月別アーカイブ: 2019年9月

CheatSheetSeries/Server_Side_Request_Forgery_Prevention_Cheat_Sheet.md at master · OWASP/CheatSheetSeries · GitHub

CheatSheetSeries/Server_Side_Request_Forgery_Prevention_Cheat_Sheet.md at master · OWASP/CheatSheetSeries · GitHub

CheatSheetSeries/Server_Side_Request_Forgery_Prevention_Cheat_Sheet.md at master · OWASP/CheatSheetSeries · GitHub

Introduction The objective of the cheat sheet is to provide advices regarding the protection against Server Side Request Forgery (SSRF) attack. This cheat sheet will focus on the defensive point of view and will not explain how to perform this attack. This talk from the security researcher Orange...

はてなブックマーク - CheatSheetSeries/Server_Side_Request_Forgery_Prevention_Cheat_Sheet.md at master · OWASP/CheatSheetSeries · GitHub はてなブックマークに追加

東京五輪で高まるサイバーリスク、米専門家が警戒する攻撃者は「あの国」 | 日経 xTECH(クロステック)

東京五輪で高まるサイバーリスク、米専門家が警戒する攻撃者は「あの国」 | 日経 xTECH(クロステック)

東京五輪で高まるサイバーリスク、米専門家が警戒する攻撃者は「あの国」 | 日経 xTECH(クロステック)

「2020年夏の東京五輪・パラリンピックに向けて、サイバー攻撃の攻撃元としてこれまで以上に注意しなければならない国がある。それは韓国だ」。 こう警鐘するのは、新興セキュリティーソフトベンダーである米クラウドストライク(CrowdStrike)のアダム・マイヤーズ(Adam Meyers)インテリジェンス担当バイスプレジデン...

はてなブックマーク - 東京五輪で高まるサイバーリスク、米専門家が警戒する攻撃者は「あの国」 | 日経 xTECH(クロステック) はてなブックマークに追加

「ハイパースレッディング」の無効化が必要? Intel製CPUの脆弱性対策とは:CPU脆弱性「MDS」の脅威と対策【後編】 – TechTargetジャパン セキュリティ

「ハイパースレッディング」の無効化が必要? Intel製CPUの脆弱性対策とは:CPU脆弱性「MDS」の脅威と対策【後編】 - TechTargetジャパン セキュリティ

「ハイパースレッディング」の無効化が必要? Intel製CPUの脆弱性対策とは:CPU脆弱性「MDS」の脅威と対策【後編】 - TechTargetジャパン セキュリティ

関連キーワード Intel(インテル) | 脆弱性 前編「Intel製CPUを攻撃する『ZombieLoad』の脅威 見えないはずのデータが見える?」は、2019年5月中旬に明らかになった、Intel製プロセッサの新たな脆弱(ぜいじゃく)性について解説。その脆弱性に対する4つの概念実証(PoC)攻撃「ZombieLoad」「Fallout」「Rogue In-Fli...

はてなブックマーク - 「ハイパースレッディング」の無効化が必要? Intel製CPUの脆弱性対策とは:CPU脆弱性「MDS」の脅威と対策【後編】 - TechTargetジャパン セキュリティ はてなブックマークに追加

2019年9月の、これだけは押さえておきたいWeb関連の動き | Stocker.jp / diary

2019年9月の、これだけは押さえておきたいWeb関連の動き | Stocker.jp / diary

2019年9月の、これだけは押さえておきたいWeb関連の動き | Stocker.jp / diary

Webニュース 2019年9月の、これだけは押さえておきたいWeb関連の動き Monday, September 30th, 2019 【土曜開催】「スマートフォン時代のWebコーディングスクール」開催!PC・タブレット・スマートフォンに対応したHTML・CSSを基礎から学べます! 「HTML5再入門講座」という「HTML5を学び直す」ための無料講座も開催しま...

はてなブックマーク - 2019年9月の、これだけは押さえておきたいWeb関連の動き | Stocker.jp / diary はてなブックマークに追加

ファーウェイにサイバー攻撃 1日百万件、5G技術狙いか | 共同通信

ファーウェイにサイバー攻撃 1日百万件、5G技術狙いか | 共同通信

ファーウェイにサイバー攻撃 1日百万件、5G技術狙いか | 共同通信

中国通信機器大手の華為技術(ファーウェイ)が、国内外から1日に約100万件のサイバー攻撃を受けていることが分かった。同社が持つ高速大容量の第5世代(5G)移動通信システムの先端技術を盗み出す狙いがあった可能性があるとみている。サイバーセキュリティーを担当するジョン・サフォーク上級副社長が30日までに中国広...

はてなブックマーク - ファーウェイにサイバー攻撃 1日百万件、5G技術狙いか | 共同通信 はてなブックマークに追加

緊急企画!漫画村再検証! (15:50- @大会場) | CROSS Party 2019

緊急企画!漫画村再検証! (15:50- @大会場) | CROSS Party 2019

緊急企画!漫画村再検証! (15:50- @大会場) | CROSS Party 2019

村田篤紀 合同会社DMM.com/日本インターネットプロバイダー協会 理事 石川県出身 本来の専門はソフトウェア工学。 地方のFM放送局関連会社や、OSSの会社、通信キャリア・ISPを経て、石川にUターン目的でDMM.comラボの前身であるDooGAに入社するも東京で勤務。その後他社にてインフラエンジニアをしていたが、2014年から...

はてなブックマーク - 緊急企画!漫画村再検証! (15:50- @大会場) | CROSS Party 2019 はてなブックマークに追加

JavaScriptのコードを難読化! Webアプリのリバースエンジニアリングを防ぐ「PreEmptive Protection for JavaScript」 (1/2):CodeZine(コードジン)

JavaScriptのコードを難読化! Webアプリのリバースエンジニアリングを防ぐ「PreEmptive Protection for JavaScript」 (1/2):CodeZine(コードジン)

JavaScriptのコードを難読化! Webアプリのリバースエンジニアリングを防ぐ「PreEmptive Protection for JavaScript」 (1/2):CodeZine(コードジン)

GmailやGoogle マップ、Facebook、Twitterなど、日ごろ私たちが使っているサービスの多くがWebアプリケーションである。これらはインストールすることなく、インターネットに接続するだけでWebブラウザから利用可能だ。そのため普及が進んでいるものの、ハッカーから狙われやすい側面もある。そこで今、注目を集めている...

はてなブックマーク - JavaScriptのコードを難読化! Webアプリのリバースエンジニアリングを防ぐ「PreEmptive Protection for JavaScript」 (1/2):CodeZine(コードジン) はてなブックマークに追加

GoogleのDNS暗号化サポートは独占禁止法違反との訴え – Engadget 日本版

GoogleのDNS暗号化サポートは独占禁止法違反との訴え - Engadget 日本版

GoogleのDNS暗号化サポートは独占禁止法違反との訴え - Engadget 日本版

日本では海賊版サイトのブロッキングなどで認知度の上がったDNS。GoogleはこのDNSのトラフィックをよりセキュアなものにするため、Chromeブラウザーユーザーの一部で、暗号化のテストを実施する予定です。しかし、Googleのこの動きに対し、米下院司法委員会がDNSへのアクセスを独占することで、不当な優位性を獲得するの...

はてなブックマーク - GoogleのDNS暗号化サポートは独占禁止法違反との訴え - Engadget 日本版 はてなブックマークに追加

脱獄不要のiOSアプリストア「AltStore」登場

jailbreak(脱獄)をせずにiOSデバイスに任意のアプリをインストールできるという「AltStore」なるサービスのプレビュー版が公開されている(Engadget日本版The Verge)。

iOSでは公式のAppStore以外からのアプリインストールが原則として認められておらず、そのためAppleの審査を受けて許可を得たアプリしか利用できない。サードパーティが提供するアプリストアも存在するものの、利用するにはOSの脆弱性などを利用した脱獄を行う必要があった。AltStoreはmacOSもしくはWindowsアプリケーションに「AltServer」というソフトウェアをインストールし、このAltServer経由でアプリをインストールする仕組み。

AltServerではiOSアプリ開発者が自身の端末でアプリをテストするための仕組みを使ってiOSデバイスにアプリをインストールしているという。

すべて読む | アップルセクション | モバイル | セキュリティ | 携帯電話 | アップル | iOS | iPhone | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
古いiOSデバイスのBoot ROMに脱獄も可能な脆弱性、Appleにも修正不可能 2019年09月29日
iOS 12.4.1リリース、脱獄を可能にする脆弱性を再修正 2019年08月29日
脱獄済みiOS向けアプリストアのCydia Store、アプリ購入機能の提供を終了 2018年12月20日
Google Project ZeroリサーチャーのツイートにiOS脱獄コミュニティがざわつく 2017年12月10日

「AWS IAMのマニアックな話」が良本だったので紹介してみる – Qiita

「AWS IAMのマニアックな話」が良本だったので紹介してみる - Qiita

「AWS IAMのマニアックな話」が良本だったので紹介してみる - Qiita

はじめに 今週のQiitaの記事は技術書典で買ったIAM本の書評を書く — nari@BOOTHで好評発売中「GoとAWS CDKで作る本格SlackBot入門」 (@fukubaka0825) September 27, 2019 今技術書典で買ったIAM本、Cognito本、OAuth本を読んでいて今までさらっと流してきた認証認可をがっつり学び直すことができて最高 — nari@BOOTHで好...

