月別アーカイブ: 2018年9月

Facebook、アカウントへの不正アクセス発生を伝えるニュース記事へのリンク投稿を一時ブロック

Facebookは9月28日、「プロフィールを確認」ツールの脆弱性により、5,000万件近いアカウントのアクセストークンを攻撃者が不正に入手していたことを明らかにした(Facebookのニュース記事)。

「プロフィールを確認」は、他のユーザーが自分のプロフィール画面を見た場合の見え方を確認するツール。表示画面は閲覧のみを意図したものだが、メッセージ送信用のUIが誤って有効になっていたため、動画の投稿も可能だった。動画アップローダーにはFacebookモバイルアプリ用のアクセストークンを生成する機能が誤って搭載されており、「プロフィールを確認」画面内では見え方を確認しようとした他のユーザー用のアクセストークンを生成していたという。攻撃者はこれら一連のバグを悪用して他のユーザーのアクセストークンを入手していたとのこと。

Facebookでは脆弱性の修正および捜査機関への通報、影響を受けた5,000万近いアカウントおよび影響を受けた可能性のある4,000万アカウントについてアクセストークンをリセットしたほか、「プロフィールを確認」機能を一時的に無効化している。アクセストークンがリセットされた約9,000万アカウントはログアウト状態となり、再度ログインするとニュースフィードの先頭に通知が表示されるという。なお、パスワードが不正アクセスを受けたわけではないので、変更の必要はない。

すべて読む | ITセクション | セキュリティ | ニュース | バグ | Facebook | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
プライベートな投稿が全員に公開される可能性のあるFacebookのバグ、1,400万人に影響 2018年06月10日
Facebookから収集された4800万人相当のユーザーデータがネット上に放置されていた 2018年04月24日
Facebookのユーザー情報漏えい問題、ザッカーバーグCEOが認める 2018年03月26日
Facebook、Brexitキャンペーンや米大統領選の結果に大きな影響を与えたとされる企業のアカウントを停止 2018年03月21日
Facebookの二段階認証でSMSを使用すると、登録した電話番号にスパムが届く? 2018年02月17日
取引先企業を装った詐欺事件、合計1億ドル以上を送金した被害企業はGoogleとFacebook 2017年04月30日
Facebookユーザー約600万人のコンタクト情報、バグにより誤って他のユーザーと共有される 2013年06月23日

自転車泥棒対策の鍵でロードバイクが傷付いて笑えない件 – スネップ仙人が毒吐くよ

自転車泥棒対策の鍵でロードバイクが傷付いて笑えない件 - スネップ仙人が毒吐くよ

自転車泥棒対策の鍵でロードバイクが傷付いて笑えない件 - スネップ仙人が毒吐くよ

Twitterを見てると毎日のように高価なロードバイクが盗まれてて、安物とはいえ素人が見れば同様に見えるロードバイクに乗ってる者としては、他人事とは思えない今日この頃。 というわけで、以下のような大げさとも思える鍵を購入して使っている。 AKMバージョンアップ版堅固盗難防止スチールロック自転車マウントバイク...

はてなブックマーク - 自転車泥棒対策の鍵でロードバイクが傷付いて笑えない件 - スネップ仙人が毒吐くよ はてなブックマークに追加

こころの病気は「自立支援医療」と「福祉手帳」を活用して治療費が軽減できる 対象となる人、軽減が受けられる医療の範囲は | マネーの達人

こころの病気は「自立支援医療」と「福祉手帳」を活用して治療費が軽減できる 対象となる人、軽減が受けられる医療の範囲は | マネーの達人

こころの病気は「自立支援医療」と「福祉手帳」を活用して治療費が軽減できる 対象となる人、軽減が受けられる医療の範囲は | マネーの達人

2015年12月「労働安全衛生法」が改正され、労働者が50人以上いる事業場では、年1回「ストレスチェック」を全ての働く人に対して実施することが義務づけられました。 ストレスからイメージする病気はいろいろありますが、最近患・・・

はてなブックマーク - こころの病気は「自立支援医療」と「福祉手帳」を活用して治療費が軽減できる 対象となる人、軽減が受けられる医療の範囲は | マネーの達人 はてなブックマークに追加

Facebookのアクセストークン流出に関して利用者ができること | カスペルスキー公式ブログ

Facebookのアクセストークン流出に関して利用者ができること | カスペルスキー公式ブログ

Facebookのアクセストークン流出に関して利用者ができること | カスペルスキー公式ブログ

今回のFacebookの情報流出について、利用者側でするべきことは 特にありません。 今回のFacebookの情報流出について、利用者側で「しなくてよい」ことは 慌ててパスワードを変更すること。今回の件はパスワードの流出ではないので、変更する必要はありません。 パニックになること。自分がFacebookからログアウトしてい...

はてなブックマーク - Facebookのアクセストークン流出に関して利用者ができること | カスペルスキー公式ブログ はてなブックマークに追加

【導入必須】誰にでも丸見えなWordPressログインIDを秘匿するプラグイン「Edit Author Slug」 – naenote.net

【導入必須】誰にでも丸見えなWordPressログインIDを秘匿するプラグイン「Edit Author Slug」 – naenote.net

【導入必須】誰にでも丸見えなWordPressログインIDを秘匿するプラグイン「Edit Author Slug」 – naenote.net

↑こんな感じで、URLの末尾にログインIDが出ていると思います。 別にログインもなにもしていないのに、ログインIDがURLに出てしまうんです。 複数人で共同運営の場合、1を別の数字に変えると、他の人のログインIDも出てきます。 実はこれ、よく知られたWordPressの仕様です。全世界のハッカーももちろん把握済。 つまりあ...

はてなブックマーク - 【導入必須】誰にでも丸見えなWordPressログインIDを秘匿するプラグイン「Edit Author Slug」 – naenote.net はてなブックマークに追加

Zaifの仮想通貨不正流出で見えてきた「正しいお金の洗い方」 – 無能ブログ

Zaifの仮想通貨不正流出で見えてきた「正しいお金の洗い方」 – 無能ブログ

Zaifの仮想通貨不正流出で見えてきた「正しいお金の洗い方」 – 無能ブログ

9月20日、仮想通貨取引所「Zaif」を運営するテックビューロ株式会社は外部から不正アクセスを受け、同社が管理する70億円相当の仮想通貨が流出したことを公表しました。 仮想通貨の入出金停止に関するご報告、及び弊社対応について|テックビューロ株式会社のプレスリリース https://prtimes.jp/main/html/rd/p/00000009...

はてなブックマーク - Zaifの仮想通貨不正流出で見えてきた「正しいお金の洗い方」 – 無能ブログ はてなブックマークに追加

Microsoft、ガソリンスタンドでの喫煙をAIで検出するシステムを開発

AIを使用してガソリンスタンドでの喫煙を検出するシステムをMicrosoftが開発したそうだ(The AI Blogの記事The Next Webの記事Neowinの記事)。

このシステムはガソリンスタンドに設置したカメラとMicrosoft Azure IoT Edgeを実行するデバイス、Microsoft Azureクラウドを組み合わせて使用する。まず、IoT Edgeデバイスがシンプルな機械学習アルゴリズムでカメラに映し出された行為を危険かどうか識別。危険行為の可能性が高いフレームのみクラウド上の深層学習AIモデルで判断を行う。喫煙している人が見つかった場合にはガソリンスタンドに警告が送られ、マネージャーがポンプを停止するなどの処置を行うという仕組みだ。喫煙以外の危険行為を識別するよう学習させることも可能だという。

MicrosoftはShellと提携し、現在シンガポールとタイのガソリンスタンド2軒でこのシステムのテストを行っているそうだ。Shellは店舗のカメラ映像から危険を識別するソリューションを探していたが、他社のシステムではすべての映像をクラウドに送信する必要があったという。Microsoftのシステムでは店舗側で必要なフレームのみを取り出してクラウドに送るため、効率の良い処理が可能だ。ShellではMicrosoftと協力し、AIと機械学習を用いて水平井掘削を改善するプロジェクトも進めているとのことだ。

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | マイクロソフト | 人工知能 | Windows Azure | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Microsoft 365、OneDriveとSharePointで動画と音声の文字起こし提供計画 2018年09月02日
Microsoft、チャットボットとの会話中に入る「変な間」を解消 2018年04月07日
インドの農家、収穫量を増やすためにAIを導入。Microsoftが協力 2017年11月11日
人工知能が労働現場を監視するシステムのデモをMicrosoftが公開 2017年05月16日
Microsoftが新たな人工知能チャットボット「Zo」を公開 2016年12月07日
もしも〇〇が△△だったらどうなるか、写真を合成してくれるMicrosoftの新チャットボット「Murphy」 2016年07月09日
Microsoftの画像の説明文を自動生成するAI「CaptionBot」、色々な意味で話題に 2016年04月21日
Microsoft、ボットを開発・利用するための「Bot Framework」を発表 2016年04月01日
脆弱性を攻撃されて不適切な発言をするようになったMicrosoftのAIチャットボット「Tay」、修正のためオフラインに 2016年03月26日
Cortanaの妹、中国でお天気キャスターになる 2015年12月27日
Microsoft、女子高生AIを開発 2015年08月06日

Yes Facebook is using your 2FA phone number to target you with ads – TechCrunch

Yes Facebook is using your 2FA phone number to target you with ads – TechCrunch

Yes Facebook is using your 2FA phone number to target you with ads – TechCrunch

Yes Facebook is using your 2FA phone number to target you with ads Facebook has confirmed it does in fact use phone numbers that users provided it for security purposes to also target them with ads. Specifically a phone number handed over for two factor authentication (2FA) — a security technique...

