月別アーカイブ: 2018年12月

利用者のデータ無断共有 フェイスブックと人気アプリ  :日本経済新聞

利用者のデータ無断共有 フェイスブックと人気アプリ  :日本経済新聞

利用者のデータ無断共有 フェイスブックと人気アプリ  :日本経済新聞

【シリコンバレー=白石武志】音楽配信や求人検索などのスマートフォン(スマホ)アプリが、利用者に無断で一部のデータを米フェイスブック側に送信していることが英プライバシー保護団体の調べで分かった。欧州連合(EU)の一般データ保護規則(GDPR)では個人データの取得などで利用者の同意を得るよう企業に求めており...

はてなブックマーク - 利用者のデータ無断共有 フェイスブックと人気アプリ  :日本経済新聞 はてなブックマークに追加

『THE ZERO/ONE』休刊のお知らせ – THE ZERO/ONE

『THE ZERO/ONE』休刊のお知らせ - THE ZERO/ONE

『THE ZERO/ONE』休刊のお知らせ - THE ZERO/ONE

2015年10月1日に新しいサイバーセキュリティ・メディアを志向してスタートした『THE ZERO/ONE』ですが、この2018年12月31日を持ちまして休刊いたします。 我が国のサイバーセキュリティを取り巻く状況は、創刊時から比べ大きく変わりました。サイバー空間が生み出した新しい脅威を知る段階から、具体的な対策を...

はてなブックマーク - 『THE ZERO/ONE』休刊のお知らせ - THE ZERO/ONE はてなブックマークに追加

ハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる – THE ZERO/ONE

ハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる - THE ZERO/ONE

ハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる - THE ZERO/ONE

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的...

はてなブックマーク - ハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる - THE ZERO/ONE はてなブックマークに追加

2018年に公表されたウェブサイトからのクレジットカード情報漏えい事件まとめ | 徳丸浩の日記

2018年に公表されたウェブサイトからのクレジットカード情報漏えい事件まとめ | 徳丸浩の日記

2018年に公表されたウェブサイトからのクレジットカード情報漏えい事件まとめ | 徳丸浩の日記

エグゼクティブサマリ2018年に公表されたウェブサイトからのクレジットカード情報漏えい事件をまとめた。同年6月1日に改正割賦販売法が施行後も継続してカード情報漏えい事件は発生しており、カード情報「非保持」に対応した攻撃が目立つ結果となった。 事件の一覧下表に、本年(2018年)に公表されたウェブサイトからの...

はてなブックマーク - 2018年に公表されたウェブサイトからのクレジットカード情報漏えい事件まとめ | 徳丸浩の日記 はてなブックマークに追加

「自らが作り出したツールが兵器に」–MS幹部がサイバー戦争の危険に気付かされた日 – ZDNet Japan

「自らが作り出したツールが兵器に」--MS幹部がサイバー戦争の危険に気付かされた日 - ZDNet Japan

「自らが作り出したツールが兵器に」--MS幹部がサイバー戦争の危険に気付かされた日 - ZDNet Japan

MicrosoftのプレジデントであるBrad Smith氏によると、サイバー戦争の危険に気付かされた日が2日あるという。2017年5月12日と6月26日だ。 同年5月12日、ランサムウェアの「WannaCry」が世界各地のPCのデータを暗号化した。これによって、英国民保健サービス(NHS)も診療予約や手術をキャンセルせざるを得なくなるなど、...

はてなブックマーク - 「自らが作り出したツールが兵器に」--MS幹部がサイバー戦争の危険に気付かされた日 - ZDNet Japan はてなブックマークに追加

米国新聞社で発生したサイバー攻撃についてまとめてみた – piyolog

米国新聞社で発生したサイバー攻撃についてまとめてみた - piyolog

米国新聞社で発生したサイバー攻撃についてまとめてみた - piyolog

2018年12月29日、米国大手新聞社がマルウェアに感染し、複数の新聞紙の印刷や配送などに影響が出たと報じられています。ここでは関連する情報をまとめます。 インシデントタイムライン 日時出来事 2018年12月27日真夜中Tribune Publishingでマルウェア感染が発生。 同日米国ロサンゼルス他全米の印刷工場内に影響が波及...

はてなブックマーク - 米国新聞社で発生したサイバー攻撃についてまとめてみた - piyolog はてなブックマークに追加

PayPayの「セキュリティコード」入力し放題問題、実際に多数の試行があったのは13件

先日、流出したクレジットカード番号がPayPay経由で使われる懸念という話題があった。キャッシュレス決済サービスPayPayではクレジットカード情報の登録時、セキュリティコードを何度間違えてもリトライできることが指摘されていたのだが、こうした批判を受けてPayPay側がクレジットカード登録時に「3Dセキュア」による認証を導入することを発表した(PayPayの発表)。

すでにクレジットカード情報の入力回数に制限を設ける対応は行なっているとのことだが、「クレジットカード登録時にセキュリティコードを20回以上入力し登録に至った件数はPayPayのサービス開始以来13件」と少なく、さらにPayPayでの利用があった9件についてはすべて本人による登録と利用だったという。そのため、3Dセキュアによる認証で本人確認を行うことにしたようだ。

また、もしクレジットカードの不正利用があった場合はPayPayがその全額を補償することも明らかにしている。

すべて読む | セキュリティセクション | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ネット通販のクレジット決済でセキュリティコードを間違えても決済できるという話 2018年12月20日
流出したクレジットカード番号がPayPay経由で使われる懸念 2018年12月17日
キャッシュレス決済サービスPayPay、「20%還元キャンペーン」開始で利用者が集中し不具合が発生 2018年12月06日
クレジットカードのセキュリティコードを数秒で割り出せるシステム 2016年12月08日

宅配ボックス、盗難に注意 手口は簡単、新聞とテープで(朝日新聞デジタル) – Yahoo!ニュース

宅配ボックス、盗難に注意 手口は簡単、新聞とテープで(朝日新聞デジタル) - Yahoo!ニュース

宅配ボックス、盗難に注意 手口は簡単、新聞とテープで(朝日新聞デジタル) - Yahoo!ニュース

宅配物が届いたときに不在でも、受け取ることができる宅配ボックス。その中から届いた商品が盗まれる事件が、昨年から今年にかけて埼玉県川口市などで相次いだ。帰省や旅行で不在がちな年末年始にも助かる存在だが、警察も宅配業者もこれといった対策が打てていないのが現状だ。 さいたま地裁で先月、男(39)に窃盗罪...

はてなブックマーク - 宅配ボックス、盗難に注意 手口は簡単、新聞とテープで(朝日新聞デジタル) - Yahoo!ニュース はてなブックマークに追加

公文書クライシス:鳩山氏、普天間県外移設資料を自ら裁断 ルールなき首相公文書 省庁、保存せず 散逸の恐れ – 毎日新聞

公文書クライシス:鳩山氏、普天間県外移設資料を自ら裁断 ルールなき首相公文書 省庁、保存せず 散逸の恐れ - 毎日新聞

公文書クライシス:鳩山氏、普天間県外移設資料を自ら裁断 ルールなき首相公文書 省庁、保存せず 散逸の恐れ - 毎日新聞

鳩山元首相の事務所に保管されていた「普天間移設問題に関する米側からの説明」と題された文書。「極秘」のスタンプが押されている=東京都千代田区で20日 〓鳩山由紀夫元首相(2009年9月~10年6月)が、在任中に自らが保有していた公文書の大半を退任直前に廃棄したと毎日新聞の取材に証言した。沖縄県・米軍...

