月別アーカイブ: 2019年12月

ゴーン被告逃亡、妻キャロル氏が計画か 義兄弟が支援?(朝日新聞デジタル) – Yahoo!ニュース

ゴーン被告逃亡、妻キャロル氏が計画か 義兄弟が支援?(朝日新聞デジタル) - Yahoo!ニュース

ゴーン被告逃亡、妻キャロル氏が計画か 義兄弟が支援?(朝日新聞デジタル) - Yahoo!ニュース

仏紙ルモンドは31日、日産自動車のカルロス・ゴーン前会長の逃亡について、妻のキャロル氏が企てたとみられると報じた。同紙によると、ゴーン前会長は日本国内の目立たない空港を選び、プライベートジェットでトルコへと出国。トルコからレバノンへ向かう飛行機には、キャロル氏も同乗していたという。 キャロル氏の母...

はてなブックマーク - ゴーン被告逃亡、妻キャロル氏が計画か 義兄弟が支援?(朝日新聞デジタル) - Yahoo!ニュース はてなブックマークに追加

ゴーン被告の保釈取り消す決定 東京地裁 | NHKニュース

ゴーン被告の保釈取り消す決定 東京地裁 | NHKニュース

ゴーン被告の保釈取り消す決定 東京地裁 | NHKニュース

ことし4月に保釈され中東のレバノンに出国したという声明を発表した日産自動車の元会長、カルロス・ゴーン被告について、東京地方裁判所が31日夜、保釈を取り消す決定をしたことが関係者への取材で分かりました。今後、元会長が納めた保釈金15億円は没収される見通しです。 ゴーン元会長は保釈の条件で、海外への渡航が...

はてなブックマーク - ゴーン被告の保釈取り消す決定 東京地裁 | NHKニュース はてなブックマークに追加

ゴーン被告、自家用機で29日出国か 関空発で1機確認:朝日新聞デジタル

ゴーン被告、自家用機で29日出国か 関空発で1機確認:朝日新聞デジタル

ゴーン被告、自家用機で29日出国か 関空発で1機確認:朝日新聞デジタル

会社法違反(特別背任)などの罪で起訴された日産自動車の前会長カルロス・ゴーン被告(65)が、保釈条件で海外渡航が禁じられていたにもかかわらず、国籍を持つレバノンに逃亡したことがわかった。ゴーン前会長側は31日、「私はレバノンにいる」との声明を発表。日本の司法制度を強く批判し、「不正と政治的な迫害...

はてなブックマーク - ゴーン被告、自家用機で29日出国か 関空発で1機確認:朝日新聞デジタル はてなブックマークに追加

ゴーン被告、楽器ケースに隠れ出国? 仏旅券で レバノン大統領と面会か(毎日新聞) – Yahoo!ニュース

ゴーン被告、楽器ケースに隠れ出国? 仏旅券で レバノン大統領と面会か(毎日新聞) - Yahoo!ニュース

ゴーン被告、楽器ケースに隠れ出国? 仏旅券で レバノン大統領と面会か(毎日新聞) - Yahoo!ニュース

レバノンの主要テレビ局MTV(電子版)は12月31日、日産自動車前会長のカルロス・ゴーン被告(65)は国籍を持つフランスの旅券を使い、楽器の保管ケースに身を隠す「警察映画のような経過で、レバノンに入国した」と報じた。ただ、情報源は明らかにされておらず、信ぴょう性は不明だ。 【ノーカット動画】「私は無実」と...

はてなブックマーク - ゴーン被告、楽器ケースに隠れ出国? 仏旅券で レバノン大統領と面会か(毎日新聞) - Yahoo!ニュース はてなブックマークに追加

ゴーン被告、楽器箱に隠れ出国か レバノンで報道、警備会社協力?(共同通信) – Yahoo!ニュース

ゴーン被告、楽器箱に隠れ出国か レバノンで報道、警備会社協力?(共同通信) - Yahoo!ニュース

ゴーン被告、楽器箱に隠れ出国か レバノンで報道、警備会社協力?(共同通信) - Yahoo!ニュース

【カイロ共同】レバノンの主要テレビMTV(電子版)は31日、カルロス・ゴーン被告が楽器箱に隠れ、日本の地方空港から出国したと報じた。出国に際し、民間警備会社のようなグループの支援を受けたとしている。情報源は明らかにしておらず、信ぴょう性は不明。レバノン紙アフバルアルヨウムも「警備会社を使い、箱に隠れて...

はてなブックマーク - ゴーン被告、楽器箱に隠れ出国か レバノンで報道、警備会社協力?(共同通信) - Yahoo!ニュース はてなブックマークに追加

密码“归党管” 中国元旦起实施《密码法》

密码“归党管” 中国元旦起实施《密码法》

密码“归党管” 中国元旦起实施《密码法》

中国《密码法》将于2020年元旦生效。根据相关法规,所有网络密码将由中共统一管理,违者恐负刑事责任,最高民事罚款最高可逾100万人民币。(资料图/路透社) 中国《密码法》将于2020年元旦生效。根据相关法规,所有网络密码将由中共统一管理,违者恐负刑事责任,最高民事罚款最高可逾一百万人民币。此项新法还赋予当局对...

はてなブックマーク - 密码“归党管” 中国元旦起实施《密码法》 はてなブックマークに追加

ゴーン被告、楽器箱に隠れ出国か レバノンで報道、警備会社協力? | 共同通信

ゴーン被告、楽器箱に隠れ出国か レバノンで報道、警備会社協力? | 共同通信

ゴーン被告、楽器箱に隠れ出国か レバノンで報道、警備会社協力? | 共同通信

【カイロ共同】レバノンの主要テレビMTV(電子版)は31日、カルロス・ゴーン被告が楽器箱に隠れ、日本の地方空港から出国したと報じた。出国に際し、民間警備会社のようなグループの支援を受けたとしている。情報源は明らかにしておらず、信ぴょう性は不明。レバノン紙アフバルアルヨウムも「警備会社を使い、箱に隠れて...

はてなブックマーク - ゴーン被告、楽器箱に隠れ出国か レバノンで報道、警備会社協力? | 共同通信 はてなブックマークに追加

今年のOSS活動振り返り @ 2019 | Web Scratch

今年のOSS活動振り返り @ 2019 | Web Scratch

今年のOSS活動振り返り @ 2019 | Web Scratch

2019年のOSS活動の振り返り記事です。 今までの振り返り。 今年のOSS活動振り返り @ 2018 | Web Scratch 今年のOSS活動振り返り @ 2017 | Web Scratch 今年のOSS活動振り返り @ 2016 | Web Scratch 今年のOSS活動振り返り @ 2015 | Web Scratch 今年のOSS活動振り返り @ 2014 | Web Scratch 2019年のGitHubのContributio...

はてなブックマーク - 今年のOSS活動振り返り @ 2019 | Web Scratch はてなブックマークに追加

弘中弁護士「寝耳に水」…ゴーン被告の出国「報道で知った」(読売新聞オンライン) – Yahoo!ニュース

弘中弁護士「寝耳に水」…ゴーン被告の出国「報道で知った」(読売新聞オンライン) - Yahoo!ニュース

弘中弁護士「寝耳に水」…ゴーン被告の出国「報道で知った」(読売新聞オンライン) - Yahoo!ニュース

ゴーン被告の弁護団の弘中惇一郎弁護士は31日午後、報道陣の取材に応じ、「(被告の)出国は寝耳に水で、報道で知った」と語った。弘中弁護士がゴーン被告に会ったのは25日が最後で、年明けは、弁護団会議が開かれる1月7日に会う予定だったという。

はてなブックマーク - 弘中弁護士「寝耳に水」…ゴーン被告の出国「報道で知った」(読売新聞オンライン) - Yahoo!ニュース はてなブックマークに追加

ゴーンの海外逃亡を「日本最強弁護団」は阻止できなかったのか(文春オンライン) – Yahoo!ニュース

ゴーンの海外逃亡を「日本最強弁護団」は阻止できなかったのか(文春オンライン) - Yahoo!ニュース

ゴーンの海外逃亡を「日本最強弁護団」は阻止できなかったのか(文春オンライン) - Yahoo!ニュース

令和最初の大晦日。衝撃的なニュースが飛び込んできた。会社法違反(特別背任)などの罪で起訴され、来春にも始まる公判を控えて保釈されていたカルロス・ゴーン日産元会長が極秘出国していたのだ。保釈条件に違反するとみられ、本来ならば保釈取り消しで再収監となるが、出国先は中東のレバノンという。このまま、日本...

はてなブックマーク - ゴーンの海外逃亡を「日本最強弁護団」は阻止できなかったのか(文春オンライン) - Yahoo!ニュース はてなブックマークに追加

ゴーン被告が声明「私はレバノンにいる」 | NHKニュース

ゴーン被告が声明「私はレバノンにいる」 | NHKニュース

ゴーン被告が声明「私はレバノンにいる」 | NHKニュース

日産自動車の元会長のカルロス・ゴーン被告は、アメリカの広報担当者を通じて声明を発表し、「私はいまレバノンにいます。もはや私は有罪が前提とされ、差別がまん延し、基本的な人権が無視されている不正な日本の司法制度の人質ではなくなります」としてすでに日本を出国しレバノンにいることを明らかにしました。 その...

はてなブックマーク - ゴーン被告が声明「私はレバノンにいる」 | NHKニュース はてなブックマークに追加

【声明全文】ゴーン被告「私はレバノンにいる」渡航禁止も出国 | NHKニュース

【声明全文】ゴーン被告「私はレバノンにいる」渡航禁止も出国 | NHKニュース

【声明全文】ゴーン被告「私はレバノンにいる」渡航禁止も出国 | NHKニュース

金融商品取引法違反などの罪に問われ、ことし4月に保釈された日産自動車の元会長、カルロス・ゴーン被告が「私はいまレバノンにいる」とする声明を発表し、海外への渡航を禁じられているにもかかわらずすでに日本を出国したことを明らかにしました。(声明全文を掲載) 日産自動車のカルロス・ゴーン被告は、みずからの...

はてなブックマーク - 【声明全文】ゴーン被告「私はレバノンにいる」渡航禁止も出国 | NHKニュース はてなブックマークに追加

令和時代に「Spring入門」「Spring徹底入門」を読むとき気をつけるべきN個のこと – Qiita

令和時代に「Spring入門」「Spring徹底入門」を読むとき気をつけるべきN個のこと - Qiita

令和時代に「Spring入門」「Spring徹底入門」を読むとき気をつけるべきN個のこと - Qiita

この記事について 事ある度に書いたり言ったりしている通り、2020年を迎えようとしている現在でも、信頼できるSpring関連書籍は下記の2冊しかありません。 Spring徹底入門 改訂新版Spring入門 2冊(以下「書籍」)とも超良書なのですが、どちらもリリースされたのが2016年で、対応しているSpringのバージョンが4.2と古く...

はてなブックマーク - 令和時代に「Spring入門」「Spring徹底入門」を読むとき気をつけるべきN個のこと - Qiita はてなブックマークに追加

ゴーン被告 出入国管理庁に出国記録なし 別名で出国か | NHKニュース

ゴーン被告 出入国管理庁に出国記録なし 別名で出国か | NHKニュース

ゴーン被告 出入国管理庁に出国記録なし 別名で出国か | NHKニュース

金融商品取引法違反などの罪に問われ、ことし4月に保釈された日産自動車のカルロス・ゴーン元会長が、日本を出国して、中東のレバノンに到着したと欧米の複数のメディアが伝えています。 関係者によりますと出入国在留管理庁のデータベースなどを確認したところ、ゴーン被告が日本から出国した記録はなかったということ...

