月別アーカイブ: 2019年3月

BuildFeed創始者、Microsoftへの不正アクセスで執行猶予付きの有罪判決を受ける

英国・ロンドンのブラックフライアーズ刑事法院が3月28日、元MalwarebyteのリサーチャーZammis Clark氏とWindowsのビルド番号情報サイトBuildFeedの創始者Thomas Hounsell氏に執行猶予付きの有罪判決を下したそうだ(The Vergeの記事The Registerの記事Ars Technicaの記事Evening Standardの記事)。

Clark氏はMalwarebyteのリサーチャーだった2017年1月、Microsoft内部のユーザー名とパスワードを入手してMicrosoftのサーバーに侵入、Webシェルを設置してWindowsの内部ビルドを格納するサーバーからファイルを盗み出した。さらにIRCを通じて他の人々とMicrosoftのサーバーへのアクセス情報を共有したという。Hounsell氏はClark氏から得た情報を使用して17日間以上にわたりMicrosoftのサーバーへ不正アクセスし、プリリリース版Windowsのビルド情報などを取得したとのこと。

Microsoftのサーバーへの侵入はClark氏がマルウェアをアップロードしたところで終わり、2017年6月にClark氏は英コンピューター不正使用法(CMA)違反の容疑で逮捕された。しかし、コンピューターの使用制限なしに保釈されたClark氏は昨年3月、任天堂の内部ネットワークに侵入したという。2015年に玩具メーカーVTechのサーバーへ不正アクセスした容疑者の逮捕が話題になったが、この容疑者もClark氏だったようだ。

BuildFeedは今年1月に閉鎖を発表し、Hounsell氏は最近2年間日々の運営にかかわっていなかったと述べているが、時期的にMicrosoftのサーバーへの不正アクセスが行われた時期と一致する。The Registerによれば、2017年6月にClark氏が逮捕された際、Hounsell氏も逮捕されていたとみられ、2人は昨年9月に罪状認否を行っていたという。さらに、BuildFeedの閉鎖が発表されたのは刑事法院での審理が始まる1週間ほど前だったとのこと。

Clark氏はCMA違反3件で禁錮15か月執行猶予18か月に加え、5年間の重大犯罪禁止命令と刑罰賦課金140ポンドの支払いも命じられている。Hounsell氏はCMA違反1件で禁錮6か月・執行猶予18か月のほか、100時間の奉仕活動と115ドルの刑罰賦課金が命じられたとのことだ。

すべて読む | セキュリティセクション | 犯罪 | 英国 | セキュリティ | マイクロソフト | 法廷 | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windowsのビルド番号情報サイトBuildFeedが閉鎖 2019年01月18日
英国会議員の不正アクセス行為が謝罪だけで許されそうになっていることをLulzSec元メンバーが批判 2018年04月14日
英国政府、玩具メーカー「VTech」ハッキング事件の犯人を逮捕 2015年12月19日
英政府、法改正をひっそりと修正、諜報機関によるサイバー攻撃に裁量の余地? 2015年05月22日
英国、重大なサイバー犯罪に対しては無期懲役を科すことを検討 2014年06月06日

GCPで永久無料枠を利用してサービスを立ち上げたときにしたことの備忘録 – Qiita

GCPで永久無料枠を利用してサービスを立ち上げたときにしたことの備忘録 - Qiita

GCPで永久無料枠を利用してサービスを立ち上げたときにしたことの備忘録 - Qiita

はじめに 最近GCPでWebサービスを立ち上げたので、そのときに実施したことをメモとして残しておきます。 今回はGCEで Debian + Nginx + Railsで環境を作りました。 ドメイン取得以外は終始無料で進めるための努力をしました。 また、今回はRailsアプリケーションを作成することは目的としていませんので、そこについては...

はてなブックマーク - GCPで永久無料枠を利用してサービスを立ち上げたときにしたことの備忘録 - Qiita はてなブックマークに追加

一般的なネットワークエンジニアは高度に抽象化されたこの図から阿鼻叫喚の原因が分かる→これをやると何が起きるの?の話など「余ってたから挿したなどと供述しており」 – Togetter

一般的なネットワークエンジニアは高度に抽象化されたこの図から阿鼻叫喚の原因が分かる→これをやると何が起きるの?の話など「余ってたから挿したなどと供述しており」 - Togetter

一般的なネットワークエンジニアは高度に抽象化されたこの図から阿鼻叫喚の原因が分かる→これをやると何が起きるの?の話など「余ってたから挿したなどと供述しており」 - Togetter

一般的なネットワークエンジニアは高度に抽象化されたこの図からオフィスが阿鼻叫喚になっている原因がわかる。 pic.twitter.com/Zft3OStnSe

はてなブックマーク - 一般的なネットワークエンジニアは高度に抽象化されたこの図から阿鼻叫喚の原因が分かる→これをやると何が起きるの?の話など「余ってたから挿したなどと供述しており」 - Togetter はてなブックマークに追加

Ruby 2.3 のサポートが終了しました

Ruby 2.3 系列のすべてのサポートが終了しました。

2018 年の 3 月 28 日に Ruby 2.3.7 がリリースされた後、 Ruby 2.3 系列のサポートはセキュリティメンテナンスの段階に入っていました。それから 1 年が経ち、それも終わろうとしています。 2019 年 3 月 31 日をもって Ruby 2.3 系列の全てのサポートは終了し、 2.4 以降の脆弱性やバグの修正が 2.3 にバックポートされることもなくなります。 2.3 用の一切のパッチも作成されません。 Ruby 2.6 や 2.5 へ速やかにアップグレードすることを強く推奨します。

現在サポートされている Ruby のバージョンについて

Ruby 2.6 系列

現在通常メンテナンスの段階にあります。バグ修正やリリースに伴う修正は必要な場合はいつでもバックポートされます。また、重大なセキュリティ上の問題が発見された場合、対応した緊急リリースが行われます。

Ruby 2.5 系列

現在通常メンテナンスの段階にあります。バグ修正やリリースに伴う修正は必要な場合はいつでもバックポートされます。また、重大なセキュリティ上の問題が発見された場合、対応した緊急リリースが行われます。

Ruby 2.4 系列

現在セキュリティメンテナンスの段階にあります。セキュリティ上の問題を除いて、バグ修正はバックポートされません。重大なセキュリティ上の問題が発見された場合、対応した緊急リリースが行われます。 Ruby 2.4 系列のサポート終了は 2020 年 3 月 31 日の予定です。

Posted by antonpaisov on 31 Mar 2019
Translated by acomagu

圧縮ファイル解凍だけでウイルス感染ヤバい Lhaplus 1.74対処法は? ( Windows ) – 無題な濃いログ – Yahoo!ブログ

圧縮ファイル解凍だけでウイルス感染ヤバい Lhaplus 1.74対処法は? ( Windows ) - 無題な濃いログ - Yahoo!ブログ

圧縮ファイル解凍だけでウイルス感染ヤバい Lhaplus 1.74対処法は? ( Windows ) - 無題な濃いログ - Yahoo!ブログ

圧縮ファイル解凍だけでウイルス感染ヤバい Lhaplus 1.74対処法は? シェアウェアの圧縮アーカイブソフト WinRAR に含まれているサードパーティー製ライブラリ UNACEV2.DLL にヤバい脆弱性 CVE-2018-20250 が存在するぞー、という ニュースが2019年2月から報じられてます。 UNACEV2.DLL とは何? マイナーな圧縮アーカイ...

