードを知らなくてもデータを復元できる製品があるという研究結果

ハードウェアベースでデータの暗号化を行う自己暗号化SSDの中には、パスワードを知らない攻撃者がデータを復元できてしまう製品があるというオランダ・ラドバウド大学の研究結果が発表された(ラドバウド大学のニュース記事ラドバウド大学によるアドバイザリ: PDF論文ドラフト: PDFThe Registerの記事)。

研究で使われた自己暗号化SSDはCrucial(Micron)のMX100/MX200/MX300(全フォームファクター)とSamsungの840 EVO/850 EVO(SATA)およびT3/T5(USB)。条件次第だったモデルもあるものの、全モデルが2件の脆弱性(CVE-2018-12037/CVE-2018-12038)のいずれか、または両方の影響を受けたという。また、論文でテストされていない製品の中にも脆弱性の影響を受けるものが存在する可能性は高い。

CVE-2018-12037は、自己暗号化SSDにユーザーが設定するパスワードと暗号鍵が結び付けられていないことによる脆弱性だ。そのため、任意のパスワードを受け付けるようSSDのファームウェアを改変することなどにより、データの復元が可能となる。この脆弱性は上述の全モデルが影響を受けるが、840 EVO/850 EVOはATAセキュリティモードに設定され、マスターパスワードのセキュリティレベルが「High」になっている場合のみ影響を受けるとのこと。

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | ソフトウェア | 暗号 | ストレージ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
「コールドブート攻撃」への対策機能を無効化する手法が発見される 2018年09月19日
新MacBook Pro、ロジックボードが故障するとSSDのデータを救出できない可能性 2018年07月27日
Windows 10の新たな脆弱性、アップデート時にキーを押すだけで暗号解除と管理者権限取得が可能に 2016年12月05日
ファームウェアを狙うマルウェア、攻撃者にとっての利点は 2015年03月24日
東芝、取り外すとデータが読み出せなくなる HDD を開発 2010年08月12日
暗号化ストレージに関する標準仕様が策定される 2009年01月30日
DRAMに残った情報からディスクエンクリプションを解く 2008年02月23日

トレンドマイクロはiOS版「ウイルスバスター」などの詐欺的ビジネスの総括をするべき(山本一郎) – 個人 – Yahoo!ニュース

トレンドマイクロはiOS版「ウイルスバスター」などの詐欺的ビジネスの総括をするべき(山本一郎) - 個人 - Yahoo!ニュース

トレンドマイクロはiOS版「ウイルスバスター」などの詐欺的ビジネスの総括をするべき(山本一郎) - 個人 - Yahoo!ニュース

18年9月12日、トレンドマイクロ社の製品がAppleのApp Storeでリストから外され、公開停止になりました。 トレンドマイクロ製品がAppleのApp Storeで公開停止に ~Web閲覧履歴を送信していた問題が原因か(窓の杜 18/9/12) さすがにウィルス対策ソフト大手のトレンドマイクロ社の主力製品が2か月以上App Storeで公開停止...

はてなブックマーク - トレンドマイクロはiOS版「ウイルスバスター」などの詐欺的ビジネスの総括をするべき(山本一郎) - 個人 - Yahoo!ニュース はてなブックマークに追加

StatCounterへのサイバー攻撃でビットコインを盗むコードが暗号通貨取引サイトに埋め込まれる

世界200万件以上のWebサイトにトラッキングコードを設置してブラウザーやOSのシェアを集計するStatCounterがサイバー攻撃を受け、暗号通貨取引サイトGate.ioのユーザーをターゲットにするスクリプト改変が行われていたそうだ(WeLiveSecurityの記事Gate.ioの発表The Registerの記事Softpediaの記事)。

改変されたのは「www.statcounter.com/counter/counter.js」というファイルで、悪意あるコードが追加されていたという。悪意あるコードの内容としては、表示中のURLに「myaccount/withdraw/BTC」が含まれている場合、StatCounterと似たドメイン名の「statconuter.com」からビットコインを盗み出すスクリプトを追加するといったものだ。