はてなブックマーク - 「AWS IAMのマニアックな話」が良本だったので紹介してみる - Qiita はてなブックマークに追加

https://apio.info/mai/

https://apio.info/mai/

https://apio.info/mai/

はじめに 先日の電話は本当にびっくりしました。 デザイン事務所か、広告代理店か、企業のデザイン部門に進むのが君の希望だと思っていたからです。 それに、フリーランスとして活動するには早すぎると思ったからです。 専門卒で実務経験なしで20歳じゃあ舐められると思ったからです。 しかし、それは僕の常識がそうだか...

はてなブックマーク - https://apio.info/mai/ はてなブックマークに追加

「iPhone 4S」~「iPhone X」に新たな脱獄方法、パッチ不可能との報告 – CNET Japan

「iPhone 4S」~「iPhone X」に新たな脱獄方法、パッチ不可能との報告 - CNET Japan

「iPhone 4S」~「iPhone X」に新たな脱獄方法、パッチ不可能との報告 - CNET Japan

セキュリティ研究者が米国時間9月27日、「iOS」の新たなジェイルブレイク(脱獄)の方法を公開した。報道によると、Appleの「A5」から「A11」チップを搭載するすべてのiOSデバイスに影響するという。これは、2011年にリリースされた「iPhone 4S」から2017年の「iPhone X」までに及ぶ。 米ZDNetの記事によると、このジェ...

はてなブックマーク - 「iPhone 4S」~「iPhone X」に新たな脱獄方法、パッチ不可能との報告 - CNET Japan はてなブックマークに追加

iPhoneユーザーが知っておくべき「iOS」の危険な脆弱性と対策:OS更新やメッセージアプリに潜む脅威 – TechTargetジャパン セキュリティ

iPhoneユーザーが知っておくべき「iOS」の危険な脆弱性と対策:OS更新やメッセージアプリに潜む脅威 - TechTargetジャパン セキュリティ

iPhoneユーザーが知っておくべき「iOS」の危険な脆弱性と対策:OS更新やメッセージアプリに潜む脅威 - TechTargetジャパン セキュリティ

関連キーワード iOS | Apple | 脆弱性 | モバイルアプリケーション | モバイル端末 | セキュリティリスク Appleのスマートフォン「iPhone」が搭載する「iOS」は、企業が利用するモバイルデバイスのOSとして普及している。専門家は長年の間、iOSを比較的安全なモバイルデバイス用OSだと見なしてきた。 この数年で「Androi...

はてなブックマーク - iPhoneユーザーが知っておくべき「iOS」の危険な脆弱性と対策:OS更新やメッセージアプリに潜む脅威 - TechTargetジャパン セキュリティ はてなブックマークに追加

iPhone 4S~8、Xを脱獄する“アンパッチャブル”なツール「checkm8」、GitHubで公開 悪用される可能性は低い – ITmedia NEWS

iPhone 4S~8、Xを脱獄する“アンパッチャブル”なツール「checkm8」、GitHubで公開 悪用される可能性は低い - ITmedia NEWS

iPhone 4S~8、Xを脱獄する“アンパッチャブル”なツール「checkm8」、GitHubで公開 悪用される可能性は低い - ITmedia NEWS

iPhone 4S~8、Xを脱獄する“アンパッチャブル”なツール「checkm8」、GitHubで公開 悪用される可能性は低い AppleのiOS端末を“脱獄”するツール「checkm8」がGitHubで公開された。A5~A11搭載のApple製品が対象。物理的にアクセスする必要があり、端末を再起動すると無効になるので、悪用される可能性は低いと作者は語る...

はてなブックマーク - iPhone 4S~8、Xを脱獄する“アンパッチャブル”なツール「checkm8」、GitHubで公開 悪用される可能性は低い - ITmedia NEWS はてなブックマークに追加

ウェブを支えるHTTP通信はどのように進化しているのか – GIGAZINE

ウェブを支えるHTTP通信はどのように進化しているのか - GIGAZINE

ウェブを支えるHTTP通信はどのように進化しているのか - GIGAZINE

HTTPはハイパーテキスト・トランスファー・プロトコルの略称で、ウェブサイトを閲覧する際のサーバーとの通信にて使用されています。CloudflareがHTTPの新バージョン「HTTP/3」に対応するにあたり、これまでのHTTP通信の問題点がHTTP/3でどのように解決されているのかをブログにまとめています。 HTTP/3: the past, the ...

はてなブックマーク - ウェブを支えるHTTP通信はどのように進化しているのか - GIGAZINE はてなブックマークに追加

“カモ”にされる日本、侵入はもはや100%防げない…「侵入前提」の対策法とは? |ビジネス+IT

“カモ”にされる日本、侵入はもはや100%防げない…「侵入前提」の対策法とは? |ビジネス+IT

“カモ”にされる日本、侵入はもはや100%防げない…「侵入前提」の対策法とは? |ビジネス+IT

決まり文句のように繰り返される「サイバー攻撃の脅威が高まっている」というフレーズ。しかし、日本企業のほとんどは、自らを取り巻く現実の脅威が見えていないし、理解もしていない。したがって、対策もできない。その結果、脅威はさらに高まっている。この“負のスパイラル”を断ち切るにはどうすればよいのか。日本企...

はてなブックマーク - “カモ”にされる日本、侵入はもはや100%防げない…「侵入前提」の対策法とは? |ビジネス+IT はてなブックマークに追加

怪しい口座を検知して犯罪を未然防止、セブン銀行のセキュリティ「販売」始まる (1/2) – ITmedia エンタープライズ

怪しい口座を検知して犯罪を未然防止、セブン銀行のセキュリティ「販売」始まる (1/2) - ITmedia エンタープライズ

怪しい口座を検知して犯罪を未然防止、セブン銀行のセキュリティ「販売」始まる (1/2) - ITmedia エンタープライズ

企業や業界を横断した情報共有も:怪しい口座を検知して犯罪を未然防止、セブン銀行のセキュリティ「販売」始まる (1/2) セブン銀行とISIDが新会社を立ち上げた。非対面取引のネット専業銀行ならではのセキュリティノウハウを汎用(はんよう)化して同業他社や他業種向けにも提供し、企業や業界を横断する不正対策体制の...

はてなブックマーク - 怪しい口座を検知して犯罪を未然防止、セブン銀行のセキュリティ「販売」始まる (1/2) - ITmedia エンタープライズ はてなブックマークに追加

iPhone X iOS 13.1.1の脱獄デモ動画が公開!bootRomエクスプロイト「checkm8」 | Will feel Tips

iPhone X iOS 13.1.1の脱獄デモ動画が公開!bootRomエクスプロイト「checkm8」 | Will feel Tips

iPhone X iOS 13.1.1の脱獄デモ動画が公開!bootRomエクスプロイト「checkm8」 | Will feel Tips

iPhone 4sからiPhone Xまで対応されたbootRom exploit「checkm8」が公開されました。 それを利用して、現在の最新iOSであるiOS 13.1.1 iPhone Xの脱獄デモが動画として紹介されています。 Bootrom Exploitとは bootrom(ブートロム)(Appleでは「セキュアROM」と呼ぶ)は、iOSデバイス上で動く最初の重要なコードです。...

はてなブックマーク - iPhone X iOS 13.1.1の脱獄デモ動画が公開!bootRomエクスプロイト「checkm8」 | Will feel Tips はてなブックマークに追加

Security Technical Implementation Guides (STIGs)に準拠したWindows Serverを追加費用無しで利用できるようになりました | DevelopersIO

Security Technical Implementation Guides (STIGs)に準拠したWindows Serverを追加費用無しで利用できるようになりました | DevelopersIO

Security Technical Implementation Guides (STIGs)に準拠したWindows Serverを追加費用無しで利用できるようになりました | DevelopersIO

中山(順)です 先日、Security Technical Implementation Guides (STIGs)に準拠したWindows AMIが追加費用なしで利用でいるようになりました。 Introducing […]

はてなブックマーク - Security Technical Implementation Guides (STIGs)に準拠したWindows Serverを追加費用無しで利用できるようになりました | DevelopersIO はてなブックマークに追加

古いiOSデバイスのBoot ROMに脱獄も可能な脆弱性、Appleにも修正不可能

パッチ不可能なBoot ROM(SecureROM)の脆弱性を利用し、古いiOSデバイスの脱獄を可能にするという「checkm8 (チェックメイト)」が発表された(開発者のツイートGitHubリポジトリMac Rumorsの記事Ars Technicaの記事)。

脆弱性はA5~A11チップのBoot ROMに存在し、iPhoneではiPhone 4S~iPhone 8/Xに該当する。現在公開されているのは開発途中のエクスプロイトの段階であり、MacにUSB接続したiOSデバイスからBoot ROMのダンプとキーバッグの復号、JTAGの有効化のみが可能となっている。Cydiaと組み合わせて利用できる完全な脱獄も可能だが、それにはまだまだ作業が必要だという。開発者のaxi0mX氏はiOS 12ベータでiBootのUSBコードに存在する脆弱性が修正された際にcheckm8の手法を発見したそうだ。

