Ren Kimura is creating Living Abroad as a Cyber Security Researcher | Patreon

私は日本の大学院2年生で、現在アメリカのカーネギーメロン大学で研究員をしています。専門はサイバーセキュリティでCyLabという研究室に所属し、研究を行っています。渡米する前は未踏のスーパークリエイター認定や、GSoC(Google Summer of Code)、IPAセキュリティキャンプに4年ほど関わらせて頂いていました。tcfmへ出…

Apple、バックグラウンドでダウンロード&インストールされるmacOS 10.14 Mojaveの「セキュリティ構成」と「システムデータファイル」の情報を公開。 | AAPL Ch.

macOS 10.14 MojaveではバックグラウンドでXProtectなどの「セキュリティ構成」とフォントやファームウェアなどの「システムデータファイル」がダウンロードされる仕様なっているそうです。詳細は以下から。

CNN.co.jp : ロシアが「見境ない」サイバー攻撃、英国など非難声明

英国などが、ロシアによる世界規模でのサイバー攻撃を非難する声明を発表/Photo Illustration: Getty Images / Shutterstock / CNN
(CNN) 英国、オーストラリア、ニュージーランドの当局者は4日に声明を出し、ロシアの諜報部が世界的な戦略として「悪意のある」サイバー攻撃を展開していると非難した。
英国のハン…

スーパーマイクロ製サーバーに中国のスパイチップ埋め込み疑惑、同社は否定 | 日経 xTECH(クロステック)

登録会員限定記事 現在はどなたでも閲覧可能です
米スーパーマイクロコンピュータ(Super Micro Computer、ブランドはSupermicro)のサーバー用マザーボードに中国製のスパイチップが埋め込まれていたと米国のニュースメディア「Bloomberg Businessweek」が報じた。同誌は米アマゾン・ドット・コム(Amazon.com)や米ア…

Apple&Amazonサーバーが中国人民解放軍の実働部隊にデータを盗むチップを仕込まれたとBloombergが報道、Apple・Amazonは完全否定 – GIGAZINE

「AppleとAmazonが、自社サーバーのマザーボードにデータを盗み出すチップを仕込まれた」とBloombergが報じました。チップを仕込んだのは中国の人民解放軍の工作員だということで、大騒動になっています。
The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies – Bloomberg
https://www.bloomberg.co…

アップルとアマゾン、中国製スパイチップがハードウェアに組み込まれていたとの報道を否定 – CNET Japan

AppleとAmazonは、製造工程で両社のデータセンターの機器に監視目的のマイクロチップが組み込まれていたと米国時間10月4日に報じられたことを受け、中国のスパイ攻撃の標的にはなっていないとして報道を否定した。
Bloomberg Businessweekによると、スパイチップは、「iPhone」メーカーであるAppleと、Amazon Web Servic…

バリュードメインが仕様を変更、第三者にドメインが乗っ取られる騒動を受けてか

あるAnonymous Coward曰く、「amusecraft.jp」というドメインに対し第三者が移転申請を行い、うっかり承認してしまってトラブルになったと思われる小さな事件があり、スラド日記でも取り上げられていましたが、この舞台となったバリュードメインで仕様変更が行われました。

従来は「ドメインロックがかかっていない、かつ、承認メールからの手動承認・手動拒否をしない場合、ドメイン移転、指定業者変更申請から10日経過後、自動承認になる」という仕様だったのが、「ドメインロックがかかっていない、かつ…

脆弱性とは呼べない?――OpenSSHでリモートからユーザー名を列挙できる脆弱性 (1/2):OSS脆弱性ウォッチ(9) – @IT

OSS脆弱性ウォッチ(9):脆弱性とは呼べない?――OpenSSHでリモートからユーザー名を列挙できる脆弱性 (1/2)
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、OpenSSHでリモートからユーザー名を列挙できる脆弱性について。
「OSSセキュリティ…

脆弱性とは呼べない?――OpenSSHでリモートからユーザー名を列挙できる脆弱性 (1/2):OSS脆弱性ウォッチ(9) – @IT

OSS脆弱性ウォッチ(9):脆弱性とは呼べない?――OpenSSHでリモートからユーザー名を列挙できる脆弱性 (1/2)
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、OpenSSHでリモートからユーザー名を列挙できる脆弱性について。
「OSSセキュリティ…