はてなブックマーク - Yes Facebook is using your 2FA phone number to target you with ads – TechCrunch はてなブックマークに追加

Facebook、最大5000万人分のアクセストークン流出。予防措置で9000万人を強制ログアウト – Engadget 日本版

Facebook、最大5000万人分のアクセストークン流出。予防措置で9000万人を強制ログアウト - Engadget 日本版

Facebook、最大5000万人分のアクセストークン流出。予防措置で9000万人を強制ログアウト - Engadget 日本版

Facebookは9月28日(米時間)、複数の不具合を悪用した攻撃により、ユーザーアカウントにアクセス可能なアクセストークンが最大5000万人分流出した可能性があると発表しました。影響を受けるユーザーについては、すでにアクセストークンが無効化にされ、これにより、Facebookの再ログインが必要になっています。 アクセ...

はてなブックマーク - Facebook、最大5000万人分のアクセストークン流出。予防措置で9000万人を強制ログアウト - Engadget 日本版 はてなブックマークに追加

Facebook、5000万人の情報が流出か 脆弱性突かれアクセストークン流出 – ITmedia NEWS

Facebook、5000万人の情報が流出か 脆弱性突かれアクセストークン流出 - ITmedia NEWS

 Facebook、5000万人の情報が流出か 脆弱性突かれアクセストークン流出 - ITmedia NEWS

Facebookで重大なセキュリティインシデント。脆弱性を突かれてユーザーのアクセストークンが不正に入手され、約5000万人のアカウントに影響があったという。 米Facebookは9月28日、セキュリティの脆弱性を突かれてユーザーのアクセストークンが不正に入手され、約5000万人のアカウントに影響があったと発表した。アカウ...

はてなブックマーク -  Facebook、5000万人の情報が流出か 脆弱性突かれアクセストークン流出 - ITmedia NEWS はてなブックマークに追加

Facebookでユーザー5000万人に影響するセキュリティ漏えいが発覚、ユーザーのアクセストークンが盗まれる – GIGAZINE

Facebookでユーザー5000万人に影響するセキュリティ漏えいが発覚、ユーザーのアクセストークンが盗まれる - GIGAZINE

Facebookでユーザー5000万人に影響するセキュリティ漏えいが発覚、ユーザーのアクセストークンが盗まれる - GIGAZINE

Facebookが2018年9月25日(火)に約5000万件人ものユーザーに影響を与えるであろうセキュリティ漏えいを発見したと報告しています。Facebookによると、セキュリティ漏えいについての調査は初期段階にあるものの、アタッカーは「View As」機能の脆弱性を活用し、ユーザーのアクセストークンを盗み出したことが明らかになっ...

はてなブックマーク - Facebookでユーザー5000万人に影響するセキュリティ漏えいが発覚、ユーザーのアクセストークンが盗まれる - GIGAZINE はてなブックマークに追加

続報:Facebookの情報流出は、外部サイトを巻き込む“大惨事”に発展する|WIRED.jp

続報:Facebookの情報流出は、外部サイトを巻き込む“大惨事”に発展する|WIRED.jp

続報:Facebookの情報流出は、外部サイトを巻き込む“大惨事”に発展する|WIRED.jp

PHOTO: JUSTIN SULLIVAN/GETTY IMAGES フェイスブックが9月28日(米国時間)に公表したセキュリティの脆弱性は、最大で9,000万人に影響した可能性が出てきた。 しかも金曜午後に追加で実施されたオンライン会見で、問題がFacebookだけに終わらないことが明らかになった。もしアカウントの情報が流出していた場合、ユーザ...

はてなブックマーク - 続報:Facebookの情報流出は、外部サイトを巻き込む“大惨事”に発展する|WIRED.jp はてなブックマークに追加

Apple、約6ヶ月ぶりmacOSのウィルス定義データベース「XProtect」をv2100に更新、古いFlash Player Pluginをブロック。 | AAPL Ch.

Apple、約6ヶ月ぶりmacOSのウィルス定義データベース「XProtect」をv2100に更新、古いFlash Player Pluginをブロック。 | AAPL Ch.

Apple、約6ヶ月ぶりmacOSのウィルス定義データベース「XProtect」をv2100に更新、古いFlash Player Pluginをブロック。 | AAPL Ch.

おまけ XProtectやGatekeeper, MRTは順次ロールアウトされ自動的にアップデートが行われますが、強制アップデートやGatekeeper/MRTのバージョンの確認は以下のコマンドで行うことが可能です。 XProtectのバージョンの確認 (Yosemite以後) defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resourc...

はてなブックマーク - Apple、約6ヶ月ぶりmacOSのウィルス定義データベース「XProtect」をv2100に更新、古いFlash Player Pluginをブロック。 | AAPL Ch. はてなブックマークに追加

米証券取引委員会、証券詐欺容疑でイーロン・マスクを告発

米証券取引委員会(SEC)は9月27日、TeslaのCEO兼会長のイーロン・マスク氏を証券詐欺容疑でニューヨーク南部地区連邦地裁に告発した(プレスリリースThe Registerの記事Mashableの記事The Vergeの記事)。

マスク氏は8月7日、Tesla株の非公開化を検討していること、当時の株価にかなりのプレミアムを付けた420ドルで買収すること、既に資金は確保したことをTwitterで公表。その後、資金提供者としてサウジアラビアの政府系ファンドを挙げていたが、8月24日には計画が取りやめになったと報告している。

SECは訴状で、可能性のある資金提供者とマスク氏の間で具体的な話し合いは持たれておらず、マスク氏は取引が不確実なことを知っていたと主張。それにもかかわらず計画を公表したことでTeslaの株価は上昇し、市場に混乱を招いたとも主張する。一連のマスク氏の行為は証券に関する連邦法の不正禁止条項に違反するとして、不正に得た利益の返還や民事制裁金の支払い、株式公開企業の役員を務めることを禁ずることなどを命じるよう求めている。

すべて読む | セキュリティセクション | ビジネス | 犯罪 | セキュリティ | 法廷 | アメリカ合衆国 | お金 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
水没したタイの洞窟で救助活動を行った英国人洞窟探検家、小児性愛者呼ばわりしたイーロン・マスクを提訴 2018年09月22日
Tesla Motorsイーロン・マスクCEOのツイートが原因で集団訴訟が発生 2018年08月16日
Tesla、株式の非公開化を検討中 2018年08月10日

カナダ政府、Huaweiに不審な点があれば発見できるため、5G調達から排除する必要はないと自信を示す

カナダ国防省サイバーセキュリティセンターの責任者スコット・ジョーンズ氏によれば、カナダではサイバーセキュリティのテスト機能が他国よりも進んでいるため、現時点で中国政府からの干渉を懸念して5G調達からHuaweiを排除する必要はないそうだ(会議音声、該当部分は16時50分以降The Globe and Mailの記事The Registerの記事)。

ジョーンズ氏の発言は、20日に開催された公共の安全と国家の安全保障に関する常任委員会で、複数の委員からの質問に回答したものだ。ジョーンズ氏によれば、カナダ政府は大手通信会社と強固な連携を保っており、次世代通信ネットワークを見据えた脅威に対する反発力強化を進めているという。ベンダーや原産国にかかわらず厳密なテストが行われるため、Huaweiだけを特に排除する必要はないとのこと。また、5Gに関してはベンダーの数が限られることから、数が減ればそれだけ脆弱性の危険性が増すとも述べている。

カナダを含むファイブアイズ5か国ではHuaweiやZTEの排除を進める米国とオーストラリアがカナダ・英国・ニュージーランドにも同調するよう圧力をかけているという。委員の質問はこの動きを受けたものだ。一方、カナダと英国では政府公認のセキュリティテスト施設をHuaweiが運営しており、ニュージーランドでも同様の施設を作る計画があるそうだ。

なお、The Globe and MailによればHuaweiはカナダ政府の入札に参加することが認められておらず、通信会社のコアネットワークで使用するルーターやスイッチなどの機器の供給や機器に対するサービスをカナダ国外で行うことが禁じられているとのことだ。

すべて読む | セキュリティセクション | カナダ | セキュリティ | 通信 | 政府 | 中国 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Huawei、シンガポールで新型iPhoneの発売前日から行列する人々をバッテリー切れから救う 2018年09月23日
ロシアもファーウェイ・ZTEの輸入禁止を検討 2018年09月05日
Huawei、ZTE製品の政府機関での利用禁止を日本政府も検討中との報道 2018年08月27日
政府機関でのHuawei製品とZTE製品の使用を禁ずる2019年度米国防授権法が成立 2018年08月17日
米商務省、ZTEに対する輸出特権停止措置を解除 2018年07月15日
中国・ ZTEのオフィスで「米輸出特権停止解除まで便器が修理できない」との掲示がされる 2018年06月26日
カナダ、少年行方不明事件で朝4時に携帯電話向け緊急警報を発して苦情殺到 2018年05月25日
Huawei、最悪の事態に備えて独自OSを開発していた 2018年04月30日
カナダ政府が導入したIBMの給与システム、不具合だらけで損害額は7億ドル以上 2018年03月06日
カナダの大手通信会社曰く、カナダは海賊版Webサイトの避難所になっている 2017年10月04日
カナダ、携帯端末のSIMロックを12月1日以降禁止へ 2017年06月19日

Facebookの5,000万人分の情報流出について、いま知っておくべきこと|WIRED.jp

Facebookの5,000万人分の情報流出について、いま知っておくべきこと|WIRED.jp

Facebookの5,000万人分の情報流出について、いま知っておくべきこと|WIRED.jp

PHOTO: MARLENE AWAAD/BLOOMBERG/GETTY IMAGES フェイスブックの個人情報をめぐる問題は、前例のない情報流出で新たな段階を迎えた。Facebookの5,000万人分のユーザー情報が流出していた可能性が明らかになったのだ。アプリを通じて入手した個人情報を第三者が流用していたケンブリッジ・アナリティカの問題とは異なり、...