悪意あるコードはStatCounterのトラッキングコードを使用するサイトに埋め込まれただけでなく、StatCounterのWebサイトにも埋め込まれていたとみられるが、「myaccount/withdraw/BTC」を含まないURLへのアクセス時にユーザーが攻撃を受けることはない。ESETの調べによると、「myaccount/withdraw/BTC」を含むURLがある暗号通貨取引サイトはGate.ioのみだという。そのため、Gate.ioのユーザーをターゲットにした攻撃とみられている。

ESETによれば改変が行われたのは11月3日で、6日にESETから報告を受けたGate.ioはStatCounterの使用を中止した。悪意あるコードは既にcounter.jsから削除されているが、現在のところStatCounterからの発表は特に出ていないようだ。

すべて読む | セキュリティセクション | セキュリティ | 統計 | インターネット | お金 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
アジアでWindows 10のシェアがWindows 7を超える 2018年11月04日
仮想通貨取引所Zaif、不正アクセスで約67億円相当の仮想通貨を流出させる 2018年09月21日
ビットコインゴールド(BTG)で51%攻撃が行われる。約20億円の損失が発生 2018年06月04日
コインチェックの仮想通貨流出事件、犯人らによる偽アカウントは同社社員と半年以上前から交流を持っていた 2018年05月15日
コインチェックから流出したNEMの追跡打ち切り、犯人らはすでに匿名で換金済みか 2018年03月22日
仮想通貨を不正に入手するトロイの木馬を作った高校生が逮捕される 2018年02月01日
仮想通貨取引所コインチェック、不正アクセスによって約580億円相当のNEMが引き出される 2018年01月29日
DoubleClickの広告経由で仮想通貨採掘スクリプトが配信される 2018年01月27日
仮想通貨マイニングプール「NiceHash」、システムが乗っ取られ約76億円相当のビットコインが盗まれる 2017年12月11日
香港のビットコイン取引所が攻撃され7200万ドル相当のビットコインが盗まれる 2016年08月09日
Mt.Goxからのビットコイン盗難、被害の報告は虚偽だった? 2014年03月31日

TI製低電力Bluetoothチップにリモートアクセスを可能にする脆弱性

あるAnonymous Coward曰く、

Texas Instruments(TI)のBluetooth Low Energy(BLE)チップに脆弱性が見つかった。このチップを採用した無線LANアクセスポイントに対し脆弱性を悪用することで、認証無しにネットワークに侵入できる可能性があるという(ITmediaGIGAZINE)。

イスラエルのセキュリティ会社Armisの研究者によって発見されたもので、問題のチップは「CC2640」や「CC2650」などで、CiscoやMeraki、Arubaなどが製品に採用しているとのこと。

今回の脆弱性は「BleedingBit」と名付けられており、悪意のあるトラフィックを送りつけることでバッファオーバーフロー攻撃を起こせるというもののようだ。これを採用したベンダー各社はすでにファームウェア更新などで対応しているという。

すべて読む | セキュリティセクション | セキュリティ | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Bluetoothの実装に脆弱性、AppleやIntelの製品に影響 2018年07月26日
非常に多数のBluetoothデバイスに影響する脆弱性が見つかる 2017年09月14日
2.4GHz帯ワイヤレスマウス/キーボードのUSBドングルに存在する脆弱性「Mousejack」 2016年02月28日

サイバー法案成立なるか 逃せば五輪対策に影響(1/2ページ) – 産経ニュース

サイバー法案成立なるか 逃せば五輪対策に影響(1/2ページ) - 産経ニュース

サイバー法案成立なるか 逃せば五輪対策に影響(1/2ページ) - 産経ニュース

今臨時国会で、サイバー攻撃への対策を強化するための「サイバーセキュリティ基本法改正案」の行方が注目されている。2020年東京五輪・パラリンピックを見据え、官民で情報を共有する協議会の設置が柱で、政府は来年4月の発足を目指す。ただ、12月10日に会期末を迎える今国会の審議日程は窮屈だ。成立を逃せば...

はてなブックマーク - サイバー法案成立なるか 逃せば五輪対策に影響(1/2ページ) - 産経ニュース はてなブックマークに追加