月別アーカイブ: 2018年11月

wizSafe Security Signal 2018年10月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

wizSafe Security Signal 2018年10月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

wizSafe Security Signal 2018年10月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

2018年10月観測レポートサマリー DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントトピック セキュリティインシデントカレンダー ソフトウェアリリース情報 2018年10月観測レポートサマリー 当月もDDoS攻撃やマルウェアを利用した攻撃な...

はてなブックマーク - wizSafe Security Signal 2018年10月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ はてなブックマークに追加

曲者に権限が渡らない OSS 権限移譲プロトコルが難しい – Qiita

曲者に権限が渡らない OSS 権限移譲プロトコルが難しい - Qiita

曲者に権限が渡らない OSS 権限移譲プロトコルが難しい - Qiita

曲者に OSS の権限が付与され、悪意のあるコードを埋め込まるような事件をおこさない OSS 権限移譲フローを考えてみました。 TL;DR 基本的に OSS の権限譲渡を 選ばない方 が安全といえそうです。なぜなら、次のように権限譲渡の安全性を担保することはとても難しく、かつ高価につくからです。 代わりに、プロジェクトを...

はてなブックマーク - 曲者に権限が渡らない OSS 権限移譲プロトコルが難しい - Qiita はてなブックマークに追加

たった一つのphpファイルでシンプルにデータベースをマネジメントできるAdminer – YATのblog

たった一つのphpファイルでシンプルにデータベースをマネジメントできるAdminer – YATのblog

たった一つのphpファイルでシンプルにデータベースをマネジメントできるAdminer – YATのblog

データベースのマネジメントといえば phpMyAdmin あたりが有名かと思いますが、インストールが手間だったりセキュリティリスクのことを考慮したりと手間があるものが多いかと思います。 今回紹介する Adminer はタイトルの通りたった一つの php ファイルをアップロードするだけでデータベースの管理ができるので非常にシ...

はてなブックマーク - たった一つのphpファイルでシンプルにデータベースをマネジメントできるAdminer – YATのblog はてなブックマークに追加

GuardDuty(とSecurity Hub)で始めるセキュリティの第一歩 #GameWith #TechWith – GameWith Engineering Blog

GuardDuty(とSecurity Hub)で始めるセキュリティの第一歩 #GameWith #TechWith - GameWith Engineering Blog

GuardDuty(とSecurity Hub)で始めるセキュリティの第一歩 #GameWith #TechWith - GameWith Engineering Blog

初めまして、GameWith のインフラ担当 加我(id:damenaragyouza)です。 GameWith Advent Calendar 2018 の2日目を担当させて頂きます。 ここ最近、外部からの不正なトラフィックによる攻撃が流行しています。 ユーザにサービスを安心して使って頂くために弊社もちゃんとセキュリティを考えていく必要があると感じ、現状の...

はてなブックマーク - GuardDuty(とSecurity Hub)で始めるセキュリティの第一歩 #GameWith #TechWith - GameWith Engineering Blog はてなブックマークに追加

GuardDuty(とSecurity Hub)で始めるセキュリティの第一歩 #GameWith #TechWith – GameWith Engineering Blog

GuardDuty(とSecurity Hub)で始めるセキュリティの第一歩 #GameWith #TechWith - GameWith Engineering Blog

GuardDuty(とSecurity Hub)で始めるセキュリティの第一歩 #GameWith #TechWith - GameWith Engineering Blog

初めまして、GameWith のインフラ担当 加我(id:damenaragyouza)です。 GameWith Advent Calendar 2018 の2日目を担当させて頂きます。 ここ最近、外部からの不正なトラフィックによる攻撃が流行しています。 ユーザにサービスを安心して使って頂くために弊社もちゃんとセキュリティを考えていく必要があると感じ、現状の...

はてなブックマーク - GuardDuty(とSecurity Hub)で始めるセキュリティの第一歩 #GameWith #TechWith - GameWith Engineering Blog はてなブックマークに追加

ボタン電池から出火? 捨てる前に注意すべきこと – ITmedia NEWS

ボタン電池から出火? 捨てる前に注意すべきこと - ITmedia NEWS

ボタン電池から出火? 捨てる前に注意すべきこと - ITmedia NEWS

大阪府吹田市のホームセンターがほぼ全焼。廃棄前のボタン電池から出火したとみられる。ボタン電池を捨てる前にすべきことは? 大阪府吹田市で11月28日、ホームセンター「コーナン千里山田店」がほぼ全焼する火災が発生しました。報道によれば、店舗内の棚に置かれた、廃棄前のボタン電池から出火した可能性が高いことが...

はてなブックマーク - ボタン電池から出火? 捨てる前に注意すべきこと - ITmedia NEWS はてなブックマークに追加

マイナンバーカード 未取得者が7割 内閣府調査 | NHKニュース

マイナンバーカード 未取得者が7割 内閣府調査 | NHKニュース

マイナンバーカード 未取得者が7割 内閣府調査 | NHKニュース

マイナンバー制度に関する内閣府の世論調査で、カードを取得していないと答えた人は7割に上りました。政府は、引き続き普及に努めたいとしています。 マイナンバーカードについて、「取得しているか、取得を申請中」と答えた人は27.2%だった一方、「取得していない」と答えた人は69.8%でした。 「取得していない」と...

はてなブックマーク - マイナンバーカード 未取得者が7割 内閣府調査 | NHKニュース はてなブックマークに追加

疑似サイバー戦でCSIRTの能力向上を図る新サービス–SecureWorks – ZDNet Japan

疑似サイバー戦でCSIRTの能力向上を図る新サービス--SecureWorks - ZDNet Japan

疑似サイバー戦でCSIRTの能力向上を図る新サービス--SecureWorks - ZDNet Japan

SecureWorks Japanは11月29日、ユーザー企業のCSIRT(Computer Security Incident Response Team)のレジリエンス(復元力)を評価および強化する「Purple Team(パープルチーム)サービス」の提供を開始すると発表した。 同サービスは、インシデント対応ライフサイクルをベースとしたシナリオを作成して実践的な演習(...

はてなブックマーク - 疑似サイバー戦でCSIRTの能力向上を図る新サービス--SecureWorks - ZDNet Japan はてなブックマークに追加

出版界、軽減税率求め「性・暴力」規制案 検閲の懸念も:朝日新聞デジタル

出版界、軽減税率求め「性・暴力」規制案 検閲の懸念も:朝日新聞デジタル

出版界、軽減税率求め「性・暴力」規制案 検閲の懸念も:朝日新聞デジタル

来年10月の消費増税に合わせて導入される軽減税率で、出版業界は出版物の税率を8%に据え置くよう求めている。ただ、性的・暴力的な表現で青少年に影響を与える本などについては区別するとし、これについては10%への増税を認めるとしている。出版界が自ら規制に乗り出し、表現の自由を脅かすのかと批判も相次いで...

はてなブックマーク - 出版界、軽減税率求め「性・暴力」規制案 検閲の懸念も:朝日新聞デジタル はてなブックマークに追加

ブロックチェーン入門 ─ JavaScriptで学ぶブロックチェーンとBitcoinウォレットの仕組みと実装 – エンジニアHub|若手Webエンジニアのキャリアを考える!

ブロックチェーン入門 ─ JavaScriptで学ぶブロックチェーンとBitcoinウォレットの仕組みと実装 - エンジニアHub|若手Webエンジニアのキャリアを考える!

ブロックチェーン入門 ─ JavaScriptで学ぶブロックチェーンとBitcoinウォレットの仕組みと実装 - エンジニアHub|若手Webエンジニアのキャリアを考える!

フリーランスでエンジニアとライティングなどをゆるゆる行っているerukitiと申します。 個人のサークル「東京ラビットハウス」から「Modern JavaScript」「簡単JavaScript AST入門」「JavaScriptで覚える暗号通貨入門#1 Bitcoin完全に理解した」といったJavaScript関連の技術同人誌を単著で発行しています。 この記事で...

はてなブックマーク - ブロックチェーン入門 ─ JavaScriptで学ぶブロックチェーンとBitcoinウォレットの仕組みと実装 - エンジニアHub|若手Webエンジニアのキャリアを考える! はてなブックマークに追加

富裕層への暴動って何したらいいの?