はてなブックマーク - ゴーン被告 出入国管理庁に出国記録なし 別名で出国か | NHKニュース はてなブックマークに追加

EmoDan – 緊急事態発生!ネットワークを即時遮断せよ! MOONGIFT

EmoDan - 緊急事態発生!ネットワークを即時遮断せよ! MOONGIFT

EmoDan - 緊急事態発生!ネットワークを即時遮断せよ! MOONGIFT

ウィルスへの感染や、ハッキングなどによって社内のコンピュータが危険な状態に陥った際、まずはそのコンピュータをネットワークから隔離しなければなりません。最近では無線LANを使うのも当たり前になり、LANケーブルを引っこ抜けばいいという訳ではありません。 そこで使ってみたいのがEmoDanです。すべてのネットワー...

はてなブックマーク - EmoDan - 緊急事態発生!ネットワークを即時遮断せよ! MOONGIFT はてなブックマークに追加

オランダのマーストリヒト大学、ランサムウェア攻撃を受けてほぼすべてのWindowsマシンが汚染される

headless曰く、

オランダのマーストリヒト大学がランサムウェアによる大規模な攻撃を受け、Windowsマシンのほとんどが影響を受けたそうだ(大学の発表[1][2][3][4]Softpedia)。

攻撃が発生したのは12月23日。大学はすべてのシステムを一時的にオフラインにしたほか、科学的データを保護するための追加措置を取り、1月6日の再開を目指して調査と修復を進めている。Windowsマシンが受けた影響について具体的には記載していないが、生徒や職員には学内・学外を問わず大学のコンピューターやシステムを使用しないよう求めている。

すべて読む | セキュリティセクション | セキュリティ | 教育 | 暗号 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ランサムウェア被害者が攻撃者のデータベースをハックして約3千人分の復号化キーを公開 2019年10月10日
ランサムウェア耐性が売りの歯科医院向けクラウドバックアップサービス、ランサムウェアの被害にあう 2019年09月01日
米国市長会議、ランサムウェア攻撃者への身代金支払に反対する決議を採択 2019年07月15日
ランサムウェア作者から復号鍵を買い、マージンを乗せて被害者に売るデータ復元サービス 2018年12月08日

ゴーン被告 出国か “レバノン到着”報道 保釈条件は渡航禁止 | NHKニュース

ゴーン被告 出国か “レバノン到着”報道 保釈条件は渡航禁止 | NHKニュース

ゴーン被告 出国か “レバノン到着”報道 保釈条件は渡航禁止 | NHKニュース

金融商品取引法違反などの罪に問われ、ことし4月に保釈された日産自動車の元会長のカルロス・ゴーン被告が、海外への渡航を禁じられているにも関わらず日本を出国して、中東のレバノンに到着したと欧米の複数のメディアが伝えました。レバノンの治安当局者はNHKの取材に対してゴーン被告とみられる人物が別の名前を...

はてなブックマーク - ゴーン被告 出国か “レバノン到着”報道 保釈条件は渡航禁止 | NHKニュース はてなブックマークに追加

数多くのRuckus製Wi-Fiルーターに脆弱性の報告 | TechCrunch Japan

数多くのRuckus製Wi-Fiルーターに脆弱性の報告 | TechCrunch Japan

数多くのRuckus製Wi-Fiルーターに脆弱性の報告 | TechCrunch Japan

あるセキュリティ研究者が、複数のRuckus(ラッカス)製ワイヤレスルータに複数の脆弱性を発見した。この脆弱性は修正されている。Gal Zror(ギャル・ジル)氏がTechCrunchに語ったところによると、発見された脆弱性はRuckusのルーターの「Unleashed」シリーズに搭載されている、ウェブユーザーインターフェースのソフト...

はてなブックマーク - 数多くのRuckus製Wi-Fiルーターに脆弱性の報告 | TechCrunch Japan はてなブックマークに追加

一つのCPUで複数のスレッドを実行する技術「SMT」が合理的でなくなってきているとの指摘 – GIGAZINE

一つのCPUで複数のスレッドを実行する技術「SMT」が合理的でなくなってきているとの指摘 - GIGAZINE

一つのCPUで複数のスレッドを実行する技術「SMT」が合理的でなくなってきているとの指摘 - GIGAZINE

現代のCPUは、クロック周波数の向上や入力に基づいて論理的に処理を事前に行う「投機的実行」技術など、パフォーマンスを上げるための高度な技術が数多く用いられています。そうしたCPUのパフォーマンス向上に貢献している技術の一つに、単一のCPUコアで複数のスレッドを同時に実行することができる機能「SMT(同時マルチ...

はてなブックマーク - 一つのCPUで複数のスレッドを実行する技術「SMT」が合理的でなくなってきているとの指摘 - GIGAZINE はてなブックマークに追加

awsのセキュリティグループでipアドレスやポートの設定を一括で行う方法 – Qiita

awsのセキュリティグループでipアドレスやポートの設定を一括で行う方法 - Qiita

awsのセキュリティグループでipアドレスやポートの設定を一括で行う方法 - Qiita

awsの操作をUIだけで進めようとすると、情報の入力に時間がかかってしまうときがありますよね! 最近では、セキュリティグループを作成しようとした時、「めんどくさい!」って思っちゃいました。 そこで、コマンド駆使して、ミス無く登録が行えたので、ここにメモして置こうと思います 具体的に使ったコマンドの解説 下...

はてなブックマーク - awsのセキュリティグループでipアドレスやポートの設定を一括で行う方法 - Qiita はてなブックマークに追加

yamoryの今までを振り返り、2020年に目指すこと | yamory Blog

yamoryの今までを振り返り、2020年に目指すこと | yamory Blog

yamoryの今までを振り返り、2020年に目指すこと | yamory Blog

はじめに はじめまして。脆弱性自動管理ツール「yamory」の起案からサービス全体のディレクションに携わっているサイバーセキュリティ事業部 プロダクト開発部 部長の鈴木康弘(やっぴー)です。 2019年も終わりに差し掛かり、2020年が始まろうとしているので、このタイミングで「yamory」のこれまでを振り返りながら、...

はてなブックマーク - yamoryの今までを振り返り、2020年に目指すこと | yamory Blog はてなブックマークに追加

【注意喚起】コミケの名を騙り不審なアンケートを実施する不動産会社があるらしい – Togetter

【注意喚起】コミケの名を騙り不審なアンケートを実施する不動産会社があるらしい - Togetter

【注意喚起】コミケの名を騙り不審なアンケートを実施する不動産会社があるらしい - Togetter

ちょっとわたしから一点お知らせです。きょうのC97会場の近辺で、コミックマーケット準備会の名前とロゴを冒用するかたちで不審な「アンケート」を実施している不動産会社がいたことを現認しております(投資用不動産物件の販促に使うつもりであろうことが強く予想されます)。

はてなブックマーク - 【注意喚起】コミケの名を騙り不審なアンケートを実施する不動産会社があるらしい - Togetter はてなブックマークに追加

2020年は「ディープフェイク」が流行か–セキュリティ脅威予想 – ZDNet Japan

2020年は「ディープフェイク」が流行か--セキュリティ脅威予想 - ZDNet Japan

2020年は「ディープフェイク」が流行か--セキュリティ脅威予想 - ZDNet Japan

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2020年のサイバーセキュリティの脅威動向は、いったいどのような様相を見せるのだろうか。セキュリティベンダー各社が毎回さまざまな流行を予想しているが、2020年の予測で目立...

はてなブックマーク - 2020年は「ディープフェイク」が流行か--セキュリティ脅威予想 - ZDNet Japan はてなブックマークに追加

子育て中の就職氷河期世代として、学び直し的に情報セキュリティマネジメント試験に合格してみた – 斗比主閲子の姑日記

子育て中の就職氷河期世代として、学び直し的に情報セキュリティマネジメント試験に合格してみた - 斗比主閲子の姑日記

子育て中の就職氷河期世代として、学び直し的に情報セキュリティマネジメント試験に合格してみた - 斗比主閲子の姑日記

今年の10月に受けた情報セキュリティマネジメント試験に合格していました。 ※前の大臣じゃなくてよかった! 受験したのは、仕事でこの種の知識が直接的に必要だったからというわけではありません。私は情報セキュリティ絡みの仕事をしたことはない。 まず、勉強している子どもの前で親も勉強しているところを見せたいと...

はてなブックマーク - 子育て中の就職氷河期世代として、学び直し的に情報セキュリティマネジメント試験に合格してみた - 斗比主閲子の姑日記 はてなブックマークに追加

「桜」招待者名簿の廃棄記録なし 内閣府 政府ガイドライン違反 – 毎日新聞

「桜」招待者名簿の廃棄記録なし 内閣府 政府ガイドライン違反 - 毎日新聞

「桜」招待者名簿の廃棄記録なし 内閣府 政府ガイドライン違反 - 毎日新聞

「桜を見る会」の招待者名簿を廃棄した大型シュレッダーが置かれている内閣府本府(手前)=東京都千代田区で2019年11月20日、野口武則撮影 首相主催で毎年春に開かれてきた「桜を見る会」を巡り、2017年度まで5年間の招待者名簿や各省庁への招待者の推薦依頼文書の廃棄記録を内閣府が残していなかったことが判明した。...

はてなブックマーク - 「桜」招待者名簿の廃棄記録なし 内閣府 政府ガイドライン違反 - 毎日新聞 はてなブックマークに追加

相互フォロー多いと「怖い情報」リツイート?デマに注意:朝日新聞デジタル

相互フォロー多いと「怖い情報」リツイート?デマに注意:朝日新聞デジタル

相互フォロー多いと「怖い情報」リツイート?デマに注意:朝日新聞デジタル

放射能漏れや火山の噴火、感染症の拡大といった「怖い」ニュースに関して、ツイッターの相互フォローの多い人は、自分が怖く感じたニュースほど多くリツイートする傾向にあることが、大阪電気通信大などの研究で分かった。災害時には、ニュースなどに交じってデマ情報が流れることもあり、誤って拡散しないよう慎重さが...

はてなブックマーク - 相互フォロー多いと「怖い情報」リツイート?デマに注意:朝日新聞デジタル はてなブックマークに追加

妻が稼げない仕事ばかりして家事もろくにできない

妻が稼げない仕事ばかりして家事もろくにできない

妻が稼げない仕事ばかりして家事もろくにできない

婚活サービスを利用して結婚した。 お互い会社員で、ちゃんと仕事は続けていこう、万が一のときは仕方ないけど、基本的に扶養するつもりはない、と話していたはずだった。 なのに、向こうは結婚してすぐに仕事をやめた。気付いたらやめていた。他にやりたい仕事があると。 いや、仕事がつらい、好きなことを仕事にしたい...

はてなブックマーク - 妻が稼げない仕事ばかりして家事もろくにできない はてなブックマークに追加

新幹線にライター缶で「罰金」6万円  危険物?日用品?国もJRも揺れる基準(西日本新聞) – Yahoo!ニュース

新幹線にライター缶で「罰金」6万円  危険物?日用品?国もJRも揺れる基準(西日本新聞) - Yahoo!ニュース

新幹線にライター缶で「罰金」6万円  危険物?日用品?国もJRも揺れる基準(西日本新聞) - Yahoo!ニュース

「量販店で買ったライターオイルを新幹線に持ち込んだら、車掌に注意され『罰金』約6万円を取られた」。西日本新聞「あなたの特命取材班」に疑問の声が寄せられた。JRグループは2016年から危険物としてガソリンや灯油の持ち込みを禁止しており、手に載るサイズのオイル缶もそれに含まれるとの解釈だ。一方でJRのチラシで...

はてなブックマーク - 新幹線にライター缶で「罰金」6万円  危険物?日用品?国もJRも揺れる基準(西日本新聞) - Yahoo!ニュース はてなブックマークに追加

セキュリティ – Apple Developer

セキュリティ - Apple Developer

セキュリティ - Apple Developer

iOS 13、macOS Catalinaの導入準備をする システム管理者は、iOS 13、macOS Catalinaを導入するにあたり、以下のリストをご確認ください。 iOS 13およびmacOS 10.15における信頼済み証明書の要件 iOS 13およびmacOS CatalinaのVPNの強化点(英語) macOS Catalinaでのスマートカードの変更に備える macOS Catalina 10.15...