はてなブックマーク - 公文書クライシス:鳩山氏、普天間県外移設資料を自ら裁断 ルールなき首相公文書 省庁、保存せず 散逸の恐れ - 毎日新聞 はてなブックマークに追加

Windows 10 version 1803 から version 1809 にアップグレードするとビルトイン Administrator が無効化される – Ask the Network & AD Support Team

Windows 10 version 1803 から version 1809 にアップグレードするとビルトイン Administrator が無効化される – Ask the Network & AD Support Team

Windows 10 version 1803 から version 1809 にアップグレードするとビルトイン Administrator が無効化される – Ask the Network & AD Support Team

現在、Windows 10 version 1803 をご利用されている方で、version 1809 にアップグレードをご検討されている方がいらっしゃいましたら、意図せずビルトイン Administrator アカウントが無効化されてしまう問題が報告されていますので、ご注意いただけますようお願い申し上げます。 この問題は以下の条件がともに成り立つ...

はてなブックマーク - Windows 10 version 1803 から version 1809 にアップグレードするとビルトイン Administrator が無効化される – Ask the Network & AD Support Team はてなブックマークに追加

クレジットカード利用時に求められる、3Dセキュアとは何かをわかりやすく解説!インターネット通販等を安全に使える仕組みです。 – クレジットカードの読みもの

クレジットカード利用時に求められる、3Dセキュアとは何かをわかりやすく解説!インターネット通販等を安全に使える仕組みです。 - クレジットカードの読みもの

クレジットカード利用時に求められる、3Dセキュアとは何かをわかりやすく解説!インターネット通販等を安全に使える仕組みです。 - クレジットカードの読みもの

クレジットカード情報を登録する際や、カード払いで買い物をする際に求められることがある3Dセキュア(スリー・ディ・セキュア)。 先日、クレジットカードの不正利用が話題になったPayPayでも、セキュリティ強化のために2019年1月付けで3Dセキュアに対応する旨を発表していますが、いきなり3Dセキュアって言われても何...

はてなブックマーク - クレジットカード利用時に求められる、3Dセキュアとは何かをわかりやすく解説!インターネット通販等を安全に使える仕組みです。 - クレジットカードの読みもの はてなブックマークに追加

Docker Engine 18.09 から使える Build-time secrets を試してみた

Docker Engine 18.09 から使える Build-time secrets を試してみた

Docker Engine 18.09 から使える Build-time secrets を試してみた

Docker Engine 18.09 から Build-time secrets という機能が使えるようになりました。この機能を使えば docker build するときに secrets (API key, credentials, etc) を安全に取り扱えるようになります。 Introducing Docker Engine 18.09 - Docker Blog Integrate secrets in your Dockerfile and pass them along in...

はてなブックマーク - Docker Engine 18.09 から使える Build-time secrets を試してみた はてなブックマークに追加

ちゃお2月号付録の『タッチ認証!スマート☆ATM型貯金箱』がすごい! – みんなたのしくすごせたら

ちゃお2月号付録の『タッチ認証!スマート☆ATM型貯金箱』がすごい! - みんなたのしくすごせたら

ちゃお2月号付録の『タッチ認証!スマート☆ATM型貯金箱』がすごい! - みんなたのしくすごせたら

子供が定期購読するようになった『ちゃお」。 blog.sapico.net blog.sapico.net 毎回豪華付録でおなじみですが、今月号の付録がすごすぎて子供に見せてもらっちゃいました。 2月号の付録はなんと『タッチ認証!スマート☆ATM型貯金箱』なのです。 タッチ認証!スマート☆ATM型貯金箱 ちゃお2月号の付録はタッチ認証!ATM...

はてなブックマーク - ちゃお2月号付録の『タッチ認証!スマート☆ATM型貯金箱』がすごい! - みんなたのしくすごせたら はてなブックマークに追加

盗撮・レイプ未遂も…駅トイレの空きが分かる“神アプリ”を犯罪者目線で考えてみた | BUSINESS INSIDER JAPAN

盗撮・レイプ未遂も…駅トイレの空きが分かる“神アプリ”を犯罪者目線で考えてみた | BUSINESS INSIDER JAPAN

盗撮・レイプ未遂も…駅トイレの空きが分かる“神アプリ”を犯罪者目線で考えてみた | BUSINESS INSIDER JAPAN

東京メトロがスマホアプリでトイレの空き状況を確認できるサービスを開始した。「神機能」など絶賛される一方、犯罪学や盗撮に詳しい専門家からは懸念の声も上がる。 通勤時間のビジネスパーソンに人気 東京メトロの公式アプリにアクセスすると、男性、女性、多機能トイレそれぞれのトイレの総数と、そのうちいくつが利用...

はてなブックマーク - 盗撮・レイプ未遂も…駅トイレの空きが分かる“神アプリ”を犯罪者目線で考えてみた | BUSINESS INSIDER JAPAN はてなブックマークに追加

情報漏洩で妥当と考える補償額、本人特定が難しい情報には寛容

IPAが「2018年度情報セキュリティに対する意識調査」報告書を公開している。これによると、クレジットカードなどの個人情報漏洩に対する補償額として「妥当と考える」金額の最多は「50,001円以上」だった(IPAの発表)。

この設問は「あなたが利用しているサービスにおいて提供側の不適切な運用による情報漏えいが発生した場合、その補償として妥当と考える(お詫びとして納得できる)金額についてそれぞれあてはまるものを選択してください。」というもの。この中で、「クレジットカード情報」「パスポートの情報」「氏名と、住所や電話番号などの連絡先」「氏名と、生年月日や血液型などの個人に関する情報」については「50,0001円以上」が最多となった。一方で「0円(特に補償などは不要)」と答えた人も多い。

また、IDとパスワード、メールアドレス、「趣味や嗜好に関する情報」、「学歴または職歴」、「既往歴や健康診断結果などの情報」などについては「0円(特に補償などは不要)」と答えた人が多いという結果となっている。

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ベネッセ、個人情報漏洩の補償として500円の金券送付へ 2014年09月10日
注目される「個人情報漏洩保険」 2014年08月22日
米シティグループ、流出したカード情報の不正利用で 2 億円を超える被害 2011年06月27日
PlayStation Networkの個人情報流出に関し、米国で訴訟 2011年04月30日

米医療機関からの個人健康情報の流出、5割以上が内部要因:隙が目立つ医療機関 – @IT

米医療機関からの個人健康情報の流出、5割以上が内部要因:隙が目立つ医療機関 - @IT

米医療機関からの個人健康情報の流出、5割以上が内部要因:隙が目立つ医療機関 - @IT

ミシガン州立大学とジョンズホプキンス大学の最新の調査によると、米国で近年に発生した個人健康情報の流出のうち、医療機関内の問題に起因するものが5割以上を占めた。 米ミシガン州立大学は、同大学とジョンズホプキンス大学の最新の調査により、米国で近年に発生した個人健康情報(PHI:Personal Health Information...

はてなブックマーク - 米医療機関からの個人健康情報の流出、5割以上が内部要因:隙が目立つ医療機関 - @IT はてなブックマークに追加

2018年12月の、これだけは押さえておきたいWeb関連の動き | Stocker.jp / diary

2018年12月の、これだけは押さえておきたいWeb関連の動き | Stocker.jp / diary

2018年12月の、これだけは押さえておきたいWeb関連の動き | Stocker.jp / diary

Webニュース 2018年12月の、これだけは押さえておきたいWeb関連の動き Friday, December 28th, 2018 「Web系の最新情報を知りたいけど、日々業務が忙しくて追いかけられない」という方のために、1ヶ月のWeb系ニュースの中で「これだけは押さえておきたい」というものを1つの記事にまとめています。 デザイン・UI 価格改...

はてなブックマーク - 2018年12月の、これだけは押さえておきたいWeb関連の動き | Stocker.jp / diary はてなブックマークに追加

サイバー情報漏洩は2019年に多発する | TechCrunch Japan

サイバー情報漏洩は2019年に多発する | TechCrunch Japan

サイバー情報漏洩は2019年に多発する | TechCrunch Japan

【編集部注】著者のRobert Ackerman Jrは、初期サイバーセキュリティベンチャーファームAllegisCyberの創業者兼ディレクターであり、ワシントンD.C.にあるサイバーセキュリティスタートアップの「スタジオ」のDataTribeの創業者でもある。 この著者による他の記事: サイバーセキュリティの脅威に晒されている医療業界【...