はてなブックマーク - Facebookの5,000万人分の情報流出について、いま知っておくべきこと|WIRED.jp はてなブックマークに追加

Facebookのアクセストークン流出問題、原因は複雑に絡み合う3つのバグ | TechWave(テックウェーブ)

Facebookのアクセストークン流出問題、原因は複雑に絡み合う3つのバグ | TechWave(テックウェーブ)

Facebookのアクセストークン流出問題、原因は複雑に絡み合う3つのバグ | TechWave(テックウェーブ)

米Facebookでログインに使われるデジタルの鍵(アクセストークン)がユーザーアカウントは約5000万件分の流出の危機にさらされた問題(参考「Facebookが緊急声明、“デジタルの鍵” – 約5000万アカウント分が盗難危機」)で、現地時間の2018年9月28日、CEOであるマーク・ザッカーバーグ(Mark Zuckerberg)氏は記者会見の...

はてなブックマーク - Facebookのアクセストークン流出問題、原因は複雑に絡み合う3つのバグ | TechWave(テックウェーブ) はてなブックマークに追加

米フェイスブック、最大5千万人に「乗っ取り」の恐れ (写真=AP) :日本経済新聞

米フェイスブック、最大5千万人に「乗っ取り」の恐れ (写真=AP) :日本経済新聞

米フェイスブック、最大5千万人に「乗っ取り」の恐れ (写真=AP) :日本経済新聞

【シリコンバレー=中西豊紀】米フェイスブックは28日、外部によるハッキングにより最大5000万人分のユーザーアカウントが「乗っ取り」に遭う恐れがあると発表した。具体的な被害が出ているかは調査中としている。同社は3月にも最大8700万人分の個人情報の流出が発覚したばかり。プライバシー保護の規制が世界で強まる中...

はてなブックマーク - 米フェイスブック、最大5千万人に「乗っ取り」の恐れ (写真=AP) :日本経済新聞 はてなブックマークに追加

フェイスブック また個人情報流出 サイバー攻撃で5000万人分か | NHKニュース

フェイスブック また個人情報流出 サイバー攻撃で5000万人分か | NHKニュース

フェイスブック また個人情報流出 サイバー攻撃で5000万人分か | NHKニュース

世界最大の交流サイトを運営するアメリカのフェイスブックは、サイバー攻撃を受けて約5000万人の利用者の個人情報が流出したおそれがあると発表しました。 サイバー攻撃は、ログインした状態を維持して利用者がパスワードを入力する手間を省く「鍵」のような機能が狙われたということです。 フェイスブックは捜査当局に...

はてなブックマーク - フェイスブック また個人情報流出 サイバー攻撃で5000万人分か | NHKニュース はてなブックマークに追加

個人情報保護委、QRコードを例に利用者の意図しない個人情報の取得に注意喚起 | 日経 xTECH(クロステック)

個人情報保護委、QRコードを例に利用者の意図しない個人情報の取得に注意喚起 | 日経 xTECH(クロステック)

個人情報保護委、QRコードを例に利用者の意図しない個人情報の取得に注意喚起 | 日経 xTECH(クロステック)

登録会員限定記事 現在はどなたでも閲覧可能です 個人情報保護委員会は2018年9月28日、一部のQRコードを特定のQRコードリーダーで読み取った際に適切な説明がないまま利用者の位置情報などを事業者らに提供する事案が発生したとして、企業や利用者に注意喚起する情報を公表した。 同委員会はどのQRコードリーダーかは名...

はてなブックマーク - 個人情報保護委、QRコードを例に利用者の意図しない個人情報の取得に注意喚起 | 日経 xTECH(クロステック) はてなブックマークに追加

クレカの利用通知メールは届くのが遅い…という方は、リアルタイムで通知が届くエポスカードがおすすめ!不正利用もこれで安心です。 – クレジットカードの読みもの

クレカの利用通知メールは届くのが遅い…という方は、リアルタイムで通知が届くエポスカードがおすすめ!不正利用もこれで安心です。 - クレジットカードの読みもの

クレカの利用通知メールは届くのが遅い…という方は、リアルタイムで通知が届くエポスカードがおすすめ!不正利用もこれで安心です。 - クレジットカードの読みもの

クレジットカードを利用した時に送ってもらうことが出来る、利用通知メール。 この利用通知メールって残念ながらクレジットカードを使ったその瞬間に届くものではなく、利用から1~2日経過してから届くことが多いんですよね。 実際、利用お知らせメール機能が使えると人気の楽天カードにも、下記のような記述&図解あり...

はてなブックマーク - クレカの利用通知メールは届くのが遅い…という方は、リアルタイムで通知が届くエポスカードがおすすめ!不正利用もこれで安心です。 - クレジットカードの読みもの はてなブックマークに追加

macOS 10.14 Mojaveへアップグレードしてアプリの機能が利用できなくなったら、まずはシステム環境設定のプライバシー設定の見直しを。 | AAPL Ch.

macOS 10.14 Mojaveへアップグレードしてアプリの機能が利用できなくなったら、まずはシステム環境設定のプライバシー設定の見直しを。 | AAPL Ch.

macOS 10.14 Mojaveへアップグレードしてアプリの機能が利用できなくなったら、まずはシステム環境設定のプライバシー設定の見直しを。 | AAPL Ch.

位置情報 連絡先情報 写真 カレンダー リマインダー New カメラへのアクセス New マイクのアクセス New Mailデータベース New Messagesの履歴 New Safariのデータ New Time Machineバックアップ New iTunesデバイス(iOS)のバックアップ New 利用頻度の高い場所情報 New システムクッキー New オートメーション 増えたユ...

はてなブックマーク - macOS 10.14 Mojaveへアップグレードしてアプリの機能が利用できなくなったら、まずはシステム環境設定のプライバシー設定の見直しを。 | AAPL Ch. はてなブックマークに追加

Cloudflareが低価格のドメイン登録サービスをローンチ、セキュリティ機能満載で | TechCrunch Japan

Cloudflareが低価格のドメイン登録サービスをローンチ、セキュリティ機能満載で | TechCrunch Japan

Cloudflareが低価格のドメイン登録サービスをローンチ、セキュリティ機能満載で  |  TechCrunch Japan

Cloudflareにとっては、多忙な週だった。同社は誕生日の週にさまざまなニュースを約束し、そしてそのニュースを配達した。昨日(米国時間9/26)はBandwidth Allianceを発表し、今日(米国時間9/27)はCloudflare Registrarを発表した。この新しいドメイン登録サービスは、トップレベルのドメイン登録所(Verisignなど)...

はてなブックマーク - Cloudflareが低価格のドメイン登録サービスをローンチ、セキュリティ機能満載で  |  TechCrunch Japan はてなブックマークに追加

PHP 7.3.0RC2 Released

The PHP team is glad to announce the next PHP 7.3.0 pre-release, PHP 7.3.0RC2. The rough outline of the PHP 7.3 release cycle is specified in the PHP Wiki.

For source downloads of PHP 7.3.0RC2 please visit the download page. Windows sources and binaries can be found on windows.php.net/qa/.

Please carefully test this version and report any issues found in the bug reporting system.

THIS IS A DEVELOPMENT PREVIEW - DO NOT USE IT IN PRODUCTION!

For more information on the new features and other changes, you can read the NEWS file, or the UPGRADING file for a complete list of upgrading notes. Internal changes are listed in the UPGRADING.INTERNALS file. These files can also be found in the release archive.

The next release would be RC3, planned for October 11th.

The signatures for the release can be found in the manifest or on the QA site.

Thank you for helping us make PHP better.

Xperiaをセキュリティ特化カスタマイズした「SIKURPhone XZ1/XA2」発表 – Engadget 日本版

Xperiaをセキュリティ特化カスタマイズした「SIKURPhone XZ1/XA2」発表 - Engadget 日本版

Xperiaをセキュリティ特化カスタマイズした「SIKURPhone XZ1/XA2」発表 - Engadget 日本版

セキュリティ企業のSikurは、データ保護に特化したスマートフォン「SIKURPhone XZ1/XA2」を発表しました。その名前や本体デザインからもわかるように、ソニーのXperia XZ1/XA2がベースの端末となっています。 SIKURPhone XZ1/XA2はAndroid OSをベースとしたカスタムOS「SikurOS」を搭載。クラウドベースの専用アプリにて...

はてなブックマーク - Xperiaをセキュリティ特化カスタマイズした「SIKURPhone XZ1/XA2」発表 - Engadget 日本版 はてなブックマークに追加

Appleのモバイル端末導入支援サービスに「弱点」、セキュリティ企業が指摘 – ITmedia エンタープライズ

Appleのモバイル端末導入支援サービスに「弱点」、セキュリティ企業が指摘 - ITmedia エンタープライズ

 Appleのモバイル端末導入支援サービスに「弱点」、セキュリティ企業が指摘 - ITmedia エンタープライズ

セキュリティ企業のDuo Securityは2018年9月27日、Appleが企業向けに提供するモバイル端末導入支援サービス「Device Enrollment Program(DEP)」の弱点を発見したと発表した。「悪用されれば、攻撃者が任意の端末を登録できてしまう恐れがある」と解説している。 DEPはiOSデバイスやMacをモバイルデバイス管理(MDM)サ...

はてなブックマーク -  Appleのモバイル端末導入支援サービスに「弱点」、セキュリティ企業が指摘 - ITmedia エンタープライズ はてなブックマークに追加

日本語の使用が確認された「ビジネスメール詐欺」、その背景に迫る | トレンドマイクロ セキュリティブログ

日本語の使用が確認された「ビジネスメール詐欺」、その背景に迫る | トレンドマイクロ セキュリティブログ

日本語の使用が確認された「ビジネスメール詐欺」、その背景に迫る | トレンドマイクロ セキュリティブログ

トレンドマイクロでは「ビジネスメール詐欺(BEC)」関連の調査を進める中で、日本語を使用した詐欺メールが複数の国内企業に着弾していたことを確認いたしました。トレンドマイクロが確認したものと同内容の日本語の詐欺メールに関しては、独立行政法人情報処理推進機構(IPA)からの注意喚起が8月27日に公開されていま...