すべて読む | セキュリティセクション | オープンソース | セキュリティ | バグ | iOS | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
iOS 12.4.1リリース、脱獄を可能にする脆弱性を再修正 2019年08月29日
iOS 12.3で修正された脆弱性、iOS 12.4で復活していた 2019年08月24日
脱獄済みiOS向けアプリストアのCydia Store、アプリ購入機能の提供を終了 2018年12月20日
最新のiPhone/iOSもアンロック可能な「GrayKey」とは? 2018年03月20日
Google Project ZeroリサーチャーのツイートにiOS脱獄コミュニティがざわつく 2017年12月10日
ZERODIUM、iOSのゼロデイエクスプロイト買取価格を3倍の150万ドルに改定 2016年10月01日
Jailbreak(脱獄)済みiPhoneを販売した男性が商標法違反で逮捕される 2016年09月30日
Apple、リモート脱獄を可能にする3件のゼロデイ脆弱性をiOS 9.3.5で修正 2016年08月28日
FairPlayの欠陥を利用して非脱獄iOSデバイスにも感染するマルウェア「AceDeceiver」 2016年03月20日
iPhoneをジェイルブレイクしたgeohot氏、PS3の全メモリ領域へのアクセスに成功 2010年01月28日
iPhoneをシリアルコンソールからコントロール 2007年07月07日

EUなぜ米国産牛肉の輸入禁止(猪瀬聖) – 個人 – Yahoo!ニュース

EUなぜ米国産牛肉の輸入禁止(猪瀬聖) - 個人 - Yahoo!ニュース

EUなぜ米国産牛肉の輸入禁止(猪瀬聖) - 個人 - Yahoo!ニュース

日米貿易交渉が決着し、米国産牛肉の関税引き下げが決まった。日本では「おいしい米国産牛肉がより安く食べられる」などと歓迎する論調も目立つが、実は、米国産牛肉は、欧州連合(EU)が安全性に問題があるとして輸入を禁止している代物だ。米国内でも、普通の安価な牛肉を避け、健康によいイメージの有機やグラス・...

はてなブックマーク - EUなぜ米国産牛肉の輸入禁止(猪瀬聖) - 個人 - Yahoo!ニュース はてなブックマークに追加

三浦瑠麗 Lully MIURA on Twitter: “大衆的な民主主義の時代においては、一番の権力者は民衆です。彼らに全く受け入れられない「アート展」には持続可能性がありません。公共の場を借りた展示が、多くの人の学習意欲を満たし、十分に教育的で説明的であってほしい、という需要に応えるものになっていくことが求められている結果です。”

三浦瑠麗 Lully MIURA on Twitter: "大衆的な民主主義の時代においては、一番の権力者は民衆です。彼らに全く受け入れられない「アート展」には持続可能性がありません。公共の場を借りた展示が、多くの人の学習意欲を満たし、十分に教育的で説明的であってほしい、という需要に応えるものになっていくことが求められている結果です。"

三浦瑠麗 Lully MIURA on Twitter: "大衆的な民主主義の時代においては、一番の権力者は民衆です。彼らに全く受け入れられない「アート展」には持続可能性がありません。公共の場を借りた展示が、多くの人の学習意欲を満たし、十分に教育的で説明的であってほしい、という需要に応えるものになっていくことが求められている結果です。"

大衆的な民主主義の時代においては、一番の権力者は民衆です。彼らに全く受け入れられない「アート展」には持続可能性がありません。公共の場を借りた展示が、多くの人の学習意欲を満たし、十分に教育的で説明的であってほしい、という需要に応えるものになっていくことが求められている結果です。

はてなブックマーク - 三浦瑠麗 Lully MIURA on Twitter: "大衆的な民主主義の時代においては、一番の権力者は民衆です。彼らに全く受け入れられない「アート展」には持続可能性がありません。公共の場を借りた展示が、多くの人の学習意欲を満たし、十分に教育的で説明的であってほしい、という需要に応えるものになっていくことが求められている結果です。" はてなブックマークに追加

スマートロックは電動ドリルでこじ開けることができるのか – GIGAZINE

スマートロックは電動ドリルでこじ開けることができるのか - GIGAZINE

スマートロックは電動ドリルでこじ開けることができるのか - GIGAZINE

By stokkete スマートフォンやカードキーなどで簡単に開閉ができ、離れた位置からでもアプリで施錠確認ができるスマートロックは、鍵を持ち歩く必要がなく安価に導入できることから一般家庭でも普及しています。不正アクセスなどのセキュリティ面に関してはさまざまな対策がされていますが、電動ドリルでスマートロック...

はてなブックマーク - スマートロックは電動ドリルでこじ開けることができるのか - GIGAZINE はてなブックマークに追加

漫画や雑誌の ”早バレ” はまじでヤバい…犯人の処罰はもちろん取引中止や賠償問題に…… – Togetter

漫画や雑誌の ”早バレ” はまじでヤバい…犯人の処罰はもちろん取引中止や賠償問題に…… - Togetter

漫画や雑誌の ”早バレ” はまじでヤバい…犯人の処罰はもちろん取引中止や賠償問題に…… - Togetter

早バレはマジでやばいんだよ… どこから漏れたって話になって 出版社、印刷会社、製本まるっと犯人探しになって、取引中止とか損害賠償になった実例を知ってるので… 噂じゃなくてマジなので… うめちゃん @DUSToid_ama 虚弱貧乏DTPer。今必死でWEB勉強&ダイエット筋トレ中。たまに落書き。よく寝込むふぁぼRTの鬼。平沢進...

はてなブックマーク - 漫画や雑誌の ”早バレ” はまじでヤバい…犯人の処罰はもちろん取引中止や賠償問題に…… - Togetter はてなブックマークに追加

漫画や雑誌の ”早バレ” はマジでヤバい…犯人の処罰はもちろん取引中止や賠償問題に…… – Togetter

漫画や雑誌の ”早バレ” はマジでヤバい…犯人の処罰はもちろん取引中止や賠償問題に…… - Togetter

漫画や雑誌の ”早バレ” はマジでヤバい…犯人の処罰はもちろん取引中止や賠償問題に…… - Togetter

早バレはマジでやばいんだよ… どこから漏れたって話になって 出版社、印刷会社、製本まるっと犯人探しになって、取引中止とか損害賠償になった実例を知ってるので… 噂じゃなくてマジなので… うめちゃん @DUSToid_ama 虚弱貧乏DTPer。今必死でWEB勉強&ダイエット筋トレ中。たまに落書き。よく寝込むふぁぼRTの鬼。平沢進...

はてなブックマーク - 漫画や雑誌の ”早バレ” はマジでヤバい…犯人の処罰はもちろん取引中止や賠償問題に…… - Togetter はてなブックマークに追加

あいちトリエンナーレで県庁に罵声を送った松平美濃守:本人特定された模様|刑法|自民党とその関連の記事|自民党政権|国政|政治|社会|横浜センチュリー

あいちトリエンナーレで県庁に罵声を送った松平美濃守:本人特定された模様|刑法|自民党とその関連の記事|自民党政権|国政|政治|社会|横浜センチュリー

あいちトリエンナーレで県庁に罵声を送った松平美濃守:本人特定された模様|刑法|自民党とその関連の記事|自民党政権|国政|政治|社会|横浜センチュリー

あいちトリエンナーレを巡って県に上がっていたクレームの電話がYoutubeでアップされている。 その中の一人である松平美濃守と名乗る男が、Twitter上で自分の音声が無断で使われていると主張していた。 本人の貼り付けいた音声を聴いてみたのだが、なかなかに酷いものであり、海外のコールセンターなら恐らく「お客様の...

はてなブックマーク - あいちトリエンナーレで県庁に罵声を送った松平美濃守:本人特定された模様|刑法|自民党とその関連の記事|自民党政権|国政|政治|社会|横浜センチュリー はてなブックマークに追加

iPhone 4s〜iPhone Xに『パッチ不可能』とする脆弱性が報告。永久脱獄に繋がるおそれあり – Engadget 日本版

iPhone 4s〜iPhone Xに『パッチ不可能』とする脆弱性が報告。永久脱獄に繋がるおそれあり - Engadget 日本版

iPhone 4s〜iPhone Xに『パッチ不可能』とする脆弱性が報告。永久脱獄に繋がるおそれあり - Engadget 日本版

iOSデバイスに存在する脆弱性を利用した「脱獄(ジェイルブレイク)」は発見および利用するハッカーとそれをふさぐアップルとのイタチごっことなっています。先月もiOS 12.4で開いてしまった脆弱性の穴を介したジェイルブレイクが公開され、約1週間後にリリースされたiOS 12.4.1で対策されたばかりです。 そんななか、セ...

はてなブックマーク - iPhone 4s〜iPhone Xに『パッチ不可能』とする脆弱性が報告。永久脱獄に繋がるおそれあり - Engadget 日本版 はてなブックマークに追加

Dependabotを導入してみた | DevelopersIO

Dependabotを導入してみた | DevelopersIO

Dependabotを導入してみた | DevelopersIO

みなさんこんにちは。 突然ですがプロジェクトで使用しているライブラリのアップデートって面倒ですよね。 活動が活発なライブラリは嬉しい反面アップデートが辛かったり、セマンティックバージョニングを採用しているからガンガン自動で上がってくれないかと思いませんか。 そんなお悩みを解決するDependabotというもの...