はてなブックマーク - サイバー情報漏洩は2019年に多発する | TechCrunch Japan はてなブックマークに追加

スマホ決済「ペイペイ」、不正利用を全額補償  :日本経済新聞

スマホ決済「ペイペイ」、不正利用を全額補償  :日本経済新聞

スマホ決済「ペイペイ」、不正利用を全額補償  :日本経済新聞

ヤフーとソフトバンクが出資する決済会社、ペイペイ(東京・千代田)は27日、不正利用が起きた場合に全額を補償すると発表した。闇サイト群「ダークウェブ」上に流出したカード情報が悪用され、数十万円が使われる被害が相次いでいた。同社はセキュリティー機能を高め、安心して利用できる環境を早期に整えたい考えだ。 ...

はてなブックマーク - スマホ決済「ペイペイ」、不正利用を全額補償  :日本経済新聞 はてなブックマークに追加

きみに読んでほしい3冊:セキュリティブックガイド 第二回 MBSD診断チーム「セキュリティ診断部門新人向け」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

きみに読んでほしい3冊:セキュリティブックガイド 第二回 MBSD診断チーム「セキュリティ診断部門新人向け」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

きみに読んでほしい3冊:セキュリティブックガイド 第二回 MBSD診断チーム「セキュリティ診断部門新人向け」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

はてなブックマーク - きみに読んでほしい3冊:セキュリティブックガイド 第二回 MBSD診断チーム「セキュリティ診断部門新人向け」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト] はてなブックマークに追加

PayPay、不正利用の返金は自社で「全額補償」と発表 ── 原因はセキュリティーコードの総当たり「ではなかった」 | BUSINESS INSIDER JAPAN

PayPay、不正利用の返金は自社で「全額補償」と発表 ── 原因はセキュリティーコードの総当たり「ではなかった」 | BUSINESS INSIDER JAPAN

PayPay、不正利用の返金は自社で「全額補償」と発表 ── 原因はセキュリティーコードの総当たり「ではなかった」 | BUSINESS INSIDER JAPAN

PayPay、不正利用の返金は自社で「全額補償」と発表 ── 原因はセキュリティーコードの総当たり「ではなかった」 100億円あげちゃうキャンペーンで急速に広がったモバイル決済サービスで、ソフトバンクおよびヤフーの合弁会社「PayPay(ペイペイ)」は12月27日、同サービスで発生している不正利用に関する対策と対応を発表した...

はてなブックマーク - PayPay、不正利用の返金は自社で「全額補償」と発表 ── 原因はセキュリティーコードの総当たり「ではなかった」 | BUSINESS INSIDER JAPAN はてなブックマークに追加

廣川類さん「PHPのこれから2018」,徳丸浩さん「安全なWebアプリケーションの作り方2018」 〜PHPカンファレンス2018:PHPカンファレンス2018 レポート|gihyo.jp … 技術評論社

廣川類さん「PHPのこれから2018」,徳丸浩さん「安全なWebアプリケーションの作り方2018」 〜PHPカンファレンス2018:PHPカンファレンス2018 レポート|gihyo.jp … 技術評論社

廣川類さん「PHPのこれから2018」,徳丸浩さん「安全なWebアプリケーションの作り方2018」 〜PHPカンファレンス2018:PHPカンファレンス2018 レポート|gihyo.jp … 技術評論社

12月15日,東京都大田区産業プラザPiOにて「PHPカンファレンス2018」が開催されました。本稿ではその模様をお届けしていきます。今回は主に,ゲストスピーカーである廣川類さんと,徳丸浩さんのセッションをレポートします。 オープニング 実行委員長の原田裕介さんがオープニングの挨拶を行いました。今年のテーマが「G...

はてなブックマーク - 廣川類さん「PHPのこれから2018」,徳丸浩さん「安全なWebアプリケーションの作り方2018」 〜PHPカンファレンス2018:PHPカンファレンス2018 レポート|gihyo.jp … 技術評論社 はてなブックマークに追加

宅配小包を盗まれるのに嫌気がさした元NASAのエンジニア、自作でラメ爆弾を作り泥棒を撃墜!(アメリカ) : カラパイア

宅配小包を盗まれるのに嫌気がさした元NASAのエンジニア、自作でラメ爆弾を作り泥棒を撃墜!(アメリカ) : カラパイア

宅配小包を盗まれるのに嫌気がさした元NASAのエンジニア、自作でラメ爆弾を作り泥棒を撃墜!(アメリカ) : カラパイア

アメリカの宅配便の場合、特に指定がなければ、玄関先にそのまま荷物を置いておく。だがやはり、時折それを持ち去る小包泥棒の被害が発生している(該当記事)。 監視カメラがあるとはいえ、泥棒がいつ捕まるか、その荷物が戻ってくるかどうかもわからない。そこで、リベンジを挑んだのはNASAの元エンジニアである。 彼...

はてなブックマーク - 宅配小包を盗まれるのに嫌気がさした元NASAのエンジニア、自作でラメ爆弾を作り泥棒を撃墜!(アメリカ) : カラパイア はてなブックマークに追加

3Dセキュア(本人認証サービス)の対応と、クレジットカード不正利用への補償について – PayPayからのお知らせ

3Dセキュア(本人認証サービス)の対応と、クレジットカード不正利用への補償について - PayPayからのお知らせ

3Dセキュア(本人認証サービス)の対応と、クレジットカード不正利用への補償について - PayPayからのお知らせ

もちろんすべて無料 アプリのダウンロード、お支払い方法の登録、ご利用の際に費用は一切かかりません。 ※ご利用の際に、お支払い情報の登録が必要です。 ※ご利用の際に、通信量に応じたパケット通信料金が発生します。 ※PayPayアプリやYahoo! JAPANアプリを利用して3万円以上のお支払いをする場合は、都度、ご利用店舗...

はてなブックマーク - 3Dセキュア(本人認証サービス)の対応と、クレジットカード不正利用への補償について - PayPayからのお知らせ はてなブックマークに追加

最強のコピーガード技術「Denuvo」はゲームパフォーマンスに悪影響を与えるのか、徹底的な比較検証の結果は? – GIGAZINE

最強のコピーガード技術「Denuvo」はゲームパフォーマンスに悪影響を与えるのか、徹底的な比較検証の結果は? - GIGAZINE

最強のコピーガード技術「Denuvo」はゲームパフォーマンスに悪影響を与えるのか、徹底的な比較検証の結果は? - GIGAZINE

ゲームソフトのダウンロード販売が当たり前になっている現代では、ゲーム業界は常に違法コピーとの戦いを強いられます。その対策の1つとして導入されているのがデジタル著作権管理(DRM)ですが、このDRMはゲームの動作に支障をきたしたり読み込み時間を長くしたりする可能性が指摘されていました。そんな中、最強のDRMと...

はてなブックマーク - 最強のコピーガード技術「Denuvo」はゲームパフォーマンスに悪影響を与えるのか、徹底的な比較検証の結果は? - GIGAZINE はてなブックマークに追加

3Dセキュア(本人認証サービス)の対応と、クレジットカード不正利用への補償について – PayPayからのお知らせ

3Dセキュア(本人認証サービス)の対応と、クレジットカード不正利用への補償について – PayPayからのお知らせ

3Dセキュア(本人認証サービス)の対応と、クレジットカード不正利用への補償について – PayPayからのお知らせ

PayPayをご利用の皆さまに3Dセキュア(本人認証サービス)への対応に関して、また、PayPayでクレジットカードの不正利用の被害にあわれた方への補償に関してお知らせいたします。 ■3Dセキュアの対応に関して PayPayでは、クレジットカード不正利用の対策として、2019年1月に3Dセキュアに対応いたします。クレジットカー...

