秘密がいっぱいの諜報機関・CIA(アメリカ中央情報局)が、公式インスタグラム・アカウントを開設したとして話題を呼んでいる。 その初投稿は、何やらミステリアスで不可解な一枚の画像。 CIAのスパイのデスクを写したもののようで、「分かる・・・かな・・・(I spy with my little eye… / 単語当てゲームのフレーズ)」…

もっと読む »

このたび、Aterm製品の一部で、悪意ある第三者より、お客様の意図しない現象を引き起こされる可能性がある事がわかりました。 Atermの対象製品をお使いの方は、本ページの記載内容に従ってご対応をお願いいたします。 お客様には、ご不便とご迷惑をお掛けいたしましてまことに申し訳ございません。 悪意ある第三者により…

もっと読む »

IMAGE BY ELENA LACEY; PHOTO: PEOPLEIMAGES/GETTY IMAGES コンピューターセキュリティ業界では、ソフトウェアの流通経路を狙った攻撃が注目されるようになっている。特定のデヴァイスやネットワークではなく、そこで使われているプログラムを提供する企業に攻撃を仕掛けるのだ。 3月末には、台湾のコンピューターメーカ…

もっと読む »

中国の警察は少数民族を識別するためにAIを使っている2019.04.29 20:00 Melanie Ehrenkranz – Gizmodo US [原文] ( 岩田リョウコ ) Photo: Shutterstock 邪悪な使い方! 顔認証技術はとても優れていて便利なテクノロジーですが、悪い使い方をされると悪い意味でとてもパワフルなツールにもなってしまいます。悪い使…

もっと読む »

政府は、日本の安全保障を揺るがすようなサイバー攻撃を受けた場合に反撃するとして、防衛省でコンピューターウイルスを作成、保有する方針を固めた。相手の情報通信ネットワークを妨害するためのウイルスを防衛装備品として保有するのは初めて。インターネットがつくり出すサイバー空間における新たな対処策となる。201…

もっと読む »

2019年4月29日、動画配信サービスのTVerはWebサイト、アプリから参照される画像などが改ざんされたと発表しました。ここでは関連する情報をまとめます。 公式リリース 4月29日午前0時過ぎから午前3時半頃までの間、 TVerのアプリおよびWEBサイトにおきまして、 外部からの不正アクセスにより番組画像等の改ざんが行われ…

もっと読む »

by Benjamí Villoslada Gil リチャード・ストールマン氏はフリーソフトウェア運動やGNUプロジェクトなどを創始し、「ソフトウェアの伝道者」とも呼ばれる人物です。そのストールマン氏が講演で、AppleやNetflixなどの大手テクノロジー会社への批判を口にしています。 Why free software evangelist Richard Stallman is …

もっと読む »

インストールするとWi-Fiパスワードなどが流出! 危険なAndroidアプリが発見されました…2019.04.29 18:00 Dell Cameron – Gizmodo US [原文] ( 湯木進悟 ) Photo: Tom Pennington / Getty まだ普通にダウンロード可能だし…。 もはや、スマートフォンのアプリには、どのようなところからどんなものが出されているのか…

もっと読む »

Webニュース 2019年4月の、これだけは押さえておきたいWeb関連の動き Monday, April 29th, 2019 「Web系の最新情報を知りたいけど、日々業務が忙しくて追いかけられない」という方のために、1ヶ月のWeb系ニュースの中で「これだけは押さえておきたい」というものを1つの記事にまとめています。 デザイン・UI いちばん詳…

もっと読む »

4月23日(火)に開催された 「#ssmjp 2019/04 ~DNSの話を聞く会~」に「Outputなら任せてください枠」で参加しましたので、講演内容からとくにやばい(?)内容と思われる@tss_ontap(鈴木常彦=浸透言うな先生)の「黒塗りの DNS (萎縮編)」から、「共用レンタルサーバにおけるメールの窃盗」について紹介します。スライド…

もっと読む »

Microsoft(マイクロソフト)は、ユーザーに定期的に自分のログインパスワードを変更することを要求するWindowsのポリシーを廃止することを提案した。 公式のブログ記事でMicrosoftは、新たなセキュリティ設定のベースラインの草案では、数週間ごと、あるいは数ヶ月ごとにパスワードを変更することをユーザーに強制する…