富裕層への暴動って何したらいいの?

富裕層への暴動って何したらいいの?

昔だったらさ、屋敷を焼くとか、 蔵から金品を持ち逃げするとかいろいろあったじゃん? でも、いまってなにしたらいいの? 家壊してもたいして痛くないだろうし、 通帳燃やしてもいみないじゃん? 金品も金融資産に比べたら大したものないし、 なんか、なにもできないなー。

はてなブックマーク - 富裕層への暴動って何したらいいの? はてなブックマークに追加

社員に伝えるセキュリティポリシー、理想は居酒屋で語れるレベル――MS澤氏からのメッセージ (1/2) – ITmedia エンタープライズ

社員に伝えるセキュリティポリシー、理想は居酒屋で語れるレベル――MS澤氏からのメッセージ (1/2) - ITmedia エンタープライズ

社員に伝えるセキュリティポリシー、理想は居酒屋で語れるレベル――MS澤氏からのメッセージ (1/2) - ITmedia エンタープライズ

「これさえやればOK」のルール作りが大事:社員に伝えるセキュリティポリシー、理想は居酒屋で語れるレベル――MS澤氏からのメッセージ (1/2) 「会社のセキュリティポリシーを守っていたら、仕事にならない」「使用禁止のツールをどうしても使う社員がいる」――こうした現場とIT部門のせめぎ合いに悩む企業が多い中、日本マ...

はてなブックマーク - 社員に伝えるセキュリティポリシー、理想は居酒屋で語れるレベル――MS澤氏からのメッセージ (1/2) - ITmedia エンタープライズ はてなブックマークに追加

なりすましメールにご注意ください|宇都宮市公式Webサイト

なりすましメールにご注意ください|宇都宮市公式Webサイト

なりすましメールにご注意ください|宇都宮市公式Webサイト

宇都宮市のメールを詐称したなりすましメールにご注意ください 宇都宮市のメールアドレス(アドレスの末尾が@city.utsunomiya.tochigi.jpのもの)を詐称した迷惑メールを無作為に送信する事案が発生しております。一見すると宇都宮市から送信されたメールに見えますが、実際は本市と無関係の第三者が送信したメールです...

はてなブックマーク - なりすましメールにご注意ください|宇都宮市公式Webサイト はてなブックマークに追加

XSStrike – 公開前にチェック。CUIでXSSを見つける MOONGIFT

XSStrike - 公開前にチェック。CUIでXSSを見つける MOONGIFT

XSStrike - 公開前にチェック。CUIでXSSを見つける MOONGIFT

XSS(クロスサイトスクリプティング)はWebシステム開発者としては特に注意していることでしょう。今なお、大事なファイルが平文で保存されていたとか、脆弱性をついてユーザデータをすべて抜き取られたといった問題はXSSによって起こされています。 そんなXSSをチェックできるのがXSStrikeです。XSStrikeを使ってテスト...

はてなブックマーク - XSStrike - 公開前にチェック。CUIでXSSを見つける MOONGIFT はてなブックマークに追加

空想と現実の狭間に 「電脳コイル」で考える近未来の脅威 (1/7) – ITmedia NEWS

空想と現実の狭間に 「電脳コイル」で考える近未来の脅威 (1/7) - ITmedia NEWS

空想と現実の狭間に 「電脳コイル」で考える近未来の脅威 (1/7) - ITmedia NEWS

そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さん(上席サイバーセキュリティ分析官)がセキュリティ対策を解説します。第5回のテーマは「電脳コイル」です。 連載:アニメに潜むサイバー攻撃 サイバー攻撃は、時...

はてなブックマーク - 空想と現実の狭間に 「電脳コイル」で考える近未来の脅威 (1/7) - ITmedia NEWS はてなブックマークに追加

コインチェック元社長の和田晃一良さん、圧倒的な空気の読めなさで仮想通貨方面の感情を逆なで : 市況かぶ全力2階建

コインチェック元社長の和田晃一良さん、圧倒的な空気の読めなさで仮想通貨方面の感情を逆なで : 市況かぶ全力2階建

コインチェック元社長の和田晃一良さん、圧倒的な空気の読めなさで仮想通貨方面の感情を逆なで : 市況かぶ全力2階建

FSBが出した仮想通貨のレポートに歴代バブル比較グラフあったけど、ビットコインがダントツの世界最大価格幅であったΣ(゚д゚lll) pic.twitter.com/RtX5sGmkmq — 遊撃部長F/S&RWAs (@fstora) 2018年10月14日 テレビでワイワイ取り上げられたところが天井でしたね pic.twitter.com/56S4MmVbvh — 海平 (@kabuman1000) 2018...

はてなブックマーク - コインチェック元社長の和田晃一良さん、圧倒的な空気の読めなさで仮想通貨方面の感情を逆なで : 市況かぶ全力2階建 はてなブックマークに追加

npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入

あるAnonymous Coward曰く、

JavaScript/Node.js向けパッケージリポジトリのnpmで公開されていた「event-strem」というJavaScriptパッケージにマルウェアが仕込まれる事件が発生した(Qiitaに投稿された解説記事event-stremパッケージに対するチケットRegisterZDNet)。

このパッケージでは最近メンテナの交代があったのだが、新メンテナが意図的に暗号通貨を盗むマルウェアをパッケージに仕込んでリリースを行っていたという。

問題のevent-streamパッケージはビットコインウォレットの「Copay」で利用されており、これを狙ってビットコインウォレットの情報を盗む攻撃を行うマルウェアが含まれていたようだ。

すべて読む | オープンソースセクション | オープンソース | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Google Playで発見されるマルウェア、インストール件数は水増しされている? 2018年11月25日
AVAST社、仮想通貨マイニング関連ソフトウェアをマルウェアと判定する基準を発表 2018年11月08日
米政府職員が仕事PCでアダルトサイトを見た結果、政府ネットワークがマルウェアに感染 2018年11月02日
Node.js向けリポジトリnpm、とあるモジュールの作者からその所有権を勝手に剥奪して騒動に 2016年03月25日

ウイルス公開の疑いで起訴された「Wizard Bible」管理者が検察と争わなかった理由

先日「Wizard Bible」管理人、ウイルス公開の疑いで略式起訴。問題のプログラムは一般的なサンプルコードという話題があったが、はてな村定点観測所の齊藤氏が、起訴されたIPUSIRON氏から直接聞いたという「検察と争わなかった理由」を明らかにしている。

理由の1つとしてPCが押収されて仕事に支障が出ているというものが報じられていたが、それ以外にも氏の母親が病気療養中であり起訴前に亡くなられていたこと、氏が住む地域のコミュニティにこの話が広まって自身や家族が孤立することを恐れたこと、の2つの理由があったという。

すべて読む | セキュリティセクション | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
「Wizard Bible」管理人、ウイルス公開の疑いで略式起訴。問題のプログラムは一般的なサンプルコード 2018年11月22日
WebサイトにCoinhiveを設置して閲覧者にマイニングさせた事案、罰金30万円が命じられる 2018年09月21日
サイトにCoinhiveを設置していたサイト管理者、不正指令電磁的記録取得・保管罪で摘発される 2018年06月12日

【これ怖い】自宅で自分のiPad使ってたら乗っ取られたんだけど・・・(※画像あり) : VIPワイドガイド

【これ怖い】自宅で自分のiPad使ってたら乗っ取られたんだけど・・・(※画像あり) : VIPワイドガイド

【これ怖い】自宅で自分のiPad使ってたら乗っ取られたんだけど・・・(※画像あり) : VIPワイドガイド

iPadが突然、他人のIDで乗っ取られました。 Apple製品は紛失時に他人が使えぬよう「〜を探す」機能でロックできますが、自宅で自分のiPadを使っていたら、突然、見知らぬIDでロック。当然パスワードも知らないので使用不可。 解決策はApple Storeで解除のみだが、購入時のレシートで本人証明必須。1/ pic.twitter.com/VC...