はてなブックマーク - 3Dセキュア(本人認証サービス)の対応と、クレジットカード不正利用への補償について – PayPayからのお知らせ はてなブックマークに追加

ファーウェイ・ジャパンより日本の皆様へ – Huawei Japan

ファーウェイ・ジャパンより日本の皆様へ - Huawei Japan

ファーウェイ・ジャパンより日本の皆様へ - Huawei Japan

華為技術(ファーウェイ)は世界市場をリードするICTソリューションプロバイダーとして、サイバーセキュリティの重要性を十分に認識し、各国政府やお客様のセキュリティに関する懸念を理解しております。 ファーウェイは事業を展開するすべての国や地域の法規制や国際電気通信規格を遵守しています。そして、技術開発か...

はてなブックマーク - ファーウェイ・ジャパンより日本の皆様へ - Huawei Japan はてなブックマークに追加

ファーウェイ・ジャパンより 日本の皆様へ – Huawei Japan

ファーウェイ・ジャパンより 日本の皆様へ - Huawei Japan

ファーウェイ・ジャパンより 日本の皆様へ - Huawei Japan

華為技術(ファーウェイ)は世界市場をリードするICTソリューションプロバイダーとして、サイバーセキュリティの重要性を十分に認識し、各国政府やお客様のセキュリティに関する懸念を理解しております。 ファーウェイは事業を展開するすべての国や地域の法規制や国際電気通信規格を遵守しています。そして、技術開発か...

はてなブックマーク - ファーウェイ・ジャパンより 日本の皆様へ - Huawei Japan はてなブックマークに追加

ファーウェイ・ジャパンより日本の皆様へ – Huawei Japan

ファーウェイ・ジャパンより日本の皆様へ - Huawei Japan

ファーウェイ・ジャパンより日本の皆様へ - Huawei Japan

華為技術(ファーウェイ)は世界市場をリードするICTソリューションプロバイダーとして、サイバーセキュリティの重要性を十分に認識し、各国政府やお客様のセキュリティに関する懸念を理解しております。 ファーウェイは事業を展開するすべての国や地域の法規制や国際電気通信規格を遵守しています。そして、技術開発か...

はてなブックマーク - ファーウェイ・ジャパンより日本の皆様へ - Huawei Japan はてなブックマークに追加

ファーウェイ・ジャパンより 日本の皆様へ – Huawei Japan

ファーウェイ・ジャパンより 日本の皆様へ - Huawei Japan

ファーウェイ・ジャパンより 日本の皆様へ - Huawei Japan

華為技術(ファーウェイ)は世界市場をリードするICTソリューションプロバイダーとして、サイバーセキュリティの重要性を十分に認識し、各国政府やお客様のセキュリティに関する懸念を理解しております。 ファーウェイは事業を展開するすべての国や地域の法規制や国際電気通信規格を遵守しています。そして、技術開発か...

はてなブックマーク - ファーウェイ・ジャパンより 日本の皆様へ - Huawei Japan はてなブックマークに追加

【セキュリティ ニュース】GDPRにおける日本の十分性認定、2019年に持ち越し(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】GDPRにおける日本の十分性認定、2019年に持ち越し(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】GDPRにおける日本の十分性認定、2019年に持ち越し(1ページ目 / 全1ページ):Security NEXT

欧州委員会によるEU一般データ保護規則(GDPR)の日本に対する十分性認定の最終決定は、1月中となる見込みだ。2018年秋ごろの運用開始が予定されていたが、2019年へと持ち越しとなった。 日欧間においてそれぞれの個人データ保護制度を同等と見なし、相互の個人データ移転における枠組みを構築することで合意。秋に運用...

はてなブックマーク - 【セキュリティ ニュース】GDPRにおける日本の十分性認定、2019年に持ち越し(1ページ目 / 全1ページ):Security NEXT はてなブックマークに追加

サイバーセキュリティ強化のためにチェックすべきトップ5 | TechCrunch Japan

サイバーセキュリティ強化のためにチェックすべきトップ5 | TechCrunch Japan

サイバーセキュリティ強化のためにチェックすべきトップ5 | TechCrunch Japan

何億人もの人々がホリデーモードに入っていることと思う。実家に帰る人も多いだろう。この時期は多くの人々にとって家庭のサイバーセキュリティをチェックし、強化するのによい季節だ。 セキュリティーの強化といえば何か込み入った専門的なことのように聞こえるかもしれないが、すぐにできることはたくさんある。特にプ...

はてなブックマーク - サイバーセキュリティ強化のためにチェックすべきトップ5 | TechCrunch Japan はてなブックマークに追加

実録自伝!旧ソ連の女ゴルゴ13 ”最高の女性狙撃手 レーニン勲章を授与されたリュドミラの回想” – HONZ

実録自伝!旧ソ連の女ゴルゴ13 ”最高の女性狙撃手 レーニン勲章を授与されたリュドミラの回想” - HONZ

実録自伝!旧ソ連の女ゴルゴ13 ”最高の女性狙撃手 レーニン勲章を授与されたリュドミラの回想” - HONZ

すごい本だ。もしこれが小説なら、荒唐無稽と片付けられてしまうに違いない。ノンフィクションの醍醐味をこれほど味わえる本はない。今年最高の1冊と断言しよう。 旧ソ連、ウクライナ生まれの女性狙撃手、リュドミラ・パヴリチェンコの自伝である。軍需工場で射撃の経験があったリュドミラは、ドイツ軍のソ連侵攻の翌日...

はてなブックマーク - 実録自伝!旧ソ連の女ゴルゴ13 ”最高の女性狙撃手 レーニン勲章を授与されたリュドミラの回想” - HONZ はてなブックマークに追加

チケット購入アクセス「9割がbot」→“殲滅”へ イープラスの激闘を振り返る (1/3) – ITmedia NEWS

チケット購入アクセス「9割がbot」→“殲滅”へ イープラスの激闘を振り返る (1/3) - ITmedia NEWS

チケット購入アクセス「9割がbot」→“殲滅”へ イープラスの激闘を振り返る (1/3) - ITmedia NEWS

今年8月、「e+」への一般先着チケット購入アクセスの9割がbotによるものだった、というニュースが報じられた。あれから4カ月、bot対策はさらに進み、目に見える効果をあげている。 連載:迷惑bot事件簿 さまざまなタスクを自動化でき、しかも人間より早く処理できるbot。企業にとって良性のbotが活躍する一方、チケット...

はてなブックマーク - チケット購入アクセス「9割がbot」→“殲滅”へ イープラスの激闘を振り返る (1/3) - ITmedia NEWS はてなブックマークに追加

特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート:標的型攻撃が変化 – @IT

特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート:標的型攻撃が変化 - @IT

特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート:標的型攻撃が変化 - @IT

Sophosは2019年版の脅威レポートを発表した。標的型ランサムウェア攻撃が不特定多数ではなく、特定組織を狙った計画的なものに変化しつつあり、身代金として数百万ドルを奪うことがあると指摘。サイバー犯罪者はWindows標準のシステム管理ツールを使用していることなどを明らかにした。 Sophosは、サイバーセキュリティ...

はてなブックマーク - 特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート:標的型攻撃が変化 - @IT はてなブックマークに追加

クロちゃん監禁投票に思うこと

クロちゃん監禁投票に思うこと

クロちゃん監禁投票に思うこと

今日放送した水曜日のダウンタウン「モンスターハウス」でクロちゃんがとしまえんの檻に監禁されることになった。 なんつうかもうこの国終わってると思えてきた。 放送した番組の最後にDボタンによる投票でクロちゃんを許せるか許せないか国民に投票させてその票数に応じた時間、としまえんの檻の中にクロちゃんを監禁す...

はてなブックマーク - クロちゃん監禁投票に思うこと はてなブックマークに追加

これってコンピューターウイルス? | かんさい深掘り | NHK大阪放送局ブログ

これってコンピューターウイルス? | かんさい深掘り | NHK大阪放送局ブログ

これってコンピューターウイルス? | かんさい深掘り | NHK大阪放送局ブログ

インターネットやスマートフォンを使うときコンピューターウイルスが心配になったことはありませんか? コンピューターウイルスやサイバー攻撃による個人情報の流出などのニュースを目にすることは少なくありません。そんな中、起こったある事件に、情報セキュリティー業界から戸惑いの声が上がっています。一体何が起き...