はてなブックマーク - セキュリティ - Apple Developer はてなブックマークに追加

【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む) – こんとろーるしーこんとろーるぶい

【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む) - こんとろーるしーこんとろーるぶい

【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む) - こんとろーるしーこんとろーるぶい

CTF Advent Calendar 2019 - Adventarの25日目の記事です。 1つ前は@ptr-yudai氏の2019年のpwn問を全部解くチャレンジ【後半戦】 - CTFするぞでした。 はじめに 対象イベント 問題数 読み方、使い方 Cross-Site Scripting(XSS) SVGファイルを利用したCSPバイパス GoogleドメインのJSONPを利用したCSPバイパス サブリソー...

はてなブックマーク - 【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む) - こんとろーるしーこんとろーるぶい はてなブックマークに追加

不正アクセスなどのトラブルで2019年に終了したサービスをまとめてみた – piyolog

不正アクセスなどのトラブルで2019年に終了したサービスをまとめてみた - piyolog

不正アクセスなどのトラブルで2019年に終了したサービスをまとめてみた - piyolog

ここでは2019年に不正アクセスなどに起因して終了(停止)したサービスをまとめます。 トラブルを受け終了(停止)したサービス 2019年に終了 運営元 終了(停止)したサービス サービスの停止時期 廃止(停止)原因 ディー・エル・マーケット DLmarket 2018年11月12日停止 2019年3月25日終了発表 2019年6月28日終了 不...

はてなブックマーク - 不正アクセスなどのトラブルで2019年に終了したサービスをまとめてみた - piyolog はてなブックマークに追加

金融機関を装ったフィッシングについて – tike blog

金融機関を装ったフィッシングについて - tike blog

金融機関を装ったフィッシングについて - tike blog

はじめに 2019年8月以降、金融機関を装ったフィッシングによるインターネットバンキングの不正送金が急増しています。 11月の不正送金発生件数が573件、被害額が約7億7,600万円と、2012年以来最悪を記録したことを受けて、警察庁 サイバー犯罪対策プロジェクトが12月19日に注意喚起を公開しました。 www.npa.go.jp 記事...

はてなブックマーク - 金融機関を装ったフィッシングについて - tike blog はてなブックマークに追加

米国防総省、直販型DNA検査キットにはセキュリティリスクがあると軍人に注意喚起

米国防総省が直販型DNA検査キットにはセキュリティリスクがあるとして、使用すべきではないと注意喚起するメモを軍人に送ったそうだ。この件は米Yahoo Newsが入手したメモを元に報じ、国防総省報道官がThe New York Timesに事実関係を認めている(Yahoo Newsの記事The New York Timesの記事The Vergeの記事SlashGearの記事)。

直販型DNA検査キットは綿棒で採取した口腔内細胞や唾液のサンプルを送るだけで手軽にDNA検査ができるが、中には検査結果を捜査機関と共有したり、第三者に販売したりする企業も存在する。国防総省が懸念するのもこの点のようで、遺伝子情報が外部に漏れることは個人的および戦略的なリスクにつながるという。

メモによれば、こういった直販型DNA検査はほとんど規制されておらず、個人情報や遺伝子情報が漏れる可能性や予期せぬセキュリティ上の問題を引き起こす可能性があるほか、統合軍や作戦に対するリスクを増加させるとのこと。また、DNA検査キット会社の中には軍人をターゲットにした値引きを提供するところもあり、国防総省内で広まっているそうだ。

報道官は不正確な検査結果が軍人の士気に影響する可能性や、その情報が開示される可能性を指摘する。国防総省はDNA検査全般に反対しているわけではなく、消費者向け製品を使用せずに認可を受けた専門家に依頼することを推奨しているとのこと。なお、メモでは具体的なリスクを説明していないが、報道官も明言を避けたようだ。

これに対し、DNA検査キットを提供する23andMeでは米食品医薬品局(FDA)の認可を受けた同社の検査は99%以上正確だとし、検査は米国内で行われ、別途明確な承諾を得ない限りは情報を外部と共有することもないと反論。同じくDNA検査キットを提供するAncestryは軍人向けの値引きは行っていないと述べ、外部との情報共有も否定したとのことだ。

すべて読む | サイエンスセクション | 軍事 | セキュリティ | バイオテック | アメリカ合衆国 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
米国裁判所、民間企業が持つDNAデータベースを法的執行機関が捜査のため調査することを認める令状を出す 2019年11月09日
遺伝子検査による病気の判定は確実なものではない 2018年10月20日
パクチー嫌いかどうか調べられるDNA検査サービス 2018年07月03日
安価なDNA検査サービスに犬のDNAを送ってみた結果 2018年05月09日

メール便なのに本人に手渡そうとする配達員が現れたので問い合わせると「そうした手口を繰り返す不審者報告が増えてる」と聞かされた話 – Togetter

メール便なのに本人に手渡そうとする配達員が現れたので問い合わせると「そうした手口を繰り返す不審者報告が増えてる」と聞かされた話 - Togetter

メール便なのに本人に手渡そうとする配達員が現れたので問い合わせると「そうした手口を繰り返す不審者報告が増えてる」と聞かされた話 - Togetter

今事案発生 住居区が違えどあり得るので皆様注意⚠です(><)💦 発生場所:自宅 日時:お昼過ぎ 事案内容:高校生の娘宛のメール便を手渡ししようとする中年男性が現れた 私は不在時だったがピンポンを聞いた小学校次男が出ようとしたのを同居実母が引き止め代わりに対応←次男後でお説教コース決定 続く↓

はてなブックマーク - メール便なのに本人に手渡そうとする配達員が現れたので問い合わせると「そうした手口を繰り返す不審者報告が増えてる」と聞かされた話 - Togetter はてなブックマークに追加

ついに「ハンドルなし」のAI自動運転実証へ、米GMが初認可の獲得濃厚 | 自動運転ラボ

ついに「ハンドルなし」のAI自動運転実証へ、米GMが初認可の獲得濃厚 | 自動運転ラボ

ついに「ハンドルなし」のAI自動運転実証へ、米GMが初認可の獲得濃厚 | 自動運転ラボ

どうやらいよいよ「ハンドルなし」の自動運転車の公道実証が、来年2020年にアメリカ国内でスタートすることになりそうだ。米ロイター通信などの報道によれば、米自動車大手GM(ゼネラル・モーターズ)による申請を米当局が認可する見通しとなっているという。 アメリカ国内では「ハンドルあり」の自動運転実証は既に多く...

はてなブックマーク - ついに「ハンドルなし」のAI自動運転実証へ、米GMが初認可の獲得濃厚 | 自動運転ラボ はてなブックマークに追加

yamoryの今までを振り返り、2020年に目指すこと | yamory Blog

yamoryの今までを振り返り、2020年に目指すこと | yamory Blog

yamoryの今までを振り返り、2020年に目指すこと | yamory Blog

はじめに はじめまして。脆弱性自動管理ツール「yamory」の起案からサービス全体のディレクションに携わっているサイバーセキュリティ事業部 プロダクト開発部 部長の鈴木康弘(やっぴー)です。 2019年も終わりに差し掛かり、2020年が始まろうとしているので、このタイミングで「yamory」のこれまでを振り返りながら、...

はてなブックマーク - yamoryの今までを振り返り、2020年に目指すこと | yamory Blog はてなブックマークに追加

[クライアントサイド〜サーバーサイド] テンプレートエンジンでのセキュリティ的な問題や考え方 | Web Scratch

[クライアントサイド〜サーバーサイド] テンプレートエンジンでのセキュリティ的な問題や考え方 | Web Scratch

[クライアントサイド〜サーバーサイド] テンプレートエンジンでのセキュリティ的な問題や考え方 | Web Scratch

この記事は次のスライドの文字起こし的な内容です。 スライド: クライアントサイドからサーバサイドまで破壊するテンプレートエンジンを利用した攻撃と対策 スライドの画像 + 喋った内容のNote的なものをそれぞれのページごとに書き込んでいます。 リンクとかはスライド版ならクリックできるので、そっちを見るといいの...

はてなブックマーク - [クライアントサイド〜サーバーサイド] テンプレートエンジンでのセキュリティ的な問題や考え方 | Web Scratch はてなブックマークに追加

ネット広告 政府が実態把握へ 買い物履歴からの自動表示など | NHKニュース

ネット広告 政府が実態把握へ 買い物履歴からの自動表示など | NHKニュース

ネット広告 政府が実態把握へ 買い物履歴からの自動表示など | NHKニュース

インターネットでの買い物などをもとに自動的に表示される広告をめぐり、政府は表示する事業者が情報をどう取得しているかなど実態の把握を進めていて、今後、必要な施策を検討することにしています。 このため政府は、表示する事業者が買い物履歴などの情報をどう取得しているのかや情報を取得される側の同意が得られて...

はてなブックマーク - ネット広告 政府が実態把握へ 買い物履歴からの自動表示など | NHKニュース はてなブックマークに追加

一級品のサスペンスを読んでいるかのような緊張感がみなぎる、スノーデン決死の告発への道──『スノーデン 独白 消せない記録』 – 基本読書

一級品のサスペンスを読んでいるかのような緊張感がみなぎる、スノーデン決死の告発への道──『スノーデン 独白 消せない記録』 - 基本読書

一級品のサスペンスを読んでいるかのような緊張感がみなぎる、スノーデン決死の告発への道──『スノーデン 独白 消せない記録』 - 基本読書

スノーデン 独白: 消せない記録 作者:エドワード・スノーデン出版社/メーカー: 河出書房新社発売日: 2019/11/30メディア: 単行本アメリカ国家安全保障局(NSA)による国際的な監視網についての告発でその名を轟かせたエドワード・スノーデン。彼についての本は、暴露した内容に焦点を当てたものも彼自身についてのものも...

はてなブックマーク - 一級品のサスペンスを読んでいるかのような緊張感がみなぎる、スノーデン決死の告発への道──『スノーデン 独白 消せない記録』 - 基本読書 はてなブックマークに追加

条例で顔認識機能搭載の携帯電話が使用できなくなっていた米国・サンフランシスコ市、限定的ながら使用できるよう条例を改正

headless曰く、

米国・サンフランシスコ市では市の行政機関による監視技術の使用を禁ずる条例が5月に成立した結果、顔認識機能を搭載する携帯電話は公用で使用できなくなっていたが、条例を改正して限定的に使用できるようにしたそうだ(改正案9to5MacSlashGearWired)。

5月に成立した条例(PDF)では市の行政機関すべてに対し、顔認識技術であればどのようなものでも取得・保持・アクセス・使用を(意図せずに行った場合を除き)禁じていた。これにより、Face IDを搭載するiPhoneなど、顔認証で端末のロックを解除する携帯電話の取得・保持・アクセス・使用が禁じられることとなっていた。

顔認識機能を搭載する携帯電話を限定的ながら使用できるようにした条例の改正点は以下の通り。

  1. 顔認識技術が標準搭載されたソフトウェア・製品・デバイスで、顔認識技術と無関係な機能が市の業務を実行するのに欠かせないこと
  2. のソフトウェア・製品・デバイスは顔認識機能を使用するために導入したのではないこと
  3. 顔認識技術をソフトウェア・製品・デバイスから削除できないこと
  4. その行政機関が顔認識技術を使用しないこと

このような条件を満たす場合に限り、市の行政機関は顔認識機能を搭載した携帯電話を使用しても条例違反とはならない。つまり、顔認証による端末のロック解除のような機能は引き続き使用できないが、端末自体は使用できるということになる。

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | アメリカ合衆国 | 政府 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
米カリフォルニア州バークレー議会、政府による顔認識技術の使用を認めず 2019年10月22日
サンフランシスコ市、新興事業を公共の場で展開する企業に事前審査を求める 2019年10月17日
サンフランシスコ空港、空港内でのペットボトル入り飲料水の販売を禁止へ 2019年08月15日
米サンフランシスコ市、警察など公的機関での顔認証技術の使用を禁止 2019年05月20日