はてなブックマーク - 圧縮ファイル解凍だけでウイルス感染ヤバい Lhaplus 1.74対処法は? ( Windows ) - 無題な濃いログ - Yahoo!ブログ はてなブックマークに追加

トヨタ関連会社への不正アクセスについてまとめてみた – piyolog

トヨタ関連会社への不正アクセスについてまとめてみた - piyolog

トヨタ関連会社への不正アクセスについてまとめてみた - piyolog

トヨタ自動車は都内を営業エリアとするトヨタ東京販売ホールディングス株式会社傘下の5社、および関連する3社が不正アクセスにより顧客情報が流出した可能性があると発表しました。ここでは関連する情報をまとめます。 対象の企業と公式発表 流出の可能性があると発表されたのはトヨタ系列の販売・物流会社8社。 トヨタ...

はてなブックマーク - トヨタ関連会社への不正アクセスについてまとめてみた - piyolog はてなブックマークに追加

ファーウェイの通信機器を巡る「疑惑」は、実は悪用可能なバグだった? 英政府機関が指摘|WIRED.jp

ファーウェイの通信機器を巡る「疑惑」は、実は悪用可能なバグだった? 英政府機関が指摘|WIRED.jp

ファーウェイの通信機器を巡る「疑惑」は、実は悪用可能なバグだった? 英政府機関が指摘|WIRED.jp

ファーウェイの消費者向け事業を率いる余承東(リチャード・ユー)。同社は英政府の報告書で指摘された脆弱性について、対策に取り組んでいるとしている。PHOTO: MARLENE AWAAD/BLOOMBERG/GETTY IMAGES 中国の通信機器大手ファーウェイ(華為技術)が新たな難局に見舞われている。英政府の諮問機関が、同社の製品に使わ...

はてなブックマーク - ファーウェイの通信機器を巡る「疑惑」は、実は悪用可能なバグだった? 英政府機関が指摘|WIRED.jp はてなブックマークに追加

中国の社会信用システムの真実 後編~「失信被執行人」リストとは何か~ | DG Lab Haus

中国の社会信用システムの真実 後編~「失信被執行人」リストとは何か~ | DG Lab Haus

中国の社会信用システムの真実 後編~「失信被執行人」リストとは何か~ | DG Lab Haus

中国の社会信用システムの真実 後編~「失信被執行人」リストとは何か~ TOP Security 中国の社会信用システムの真実 後編~「失信被執行人」リストとは何か~ 前編で紹介したとおり、中国の社会信用システムについては、「中国では信用が低い人が鉄道、飛行機に乗れないように制限されている」との報道をよく目にする...

はてなブックマーク - 中国の社会信用システムの真実 後編~「失信被執行人」リストとは何か~ | DG Lab Haus はてなブックマークに追加

Apple Cardの詳細、米国で今夏から使えるアップル製クレジットカード | TechCrunch Japan

Apple Cardの詳細、米国で今夏から使えるアップル製クレジットカード | TechCrunch Japan

Apple Cardの詳細、米国で今夏から使えるアップル製クレジットカード | TechCrunch Japan

Apple(アップル)がこのほど開いたイベントの中で会場を最もどよめかせたものの1つがApple Cardだった。ゴールドマン・サックスとマスターカードとの提携のもとに展開される独自のクレジットカードだ。消費者、テックメディア、金融メディア、ウォール街はそれぞれの理由で好奇心をそそられた。 しかしこのクレジットカ...

はてなブックマーク - Apple Cardの詳細、米国で今夏から使えるアップル製クレジットカード | TechCrunch Japan はてなブックマークに追加

ある日突然自分の建物を他人がショベルカーで破壊しても「建造物損壊」にはならないのか? – GIGAZINE

ある日突然自分の建物を他人がショベルカーで破壊しても「建造物損壊」にはならないのか? - GIGAZINE

ある日突然自分の建物を他人がショベルカーで破壊しても「建造物損壊」にはならないのか? - GIGAZINE

大阪市西淀川区にあるGIGAZINE旧本社へ編集長たちが自動車で荷物を取りに行ったところ、なんと斜め前にあるGIGAZINE第一倉庫がショベルカーでぶっ壊されている真っ最中の現場に偶然遭遇しました。 ◆所有している倉庫が見知らぬショベルカーに破壊されていた 現場はココ、2019年2月16日のことです。現場到着して確認直後...

はてなブックマーク - ある日突然自分の建物を他人がショベルカーで破壊しても「建造物損壊」にはならないのか? - GIGAZINE はてなブックマークに追加

平成の情報セキュリティ史を振り返る~情報セキュリティの過去と未来 – セキュリティベース

平成の情報セキュリティ史を振り返る~情報セキュリティの過去と未来 – セキュリティベース

平成の情報セキュリティ史を振り返る~情報セキュリティの過去と未来 – セキュリティベース

2019年5月1日の改元まであと少し。 平成という時代も、執筆時点でいよいよあと1ヶ月と残りわずかです。 平成の30年間を情報セキュリティの観点から振り返ってみると、まさに「悪意ある攻撃の巧妙化」と「情報セキュリティ技術の進化」とのイタチごっこでした。 そこで本稿では、当時の社会に大きなインパクトを残し、今...

はてなブックマーク - 平成の情報セキュリティ史を振り返る~情報セキュリティの過去と未来 – セキュリティベース はてなブックマークに追加

ASUSのアップデートツール経由でマルウェアがインストールされる攻撃が確認される

ASUS製品にプリインストールされているアップデートツール経由でマルウェアがインストールされるという攻撃が確認されているとのこと(CNET JapanPC WatchPC Watchの続報記事)。

この攻撃はKasperskyによって発見されたもので、ASUS製品にプリインストールされている「ASUS Live Update Utility」がマルウェアを含むソフトウェアをインストールしてしまうというもの。このマルウェアはASUSのアップデートサーバーから配信されており、ASUSの証明書で署名もされていたという。

ASUSはこの攻撃の存在を認めており(ASUSの発表)、対策やセキュリティ診断ツールを公開した。また、この攻撃については「国際的組織や団体を標的とした、国家主導の攻撃」としている。

すべて読む | セキュリティセクション | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
WinRARの脆弱性を狙ったマルウェアが急増 2019年03月20日
Google Playでマルウェアが含まれたアプリが多数見つかる、アプリのアップデート時にマルウェアが組み込まれる仕組み 2017年08月16日
自動更新によって突如マルウェア化する人気Chrome拡張 2016年11月04日
米Yahoo!、サイバー攻撃を受けてマルウェア入り広告を配布していた 2015年08月07日

トヨタ 販売会社に不正アクセス 最大310万件の顧客情報流出か | NHKニュース

トヨタ 販売会社に不正アクセス 最大310万件の顧客情報流出か | NHKニュース

トヨタ 販売会社に不正アクセス 最大310万件の顧客情報流出か | NHKニュース

トヨタ自動車は、トヨタとレクサスを扱っている東京の販売会社のネットワークに不正なアクセスがあり、サーバーに保存されていた顧客の情報、最大で310万件が外部に流出した可能性があると発表しました。保存されていたのは顧客の氏名や住所、それに生年月日や職業で、現時点で実際に顧客の情報が流出した事実は確認して...