はてなブックマーク - これってコンピューターウイルス? | かんさい深掘り | NHK大阪放送局ブログ はてなブックマークに追加

Microsoftが緊急パッチを公開 Lenovo製ノートPCが起動不能になる不具合 – ライブドアニュース

Microsoftが緊急パッチを公開 Lenovo製ノートPCが起動不能になる不具合 - ライブドアニュース

Microsoftが緊急パッチを公開 Lenovo製ノートPCが起動不能になる不具合 - ライブドアニュース

by Javier Peñas 2018年12月、Microsoftが独自に開発しているウェブブラウザのInternet Explorerで発見されたゼロデイ脆弱性を修正するために、専用の緊急パッチが公開されました。しかし、このパッチを適用すると、一部のLenovo製ノートPCでWindowsが起動しなくなるという不具合が発生しています。 Microsoft's emergen...

はてなブックマーク - Microsoftが緊急パッチを公開 Lenovo製ノートPCが起動不能になる不具合 - ライブドアニュース はてなブックマークに追加

機能追加を続ける「TrickBot」、POSシステムを狙う新しいモジュールについて解説

トレンドマイクロは、「TrickBot」が、「販売時点情報管理(Point of Sales、POS)」システムを狙う新しいモジュールを追加したことを確認しました。TrickBotは元はシンプルなオンライン銀行詐欺ツール(バンキングトロジャン)でしたが、モジュールの追加によりさまざまな機能を追加してきたマルウェアです。最近では、2018年11月に、パスワード窃取モジュール「pwgrab32」が追加されたことを報告しました。本記事では、今回新たに確認されたPOSシステムを狙うモジュールについて解説します。この新モジュールは、感染PCが接続されたネットワークをスキャンし、POSに関連したサービスや機器を検索します。

新しいモジュールの挙動は、POS関連サービスがインストールされたネットワークを検出するのみで、クレジットカードやATM、その他のオンラインバンキング情報のようなPOSに関連する情報は収集しません。この攻撃は、将来の侵入に備えた情報収集の段階にあると考えられます。

■POSシステムを検索するモジュール「psfin32」の解析

図
図1:POSシステムを検索する「TrickBot」の新モジュール「psfin32」

POSシステムを検索する新モジュール「psfin32」は、ネットワークドメイン情報を収集する既存のモジュールを基に開発されたと考えられます。しかし、「psfin32」の機能は、対象ドメイン内でPOSに関連した文字列を識別することに特化されています。

psfin32は、ドメイン管理者や基本的なユーザアカウントの情報に基づいてネットワーク内のPOSサービスを識別するために、以前のモジュールと同様にLDAPクエリを利用し、ネットワーク上のオブジェクトに関する情報を格納するActive Directory Service(ADS)にアクセスします。このLDAPクエリは、グローバルカタログの「dnsHostName」属性に以下の文字列が含まれたコンピュータを検索します。

「POS」 「LANE」 「BOH」 「TERM」
「REG」 「STORE」 「ALOHA」
「CASH」 「RETAIL」 「MICROS」

図
図 2:dnsHostNameに含まれる文字列を検索するLDAPクエリ

図
図 3:コンピュータを検索するLDAPクエリ

以上のLDAPクエリで検索結果が得られなかった場合、ネットワーク内の異なるアカウントまたはオブジェクトに対してさらにクエリを実行します。

  • sAMAccountName:Windows NT 4.0、Windows 95、Windows 98のような古いWindows OSおよびLAN Managerに対応するためにこのプロパティを使用

図
図4:ユーザのsAMAccountNameを検索するクエリ

図
図5:グループのsAMAccountNameを検索するクエリ

  • サイト名

図
図6:サイト名を検索するクエリ

  • Organizational Unit(組織単位、OU)

図
図7:組織単位名を検索するクエリ

ドメイン管理者を検索対象とするクエリに加え、psfin32は、「UserAccountControl(ユーザアカウント制御、UAC)= 8192」という条件で、ネットワーク内の基本的なユーザアカウントを含むコンピュータを対象にクエリを送信します。

図
図8:ドメイン管理者以外のユーザを検索するクエリ

「TrickBot」は、収集した情報を事前に設定した「Log」ファイルに保存し、POSTメソッドを使用してコマンド&コントロール(C&C)サーバ「Dpost」に送信します。C&Cサーバにアクセスできない場合、「Dpost servers unavailable(Dpostサーバは利用できません)」というメッセージが表示されます。成功した場合は、「Report successfully sent(レポートが正常に送信されました)」というメッセージが表示されます。

図
図9:「TrickBot」のC&C通信

「TrickBot」が送り込まれた時期を考えると、攻撃者は情報収集およびマルウェア拡散のために休暇シーズンを利用しようとしているのかもしれません。つい先日、2018年11月には、インターネット上の不正活動監視プログラム「ISC」のマルウェア解析者Brad Duncan氏がTrickBotに関連する事例を報告しています。この事例では、TrickBotをダウンロードするマクロが添付されたスパムメールが米国で拡散されました。キャンペーンで利用された文書のダウンロードURLは現在アクセス不可となっていますが、ユーザや企業は、不審な電子メールや添付ファイルを安易に開かないように注意する必要があります。

■トレンドマイクロの対策

モジュール化されたTrickBotの特性を踏まえると、今後も検出や防御を困難にするための変化が続くと予想されます。ユーザや企業は、多層的な防御アプローチによって「TrickBot」のようなマルウェアの脅威から自身を保護してください。

トレンドマイクロの法人向けエンドポイント製品「ウイルスバスター™ コーポレートエディション XG」や中小企業向けのクラウド型エンドポイントセキュリティサービス「ウイルスバスター™ ビジネスセキュリティ」は、不正なファイルを検出し、関連する不正な URL をブロックすることによって、強固な保護を提供します。

■侵入の痕跡(Indicator of Compromise、IoC)

関連するSHA256は以下の通りです。

参考記事:

翻訳: 益見 和宏(Core Technology Marketing, TrendLabs)

CDNに脆弱性?Fowarding-Loop Attacks in Content Delivery Networks

CDNに脆弱性?Fowarding-Loop Attacks in Content Delivery Networks

CDNに脆弱性?Fowarding-Loop Attacks in Content Delivery Networks

CDNに脆弱性?Fowarding-Loop Attacks in Content Delivery Networks 1. CDNに脆弱性? Forwarding-Loop Attacks in Content Delivery Networks 株式会社Jストリーム 事業推進部 佐藤 太一 CDN情報サイト https://tech.jstream.jp/ 1© 2016 J-Stream Inc. All Rights Reserved. Rev:20160315 2. 自己紹介 ▶経歴 ▶1980/09...

はてなブックマーク - CDNに脆弱性?Fowarding-Loop Attacks in Content Delivery Networks はてなブックマークに追加

環境省のWebサイトが改ざん、通販サイトに偽装 | 日経 xTECH(クロステック)

環境省のWebサイトが改ざん、通販サイトに偽装 | 日経 xTECH(クロステック)

環境省のWebサイトが改ざん、通販サイトに偽装 | 日経 xTECH(クロステック)

改ざんの被害にあったのは、環境省が実施していた洋上風力発電実証事業についてのWebサイト。このWebサイトのドメイン配下にあるファイルの一部が第三者によって書き換えられ、通販サイトを偽装したページが表示されるようになっていた。第三者がファイルを書き換えた理由は不明だが、フィッシングサイトに利用しようと...

はてなブックマーク - 環境省のWebサイトが改ざん、通販サイトに偽装 | 日経 xTECH(クロステック) はてなブックマークに追加

AWS データストア内の機密データを保護するためのベストプラクティス | Amazon Web Services ブログ

AWS データストア内の機密データを保護するためのベストプラクティス | Amazon Web Services ブログ

AWS データストア内の機密データを保護するためのベストプラクティス | Amazon Web Services ブログ

Amazon Web Services ブログ AWS データストア内の機密データを保護するためのベストプラクティス クラウド内の機密データを保護するための効果的な戦略を立てるには、一般的なデータセキュリティパターンをよく理解し、これらのパターンを明確にマッピングしてクラウドセキュリティコントロールに活かすことが必要です...