はてなブックマーク - 日本語の使用が確認された「ビジネスメール詐欺」、その背景に迫る | トレンドマイクロ セキュリティブログ はてなブックマークに追加

Java 11正式版がリリース、本バージョンから「Oracle JDK」のサポートは有償に (1/4) – ITmedia エンタープライズ

Java 11正式版がリリース、本バージョンから「Oracle JDK」のサポートは有償に (1/4) - ITmedia エンタープライズ

 Java 11正式版がリリース、本バージョンから「Oracle JDK」のサポートは有償に (1/4) - ITmedia エンタープライズ

2018年9月25日(米国時間)にJava 11の正式版がリリースされました。Java 11は2017年9月から始まった、6カ月ごとのJavaバージョンアップサイクルから、ちょうど1年となるバージョンであり、また2014年3月に登場したJava 8以来、4年半ぶりに長期サポート(LTS:Long Term Support)の対象となるバージョンでもあります。 ...

はてなブックマーク -  Java 11正式版がリリース、本バージョンから「Oracle JDK」のサポートは有償に (1/4) - ITmedia エンタープライズ はてなブックマークに追加

日本語の使用が確認された「ビジネスメール詐欺」、その背景に迫る

トレンドマイクロでは「ビジネスメール詐欺(BEC)」関連の調査を進める中で、日本語を使用した詐欺メールが複数の国内企業に着弾していたことを確認いたしました。トレンドマイクロが確認したものと同内容の日本語の詐欺メールに関しては、独立行政法人情報処理推進機構(IPA)からの注意喚起が8月27日に公開されています。このIPAの注意喚起とトレンドマイクロの調査結果から、この7月に日本国内の企業に対する日本語を使用したBECの攻撃キャンペーンが行われていたことは明らかです。さらにトレンドマイクロの調査結果からは、言語を変えただけで同様の手口と考えられる詐欺メールがブラジルやギリシャの企業にも着弾していたことがわかりました。つまり、7月に確認された日本語の詐欺メールは、日本だけを標的としたサイバー犯罪者によるものではなく、世界的なBEC攻撃の一部であったと推測されます。

■日本とブラジル、ギリシャで類似のBEC攻撃を確認

IPAが公表した日本語を使用したビジネスメール詐欺と思われる不審メールの内容は、送信者として「最高経営責任者」(CEO)を偽装するいわゆる「CEO詐欺」の手口でした。また、金融庁を偽装する「jp-fsa.com」メールドメインからの送信や、送信者の表示名として「CEOの氏名+メールアドレス」の文字列を使用する、金融庁の指導を理由にメールのみでの連絡や弁護士への同報を指示する、などの手法も含め、トレンドマイクロで確認した日本語詐欺メールと同一内容でした。同一の手口の詐欺メールが複数の国内企業から確認されたことからは、同一のサイバー犯罪者グループが複数の日本企業を狙った攻撃であることが推測されます。

7月にトレンドマイクロが確認した日本語の詐欺メール例

図:7月にトレンドマイクロが確認した日本語の詐欺メール例

トレンドマイクロのクラウド型次世代セキュリティ技術基盤である「Trend Micro Smart Protection Network(SPN)」による継続調査により、件名や送信元アドレスなど複数の特徴から同内容と判断できる詐欺メールは7月に複数の日本企業に着弾した後、8月にはブラジル、9月にはギリシャの複数の企業にも着弾していたことを突き止めました。ブラジル、ギリシャに対しての詐欺メールは言語が変わっているだけで、偽装の手口は日本で確認された詐欺メールとほとんど同一と言えるものでした。まず、送信元アドレスとして日本では金融庁を偽装していましたが、ブラジルでは「証券取引委員会(Comissão de Valores Mobiliários、CVM)」、ギリシャでは「資本市場委員会(Capital Market Commission、CMC)」といった金融関連の公的機関を偽装しています。そしてメールドメイン名が異なるだけで、アドレスはすべて「secure.operation」という文字列でした。

詐欺メールの送信アドレスとして使用されていたブラジル証券取引委員会(CVM)を偽装するメールドメイン例

図:詐欺メールの送信アドレスとして使用されていた
ブラジル証券取引委員会(CVM)を偽装するメールドメイン例
正規のドメイン名「cvm.gov.br」を偽装するため、
「cvm」、「gov」、「br」の文字列を様々に組み合わせている

また、送信元の表示名として「氏名+メールアドレス」を設定して実際の送信アドレスを偽装する手口や、別の弁護士を偽装したアドレスへ同報(cc)を指示する、などの手口も同一です。メール件名は日本の事例では「MA666」という特徴的な文字列を確認していますが、ブラジルやギリシャの事例でも同じ「MA666」を含む「MA」+「数字3桁」や「OP」+「数字3桁」というような類似の件名の使用を確認しています。また更なる調査により、詐欺メール内で使用されたメールアドレスのドメインを取得した業者、さらにメール送信に使用されたメールサーバの管理業者は、日本、ブラジル、ギリシャ、いずれの場合もすべて同一のフランスのWeb関連サービス業者であることもわかりました。これらの事実から、日本、ブラジル、ギリシャの3か国で確認された詐欺メールは、同一のサイバー犯罪者あるいはサイバー犯罪グループが関与したものと考えられます。

■世界的に広く企業を狙う、より簡易なBEC手口

トレンドマイクロが確認した日本語の詐欺メールとIPAが注意喚起した詐欺メールは同一の文面であることから、広くにばらまかれた詐欺メールのように思えます。しかし受信者は財務、経理、会計などの担当者であり、偽装されたCEOの情報もそれぞれカスタマイズされた正しいものであることなどからも、事前に標的企業の情報を確認した上での攻撃であり、不特定多数にばらまいたものでは無いと言えます。

既に海外ではメールの盗み見などの段階を踏まず、ネット上の公開情報などから標的企業を特定し詐欺メールを送信する、より簡易なBECの手口もわかっています。今回確認された日本、ブラジル、ギリシャの企業を狙った詐欺メールについて、標的とされた受信者のメールアドレスを元に調査したところ、すべての受信者について各企業の財務、経理、会計などの担当者であることがインターネットやSNS上での公開情報で確認できました。サイバー犯罪者もこのような公開情報を元に標的を設定しているものと考えられます。偽装されたCEOや弁護士のメールアドレスも合わせて考えると、サイバー犯罪者は企業などの組織でよく見られる「氏名」をそのままメールアドレスとして使用する方法を事前に確認した上で攻撃に悪用しているということも言えます。

BECメールの受信者についてインターネット、SNS上で企業の経理責任者であることが確認できた例
BECメールの受信者についてインターネット、SNS上で企業の経理責任者であることが確認できた例BECメールの受信者についてインターネット、SNS上で企業の経理責任者であることが確認できた例
図:BECメールの受信者についてインターネット、SNS上で
企業の経理責任者であることが確認できた例

このように、今回確認されたBEC攻撃の背後には、日本のみにとどまらず世界的にBECを行っているサイバー犯罪者グループがあるものと考えられます。標的企業の国の言語を調べて詐欺メールを構成したのか、もしくはグループ内にその言語ができるメンバーがいるからその国の企業を標的にしたのかなど、標的を定める方法は現時点では断定できません。しかし、世界的にBECを行うサイバー犯罪者グループの攻撃対象に日本が入っていること、さらに詐欺メールに日本語を使用してきたことの2点ははっきりしています。

トレンドマイクロが2018年6月に行った実態調査では、およそ4割の企業がBECの詐欺メールの受信経験があることがわかっています。また7月以降にも、米国企業でのBEC被害について日本国内の日本人が逮捕されたり、有名ファッションブランドの日本法人が海外本社からの指示を偽装する手口で数億円の被害に遭ったりするといったBEC関連の報道が確認されています。これまで、日本国内では取引先になりすます手口による被害が多く確認されてきました。今回の詐欺メールで使用された日本語は若干の不自然さを感じさせるものでしたが、マルウェアスパムや標的型メールがそうだったように、今後はさらに巧妙化し、違和感のない日本語が使用されていくでしょう。今後は、日本語を使用し企業内の経営責任者や意思決定層になりすますCEO詐欺の手口にも注意が必要です。

■被害に遭わないためには

BECの本質は法人組織に対する「詐欺」であり、その手口を知り、騙されないようにすることが重要な対策の1つです。また最終的な被害を防ぐためには、送金処理の実施や振込先変更に複数人の確認を必要とする送金プロセス自体の整備など、個人が騙されてしまうことをカバーする組織としての対策や、そもそも詐欺メールが職員に届かないようフィルタリングできるような技術的対策も必要です。トレンドマイクロでは法人組織において行うべきBEC対策を以下のレポートにまとめていますのでぜひご一読ください。

法人組織が知っておくべきビジネスメール詐欺の手口と対策
法人組織が知っておくべきビジネスメール詐欺の手口と対策

※本記事で解説したBECキャンペーンに関連する「侵入の痕跡(Indicators of Compromise、IoC)」は、こちらのAppendixを参照してください。

※調査協力:松川博英(Forward-looking Threat Research(FTR))

16才でAppleをハックした少年、8カ月の保護観察の処分。ちなみに大学では犯罪学とサイバーセキュリティーを学ぶ予定 | ギズモード・ジャパン

16才でAppleをハックした少年、8カ月の保護観察の処分。ちなみに大学では犯罪学とサイバーセキュリティーを学ぶ予定 | ギズモード・ジャパン

16才でAppleをハックした少年、8カ月の保護観察の処分。ちなみに大学では犯罪学とサイバーセキュリティーを学ぶ予定 | ギズモード・ジャパン

16才でAppleをハックした少年、8カ月の保護観察の処分。ちなみに大学では犯罪学とサイバーセキュリティーを学ぶ予定2018.09.28 15:00 Jennings Brown - Gizmodo US [原文] ( 中川真知子 ) Image: Stephen Lam/Getty Images News/ゲッティ イメージズ どんな大人になるんだろう。 2年間に渡ってApple(アップル)のシ...