はてなブックマーク - トヨタ 販売会社に不正アクセス 最大310万件の顧客情報流出か | NHKニュース はてなブックマークに追加

トヨタの販売会社に不正アクセス 最大310万件の顧客情報流出か | NHKニュース

トヨタの販売会社に不正アクセス 最大310万件の顧客情報流出か | NHKニュース

トヨタの販売会社に不正アクセス 最大310万件の顧客情報流出か | NHKニュース

トヨタ自動車は、トヨタやレクサスを扱っている東京の販売会社のネットワークに不正なアクセスがあり、サーバーに保存されていた顧客の情報、最大で310万件が外部に流出した可能性があると発表しました。 会社が詳しく調べたところ、ネットワーク上のサーバーに保存されていた顧客の情報、最大で310万件が外部に流出した...

はてなブックマーク - トヨタの販売会社に不正アクセス 最大310万件の顧客情報流出か | NHKニュース はてなブックマークに追加

「脆弱性の多いプログラミング言語」ランキング、C言語が大差で1位に

WhiteSourceによる脆弱性とプログラミングの関連性に関する調査では、もっとも脆弱性報告が多かったのはCで実装されたプロダクトという結果になったという(マイナビニュース)。

Cに続くのはPHP、Javaとなっている。Cが多いのは多くのプロダクトで使われているだけでなく、さらにLinuxカーネルやOpenSSLといった注目されやすいプロダクトで使われていることがこの理由として挙げられている。

また、記事では過去10年間に置ける脆弱性数の変化も提示されている。

すべて読む | セキュリティセクション | セキュリティ | プログラミング | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Googleの研究者ら曰く、Spectre脆弱性の修正は難しい 2019年02月28日
C言語は滅びるべきか 2017年07月20日
Webプログラミングにおいて、すべての言語はセキュアでない 2010年05月13日
PHPは駄目な言語なのか? 2008年02月03日

Commando VM: The First of Its Kind Windows Offensive Distribution | FireEye Inc

Commando VM: The First of Its Kind Windows Offensive Distribution | FireEye Inc

Commando VM: The First of Its Kind Windows Offensive Distribution | FireEye Inc

Home FireEye Blogs Threat Research Commando VM: The First of Its Kind Windows Offensi... Threat Research Commando VM: The First of Its Kind Windows Offensive Distribution For penetration testers looking for a stable and supported Linux testing platform, the industry agrees that Kali is the go-to ...

はてなブックマーク - Commando VM: The First of Its Kind Windows Offensive Distribution | FireEye Inc はてなブックマークに追加

Cisco IOS XE、半年に1度のセキュリティ情報公開 危険度「高」の脆弱性対応も – ITmedia エンタープライズ

Cisco IOS XE、半年に1度のセキュリティ情報公開 危険度「高」の脆弱性対応も - ITmedia エンタープライズ

Cisco IOS XE、半年に1度のセキュリティ情報公開 危険度「高」の脆弱性対応も - ITmedia エンタープライズ

Ciscoはルーターなど多数の製品に搭載されている「IOS」「IOS XE」の脆弱性に対処した。これとは別に、スモールビジネス向けルーターの未解決の脆弱性に関する情報も公開した。 米Cisco Systemsは3月27にかけ、ルーターやスイッチなど多数の製品に搭載されている「IOS」および「IOS XE」の脆弱性に関する情報を公開した...

はてなブックマーク - Cisco IOS XE、半年に1度のセキュリティ情報公開 危険度「高」の脆弱性対応も - ITmedia エンタープライズ はてなブックマークに追加

iPhone Hacking! Penetration Testing for iPhone Applications – Part 1

iPhone Hacking! Penetration Testing for iPhone Applications – Part 1

iPhone Hacking! Penetration Testing for iPhone Applications – Part 1

Select post section Part 1 - iPhone Hacking! Penetration Testing for iPhone Applications – Part 1 Part 2 - Penetration Testing for iPhone Applications- Part 2 Part 3 - Penetration Testing for iPhone Applications – Part 3 Part 4 - Penetration Testing for iPhone Applications – Part 4 Part 5 - Penet...

はてなブックマーク - iPhone Hacking! Penetration Testing for iPhone Applications – Part 1 はてなブックマークに追加

ファーウェイ製品で「リスクが著しく高まっている」–英報告書 – CNET Japan

ファーウェイ製品で「リスクが著しく高まっている」--英報告書 - CNET Japan

ファーウェイ製品で「リスクが著しく高まっている」--英報告書 - CNET Japan

中国通信機器大手、華為技術(ファーウェイ)の製品を監視している英政府主導の委員会が、ファーウェイのネットワーク装置のセキュリティ脆弱性について警告した。修正は難しいだろうとしている。 現地時間3月28日に公開されたファーウェイサイバーセキュリティ評価センター(HCSEC)監視委員会のレポートによると、ファ...

はてなブックマーク - ファーウェイ製品で「リスクが著しく高まっている」--英報告書 - CNET Japan はてなブックマークに追加

24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキング、被害総額は4億円以上か – GIGAZINE

24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキング、被害総額は4億円以上か - GIGAZINE

24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキング、被害総額は4億円以上か - GIGAZINE

By Rawpixel 24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキングし、Microsoftからは開発中のWindowsに関する情報を、任天堂からは未発表ゲームの開発コードやアカウント情報などを盗み出していたとThe Vergeが報じています。 Security researcher pleads guilty to hacking into Microsoft and Ninten...

はてなブックマーク - 24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキング、被害総額は4億円以上か - GIGAZINE はてなブックマークに追加

コインハイブ無罪判決の影響は 研究者「同様の問題が起こる可能性」を指摘 – 弁護士ドットコム

コインハイブ無罪判決の影響は 研究者「同様の問題が起こる可能性」を指摘 - 弁護士ドットコム

コインハイブ無罪判決の影響は 研究者「同様の問題が起こる可能性」を指摘 - 弁護士ドットコム

自身のウェブサイト上に他人のパソコンのCPUを使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性(31)に、横浜地裁(本間敏広裁判長)は3月27日、無罪を言い渡した。 判決は、コインハイブを「人の意図に反する動作をさせ...

はてなブックマーク - コインハイブ無罪判決の影響は 研究者「同様の問題が起こる可能性」を指摘 - 弁護士ドットコム はてなブックマークに追加

新しく借りたサーヴァーに前ユーザーの改ざんが残る? 「ベアメタルクラウド」の落とし穴|WIRED.jp

新しく借りたサーヴァーに前ユーザーの改ざんが残る? 「ベアメタルクラウド」の落とし穴|WIRED.jp

新しく借りたサーヴァーに前ユーザーの改ざんが残る? 「ベアメタルクラウド」の落とし穴|WIRED.jp

IMAGE BY ALYSSA FOOTE セキュリティ界のパラノイア気味な人たちは、長きにわたって「コンピューターが知らない人の手に落ちてしまったら、それを再び信頼すべきでない」と警告してきた。だが、そもそも決して手に触れることのない機器の類──つまりクラウドサーヴァーに対しても、この言説が同じくらい強く当てはまる場...