ロシアが各国でサイバー攻撃、欧米諸国が非難 米で7人起訴 写真3枚 国際ニュース:AFPBB News

ロシアのモスクワからオランダ首都アムステルダムのスキポール空港に到着した男性4人。オランダ国防省が公開(2018年10月4日公開)。(c)AFP PHOTO /DUTCH DEFENCE MINISTRY
【10月5日 AFP】欧米諸国は4日、ロシアが化学兵器禁止機関(OPCW、本部=オランダ・ハーグ)への大胆なハッキング計画など、一連の世界規模のサイ…

LDAPインジェクションをしたかった話 – まったり技術ブログ

今更ながらLDAPインジェクションの検証をやってみた。
LDAPインジェクションは脆弱性としてそこそこ有名であり、名前だけは目にすることがあるが、イマイチ実際に検証を行う気になれない脆弱性でもあると思う。特にLDAPの環境構築は手間になりそうだし。
このままだとLDAPインジェクションを体験しないまま死んでしまっ…

Androidユーザーは、低価格と引き換えにプライバシー権を完全に放棄している – iPhone Mania

米テレビネットワークCNBCが、テクノロジー企業とユーザーのプライバシーについて取り上げました。Appleがユーザーのプライバシー保護を尊重しているのに対し、ユーザーの情報を販売して利益を得るGoogleやAmazonの姿勢に疑問を投げかける内容となっています。
クックCEO「テクノロジー企業の言葉を信じてはいけない」
F…

噂:中国人民解放軍、マイクロチップを中国工場で混入、AppleやAmazonなどにハッキング攻撃を実施か – すまほん!!

すまほん!! » IT » セキュリティ » 噂:中国人民解放軍、マイクロチップを中国工場で混入、AppleやAmazonなどにハッキング攻撃を実施か
Bloombergは、「どのように中国がマイクロチップを米トップ企業に浸透させるのに使ったか」という調査報道記事を掲載しました。米国の研究者や元政府高官への取材を通じ中国によるス…

中国、マイクロチップ使ってアマゾンやアップルにハッキング-関係者 – Bloomberg

米アマゾン ・ドット・コムは2015年に、エレメンタル・テクノロジーズという新興企業の調査を始めた。今ではアマゾン・プライム・ビデオとして知られる動画ストリーミングサービスを拡大するため、買収することを検討していた。オレゴン州ポートランドを本拠とするエレメンタルは、動画ファイルを圧縮し、異なる機器向け…

米国版GDPR制定の動きにIT企業が「ノー」–米議会で今、話し合われていること – ZDNet Japan

米議会の議員らは、上院商務・科学・運輸委員会の開催に先立つ米国時間9月26日、同国の連邦プライバシー関連法の在り方について、大手IT企業6社を招いた公聴会を実施した。この公聴会の場で企業の代表者らは、欧州のプライバシー保護法のような規制を米国に持ち込むべきではないと主張した。
データ関連のプライバシー法…

トークンエコノミーの基礎知識 | KOMUGI

いきなりですが、書き終わるのに半年かかりました(笑)。2018年3月の米国SXSW参加をきっかけに書いた「ブロックチェーンのトラストレスとは何か?」で「トークンエコノミーの記事を書きます」と宣言してからリサーチと考察を重ねfruiましたが、とにかく奥が深い。ようやく議論の下地が整いましたので、書きたいと思いま…

ファイルレス型のマルウェアに対抗–Windows 10のセキュリティ対策事例 – ZDNet Japan

ファイルレス型のマルウェアに対抗–Windows 10のセキュリティ対策事例
Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部 2018年10月04日 13時32分
Microsoftは、最近になって登場したある攻撃テクニックへの対策に取り組んでいる。その攻撃テクニックとは、企業の「Windows 10」を保護するうえで鍵となるセキュリ…

“手ぶら”で決済 キャッシュレス新技術開発 | NHKニュース

現金を使わずに買い物をするキャッシュレスをより便利にしようと、顔と手のひらの生体認証だけで決済ができる新しい技術が開発されました。
このうち手のひらの生体認証は、すでに銀行のATMなどで実用化が進んでいますが、キャッシュカードとともに暗証番号の入力などが欠かせませんでした。
手のひらだけで正確に認…