はてなブックマーク - 16才でAppleをハックした少年、8カ月の保護観察の処分。ちなみに大学では犯罪学とサイバーセキュリティーを学ぶ予定 | ギズモード・ジャパン はてなブックマークに追加

Kaspersky曰く、「iOS向けアンチウイルスソフト」は存在しない

Kasperskyがブログで「iOS向けアンチウイルスソフト」というものは存在しないと主張している。

iOSアプリはサンドボックス内で実行され、他のアプリやOS、他のアプリのデータヘのアクセスが制限されている。そのため、他のアプリの動作を監視するような処理が必要となるiOS向けのアンチウイルスアプリの作成は「実質的に不可能」だという。また、AppleもApp Storeの規約で「iOSベースのウイルス/マルウェアスキャナー」の提供を禁じている。

一方でKasperskyは「フィッシング対策、トラッキング対策、VPN、ペアレンタルコントロール、パスワードマネージャー、広告ブロッカー、盗難対策といった機能」などを備える「セキュリティアプリ」については一定の有用性を認めているが、これらを「インターネットセキュリティ」と呼ぶのは混乱の元だともしている。

すべて読む | アップルセクション | セキュリティ | アップル | iOS | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ウイルスバスターモバイル、パッケージ版の販売は継続されるもiOS端末にはインストールできない状況が続く 2018年09月25日
Androidのセキュリティ、Google Playプロテクトのマルウェア検出性能は不十分? 2017年10月29日
Android向け人気セキュリティアプリ、実はなにもしない見せかけだけのアプリだった 2014年04月08日

ドメイン登録におけるレジストラ側の取り分ゼロで業界最安値が確定的なCloudflareのレジストラサービスがスタート – GIGAZINE

ドメイン登録におけるレジストラ側の取り分ゼロで業界最安値が確定的なCloudflareのレジストラサービスがスタート - GIGAZINE

ドメイン登録におけるレジストラ側の取り分ゼロで業界最安値が確定的なCloudflareのレジストラサービスがスタート - GIGAZINE

2010年にサービスをスタートさせたコンテンツデリバリーネットワークやインターネットセキュリティサービス、分散型ドメイン名サーバーシステムを提供する「Cloudflare」は、サービス開始当初から「レジストラはやらないの?」とユーザーから何度も問い合わせを受けてきたそうです。そんなCloudflareが、ついにレジスト...

はてなブックマーク - ドメイン登録におけるレジストラ側の取り分ゼロで業界最安値が確定的なCloudflareのレジストラサービスがスタート - GIGAZINE はてなブックマークに追加

Mozilla、既知の個人情報流出の影響を通知するサービス「Firefox Monitor」を開始 | スラド IT

Mozilla、既知の個人情報流出の影響を通知するサービス「Firefox Monitor」を開始 | スラド IT

Mozilla、既知の個人情報流出の影響を通知するサービス「Firefox Monitor」を開始 | スラド IT

headless曰く、Mozillaは25日、既知の個人情報流出にユーザーの電子メールアドレスが含まれている場合に通知するサービス「Firefox Monitor」を開始した(The Firefox Frontier、Medium、VentureBeat、The Verge)。 このサービスはHave I Been Pwned?のデータを使用するもので、Firefox MonitorのWebサイトで電子メール...

はてなブックマーク - Mozilla、既知の個人情報流出の影響を通知するサービス「Firefox Monitor」を開始 | スラド IT はてなブックマークに追加

Mozilla、既知の個人情報流出の影響を通知するサービス「Firefox Monitor」を開始

headless曰く、

Mozillaは25日、既知の個人情報流出にユーザーの電子メールアドレスが含まれている場合に通知するサービス「Firefox Monitor」を開始した(The Firefox FrontierMediumVentureBeatThe Verge)。

このサービスはHave I Been Pwned?のデータを使用するもので、Firefox MonitorのWebサイトで電子メールアドレスを入力してアカウント情報流出を一度だけスキャンするほか、サインアップすれば詳細リポートや新規情報流出時に通知を受け取ることなどが可能になる。2017年に計画が発表された際はFirefoxの機能として開発されていたが、Firefox Monitorは任意のWebブラウザから利用できる。

2017年時点ではユーザーの電子メールアドレスがHave I Been Pwned?に送信されることに対する懸念も出ていた。そのため、Firefox Monitorでは電子メールアドレスから生成したハッシュの先頭6文字(プリフィックス)のみをAPIへ送信し、残りの文字(サフィックス)を照合に使う仕組みになっている。Have I Been Pwned?のAPIからはプリフィックスに一致するサフィックスを含むデータが返されるので、Firefox Monitor側でプリフィックス+サフィックスがハッシュに一致するデータのみユーザーへ通知するとのことだ(Mozilla Security Blog)。

すべて読む | ITセクション | セキュリティ | Firefox | Mozilla | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
前橋市教委、不正アクセス被害を受けたサーバーの管理運用委託先であるNTT東に損害賠償を請求へ 2018年09月01日
Yahoo! JAPAN、パスワードでのログインを行えなくする設定が可能に 2018年05月21日
Mozilla、個人情報が流出したWebサイトの通知機能をFirefoxに追加する計画 2017年11月26日

IoT時代に再び脚光? ワームに対抗する「アンチワーム」 (1/3) – ITmedia NEWS

IoT時代に再び脚光? ワームに対抗する「アンチワーム」 (1/3) - ITmedia NEWS

 IoT時代に再び脚光? ワームに対抗する「アンチワーム」 (1/3) - ITmedia NEWS

ネットワークの黎明期から、攻撃者同士で繰り広げられてきたワーム間抗争。もっぱら攻撃者が自らの勢力範囲を広げるための争いでしたが、時には善意のアンチワームが流通することもありました。そんなアンチワームが、IoT時代に再び注目を集めています。 同じ微生物による分解作用でも、人間にとって役に立つものなら「...

はてなブックマーク -  IoT時代に再び脚光? ワームに対抗する「アンチワーム」 (1/3) - ITmedia NEWS はてなブックマークに追加

フェイスブック、ユーザーの電話番号をターゲティング広告に利用 写真1枚 国際ニュース:AFPBB News

フェイスブック、ユーザーの電話番号をターゲティング広告に利用 写真1枚 国際ニュース:AFPBB News

フェイスブック、ユーザーの電話番号をターゲティング広告に利用 写真1枚 国際ニュース:AFPBB News

フェイスブックのロゴ(2018年4月28日撮影、資料写真)。(c)AFP PHOTO / Lionel BONAVENTURE 【9月28日 AFP】米フェイスブック(Facebook)は27日、利用者がセキュリティー強化のために同社に提供した電話番号を広告主と共有していることを認めた。 米国の2大学の共同研究で、フェイスブックの利用者が2段階認証のために...

はてなブックマーク - フェイスブック、ユーザーの電話番号をターゲティング広告に利用 写真1枚 国際ニュース:AFPBB News はてなブックマークに追加

マイクロソフトが”パスワード時代の終わり”を宣言–Igniteで発表されたセキュリティ – ZDNet Japan

マイクロソフトが"パスワード時代の終わり"を宣言--Igniteで発表されたセキュリティ - ZDNet Japan

マイクロソフトが"パスワード時代の終わり"を宣言--Igniteで発表されたセキュリティ - ZDNet Japan

マイクロソフトが"パスワード時代の終わり"を宣言--Igniteで発表されたセキュリティ Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部 2018年09月28日 11時25分 Microsoftはフロリダ州オーランドで開催中の「Microsoft Ignite 2018」イベントで、パスワードを使わないサインインを可能にするアプリ「Microsoft Aut...

はてなブックマーク - マイクロソフトが"パスワード時代の終わり"を宣言--Igniteで発表されたセキュリティ - ZDNet Japan はてなブックマークに追加

CVE-2018-0691 プラスメッセージにおける証明書検証不備について · GitHub

CVE-2018-0691 プラスメッセージにおける証明書検証不備について · GitHub

CVE-2018-0691 プラスメッセージにおける証明書検証不備について · GitHub

CVE-2018-0691.md CVE-2018-0691 プラスメッセージにおける証明書検証不備について https://jvn.jp/jp/JVN37288228/ 概要 2018-06-21 に脆弱性の報告を行い 2018-06-27 に修正版が公開されたプラスメッセージについて、2018-09-27 に情報開示が行われているので、経緯について書きます。 タイムライン 2018-06-21 11:44 ...

はてなブックマーク - CVE-2018-0691 プラスメッセージにおける証明書検証不備について · GitHub はてなブックマークに追加

「指紋認証するだけ」高額課金アプリに注意 キャンセルする方法は (1/2) – ITmedia NEWS

「指紋認証するだけ」高額課金アプリに注意 キャンセルする方法は (1/2) - ITmedia NEWS

 「指紋認証するだけ」高額課金アプリに注意 キャンセルする方法は (1/2) - ITmedia NEWS

高額課金を自動で継続するiOSアプリが問題になっている。指紋認証を使うと一瞬で課金登録されてしまうため、契約したことに気付かないユーザーもいたようだ。 先日、少々悩ましいスマートフォンアプリが話題になっていました。それは、ダウンロード自体は無料だが、初回起動時に「課金の自動継続」を促す画面が表示され...