はてなブックマーク - 新しく借りたサーヴァーに前ユーザーの改ざんが残る? 「ベアメタルクラウド」の落とし穴|WIRED.jp はてなブックマークに追加

Malware Installed in Asus Computers through Hacked Update Process – Schneier on Security

Malware Installed in Asus Computers through Hacked Update Process - Schneier on Security

Malware Installed in Asus Computers through Hacked Update Process - Schneier on Security

Malware Installed in Asus Computers through Hacked Update Process Kaspersky Labs is reporting on a new supply chain attack they call "Shadowhammer." In January 2019, we discovered a sophisticated supply chain attack involving the ASUS Live Update Utility. The attack took place between June and No...

はてなブックマーク - Malware Installed in Asus Computers through Hacked Update Process - Schneier on Security はてなブックマークに追加

Malware Installed in Asus Computers Through Hacked Update Process – Schneier on Security

Malware Installed in Asus Computers Through Hacked Update Process - Schneier on Security

Malware Installed in Asus Computers Through Hacked Update Process - Schneier on Security

Kaspersky Labs is reporting on a new supply chain attack they call "Shadowhammer." In January 2019, we discovered a sophisticated supply chain attack involving the ASUS Live Update Utility. The attack took place between June and November 2018 and according to our telemetry, it affected a large nu...

はてなブックマーク - Malware Installed in Asus Computers Through Hacked Update Process - Schneier on Security はてなブックマークに追加

ユーザーをログアウトから守れ!―シーケンス図から読み解くログイン状態維持【Webアプリ編】 | DevelopersIO

ユーザーをログアウトから守れ!―シーケンス図から読み解くログイン状態維持【Webアプリ編】 | DevelopersIO

ユーザーをログアウトから守れ!―シーケンス図から読み解くログイン状態維持【Webアプリ編】 | DevelopersIO

生魚おじさん、都元です。今月の魚はアジです!アジを食べましょう。 さて、認証というのは面倒なもので、利用者に余計な手間を掛けさせてアクティブ率を下げたくないと日夜工夫を凝らす我々にとっては、やり玉に上がりやすいテーマであると思います。要するに、ユーザーをログアウトさせたくないわけです。 例えば Face...

はてなブックマーク - ユーザーをログアウトから守れ!―シーケンス図から読み解くログイン状態維持【Webアプリ編】 | DevelopersIO はてなブックマークに追加

中国のレズビアン向け出会い系アプリに脆弱性、プロフィール500万人ぶんが一時アクセス可能な状態に | TechCrunch Japan

中国のレズビアン向け出会い系アプリに脆弱性、プロフィール500万人ぶんが一時アクセス可能な状態に | TechCrunch Japan

中国のレズビアン向け出会い系アプリに脆弱性、プロフィール500万人ぶんが一時アクセス可能な状態に | TechCrunch Japan

レズビアンやクィアの女性たちに人気のある出会い系アプリRela(热拉)は、サーバーがパスワードで保護されていなかったために、何百万というユーザープロフィールと個人データが公開された状態だった。 かつて中国政府当局によって閉鎖されたと伝えられた直後の2017年5月に、Relaはアプリストアから姿を消した。だが政...

はてなブックマーク - 中国のレズビアン向け出会い系アプリに脆弱性、プロフィール500万人ぶんが一時アクセス可能な状態に | TechCrunch Japan はてなブックマークに追加

中国のレズビアン向け出会い系アプリに脆弱性、プロフィール500万人ぶんが一時アクセス可能な状態に | TechCrunch Japan

中国のレズビアン向け出会い系アプリに脆弱性、プロフィール500万人ぶんが一時アクセス可能な状態に | TechCrunch Japan

中国のレズビアン向け出会い系アプリに脆弱性、プロフィール500万人ぶんが一時アクセス可能な状態に | TechCrunch Japan

レズビアンやクィアの女性たちに人気のある出会い系アプリRela(热拉)は、サーバーがパスワードで保護されていなかったために、何百万というユーザープロフィールと個人データが公開された状態だった。 かつて中国政府当局によって閉鎖されたと伝えられた直後の2017年5月に、Relaはアプリストアから姿を消した。だが政...

はてなブックマーク - 中国のレズビアン向け出会い系アプリに脆弱性、プロフィール500万人ぶんが一時アクセス可能な状態に | TechCrunch Japan はてなブックマークに追加

中国のレズビアン向け出会い系アプリに脆弱性、プロフィール500万人ぶんが一時アクセス可能な状態に | TechCrunch Japan

中国のレズビアン向け出会い系アプリに脆弱性、プロフィール500万人ぶんが一時アクセス可能な状態に | TechCrunch Japan

中国のレズビアン向け出会い系アプリに脆弱性、プロフィール500万人ぶんが一時アクセス可能な状態に | TechCrunch Japan

レズビアンやクィアの女性たちに人気のある出会い系アプリRela(热拉)は、サーバーがパスワードで保護されていなかったために、何百万というユーザープロフィールと個人データが公開された状態だった。 かつて中国政府当局によって閉鎖されたと伝えられた直後の2017年5月に、Relaはアプリストアから姿を消した。だが政...

はてなブックマーク - 中国のレズビアン向け出会い系アプリに脆弱性、プロフィール500万人ぶんが一時アクセス可能な状態に | TechCrunch Japan はてなブックマークに追加

「ウイルスには該当しない」 Coinhive裁判、無罪判決の理由 – ITmedia NEWS

「ウイルスには該当しない」 Coinhive裁判、無罪判決の理由 - ITmedia NEWS

「ウイルスには該当しない」 Coinhive裁判、無罪判決の理由 - ITmedia NEWS

Coinhiveを自身のWebサイトに設置し、不正指令電磁的記録保管罪に問われた男性に対し、横浜地裁が無罪を言い渡した。 「不正な指令を与えるプログラムと判断するには、合理的な疑いが残る」――Webサイトの閲覧者に仮想通貨をマイニングしてもらうことで収益を得られる「Coinhive」について、横浜地裁はそのように判断した...

はてなブックマーク - 「ウイルスには該当しない」 Coinhive裁判、無罪判決の理由 - ITmedia NEWS はてなブックマークに追加

Asus、APT攻撃に使用されたマルウェアの診断ツールを公開〜少数デバイスのみが影響 – iPhone Mania

Asus、APT攻撃に使用されたマルウェアの診断ツールを公開〜少数デバイスのみが影響 - iPhone Mania

Asus、APT攻撃に使用されたマルウェアの診断ツールを公開〜少数デバイスのみが影響 - iPhone Mania

台湾ベンダーAsusのソフトウェアアップデートシステムがハックされ、約100万台のパソコンにマルウェアが拡散された可能性があると先日報じられました。Asusは何らかの対応を迫られていましたが、同社は26日付で診断ツールを公開し、影響を受けたのは少数のデバイスのみであると主張しました。 一般消費者がターゲットに...

はてなブックマーク - Asus、APT攻撃に使用されたマルウェアの診断ツールを公開〜少数デバイスのみが影響 - iPhone Mania はてなブックマークに追加

コインハイブで無罪判決、捜査機関に苦言も…法とモラルと業界ルール、丁寧な議論を | AbemaTIMES

コインハイブで無罪判決、捜査機関に苦言も…法とモラルと業界ルール、丁寧な議論を | AbemaTIMES

コインハイブで無罪判決、捜査機関に苦言も…法とモラルと業界ルール、丁寧な議論を | AbemaTIMES

無断で他人のコンピューターを使って仮想通貨を獲得する「マイニング」を行うプログラム「コインハイブ(Coinhive)」を設置したことが、いわゆるコンピューターウイルス罪にあたるとされた事件で、横浜地裁はきのう、Webデザイナーのモロさん(31)に無罪の判決を下した。 発端は一昨年10月、モロさんが自身のサイトに...