IoTデバイスやルータを侵害しDDoS攻撃を仕掛けるボットネット「Momentum」

トレンドマイクロは、2019年、Linuxを狙うさまざまな攻撃を確認してきました。そうした中、このプラットフォームのデバイスを狙う注目すべき不正活動を確認しました。入手した検体を解析したところ、この不正活動は、ボットネット「Momentum」に関連していることが判明しました。Momentumという名称は、このボットネットが使用している通信チャンネルで確認された画像に由来しています。今回の解析では、デバイスへの感染や分散型サービス拒否(DDoS)攻撃に際してこのボットネットが使用しているツールや手法について新たな詳細を確認しました。

Momentumは、ARM、MIPS、Intel、Motorola 68020などの各種CPUアーキテクチャのLinuxプラットフォームを標的としています。主な目的は、標的のデバイスへバックドア型マルウェアを感染させ、その上でコマンド&コントロール(C&C)サーバからのコマンドを待機し、特定のターゲットへさまざまなサービス拒否(DoS)攻撃を仕掛けることです。このボットネットで拡散されるマルウェアは、Mirai、Kaiten、Bashliteなど一般にIoTボットとされているものです。今回解析した検体はMiraiの亜種となります。その他、このボットネットは、各種ルータやWebサービスの脆弱性複数を悪用し、標的のデバイス上でシェルスクリプトをダウンロードして実行することで自身のネットワークを拡大させます。

■Momentumの活動

Momentumは、バックドア型マルウェアを標的のデバイスに感染させた後、「rc」ファイルを変更して感染デバイス内にとどまります。そしてC&Cサーバに接続した上で、インターネットリレーチャット(IRC)のチャンネル「#HellRoom」に参加して自身を登録し、コマンドを待機します。なお、このIRCプロトコルは、C&Cサーバとの主要な通信方法として悪用されています。こうしてMomentumの運営者は、登録したIRCチェンネルへメッセージを送信することにより、感染デバイスの制御が可能になります。

図1:デバイスは、バックドア型マルウェアの感染後、IRCチャンネルを介して攻撃者のCCサーバへ接続する
図1:デバイスは、バックドア型マルウェアの感染後、
IRCチャンネルを介して攻撃者のC&Cサーバへ接続する

図2:CC通信パス(ダウンローダ/配信サーバおよびIRCサーバ)
図2:C&C通信パス(ダウンローダ/配信サーバおよびIRCサーバ)

上図のとおり、まず配信サーバがバックドア型マルウェアの実行ファイルをホストします。そしてもう1つのサーバがIRCによるC&Cサーバとなります。このC&Cサーバは、2019年11月18日まで稼働していたことが確認されています。

C&Cサーバとの通信が確立すると、Momentumは、自身のボットネット上の感染デバイスを駆使し、さまざまなコマンドを用いて攻撃を仕掛けます。特にDoS攻撃の場合、以下のとおり、多数のさまざまな攻撃手法を展開します。

コマンド 詳細
ACK ACKフラッド攻撃
ADV-TCP TCPフラッディング – SSYN攻撃の改良版
BLACKNURSE ICMPパケットのフラッド攻撃
DNS DNSアンプフラッド攻撃
ECE attacking (Not in use) SYNフラッド攻撃の一種
ESSYN ExecuteSpoofedSynフラッド攻撃
FIN attacking (Not in use) FINフラッド攻撃
FRAGACK ACKフラグメンテーションフラッド攻撃
FRAG-TCP なりすましTCPフラグメンテーションフラッド攻撃
GRE GREフラッド攻撃
HOLD (Not in use) TCP接続フラッド攻撃(フラグ)
HTTP HTTフラッド攻撃
HTTPFLOOD HTTPフラッディング
JUNK TCPフラッド攻撃(フラグ)
LDAP LDAPアンプフラッド攻撃
MEMCACHE MEMCACHEアンプフラッド攻撃
NSACK ACKフラッド攻撃の一種
NSSYN SYNフラッド攻撃の一種
OVH UDPフラッディング (DOMINATE)の一種
PHATWONK 一度に複数の攻撃:TCPクリスマスツリースキャン(FIN、URG、PSHフラグのパケットの同時送信)や、すべてのフラグのパケットの同時送信、USYNスキャン(URGおよびSYNフラグのパケットの同時送信)、任意のTCPフラグのパケットの組み合わせによる同時送信などのフラッド攻撃
RTCP ランダムなTCPフラッド攻撃の
フラグメンテーションパケットヘッダ
SACK TCPフラッド攻撃の一種
SEW Attack SYNフラッド攻撃の一種
SSYN2 SYNフラッド攻撃の一種
STUDP STDフラッド攻撃
SYN SYNフラッド攻撃
SYNACK SYN-ACKフラッド攻撃
TCPNULL TCP-Nulledフラッド攻撃 –
フラグ無しでTCPパケットによるフラッド攻撃
UDP UDPフラッド攻撃
UDP-BYPASS UDPフラッド攻撃の一種 (vulnMix)
UNKNOWN UDPフラッド攻撃
URG attacking 不明
VOLT-UDP なりすましUDPフラッド攻撃
ほとんどのファイアウォールをバイパスl
VSE バルブソースエンジン増幅
(Valve Source Engine Amplification)
XMAS TCPクリスマスフラッド攻撃
(TCPクリスマスツリースキャン:FIN、URG、PSHフラグのパケットの同時送信)

表1:ボットネット「Momentum」が行使可能がDoS攻撃の手法一覧

このバックドア型マルウェアは、既知のリフレクション手法やアンプ手法を用いることで、分散型メモリキャッシュシステムのモジュール「Memcache」、ディレクトリサービスのアクセスプロトコル「LDAP」、IPアドレスとドメイン名の管理システム「DNS」、Valve社開発の汎用ゲームエンジン「Valve Source Engine」など、さまざまなサービスを利用して標的に攻撃を仕掛けます。リフレクション、アンプ攻撃では標的サーバのIPアドレスに偽装して利用するサービスに通信することにより、大量の応答が標的に集中するように仕向けます。こうして発生した大量の応答が、標的サーバを圧倒し、被害が発生することになります。

なお、Momentumは、DoS攻撃だけでなく、その他、指定されたIPのポートでプロキシを開いたり、クライアントのニックネームを変更したり、クライアントからのパケットを無効や有効にしたり、複数の不正活動が実行できることも確認されました。

以下、Momentumが行使可能な各種DoS攻撃について説明します。

■Momentumによる各種DoS攻撃

LDAP DDoSリフレクション攻撃

この攻撃の場合、デバイスに感染したバックドア型マルウェアは、LDAPの公開サーバへアクセス可能で同時に標的でもある特定のシステムのソースIPアドレスになりすまします。これにより、最終的に標的のシステムに対して大量の応答が送信されることになります。

Memchache攻撃

この攻撃の場合、遠隔の攻撃者が、標的のシステムになりすましたソースIPアドレスを用いて、脆弱なUDP memcachedサーバに対して(通信プロトコルUDPによる)不正なUDPリクエストを作成して送信します。これにより、Memcachedサーバから膨大の応答が標的のシステムへ送信されることになります。この際、Momentumは、HTTP GETリクエストを使用してリフレクションファイルをダウンロードします。なお、このHTTP GETリクエストは、別のアンプDoS攻撃を行使する際にも使用されます。

オンライン検索エンジン「Shodan」のデータによると、この攻撃の影響を受ける可能性がある脆弱性なMemcachedサーバの数は、4万2,000台以上に至ることが確認されています。

Momentumは、以下のHTTP GETリクエストを使用して、リフレクションファイルをダウンロードします。

GET / HTTP/1.1
User-Agent: Mozilla/4.75 [en] (X11; U; Linux 2.2.16-3 i686)
Host: <HOST_Address>:80
Accept: */*
Connection: Keep-Alive

UDP-BYPASS攻撃

この攻撃の場合、Momentum上の正規の通信プロトコルUDPによって特定のポートを介し、標的となるホストへフラッド攻撃が仕掛けられます。攻撃に際しては、デバイスに感染したマルウェアが任意のポートをランダムに選択します、これにより、各ポートに対応した攻撃が、標的のホストへ送信されることになります。この際、マルウェアは複数のスレッドを使用し、各スレッドに振り分けられたポートを介して攻撃が仕掛けられます。

フラッド攻撃は、各ポートに応じて以下のように異なります。

ポート番号 フラッド攻撃 詳細
500 \x00\x11\x22\x33\x44\x55\x66\x77\x00\x00\x00\x00\x00\x00\x00\x00\x01\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\xC0\x00\x00\x00\xA4\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x98\x01\x01\x00\x04\x03\x00\x00\x24\x01\x01\x00\x00\x80\x01\x00\x05\x80\x02\x00\x02\x80\x03\x00\x01\x80\x04\x00\x02\x80\x0B\x00\x01\x00\x0C\x00\x04\x00\x00\x00\x01\x03\x00\x00\x24\x02\x01\x00\x00\x80\x01\x00\x05\x80\x02\x00\x01\x80\x03\x00\x01\x80\x04\x00\x02\x80\x0B\x00\x01\x00\x0C\x00\x04\x00\x00\x00\x01\x03\x00\x00\x24\x03\x01\x00\x00\x80\x01\x00\x01\x80\x02\x00\x02\x80\x03\x00\x01\x80\x04\x00\x02\x80\x0B\x00\x01\x00\x0C\x00\x04\x00\x00\x00\x01 Internet Key Exchange
バージョン1、
フェーズ1
メインモード
1434 \x02 MS-SQL
Ping試行
5353 \x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x09_services\x07_dns-sd\x04_udp\x05local\x00\x00\x0C\x00\x01 DNSサービス検出
8767 xf4\xbe\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x002x\xba\x85\tTeamSpeak\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\nWindows XP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00 \x00<\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08nickname\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 TeamSpeak 2 UDP
ログインリクエスト
9987 \x05\xca\x7f\x16\x9c\x11\xf9\x89\x00\x00\x00\x00\x02\x9d\x74\x8b\x45\xaa\x7b\xef\xb9\x9e\xfe\xad\x08\x19\xba\xcf\x41\xe0\x16\xa2\x32\x6c\xf3\xcf\xf4\x8e\x3c\x44\x83\xc8\x8d\x51\x45\x6f\x90\x95\x23\x3e\x00\x97\x2b\x1c\x71\xb2\x4e\xc0\x61\xf1\xd7\x6f\xc5\x7e\xf6\x48\x52\xbf\x82\x6a\xa2\x3b\x65\xaa\x18\x7a\x17\x38\xc3\x81\x27\xc3\x47\xfc\xa7\x35\xba\xfc\x0f\x9d\x9d\x72\x24\x9d\xfc\x02\x17\x6d\x6b\xb1\x2d\x72\xc6\xe3\x17\x1c\x95\xd9\x69\x99\x57\xce\xdd\xdf\x05\xdc\x03\x94\x56\x04\x3a\x14\xe5\xad\x9a\x2b\x14\x30\x3a\x23\xa3\x25\xad\xe8\xe6\x39\x8a\x85\x2a\xc6\xdf\xe5\x5d\x2d\xa0\x2f\x5d\x9c\xd7\x2b\x24\xfb\xb0\x9c\xc2\xba\x89\xb4\x1b\x17\xa2\xb6 TeamSpeak 3 UDP
ログインリクエスト
1604 \x1e\x00\x01\x30\x02\xfd\xa8\xe3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 Citrix MetaFrame
アプリケーション
ブラウザ サービス
1900 \x4d\x2d\x53\x45\x41\x52\x43\x48\x20\x2a\x20\x48\x54\x54\x50\x2f\x31\x2e\x31\x0D\x0A\x48\x6f\x73\x74\x3a\x32\x33\x39\x2e\x32\x35\x35\x2e\x32\x35\x35\x2e\x32\x35\x30\x3a\x31\x39\x30\x30\x0D\x0A\x53\x54\x3a\x73\x73\x64\x70\x3a\x61\x6c\x6c\x0D\x0A\x4d\x61\x6e\x3a\x22\x73\x73\x64\x70\x3a\x64\x69\x73\x63\x6f\x76\x65\x72\x22\x0D\x0A\x4d\x58\x3a\x33\x0D\x0A\x0D\x0A SSDP
623 \x06\x00\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x20\x18\xc8\x81\x00\x38\x8e\x04\xb5 インテリジェントプラットフォーム管理インターフェイス(IPMI)– RMCP Get Channel Auth機能
626 SNQUERY: 127.0.0.1:AAAAAA:xsvr シリアル番号化 – Mac OS X サーバ
1194 8d\xc1x\x01\xb8\x9b\xcb\x8f\0\0\0\0\0 オープンVPN P_CONTROL_HARD_RESET_CLIENT_V2
520 \x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 RIP –ルーティング情報プロトコル
バージョン1
177 \x00\x01\x00\x02\x00\x01\x00 xdmcp – Xディスプレイ
マネージャー制御プロトコル
389 \x30\x84\x00\x00\x00\x2d\x02\x01\x07\x63\x84\x00\x00\x00\x24\x04\x00\x0a\x01\x00\x0a\x01\x00\x02\x01\x00\x02\x01\x64\x01\x01\x00\x87\x0b\x6f\x62\x6a\x65\x63\x74\x43\x6c\x61\x73\x73\x30\x84\x00\x00\x00\x00 コネクションレスLDAP
161 \x30\x3A\x02\x01\x03\x30\x0F\x02\x02\x4A\x69\x02\x03\x00\xFF\xE3\x04\x01\x04\x02\x01\x03\x04\x10\x30\x0E\x04\x00\x02\x01\x00\x02\x01\x00\x04\x00\x04\x00\x04\x00\x30\x12\x04\x00\x04\x00\xA0\x0C\x02\x02\x37\xF0\x02\x01\x00\x02\x01\x00\x30\x00 SNMPv3
リクエスト取得
53 %getPayload%getPayload\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x03\x77\x77\x77\x06\x67\x6f\x6f\x67\x6c\x65\x03\x63\x6f\x6d\x00\x00\x01\x00\x01 querydns
7 \x0D\x0A\x0D\x0A エコーサービス
111 \x72\xFE\x1D\x13\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x86\xA0\x00\x01\x97\x7C\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 RPCチェック