はてなブックマーク - 【これ怖い】自宅で自分のiPad使ってたら乗っ取られたんだけど・・・(※画像あり) : VIPワイドガイド はてなブックマークに追加

「LINEが勝手にインストールされた」Windows 10の“おせっかい機能”不評 – ITmedia NEWS

「LINEが勝手にインストールされた」Windows 10の“おせっかい機能”不評 - ITmedia NEWS

「LINEが勝手にインストールされた」Windows 10の“おせっかい機能”不評 - ITmedia NEWS

「PCに、LINEが勝手にインストールされていた」――11月10日ごろから、Windows 10のユーザーが困惑の声を上げている。その理由は。 「PCに、LINEが勝手にインストールされていた」「インストールした覚えがないのに、LINEアプリのログイン画面が表示されて驚いた」――11月10日ごろから、Windows 10のユーザーが困惑の声を上...

はてなブックマーク - 「LINEが勝手にインストールされた」Windows 10の“おせっかい機能”不評 - ITmedia NEWS はてなブックマークに追加

ASCII.jp:シスコが「Catalyst」新モデル、SD-WAN統合セキュリティ発表

ASCII.jp:シスコが「Catalyst」新モデル、SD-WAN統合セキュリティ発表

ASCII.jp:シスコが「Catalyst」新モデル、SD-WAN統合セキュリティ発表

シスコシステムズは2018年11月28日、新しい無線LANコントローラーを含む「Cisco Catalyst」ファミリーのラインアップ拡充と、「Cisco SD-WAN」ソリューションにおけるサービスルータへのセキュリティ機能統合および新モデル追加を発表した。Catalystでは「IOS XE」ベースの機種を追加したことで、同社が提唱する“インテ...

はてなブックマーク - ASCII.jp:シスコが「Catalyst」新モデル、SD-WAN統合セキュリティ発表 はてなブックマークに追加

デル、セキュリティ侵害を公表–広範な影響はない見込み – CNET Japan

デル、セキュリティ侵害を公表--広範な影響はない見込み - CNET Japan

デル、セキュリティ侵害を公表--広範な影響はない見込み - CNET Japan

Dellは米国時間11月28日、同社のシステムが9日にセキュリティ侵害を受けたと発表した。 Dellによると、「Dell.comの顧客情報をシステムから窃取しようとする」不正な動きを検知し、排除したという。この情報は、同社の顧客の氏名と電子メールアドレス、ハッシュ化されたパスワードに限られる。 同社は28日のプレスリリー...

はてなブックマーク - デル、セキュリティ侵害を公表--広範な影響はない見込み - CNET Japan はてなブックマークに追加

ランサムウェアで病院や公共機関を脅迫、米司法省がイラン人2人の起訴を発表 – ITmedia エンタープライズ

ランサムウェアで病院や公共機関を脅迫、米司法省がイラン人2人の起訴を発表 - ITmedia エンタープライズ

ランサムウェアで病院や公共機関を脅迫、米司法省がイラン人2人の起訴を発表 - ITmedia エンタープライズ

米国などの病院や公共機関でランサムウェア(身代金要求型マルウェア)感染被害が相次いでいる事件に関連して、米司法省は11月28日、イラン人の男2人がランサムウェアを使ったハッキングや脅迫に関与した罪で連邦大陪審に起訴されたと発表した。 起訴されたのは34歳と27歳の男。いずれもイラン在住で、今も米連邦捜査局...

はてなブックマーク - ランサムウェアで病院や公共機関を脅迫、米司法省がイラン人2人の起訴を発表 - ITmedia エンタープライズ はてなブックマークに追加

防御不能マルウェアやインフラ標的の同時多発サイバー攻撃――ウォッチガードが2019年のセキュリティ動向を予測:8つの出来事を予測 – @IT

防御不能マルウェアやインフラ標的の同時多発サイバー攻撃――ウォッチガードが2019年のセキュリティ動向を予測:8つの出来事を予測 - @IT

防御不能マルウェアやインフラ標的の同時多発サイバー攻撃――ウォッチガードが2019年のセキュリティ動向を予測:8つの出来事を予測 - @IT

8つの出来事を予測:防御不能マルウェアやインフラ標的の同時多発サイバー攻撃――ウォッチガードが2019年のセキュリティ動向を予測 ウォッチガードは、情報セキュリティについての2019年度の動向を予測した。過去の主な脅威に関するトレンドを分析した結果だ。従来の検知機能では防御できないファイルレスマルウェアの拡...

はてなブックマーク - 防御不能マルウェアやインフラ標的の同時多発サイバー攻撃――ウォッチガードが2019年のセキュリティ動向を予測:8つの出来事を予測 - @IT はてなブックマークに追加

日本語化される法人向け詐欺と個人への脅迫、2018年第3四半期の脅威動向を分析

トレンドマイクロでは2018年第3四半期(7~9月)における国内外の脅威動向について分析を行いました。2018年に入り世界的に「フィッシング詐欺」の攻撃が急増しましたが、同様の「人をだます」手法の拡大が見られています。特に日本では、ビジネスメール詐欺やばらまき型の「簡略版セクストーション」で「日本語版」が確認されるなど、世界的な「詐欺」と「脅迫」の手法の流入事例が相次ぎました。

9月に確認されたセクストーションスパムのメール例
図:9月に確認されたセクストーションスパムのメール例

世界的には7月前後から確認されていたばらまき型の「セクストーション」スパムですが、9月中旬から日本語化されて国内に流入しました。「アダルトサイトを閲覧している様子を撮った動画をばらまく」という内容で受信者を脅迫するこのスパムメールは、9月中だけで3万通以上が国内で拡散し、メール内で示されたビットコインアドレスには合わせて250万円を超えるビットコインが送金されていました。

また、7月には、法人組織を狙う「詐欺」の手口である「ビジネスメール詐欺(BEC)」の事例において、初めて日本語の「CEO詐欺」メールが確認されました。これまで日本で報道されたビジネスメール詐欺被害では、取引先になりすます手口がすべてでしたが、今後は詐欺メールの日本語化と共に、CEO詐欺手口が拡大することが予想されます。既に9月には世界的ブランドの日本法人が海外本社からの指示を偽装したCEO詐欺手口と言えるビジネスメール詐欺の被害に遭っていたことが報道されています。

7月に確認された日本語を使用したビジネスメール詐欺のメール例
図:7月に確認された日本語を使用したビジネスメール詐欺のメール例

その他の「人をだます」攻撃手法としては、宅配荷物の不在通知を偽装したテキストメッセージ(SMS)を発端とし不正アプリの感染を狙う攻撃は、7月以降に急増しました。これは、この攻撃により拡散した不正アプリが感染したスマートフォンから新たな偽装SMSを送信する活動を行うようになったことによるものと考えられます。

感染した不正アプリによるSMS送信の際に表示される画面の例
図:感染した不正アプリによるSMS送信の際に表示される画面の例

その他のサイバー犯罪の動向としては、ランサムウェアはばらまき型の攻撃が急減しており、一般的にはすでに終息しつつある脅威と考えられています。しかしその一方で、新型ランサムウェアファミリーの登場や、例えばサンドボックスのような企業や法人組織で導入されている対策を回避する手口の巧妙化は継続しています。2017年の「WannaCry」登場による一時的なスパイクを除けば、全世界における法人でのランサムウェア被害の公表は2018年に入り増加すら見られていることからも、法人組織においてはまだ軽視できない脅威であることがわかります。

その他、2018年第3四半期に確認された様々な脅威動向についてより深く知るためには、以下のレポートをご一読ください。

・詳細レポートはこちら:
2018年第3四半期セキュリティラウンドアップ
『日本語化される法人向け詐欺と個人への脅迫』

図

Podoroさんのツイート: “iPadが突然、他人のIDで乗っ取られました。 Apple製品は紛失時に他人が使えぬよう「~を探す」機能でロックできますが、自宅で自分のiPadを使っていたら、突然、見知らぬIDでロック。当然パスワードも知らないので使用不可。 解決策はApple Storeで解除のみだが、購入時のレシートで本人証明必須。1/… https://t.co/p0S44yIRsT”

Podoroさんのツイート: "iPadが突然、他人のIDで乗っ取られました。 Apple製品は紛失時に他人が使えぬよう「~を探す」機能でロックできますが、自宅で自分のiPadを使っていたら、突然、見知らぬIDでロック。当然パスワードも知らないので使用不可。 解決策はApple Storeで解除のみだが、購入時のレシートで本人証明必須。1/… https://t.co/p0S44yIRsT"