もっと読む »

民放公式テレビポータルサイト「TVer(ティーバー)」が4月29日深夜に不正アクセスを受け、アプリ及びWebサイトで番組画像の改ざんなどが行われました。TVerは不正アクセスの事実を認め、「ご迷惑とご心配をおかけしましたことを深くお詫び申し上げます」とTwitter上で謝罪しました。 番組情報が改ざんされている様子(…

もっと読む »

飲食店の支払いや飛行機の搭乗手続きなどで使われるようになってきたQRコード。消費者にとって便利な決済手段になりつつあるが、一方で安全性をどう確保していくのか課題もみえてきた。QRコード先進国と言われる中国では偽造コードを使った詐欺が起きている。日本でも急速にサービスが普及するなか、対岸の火事とは言え…

もっと読む »

イギリスの政府機関は、インターネット上でハッキングの被害に遭ったパスワードを分析し、安全性の低いパスワードとして単純な数字の列や日本の漫画のキャラクターの名前など実例を挙げて注意を呼びかけています。 最も被害の多かったパスワードは「123456」で2320万件の被害が確認されたほか、次に多かったのは「123456…

もっと読む »

2019年4月27日、Dockerはコンテナ共有サービス「Docker Hub」が不正アクセスを受け約19万件のアカウントに影響が及んだとして情報漏えいについて発表しました。ここでは関連する情報をまとめます。 公式リリース success.docker.com 被害の状況 Docker Hubのデータベースが不正アクセスを受けた。 不正アクセスにより一…

もっと読む »

Microsoftのサポートドキュメントによると、USBストレージやSDカードなどの外部ストレージが接続された状態では、Windows 10 May 2019 Update(バージョン1903)の適用がブロックされるそうだ(BetaNewsの記事、 Softpediaの記事、 The Registerの記事)。 対象となるのはWindows 10 バージョン1803/1809を実行している環境…

もっと読む »

政府が来年の通常国会への提出を検討している個人情報保護法改正案の概要が25日、分かった。巨大IT企業が収集するインターネット閲覧履歴などの利用停止を個人が求めた場合、応じるよう義務付けることなどが柱。成立すれば、2017年5月全面施行の現行法に3年ごとの見直しが盛り込まれてから初のケースとなる。個人情報保…

もっと読む »

セットトップボックスやスマートス家電などのIoT機器の通信を可視化してくれるツール「IoT Inspector」をプリンストン大学の研究グループが公開しています。詳細は以下から。  プリンストン大学のIoT Resea

もっと読む »

Docker Hubにて重大セキュリティインシデントが発生 10連休初日からリスク発生です。 Docker Hubという、Dockerを使う人ならば誰でも使っていると言っても過言ではない、Docker純正のパブリックコンテナ置き場(公式リポジトリ)が、ハッキングされ、190,000ユーザーのデータが露出した・・とあります。 各ニュース記事 …

もっと読む »

米軍によるイラクでの民間人銃撃の動画が公開された2010年には、オンラインでのできごとはどこか別の世界で起きているように感じられた。いまや冷酷なまでに現実味を帯びている。PHOTO: LUKE MACGREGOR/BLOOMBERG/GETTY IMAGES わたしは過去に一度だけ、ジュリアン・アサンジに会ったことがある。2010年4月12日のことで…

もっと読む »

by Tinh Khuong Microsoftは2019年5月にWindows 10の次期大型アップデートとなる「Windows 10 May 2019 Update」を配信予定です。このアップデートでMicrosoftは、ペイントを標準搭載に戻したり、パスワードに有効期限を定める方針を廃止したりと、配信前から何かと話題の方針を打ち出しています。そんな中、海外メディ…

もっと読む »

こんにちは、臼田です。 AWSサービスの中では「これは全員必須」のサービスはいくつかありますが、その中でも2017年のre:Inventで登場したGuardDutyは最強の脅威検知サービスです。(多分な私的見解を含みます) GuardDutyを有効化するだけで、EC2やALBなどの運用しているサービスへの攻撃やAWSアカウント自体への攻撃を検…

もっと読む »