はてなブックマーク - コインハイブで無罪判決、捜査機関に苦言も…法とモラルと業界ルール、丁寧な議論を | AbemaTIMES はてなブックマークに追加

ビジネスメール詐欺容疑、日本で逮捕者 マフィア関与か:朝日新聞デジタル

ビジネスメール詐欺容疑、日本で逮捕者 マフィア関与か:朝日新聞デジタル

ビジネスメール詐欺容疑、日本で逮捕者 マフィア関与か:朝日新聞デジタル

企業のメールアドレスを乗っ取ってうその振り込みを指示して約1億1千万円を詐取したとして、警視庁は東京都足立区の会社役員栗田良武(53)と、大阪市城東区の会社役員川瀬公男(58)の両容疑者を詐欺と組織犯罪処罰法違反(犯罪収益隠匿)の疑いで逮捕し、28日発表した。 この手口は「ビジネスメール詐欺」と呼...

はてなブックマーク - ビジネスメール詐欺容疑、日本で逮捕者 マフィア関与か:朝日新聞デジタル はてなブックマークに追加

Microsoft社長がオーストラリアのアンチ暗号化法に対して「もはや企業はデータを安全に保存できない」と警告 – GIGAZINE

Microsoft社長がオーストラリアのアンチ暗号化法に対して「もはや企業はデータを安全に保存できない」と警告 - GIGAZINE

Microsoft社長がオーストラリアのアンチ暗号化法に対して「もはや企業はデータを安全に保存できない」と警告 - GIGAZINE

by Web Summit Microsoftの社長兼最高法務責任者であるブラッド・スミス氏が、2019年3月27日にオーストラリアの首都であるキャンベラで開催された経済発展委員会でスピーチを行いました。その中で、2018年12月にオーストラリアで成立したアンチ暗号化法に言及し、「もはや他国の企業や政府はオーストラリア国内にデータ...

はてなブックマーク - Microsoft社長がオーストラリアのアンチ暗号化法に対して「もはや企業はデータを安全に保存できない」と警告 - GIGAZINE はてなブックマークに追加

ニュース読み放題Apple News+、さっそくハック。無料で雑誌まるごと読めるセキュリティの穴が報告 – Engadget 日本版

ニュース読み放題Apple News+、さっそくハック。無料で雑誌まるごと読めるセキュリティの穴が報告 - Engadget 日本版

ニュース読み放題Apple News+、さっそくハック。無料で雑誌まるごと読めるセキュリティの穴が報告 - Engadget 日本版

3月26日のスペシャルイベントにて発表された、iPhone、iPadおよびMac向けのニュースおよび雑誌読み放題の定額制サービスApple News+。既存のニュースサービスApple Newsに300以上の雑誌購読が追加され、月額9.99ドルで年間にして8000ドルの価値があるとうたわれていました。 そのサービスのセキュリティが有名ハッカーに...

はてなブックマーク - ニュース読み放題Apple News+、さっそくハック。無料で雑誌まるごと読めるセキュリティの穴が報告 - Engadget 日本版 はてなブックマークに追加

セキュリティテストを自動化&スピード化し、DevSecOpsを実現する最先端ツール「Seeker」とは?【デブサミ2019】 (1/2):CodeZine(コードジン)

セキュリティテストを自動化&スピード化し、DevSecOpsを実現する最先端ツール「Seeker」とは?【デブサミ2019】 (1/2):CodeZine(コードジン)

セキュリティテストを自動化&スピード化し、DevSecOpsを実現する最先端ツール「Seeker」とは?【デブサミ2019】 (1/2):CodeZine(コードジン)

企業や官公庁、団体のシステムを標的としたサイバー犯罪の手法は、多様化・高度化する一方だ。攻撃に負けない堅牢なセキュリティを実現するために、開発者の負荷は増え続けている。だが納期やリソースが限られた中で迅速に脆弱性を発見・修正するのは、もはや人手では対応しきれない。そこで注目を集めているのが、自動...

はてなブックマーク - セキュリティテストを自動化&スピード化し、DevSecOpsを実現する最先端ツール「Seeker」とは?【デブサミ2019】 (1/2):CodeZine(コードジン) はてなブックマークに追加

Facebook、セキュリティ研究者向けに「ホワイトハット設定」を提供 – CNET Japan

Facebook、セキュリティ研究者向けに「ホワイトハット設定」を提供 - CNET Japan

Facebook、セキュリティ研究者向けに「ホワイトハット設定」を提供 - CNET Japan

Facebookは米国時間3月23日、脆弱性の研究者に対し大きな譲歩をした。ホワイトハット(善玉)研究者のセキュリティ調査向けの特別な設定をFacebookアカウントに追加したのだ。 新しい設定は「Whitehat Settings」(ホワイトハット設定)という名称で、Facebookが採用している「Certificate Pinning」(証明書のピン留め...

はてなブックマーク - Facebook、セキュリティ研究者向けに「ホワイトハット設定」を提供 - CNET Japan はてなブックマークに追加

本の虫: Cisco、ルーターの脆弱性を修正するためにユーザーエージェントcurlを弾く変更を加える

本の虫: Cisco、ルーターの脆弱性を修正するためにユーザーエージェントcurlを弾く変更を加える

本の虫: Cisco、ルーターの脆弱性を修正するためにユーザーエージェントcurlを弾く変更を加える

江添亮 自由ソフトウェア主義者 C++ Evangelist C++標準化委員会の委員 ドワンゴ社員 C++11本を執筆した。 株式会社ドワンゴで働いている。 Mail:boostcpp@gmail.com Twitter:@EzoeRyou GitHub: https://github.com/EzoeRyou 江添亮のマストドン@EzoeRyou 筆者にブログのネタを提供するために、品物をアマゾンお気に入り...

はてなブックマーク - 本の虫: Cisco、ルーターの脆弱性を修正するためにユーザーエージェントcurlを弾く変更を加える はてなブックマークに追加

「Tポイントカード持ってない理由」について話したら全く話が通じなかった

「Tポイントカード持ってない理由」について話したら全く話が通じなかった

「Tポイントカード持ってない理由」について話したら全く話が通じなかった

知人女性。会社同僚。40代、私より年上。 私、Tポイントカードっていうか、ポイントカード全般持ってない。唯一持ってるのが、定食つくとスタンプが溜まる大戸屋のポイントカード。 まず、「なんでそんな勿体ないことしてんの!?」と驚かれた。彼女にしてみれば、「タダで買い物をしたお金の内の何%だか戻ってくるのに...