Podoroさんのツイート: "iPadが突然、他人のIDで乗っ取られました。 Apple製品は紛失時に他人が使えぬよう「~を探す」機能でロックできますが、自宅で自分のiPadを使っていたら、突然、見知らぬIDでロック。当然パスワードも知らないので使用不可。 解決策はApple Storeで解除のみだが、購入時のレシートで本人証明必須。1/… https://t.co/p0S44yIRsT"

iPadが突然、他人のIDで乗っ取られました。 Apple製品は紛失時に他人が使えぬよう「~を探す」機能でロックできますが、自宅で自分のiPadを使っていたら、突然、見知らぬIDでロック。当然パスワードも知らないので使用不可。… https://t.co/p0S44yIRsT

はてなブックマーク - Podoroさんのツイート: "iPadが突然、他人のIDで乗っ取られました。 Apple製品は紛失時に他人が使えぬよう「~を探す」機能でロックできますが、自宅で自分のiPadを使っていたら、突然、見知らぬIDでロック。当然パスワードも知らないので使用不可。 解決策はApple Storeで解除のみだが、購入時のレシートで本人証明必須。1/… https://t.co/p0S44yIRsT" はてなブックマークに追加

iPadが中国系フリーメールのアドレスで突然乗っ取られた話

iPadが中国系フリーメールのアドレスで突然乗っ取られた話

iPadが中国系フリーメールのアドレスで突然乗っ取られた話

iPadが突然、他人のIDで乗っ取られました。 Apple製品は紛失時に他人が使えぬよう「~を探す」機能でロックできますが、自宅で自分のiPadを使っていたら、突然、見知らぬIDでロック。当然パスワードも知らないので使用不可。 解決策はApple Storeで解除のみだが、購入時のレシートで本人証明必須。1/ pic.twitter.com/VC...

はてなブックマーク - iPadが中国系フリーメールのアドレスで突然乗っ取られた話 はてなブックマークに追加

ファーウェイのスマホは“危険”なのか 「5G」到来で増す中国の脅威 (1/5) – ITmedia ビジネスオンライン

ファーウェイのスマホは“危険”なのか 「5G」到来で増す中国の脅威 (1/5) - ITmedia ビジネスオンライン

ファーウェイのスマホは“危険”なのか 「5G」到来で増す中国の脅威 (1/5) - ITmedia ビジネスオンライン

米国が中国・ファーウェイの通信機器を使わないように友好国に要請していると報じられた。なぜファーウェイを排除しようとするのか。本当に「危険」なのか。その背景には、次世代移動通信「5G」時代到来によって増大する、中国の脅威があった。 米紙The Wall Street Journal(ウォールストリート・ジャーナル)は先日、...

はてなブックマーク - ファーウェイのスマホは“危険”なのか 「5G」到来で増す中国の脅威 (1/5) - ITmedia ビジネスオンライン はてなブックマークに追加

抗生物質に耐性を持つ細菌が国際宇宙ステーションから発見される – GIGAZINE

抗生物質に耐性を持つ細菌が国際宇宙ステーションから発見される - GIGAZINE

抗生物質に耐性を持つ細菌が国際宇宙ステーションから発見される - GIGAZINE

by skeeze 抗生物質に耐性を持った細菌は「スーパーバグ」と呼ばれ、イギリス政府が「2050年にはスーパー細菌が3秒ごとに1人を殺すかもしれない」と発表するなど、その危険性が叫ばれています。そんな中、微少重力で二酸化炭素濃度が濃いという、地球とは全く異なった環境にある国際宇宙ステーション(ISS)で、抗生物質に...

はてなブックマーク - 抗生物質に耐性を持つ細菌が国際宇宙ステーションから発見される - GIGAZINE はてなブックマークに追加

[速報]セキュリティ情報を一括で管理できるAWS Security Hubが発表されたので使ってみました! #reinvent | DevelopersIO

[速報]セキュリティ情報を一括で管理できるAWS Security Hubが発表されたので使ってみました! #reinvent | DevelopersIO

[速報]セキュリティ情報を一括で管理できるAWS Security Hubが発表されたので使ってみました! #reinvent | DevelopersIO

こんにちは、臼田です。 re:Invent2018にてAWS Security Hubが発表されました! このサービスはAWSアカウント全体で優先度の高いセキュリティ警告とコンプライアンスステータスを包括的に確認できます […]

はてなブックマーク - [速報]セキュリティ情報を一括で管理できるAWS Security Hubが発表されたので使ってみました! #reinvent | DevelopersIO はてなブックマークに追加

[速報]セキュリティ情報を一括で管理できるAWS Security Hubが発表されたので使ってみました! #reinvent | DevelopersIO

[速報]セキュリティ情報を一括で管理できるAWS Security Hubが発表されたので使ってみました! #reinvent | DevelopersIO

[速報]セキュリティ情報を一括で管理できるAWS Security Hubが発表されたので使ってみました! #reinvent | DevelopersIO

こんにちは、臼田です。 re:Invent2018にてAWS Security Hubが発表されました! このサービスはAWSアカウント全体で優先度の高いセキュリティ警告とコンプライアンスステータスを包括的に確認できます […]

はてなブックマーク - [速報]セキュリティ情報を一括で管理できるAWS Security Hubが発表されたので使ってみました! #reinvent | DevelopersIO はてなブックマークに追加

re:Invent 2018 / Andy Jassy Keynote / AWS Security Hub | Amazon Web Services ブログ

re:Invent 2018 / Andy Jassy Keynote / AWS Security Hub | Amazon Web Services ブログ

re:Invent 2018 / Andy Jassy Keynote / AWS Security Hub | Amazon Web Services ブログ

Amazon Web Services ブログ re:Invent 2018 / Andy Jassy Keynote / AWS Security Hub AWS Security Hubがアナウンスされました。 AWS Security Hub (Preview) AWS Security Hubを使用すると、AWSアカウント全体で優先度の高いセキュリティ警告とコンプライアンスステータスを包括的に確認できます。ファイアウォールや...

はてなブックマーク - re:Invent 2018 / Andy Jassy Keynote / AWS Security Hub | Amazon Web Services ブログ はてなブックマークに追加

re:Invent 2018 / Andy Jassy Keynote / AWS Control Tower | Amazon Web Services ブログ

re:Invent 2018 / Andy Jassy Keynote / AWS Control Tower | Amazon Web Services ブログ

re:Invent 2018 / Andy Jassy Keynote / AWS Control Tower | Amazon Web Services ブログ

Amazon Web Services ブログ re:Invent 2018 / Andy Jassy Keynote / AWS Control Tower AWS Control Tower が発表となりました。 AWS Control Tower(Preview) AWS Control Towerは、Landing Zoreと言われる安全で整備されたマルチアカウントのAWS環境の設定を自動化します。Landing Zoneの構成は、数千の企業顧客と協...

はてなブックマーク - re:Invent 2018 / Andy Jassy Keynote / AWS Control Tower | Amazon Web Services ブログ はてなブックマークに追加

オンラインゲームのチート対策の話

オンラインゲームのチート対策の話

オンラインゲームのチート対策の話

オンラインゲームの開発してるんだけどチート対策が大変だという愚痴 愚痴なのでふーん大変だねと読み流してくだせえ なんでかわからんけどチーターはどのオンラインゲームにもいる、奴らだけは過疎ってるゲームも見放さない みんなチーターBANしろよ糞運営って怒るんだけど、BANしてもBANしても奴らは帰ってくるんだ 自...

はてなブックマーク - オンラインゲームのチート対策の話 はてなブックマークに追加

「Webは次のギアにシフトしている」〜HTML5 Conference 2018 基調講演レポート:レポート|gihyo.jp … 技術評論社

「Webは次のギアにシフトしている」〜HTML5 Conference 2018 基調講演レポート:レポート|gihyo.jp … 技術評論社

「Webは次のギアにシフトしている」〜HTML5 Conference 2018 基調講演レポート:レポート|gihyo.jp … 技術評論社

11月25日,東京電機大学千住キャンパスにて「HTML5 Conference 2018」が開催されました。本稿では基調講演の模様をレポートします。 カンファレンスの最初に基調講演が行われました。3名の登壇者が発表しました。 岩井将行氏「IoTとWEB技術が支える社会・大学としての人材育成の役割」 はじめに会場を提供している,東京...