はてなブックマーク -  「指紋認証するだけ」高額課金アプリに注意 キャンセルする方法は (1/2) - ITmedia NEWS はてなブックマークに追加

「FragmentSmack」脆弱性、80を超えるシスコ製品に影響 – ZDNet Japan

「FragmentSmack」脆弱性、80を超えるシスコ製品に影響 - ZDNet Japan

「FragmentSmack」脆弱性、80を超えるシスコ製品に影響 - ZDNet Japan

Cisco Systemsは、Linuxカーネルを利用している同社製品の多くに、危険なDoS攻撃を引き起こすおそれのある脆弱性が影響することを認めた。 「FragmentSmack」と呼ばれるこの脆弱性は、LinuxカーネルのIPネットワーキングスタックに影響することが8月に明らかとなり。数多くのLinuxディストリビューションが次々とパッチ...

はてなブックマーク - 「FragmentSmack」脆弱性、80を超えるシスコ製品に影響 - ZDNet Japan はてなブックマークに追加

魏志倭人伝に記されている伊都国の王都とされる、福岡県糸島市にある遺跡はどれ?ネット小遣い稼ぎ紹介所 -クイズ回答もあります-

魏志倭人伝に記されている伊都国の王都とされる、福岡県糸島市にある遺跡はどれ?ネット小遣い稼ぎ紹介所 -クイズ回答もあります-

魏志倭人伝に記されている伊都国の王都とされる、福岡県糸島市にある遺跡はどれ?ネット小遣い稼ぎ紹介所 -クイズ回答もあります-

多くの場合、子育てをしていると外に働きに出る余裕はありません。 しかし、子育てには何かとお金がかかるので家計の助けにちょっと収入を増やしたい。 そんな方にオススメなのがメルカリ副業です。 目次(「BOOK」データベースより) 第1章 副業入門ーネットでラクして副収入をゲットしよう/第2章 ポイントサイト...

はてなブックマーク - 魏志倭人伝に記されている伊都国の王都とされる、福岡県糸島市にある遺跡はどれ?ネット小遣い稼ぎ紹介所 -クイズ回答もあります- はてなブックマークに追加

非常に長い名前のBlobでFirefoxをクラッシュさせる攻撃

headless曰く、

CSSを使用してSafariをDoS攻撃する実証コードが先日話題になったが、作者のSabri Haddouche氏(pwnsdx)氏が今度はJavaScriptを使用してFirefoxをDoS攻撃する実証コードを公開している(Bleeping ComputerBetaNewsNeowin)。

この攻撃は非常に長い名前のBlobを生成して繰り返しダウンロードさせることでFirefoxがクラッシュするというもの。条件によってはOSがクラッシュすることもあるという。実証コードはGitHubで公開されているほか、Webサイト「Browser Reaper」で実際に動作を試すことも可能だ。Windows 10上のFirefox 62で試してみたところ、メモリ使用率が大きく増加していき、Windows自体の操作も困難になった。長い時間はかかったものの何とかPCをスリープさせることができ、復帰後にFirefoxのみクラッシュしたが、放置すればWindowsごとクラッシュするかもしれない。なお、Bleeping Computerの記事ではモバイル版のFirefoxには影響しないとしているが、Android版Firefoxで実行して放置するとアプリがクラッシュした。

この攻撃は以前話題になったGoogle Chromeに対する攻撃と似ている。ChromeのデフォルトではWebサイトによる複数ファイルの連続ダウンロードにユーザーの許可が必要になるため、許可を求めるダイアログで「ブロック」をクリックすれば攻撃を回避できる。ただし、Chrome 69ではダイアログが出たまま放置するとフリーズした。Windowsの応答も遅くなったが、タスクマネージャーでChromeを終了させることは可能だった。Microsoft Edgeの場合はダウンロード確認の通知が表示され、一時的にメモリ使用率が増加するものの、しばらくするとページがリロードされて元の状態に戻った。

MozillaのBugzillaでは複数ファイルの自動連続ダウンロードに対する保護の必要性が2年前から議論されている。ただし、今回の実証コードに対するバグリポート(報告者はおそらくHaddouche氏)は複数ファイルのダウンロードではなく、Blob URLの扱いに関するバグ1438214に統合された。バグ1438214は2月から議論されているが、こちらも現在のところ有効な解決策は出ていないようだ。

Browser ReaperではSafariに対するDoS攻撃の実証コード(Reap Safari)と今回の実証コード(Reap Firefox)に加え、Chromeに対するDoS攻撃の実証コード(Reap Chrome)を試すこともできる。こちらは履歴のナビゲーションをループさせる攻撃だ。Chromeでは実行後しばらくするとタブがクラッシュし、Edgeではページがリロードされた。一方、Firefox上ではReap Firefoxの実行時と同様の状態になってしまった。

すべて読む | セキュリティセクション | セキュリティ | Firefox | バグ | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
WebページをSafariに読み込ませるだけでiOSデバイスが再起動するCSSベースの攻撃 2018年09月19日
Chrome 67で封じたはずのダウンロード爆弾バグが復活。Firefox、Vilvadiなども影響 2018年07月06日
Windows版Google Chromeユーザーを主なターゲットにしたテクニカルサポート詐欺の手法 2018年02月12日
Nintendo Switchで使われているWebKitベースのWebブラウザに脆弱性、システムをクラッシュ可能 2017年03月14日
リンクをクリックするだけでiOSデバイスが再起動してしまうWebサイト 2016年01月29日

OpenID Connect のあれが WebAuthn のこれになったらどうなるかって話 – r-weblife

OpenID Connect のあれが WebAuthn のこれになったらどうなるかって話 - r-weblife

OpenID Connect のあれが WebAuthn のこれになったらどうなるかって話 - r-weblife

おはようございます。ritou です。 builderscon tokyo 2018 にて WebAuthn のさわりの話をした時に、「OAuth / OpenID Connect」 との関係について質問がありました。 この質問に限った話ではありませんが、"認証のための技術" なんていうと、認証方式、認証状態のセッション管理、ID連携まで広範囲に渡るため、話が混乱...

はてなブックマーク - OpenID Connect のあれが WebAuthn のこれになったらどうなるかって話 - r-weblife はてなブックマークに追加

OpenID Connect のあれが WebAuthn のこれになったらどうなるかって話 – r-weblife

OpenID Connect のあれが WebAuthn のこれになったらどうなるかって話 - r-weblife

OpenID Connect のあれが WebAuthn のこれになったらどうなるかって話 - r-weblife

おはようございます。ritou です。 builderscon tokyo 2018 にて WebAuthn のさわりの話をした時に、「OAuth / OpenID Connect」 との関係について質問がありました。 この質問に限った話ではありませんが、"認証のための技術" なんていうと、認証方式、認証状態のセッション管理、ID連携まで広範囲に渡るため、話が混乱...

はてなブックマーク - OpenID Connect のあれが WebAuthn のこれになったらどうなるかって話 - r-weblife はてなブックマークに追加

お知らせ(20180927-1) | VALUE-DOMAIN(バリュードメイン)

お知らせ(20180927-1) | VALUE-DOMAIN(バリュードメイン)

お知らせ(20180927-1) | VALUE-DOMAIN(バリュードメイン)

JPドメイン名のドメイン移転、指定業者変更申請の自動承認処理の変更について お客様 各位 平素はバリュードメインをご利用いただき、誠にありがとうございます。 昨今、JPドメイン名におきまして、第三者によると思われる、意図しないドメイン移転、指定業者変更申請が確認できております。 お客様におかれましては、...

はてなブックマーク - お知らせ(20180927-1) | VALUE-DOMAIN(バリュードメイン) はてなブックマークに追加

JVN: TP-Link EAP Controller に安全でないデシリアライゼーションの問題

TP-LINK の Linux 向け EAP Controller では、Remote Method Invocation (RMI) 実行時に認証が行われません。また、脆弱なバージョンの Apache Commons Collections を利用しています。その結果、遠隔の第三者によりデシリアライゼーション攻撃が行われ、EAP Controller サーバを制御される可能性があります。続きを読む

TP-Link EAP Controller に安全でないデシリアライゼーションの問題

TP-LINK の Linux 向け EAP Controller では、Remote Method Invocation (RMI) 実行時に認証が行われません。また、脆弱なバージョンの Apache Commons Collections を利用しています。その結果、遠隔の第三者によりデシリアライゼーション攻撃が行われ、EAP Controller サーバを制御される可能性があります。

警視庁、「ポルノ視聴時の動画を消して欲しければ」と仮想通貨を要求する脅迫メールに注意喚起 ~返信・要求などには応じないよう呼びかけ – 仮想通貨 Watch

警視庁、「ポルノ視聴時の動画を消して欲しければ」と仮想通貨を要求する脅迫メールに注意喚起 ~返信・要求などには応じないよう呼びかけ - 仮想通貨 Watch

警視庁、「ポルノ視聴時の動画を消して欲しければ」と仮想通貨を要求する脅迫メールに注意喚起 ~返信・要求などには応じないよう呼びかけ - 仮想通貨 Watch

はてなブックマーク - 警視庁、「ポルノ視聴時の動画を消して欲しければ」と仮想通貨を要求する脅迫メールに注意喚起 ~返信・要求などには応じないよう呼びかけ - 仮想通貨 Watch はてなブックマークに追加

Apple Storeが一晩に2度も泥棒に入られ総額1000万円以上のiPhoneやiPadを盗まれる – GIGAZINE

Apple Storeが一晩に2度も泥棒に入られ総額1000万円以上のiPhoneやiPadを盗まれる - GIGAZINE

Apple Storeが一晩に2度も泥棒に入られ総額1000万円以上のiPhoneやiPadを盗まれる - GIGAZINE

by Ed and Eddie 2018年7月に新装開店したばかりのカリフォルニア州・パロアルトのApple Storeに、11時間以内に2度も強盗が押し入り、総額で1000万円以上となる総額1000万円以上のiPhoneやiPadが盗まれたと地元警察が発表しています。2件の強盗に関連性があるかは不明で、犯人はまだ捕まっていないとのことです。 Thieve...