表2:ポートおよび攻撃内容

上記のスクリプトは、主にサービスの検出に使用されます。このため、これらが長期に渡り標的のデバイスに送信されることで、該当サービスがクラッシュし、結果的にサービス拒否が発生することになります。

Phatwonk攻撃

この攻撃の場合、TCPクリスマスツリースキャン(FIN、URG、PSHフラグのパケットの同時送信)や、すべてのフラグのパケットの同時送信、USYNスキャン(URGおよびSYNフラグのパケットの同時送信)、任意のTCPフラグのパケットの組み合わせによる同時送信など、複数のDoS攻撃が一度に実行されます。

■その他の機能

上述の攻撃は、ボットネットが駆使する他の機能に依存することで大きな成果を上げることができます。例えば、拡散されるマルウェアが備える検出回避機能、公開サーバ上での通信を維持する機能、その他の各種機能が挙げられます。

特に以下の機能は、ボットネットを介してマルウェアを拡散させ、デバイスへ感染させる上で有効です。

  • Fast-Flux手法:Momentumは、C&Cサーバのネットワーク復元力を高めるためにこの手法を駆使します。この手法により、特定のドメイン名に複数のIPアドレスを関連づけられ、それらをすばやく連続的に変更させるFast-Fluxネットワークが確立されます。これにより、攻撃者は、セキュリティリサーチャーの追跡を回避したり混乱させたりすることが可能になります。
  • バックドア機能:攻撃者は、BASH、SHD、もしくはSHなどのコマンドをボットネット上のIRCチャンネルに送信します。そして感染デバイスがこれらのコマンドを受信して実行します。これらのコマンド内容が該当のIRCチャンネルへ応答されることで、攻撃者は、感染デバイスをコントロールすることが可能になります。
  • 脆弱性を介した拡散:Momentumは、複数の脆弱性を悪用して影響範囲を拡大せます。今回調査したC&Cサーバだけでも、その範囲は、1,232台のデバイスに及んでいます。Momentumの他の亜種およびそれに利用されるC&Cサーバを含めると、範囲はさらに大きくなる可能性があります。

■被害に遭わないためには

スマートデバイスやネットワーク機器は、セキュリティ設定と保護オプションが限定されており、さまざまな脅威にさらされやすい状況にあります。これらのデバイスは、多くの場合、セキュリティよりも操作性を優先する形で製造されており、ユーザは、こうした条件を念頭に、ご使用のデバイス、特にルータを保護するためのセキュリティ対策を講じる必要があります。とりわけ、Momentumの場合、Linuxデバイスを対象としています。近年、Linuxプラットフォームを狙うボットネットランサムウェアコインマイナーなどの攻撃が表面化しており、このようなデバイスを攻撃から保護するセキュリティ対策を講じることが求められています。

■トレンドマイクロの対策

Trend Micro Smart Home Network(SHN)は、家庭用ネットワークに接続されたすべてのデバイスに対するネットワークアクセス管理を可能にし、サイバー攻撃のリスクから守る組込み型ネットワークセキュリティソリューションです。大手家庭用ルータベンダーの多くがすでにこのソリューションを採用し、すでに国内外の100万以上の家庭で利用いただいており、トレンドマイクロの豊富な脅威リサーチの経験と業界をリードするDPI(Deep Packet Inspection)技術に基づいて、SHNはインテリジェントなサービス品質(QoS)、保護者による利用制限(ペアレンタルコントロール)、ネットワークセキュリティなどを提供します。

統合型サーバセキュリティソリューション「Trend Micro Deep Security™」は、仮想パッチ機能によって脆弱性を狙う攻撃からサーバを防御します。トレンドマイクロ製品に組み込まれたクロスジェネレーション(XGen)セキュリティアプローチは、高度な機械学習型検索を活用しエンドポイントのデータとゲートウェイおよびアプリケーションを守ります。XGenは、従来の検出技術を回避し、既知、未知および未公開の脆弱性を突くなどの今日の目的に特化した脅威からユーザを保護します。

トレンドマイクロのネットワーク挙動監視ソリューション「Deep Discovery™」は、ネットワーク内に侵入した標的型攻撃などの脅威による活動の兆候を可視化することができます。今日の気づけない標的型攻撃や巧妙化する脅威をリアルタイムで検出および分析し、対処できます。専用のエンジンとカスタムサンドボックス機能を使用し、攻撃のライフサイクル全体に対する相関分析を可能にします。

■侵入の痕跡(Indicators of Compromise、IoC)

今回の記事に関する侵入の痕跡はこちらを参照してください。

参考記事:

翻訳: 与那城 務(Core Technology Marketing, Trend Micro™ Research)

仕事納めだったのでワインのラベルを解読した – ただのにっき(2019-12-27)

仕事納めだったのでワインのラベルを解読した - ただのにっき(2019-12-27)

仕事納めだったのでワインのラベルを解読した - ただのにっき(2019-12-27)

■ 仕事納めだったのでワインのラベルを解読した あれは11月の9日だったか、相模大野の酒屋をウロウロしていたら「HACKER」なる見慣れないワインが入荷しているのをかみさんが発見。買って会社に持っていけという。そりゃまぁ、いちおううちの職場はハッカーの巣窟ではあるが。 それにしてもこのワイン、名前といいわざと...

はてなブックマーク - 仕事納めだったのでワインのラベルを解読した - ただのにっき(2019-12-27) はてなブックマークに追加

2019年セキュリティ十大ニュース、1位は「7Pay」(JNSA) (2019年12月27日) – エキサイトニュース

2019年セキュリティ十大ニュース、1位は「7Pay」(JNSA) (2019年12月27日) - エキサイトニュース

2019年セキュリティ十大ニュース、1位は「7Pay」(JNSA) (2019年12月27日) - エキサイトニュース

NPO日本ネットワークセキュリティ協会(JNSA)は12月25日、同協会のセキュリティ十大ニュース選定委員会による「JNSA 2019 セキュリティ十大ニュース~ガバナンス不全がもたらす危機の警告~」を発表した。発表によると、2019年のトップニュースは、スマートフォン決済サービス「7Pay(セブンペイ)」の終了となった。 ...

はてなブックマーク - 2019年セキュリティ十大ニュース、1位は「7Pay」(JNSA) (2019年12月27日) - エキサイトニュース はてなブックマークに追加

Amazon RDS のお客様: 2020 年 2 月 5 日までに SSL/TLS 証明書を更新してください | Amazon Web Services ブログ

Amazon RDS のお客様: 2020 年 2 月 5 日までに SSL/TLS 証明書を更新してください | Amazon Web Services ブログ

Amazon RDS のお客様: 2020 年 2 月 5 日までに SSL/TLS 証明書を更新してください | Amazon Web Services ブログ

Amazon Web Services ブログ Amazon RDS のお客様: 2020 年 2 月 5 日までに SSL/TLS 証明書を更新してください Amazon RDS と Amazon Aurora をご利用のお客様の場合、AWS から SSL/TLS 証明書のローテーションについてお知らせメールを受信されたことでしょう。RDS DB インスタンスの SSL/TLS 証明書は、RDS の標準的...

はてなブックマーク - Amazon RDS のお客様: 2020 年 2 月 5 日までに SSL/TLS 証明書を更新してください | Amazon Web Services ブログ はてなブックマークに追加

2019年のクラウドセキュリティを振り返る。アカウント情報の流出単位は「十億件」の大台に。(大元隆志) – 個人 – Yahoo!ニュース

2019年のクラウドセキュリティを振り返る。アカウント情報の流出単位は「十億件」の大台に。(大元隆志) - 個人 - Yahoo!ニュース

2019年のクラウドセキュリティを振り返る。アカウント情報の流出単位は「十億件」の大台に。(大元隆志) - 個人 - Yahoo!ニュース

2019年も僅かとなり、2019年を振り返る記事も増えてきた。筆者も「クラウドセキュリティ」という領域に絞って、2019年を振り返ってみたい。 ■アカウント情報の流出単位は「十億件」に到達 GAFAに代表されるプラットフォームの巨大化。GAFAに限らず、企業のデジタル化は避けられず、デジタル化によって企業が保有する個...

はてなブックマーク - 2019年のクラウドセキュリティを振り返る。アカウント情報の流出単位は「十億件」の大台に。(大元隆志) - 個人 - Yahoo!ニュース はてなブックマークに追加

外国からの安い労働力が支える、女性のワークライフバランスはありか?デンマークで話題 | ハフポスト

外国からの安い労働力が支える、女性のワークライフバランスはありか?デンマークで話題 | ハフポスト

外国からの安い労働力が支える、女性のワークライフバランスはありか?デンマークで話題 | ハフポスト

北欧といえば、ワークライフバランスが整い、ジェンダーギャップ指数でも常にトップの位置を占めているというイメージが、昨今の日本では定着してきているかもしれない。しかしワークライフバランスというのは、時代とともに勝手に整っていくのではなく、様々な立場の人が声をあげ、社会で議論し、そこに政治が介入する...