はてなブックマーク - 「Webは次のギアにシフトしている」〜HTML5 Conference 2018 基調講演レポート:レポート|gihyo.jp … 技術評論社 はてなブックマークに追加

とある研究所ではPCを買った後も大変 (#3521521) | 社内の厳しいIT環境を退職の理由の1つと記した退職エントリ、エンジニアから多くの賛意が寄せられる | スラド

とある研究所ではPCを買った後も大変 (#3521521) | 社内の厳しいIT環境を退職の理由の1つと記した退職エントリ、エンジニアから多くの賛意が寄せられる | スラド

とある研究所ではPCを買った後も大変 (#3521521) | 社内の厳しいIT環境を退職の理由の1つと記した退職エントリ、エンジニアから多くの賛意が寄せられる | スラド

スペックの良いPCを与えられてもすぐ使えるわけではなく、セキュリティのため様々な手続きや作業が必要です。 ・PCを社内システムに登録申請(しないとNWに接続できない) ・ブラウザの設定変更(社内システム用設定とセキュリティ設定とプロキシ設定) ・社内システムのサーバ証明書のインポート ・PCから社内システム...

はてなブックマーク - とある研究所ではPCを買った後も大変 (#3521521) | 社内の厳しいIT環境を退職の理由の1つと記した退職エントリ、エンジニアから多くの賛意が寄せられる | スラド はてなブックマークに追加

GitHub – cujanovic/SSRF-Testing: SSRF (Server Side Request Forgery) testing resources

GitHub - cujanovic/SSRF-Testing: SSRF (Server Side Request Forgery) testing resources

GitHub - cujanovic/SSRF-Testing: SSRF (Server Side Request Forgery) testing resources

Quick URL based bypasses: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ http://google.com:80+&@google.com:80#+@127.88.23.245:22/ http://127.88.23.245:22/?@google.com:80/ http://127.88.23.245:22/#@www.google.com:80/ htaccess - r...

はてなブックマーク - GitHub - cujanovic/SSRF-Testing: SSRF (Server Side Request Forgery) testing resources はてなブックマークに追加

マイナンバーカードで本人確認、オフィスに入退室 NTT Comが導入へ – ITmedia NEWS

マイナンバーカードで本人確認、オフィスに入退室 NTT Comが導入へ - ITmedia NEWS

マイナンバーカードで本人確認、オフィスに入退室 NTT Comが導入へ - ITmedia NEWS

NTTコミュニケーションズは、2019年から同社員がマイナンバーカードでオフィスに入退室できるようにする。本社ビルの社員約5000人が対象。PCなどの業務端末、複合機などを利用する際の本人確認にもマイナンバーカードを使う。 総務省は、民間事業者がマイナンバーカードに内蔵されたICチップの空き領域を使い、独自のア...

はてなブックマーク - マイナンバーカードで本人確認、オフィスに入退室 NTT Comが導入へ - ITmedia NEWS はてなブックマークに追加

小規模な受託開発におけるAWSインフラ環境~工数削減のポイントとセキュリティ (1/3):CodeZine(コードジン)

小規模な受託開発におけるAWSインフラ環境~工数削減のポイントとセキュリティ (1/3):CodeZine(コードジン)

小規模な受託開発におけるAWSインフラ環境~工数削減のポイントとセキュリティ (1/3):CodeZine(コードジン)

本連載では、比較的「小規模」な「受託」開発を実施する際のAWS活用の勘所を、実際の開発現場での経験を元に紹介します。大規模な開発では当てはまらない部分もあると思いますが、可能な限りインフラ関連の工数を少なくし、効率的に開発を実施するために、最低限抑えておく実務上役立つ点について、解説します。本記事で...

はてなブックマーク - 小規模な受託開発におけるAWSインフラ環境~工数削減のポイントとセキュリティ (1/3):CodeZine(コードジン) はてなブックマークに追加

『「創作子どもポルノ」と子どもの人権』 お詫びと回収のお知らせ – 株式会社 勁草書房

『「創作子どもポルノ」と子どもの人権』 お詫びと回収のお知らせ - 株式会社 勁草書房

『「創作子どもポルノ」と子どもの人権』 お詫びと回収のお知らせ - 株式会社 勁草書房

このたび、2018年4月刊行の渡辺真由子著『「創作子どもポルノ」と子どもの人権』について、重大な無断転載の事実が判明いたしました。改めて読者の皆さま、関係者の皆さまにお詫び申し上げます。本件は明らかに編集過程で原典の確認を怠ったミスであり、弁解の余地はございません。 弊社では今回の事件を鑑み本書を絶版...

はてなブックマーク - 『「創作子どもポルノ」と子どもの人権』 お詫びと回収のお知らせ - 株式会社 勁草書房 はてなブックマークに追加

マイクロソフトの多要素認証サービス、再び障害が発生 – CNET Japan

マイクロソフトの多要素認証サービス、再び障害が発生 - CNET Japan

マイクロソフトの多要素認証サービス、再び障害が発生 - CNET Japan

Microsoftの多要素認証(MFA)サービスで障害が発生し、主に米国の顧客が影響を受けているという。なお、同社のMFAサービスは米国時間11月19日にも障害を起こしている。 米国東部標準時間11月27日午前9時15分頃から、「Microsoft Office 365」を使用する多くの顧客が、MFAの問題で該当サービスにサインインできないとツ...

はてなブックマーク - マイクロソフトの多要素認証サービス、再び障害が発生 - CNET Japan はてなブックマークに追加

どんな長さのiPhoneパスコードも解除OKという世界初の個人向けスマホロック解除サービスが登場 – GIGAZINE

どんな長さのiPhoneパスコードも解除OKという世界初の個人向けスマホロック解除サービスが登場 - GIGAZINE

どんな長さのiPhoneパスコードも解除OKという世界初の個人向けスマホロック解除サービスが登場 - GIGAZINE

主に壊れたHDDからのデータ復旧を行う企業「DriveSavers」が、iPhoneのロックを解除して中のデータを保護できるとうたうロック解除サービスを開始しました。DriveSaversによると、どんな長さのパスコードであってもiPhoneのロック解除が可能だそうです。 Press Release: DriveSavers Introduces the World’s First Passc...

はてなブックマーク - どんな長さのiPhoneパスコードも解除OKという世界初の個人向けスマホロック解除サービスが登場 - GIGAZINE はてなブックマークに追加

認証にまつわるセキュリティの新常識 – Speaker Deck

認証にまつわるセキュリティの新常識 - Speaker Deck

認証にまつわるセキュリティの新常識 - Speaker Deck

2016-2017年でのNIST SP800-63-3改定を通じて、認証を含むデジタルアイデンティティの世界では様々な議論が湧き起こりました。 そんな本ガイドラインの内容を通じて、デジタルアイデンティティフレームワークを考える上での共通言語の理解と体得を試みつつ、議論になったいくつかのテーマについて取り上げて、この領域の...

はてなブックマーク - 認証にまつわるセキュリティの新常識 - Speaker Deck はてなブックマークに追加

認証にまつわるセキュリティの新常識 – Speaker Deck

認証にまつわるセキュリティの新常識 - Speaker Deck

認証にまつわるセキュリティの新常識 - Speaker Deck

2016-2017年でのNIST SP800-63-3改定を通じて、認証を含むデジタルアイデンティティの世界では様々な議論が湧き起こりました。 そんな本ガイドラインの内容を通じて、デジタルアイデンティティフレームワークを考える上での共通言語の理解と体得を試みつつ、議論になったいくつかのテーマについて取り上げて、この領域の...

はてなブックマーク - 認証にまつわるセキュリティの新常識 - Speaker Deck はてなブックマークに追加

Weekly Report: パナソニック製 BN-SDWBP3 に複数の脆弱性

パナソニック株式会社が提供する BN-SDWBP3 には、複数の脆弱性があります。結果として、同一 LAN 内の当該製品に管理者権限でアクセス可能なユーザが、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む

「うんこボタン」全品交換の理由 – ITmedia NEWS

「うんこボタン」全品交換の理由 - ITmedia NEWS

「うんこボタン」全品交換の理由 - ITmedia NEWS

ソフトウェア開発会社の144Labは11月26日、同社が販売しているIoTデバイス「うんこボタン」の不具合について発表した。赤ちゃんの排泄をボタンを押すだけでクラウドに記録する「うんこボタン」は、これまで販売した全品が通信の不具合により動作しなくなったため、同社が回収し交換する。 不具合の原因は「2018年11月24...