はてなブックマーク - Dependabotを導入してみた | DevelopersIO はてなブックマークに追加

iPhoneなどの旧モデルに「修正不能」な脆弱性、それがセキュリティ研究者にとっては“福音”となる|WIRED.jp

iPhoneなどの旧モデルに「修正不能」な脆弱性、それがセキュリティ研究者にとっては“福音”となる|WIRED.jp

iPhoneなどの旧モデルに「修正不能」な脆弱性、それがセキュリティ研究者にとっては“福音”となる|WIRED.jp

SEFA KARACAN/ANADOLU AGENCY/GETTY IMAGES ここ数年、iPhoneのいわゆるジェイルブレイク(端末のロックを解除して好きなアプリをインストールできる状態にすること。「脱獄」とも呼ぶ)をほとんど目にしなくなった。この8月にiOS 12でジェイルブレイクの方法が数年ぶりに発覚したときは、かなりコアなアップルのハッカ...

はてなブックマーク - iPhoneなどの旧モデルに「修正不能」な脆弱性、それがセキュリティ研究者にとっては“福音”となる|WIRED.jp はてなブックマークに追加

AWSのセキュリティ課題を実戦的に解決するAWS Security Jam Tokyoに参加してきた | DevelopersIO

AWSのセキュリティ課題を実戦的に解決するAWS Security Jam Tokyoに参加してきた | DevelopersIO

AWSのセキュリティ課題を実戦的に解決するAWS Security Jam Tokyoに参加してきた | DevelopersIO

こんにちは、臼田です。 皆さん、日々AWSでのセキュリティについて考えていますか?(挨拶 今回は2019年9月25日に開催されたAWS Security Roadshow Tokyo 2019と併催されたAWS Security Jam Tokyoに参加してきましたのでそのレポートをします。 なお、AWS Security Roadshow Tokyo 2019 午前セッションレポートは下記にあ...

はてなブックマーク - AWSのセキュリティ課題を実戦的に解決するAWS Security Jam Tokyoに参加してきた | DevelopersIO はてなブックマークに追加

Developer of Checkm8 explains why iDevice jailbreak exploit is a game changer | Ars Technica

Developer of Checkm8 explains why iDevice jailbreak exploit is a game changer | Ars Technica

Developer of Checkm8 explains why iDevice jailbreak exploit is a game changer | Ars Technica

Comment activity Sign up or login to join the discussions! Stay logged in | Having trouble? Enlarge / The bootrom of an Apple Watch Series 3, as shown through a hex viewer. Yep, Apple Watches series 1, 2, and 3 are also vulnerable to Checkm8. Often, when new iOS jailbreaks become public, the even...

はてなブックマーク - Developer of Checkm8 explains why iDevice jailbreak exploit is a game changer | Ars Technica はてなブックマークに追加

Technitium Blog: Analyzing DNS-over-HTTPS And DNS-over-TLS Privacy and Security Claims

Technitium Blog: Analyzing DNS-over-HTTPS And DNS-over-TLS Privacy and Security Claims

Technitium Blog: Analyzing DNS-over-HTTPS And DNS-over-TLS Privacy and Security Claims

DNS-over-HTTPS (DoH) and DNS-over-TLS (DoT) are two new protocol options available for secure DNS transport. Of which DoH has been pretty controversial with strong opposition from notable people in the DNS community. There have been questions raised for even the existence of IETF DoH standard whe...

はてなブックマーク - Technitium Blog: Analyzing DNS-over-HTTPS And DNS-over-TLS Privacy and Security Claims はてなブックマークに追加

五輪チケ、不正IDで大量購入 6900枚、1億8千万円相当(共同通信) – Yahoo!ニュース

五輪チケ、不正IDで大量購入 6900枚、1億8千万円相当(共同通信) - Yahoo!ニュース

五輪チケ、不正IDで大量購入 6900枚、1億8千万円相当(共同通信) - Yahoo!ニュース

2020年東京五輪・パラリンピック組織委員会は27日、5月に行った五輪チケットの1次抽選販売で、虚偽の個人情報を使ってIDが約3万件不正に取得され、うち約1200件でチケットが当選して約6900枚が購入されたと発表した。価格は総額で約1億8千万円に上るという。規約違反のため無効化し、払い戻しはしない方針。 組織委は、...

はてなブックマーク - 五輪チケ、不正IDで大量購入 6900枚、1億8千万円相当(共同通信) - Yahoo!ニュース はてなブックマークに追加

ロシアの支援を受けたハッカー集団間のコード共有状況が明らかに? – ZDNet Japan

ロシアの支援を受けたハッカー集団間のコード共有状況が明らかに? - ZDNet Japan

ロシアの支援を受けたハッカー集団間のコード共有状況が明らかに? - ZDNet Japan

ロシア政府の支援を受けているハッカー集団は、互いにコードを共有することがめったになく、共有する場合も、たいていは同じ情報機関が管理するグループ間で行われるという。米国時間9月24日に発表された新たな共同報告書で明らかになった。 Check Point Software Technologiesとイスラエルのセキュリティ企業Intezerが...

はてなブックマーク - ロシアの支援を受けたハッカー集団間のコード共有状況が明らかに? - ZDNet Japan はてなブックマークに追加

アマゾン、アプリ誤作動が解消 原因や漏洩規模は調査中:朝日新聞デジタル

アマゾン、アプリ誤作動が解消 原因や漏洩規模は調査中:朝日新聞デジタル

アマゾン、アプリ誤作動が解消 原因や漏洩規模は調査中:朝日新聞デジタル

ネット通販大手アマゾンジャパンは28日、26日ごろからアプリで発生していたとみられる誤作動が解消したと発表した。「他人の氏名や住所、注文履歴などが表示される」という報告がネット上で相次いでいた。 クレジットカード情報は見えていなかったという。誤作動が起きた原因や、どの会員の情報が見えていたかなど規...

はてなブックマーク - アマゾン、アプリ誤作動が解消 原因や漏洩規模は調査中:朝日新聞デジタル はてなブックマークに追加

Microsoftコミュニティ、投稿から非表示にするWebサイトのブラックリストが存在する?存在しない?

イタリアのITニュースブログサイトHTNovoは26日、MicrosoftコミュニティがCCleanerのWebサイト「www.ccleaner.com」をフィルター対象にしたと報じた24日の記事は誤りだったとして謝罪した(HTNovoの訂正記事)。

問題の記事はHTNovoを運営するMicrosoftコミュニティのモデレーターJo Val氏が執筆したもの。記事は既に削除されているが、Googleキャッシュで閲覧可能だ。

削除された記事によれば、CCleaner.comを含む11のドメインをフォーラムでフィルター対象に設定したという部外秘の連絡がモデレーター全員に送られたという。記事に掲載されていたモデレーター向けページのスクリーンショットでは、Microsoftはコミュニティーメンバーの安全を保つためにさまざまなフィルターを使用しており、一般のユーザーがブラックリストに登録されたWebサイトのURLを投稿した場合は一部分が「****」に置き換えられると説明されている。ブラックリストには「www.ccleaner.com」を含む11サイトが記載されているが、他の10サイトについてはマスクされている。

一方、同じくJo Val氏が執筆した訂正記事では、CCleanerがブラックリストに含まれていないだけでなく、Microsoft公式フォーラムにはWebサイトをフィルタリングするためのブラックリスト自体存在しないと説明されている。ただし、フォーラムでは以前からCCleanerのようなサードパーティーの最適化ツールの使用を推奨していないとのこと。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | インターネット | 検閲 | ソフトウェア | YRO | Windows | SNS | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む 2019年09月07日
「CCleaner」に混入されたマルウェアは特定企業を狙った標的型攻撃だった 2017年09月26日
Piriformが32ビット版CCleanerのマルウェア感染を発表、最新版への更新を呼び掛け 2017年09月20日
AvastがPiriformを買収 2017年07月22日
MicrosoftのGov Maharaj氏、CCleanerについてはコメントしづらい 2015年10月12日

アマゾン、他人の注文履歴や氏名が表示されるエラー解消 原因は「技術的な不具合」 – ITmedia ビジネスオンライン

アマゾン、他人の注文履歴や氏名が表示されるエラー解消 原因は「技術的な不具合」 - ITmedia ビジネスオンライン

アマゾン、他人の注文履歴や氏名が表示されるエラー解消 原因は「技術的な不具合」 - ITmedia ビジネスオンライン

アマゾンジャパンは9月28日、Amazon.co.jpで発生していた別の利用者の注文履歴や氏名などの情報が表示されるエラーが解消したことを明らかにした。問い合わせを行ったユーザーには連絡を行っているという。 同社のカスタマーサービスから届いた回答によれば、別の利用者の注文履歴、住所、名前が一部表示されたり、エラ...