はてなブックマーク - 「Tポイントカード持ってない理由」について話したら全く話が通じなかった はてなブックマークに追加

個人情報を含むハードディスクの遺失について(お詫び) | 沖縄県豊見城市 | ひと・そら・みどりがつなぐ 響むまち とみぐすく

個人情報を含むハードディスクの遺失について(お詫び) | 沖縄県豊見城市 | ひと・そら・みどりがつなぐ 響むまち とみぐすく

個人情報を含むハードディスクの遺失について(お詫び) | 沖縄県豊見城市 | ひと・そら・みどりがつなぐ 響むまち とみぐすく

平成30年12月28日に行った豊見城市役所新庁舎(在宜保)への引越作業に伴い、社会福祉課が管理する個人情報データが記録されているハードディスクの所在が不明になる事案が発生しました。 事案発生後、関係職員への聞き取りや全庁的な検索を行いましたが、現在まで発見に至っておらず、市民の皆様にご心配をお掛けし、ご...

はてなブックマーク - 個人情報を含むハードディスクの遺失について(お詫び) | 沖縄県豊見城市 | ひと・そら・みどりがつなぐ 響むまち とみぐすく はてなブックマークに追加

兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その3) – ろば電子が詰まつてゐる

兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その3) - ろば電子が詰まつてゐる

兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その3) - ろば電子が詰まつてゐる

先日、2019年3月11日、以下の「不正指令電磁的記録に関する罪」に関する公文書公開請求を行いました前回の記事参照。 ここで請求した文書は、「兵庫県警において刑法第百六十八条の二又は第百六十八条の三(不正指令電磁的記録に関する罪)に基づく取締りその他の運用を行うにあたり、どのような内容をもって犯罪行為と...

はてなブックマーク - 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その3) - ろば電子が詰まつてゐる はてなブックマークに追加

コインチェックをハッキングしたのは本当に北朝鮮なんですか? – 無能ブログ

コインチェックをハッキングしたのは本当に北朝鮮なんですか? – 無能ブログ

コインチェックをハッキングしたのは本当に北朝鮮なんですか? – 無能ブログ

日本の仮想通貨取引所大手のコインチェックが、昨年1月26日に外部からサイバー攻撃を受け、同社が保有する仮想通貨(当時で580億円分)を盗まれた事件から1年が経過しました。この事件の実行犯は今も逮捕されていません。 当時はこの犯人について様々な説が流れました。例えば、韓国の情報機関の国家情報院は早い段階で...

はてなブックマーク - コインチェックをハッキングしたのは本当に北朝鮮なんですか? – 無能ブログ はてなブックマークに追加

無料パスワードマネージャー「Firefox Lockbox」がiOSに次いでAndroidにも | TechCrunch Japan

無料パスワードマネージャー「Firefox Lockbox」がiOSに次いでAndroidにも | TechCrunch Japan

無料パスワードマネージャー「Firefox Lockbox」がiOSに次いでAndroidにも | TechCrunch Japan

Mozilla(モジラ)がウェブブラウザーのFirefoxのユーザーのために作った無料のパスワードマネージャーが米国時間3月26日、Androidにやってくる。そのFirefox Lockboxと呼ばれる独立のアプリケーションでユーザーは、自分のFirefoxブラウザーに保存されている自分のログイン情報に、自分のモバイルデバイスから簡単にア...

はてなブックマーク - 無料パスワードマネージャー「Firefox Lockbox」がiOSに次いでAndroidにも | TechCrunch Japan はてなブックマークに追加

iOSにiCloudなどAppleの複数のプロダクトに脆弱性、アップデートを | マイナビニュース

iOSにiCloudなどAppleの複数のプロダクトに脆弱性、アップデートを | マイナビニュース

iOSにiCloudなどAppleの複数のプロダクトに脆弱性、アップデートを | マイナビニュース

United States Computer Emergency Readiness Team (US-CERT)は3月25日(米国時間)、「Apple Releases Multiple Security Updates|US-CERT」において、Appleの複数のプロダクトに脆弱性が存在すると伝えた。 これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある...

はてなブックマーク - iOSにiCloudなどAppleの複数のプロダクトに脆弱性、アップデートを | マイナビニュース はてなブックマークに追加

一連のCoinhive事件で横浜地裁が初の無罪判決

あるAnonymous Coward曰く、

Webサイトに仮想通貨のマイニング(採掘)を行うスクリプトを設置し、閲覧者の端末で仮想通貨の採掘を実行させたとして不正指令電磁的記録保管罪に問われた男性に対し、横浜地裁が3月27日、無罪を言い渡した(ITmedia弁護士ドットコムニュース)。

検察側が控訴するかどうかは明らかになっていない。控訴が行われ受理されれば、高裁、最高裁と順に審理に誤りがないか、法に誤りがないか詳細に判断されることになる。

なお、Securty NEXTによると、昨今では多くのセキュリティソフトが仮想通貨の採掘ソフトウェアについて「マルウェアではない」と分類しているという。

すべて読む | セキュリティセクション | 日本 | 犯罪 | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
すみだセキュリティ勉強会、神奈川県・埼玉県・千葉県警による不当逮捕を恐れ活動休止 2019年03月19日
毎日新聞のサイバー犯罪に関する報道に対し誤報との指摘 2019年03月08日
トレンドマイクロがCoinhiveの実演時に細工をして意図的にCPU負荷を上げていた疑惑が出る 2019年03月06日
Coinhive、サービスを終了 2019年03月01日
Coinhive事件、高木浩光氏が証人として裁判に出廷 2019年01月17日
WebサイトにCoinhiveを設置して閲覧者にマイニングさせた事案、罰金30万円が命じられる 2018年09月21日

サイバーセキュリティ経営の実践に向けたプラクティス集、IPAが公開:経産省のガイドラインを使いこなす – @IT

サイバーセキュリティ経営の実践に向けたプラクティス集、IPAが公開:経産省のガイドラインを使いこなす - @IT

サイバーセキュリティ経営の実践に向けたプラクティス集、IPAが公開:経産省のガイドラインを使いこなす - @IT

経産省のガイドラインを使いこなす:サイバーセキュリティ経営の実践に向けたプラクティス集、IPAが公開 経済産業省とIPAは、サイバー攻撃に対する備えの強化に向けて、国内での実践事例を基にしたプラクティス集を公開した。2017年11月に策定した「サイバーセキュリティ経営ガイドライン Ver.2.0」を実践する際に参考と...

はてなブックマーク - サイバーセキュリティ経営の実践に向けたプラクティス集、IPAが公開:経産省のガイドラインを使いこなす - @IT はてなブックマークに追加

コインハイブ事件で無罪判決 弁護人「警察の暴走、食い止められることを願う」 – 弁護士ドットコム

コインハイブ事件で無罪判決 弁護人「警察の暴走、食い止められることを願う」 - 弁護士ドットコム

コインハイブ事件で無罪判決 弁護人「警察の暴走、食い止められることを願う」 - 弁護士ドットコム

自身のウェブサイト上に他人のパソコンのCPUを使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性(31)の判決公判。 無罪判決が出た後、横浜市で開いた記者会見で男性は「ひと安心という気持ち。裁判について色んな方に頑...