はてなブックマーク - AWS データストア内の機密データを保護するためのベストプラクティス | Amazon Web Services ブログ はてなブックマークに追加

NPO日本ネットワークセキュリティ協会

NPO日本ネットワークセキュリティ協会

NPO日本ネットワークセキュリティ協会

【第1位】4月4日 米Facebookは8700万人の個人情報流出を発表 ~ FBから不正取得した個人情報で「情報戦」、米大統領選に影響か ~ フェイスブックの情報流用が8700万人規模に拡大と発表された。 情報漏洩事案が十大ニュースの1位となったのは、2015年「日本年金機構の情報漏洩」以来3年振りである。食傷気味の話題...

はてなブックマーク - NPO日本ネットワークセキュリティ協会 はてなブックマークに追加

「荷物届けに…」偽SMSに注意 記者のスマホにも来た:朝日新聞デジタル

「荷物届けに…」偽SMSに注意 記者のスマホにも来た:朝日新聞デジタル

「荷物届けに…」偽SMSに注意 記者のスマホにも来た:朝日新聞デジタル

宅配業者をかたったショートメッセージサービス(SMS)が、大量に出回っている。添付されたURLは業者を装ったウェブサイトにつながり、個人情報を抜き取られるといった被害も。クリスマスやお歳暮で贈り物の宅配も多いこの時期、注意が必要だ。 「お客様宛(あて)にお荷物のお届けにあがりましたが不在の為持ち帰...

はてなブックマーク - 「荷物届けに…」偽SMSに注意 記者のスマホにも来た:朝日新聞デジタル はてなブックマークに追加

AWS Best Practices for DDoS Resiliencyをナナメ読みして学ぶDDoS対策 – Qiita

AWS Best Practices for DDoS Resiliencyをナナメ読みして学ぶDDoS対策 - Qiita

AWS Best Practices for DDoS Resiliencyをナナメ読みして学ぶDDoS対策 - Qiita

この記事は武蔵野アドベントカレンダー25日目の記事です。 皆様、DDoS対策は十分でしょうか? 2018年もDDoS攻撃の多い年でした。この記事は、公開されているDDoS対策のAWSベストプラクティスをザックリ読んでみようというものです。 この記事で言いたいこと AWSの公開しているベストプラクティスは情報量がすごい DDoS攻...

はてなブックマーク - AWS Best Practices for DDoS Resiliencyをナナメ読みして学ぶDDoS対策 - Qiita はてなブックマークに追加

セキュリティエンジニア in スタートアップが大事にすべき3つのポイント – Got Some \W+ech?

セキュリティエンジニア in スタートアップが大事にすべき3つのポイント - Got Some \W+ech?

セキュリティエンジニア in スタートアップが大事にすべき3つのポイント - Got Some \W+ech?

FOLIOアドベントカレンダー ラストの個人投稿3回目です。過去2回は当社で利用しているプロダクトについてお話しましたが、今回は本ブログでも初のポエムになります。 adventar.org セキュリティエンジニア(以降、エンジニア)がユーザー企業のスタートアップに転職したケースを目にする頻度が増え、時代の節目のよう...

はてなブックマーク - セキュリティエンジニア in スタートアップが大事にすべき3つのポイント - Got Some \W+ech? はてなブックマークに追加

AppleはMacに影響を及ぼすマルウェア検体の情報をアンチウィルス・コミュニティと共有していない? | AAPL Ch.

AppleはMacに影響を及ぼすマルウェア検体の情報をアンチウィルス・コミュニティと共有していない? | AAPL Ch.

AppleはMacに影響を及ぼすマルウェア検体の情報をアンチウィルス・コミュニティと共有していない? | AAPL Ch.

AppleはMacに影響を及ぼすマルウェアの検体情報をアンチウィルス・コミュニティと共有していないようです。詳細は以下から。  DarkMatter社でマルウェアの研究を行っているTaha Karimさんによると、20

はてなブックマーク - AppleはMacに影響を及ぼすマルウェア検体の情報をアンチウィルス・コミュニティと共有していない? | AAPL Ch. はてなブックマークに追加

鍵マークへの過信は禁物、フィッシングサイトの半数はHTTPS対応 | 日経 xTECH(クロステック)

鍵マークへの過信は禁物、フィッシングサイトの半数はHTTPS対応 | 日経 xTECH(クロステック)

鍵マークへの過信は禁物、フィッシングサイトの半数はHTTPS対応 | 日経 xTECH(クロステック)

従来、Webブラウザーに鍵マークが表示されていれば、そのサイトは安全だとされてきた。つまり、TLS(トランスポート・レイヤー・セキュリティー)に対応しているかどうかが重要だった。 だがその常識は崩れ去った。セキュリティーベンダーの米フィッシュラブズ(PhishLabs)によれば、フィッシングサイトの半数はTLSで通...

はてなブックマーク - 鍵マークへの過信は禁物、フィッシングサイトの半数はHTTPS対応 | 日経 xTECH(クロステック) はてなブックマークに追加

流行マルウェア「EMOTET」の内部構造を紐解く | MBSD Blog

流行マルウェア「EMOTET」の内部構造を紐解く | MBSD Blog

流行マルウェア「EMOTET」の内部構造を紐解く | MBSD Blog

2018.12.25 コンサルティングサービス事業本部 サイバーインテリジェンスグループ 吉川 孝志、菅原 圭 EMOTETというマルウェアは2014年にはじめて確認されて以来、様々な変化を遂げてきました。当初はオンライン銀行の認証情報窃取を主な目的としたオンラインバンキングマルウェアとして認知されていましたが、その後、...

はてなブックマーク - 流行マルウェア「EMOTET」の内部構造を紐解く | MBSD Blog はてなブックマークに追加

ZIPのパスワードを直後のメールで送る不思議 | スラド セキュリティ

ZIPのパスワードを直後のメールで送る不思議 | スラド セキュリティ

ZIPのパスワードを直後のメールで送る不思議 | スラド セキュリティ

maia曰く、@ITの連載記事「こうしす!@IT支線」の「21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?」が、今更だが興味深い。 添付ファイルをパスワード付ZIPにして直後のメールでパスワードを別送する手順が、企業や政府等(市区レベルでも)に広くみられるようだ。セキュリティ的には意味がな...

はてなブックマーク - ZIPのパスワードを直後のメールで送る不思議 | スラド セキュリティ はてなブックマークに追加

ZIPのパスワードを直後のメールで送る不思議

maia曰く、

@ITの連載記事「こうしす!@IT支線」の「21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?」が、今更だが興味深い。

添付ファイルをパスワード付ZIPにして直後のメールでパスワードを別送する手順が、企業や政府等(市区レベルでも)に広くみられるようだ。セキュリティ的には意味がないと思われるが、それとも何か計り知れない事情があるのだろうか。パスワードはまったく別の手段・経路で送る、というのなら分かるが。

すべて読む | セキュリティセクション | 情報漏洩 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
2018年パスワードを正しく使用していない人・団体ランキング発表。1位はカニエ・ウェスト、2位は米国防総省 2018年12月14日
イオン銀行、ワンタイムパスワードを送信できるメールアドレスにGmailを追加 2018年09月12日
安全かつ手軽にファイルをやりとりしたい場合、どうすればよい? 2008年09月05日

Yahoo! JAPANのセキュリティ責任者(ISM)についての紹介と本年最後のご挨拶 – Yahoo! JAPAN Tech Blog

Yahoo! JAPANのセキュリティ責任者(ISM)についての紹介と本年最後のご挨拶 - Yahoo! JAPAN Tech Blog

Yahoo! JAPANのセキュリティ責任者(ISM)についての紹介と本年最後のご挨拶 - Yahoo! JAPAN Tech Blog

Yahoo! JAPAN Tech Advent Calendar 2018の25日目の記事です。一覧はこちら こんにちは、認証技術黒帯 倉林 雅(@kura_lab)です。 年末、クリスマスをいかがお過ごしでしょうか。私はこの年末はIDや認証のことを考えながら仕事とプライベートで国内外を飛びまわっています。 平成最後の年末ということで節目となります...