はてなブックマーク - アマゾン、他人の注文履歴や氏名が表示されるエラー解消 原因は「技術的な不具合」 - ITmedia ビジネスオンライン はてなブックマークに追加

Amazonの偽レビュー対策は簡単でないと思う – 無能ブログ

Amazonの偽レビュー対策は簡単でないと思う – 無能ブログ

Amazonの偽レビュー対策は簡単でないと思う – 無能ブログ

最近、アマゾン(Amazon.co.jp)に対する評価が、自分やその周辺でも下がってきたように感じています。最大の要因は中国系出品者による大量出品と偽レビュー(やらせレビュー)でしょう。聞いたこともないようなブランドの商品が大量にあるだけでなく、その多くが偽造された星5つ評価を獲得しており、消費者は商品を正し...

はてなブックマーク - Amazonの偽レビュー対策は簡単でないと思う – 無能ブログ はてなブックマークに追加

Android 10で強化されたセキュリティ対策について、ユーザーが知っておくべきこと|WIRED.jp

Android 10で強化されたセキュリティ対策について、ユーザーが知っておくべきこと|WIRED.jp

Android 10で強化されたセキュリティ対策について、ユーザーが知っておくべきこと|WIRED.jp

IMAGE BY CASEY CHIN グーグルは長年にわたり、ユーザーのデータを巡るプライヴァシーの問題に取り組むと同時に、組織の安定を脅かすような社内問題にも対処してきた。それだけでなく、Androidのセキュリティとプライヴァシーを継続的に向上させてきてもいる。同社が手がけるモバイルOS「Android」には25億ものユーザー...

はてなブックマーク - Android 10で強化されたセキュリティ対策について、ユーザーが知っておくべきこと|WIRED.jp はてなブックマークに追加

GitHub – rudderlabs/rudder-server: Privacy and Security focused Segment-alternative, in Golang and React

GitHub - rudderlabs/rudder-server: Privacy and Security focused Segment-alternative, in Golang and React

GitHub - rudderlabs/rudder-server: Privacy and Security focused Segment-alternative, in Golang and React

What is Rudder? Short answer: Rudder is an open-source Segment alternative written in Go, built for the enterprise. . Long answer: Rudder is a platform for collecting, storing and routing customer event data to dozens of tools. Rudder is open-source, can run in your cloud environment (AWS, GCP, A...

はてなブックマーク - GitHub - rudderlabs/rudder-server: Privacy and Security focused Segment-alternative, in Golang and React はてなブックマークに追加

推定2000万人以上が「無料期間後に数万円の有料購読が自動で始まる詐欺アプリ」をインストールしている – GIGAZINE

推定2000万人以上が「無料期間後に数万円の有料購読が自動で始まる詐欺アプリ」をインストールしている - GIGAZINE

推定2000万人以上が「無料期間後に数万円の有料購読が自動で始まる詐欺アプリ」をインストールしている - GIGAZINE

By duallogic 「無料アプリ」とうたわれるアプリにも、完全に無料なものもあればアプリ内に広告が表示されるものもあり、中には一部機能に課金が必要なものまでさまざまなアプリが存在します。ウイルスやスパイウェアに対する保護サービスを提供するSophotsLabsが、「試用期間後に自動で数万円の有料購読契約が結ばれる...

はてなブックマーク - 推定2000万人以上が「無料期間後に数万円の有料購読が自動で始まる詐欺アプリ」をインストールしている - GIGAZINE はてなブックマークに追加

GitHub – axi0mX/ipwndfu: open-source jailbreaking tool for many iOS devices

GitHub - axi0mX/ipwndfu: open-source jailbreaking tool for many iOS devices

GitHub - axi0mX/ipwndfu: open-source jailbreaking tool for many iOS devices

Open-source jailbreaking tool for many iOS devices *Read disclaimer before using this software. checkm8 permanent unpatchable bootrom exploit for hundreds of millions of iOS devices meant for researchers, this is not a jailbreak with Cydia yet allows dumping SecureROM, decrypting keybags for iOS ...

はてなブックマーク - GitHub - axi0mX/ipwndfu: open-source jailbreaking tool for many iOS devices はてなブックマークに追加

アマゾン 利用者の個人情報誤表示 28日未明に復旧 | NHKニュース

アマゾン 利用者の個人情報誤表示 28日未明に復旧 | NHKニュース

アマゾン 利用者の個人情報誤表示 28日未明に復旧 | NHKニュース

ネット通販大手のアマゾンのサイトで26日、ログインすると別の利用者の個人情報が表示される問題が一部で起きていましたが、会社は28日、トラブルは、丸2日かかって復旧したと発表しました。原因などを引き続き調査しているということです。 会社では、トラブルは発生から丸2日かかって、28日の未明に復旧したと発表し...

はてなブックマーク - アマゾン 利用者の個人情報誤表示 28日未明に復旧 | NHKニュース はてなブックマークに追加

「北朝鮮がソーシャルメディアで世論操作、他国の選挙に介入」-Chosun online 朝鮮日報

「北朝鮮がソーシャルメディアで世論操作、他国の選挙に介入」-Chosun online 朝鮮日報

「北朝鮮がソーシャルメディアで世論操作、他国の選挙に介入」-Chosun online 朝鮮日報

「北朝鮮がソーシャルメディアで世論操作、他国の選挙に介入」 英国オックスフォード大学の報告書 「常設の世論操作部隊、200人規模」 北朝鮮が、ソーシャルメディアの世論操作を通して他国の選挙に介入していたことが27日までに分かった。米国のラジオ放送「ボイス・オブ・アメリカ」は27日、英国オックスフォード大学...

はてなブックマーク - 「北朝鮮がソーシャルメディアで世論操作、他国の選挙に介入」-Chosun online 朝鮮日報 はてなブックマークに追加

リクナビ問題から考えるビッグデータビジネスの望ましい対応|日経BizGate

リクナビ問題から考えるビッグデータビジネスの望ましい対応|日経BizGate

リクナビ問題から考えるビッグデータビジネスの望ましい対応|日経BizGate

記事保存 日経BizGate会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。 倫理上・社会的要請上の問題 「リクナビ」問題は、「個人情報保護法上の同意の有無」などの法的な手続きの問題だけが問題なのではない。実際、同意があろうがなかろうが、内定辞退率を企業に提供する、とい...

はてなブックマーク - リクナビ問題から考えるビッグデータビジネスの望ましい対応|日経BizGate はてなブックマークに追加

大停電の千葉で私を襲った、老親世代との「想像を絶するトラブル」(こかじ さら) | 現代ビジネス | 講談社(1/7)

大停電の千葉で私を襲った、老親世代との「想像を絶するトラブル」(こかじ さら) | 現代ビジネス | 講談社(1/7)

大停電の千葉で私を襲った、老親世代との「想像を絶するトラブル」(こかじ さら) | 現代ビジネス | 講談社(1/7)

9月9日未明、千葉市に上陸し、千葉県内に甚大な被害をもたらした台風15号。上陸直後には県内ほぼ全域の約90万戸が停電し、暴風により多くの住宅が損壊した。停電が2週間続いた地域も多く、台風が去って20日が経った現在でも復旧していない地域もある。 そんな被災地・千葉のなかでも、特に被害が大きかった県南部の館山...

はてなブックマーク - 大停電の千葉で私を襲った、老親世代との「想像を絶するトラブル」(こかじ さら) | 現代ビジネス | 講談社(1/7) はてなブックマークに追加

長崎県職員による業務ネットワークへの不正アクセスについてまとめてみた – piyolog

長崎県職員による業務ネットワークへの不正アクセスについてまとめてみた - piyolog

長崎県職員による業務ネットワークへの不正アクセスについてまとめてみた - piyolog

2019年9月26日、長崎県警は長崎県庁職員が業務ネットワークで不正アクセスを行ったとして不正アクセス禁止法違反の容疑で書類送検したと発表しました。ここでは関連する情報をまとめます。 事案の概要 容疑は2017年1月6日~2019年2月25日にかけ、自分の業務用PCを使い、他職員61人のID、パスワードを入力して業務ネット...

はてなブックマーク - 長崎県職員による業務ネットワークへの不正アクセスについてまとめてみた - piyolog はてなブックマークに追加

iOS13.1.1リリース 複数の不具合を修正 – iPhone Mania

iOS13.1.1リリース 複数の不具合を修正 - iPhone Mania

iOS13.1.1リリース 複数の不具合を修正 - iPhone Mania

AppleはiOS13.1の公開から数日しかたっていない28日未明にiOS13.1.1をリリースしています。この更新では指摘されていた不具合の修正を含めて、複数の問題が修正されています。 キーボードアプリの問題も解決 iOS13.1ではサードパーティー製のキーボードアプリが権限なしにフルアクセスで機能を追加できる問題があるとApp...

はてなブックマーク - iOS13.1.1リリース 複数の不具合を修正 - iPhone Mania はてなブックマークに追加

約9万件の誤送付と誤印字 横浜市、プレミアム付き商品券 | 政治行政 | カナロコ by 神奈川新聞

約9万件の誤送付と誤印字 横浜市、プレミアム付き商品券 | 政治行政 | カナロコ by 神奈川新聞

約9万件の誤送付と誤印字 横浜市、プレミアム付き商品券 | 政治行政 | カナロコ by 神奈川新聞

横浜市は27日、子育て世帯に17日に発送したプレミアム商品券の購入引換券8万9444件に子どもの名前を誤印字し、うち898件は対象者の前の住所などに誤送付した、と発表した。子どもの名前であっても、そのまま商品券を購入できる。 商品券は消費増税による影響を和らげ、個人消費を喚起するのが目的。国の事業...