はてなブックマーク - コインハイブ事件で無罪判決 弁護人「警察の暴走、食い止められることを願う」 - 弁護士ドットコム はてなブックマークに追加

Windows 7サポート終了に向けた通知を表示する更新プログラムの提供が始まる

headless曰く、

先日告知されていた、Windows 7のサポート終了に向けた通知を表示するための更新プログラムの提供が始まった。残念ながら手元のWindows 7環境にはまだ配信されていないが、Bleeping Computerが詳細を解説している(MicrosoftサポートBleeping Computer)。

記事によると、通知を表示するプログラムの本体はSystem32フォルダーに作成される「sipnotify.exe」という実行ファイルで、このプログラムを実行する2つのタスクがタスクスケジューラーに登録される。タスクの1つはユーザーのログイン時またはロック解除時、もう1つは毎日正午の実行となっている。プログラムは実行時に日時をチェックし、2019年4月18日~2020年1月15日の場合のみ通知を表示するとのこと。通知の内容は%LOCALAPPDATA%\Microsoft\Windows\SipNotifyフォルダーに格納されたHTMLファイルで、必要に応じてCABファイルをダウンロードして更新されるという。

CABファイルから抽出した日本語版のHTMLファイルによると、「長らくご愛用いただきましたWindows 7のサポート終了まで、残すところあと1年を切りました。」「2020年1月14日にWindows 7の全てのサポートが終了し、以降はセキュリティ更新プログラムや無償・有償サポートが受けられなくなります。 サポート終了間際に慌てないために、お早めにWindows 10への移行準備をご検討ください。」と表示され、「詳細を見る」ボタンをクリックするとWindows 7のサポート終了に関する情報ページが開く。画面下のチェックボックスをオンにすれば、以降は通知が表示されなくなるとのこと。

この更新プログラムに関するMicrosoftサポートの記事は「Windows 7 SP1 support notification」という記事タイトルになっているが、Windows Updateでの表示は「2019-03 x64ベースシステム用Windows 7更新プログラム (KB4493132)」といった通常の更新プログラムと同様の表示になるようだ。デフォルトでは非選択状態になっているものの、説明には「この更新プログラムをインストールすると、Windowsの問題が修正されます」と表示されるため、バグの修正だと思ってインストールしてしまう可能性も記事では指摘している。

すべて読む | セキュリティセクション | アップグレード | セキュリティ | スラッシュバック | Windows | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Microsoft、Windows 7向けにDirectX 12との互換性を提供するパッチを提供へ 2019年03月19日
Windows 7、サポート終了に向けた通知表示を4月から開始 2019年03月16日
Windows 7延長サポート終了後の有料セキュリティアップデートオプション、4月1日から販売開始 2019年03月09日
Windows 7のDLL読み込みに関する脆弱性、対策はWindows 10へのアップグレード 2019年03月04日

スマートフォン向け人気ブラウザ「UC Browser」にGoogle Playを経由して悪意のあるコードを実行可能な脆弱性 – GIGAZINE

スマートフォン向け人気ブラウザ「UC Browser」にGoogle Playを経由して悪意のあるコードを実行可能な脆弱性 - GIGAZINE

スマートフォン向け人気ブラウザ「UC Browser」にGoogle Playを経由して悪意のあるコードを実行可能な脆弱性 - GIGAZINE

by Blogtrepreneur スマートフォンブラウザ「UC Browser」はアリババ・グループ・ホールディングが所有するUCWebによって開発され、特に中国やインドなどで人気があり利用者は5億人を超えるといわれています。しかし、インターネットセキュリティ会社Doctor Webは「UC BrowserはGoogle Playを経由して悪意のあるものも含...

はてなブックマーク - スマートフォン向け人気ブラウザ「UC Browser」にGoogle Playを経由して悪意のあるコードを実行可能な脆弱性 - GIGAZINE はてなブックマークに追加

コインハイブ裁判、無罪の男性「一安心という気持ち」:朝日新聞デジタル

コインハイブ裁判、無罪の男性「一安心という気持ち」:朝日新聞デジタル

コインハイブ裁判、無罪の男性「一安心という気持ち」:朝日新聞デジタル

仮想通貨を獲得する「採掘(マイニング)」のため、他人のパソコン(PC)を無断で作動させるプログラムをウェブサイト上に保管したなどとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性(31)=東京都小金井市=の判決が27日、横浜地裁であった。本間敏広裁判長は、「不正な指令を与えるプロ...

はてなブックマーク - コインハイブ裁判、無罪の男性「一安心という気持ち」:朝日新聞デジタル はてなブックマークに追加

1000人規模の顔認証受付サービスを1カ月で構築! セキュリティも考慮した開発の舞台裏【デブサミ2019】 (1/2):CodeZine(コードジン)

1000人規模の顔認証受付サービスを1カ月で構築! セキュリティも考慮した開発の舞台裏【デブサミ2019】 (1/2):CodeZine(コードジン)

1000人規模の顔認証受付サービスを1カ月で構築! セキュリティも考慮した開発の舞台裏【デブサミ2019】 (1/2):CodeZine(コードジン)

画像認識・AIの展開例として注目される「顔認証」。最先端の技術ながら、AWSで提供されているAPIサービス「Amazon Rekognition」を用いれば簡単に顔認証システム構築ができるという。その実践として2018年4月にAWSに新卒入社した5人が、社内イベント向けの顔認証受付サービスをわずか1カ月で構築した。はたして短期間で...

はてなブックマーク - 1000人規模の顔認証受付サービスを1カ月で構築! セキュリティも考慮した開発の舞台裏【デブサミ2019】 (1/2):CodeZine(コードジン) はてなブックマークに追加

「コインハイブ」事件で無罪判決|NHK 首都圏のニュース

「コインハイブ」事件で無罪判決|NHK 首都圏のニュース

「コインハイブ」事件で無罪判決|NHK 首都圏のニュース

サイトを閲覧した人のパソコンを無断で利用し仮想通貨の獲得作業を行うプログラムが、コンピューターウイルスに当たるかどうかが争われた裁判で、横浜地方裁判所はウイルスではないとする判断を示したうえで、プログラムをサイトに埋め込んだとして起訴された男性に無罪を言い渡しました。 閲覧した人のパソコンの処理能...

はてなブックマーク - 「コインハイブ」事件で無罪判決|NHK 首都圏のニュース はてなブックマークに追加

仮想通貨「採掘」 他人のPC無断利用に無罪 (写真=ロイター) :日本経済新聞

仮想通貨「採掘」 他人のPC無断利用に無罪 (写真=ロイター) :日本経済新聞

仮想通貨「採掘」 他人のPC無断利用に無罪 (写真=ロイター) :日本経済新聞

自身が運営するウェブサイトに仮想通貨を採掘(マイニング)するプログラムを設置し、閲覧者のパソコン(PC)端末を無断利用したとして、ウェブデザイナーの男性(31)が不正指令電磁的記録保管罪に問われた事件で、横浜地裁は27日、無罪(求刑罰金10万円)とする判決を言い渡した。 公判では、男性がウェブサイト上に閲...

はてなブックマーク - 仮想通貨「採掘」 他人のPC無断利用に無罪 (写真=ロイター) :日本経済新聞 はてなブックマークに追加

他人のPCで「無断採掘」無罪 仮想通貨のプログラム設置男性 横浜地裁判決 – 毎日新聞

他人のPCで「無断採掘」無罪 仮想通貨のプログラム設置男性 横浜地裁判決 - 毎日新聞

他人のPCで「無断採掘」無罪 仮想通貨のプログラム設置男性 横浜地裁判決 - 毎日新聞

仮想通貨を獲得する「マイニング(採掘)」のため、他人のパソコンを無断で作動させるプログラムを自身のウェブサイトに保管したなどとして、不正指令電磁的記録保管の罪に問われた東京都武蔵野市のウェブデザイナーの男性(31)に対し、横浜地裁(本間敏広裁判長)は27日、無罪を言い渡した。検察側は罰金10万円を求刑...