はてなブックマーク - Apple Storeが一晩に2度も泥棒に入られ総額1000万円以上のiPhoneやiPadを盗まれる - GIGAZINE はてなブックマークに追加

Apple Storeが一晩に2度も泥棒に入られ総額1000万円以上のiPhoneやiPadを盗まれる – GIGAZINE

Apple Storeが一晩に2度も泥棒に入られ総額1000万円以上のiPhoneやiPadを盗まれる - GIGAZINE

Apple Storeが一晩に2度も泥棒に入られ総額1000万円以上のiPhoneやiPadを盗まれる - GIGAZINE

by Ed and Eddie 2018年7月に新装開店したばかりのカリフォルニア州・パロアルトのApple Storeに、11時間以内に2度も強盗が押し入り、総額で1000万円以上となる総額1000万円以上のiPhoneやiPadが盗まれたと地元警察が発表しています。2件の強盗に関連性があるかは不明で、犯人はまだ捕まっていないとのことです。 Thieve...

はてなブックマーク - Apple Storeが一晩に2度も泥棒に入られ総額1000万円以上のiPhoneやiPadを盗まれる - GIGAZINE はてなブックマークに追加

Chrome 69の「自動ログイン機能」と「ゾンビクッキー」は批判だらけでGoogleはChrome 70での変更を約束 – GIGAZINE

Chrome 69の「自動ログイン機能」と「ゾンビクッキー」は批判だらけでGoogleはChrome 70での変更を約束 - GIGAZINE

Chrome 69の「自動ログイン機能」と「ゾンビクッキー」は批判だらけでGoogleはChrome 70での変更を約束 - GIGAZINE

by Charles Deluvio 2018年9月5日、ウェブブラウザのGoogle Chromeが最新版の「Google Chrome 69」をリリースしました。Google Chromeは誕生から10周年を迎えたということで、アップデートにより複数の新機能が搭載されたり仕様変更が行われたりしたのですが、いくつかの仕様変更に対してユーザーから批判の声が挙がって...

はてなブックマーク - Chrome 69の「自動ログイン機能」と「ゾンビクッキー」は批判だらけでGoogleはChrome 70での変更を約束 - GIGAZINE はてなブックマークに追加

[セキュリティ基本対策 5 か条] 第 3 条 アカウントやパスワードを管理する

: この内容は一般の方を対象とした記述にしています。

 

今日はセキュリティ基本対策 5 か条の第 3 条「アカウントやパスワードを管理する」についてご紹介します。

 

第 1 条 最新の状態で利用する
第 2 条 アクションセンターで PC のセキュリティやメンテナンス状況に問題がないかを確認する
3 条 アカウントやパスワードを管理する
4 条 暗号化を行う [Coming soon]
5 条 バックアップの取得を設定する [Coming soon]


ビデオでもご確認確認いただけます。

セキュリティ基本対策5か条 - 3. アカウントやパスワードを管理する [YouTube]

 

ひとりひとつのアカウント

ひとつのアカウントを複数の人で共有して利用するのではなく、ひとりひとりがアカウントを作成し利用することが重要です。アカウントを分けることで、同一 PC にログオンした場合でもそれぞれの作業スペースが分離するため、万が一、アカウントのパスワードを盗み取られた場合やウイルスに感染した場合でも、被害範囲を最小限に抑えることができます。またアカウントを共有利用していた場合、セキュリティ事故が発生した際に、実際には誰が作業を行ったのか、正規の作業であるのか、という判断を行うことができず、対処の遅れや被害の把握に支障をきたすことがあります。企業だけではなく、家庭内で家族が利用する共有の PC であっても、それぞれのアカウントを作り、PC を利用することをお勧めします。

それぞれ専用のアカウント スペース

Windows 10 のアカウント管理画面

(Windows 10 のアカウント管理画面)

パスワード

PC や Web サイトへログインする際に利用するパスワード含め、パスワードは英数字記号、大文字小文字を組み合わせ最低でも 8 桁以上の推測されにくいものを設定してください。複数のサービスで同じパスワードを使いまわさないようにします。また、以前に比べてパスワードのみの認証の安全性は低くなっています。最近では、よりセキュリティを高めるための方法として多要素認証や生体認証などが使用されています。アカウントの安全性を高めるために、サービスで追加の認証方法が提供されている場合はそれらを活用することをお勧めします。下記の関連サイトも併せてご覧ください。

「WhatsApp」のデータや会話を盗み出すスパイウェアのコードがGitHubに – ZDNet Japan

「WhatsApp」のデータや会話を盗み出すスパイウェアのコードがGitHubに - ZDNet Japan

「WhatsApp」のデータや会話を盗み出すスパイウェアのコードがGitHubに - ZDNet Japan

メッセージングサービス「WhatsApp」での会話の内容を盗み出す、「Android」をベースにした新種のスパイウェアが、オンライン上のオープンプロジェクトとして開発されていることが明らかになった。 ESETの研究者であるLukas Stefanko氏によって発見されたこのマルウェアは、WhatsAppのメッセージを盗み出すだけでなく、...

はてなブックマーク - 「WhatsApp」のデータや会話を盗み出すスパイウェアのコードがGitHubに - ZDNet Japan はてなブックマークに追加

第27回 もう何も信じない――セキュリティの新常識「ゼロトラストネットワーク」って何ですか? (1/3) – ITmedia エンタープライズ

第27回 もう何も信じない――セキュリティの新常識「ゼロトラストネットワーク」って何ですか? (1/3) - ITmedia エンタープライズ

 第27回 もう何も信じない――セキュリティの新常識「ゼロトラストネットワーク」って何ですか? (1/3) - ITmedia エンタープライズ

変わるWindows、変わる情シス:第27回 もう何も信じない――セキュリティの新常識「ゼロトラストネットワーク」って何ですか? (1/3) 「信頼しない」ことを前提にしたアクセス認証のシステム「ゼロトラストネットワーク」を知っていますか? 機械学習をベースにした動的ポリシーで、どんな状況にも対応できるセキュアな環...

はてなブックマーク -  第27回 もう何も信じない――セキュリティの新常識「ゼロトラストネットワーク」って何ですか? (1/3) - ITmedia エンタープライズ はてなブックマークに追加

Weekly Report: ISC BIND 9 の Update policy 機能の説明が実際の挙動と異なっている問題

ISC BIND 9 のマニュアルには、Update policy 機能で提供されているルールkrb5-subdomain および ms-subdomain の説明が、実際の挙動と異なっている問題があります。結果として、マニュアルの説明では許可しないはずのアップデートリクエストを受け付けてしまう可能性があります。続きを読む

Project Zero: A cache invalidation bug in Linux memory management

Project Zero: A cache invalidation bug in Linux memory management

Project Zero: A cache invalidation bug in Linux memory management

Posted by Jann Horn, Google Project Zero This blogpost describes a way to exploit a Linux kernel bug (CVE-2018-17182) that exists since kernel version 3.16. While the bug itself is in code that is reachable even from relatively strongly sandboxed contexts, this blogpost only describes a way to ex...

はてなブックマーク - Project Zero: A cache invalidation bug in Linux memory management はてなブックマークに追加

メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス – ITmedia エンタープライズ

メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス - ITmedia エンタープライズ

 メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス - ITmedia エンタープライズ

専用サイトでユーザーが自分の電子メールアドレスを入力すると、その情報が流出被害に遭っていないかどうかをチェックできる。 米Mozilla Foundationは9月25日、自分のアカウント情報が流出していないかどうかをユーザーがチェックできる無料サービス「Firefox Monitor」の正式提供開始を発表した。 同サービスは、ユー...

はてなブックマーク -  メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス - ITmedia エンタープライズ はてなブックマークに追加

メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス – ITmedia エンタープライズ

メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス - ITmedia エンタープライズ

 メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス - ITmedia エンタープライズ

専用サイトでユーザーが自分の電子メールアドレスを入力すると、その情報が流出被害に遭っていないかどうかをチェックできる。 米Mozilla Foundationは9月25日、自分のアカウント情報が流出していないかどうかをユーザーがチェックできる無料サービス「Firefox Monitor」の正式提供開始を発表した。 同サービスは、ユー...

はてなブックマーク -  メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス - ITmedia エンタープライズ はてなブックマークに追加

メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス – ITmedia NEWS

メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス - ITmedia NEWS

 メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス - ITmedia NEWS

専用サイトでユーザーが自分の電子メールアドレスを入力すると、その情報が流出被害に遭っていないかどうかをチェックできる。 米Mozilla Foundationは9月25日、自分のアカウント情報が流出していないかどうかをユーザーがチェックできる無料サービス「Firefox Monitor」の正式提供開始を発表した。 同サービスは、ユー...

はてなブックマーク -  メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス - ITmedia NEWS はてなブックマークに追加

メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス – ITmedia NEWS

メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス - ITmedia NEWS

 メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス - ITmedia NEWS

専用サイトでユーザーが自分の電子メールアドレスを入力すると、その情報が流出被害に遭っていないかどうかをチェックできる。 米Mozilla Foundationは9月25日、自分のアカウント情報が流出していないかどうかをユーザーがチェックできる無料サービス「Firefox Monitor」の正式提供開始を発表した。 同サービスは、ユー...