はてなブックマーク - 約9万件の誤送付と誤印字 横浜市、プレミアム付き商品券 | 政治行政 | カナロコ by 神奈川新聞 はてなブックマークに追加

iOS13非対応のiPhone、iPad向けにiOS12.4.2公開 – iPhone Mania

iOS13非対応のiPhone、iPad向けにiOS12.4.2公開 - iPhone Mania

iOS13非対応のiPhone、iPad向けにiOS12.4.2公開 - iPhone Mania

AppleはiOS13をインストールできないiPhone5s、iPhone6/6 PlusやiPad Air、iPad mini2/3、第6世代iPod touchを対象としてiOS12.4.2をリリースしました。 セキュリティ関連の修正 本日リリースされたiOS12.4.2はiOS13がインストールできない機種向けに提供されており、GoogleのProject Zeroチームが発見したセキュリティ...

はてなブックマーク - iOS13非対応のiPhone、iPad向けにiOS12.4.2公開 - iPhone Mania はてなブックマークに追加

米ハリウッドのMac Proが次々と動作不能に~犯人はChromeブラウザだった – iPhone Mania

米ハリウッドのMac Proが次々と動作不能に~犯人はChromeブラウザだった - iPhone Mania

米ハリウッドのMac Proが次々と動作不能に~犯人はChromeブラウザだった - iPhone Mania

Mac Proがクラッシュして再起動しなくなる不具合について、当初ウイルスが原因ではないかと考えられていたものの、実際にはGoogle Chromeのアップデートが関係していたことが分かりました。 現場はてんやわんや Mac Proをターゲットにしたウイルスが蔓延している――。 数日前、米ハリウッドの映画関係者たちの間でこんな...

はてなブックマーク - 米ハリウッドのMac Proが次々と動作不能に~犯人はChromeブラウザだった - iPhone Mania はてなブックマークに追加

「ファイルレス」と「ルートキット」を利用するダウンローダ「Purple Fox」の検出回避手法 | トレンドマイクロ セキュリティブログ

「ファイルレス」と「ルートキット」を利用するダウンローダ「Purple Fox」の検出回避手法 | トレンドマイクロ セキュリティブログ

「ファイルレス」と「ルートキット」を利用するダウンローダ「Purple Fox」の検出回避手法 | トレンドマイクロ セキュリティブログ

脆弱性攻撃ツール(エクスプロイトキット、EK)の活動は、数百万もの活動が検出された最盛期当時に比べて相当の減少傾向にあります。しかし、2019年前半には「Greenflash Sundown EK」が再登場するなど、今後もその攻撃が消滅することはないものと考えられます。そのような活動継続中のエクスプロイトキットの例として、...

はてなブックマーク - 「ファイルレス」と「ルートキット」を利用するダウンローダ「Purple Fox」の検出回避手法 | トレンドマイクロ セキュリティブログ はてなブックマークに追加

Apple、サポートドキュメントに”/var”がシステム整合性保護SIPの対象であることを明記。 | AAPL Ch.

Apple、サポートドキュメントに"/var"がシステム整合性保護SIPの対象であることを明記。 | AAPL Ch.

Apple、サポートドキュメントに"/var"がシステム整合性保護SIPの対象であることを明記。 | AAPL Ch.

Appleがサポートドキュメントに”/var”がSIPの対象であることを明記しています。詳細は以下から。  Appleは2015年にリリースしたOS X 10.11 El Capitanで、「S

はてなブックマーク - Apple、サポートドキュメントに"/var"がシステム整合性保護SIPの対象であることを明記。 | AAPL Ch. はてなブックマークに追加

【書評】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 #技術書典7 | DevelopersIO

【書評】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 #技術書典7 | DevelopersIO

【書評】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 #技術書典7 | DevelopersIO

技術書典7で頒布された「雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本」を読んでみたのですが、良かったので紹介します。 以下で購入可能です。 雰囲気でOAuth2.0 […]

はてなブックマーク - 【書評】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 #技術書典7 | DevelopersIO はてなブックマークに追加

「ファイルレス」と「ルートキット」を利用するダウンローダ「Purple Fox」の検出回避手法

脆弱性攻撃ツール(エクスプロイトキット、EK)の活動は、数百万もの活動が検出された最盛期当時に比べて相当の減少傾向にあります。しかし、2019年前半には「Greenflash Sundown EK」が再登場するなど、今後もその攻撃が消滅することはないものと考えられます。そのような活動継続中のエクスプロイトキットの例として、「Rig Exploit Kit(Rig EK)」があげられます。ダウンローダランサムウェア仮想通貨発掘マルウェア情報窃取型マルウェアなど多様なペイロードを拡散することで知られるRig EKは、侵入および拡散手法に常に調整を施され改良されています。

2018年に3万人以上に影響を及ぼしたとして報告されている「Purple Fox」と呼ばれるファイルレスの手法を使うダウンローダ型マルウェアは、Rig EKの最近のペイロード例です。このPurple Foxは、以前はスクリプト駆動型のWindows用インストールシステム「Scriptable Install System(NSIS)」を利用してペイロードを読み込み実行していました。また、2017年には仮想通貨発掘マルウェアをダウンロードして実行するPurple Fox亜種も確認されています。

今回トレンドマイクロが確認したPurple Foxの新しい亜種は、Rig EKを利用して拡散することは同様である一方で、いくつかの新しい手法も用いられています。この亜種は、公的に入手可能なコードを悪用して、ルートキットコンポーネントを保持します。また、NSISの利用は見られず、その代わりにPowerShellを悪用することによってファイルを利用せずに感染させることを可能にしています。さらに、Purple Foxの感染経路にRig EKが成功しなかった場合の代替として別のエクスプロイトキットを組み込むことによって、感染を確実にしています。Purple Foxは、別のマルウェアを感染コンピュータに送り込む役割を持つダウンローダ型マルウェアであるために、仮想通貨マルウェアの他、上述のような他の種類のマルウェアも拡散することが可能です。

図1:PowerShellを悪用するダウンローダ「Purple Fox」の感染経路
図1:PowerShellを悪用するダウンローダ「Purple Fox」の感染経路

■Purple Foxの感染経路

今回確認されたPurple Fox亜種の感染経路の概要は以下の通りです。

RigEKが埋め込まれたページをホストする不正サイトへのユーザによるアクセスを起点にして、以下の3つの手法によって不正なPowerShellスクリプトに最終的に誘導します。次にPowerShellスクリプトは、Purple Foxのメインコンポーネントを直接実行するか、メインコンポーネントへ誘導するファイルをダウンロードおよび実行するために、権限を昇格させます。

  1. 脆弱性「CVE-2018-15982」を利用するFlash(ファイル(拡張子「.swf」)を利用し、不正なPowerShellスクリプトに誘導する。
  2. Internet Explorer(IE)のVBScriptエンジンの脆弱性「CVE-2014-6332」、および、さまざまなWindowsのバージョンに影響する、VBScriptエンジンのリモートでコードが実行される(Remote Code Execution 、RCE)の脆弱性「CVE-2018-8174」を利用する2つのHTMLファイル(拡張子「 .htm」)を利用する。 脆弱性「CVE-2018-8174」を突くエクスプロイトコードを含むHTMLファイルが、HTAファイル(HTMLアプリケーションファイル)(拡張子「.hta」)に誘導する。留意点として、この二つの脆弱性についてはすでに修正パッチが公開済み。
  3. 不正なPowerShellスクリプトに誘導するHTAファイルを利用する。
  • 感染コンピュータの現在のユーザアカウントが管理者レベルのアクセス権限を所有する場合、外見はイメージファイル(拡張子「.jpg」)である不正なPowerShellスクリプトが「msi.dll」のアプリケーションプログラミングインターフェイス(API)を悪用し、Purple Foxのメインコンポーネントをインストールして実行します。「msi.dll」はダイナミックリンクライブラリ(DLL)で、Microsoft Windows Installer(拡張子「.msi」)のパッケージをインストールする機能が含まれています。Purple Foxのメインコンポーネントも、不正なPowerShellスクリプトと同様にランダムな名前が付けられた画像ファイルを装います。
    • 現在のユーザアカウントが管理者レベルのアクセス権限を持たない場合、PowerShellスクリプトは代わりに2つの脆弱性「CVE-2015-1701」と「CVE-2018-8120」を利用するPowerSploitモジュールを利用します。PowerSploitは、通常は侵入テストなどで利用される、リモートのコンピュータ上でファイルやコマンドを実行するためのツールです。これらの脆弱性はどちらもWindowsのマルチユーザドライバであるWin32kが持つ、権限昇格の脆弱性です。
    • PowerShellスクリプトがCVE-2015-1701およびCVE-2018-8120の利用に成功すると、権限を昇格し、実行可能ファイル「msiexec.exe」を利用して、Purple Foxのメインコンポーネントをインストールおよび実行します。「msiexec.exe 」は、コマンドラインでMSIファイルのダウンロードまたは変更を可能にする実行可能ファイルで、その実装はMSIファイルをインストールする機能を持つコンポーネント「msi.dll」に大きく依存しています。