はてなブックマーク - Yahoo! JAPANのセキュリティ責任者(ISM)についての紹介と本年最後のご挨拶 - Yahoo! JAPAN Tech Blog はてなブックマークに追加

「McAfee」: 1分当たり480個もの脅威とともに増加するIoTマルウェア | スマートホーム(スマートハウス)情報サイト | iedge

「McAfee」: 1分当たり480個もの脅威とともに増加するIoTマルウェア | スマートホーム(スマートハウス)情報サイト | iedge

「McAfee」: 1分当たり480個もの脅威とともに増加するIoTマルウェア | スマートホーム(スマートハウス)情報サイト | iedge

「McAfee」 Labsから発表されたショッキングな研究によると、サイバーセキュリティ会社が1分あたり480の新たな脅威を検出するにつれて、IoTマルウェアが増加蔓延していると強調しています。 セキュリティが重要視されず、機能が急がれていた数年は、多くの侵害可能なデバイスを生み出すことにつながってきました。 ハッ...

はてなブックマーク - 「McAfee」: 1分当たり480個もの脅威とともに増加するIoTマルウェア | スマートホーム(スマートハウス)情報サイト | iedge はてなブックマークに追加

Yearly Node.js 2018 – from scratch

Yearly Node.js 2018 - from scratch

Yearly Node.js 2018 - from scratch

Node.js 2018 まとめ この記事は HTML5j カンファレンスで発表した、 Node.js 2018 のまとめの話をブログに起こしたものです。 speakerdeck.com ちょっとずるいですが、この記事一つで Node.js アドベントカレンダーと JavaScript アドベントカレンダーの25日目の記事です。 10月にNode.js v11 がリリース Node.js v11 ...

はてなブックマーク - Yearly Node.js 2018 - from scratch はてなブックマークに追加

「電気もエアコンもつけられない」 スマートリモコン「Nature Remo」で障害相次ぐ – ITmedia NEWS

「電気もエアコンもつけられない」 スマートリモコン「Nature Remo」で障害相次ぐ - ITmedia NEWS

「電気もエアコンもつけられない」 スマートリモコン「Nature Remo」で障害相次ぐ - ITmedia NEWS

ベンチャー企業のNatureが提供するスマートリモコン「Nature Remo」で12月20日、21日、22日にそれぞれ障害が起き、通信が一時的につながりづらい状態になった。ユーザーからは「障害の影響で電気もエアコンもつけられない」などの声が。 スマートフォンやスマートスピーカーを家電のリモコンにできるスマートリモコン「N...

はてなブックマーク - 「電気もエアコンもつけられない」 スマートリモコン「Nature Remo」で障害相次ぐ - ITmedia NEWS はてなブックマークに追加

1clickでAWSのセキュリティチェック!ScanMonsterの使い方🔰 – Qiita

1clickでAWSのセキュリティチェック!ScanMonsterの使い方🔰 - Qiita

1clickでAWSのセキュリティチェック!ScanMonsterの使い方🔰 - Qiita

NTTドコモサービスイノベーション部AdventCalendar4日目の記事です。 はじめに こんにちは。@dcm_chidaです。 ドコモではAWS、GCP、Azure、d-skylabなどクラウドを積極的に導入しています。 そこで問題となるのがセキュリティ。 利用規模が大きいとユーザやアカウントの数が多くて管理が大変です。 保有する情報資産も桁...

はてなブックマーク - 1clickでAWSのセキュリティチェック!ScanMonsterの使い方🔰 - Qiita はてなブックマークに追加

MIT Tech Review: アマゾン、アレクサが収集した音声など1700本を別人に誤送信

MIT Tech Review: アマゾン、アレクサが収集した音声など1700本を別人に誤送信

MIT Tech Review: アマゾン、アレクサが収集した音声など1700本を別人に誤送信

ドイツ在住のあるアマゾン利用者に、見ず知らずの他人の音声ファイルが1700本も間違って送られてきた。この利用者は、欧州連合のGDPR(一般データ保護規則)で保証された権利を行使すべく、アマゾンに自身に関するデータファイルを要求していた。 男性は、アマゾンが保有している自身に関する全データのコピーを要求。2...

はてなブックマーク - MIT Tech Review: アマゾン、アレクサが収集した音声など1700本を別人に誤送信 はてなブックマークに追加

Ruby 2.6.0 Released

Ruby 2.6シリーズの最初の安定版である、Ruby 2.6.0がリリースされました。

Ruby 2.6.0には、多くの新しい機能やパフォーマンスの改善が含まれています。 その一部を以下に紹介します。

JIT [Experimental]

Ruby 2.6ではJIT (Just-in-time) コンパイラが導入されました。

JITコンパイラはあらゆるRubyプログラムの実行を高速化することを目的としています。 他言語の一般的なJITコンパイラと異なり、RubyのJITコンパイラはC言語のソースコードをファイルとしてディスクに書き、通常のCコンパイラを用いてネイティブコードに変換することでJITコンパイルを行うという手法を用いています。(参考: MJIT organization by Vladimir Makarov)

JITコンパイルを有効にするには --jit オプションをコマンドラインまたは$RUBYOPT環境変数を指定します。--jit-verbose=1を指定すれば指定すれば実行中のJITコンパイルの基本的な情報を表示します。その他のオプションについては ruby --helpドキュメントをご参照ください。

現在のJITコンパイラを利用するためには、GCC、Clang、あるいはMicrosoft VC++によってビルドされたRubyでありかつ、そのコンパイラが実行時に利用可能である必要があります。

Ruby 2.6.0の時点で、OptcarrotというCPU負荷中心のベンチマークにおいてRuby 2.5の約1.7倍の性能向上を達成しました。一方、Railsアプリケーションなどのメモリ負荷の高い環境における性能は現在改善中で、まだ性能向上が期待できる状態には達しておりません。詳細はRuby 2.6 JIT - Progress and Futureをご覧ください。

引き続き新時代のRubyの実効性能にご期待ください。

RubyVM::AbstractSyntaxTree [Experimental]

Ruby 2.6では抽象構文木を扱う RubyVM::AbstractSyntaxTree モジュールが導入されました。

このモジュールには、文字列をパースしてAST(抽象構文木)のNodeを返すparseメソッド、ファイルをパースするparse_fileメソッドが実装されています。 RubyVM::AbstractSyntaxTree::Node も導入されました。このクラスのインスタンスから位置情報や子ノードを取得することができます。この機能はexperimentalです。また、ASTの構造に関する互換性は保証されていません。

主要な新機能

  • Kernel#yield_self の別名として then が追加されました [Feature #14594]

  • ASCII以外の大文字でも定数を定義出来るようになりました [Feature #13770]

  • 終端なしRange [Feature #12912]

    終わりがないRange (1..) が書けるようになりました。始点から無限大までのような範囲を直観的に表現できるようになります。以下に典型的な用途を示します。

    ary[1..]                          # マジックナンバー -1 なしで ary[1..-1] と同じ意味
    (1..).each {|index| ... }         # index が 1 から始まる無限ループ
    ary.zip(1..) {|elem, index| ... } # ary.each.with_index(1) { ... }
    
  • Enumerable#chainEnumerator#+ が追加されました [Feature #15144]

  • Procを関数合成するオペレータ Proc#<<Proc#>> が追加されました [Feature #6284]

    f = proc{|x| x + 2}
    g = proc{|x| x * 3}
    (f << g).call(3) # -> 11; identical to f(g(3))
    (f >> g).call(3) # -> 15; identical to g(f(3))
    
  • Binding#source_location の追加 [Feature #14230]