はてなブックマーク - 他人のPCで「無断採掘」無罪 仮想通貨のプログラム設置男性 横浜地裁判決 - 毎日新聞 はてなブックマークに追加

ASUS、Live Updateを悪用したAPT攻撃を確認 – ITmedia エンタープライズ

ASUS、Live Updateを悪用したAPT攻撃を確認 - ITmedia エンタープライズ

ASUS、Live Updateを悪用したAPT攻撃を確認 - ITmedia エンタープライズ

台湾のASUSが配信したLive Updateソフトウェアにサプライチェーン攻撃が仕掛けられたという報道について、ASUSは2019年3月26日に発表したプレスリリースで、Live Updateが特定の組織や個人を執拗に狙うAPT攻撃に利用されていたことを確認した。 ASUSの発表によると、Live Updateサーバに対する高度な攻撃を通じ、少数の...

はてなブックマーク - ASUS、Live Updateを悪用したAPT攻撃を確認 - ITmedia エンタープライズ はてなブックマークに追加

仮想通貨の無断「採掘」無罪=他人PC使うプログラム-摘発デザイナーに・横浜地裁:時事ドットコム

仮想通貨の無断「採掘」無罪=他人PC使うプログラム-摘発デザイナーに・横浜地裁:時事ドットコム

仮想通貨の無断「採掘」無罪=他人PC使うプログラム-摘発デザイナーに・横浜地裁:時事ドットコム

仮想通貨の無断「採掘」無罪=他人PC使うプログラム-摘発デザイナーに・横浜地裁 2019年03月27日11時47分 無罪判決を受けた男性(中央)と弁護人=27日午前、横浜市 ウェブサイトを閲覧する人のパソコン(PC)で仮想通貨を「マイニング(採掘)」するプログラムを、閲覧者に無断で自分のサイトに設置したとして、...

はてなブックマーク - 仮想通貨の無断「採掘」無罪=他人PC使うプログラム-摘発デザイナーに・横浜地裁:時事ドットコム はてなブックマークに追加

コインハイブ事件 横浜地裁、Webデザイナー男性の主張認め「無罪」判決 – ねとらぼ

コインハイブ事件 横浜地裁、Webデザイナー男性の主張認め「無罪」判決 - ねとらぼ

コインハイブ事件 横浜地裁、Webデザイナー男性の主張認め「無罪」判決 - ねとらぼ

自身のサイトにマイニングソフト「Coinhive(コインハイブ)」を設置したとして、Webデザイナーのモロさんが不正指令電磁的記録 取得・保管罪(通称:ウイルス罪)に問われている事件で、3月27日、横浜地裁は弁護側の主張を認め、「無罪」(求刑:罰金10万円)を言い渡しました。 モロさんの代理人である平野敬弁護士 モ...

はてなブックマーク - コインハイブ事件 横浜地裁、Webデザイナー男性の主張認め「無罪」判決 - ねとらぼ はてなブックマークに追加

【速報】コインハイブ事件、男性に無罪判決 横浜地裁 – 弁護士ドットコム

【速報】コインハイブ事件、男性に無罪判決 横浜地裁 - 弁護士ドットコム

【速報】コインハイブ事件、男性に無罪判決 横浜地裁 - 弁護士ドットコム

自身のウェブサイト上に他人のパソコンのCPUを使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性(31)に対し、横浜地裁(本間敏広裁判長)は3月27日、無罪(求刑罰金10万円)を言い渡した。 公判で男性は無罪を主張。(1...

はてなブックマーク - 【速報】コインハイブ事件、男性に無罪判決 横浜地裁 - 弁護士ドットコム はてなブックマークに追加

【速報】コインハイブ事件、男性に無罪判決 横浜地裁(弁護士ドットコム) – Yahoo!ニュース

【速報】コインハイブ事件、男性に無罪判決 横浜地裁(弁護士ドットコム) - Yahoo!ニュース

【速報】コインハイブ事件、男性に無罪判決 横浜地裁(弁護士ドットコム) - Yahoo!ニュース

自身のウェブサイト上に他人のパソコンのCPUを使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性(31)に対し、横浜地裁(本間敏広裁判長)は3月27日、無罪(求刑罰金10万円)を言い渡した。 公判で男性は無罪を主張。(1...

はてなブックマーク - 【速報】コインハイブ事件、男性に無罪判決 横浜地裁(弁護士ドットコム) - Yahoo!ニュース はてなブックマークに追加

第13回 脆弱性診断とペネトレーションテストの違い | ITコラム | おすすめコラム | ITシステムの設計・構築・運用・保守【NECフィールディング】

第13回 脆弱性診断とペネトレーションテストの違い | ITコラム | おすすめコラム | ITシステムの設計・構築・運用・保守【NECフィールディング】

第13回 脆弱性診断とペネトレーションテストの違い | ITコラム | おすすめコラム | ITシステムの設計・構築・運用・保守【NECフィールディング】

2019年3月15日 常識を疑え!ハッカー視点のセキュリティ 筆者)株式会社トライコーダ 上野宣 第13回 脆弱性診断とペネトレーションテストの違い本連載でもたびたび登場する「ペネトレーションテスト」ですが、セキュリティのテストである「脆弱性診断」とは何が違うのでしょうか。 両者はどちらもセキュリティのテスト...

はてなブックマーク - 第13回 脆弱性診断とペネトレーションテストの違い | ITコラム | おすすめコラム | ITシステムの設計・構築・運用・保守【NECフィールディング】 はてなブックマークに追加

MIT Tech Review: いま実現が求められる「世界を救う」10大テクノロジー

MIT Tech Review: いま実現が求められる「世界を救う」10大テクノロジー

MIT Tech Review: いま実現が求められる「世界を救う」10大テクノロジー

現在私たちが直面しているいくつかの深刻な課題は、テクノロジーのブレークスルーで解決できるかもしれない。実現には困難を伴うが、どれも解決が求められる重大な課題だ。 by MIT Technology Review Editors2019.03.27 171 33 27 炭素隔離 急激な地球温暖化を防止するには、温室効果ガス排出量を削減するだけでは不十分...

はてなブックマーク - MIT Tech Review: いま実現が求められる「世界を救う」10大テクノロジー はてなブックマークに追加

ランサムウェア攻撃に見舞われたアルミ大手Norsk Hydro、被害状況や原因は – ZDNet Japan

ランサムウェア攻撃に見舞われたアルミ大手Norsk Hydro、被害状況や原因は - ZDNet Japan

ランサムウェア攻撃に見舞われたアルミ大手Norsk Hydro、被害状況や原因は - ZDNet Japan

ノルウェーのアルミニウム生産企業のNorsk Hydroは現地時間3月19日、組織を消耗させるようなランサムウェア攻撃を受けたが、徐々にそのインシデントから回復し始めているようだ。 Information Systems(情報システム)部門の統括者であるJo De Vliegher氏は先週、プレスリリースの中で、「MicrosoftやそのほかのITセキュ...

はてなブックマーク - ランサムウェア攻撃に見舞われたアルミ大手Norsk Hydro、被害状況や原因は - ZDNet Japan はてなブックマークに追加