はてなブックマーク - 「うんこボタン」全品交換の理由 - ITmedia NEWS はてなブックマークに追加

ターゲットのデバイスをリアルタイムで追跡・攻撃できるツール「trape」 – GIGAZINE

ターゲットのデバイスをリアルタイムで追跡・攻撃できるツール「trape」 - GIGAZINE

ターゲットのデバイスをリアルタイムで追跡・攻撃できるツール「trape」 - GIGAZINE

インターネットセキュリティ研究者のJose Pino氏は、ターゲットに対してリアルタイムでソーシャルエンジニアリング攻撃を仕掛けてデバイスの所在地をリアルタイムで追跡できる「trape」というツールを開発しました。 GitHub - jofpin/trape: People tracker on the Internet: OSINT analysis and research tool. https:/...

はてなブックマーク - ターゲットのデバイスをリアルタイムで追跡・攻撃できるツール「trape」 - GIGAZINE はてなブックマークに追加

Apple「T2チップ」の意義 OS起動で動くマルウェアの怖さ (1/2) – ITmedia NEWS

Apple「T2チップ」の意義 OS起動で動くマルウェアの怖さ (1/2) - ITmedia NEWS

Apple「T2チップ」の意義 OS起動で動くマルウェアの怖さ (1/2) - ITmedia NEWS

マルウェアにはアンチウイルスプログラムで対抗すれば良いが、OS起動時に動作するマルウェアが現れたら、われわれはそれをどう検知すれば良いのだろうか。 「レッドピルなし」にマトリックスを感じられるか 突然ですが、約20年前に公開され、もはや古典として扱われるかもしれないSF映画の金字塔「マトリックス」をご覧...

はてなブックマーク - Apple「T2チップ」の意義 OS起動で動くマルウェアの怖さ (1/2) - ITmedia NEWS はてなブックマークに追加

Rails 4.2.11, 5.0.7.1, 5.1.6.1 and 5.2.1.1 have been released! | Riding Rails

Rails 4.2.11, 5.0.7.1, 5.1.6.1 and 5.2.1.1 have been released! | Riding Rails

Rails 4.2.11, 5.0.7.1, 5.1.6.1 and 5.2.1.1 have been released! | Riding Rails

Hello everyone and happy Tuesday! Rails 4.2.11, 5.0.7.1, 5.1.6.1 and 5.2.1.1 have been released! These contain the following important security fixes, and it is recommended that users upgrade as soon as possible: CVE-2018-16476 Broken Access Control vulnerability in Active Job RAils 5.2.1.1 also ...

はてなブックマーク - Rails 4.2.11, 5.0.7.1, 5.1.6.1 and 5.2.1.1 have been released! | Riding Rails はてなブックマークに追加

2018年も「金銭狙い」で変化続けるフィッシング、最新の手口は:特集:セキュリティリポート裏話(9) – @IT

2018年も「金銭狙い」で変化続けるフィッシング、最新の手口は:特集:セキュリティリポート裏話(9) - @IT

2018年も「金銭狙い」で変化続けるフィッシング、最新の手口は:特集:セキュリティリポート裏話(9) - @IT

特集:セキュリティリポート裏話(9):2018年も「金銭狙い」で変化続けるフィッシング、最新の手口は 世の中で知られるようになってから10年以上が経つが、いまだに被害が減るどころか、スマートフォンの普及によって新たな手口が登場しているフィッシング。月次・年次で報告をまとめているフィッシング対策協議会に最...

はてなブックマーク - 2018年も「金銭狙い」で変化続けるフィッシング、最新の手口は:特集:セキュリティリポート裏話(9) - @IT はてなブックマークに追加

ゲームのレベル上げ”代行業”の男逮捕 不正アクセスの疑い | NHKニュース

ゲームのレベル上げ”代行業”の男逮捕 不正アクセスの疑い | NHKニュース

ゲームのレベル上げ”代行業”の男逮捕 不正アクセスの疑い | NHKニュース

スマートフォン向けの人気ゲーム「モンスターストライク」で他人のアカウントに不正にアクセスしたなどとして千葉県の39歳の男が警察に逮捕されました。男は、ゲームの操作を代行し、キャラクターのレベルを上げるゲーム代行業を自称していて「およそ1500万円の報酬があった」と供述しているということです。 警察により...

はてなブックマーク - ゲームのレベル上げ”代行業”の男逮捕 不正アクセスの疑い | NHKニュース はてなブックマークに追加

Kasperskyが透明性向上に向けスイスに新拠点を開設:「テクノロジーナショナリズム」の時代にセキュリティ企業に求められることは? – @IT

Kasperskyが透明性向上に向けスイスに新拠点を開設:「テクノロジーナショナリズム」の時代にセキュリティ企業に求められることは? - @IT

Kasperskyが透明性向上に向けスイスに新拠点を開設:「テクノロジーナショナリズム」の時代にセキュリティ企業に求められることは? - @IT

「テクノロジーナショナリズム」の時代にセキュリティ企業に求められることは?:Kasperskyが透明性向上に向けスイスに新拠点を開設 ロシアのKaspersky Labは、同社製品にロシア政府が干渉しているのではないかという懸念を払拭するため「透明性の確保」を掲げ、「Global Transparency Initiative」(GTI)と呼ばれる施...

はてなブックマーク - Kasperskyが透明性向上に向けスイスに新拠点を開設:「テクノロジーナショナリズム」の時代にセキュリティ企業に求められることは? - @IT はてなブックマークに追加

格安SIMの管理人さんのツイート: “ファーウェイの格安スマホの日本語の利用規約には、スマホの全てのデータを持っていかれるような項目があるのですが、これ英語(米国版)だと、その項目がなくなります。日本だと全てのデータを持ってかれるのかと1ヶ月前から突っかかっているのですが、いまだに回答待ちです。 https://t.co/BLA9XkTe31… https://t.co/DhTl1EyQkh”

格安SIMの管理人さんのツイート: "ファーウェイの格安スマホの日本語の利用規約には、スマホの全てのデータを持っていかれるような項目があるのですが、これ英語(米国版)だと、その項目がなくなります。日本だと全てのデータを持ってかれるのかと1ヶ月前から突っかかっているのですが、いまだに回答待ちです。 https://t.co/BLA9XkTe31… https://t.co/DhTl1EyQkh"

格安SIMの管理人さんのツイート: "ファーウェイの格安スマホの日本語の利用規約には、スマホの全てのデータを持っていかれるような項目があるのですが、これ英語(米国版)だと、その項目がなくなります。日本だと全てのデータを持ってかれるのかと1ヶ月前から突っかかっているのですが、いまだに回答待ちです。 https://t.co/BLA9XkTe31… https://t.co/DhTl1EyQkh"

ファーウェイの格安スマホの日本語の利用規約には、スマホの全てのデータを持っていかれるような項目があるのですが、これ英語(米国版)だと、その項目がなくなります。日本だと全てのデータを持ってかれるのかと1ヶ月前から突っかかっているので… https://t.co/DhTl1EyQkh

はてなブックマーク - 格安SIMの管理人さんのツイート: "ファーウェイの格安スマホの日本語の利用規約には、スマホの全てのデータを持っていかれるような項目があるのですが、これ英語(米国版)だと、その項目がなくなります。日本だと全てのデータを持ってかれるのかと1ヶ月前から突っかかっているのですが、いまだに回答待ちです。 https://t.co/BLA9XkTe31… https://t.co/DhTl1EyQkh" はてなブックマークに追加

うんこボタン不具合の原因について

うんこボタン不具合の原因について

うんこボタン不具合の原因について

144Labにて開発販売しているうんこボタンですが、この度不具合で全品交換することになりました。 この動画では不具合について技術的な説明をしています。 交換申し込みフォーム https://docs.google.com/forms/d/e/1FAIpQLSdYRtyKFFLm5dYc1L9b41hqT6GMN--6-y-ZMfd-yHx3sV8Fjg/viewform うんこボタン不具合の原因について...