はてなブックマーク -  メアドを入力すると、流出被害に遭っているかが分かる Mozillaが無料のチェックサービス - ITmedia NEWS はてなブックマークに追加

薬物中毒と「ヒトのゲノムに外部から入り込んだウイルス」に相関があると判明 – GIGAZINE

薬物中毒と「ヒトのゲノムに外部から入り込んだウイルス」に相関があると判明 - GIGAZINE

薬物中毒と「ヒトのゲノムに外部から入り込んだウイルス」に相関があると判明 - GIGAZINE

by Todd Huffman ヒトのゲノムには、実は外部から混入したウイルスが一定数入り込んでおり、ゲノムの一部として遺伝しています。「レトロウイルス」由来とみられる外来性のゲノム配列は「内在性レトロウイルス」と呼ばれ、人間の脳にも大きな影響を与えてきたと考えられていますが、そんな内在性レトロウイルスが薬物中...

はてなブックマーク - 薬物中毒と「ヒトのゲノムに外部から入り込んだウイルス」に相関があると判明 - GIGAZINE はてなブックマークに追加

脅迫メールが来た – novtanの日常

脅迫メールが来た - novtanの日常

脅迫メールが来た - novtanの日常

いやー、来るんですねー。2通目なんだけど。 ybb.ne.jpは昔から使っているYahooBB!(東京めたりっくが買収されたので仕方なく…)のアカウントですね。 一部伏せ字です。 こんにちは! あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか? この瞬間、私はあな...

はてなブックマーク - 脅迫メールが来た - novtanの日常 はてなブックマークに追加

お笑い芸人の「メイプル超合金」は、安藤なつと●●●●の男女コンビ。ネット小遣い稼ぎ紹介所 -クイズ回答もあります-

お笑い芸人の「メイプル超合金」は、安藤なつと●●●●の男女コンビ。ネット小遣い稼ぎ紹介所 -クイズ回答もあります-

お笑い芸人の「メイプル超合金」は、安藤なつと●●●●の男女コンビ。ネット小遣い稼ぎ紹介所 -クイズ回答もあります-

お笑い芸人の「メイプル超合金」は、安藤なつと●●●●の男女コンビ。 答えは 「カズレーサー」 です。 関連情報はこちら クイズポイントサイト無料入会はこちらから! クイズでお小遣い稼ぎ。 クイズに参加で、ポイント獲得!! 貯まったポイントは手数料無料でネットバンクへ換金可能。楽天銀行なら100円からOK。 ひのき...

はてなブックマーク - お笑い芸人の「メイプル超合金」は、安藤なつと●●●●の男女コンビ。ネット小遣い稼ぎ紹介所 -クイズ回答もあります- はてなブックマークに追加

Appleの新しいペアレンタル・コントロールを華麗にすり抜ける子供たち – iPhone Mania

Appleの新しいペアレンタル・コントロールを華麗にすり抜ける子供たち - iPhone Mania

Appleの新しいペアレンタル・コントロールを華麗にすり抜ける子供たち - iPhone Mania

iOS12で新たに追加された「スクリーンタイム」は、iOSデバイス上で過ごす時間をアプリやWebサービスごとに把握し、使用時間の規制も行うことができる便利な機能ですが、大人が子供のデバイス使用頻度を同機能でコントロールしようとしたところ、テクノロジーに強い子供たちはすぐに抜け穴を見つけてしまったと報じられて...

はてなブックマーク - Appleの新しいペアレンタル・コントロールを華麗にすり抜ける子供たち - iPhone Mania はてなブックマークに追加

IAMの多要素認証でYubiKeyが利用できるようになりました | Developers.IO

IAMの多要素認証でYubiKeyが利用できるようになりました | Developers.IO

IAMの多要素認証でYubiKeyが利用できるようになりました | Developers.IO

はじめに 中山です 多要素認証、してますか? 本日、IAMの多要素認証でYubiKeyを利用できるようになりました。 Sign in to your AWS Management Console with YubiKey Security Key for Multi-factor Authentication (MFA) Use YubiKey security key to sign into AWS Management Console with YubiKey for multi-factor...

はてなブックマーク - IAMの多要素認証でYubiKeyが利用できるようになりました | Developers.IO はてなブックマークに追加

「Chrome 70」でChromeへのログイン必須を解除へ フィードバックを受けて修正 – ITmedia NEWS

「Chrome 70」でChromeへのログイン必須を解除へ フィードバックを受けて修正 - ITmedia NEWS

 「Chrome 70」でChromeへのログイン必須を解除へ フィードバックを受けて修正 - ITmedia NEWS

Googleが「Chrome 69」でGoogleサービスへのログインとChromeへのログインを連携させたことに対する批判が高まったことを受け、同社は10月中旬リリース予定の次期Chrome(バージョン70)ではログイン連携をオプションにすると発表した。 米Googleは9月26日(現地時間)、Chrome 69から追加した、Googleのサービスにログ...

はてなブックマーク -  「Chrome 70」でChromeへのログイン必須を解除へ フィードバックを受けて修正 - ITmedia NEWS はてなブックマークに追加

「人がいない」「予算がない」でやりたくてもやれない脆弱性検査を実施するための現実的な施策とは:「優れたセキュリティ人材はめったに見つからない」は間違い – @IT

「人がいない」「予算がない」でやりたくてもやれない脆弱性検査を実施するための現実的な施策とは:「優れたセキュリティ人材はめったに見つからない」は間違い - @IT

 「人がいない」「予算がない」でやりたくてもやれない脆弱性検査を実施するための現実的な施策とは:「優れたセキュリティ人材はめったに見つからない」は間違い - @IT

「優れたセキュリティ人材はめったに見つからない」は間違い:「人がいない」「予算がない」でやりたくてもやれない脆弱性検査を実施するための現実的な施策とは 脆弱性の存在を把握し、対処することが重要だとは分かっていても、肝心の脆弱性検査を実施できる人がいない――そんな状況につけ込むサイバー攻撃が増えている...

はてなブックマーク -  「人がいない」「予算がない」でやりたくてもやれない脆弱性検査を実施するための現実的な施策とは:「優れたセキュリティ人材はめったに見つからない」は間違い - @IT はてなブックマークに追加

「人がいない」「予算がない」でやりたくてもやれない脆弱性検査を実施するための現実的な施策とは:「優れたセキュリティ人材はめったに見つからない」は間違い – @IT

「人がいない」「予算がない」でやりたくてもやれない脆弱性検査を実施するための現実的な施策とは:「優れたセキュリティ人材はめったに見つからない」は間違い - @IT

 「人がいない」「予算がない」でやりたくてもやれない脆弱性検査を実施するための現実的な施策とは:「優れたセキュリティ人材はめったに見つからない」は間違い - @IT

「優れたセキュリティ人材はめったに見つからない」は間違い:「人がいない」「予算がない」でやりたくてもやれない脆弱性検査を実施するための現実的な施策とは 脆弱性の存在を把握し、対処することが重要だとは分かっていても、肝心の脆弱性検査を実施できる人がいない――そんな状況につけ込むサイバー攻撃が増えている...

はてなブックマーク -  「人がいない」「予算がない」でやりたくてもやれない脆弱性検査を実施するための現実的な施策とは:「優れたセキュリティ人材はめったに見つからない」は間違い - @IT はてなブックマークに追加

たった1本の「兵士による民間人虐殺動画」からBBCが犯行現場・時期・犯人を割り出した方法とは? – GIGAZINE

たった1本の「兵士による民間人虐殺動画」からBBCが犯行現場・時期・犯人を割り出した方法とは? - GIGAZINE

たった1本の「兵士による民間人虐殺動画」からBBCが犯行現場・時期・犯人を割り出した方法とは? - GIGAZINE

2018年7月、インターネット上で「アフリカらしき場所で兵士が民間人を殺害する」という恐ろしいムービーが拡散されました。詳細な情報が含まれていないたった1本のムービーを手がかりに、イギリスの放送局であるBBCが虐殺の真相に迫った足跡を、Twitterで公開しています。 世界中に拡散した虐殺のムービーは、以下のツイ...

はてなブックマーク - たった1本の「兵士による民間人虐殺動画」からBBCが犯行現場・時期・犯人を割り出した方法とは? - GIGAZINE はてなブックマークに追加

カスペルスキー、iOS向けアンチウイルスアプリが存在しない理由を解説 – すまほん!!

カスペルスキー、iOS向けアンチウイルスアプリが存在しない理由を解説 – すまほん!!

カスペルスキー、iOS向けアンチウイルスアプリが存在しない理由を解説 – すまほん!!

セキュリティ企業Kasperskyの公式ブログ「Kaspersky Lab DAILY」は、自社製品ラインナップ上にiOS向けのアンチウイルスアプリが存在しない理由を解説しました。 iOSは非常に安全に設計されており、アプリはAppleが審査しているのはもちろん、アプリはサンドボックス内で実行され、OSに手を出すことはできません。制限ゆ...

はてなブックマーク - カスペルスキー、iOS向けアンチウイルスアプリが存在しない理由を解説 – すまほん!! はてなブックマークに追加

macOS 10.14 Mojaveではセキュリティ機能「SKEL」のブロック通知プロンプトが改善され、プロンプトからセキュリティ環境設定を開くことが可能に。 | AAPL Ch.

macOS 10.14 Mojaveではセキュリティ機能「SKEL」のブロック通知プロンプトが改善され、プロンプトからセキュリティ環境設定を開くことが可能に。 | AAPL Ch.

macOS 10.14 Mojaveではセキュリティ機能「SKEL」のブロック通知プロンプトが改善され、プロンプトからセキュリティ環境設定を開くことが可能に。 | AAPL Ch.

macOS 10.14 Mojaveではセキュリティ機能「SKEL」のブロック通知プロンプトが改善され、プロンプトからセキュリティ環境設定を開くことが可能になりました。詳細は以下から。  Appleは2017年09月に

はてなブックマーク - macOS 10.14 Mojaveではセキュリティ機能「SKEL」のブロック通知プロンプトが改善され、プロンプトからセキュリティ環境設定を開くことが可能に。 | AAPL Ch. はてなブックマークに追加