    図2:不正なPowerShellスクリプトに誘導するHTAファイル
    図2:不正なPowerShellスクリプトに誘導するHTAファイル

    図3:「msi.dll」を悪用するコード
    図3:「msi.dll」を悪用するコード

    図4: 「msiexec.exe」を悪用してPurple foxのメインコンポーネントをダウンロードおよび実行するコード
    図4: 「msiexec.exe」を悪用してPurple foxのメインコンポーネントをダウンロードおよび実行するコード

    ■Purple Foxのペイロードとルートキットコンポーネント

    この亜種は、msi.dllの関数「MsiInstallProductA」を使用してペイロードをダウンロードして実行します。ペイロードのMSIファイルは、暗号化したシェルコードと、32ビット用および64ビット用のペイロードが含まれています。 ペイロードが実行されると、システムを再起動し、レジストリ「PendingFileRenameOperations」を利用してコンポーネントの名前を変更します。「PendingFileRenameOperations」は再起動時にOSが名前を変更するファイルの名前を保存する役割を持つレジストリです。

    システムの再起動後、ファイルとレジストリエントリを非表示にするルートキット機能を利用します。中断状態の「svchost.exe」プロセスを作成し、そこにDLLを挿入して、ルートキット機能を持つドライバを作成します。そして、ペイロードのインストールの段階に進む前に、挿入されたDLLで以下のファイルを設定します。

    • ルートキット機能を担うドライバーファイル「dump_ {ランダムな16進数} .sys」
    • DLLファイルの形式のメインコンポーネント「Ms {ランダムな16進数} App.dll」

    ただし、これまでに確認されてきたPurple Foxとは違い、この亜種はオープンソースのコードを利用してルートキットコンポーネントを有効にし、ファイルとレジストリエントリを隠蔽します。 また、リバースエンジニアリングや検出を回避するために、オープンソースのルートキットを利用してDLLコンポーネントを隠す手法も注視すべき点です。

    図5:ルートキットコンポーネントとレジストリエントリの隠ぺいに利用されるオープンソースのコード
    図5:ルートキットコンポーネントとレジストリエントリの隠ぺいに利用されるオープンソースのコード

    ■被害に遭わないためには

    Purple Foxは、多層アプローチを採用しコンピュータ上に存在する規定ファイルを利用するマルウェアで、このようなファイルを利用しないマルウェアは今年の脅威状況において顕著にみられます。オープンソースのルートキットの悪用やDLLインジェクションのようなファイルレス技術を取り入れた調整、また、古い脆弱性を利用するのも特徴的で、例えば、今回のPupleFoxが攻撃に利用する脆弱性は、5年前に公開されすでにパッチが提供済みのものでした。 これは、パッチを適用することが特に重要であることを示しています。最終的なペイロードとしてあらゆる種類の脅威を拡散することができると言えるPurple Foxの能力を考慮すると、この脅威を防ぐために、オンラインインフラストラクチャを保護する多層防御のアプローチの採用が重要であることがわかります。また、以下のベストプラクティスを講じることを推奨します。

    • システム管理者専用のツールの使用を制限および保護することで最小特権の原則を強化
    • 定期的なパッチの適用と更新、もしくはレガシーまたは組み込みのシステムまたはソフトウェアへ仮想パッチの適用
    • セキュリティの追加レイヤーを提供する追加メカニズムを展開
      • マルウェア関連の機能がシステムで実行されるのを阻止する動作監視
      • 不正なファイルを隔離し、不審な動作のさらなる解析に役立つサンドボックス
      • 侵入の阻止やデータの流出を試みるフラグを検出可能なファイアウォールおよび侵入防止および検出システム
    • 自宅や職場において、特にファイルレスの脅威が攻撃ベクトルまたはエントリポイントとして使用する可能性のある電子メールを介した脅威に対するサイバーセキュリティの認識の向上

    ■トレンドマイクロの対策

    法人向けのエンドポイント製品「ウイルスバスター™コーポレートエディション XG」や中小企業向けのクラウド型エンドポイントセキュリティサービス「ウイルスバスター™ビジネスセキュリティサービス」では、「FRS」技術によりウイルス検出と同時に、挙動監視機能(不正変更監視機能)の強化により、その不正活動を検知してブロックできます。また、トレンドマイクロの法人向けエンドポイント製品「Trend Micro Apex One™」や上述の「ウイルスバスター™ ビジネスセキュリティ」は、不正なファイルを検出し、関連する不正な URL をブロックすることによって、強固な保護を提供します。

    ネットワーク型対策製品「Deep Discovery™ Inspector」は、以下の DDIルールによってこの脅威を検知します。

    • 3286: RIG – Exploit Kit – HTTP (Request)
    • 4220: RIG – Exploit Kit – HTTP (Request)

    ■侵入の痕跡(Indicators of Compromise、IoCs)

    侵入の痕跡(Indicators of Compromise、IoCs)はこちらを参照してください。

    調査協力 Michael Ofiaza

    参考記事:

    翻訳: 下舘 紗耶加(Core Technology Marketing, Trend Micro™ Research)

iOS 12.4.2配信開始。iOS 13非対応の旧iPhone/iPad向けセキュリティアップデート – Engadget 日本版

iOS 12.4.2配信開始。iOS 13非対応の旧iPhone/iPad向けセキュリティアップデート - Engadget 日本版

iOS 12.4.2配信開始。iOS 13非対応の旧iPhone/iPad向けセキュリティアップデート - Engadget 日本版

アップルは、iOS 13でサポートされていない旧機種向けにiOS 12.4.2の配信を開始しました。対象デバイスはiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、およびiPod touch第6世代となっています。 届いていれば通知から、あるいは「設定-一般 - ソフトウェア・アップデート」から確認して手...

はてなブックマーク - iOS 12.4.2配信開始。iOS 13非対応の旧iPhone/iPad向けセキュリティアップデート - Engadget 日本版 はてなブックマークに追加

北朝鮮に所属するハッカーグループ、インドのATMをターゲットにしたマルウェア開発

taraiok曰く、

Kaspersky Labsの研究者であるKonstantin Zykov氏によると、北朝鮮政府の下で働いていると目されるハッカー「Lazarus Group」が、インドのATMをターゲットにしたマルウェアを開発したという。このマルウェアは、ATMに挿入されたクレジットカードに含まれている個人情報を読み取って保存できる(Ars TechnicaCISO MAGSlashdot)。

Lazarus Groupは、2014年のSony Pictures Entertainmentへのサイバー攻撃や2017年のWannaCryランサムウェア攻撃などの容疑者とされている。Lazarus Groupは、昨年の夏ごろからインドのATMをターゲットにして広まっており、「ATMDtrack」という名称で呼ばれているという。ATMDtrackは、金融機関や研究センターをターゲットに広まっている、リモートアクセスを可能にする「Dtrack」と呼ばれるトロイの木馬の一種とされる。Dtrackは慎重に暗号化されているため、研究者によるマルウェアは困難だった。そこで感染したデバイスのメモリを分析してみたところ、ATMDtrackとDtrackに共通したコードがあることが判明した。

そのコードは2013年に韓国の銀行などの攻撃に使用されたコードの断片と同じだったとされる。こうした分析から最終的に、北朝鮮政府の主要なハッキング部門であるLazarus Groupの犯行だと結び付けられたとしている。

すべて読む | セキュリティセクション | セキュリティ | IT | お金 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
「現金保管金庫付きWindowsマシン」として狙われるATM 2017年10月05日
韓国を襲った大規模サイバー攻撃、韓国政府が「北朝鮮の仕業」と結論づける 2013年04月12日
Windows XP搭載のATMからカード情報を抜き取るマルウェア、東欧で確認される 2009年06月06日
ATMにマルウェアが仕込まれる時代? 2009年03月21日

エストニアで警察に連行されて知った、電子国家の不都合な真実 | Forbes JAPAN(フォーブス ジャパン)

エストニアで警察に連行されて知った、電子国家の不都合な真実 | Forbes JAPAN(フォーブス ジャパン)

エストニアで警察に連行されて知った、電子国家の不都合な真実 | Forbes JAPAN(フォーブス ジャパン)

ある休日、エストニアの首都タリン。ウレミステ地区までトラムで買い物に行く道すがら、ひょんなことから警察車両に連行されてしまった。 本コラムでは、私が電子国家エストニアで実際に警察に連行された体験をもとに、デジタル化していく次世代社会がどのような課題に直面することになるのかについて考察する。 電子国...

はてなブックマーク - エストニアで警察に連行されて知った、電子国家の不都合な真実 | Forbes JAPAN(フォーブス ジャパン) はてなブックマークに追加

XSS cheat sheet

XSS cheat sheet

XSS cheat sheet

This XSS cheat sheet contains many vectors that can help you bypass WAFs and filters. You can select vectors by the event, tag or browser and a proof of concept is included for every vector. Event handlers

はてなブックマーク - XSS cheat sheet はてなブックマークに追加

macOSが起動しなくなる原因はChromeだった – GIGAZINE

macOSが起動しなくなる原因はChromeだった - GIGAZINE

macOSが起動しなくなる原因はChromeだった - GIGAZINE

by Daniel Korpai (@danielkorpai) | Unsplash Photo Community macOSで謎のデータ破損が発生し、再起動できなくなるという不具合が現地時間の2019年9月23日付で報告されていました。当初、この原因はマルウェアだとみられましたが、Google従業員の投稿によって、原因はGoogle Chromeのアップデートにあることが判明しま...