はてなブックマーク - うんこボタン不具合の原因について はてなブックマークに追加

ファーウェイの利用規約は英語と日本語で違う、全てのデータを持っていかれる? – ファーウェイのスマホの口コミ – 格安SIMとスマホの口コミ

ファーウェイの利用規約は英語と日本語で違う、全てのデータを持っていかれる? - ファーウェイのスマホの口コミ - 格安SIMとスマホの口コミ

ファーウェイの利用規約は英語と日本語で違う、全てのデータを持っていかれる? - ファーウェイのスマホの口コミ - 格安SIMとスマホの口コミ

ファーウェイの中の人と話す機会があったので、ファーウェイの胡散臭い利用規約に関して質問してみたのですが、 > 6.1 ユーザーは、当社およびその関連会社/ライセンサがユーザーの端末からデータを収集・利用することに同意するものとします (技術情報に限るものではありません) 。当該収集および利用は、本ソフトウ...

はてなブックマーク - ファーウェイの利用規約は英語と日本語で違う、全てのデータを持っていかれる? - ファーウェイのスマホの口コミ - 格安SIMとスマホの口コミ はてなブックマークに追加

Firecracker – サーバーレスコンピューティングのための軽量な仮想化機能 | Amazon Web Services ブログ

Firecracker – サーバーレスコンピューティングのための軽量な仮想化機能 | Amazon Web Services ブログ

Firecracker – サーバーレスコンピューティングのための軽量な仮想化機能 | Amazon Web Services ブログ

Amazon Web Services ブログ Firecracker – サーバーレスコンピューティングのための軽量な仮想化機能 私の好きなAmazonリーダーシッププリンシプルの1つはCustomer Obsessionです。 私たちがAWS Lambdaをローンチしたとき、私たちは開発者にセキュアなサーバーレス体験を提供し、インフラストラクチャの管理を避けるこ...

はてなブックマーク - Firecracker – サーバーレスコンピューティングのための軽量な仮想化機能 | Amazon Web Services ブログ はてなブックマークに追加

Linux を狙う仮想通貨発掘マルウェアを確認、ルートキットを利用し活動を隠ぺい

仮想通貨人気が続く中、サイバー犯罪者はさまざまな仮想通貨発掘マルウェアを開発し、継続的に微調整を加えながら攻撃に利用しています。事実、トレンドマイクロは、広範なプラットフォームおよびデバイスで一貫して仮想通貨発掘マルウェアを検出しています。

2018年10月には、Linux PC に感染する仮想通貨発掘マルウェア(「Coinminer.Linux.KORKERDS.AB」として検出)が確認されました。このマルウェアには、不正な仮想通貨発掘プロセスを監視ツールから隠ぺいするルートキットコンポーネント(「Rootkit.Linux.KORKERDS.AA」として検出)が付属しています。これにより、ユーザは不正なプロセスの存在に気付くことが困難になり、感染を示す兆候は PC のパフォーマンス低下のみとなります。また、このマルウェアは、自身とその設定を更新する機能も備えています。

Unix、または Linux のような Unix 系オペレーティングシステム(OS)は、権限管理モデルを備えており、上位の権限を必要とするファイルの実行は容易ではありません。しかし、すでにインストールされたアプリケーションであれば、インストール時に付与された権限によってプラグインをインストールすることが可能です。そのため、トレンドマイクロは、今回確認された仮想通貨発掘マルウェアの侵入経路は、メディアストリーミングソフトウェアのようなサードパーティ製または非公式のプラグイン、あるいは侵害されたプラグインだと推測しています。このような侵入経路は珍しいものではなく、過去にも、Linux PC を狙う仮想通貨発掘マルウェアがこの手法を利用しています。

感染の流れ
図 1:感染の流れ

■技術的な解析

はじめに、実行ファイル(「Trojan.Linux.DLOADER.THAOOAAK」)が、ソースコードなどを共有する Webサービス「Pastebin」に接続し、シェルスクリプトをダウンロードして「/bin/httpdns」として保存します。次に、1時間毎にこのスクリプトを実行するタスクをスケジュールに登録し、「/bin/httpdns」を実行します。

シェルスクリプトをダウンロードして保存するコード
図 2:シェルスクリプトをダウンロードして保存するコード

「/bin/httpdns」は、Pastebin に接続し、base64 形式でエンコードされた別のテキストファイルをダウンロードします。このファイルをデコードした結果もまたシェルスクリプトです。「/bin/httpdns」によって実行されると、このシェルスクリプトは Pastebin にアクセスし、利用可能な更新プログラムの有無を確認します。更新プログラムが存在する場合、「echocron」関数を実行し、更新プログラムをダウンロードして実行するタスクをスケジュールに登録します。ただし、本記事執筆時点(2018 年 11 月 8 日)では、更新プログラムの確認結果に「noupdate」という文字列が含まれていることから、利用可能な更新プログラムは存在しないと考えられます。

「echocron」関数
図 3:「echocron」関数

利用可能な更新プログラムが存在しない場合、「downloadrun」関数を実行することでメインの処理に進み、仮想通貨発掘マルウェアをダウンロードします。仮想通貨発掘マルウェアのダウンロード URL は拡張子が「.jpg」になっていますが、実際は「ELF」形式の実行ファイルです。このマルウェアは「/tmp/kworkerds」として保存されます。

「downloadrun」関数
図 4:「downloadrun」関数

次に、シェルスクリプトは「init」関数を実行します。この関数は、あるバージョンの初期ファイルをダウンロードして「/usr/sbin/netdns」として保存し、サービスとしてインストールします。続いて、「echocron」関数が呼び出されます。

「init」関数
図 5:「init」関数

10 秒間の休止後、56415 番ポートの接続を確認し、接続が確認できなかった場合「downloadrunxm」関数を実行します。「downloadrunxm」関数は、「downloadrun」関数によってダウンロードおよび実行した仮想通貨発掘マルウェアが適切に動作しなかった場合に備え、別の仮想通貨発掘マルウェア(「Coinminer.Linux.KORKERDS.AA」)をダウンロードする関数です。

「downloadrunxm」関数
図 6:「downloadrunxm」関数

■ルートキットコンポーネントのインストール

「downloadrunxm」関数がダウンロードする仮想通貨発掘マルウェアは、ルートキットをダウンロードおよびインストールする「top」関数を備えています。この関数は、まずルートキットがすでにインストールされていないか確認します。見つからなかった場合、ルートキットをダウンロードして「/usr/local/lib/libdns.so」として保存し、感染 PC にインストールします。

「top」関数
図 7:「top」関数

通常、プロセス監視ツールによって仮想通貨発掘プロセスを検知することが可能です。図 8 は、Unix 系 OC のプロセス監視ツール「htop」の画面です。仮想通貨発掘プロセス「/tmp/kworkerds」が、感染 PC のリソースを消費し尽くしていることが確認できます。

プロセス監視ツール「htop」により、仮想通貨発掘プロセス「/tmp/kworkerds」を検知可能
図 8:プロセス監視ツール「htop」により、仮想通貨発掘プロセス「/tmp/kworkerds」を検知可能

しかし、問題のルートキットは、このような監視ツールから仮想通貨発掘プロセスを隠ぺいします。その結果、図 9 では、感染 PC の CPU 使用率が 100% になっているにも関わらず、リソースを大量に消費しているプロセスを確認することができません。

ルートキットが仮想通貨発掘プロセス「/tmp/kworkerds」を隠ぺい
図 9:ルートキットが仮想通貨発掘プロセス「/tmp/kworkerds」を隠ぺい

このルートキットコンポーネントは、上述した目的のために、公開されているコードにわずかな変更を加えて作成されたものです。このコンポーネントのインストール後、「kworkerds」という名称のプロセスはすべて監視ツールから確認することができなくなります。通常、プロセス監視ツールは、ディレクトリ「/proc/{PID}」のファイルにアクセスすることで動作します。このディレクトリへのアクセスがブロックされると、通常の手段で不正なプロセスを検知することは困難です。