はてなブックマーク - 外国からの安い労働力が支える、女性のワークライフバランスはありか?デンマークで話題 | ハフポスト はてなブックマークに追加

巧妙な検出回避手法「プロセスハロウイング」を使用する不正コインマイナー攻撃

今回、トレンドマイクロでは、正規プロセスの中を「くりぬいて」不正なプロセスのコードに入れ替える「プロセスハロウイング(Process Hollowing)」の手法と、不正活動開始にコンポーネントファイルにコマンドライン引数を参照させる手法とを組み合わせる高度な検出回避手法を使用し、仮想通貨Moneroを狙うコインマイナーを感染させる攻撃を確認しました。この手法により、コインマイナーは、自身が不正なファイルとして検知されることを回避できます。このコインマイナーのコンポーネントファイルは、コンテナとして機能し、正規プロセスでのメインファイルの活動を停止させます。一方、コンポーネントファイルの方は、特定のコマンドライン引数がない限り実行されません。これは動的解析を困難化させるための手法であり、コンポーネントファイルは未使用のまま不正と認識されず、検知回避が可能となります。トレンドマイクロの調査によると、この手口を用いた攻撃キャンペーンは、2019年11月初旬に増加し始め、11月20日の時点でクウェート、タイ、インド、バングラデシュ、アラブ首長国連邦、ブラジル、パキスタンで最も多く確認されました。

仮想通貨の価値は、2018年に若干下落したものの、2019年に入り引き続き上昇を続けています。そうした中、トレンドマイクロでは、特に仮想通貨「Monero」を狙うコインマイナーを中心に新たな手口の増加を確認してきました。ここ数か月では、脆弱性を悪用した拡散や、ファイルレス手法による検出回避といった活動に遭遇してきました。その他、標的型攻撃ツールを利用して金銭的利益を得たり、正規ツール「Windows Management Instrumentation」を悪用して感染先にとどまったり、さらなる金銭的利益のために新たなプラットフォームを狙って自身を隠ぺいさせるコインマイナーなど、さまざまな手法が駆使されてきました。今回確認した事例も、仮想通貨の利益をより長期にわたって得るために活動隠蔽を狙った攻撃の1つと言えます。

■ 感染活動

問題のコンポーネントファイルは、圧縮された不正コードを含む64ビットのバイナリであり、解凍時にコマンドライン引数を参照することで実行されます。

図1:解凍された64ビットのバイナリ
図1:解凍された64ビットのバイナリ

実行ファイルのパラメータは一部が暗号化されており、今回、問題のコンポーネントファイルが参照する引数を解読することで、活動に際して二段階の動作を経ることが判明しました。まず、コマンドライン引数の英数字を受けて特定の算術演算が実行されます。今回の検体の場合、参照される引数は「vTMsx7t7MZ ==」となっており、このロジックが文字列内のすべての文字に適用されていました。

図2:英数字を受けて実行される算術演算
図2:英数字を受けて実行される算術演算

さらに「eGNhc2g2NA==」という文字列を確認しました。これは、さまざなツールによるデコードが可能な通常のBase64方式によるエンコードの文字列です。この文字列により、参照された引数から、以下の各情報へ復号化されました。その中には、サイバー犯罪者用の仮想通貨ウォレットアドレスも含まれており、参照される引数の一部に指定され、問題のコンポーネントファイルが作成する不正ファイルを実行してマイニング活動を有効化する際に使用されます。

  • xcash64
  • –donate-level 1 -o –0– -u XCA1nwsQ2hUe8GLawiqdCQbLe5FJjLXUCaQ48bLaZNdkiifhNyDDWi9ZQxhdWWVbfP5pizGtFar6jHoUx7cteUqo5DBsLe71Vg -p meer_m -a cn/double –k

そして実行される不正ファイルには、以下のようなファイル名が使用されます。

  • uakecobs.exe
  • uakecobse.exe
  • dakecobs.exe
  • dakecobse.exe
  • wakecobs.exe
  • rakecobs.exe

特定の引数を参照させる他、今回のコンポーネントファイルでは、自身の不正活動に利用する機能の文字列への難読化も施されていました。

図3:難読化が施された文字列の一部
図3:難読化が施された文字列の一部

こうしてコンポーネントファイルが、正しい引数の参照により実行されると、正規プロセスのメインファイルによる活動を停止させた状態のまま、サブプロセスとなるファイルを作成して実行します。今回の検知では「wakecobs.exe」のファイル名が使用されました。この際、コンポーネントファイルの活動で消費されるメモリはマッピングの対象とはならず、作成されたサブプロセスはバックグラウンドで実行されます。こうしてコインマイナー「XMRig」が、ユーザに気づかれないまま背後で実行されることになります。

■ 被害に遭わないためには

冒頭で言及したとおり、コインマイナーの新たな動作は、さまざな手口を駆使する形で増加していますが、2019年全体の検出台数自体は、減少傾向を示しています。今回確認された新たな動作による攻撃キャンペーンの場合、サイバー犯罪者は、年末に近づく中、こうした検出台数減少に伴う油断を突いた活動であるとも推測されます。今後、サイバー犯罪は、さらに他の地域や別の仮想通貨を標的にしてこうした形の攻撃キャンペーンを仕掛けてくる可能性が懸念されます。

今回解析したコンポーネントファイルは、自身が作成したファイルに不正コードを挿入した上で、拡張子のない別のディレクトリ内に自身を隠ぺいします。これにより、手動のスキャンや検出を回避することが可能になり、さらに作成されたファイル自体も無害と認識されます。作成されたファイルのコピーは、ホワイトボックス、サンドボックス、ブラックボックスなどそれぞれの解析手順を経ても、仮想通貨のコインマイニング活動の痕跡が検知できないため、IT部門や解析エンジニアにとって大きな懸念となります。それぞれのファイルが別々のコンポーネントとして認識され、これらを作成したもとのコンポーネントファイルの存在も感染PC内で確認できないため、企業のセキュリティ部門は、確認したファイルが不正であると識別する根拠を見つけることができないという状態に陥ります。

今回確認された手口は、コインマイナーだけでなく、他の不正活動をもたらす攻撃キャンペーンにも利用できます。使用されたコンポーネントファイルは、コンテナ構造としてそれ自体では動作しない骨格コードで構成されているため、感染PC内で検出されないままとなり、さらに活動を休止させて特定時間に開始するように設定しておくことで、手動による検出も回避できます。こうした手口は、他のサイバー犯罪者が借用する形で簡単に実装できます。企業は、多層防御システムを導入することで、こうした種類の脅威が企業のリソースと資産を侵害しないセキュリティ対策を講じることが求められます。

今回確認された手法をMITRE ATT&CKフレームワークを使用し分類しましたので対策の参考にしてください。

MITRE ATT&CK フレームワーク

Tactic Technique ID 詳細
Defense evasion Process injection T1055 コインマイナー活動を任意に作成されたファイルへ組み込む
Command and control Uncommonly used port T1065 4466番および3333番ポートへ接続する
Impact Resource hijacking T1496 感染PCのリソースを使用してマイニング活動を行う

■ トレンドマイクロの対策

法人向けのエンドポイント製品「Trend Micro Apex One™」や中小企業向けのクラウド型エンドポイントセキュリティサービス「ウイルスバスター™ビジネスセキュリティサービス」では、「FRS」技術によりウイルス検出と同時に、挙動監視機能(不正変更監視機能)の強化により、その不正活動を検知してブロックできます。また、関連する不正な URL をブロックすることによって、強固な保護を提供します。

■侵入の痕跡(Indicators of Compromise、IoCs)

侵入の痕跡(Indicators of Compromise、IoCs)はこちらを参照してください。

参考記事:

翻訳: 与那城 務(Core Technology Marketing, Trend Micro™ Research)

News Up 送料が2万円? ネット通販のわな | NHKニュース

News Up 送料が2万円? ネット通販のわな | NHKニュース

News Up 送料が2万円? ネット通販のわな | NHKニュース

年末年始の時期を迎えて、おせちや贈答品などをネットで購入する人も多いのではないでしょうか。 身近で便利なネット通販ですが、注意も必要です。 今、“ネット通販詐欺” の被害を訴える人が急増しているのです。 (おはよう日本ディレクター 平瀬梨里子)

はてなブックマーク - News Up 送料が2万円? ネット通販のわな | NHKニュース はてなブックマークに追加

当社サーバーサービスに関する技術情報共有サイトへの投稿について | さくらインターネット

当社サーバーサービスに関する技術情報共有サイトへの投稿について | さくらインターネット

当社サーバーサービスに関する技術情報共有サイトへの投稿について | さくらインターネット

お客さま各位 当社サーバーサービスに関する技術情報共有サイトへの投稿につきまして、当社サービスをご利用いただいているお客さまやお取引をいただいているお客さまをはじめ関係者の方々にご心配、ご迷惑をお掛けしていることを心よりお詫び申し上げます。 2012年に新規提供を終了させていただいております「専用サー...

はてなブックマーク - 当社サーバーサービスに関する技術情報共有サイトへの投稿について | さくらインターネット はてなブックマークに追加

書評|もう、はじまっている新しい戦争|”Sandworm” by Andy Greenberg – カタパルトスープレックス

書評|もう、はじまっている新しい戦争|"Sandworm" by Andy Greenberg - カタパルトスープレックス

書評|もう、はじまっている新しい戦争|"Sandworm" by Andy Greenberg - カタパルトスープレックス

戦争のイメージって飛行機や戦車が実弾を撃ったり、ミサイルが飛んで街を破壊したり人を殺したりですよね。もちろん、そういう戦争が起きる可能性はゼロではないですし、物理的な破壊兵器は今でも作られ続けています。物理的な攻撃の主なターゲットは相手の兵器もそうですが、発電所や工場などの重要施設となります。で...

はてなブックマーク - 書評|もう、はじまっている新しい戦争|"Sandworm" by Andy Greenberg - カタパルトスープレックス はてなブックマークに追加

経産省、スパイ対策を強化へ。セキュリティソフトの国産化も目指す | スラド セキュリティ

経産省、スパイ対策を強化へ。セキュリティソフトの国産化も目指す | スラド セキュリティ

経産省、スパイ対策を強化へ。セキュリティソフトの国産化も目指す | スラド セキュリティ

Anonymous Coward曰く、 経済産業省が、IT関連ハードウェアにスパイ行為のための機能を仕込むような行為を排除するための体制を強化するという(日経新聞)。 記事によると、産業技術総合研究所(産総研)を中心としてほかの研究機関や企業、大学と協力して対応を行うという。まずは2021年ごろに部品を調査・検証する設...

はてなブックマーク - 経産省、スパイ対策を強化へ。セキュリティソフトの国産化も目指す | スラド セキュリティ はてなブックマークに追加

経産省、スパイ対策を強化へ。セキュリティソフトの国産化も目指す

Anonymous Coward曰く、

経済産業省が、IT関連ハードウェアにスパイ行為のための機能を仕込むような行為を排除するための体制を強化するという(日経新聞)。

記事によると、産業技術総合研究所(産総研)を中心としてほかの研究機関や企業、大学と協力して対応を行うという。まずは2021年ごろに部品を調査・検証する設備を整備するようだ。また、セキュリティソフトウェアの国産化にも取り組むという。

日本にちゃんとしたものを作れる技術力があるのだろうか。

すべて読む | セキュリティセクション | 日本 | セキュリティ | 政府 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
国産OSS脆弱性スキャナ「Trivy」、競合企業に買収され開発者も同社に雇用されることに 2019年08月20日
中国、10月までに国産OSをリリースへ? 2014年08月26日
セキュリティ人材は足りている? 2018年08月30日
内閣府主催のセキュリティイベント公式サイトのドメインが失効、出会い系宣伝サイトに使われる 2017年12月28日

弊社が限定共有化を行った記事について – Qiita Blog

弊社が限定共有化を行った記事について - Qiita Blog

弊社が限定共有化を行った記事について - Qiita Blog

弊社が2019年12月25日に限定共有化を行った記事につきまして、 限定共有化を行った理由および弊社対応の経緯をご説明いたします。 Qiitaにおいては、技術的な話題を含んでいても他者を攻撃する記事の掲載は、コミュニティガイドラインの趣旨として良しとしていません。 そのため、下記の観点から、各要素を総合的に考慮...