はてなブックマーク - macOSが起動しなくなる原因はChromeだった - GIGAZINE はてなブックマークに追加

シスコ、「IOS」のセキュリティ情報–深刻度の高い脆弱性にも対処 – ZDNet Japan

シスコ、「IOS」のセキュリティ情報--深刻度の高い脆弱性にも対処 - ZDNet Japan

シスコ、「IOS」のセキュリティ情報--深刻度の高い脆弱性にも対処 - ZDNet Japan

シスコが、広く導入されている「Cisco IOS」と「Cisco IOS XE」に存在する、深刻度が「High」と設定された10件以上のセキュリティの脆弱性について明らかにしている。そのうち1件は、産業用ルーターとグリッドルーターに影響があるという。 Ciscoは管理者に、デバイスで動作しているCisco IOSとCisco IOS XEのバージョン...

はてなブックマーク - シスコ、「IOS」のセキュリティ情報--深刻度の高い脆弱性にも対処 - ZDNet Japan はてなブックマークに追加

【注意喚起】フォーラム構築ソフト「vBulletin」の深刻な脆弱性(CVE-2019-16759)で攻撃通信の急増確認 | セキュリティ対策のラック

【注意喚起】フォーラム構築ソフト「vBulletin」の深刻な脆弱性(CVE-2019-16759)で攻撃通信の急増確認 | セキュリティ対策のラック

【注意喚起】フォーラム構築ソフト「vBulletin」の深刻な脆弱性(CVE-2019-16759)で攻撃通信の急増確認 | セキュリティ対策のラック

JSOCアナリストの高井・山坂です。 フォーラムサイトを構築するソフトウェア「vBulletin」について、9月24日に新たな脆弱性(CVE-2019-16759)が公開されました。この脆弱性は、vBulletinが動作するサーバにおいて、任意のコードが実行(RCE)され、データの改ざんや流出などの被害が発生する恐れがある、非常に危険なも...

はてなブックマーク - 【注意喚起】フォーラム構築ソフト「vBulletin」の深刻な脆弱性(CVE-2019-16759)で攻撃通信の急増確認 | セキュリティ対策のラック はてなブックマークに追加

CloudflareとGoogleのChrome(Canary)がHTTP/3のサポート開始 Firefox(Nightly)も間もなく – ITmedia NEWS

CloudflareとGoogleのChrome(Canary)がHTTP/3のサポート開始 Firefox(Nightly)も間もなく - ITmedia NEWS

CloudflareとGoogleのChrome(Canary)がHTTP/3のサポート開始 Firefox(Nightly)も間もなく - ITmedia NEWS

CloudflareとGoogleのChrome(Canary)がHTTP/3のサポート開始 Firefox(Nightly)も間もなく CloudflareがエッジネットワークでのHTTP/3サポートを利用可能にしたと発表した。GoogleのChromeもCanaryバージョンで利用できる。MozillaのFirefoxも次のNigtlyバージョンでサポートする見込み。 米CDN(Content Delivery N...

はてなブックマーク - CloudflareとGoogleのChrome(Canary)がHTTP/3のサポート開始 Firefox(Nightly)も間もなく - ITmedia NEWS はてなブックマークに追加

Firebase Extensionsをサクッと試してみた 〜Firebase Extensions機能一覧、Translate Textの使い方〜 – Qiita

Firebase Extensionsをサクッと試してみた 〜Firebase Extensions機能一覧、Translate Textの使い方〜 - Qiita

Firebase Extensionsをサクッと試してみた 〜Firebase Extensions機能一覧、Translate Textの使い方〜 - Qiita

Firebase Extensionsをサクッと試してみた 〜Firebase Extensions機能一覧、Translate Textの使い方〜 2019/09/26にFirebase Summitで発表されたFirebase Extensionsをサクッと試しみたので書きます Firebase Extensions とは? Firebase コンソールでポチポチと設定するだけで、既存のFirebaseの機能を補助するCloud F...

はてなブックマーク - Firebase Extensionsをサクッと試してみた 〜Firebase Extensions機能一覧、Translate Textの使い方〜 - Qiita はてなブックマークに追加

Amazonで発生した注文履歴の誤表示についてまとめてみた – piyolog

Amazonで発生した注文履歴の誤表示についてまとめてみた - piyolog

Amazonで発生した注文履歴の誤表示についてまとめてみた - piyolog

2019年9月26日にAmazon.co.jpの注文履歴で誤表示などの問題が発生しているとのSNS上の投稿が複数ありました。Amazon Japanも事象発生を認め調査中と取材に回答しています。ここでは関連する情報をまとめます。 Twitterへ投稿された事象 Amazon.co.jpで次の事象が発生していたとしてTwitterへ複数の投稿が寄せられていた...

はてなブックマーク - Amazonで発生した注文履歴の誤表示についてまとめてみた - piyolog はてなブックマークに追加

Apple、Mojave向けに「macOS Mojave 10.14.6追加アップデート2」を、macOS 10.12 Sierra/10.13 High Sierra向けに「セキュリティアップデート2019-005」をリリース。 | AAPL Ch.

Apple、Mojave向けに「macOS Mojave 10.14.6追加アップデート2」を、macOS 10.12 Sierra/10.13 High Sierra向けに「セキュリティアップデート2019-005」をリリース。 | AAPL Ch.

Apple、Mojave向けに「macOS Mojave 10.14.6追加アップデート2」を、macOS 10.12 Sierra/10.13 High Sierra向けに「セキュリティアップデート2019-005」をリリース。 | AAPL Ch.

AppleがMojave向けに「macOS Mojave 10.14.6追加アップデート2」を、macOS 10.12.6 Sierra/macOS 10.13.6 High Sierra向けに「セキュリティアップデー

はてなブックマーク - Apple、Mojave向けに「macOS Mojave 10.14.6追加アップデート2」を、macOS 10.12 Sierra/10.13 High Sierra向けに「セキュリティアップデート2019-005」をリリース。 | AAPL Ch. はてなブックマークに追加

GitHub、ソースコードの脆弱性解析ツールを展開するSemmle買収を発表 - Publickey

GitHub、ソースコードの脆弱性解析ツールを展開するSemmle買収を発表 - Publickey

GitHub、ソースコードの脆弱性解析ツールを展開するSemmle買収を発表 - Publickey

GitHubは、ソースコードの脆弱性などを検索、解析するツールを展開しているSemmleの買収を発表しました。よりセキュアなソフトウェア開発を支援するとしています。 Our mission is to build a global platform for developer collaboration. But that platform needs to be one that all of us can use to secure the wo...

はてなブックマーク - GitHub、ソースコードの脆弱性解析ツールを展開するSemmle買収を発表 - Publickey はてなブックマークに追加

今後取り組むべきセキュリティプロジェクトのトップ10:Gartner Insights Pickup(126) – @IT

今後取り組むべきセキュリティプロジェクトのトップ10:Gartner Insights Pickup(126) - @IT

今後取り組むべきセキュリティプロジェクトのトップ10:Gartner Insights Pickup(126) - @IT

セキュリティやリスク管理のリーダーは、変化するサイバーセキュリティニーズに対応し、リスクを軽減するため、本稿で紹介する10のセキュリティプロジェクトを実行すべきだ。 ガートナーの米国本社発のオフィシャルサイト「Smarter with Gartner」と、ガートナー アナリストらのブログサイト「Gartner Blog Network」か...

はてなブックマーク - 今後取り組むべきセキュリティプロジェクトのトップ10:Gartner Insights Pickup(126) - @IT はてなブックマークに追加

標的型攻撃に利用されたオープンソースの Post-Exploitation フレームワークを調べてみた – 生産性のない話

標的型攻撃に利用されたオープンソースの Post-Exploitation フレームワークを調べてみた - 生産性のない話

標的型攻撃に利用されたオープンソースの Post-Exploitation フレームワークを調べてみた - 生産性のない話

とても久しぶりにブログを書いてみます。 国内外でセキュリティベンダーが標的型攻撃に関する記事を公開していますが、その中で最近、オープンソースのツールを利用した攻撃を見かけるようになりました。 今回はそうした標的型攻撃に利用されたオープンソースの Post-Exploitation フレームワークについて調べたので、そ...

はてなブックマーク - 標的型攻撃に利用されたオープンソースの Post-Exploitation フレームワークを調べてみた - 生産性のない話 はてなブックマークに追加

Apple、「Apple Watch Series 1/2」向けに「watchOS 5.3.2」をリリース | 気になる、記になる…

Apple、「Apple Watch Series 1/2」向けに「watchOS 5.3.2」をリリース | 気になる、記になる…

Apple、「Apple Watch Series 1/2」向けに「watchOS 5.3.2」をリリース | 気になる、記になる…

本日、Appleが、「Apple Watch Series 1/2」向けに「watchOS 5.3.2」をリリースしています。 本アップデートの詳細は不明ですが、恐らく脆弱性が修正され、セキュリティが向上するものと予想さ […]

はてなブックマーク - Apple、「Apple Watch Series 1/2」向けに「watchOS 5.3.2」をリリース | 気になる、記になる… はてなブックマークに追加