問題のルートキットは、「/proc/{PID}」へのアクセスをブロックするために、「libc」ライブラリの API「readdir」および「readdir64」をフックします。プロセス監視ツールが共通して利用するこれらの API が呼び出されると、ルートキットは、メモリにファイルを格納する「preloading」を通して、正規の「readdir」を、図 9 のコードで上書きします。これにより、プロセス監視ツールから「kworkerds」という名称のプロセスを隠ぺいします。

仮想通貨発掘プロセスを監視ツールから隠ぺいするコード
図 10:仮想通貨発掘プロセスを監視ツールから隠ぺいするコード

■被害に遭わないためには

今回確認されたルートキットは、CPU の高使用率や仮想通貨発掘マルウェアによる接続を隠ぺいすることはできません。しかし、既存ツールのコードをわずかに修正することで、プロセス監視ツールから仮想通貨発掘プロセスを隠ぺいすることに成功しています。また、ダウンローダの役割を持つシェルスクリプトには、仮想通貨発掘マルウェアを更新する機能が含まれているため、今後、収益性を向上するためにより多くの機能が追加されることも予想に難くありません。

Linux は、サーバ、ワークステーション、アプリケーション開発フレームワーク、データベース、モバイルデバイスなど、さまざまな用途でビジネスプロセスを維持するために利用されているため、今回の事例のような Linux を狙う仮想通貨発掘マルウェアの影響は重大なものとなり得ます。IT管理者およびシステム管理者は、このような脅威に対処するために以下のようなベストプラクティスに従ってください。

  • 未検証のライブラリまたはリポジトリを無効化し、最小権限の原則を適用すること
  • 効果が実証されたセキュリティのための拡張機能を使用し、システムのセキュリティを強固にすること
  • ファイル、システムおよびネットワーク資源へのアクセスを制御し、攻撃経路を最小化すること
  • システムおよびネットワークを定期的に監視し、異常な活動の有無を確認すること
  • 脆弱性の利用を防ぐため、定期的に更新プログラムを適用してアプリケーションを最新に保ち、侵入検知および侵入防御システムのようなセキュリティの仕組みを採用すること

■トレンドマイクロの対策

クロスジェネレーションで進化を続ける「XGen™セキュリティ」は、AI 技術をはじめとする先進技術と実績の高いスレットインテリジェンスを融合した防御アプローチにより、データを保管するサーバ、データを交換するネットワーク、データを利用するユーザの各レイヤーで最適化されたセキュリティを提供します。Web/URLフィルタリング、挙動解析、カスタムサンドボックスのような機能を備えたクロスジェネレーション(XGen)セキュリティアプローチは、既知または未知/未公開の脆弱性を狙い、個人情報の窃取や暗号化、不正な仮想通貨発掘活動を行う脅威をブロックします。XGen は「Hybrid Cloud Security」、「User Protection」、そして「Network Defense」へのソリューションを提供するトレンドマイクロ製品に組み込まれています。

■侵入の痕跡(Indicators of Compromise、IoC)

関連するSHA256値は以下の通りです。

関連する不正なURLは以下の通りです。

  • hxxps://monero[.]minerxmr[.]ru/1/1535595427x-1404817712[.]jpg

参考記事:

翻訳: 澤山 高士(Core Technology Marketing, TrendLabs)

Event-Stream Package Security Update | Visual Studio Code Blogs

Event-Stream Package Security Update | Visual Studio Code Blogs

Event-Stream Package Security Update | Visual Studio Code Blogs

November 26, 2018 Kai Maetzel, @kaimaetzel You might already have heard that the popular event-stream NPM package includes a malicious dependency. The details can be found in the following GitHub issue: https://github.com/dominictarr/event-stream/issues/116. This vulnerability has been in existen...

はてなブックマーク - Event-Stream Package Security Update | Visual Studio Code Blogs はてなブックマークに追加

[速報]AWS、独自のセキュアなコンテナ実行用マイクロVM「Firecracker」、オープンソースで公開。AWS re:Invent 2018 - Publickey

[速報]AWS、独自のセキュアなコンテナ実行用マイクロVM「Firecracker」、オープンソースで公開。AWS re:Invent 2018 - Publickey

[速報]AWS、独自のセキュアなコンテナ実行用マイクロVM「Firecracker」、オープンソースで公開。AWS re:Invent 2018 - Publickey

[速報]AWS、独自のセキュアなコンテナ実行用マイクロVM「Firecracker」、オープンソースで公開。AWS re:Invent 2018 Amazon Web Services(AWS)はラスベガスで年次イベント「AWS re:Invent 2018」を開催しています。 1日目のイベント「Monday Night Live」で、同社はコンテナ実行用に独自開発したスリムな仮想マシン...

はてなブックマーク - [速報]AWS、独自のセキュアなコンテナ実行用マイクロVM「Firecracker」、オープンソースで公開。AWS re:Invent 2018 - Publickey はてなブックマークに追加

セキュリティ インシデント flatmap-stream@0.1.1 と npm-run-all での対応 – Qiita

セキュリティ インシデント flatmap-stream@0.1.1 と npm-run-all での対応 - Qiita

セキュリティ インシデント flatmap-stream@0.1.1 と npm-run-all での対応 - Qiita

人気のある npm パッケージ event-stream (DL数: 2M/週) が悪意ある攻撃に利用されるというセキュリティ インシデントがありました。 私が管理する npm-run-all (DL数: 440K/週) も間接的に event-stream に依存していたため、インシデントの詳細と私の対応について触れておきます。 何をすべき? あなたのプロジェクトが...

はてなブックマーク - セキュリティ インシデント flatmap-stream@0.1.1 と npm-run-all での対応 - Qiita はてなブックマークに追加

アプリユーザーのビットコインを盗み出すバックドアがオープンソースのコード改変により仕込まれる – GIGAZINE

アプリユーザーのビットコインを盗み出すバックドアがオープンソースのコード改変により仕込まれる - GIGAZINE

アプリユーザーのビットコインを盗み出すバックドアがオープンソースのコード改変により仕込まれる - GIGAZINE

オープンソースのコードライブラリを利用した仮想通貨ウォレットにバックドアが仕込まれて、ユーザーのBitcoin(ビットコイン)を盗む企てがされていたことが明らかになりました。この事件はオープンソースソフトウェアに関するサプライチェーン攻撃の危機的な状況を物語っています。 I don't know what to say. · Issue #...

はてなブックマーク - アプリユーザーのビットコインを盗み出すバックドアがオープンソースのコード改変により仕込まれる - GIGAZINE はてなブックマークに追加

“16億件データ漏えい報道”とは何だったのか 不安に踊らされる前に知るべき、過激な数字の「裏事情」 (1/2) – ITmedia エンタープライズ

“16億件データ漏えい報道”とは何だったのか 不安に踊らされる前に知るべき、過激な数字の「裏事情」 (1/2) - ITmedia エンタープライズ

“16億件データ漏えい報道”とは何だったのか 不安に踊らされる前に知るべき、過激な数字の「裏事情」 (1/2) - ITmedia エンタープライズ

半径300メートルのIT:“16億件データ漏えい報道”とは何だったのか 不安に踊らされる前に知るべき、過激な数字の「裏事情」 (1/2) 2017年、あるメディアが報じた「16億件データ漏えい」のニュースを覚えていますか? これを機にセキュリティ製品の売り込みを受けた方がいるかもしれませんが、実はこの数字、セキュリテ...

はてなブックマーク - “16億件データ漏えい報道”とは何だったのか 不安に踊らされる前に知るべき、過激な数字の「裏事情」 (1/2) - ITmedia エンタープライズ はてなブックマークに追加

今知るべきATT&CK|攻撃者の行動に注目したフレームワーク徹底解説

今知るべきATT&CK|攻撃者の行動に注目したフレームワーク徹底解説

今知るべきATT&CK|攻撃者の行動に注目したフレームワーク徹底解説

読者の皆様、MITRE社が開発をしている「ATT&CK」は聞いたことがありますか? MITRE社は脆弱性の識別番号である「CVE-ID」を管理している事でご存知の方も多いかと思います。「ATT&CK」は「アタック」と読み、MITRE(マイター)社が開発している攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク...

はてなブックマーク - 今知るべきATT&CK|攻撃者の行動に注目したフレームワーク徹底解説 はてなブックマークに追加