はてなブックマーク - 弊社が限定共有化を行った記事について - Qiita Blog はてなブックマークに追加

Microsoft、Windows 10の新機能をMicrosoft Storeで提供する計画か

headless曰く、

Microsoft Storeで公開されているダミーアプリから、MicrosoftがWindows 10の新機能をMicrosoft Storeで提供する計画ではないかという見方が出ている(WalkingCat氏のツイートBetaNewsOn MSFT)。

このアプリは「Windows Feature Experience Pack」という名称で、Microsoftウォッチャーとして知られるWalkingCat氏によると、そのアイコンがダウンロードを示すものに最近変更されたという。このことから、Windows 10のランゲージパックが「ローカルエクスペリエンスパック」としてMicrosoft Store経由で更新されているのと同様、Windows 10の機能更新を提供するものではないかと推測されている。

現在のところ、アプリ自体は起動してもDiCE Package Management Platformのパッケージ情報が表示されるだけで特に機能しない。また、Windows 10バージョン1909とWindows 10 Insider Previewビルド19041(20H1)にはインストールできたが、Windows 10 Insider Previewビルド19536ではファイルのコピーやアンインストール情報の登録が行われるものの、起動可能な状態にはならなかった。

なお、このアプリはMicrosoftが公開したものと推定されているが、公開元には「Microsoft Windows」と記載されており、パッケージ名も「MicrosoftWindows.Client」となっている。通常のMicrosoft製アプリの公開元は「Microsoft Corporation」であり、パッケージ名は「Microsoft.*」となる。少し調べてみた限り、公開元が「Microsoft Windows」となっているアプリは「Windows Feature Experience Pack」のほか、やはりWalkingCat氏が発見した「Client.Extensions」というもの以外は見つからなかった。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | Windows | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windows 10の「メモ帳」アプリ、Microsoft Storeを通じたアップデート提供はいったん取りやめ 2019年12月07日
Windows 10のペイント、Microsoft Storeでの提供計画は結局取りやめか 2019年11月17日
Windows 10のメモ帳、Microsoft Storeで提供開始 2019年08月22日

山市良のえぬなんとかわーるど: Windows 7 ESU ありとなしをテストするダミー更新プログラム

山市良のえぬなんとかわーるど: Windows 7 ESU ありとなしをテストするダミー更新プログラム

山市良のえぬなんとかわーるど: Windows 7 ESU ありとなしをテストするダミー更新プログラム

Windows 7 ESU のインストールをテストするための更新プログラムが出てました。 Update to verify that eligible Windows 7 SP1 and Server 2008 R2 SP1 devices can get Extended Security Updates https://support.microsoft.com/en-us/help/4528069/ 早速試してみた。 通常の Windows 7(ESU なし)の場合。ESU のキ...

はてなブックマーク - 山市良のえぬなんとかわーるど: Windows 7 ESU ありとなしをテストするダミー更新プログラム はてなブックマークに追加

Firebaseを採用する上で思っていることをちゃんと書く – Qiita

Firebaseを採用する上で思っていることをちゃんと書く - Qiita

Firebaseを採用する上で思っていることをちゃんと書く - Qiita

Help us understand the problem. What is going on with this article? これはなに? 先日投稿した君はまだ平成のアーキテクチャを使ってるのか?僕はFirebaseと令和の時代に行くぞ。の続きです。 思っていたよりもたくさんのフィードバックを頂いて驚いています。ありがとうございます。 伝えたいことが伝わっていてよ...

はてなブックマーク - Firebaseを採用する上で思っていることをちゃんと書く - Qiita はてなブックマークに追加

ASCII.jp:「データセンターから生きて出ることはない」Azure廃棄ディスクの行方を追ってみた

ASCII.jp:「データセンターから生きて出ることはない」Azure廃棄ディスクの行方を追ってみた

ASCII.jp:「データセンターから生きて出ることはない」Azure廃棄ディスクの行方を追ってみた

本記事はFIXERが提供する「cloud.config Tech Blog」に掲載された「『データセンターから生きて出ることはない』Azure廃棄ディスクの行方を追ってみた」を再編集したものです。 はじめに 堀之内さんのアドベントカレンダー記事で触れられていた「廃棄ディスク問題」が気になって自分でも調査+問い合わせしたくなっちゃ...

はてなブックマーク - ASCII.jp:「データセンターから生きて出ることはない」Azure廃棄ディスクの行方を追ってみた はてなブックマークに追加

iPhoneピンチ。ロシア政府承認アプリをプリインストールしないスマホ、販売禁止に。 – すまほん!!

iPhoneピンチ。ロシア政府承認アプリをプリインストールしないスマホ、販売禁止に。 – すまほん!!

iPhoneピンチ。ロシア政府承認アプリをプリインストールしないスマホ、販売禁止に。 – すまほん!!

Appleはロシア市場からの撤退も視野に入れて検討を迫られることになるかもしれません。 The Moscow Timesは、ロシア市場では2020年より、ロシア政府の承認したロシア製アプリ・ソフトをプリインストールする義務が課せられ、こうしたアプリなしでスマートフォンを販売することが禁止されると報じました。 米Appleはこの...

はてなブックマーク - iPhoneピンチ。ロシア政府承認アプリをプリインストールしないスマホ、販売禁止に。 – すまほん!! はてなブックマークに追加

Amazon Web Services (AWS)サービスの正式名称・略称・読み方チートシート – Qiita

Amazon Web Services (AWS)サービスの正式名称・略称・読み方チートシート - Qiita

Amazon Web Services (AWS)サービスの正式名称・略称・読み方チートシート - Qiita

Amazon Web Services (AWS)のサービスの正式名称・略称・読み方を調べて、まとめきったのでチートシートを作成しました。(2019/12/26時点でドキュメントに記載があるサービス) まとめ方については下記をご参考ください。 Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #1 (コンピューティング) - Qi...

はてなブックマーク - Amazon Web Services (AWS)サービスの正式名称・略称・読み方チートシート - Qiita はてなブックマークに追加

新卒1年目、忘年会ハラスメントに遭いました。|たるちゃん|note

新卒1年目、忘年会ハラスメントに遭いました。|たるちゃん|note

新卒1年目、忘年会ハラスメントに遭いました。|たるちゃん|note

12/26(木) 全てのかたがついた朝、ひとり目覚める。仕事には行けなかった。 きっとひとを殺すのは、無関心なのだと身に沁みて感じた。 こんなものはきっと、日本社会を見渡せば日常茶飯事で心が折れてしまった私が弱いのだと思う。もっともっときついパワハラ・モラハラに遭っている人が沢山いるであろうことも予想がつ...

はてなブックマーク - 新卒1年目、忘年会ハラスメントに遭いました。|たるちゃん|note はてなブックマークに追加

「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁” (2/2) – ITmedia NEWS

「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁” (2/2) - ITmedia NEWS

「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁” (2/2) - ITmedia NEWS

迂回する方法の一つは「SIMスワッピング」といわれる方法です。携帯電話会社のコールセンターなどにソーシャルエンジニアリング(要は、オレオレ詐欺のような、言葉巧みなだましの手口です)を用いてSIMの再発行を依頼し、事実上、被害者の携帯電話を乗っ取ってしまいます。 こうなればSMSなどで送信される認証コードは...

はてなブックマーク - 「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁” (2/2) - ITmedia NEWS はてなブックマークに追加

Pythonで実装されたマルウェア「PyXieRAT」はどこが危険なのか? | マイナビニュース

Pythonで実装されたマルウェア「PyXieRAT」はどこが危険なのか? | マイナビニュース

Pythonで実装されたマルウェア「PyXieRAT」はどこが危険なのか? | マイナビニュース

このほど、BlackBerry Cylanceの調査担当者は、これまで名称がなかったPythonで実装された遠隔操作用のマルウェアであるRAT(Remote Administration Tool)を発見し、PyXieと命名した。 同社はこのマルウェアが標的型攻撃を行うものとして、注意を呼び掛けているが、具体的には、どのようなリスクがあるのか。今回、BlackB...

はてなブックマーク - Pythonで実装されたマルウェア「PyXieRAT」はどこが危険なのか? | マイナビニュース はてなブックマークに追加

「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁”(要約) – ITmedia NEWS

「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁”(要約) - ITmedia NEWS

「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁”(要約) - ITmedia NEWS

2019年9月からネットバンキングでの不正送金被害が急増多要素認証を破る手段が登場したことが、背景にあるようだ対策は?

はてなブックマーク - 「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁”(要約) - ITmedia NEWS はてなブックマークに追加

人を叱るときは「人前で”ない”」が、なぜ重要なのか – 斗比主閲子の姑日記

人を叱るときは「人前で"ない"」が、なぜ重要なのか - 斗比主閲子の姑日記

人を叱るときは「人前で"ない"」が、なぜ重要なのか - 斗比主閲子の姑日記

人を叱るときは「人前で"ない"」が、なぜ重要なのかというと、人前で叱ると叱られた人は尊厳を傷つけられ、過大なストレスに晒されるからです。人が嫌がることを止めましょうという小学校で習うぐらいの簡単な話です。 人事院が作っているパワハラ防止ハンドブックでも触れられています。今どきならほとんどの社会人が知...

はてなブックマーク - 人を叱るときは「人前で"ない"」が、なぜ重要なのか - 斗比主閲子の姑日記 はてなブックマークに追加

「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁” (1/2) – ITmedia NEWS

「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁” (1/2) - ITmedia NEWS

「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁” (1/2) - ITmedia NEWS

2019年9月からネットバンキングでの不正送金による被害が急増している。その背景には、多要素認証を迂回する手段が登場したことが挙げられるという。 この数週間、複数の公的機関やセキュリティベンダーが2019年のサイバーセキュリティ動向のまとめを公表しました。その中でも驚かされたのが、ネットバンキングでの不正...

はてなブックマーク - 「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁” (1/2) - ITmedia NEWS はてなブックマークに追加

内部セキュリティ不正対策に関する3つのポイント:Gartner Insights Pickup(139) – @IT

内部セキュリティ不正対策に関する3つのポイント:Gartner Insights Pickup(139) - @IT

内部セキュリティ不正対策に関する3つのポイント:Gartner Insights Pickup(139) - @IT

綿密なインシデントレスポンス対策を講じている企業でも、内部のセキュリティ脅威への十分な対応をしているケースは少ない。CISO(最高情報セキュリティ責任者)は、従業員の不注意または悪意によるリスキーな行動を防止、阻止する対策を講じる必要がある。 ガートナーの米国本社発のオフィシャルサイト「Smarter with G...

はてなブックマーク - 内部セキュリティ不正対策に関する3つのポイント:Gartner Insights Pickup(139) - @IT はてなブックマークに追加

ゲーム販売のECオーダー、不正アクセスで通販終了へ | 通販通信ECMO

ゲーム販売のECオーダー、不正アクセスで通販終了へ | 通販通信ECMO

ゲーム販売のECオーダー、不正アクセスで通販終了へ | 通販通信ECMO

PC用ゲームなどの通信販売サービス「ECオーダー.com」を運営してきたホビボックス(株)はこのほど、同サービスの提供終了を明らかにした。6月に「ECオーダー.com」のサーバーに外部からの不正アクセスがあり、以降はメンテナンスとしてサイトを停止していた。 同社は、不正アクセス事案の発生後、「サービスの再開に向...

はてなブックマーク - ゲーム販売のECオーダー、不正アクセスで通販終了へ | 通販通信ECMO はてなブックマークに追加

ガードが固いはずの2段階認証が突破された? 中国ハッカー集団が10カ国にアタック | ギズモード・ジャパン

ガードが固いはずの2段階認証が突破された? 中国ハッカー集団が10カ国にアタック | ギズモード・ジャパン

ガードが固いはずの2段階認証が突破された? 中国ハッカー集団が10カ国にアタック | ギズモード・ジャパン

ガードが固いはずの2段階認証が突破された? 中国ハッカー集団が10カ国にアタック2019.12.26 20:00 Dell Cameron - Gizmodo US [原文] ( 岡本玄介 ) Image: Nicholas Asfouri (Getty) 政府に仕えるハッカー集団が世界を攻撃って、SFみたいですけども…。 北京政府のために活動していると考えられている、中国のハッカ...

