トレンドマイクロでは2020年上半期(1~6月)における国内外での脅威動向について分析を行いました。2020年、新型コロナウイルスのパンデミック(世界的大流行)によって、世界に大きな変化がもたらされることは、誰も予想して…

もっと読む »

こんにちは、セキュリティアナリスト・ホビィストのhiroです。7月下旬、セキュリティベンダー等のBlogを巡回していた際、ちょっと面白いBlogを発見しました。それがマクニカさんのBlog「ハニーマンション」です。 Blogのタイトルも惹かれたのですが、さらに本文の一文にも。 そうですか、特定しろとよみました。これはマ…

もっと読む »

2017年7月、アメリカ・ロードアイランド州で開催された全米知事協会の会議に参加したイーロン・マスクCEOは、「原理的には、もし誰かが自律運転可能なテスラをすべてハッキングできたら、『ロードアイランドに全部車を送れ』と命じることができるでしょう」と冗談めかしてコメントしました。しかし、技術系ニュースメデ…

もっと読む »

ここで重要なのは「ユーザ(投稿者)が意図していない形で他サービスと結び付けられて公開されること」はユーザにとって未知のリスクであるという点です。 SNS ID漏洩という問題 SNSのID漏洩についても同様の問題を抱えていました(現在は修正済み)。 以下は、記事データを取得するAPIのレスポンスの一部です。 `user` …

もっと読む »

わたしたちのオンライン生活の大部分は、電子メールアドレスを中心に回っている。 メールアドレスは、わたしたちがするほとんどすべてのことのハブとして機能する。旅行関連の書類や日程だけでなく、Amazonで買った商品の領収書もすべてそこに届く。登録したままログイン情報を忘れてしまったサイトやアプリを復旧させる…

もっと読む »

2020年8月25日、米司法省はネバダ州の企業のネットワークへマルウェア感染の陰謀をはかったとして、ロシア国籍の男を逮捕したと発表しました。その後、ターゲットにされた企業がテスラ社だったと報じられています。ここでは関連する情報をまとめます。 犯行に協力させるため従業員に賄賂 www.justice.gov 逮捕、起訴され…

もっと読む »

2020年も秋に、アップルが同社製品向けのOSについて、新バージョンを公開する。ここ数年のアップルの新OSは、プライバシー関連の機能強化が目立っていた。そのことは、広告で運営されるWebメディアにとって少なからぬ影響をあたえる可能性がある。 正式公開を前に、新バージョンである「iOS 14」「iPadOS 14」「macOS Bi…

もっと読む »

ブラウザでTCP, DUPソケットを操作可能にする「Raw Sockets API」という仕様がW3CのWICGで議論されている。 また、blink-devでも「Intent to Prototype: Raw Sockets API」とプロトタイプの議論が行われている。 多くの方がセキュリティ上の懸念を抱くと思うが、ドキュメントでも慎重に検討すると書かれている。Githubで…

もっと読む »

Apple税の30%が高いって言ってる人思ってる人、基本的にマージンがぜんぶ利益として懐に入るものだと思っている節があって、この週末それをデバンクする記事でも書こうかと思っていたんだけど、酒をかっくらって時間を不意にしてしまったので、テキトーにツイットに書き散らすことにする。

もっと読む »

メールアプリにお金を払う価値。フィッシング詐欺対策サブスクはじめました2020.08.31 07:00 中川真知子 Image: Edison Mail フィッシングメールってドキっとする。 メールのゴミ箱ボックスを定期的に開くことがあるんですが、たまにフィッシングメールが届いているとドキドキする。まぁ手を替え品を替え騙そうとしてい…

もっと読む »

AWS、「Java 8」を2026年まで、「Java 11」は2027年まで、現行より3年サポート期間延長を発表。独自JavaディストリビューションのCorretto 8とCorretto 11で Amazon Web Services(AWS)は、同社が無償で提供しているJavaディストリビューション「Amazon Corretto」の長期サポート期間を延長すると発表しました。 Java 8…

もっと読む »