    • bindingのソースコード上の位置を __FILE____LINE__ の二要素配列として返します。従来でも eval("[__FILE__, __LINE__]", binding) とすることでこれらの情報は得られましたが、将来的に Kernel#eval はbindingのソースコード行を無視する変更を予定しているため [Bug #4352]、この新しいメソッドを用いることが今後は推奨されます。
  • Kernel#system の失敗時に、falseを返す代わりに例外を上げさせる exception: オプションを追加 [Feature #14386]

  • Coverage の oneshot_lines モードの追加 [Feature#15022]

    • コードカバレッジの測定で、「各ソースコード行を何回実行したか」ではなく、「各ソースコード行を1回でも実行したか否か」を記録するモード oneshot_lines が導入されました。各行に設定されたフックは高々1回しか実行されません。1回実行されたフックは除去されるので、その後はオーバーヘッド無しで実行されます。
    • Coverage.startoneshot_lines: キーワード引数を追加しました。
    • Coverage.resultstop:clear: キーワードを追加しました。clear が真のとき、カウンタが0クリアされます。stopが真のとき、カバレッジ測定を終了します。
    • Coverage.line_stub を追加しました。これは、指定されたソースコードの行カバレッジの「スタブ」を生成する簡単な補助関数です。
  • FileUtils#cp_lr が追加されました。ディレクトリ構造を再帰的に再現し、各ファイルは元のファイルへのハードリンクとするコピーです(cp -lrと同様の効果)。[Feature #4189]

パフォーマンスの改善

  • 後述の$SAFEの変更に伴って考慮すべきことが減ったため、Proc#callが高速化されました [Feature #14318] Proc#call を大量に呼び出す lc_fizzbuzz ベンチマークにおいては、1.4倍高速化されています [Bug #10212]

  • block がブロックパラメータである時、block.callが高速化されました [Feature #14330] Ruby 2.5ではブロック渡しの性能が改善されましたが [Feature #14045]、加えてRuby 2.6では渡されたブロックの呼び出しも改善されました。マイクロベンチマークは2.6倍の高速化が確認されています。

  • Transient Heap (theap) が導入されました。[Bug #14858] [Feature #14989]

    theap は、特定のクラスが利用する短寿命メモリを管理します。現状、ArrayObject(ユーザー定義オブジェクト)、Structおよび8要素以下の小さなHashオブジェクトが theap に対応しています。小さな短寿命Hashオブジェクトの生成は2倍程度高速になりました。rdoc ベンチマークでは、6~7%の性能改善が計測されています。

  • コルーチンをネイティブ実装することによって、Fiberのコンテキスト切り替えの性能が大幅に向上しました(arm32arm64ppc64lewin32win64x86amd64)。[Feature #14739]

    Fiber.yieldFiber#resumeは64ビットLinuxでは約5倍高速です。Fiberを多用するプログラムでは、全体で最大5%の改善が見込まれます。

その他の注目すべき 2.5 からの変更点

  • $SAFE はプロセスグローバルで扱われることになると共に、0以外を設定した後に0に戻せるようになりました [Feature #14250]

  • ERB.newsafe_levelを渡すのは非推奨になりました。また、trim_modeeoutvarはキーワード引数に変更されました。 [Feature #14256]

  • サポートする Unicode のバージョンを 11 に更新しました。新元号用合字対応のため、Ruby 2.6 では今後の TEENY リリースで、12 そして 12.1 への更新が予定されています。

  • RubyGems 3.0.1 をマージしました。 --ri--rdoc オプションは使えなくなりました。--document または --no-document を利用してください。

  • Bundler を Default gems として標準添付しました。

  • rescue 無しの else が文法エラーとなるようになりました [EXPERIMENTAL][Feature #14606]

その他詳細については、NEWS ファイルまたはコミットログを参照してください。

なお、こうした変更により、Ruby 2.5.0 以降では 6437 個のファイルに変更が加えられ、231471 行の追加と 98498 行の削除が行われました !

メリークリスマス。Ruby 2.6 とともに良いお年を!

Download

  • https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.0.tar.gz

    SIZE:   16687800 bytes
    SHA1:   c95f4e86e21390270dad3ebb94491fd42ee2ce69
    SHA256: f3c35b924a11c88ff111f0956ded3cdc12c90c04b72b266ac61076d3697fc072
    SHA512: 01f886b0c0782a06315c4a46414e9f2b66ee634ba4349c8e0697f511793ae3c56d2ad3cad6563f2b0fdced f0ff3eba51b9afab907e7e1ac243475772f8688382
    
  • https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.0.zip

    SIZE:   20582054 bytes
    SHA1:   a804e63d18da12107e1d101918a3d8f4c5462a27
    SHA256: 8a4fb6ca58202495c9682cb88effd804398bd0ef023e3e36f001ca88d8b5855a
    SHA512: 16d66ec4a2c6a2e928d5b50e094a5efa481ac6e4d5ed77459d351ef19fe692aa59b68307e3e25229eec5f3 0ae2f9adae2663bafe9c9d44bfb45d3833d77839d4
    
  • https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.0.tar.bz2

    SIZE:   14585856 bytes
    SHA1:   b8638eb806efbf7b6af87b24ccc6ad915f262318
    SHA256: c89ca663ad9a6238f4b1ec4d04c7dff630560c6e6eca6d30857c4d394f01a599
    SHA512: ca3daf9acf11d3db2900af21b66231bd1f025427a9d2212b35f6137ca03f77f57171ddfdb99022c8c8bcd730ff92a7a4af54e8a2a770a67d8e16c5807aa391f1
    
  • https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.0.tar.xz

    SIZE:   11918536 bytes
    SHA1:   9ddaeba3505d2855460c8c653159fc0ac8928c0f
    SHA256: acb00f04374899ba8ee74bbbcb9b35c5c6b1fd229f1876554ee76f0f1710ff5f
    SHA512: c56eaf85ef7b79deb34ee4590b143c07f4fc83eb79775290761aee5a7c63374659613538a41f25706ed6e19e49d5c67a1014c24d17f29948294c7abd0b0fcea8
    

Posted by naruse on 25 Dec 2018

2018年、Windowsの重大ニュース……それはWindows Update問題 (1/3):山市良のうぃんどうず日記(143:年末特別編) – @IT

2018年、Windowsの重大ニュース……それはWindows Update問題 (1/3):山市良のうぃんどうず日記(143:年末特別編) - @IT

2018年、Windowsの重大ニュース……それはWindows Update問題 (1/3):山市良のうぃんどうず日記(143:年末特別編) - @IT

山市良のうぃんどうず日記(143:年末特別編):2018年、Windowsの重大ニュース……それはWindows Update問題 (1/3) 2018年ももう終わりが近づいてきました。Windowsを使用してきたこの1年を振り返ってみると、Windows Updateに始まり、Windows Updateに振り回された年だったような気がします。2018年の最後も、Windows Up...

はてなブックマーク - 2018年、Windowsの重大ニュース……それはWindows Update問題 (1/3):山市良のうぃんどうず日記(143:年末特別編) - @IT はてなブックマークに追加

「低レイヤを知りたい人のための Cコンパイラ作成入門」を読んで、オレオレコンパイラを作り始めた – Moiz’s journal

「低レイヤを知りたい人のための Cコンパイラ作成入門」を読んで、オレオレコンパイラを作り始めた - Moiz's journal

「低レイヤを知りたい人のための Cコンパイラ作成入門」を読んで、オレオレコンパイラを作り始めた - Moiz's journal

はじめに 表題通りですが、Rui Ueyama氏の「低レイヤを知りたい人のための Cコンパイラ作成入門」というPDF本を読んでCコンパイラ的なものを作り始めましたよ、というダラっとした内容です。 はじめに 発端 とりあえず書いてみる 別のコンパイラ入門書をよんでみる 次にどうする? 書くぞ、書くぞ、書くぞ リポジトリー ...

はてなブックマーク - 「低レイヤを知りたい人のための Cコンパイラ作成入門」を読んで、オレオレコンパイラを作り始めた - Moiz's journal はてなブックマークに追加