はてなブックマーク - ガードが固いはずの2段階認証が突破された? 中国ハッカー集団が10カ国にアタック | ギズモード・ジャパン はてなブックマークに追加

WEB特集 車いすの送迎 安心して預けたのに… | NHKニュース

WEB特集 車いすの送迎 安心して預けたのに… | NHKニュース

WEB特集 車いすの送迎 安心して預けたのに… | NHKニュース

介護施設まで車で送迎してもらう車いすのお年寄りを最近、よく見かけるようになりました。でも、車内で転倒したり、交通事故でほかの人は無事なのに車いすの利用者だけが死亡する事故も…。 家族は言いました。「安心して預けた介護施設の車の中で、車に乗っていただけなのに信じられません」 車いすの送迎、利用者をどう...

はてなブックマーク - WEB特集 車いすの送迎 安心して預けたのに… | NHKニュース はてなブックマークに追加

【独自】「楽天みんなの就活」利用者データ リクナビ「内定辞退予測」検証に使用 | Jukushin.com

【独自】「楽天みんなの就活」利用者データ リクナビ「内定辞退予測」検証に使用 | Jukushin.com

【独自】「楽天みんなの就活」利用者データ リクナビ「内定辞退予測」検証に使用 | Jukushin.com

就職情報サイト「リクナビ」を運営するリクルートキャリアが学生の「内定辞退予測スコア(=キーワード解説)」を算出していた問題で、同社が外部サイト「楽天みんなの就職活動日記(みん就)」利用者の閲覧履歴を取得し、「ビジネス検証」を行うという名目でスコア算出に使用していたことが分かった。リクルートキャリ...

はてなブックマーク - 【独自】「楽天みんなの就活」利用者データ リクナビ「内定辞退予測」検証に使用 | Jukushin.com はてなブックマークに追加

「さくらのレンタルサーバ」批判記事、Qiitaで公開止められ炎上 運営元は「事実を確認中」 – ITmedia NEWS

「さくらのレンタルサーバ」批判記事、Qiitaで公開止められ炎上 運営元は「事実を確認中」 - ITmedia NEWS

「さくらのレンタルサーバ」批判記事、Qiitaで公開止められ炎上 運営元は「事実を確認中」 - ITmedia NEWS

「さくらインターネットが提供するサービス『さくらのレンタルサーバ』でトラブルに巻き込まれた」――エンジニア向けの情報共有サイト「Qiita」にそんな記事が投稿され、ネット上で賛否両論を呼んでいる。 Qiitaに記事を投稿したのは、さくらインターネットでレンタルサーバを10年ほど使っていたというユーザー。投稿によ...

はてなブックマーク - 「さくらのレンタルサーバ」批判記事、Qiitaで公開止められ炎上 運営元は「事実を確認中」 - ITmedia NEWS はてなブックマークに追加

ロシア政府、インターネットからの自国切り離し実験に成功したと発表

以前、ロシアがサイバー軍事演習の一環として一時的に国外とのネット通信を切断する実験を実施するという話があったが、12月23日にロシア政府がこの実験に成功したことを発表したという(CNET Japan)。

この実験は数日間かけて行われたとのこと。ロシアは11月に国内ネットワークのインターネットからの切り離しを可能にする法制度を整えていた(産経新聞)。

すべて読む | セキュリティセクション | セキュリティ | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
グローバル・インターネットは崩壊しつつある 2019年05月23日
北朝鮮、インターネット回線のロシアルート開通。中国依存から脱却へ 2017年10月06日
国連理事会、国家によるネットへの意図的なアクセスブロックは人権侵害だと決議 2016年07月07日
ロシア、VPNプロバイダに対し当局が禁止したサイトへの接続をブロックするよう要請 2019年06月18日
ロシア、サイバー軍事演習の一環として一時的に国外とのネット通信を切断する実験を実施へ 2019年02月14日

さくらインターネットの障害でデータが消えた話 – Qiita

さくらインターネットの障害でデータが消えた話 - Qiita

さくらインターネットの障害でデータが消えた話 - Qiita

Help us understand the problem. What is going on with this article? 伝えたいこと『さくらインターネットのVPSはさくらが原因でデータを消すような状況になっても利用者が期待している程の対応してくれない』 (VPS以外は知らない) ということで言いたいこと 『自分が誤った操作をしなくても、いつでもデータを失う...

はてなブックマーク - さくらインターネットの障害でデータが消えた話 - Qiita はてなブックマークに追加

飲み会の場で院試の内容を事前に漏らしていた首都大学東京の教授、懲戒解雇に

Anonymous Coward曰く、

首都大学東京の教授が、試験前日の飲み会の場で大学院入学試験の内容を受験予定者に漏らしていたという(NHK読売新聞産経新聞)。

この受験者が大学に報告して発覚した。この受験者は試験に合格したが、その後退学していたという。また、この教授は2016年の参議院選挙で学生に対し特定候補者への投票を呼びかける行為も行っていたとのことで、これら行動を理由としてこの教授は懲戒解雇処分となっている。

すべて読む | セキュリティセクション | 教育 | 情報漏洩 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
順天堂大学の入試で合格点を超えていたにも関わらず不合格とされた30代男性、名誉を傷つけられたとして損害賠償を求め提訴 2019年12月24日
昨年の京大入試における物理の問題に疑義 2018年01月22日
司法試験の作成担当者が問題を教え子に漏洩、解答が模範的すぎて発覚 2015年09月09日
基本情報技術者試験の修了試験問題が事前に漏洩 2007年07月13日

「ガバナンスの不全」が目立った2019年のセキュリティ10大ニュース – ZDNet Japan

「ガバナンスの不全」が目立った2019年のセキュリティ10大ニュース - ZDNet Japan

「ガバナンスの不全」が目立った2019年のセキュリティ10大ニュース - ZDNet Japan

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本ネットワークセキュリティ協会(JNSA)は12月25日、毎年恒例のセキュリティ10大ニュースを発表した。有識者による選考委員会は、2019年のセキュリティニュースのキーワード...

はてなブックマーク - 「ガバナンスの不全」が目立った2019年のセキュリティ10大ニュース - ZDNet Japan はてなブックマークに追加

2020年2月3日よりmacOS向け「野良アプリ」の公証サービスが厳格化される

macOS Catalina(10.15)では、デフォルトでは署名が付けられAppleのチェックを通過した(公証を得た)アプリケーションのみが実行できるようになっている。この公証(Notarization)のための要件が、2020年2月3日より厳格化される(Appleの発表Engadget日本版)。

デフォルトで公証を取得済みアプリケーションのみを実行可能にするという話は以前よりあったが、Engadget日本版の記事にあるように移行のため公証を取得するための要件が一時的に緩和されており、古いSDKや署名されていないコンポーネントを含むアプリケーションでも公証が得られるようになっていた。しかし、2020年2月3日より厳格に要件を適用することになるという。公証を得るための手順などはQiitaの「macOS の App Notarization について」という記事が詳しい。

なお、現状では公証がないアプリケーションでもCtrlキーを押しながら起動することで実行が可能。この方針が今後どうなるかについては明かされていないが、今回の発表では触れられていないので、少なくとも直ちに公証のないアプリケーションが起動できなくなるわけではなさそうだ。

すべて読む | アップルセクション | セキュリティ | MacOSX | アップル | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
macOS 10.14で導入されたアプリの認証制度、今後認証なしの 「野良アプリ」が実行できなくなる可能性も 2018年10月25日
App Store、新規公開または更新するすべてのアプリでプライバシーポリシーが必要に 2018年09月03日
Gatekeeperの脆弱性に対するAppleの修正、根本的な修正はされていなかったことが判明 2016年01月17日
Apple T2チップを搭載したMac、サードパーティー修理業者や個人での修理が困難になる可能性 2018年10月08日

ユーザーエージェント(UserAgent)は権力によって悪用されている – Qiita

ユーザーエージェント(UserAgent)は権力によって悪用されている - Qiita

ユーザーエージェント(UserAgent)は権力によって悪用されている - Qiita

ユーザーエージェント(UserAgent)とは UserAgentとは主にWebサイトにアクセスするためのプログラムのことをいう。 Webサイトにアクセスする際、HTTPヘッダーに送信するソフトウェアやOS等の情報をUserAgentとして送信する。 Webサーバー側はUserAgentを見て適切なコンテンツ(モバイル向けなど)を返すことが出来るよう...

はてなブックマーク - ユーザーエージェント(UserAgent)は権力によって悪用されている - Qiita はてなブックマークに追加

スパイ部品監視、官民協力 対策ソフト国産化めざす  :日本経済新聞

スパイ部品監視、官民協力 対策ソフト国産化めざす  :日本経済新聞

スパイ部品監視、官民協力 対策ソフト国産化めざす  :日本経済新聞

経済産業省は情報機器の部品などに特殊なソフトウエアを仕込むスパイ行為を排除するための体制強化に乗り出す。同省が所管する産業技術総合研究所を中心に公的研究機関や企業、大学の専門家が協力して対応できるようにする。サイバー攻撃には地域ごとに特徴があるため、セキュリティーソフトの国産化にも取り組む。 経産...

はてなブックマーク - スパイ部品監視、官民協力 対策ソフト国産化めざす  :日本経済新聞 はてなブックマークに追加

クラウドセキュリティの問題は人のミスにある–AWSに聞く対策 – ZDNet Japan

クラウドセキュリティの問題は人のミスにある--AWSに聞く対策 - ZDNet Japan

クラウドセキュリティの問題は人のミスにある--AWSに聞く対策 - ZDNet Japan

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます クラウド環境からのデータ漏えいといったセキュリティ問題は、技術的というより不適切な設定や操作ミスなど人に起因するものが多い。日常的な心がけで改善できる余地は大きいが...

はてなブックマーク - クラウドセキュリティの問題は人のミスにある--AWSに聞く対策 - ZDNet Japan はてなブックマークに追加

ホワイトハットハッカーになろう!(3) CEH(認定倫理ハッカー)試験とは | マイナビニュース

ホワイトハットハッカーになろう!(3) CEH(認定倫理ハッカー)試験とは | マイナビニュース

ホワイトハットハッカーになろう!(3) CEH(認定倫理ハッカー)試験とは | マイナビニュース

筆者が「ハッカー」に興味を持ったきっかけは2つあります。1つ目は、シリアル食品「キャプテン・クランチ」のオマケだった笛を使って電話のタダがけをした「キャプテン・クランチ」と呼ばれる人物の話。2つ目は1983年の映画「ウォー・ゲーム」。主人公の少年は音響カプラ・モデムを使って偶然北米大陸防空司令部のコンピ...

はてなブックマーク - ホワイトハットハッカーになろう!(3) CEH(認定倫理ハッカー)試験とは | マイナビニュース はてなブックマークに追加

【メール】 Outlookメールサービスでメールが送信されない不具合 [Update 1: 修正] | ニッチなPCゲーマーの環境構築Z

【メール】 Outlookメールサービスでメールが送信されない不具合 [Update 1: 修正] | ニッチなPCゲーマーの環境構築Z

【メール】 Outlookメールサービスでメールが送信されない不具合 [Update 1: 修正] | ニッチなPCゲーマーの環境構築Z

< Update 1: 修正 > [2019/12/25更新] 2019年11月末頃からOutlook系メールアドレスで、特定の件名のメールが正常に送信されないという不具合が発生していました。本不具合は2019年12月24日時点で修正されました。 以下、当時の不具合の詳細になります。 正常に送信されない条件 Outlook系メールアドレス(outlook、live...

はてなブックマーク - 【メール】 Outlookメールサービスでメールが送信されない不具合 [Update 1: 修正] | ニッチなPCゲーマーの環境構築Z はてなブックマークに追加