若者に金を払い彼らをスパイするアプリをインストールさせるFacebook | TechCrunch Japan

競合他社のデータが欲しくてたまらないFacebookは、内密に人々に金を払い、Facebook ResearchというVPN(仮想プライベートネットワーク)をインストールさせていた。ユーザーのスマートフォンやウェブでの活動情報をすべて吸い上げるというものだ。これは、Appleによって6月に禁止され、8月に排除されたFacebookのOnavo …

Anonymous、ロシアの政治家などがやり取りしたメッセージなどのデータを公開

ハッカー集団Anonymous(アノニマス)が、ロシアの政治家やジャーナリスト、財閥、宗教的指導者およびウクライナの愛国者/テロリストがやり取りしたメッセージやファイルを公開したとの声明を出している(AnonymousのTweet、New York Times)。このデータはInternet Archiveのミラーサイトからダウンロードできる状態になっていたようだが、現時点ではアクセスできないようだ。

これらのデータの合計サイズは108GBとのことで、「The Dark Side of the …

Google Mapの「情報を訂正する仕組み」を使い銀行などの電話番号を改ざんし電話をかけてきた利用者の暗証番号を聞き出す詐欺が登場している – Togetter

グーグルマップは地図に表示される情報が誤っているときに、利用者が訂正情報を提案する仕組みを備える。この機能を悪用して銀行などの電話番号を改ざんする。改ざんに気づかなかった利用者が電話をかけると、犯罪者につながる仕組みだ。nikkei.com/article/DGXMZO… リンク 日本経済新聞 電子版 166 users 508 グーグル…

Google Mapの「情報を訂正する仕組み」を使い銀行などの電話番号を改ざんして、電話をかけてきた「利用者の暗証番号」を聞き出す詐欺が登場している – Togetter

リンク 日本経済新聞 電子版 166 users 508 グーグルマップ悪用「振り込め詐欺」、アジアで被害増 米デルテクノロジーズ傘下でストレージ(外部記憶装置)大手のEMCジャパン(東京・渋谷)のセキュリティー部門は29日、サイバー攻撃の動向に関する説明会を開催した。米グーグルなどの地図サービスを悪用した

大量にID作成 ボット悪用し不正にチケット買い占めか | NHKニュース

コンサートチケットを転売目的で購入したとして兵庫県警に逮捕された業者が、チケットの販売サイトにアクセスするID200余りを不正に作成したとして再逮捕されました。警察は「ボット」と呼ばれる自動プログラムを悪用し、用意した大量のIDでチケットを買い占めていたとみて捜査しています。 これまでの捜査で容疑者…

「宅ふぁいる便」のユーザー情報漏洩、漏洩したパスワードは暗号化されていなかった

25日、ファイルアップローダサービス「宅ふぁいる便」でユーザー情報が漏洩していたことが発覚したが(過去記事)、漏洩した情報には「暗号化されていない」パスワードが含まれていたという(宅ふぁいる便による「お知らせ」)。

これによると、「流出したログインパスワードは、暗号化されておりませんでした」とのこと。なお、1月29日17時時点で復旧の目処は立っておらず、また復旧するまで登録しているアドレス帳の内容や退会手続き、領収書の発行などが行えない状況だという。
FNN PRIMEの記事によると、同サービス…

1月末でOracle Java SE8の無償アップデートが終了

2019年1月末で、商用ユーザー向けのJava SE 8の公式アップデートが終了する(Oracle Java SE サポート・ロードマップ)。

なお、有償のPremier SupportおよびExtended Supportではアップデートがそれぞれ2022年3月、2025年3月まで提供される(過去記事)。また、個人ユーザー向けには2020年12月末まで公式アップデートおよび自動更新が提供される。
すべて読む

| デベロッパーセクション

| ビジネス

| セキュリティ

FiddlerScript ちょっと使ってみた – SSTエンジニアブログ

はじめまして! 百田と申します。普段は脆弱性診断を業務としています。 突然ですが、皆さんは普段 ローカルプロキシ 何を使っていますか? 私は Burp Suite を使っています。お恥ずかしながら、その他のローカルプロキシツールはほとんど使ったことがありません…。 ですが!! あることがきっかけとなり、Fiddler お…

Twitterからダウンロード保存した画像を勝手に削除 ファーウェイが中国当局の”ネット検閲”に加担か⁉|日刊サイゾー

ファーウェイジャパン公式サイトより 安全保障への懸念から、華為技術(ファーウェイ)製通信機器の排除が世界中で広まっているなか、今度は同社製のスマホに中国当局のネット検閲に加担するプログラムが仕込まれている疑惑が浮上した。 香港のテック系メディア「e-zone」(1月21日付)などによると18日、江蘇省に住む…

ダークウェブサイト「Silk Road」運営者逮捕の理由から学ぶOPSECのヒント (1/3) – ITmedia エンタープライズ

ITmediaエンタープライズセキュリティセミナー:ダークウェブサイト「Silk Road」運営者逮捕の理由から学ぶOPSECのヒント (1/3) サイバー犯罪事件のニュースからOPSEC(運用上のセキュリティ)のヒントを得るにはどうすればいいのか。Planetway Japanの竹田氏が「ダークウェブ」の実態や、現在はテイクダウンされたダー…

iPhoneで通話前に相手の音声が聞こえる「FaceTimeバグ」は14歳の少年がフォートナイトプレイ中に発見 – GIGAZINE

現地時間の2019年1月28日、AppleがiOS端末やmacOS端末向けにリリースしている通話アプリ「FaceTime」で、通話の呼び出し中の段階で電話をかけた相手側の音声を拾うことが可能になるバグが話題を呼びました。このバグはなんとわずか14歳の少年が人気ゲームの「フォートナイト」をプレイしている途中に発見したもので、話…

大塚商会のホスティングサービスでWordPressの脆弱性を狙われ複数のホストが乗っ取られる

大塚商会が提供しているホスティングサービス「アルファメール」および「アルファメールダイレクト」が1月19日に不正アクセスを受け、不正にファイルが設置されるという事案が発生した(piyolog、INTERNET Watch)。20日の時点で不正に設置されたファイルの削除などの措置が取られているという。

大塚商会の発表によると、利用者が設置していたWordPressの脆弱性を狙った攻撃が行われ、その結果他の利用者の領域にも不正にファイルが設置されたという。また、この攻撃を行なったと主張する者がPas…

中国式監視社会の思い出 – 黒色中国BLOG

中国がハイテクを駆使して人々を常時監視している…という話が最近良く話題にのぼる。街中に無数に設置された監視カメラ、生体認証技術、携帯電話の位置情報、ネット情報の監視など。 これらは大なり小なり、中国以外の国でも採用されている技術であったりするし、日本国内でも監視カメラを増やして安全を確保しよう…とい…

なぜコインハイブ「だけ」が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満 (1/3) – ねとらぼ

サイト訪問者のPCを使ってWebブラウザ上で仮想通貨をマイニング(採掘)させる「Coinhive(コインハイブ)」を設置したことを巡り、複数の検挙者が出ている問題(通称:Coinhive事件)について、検挙当時未成年だった少年がねとらぼ編集部の取材に応じ、当時の状況や「Coinhive事件」の問題点について語りました。 コイ…

オージス総研の個人情報流出 のここが怖い – Windows 2000 Blog

「宅ふぁいる便」不正アクセスによる情報漏えいの第3報を発表、パスワードは暗号化しておらず(オージス総研) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト] 流出した情報は以下の通り 氏名 しめいふりがな ログイン用メールアドレス ログインパスワード 生年月日 性別 職業・業種・職種 メ…

Webを見ていたら突然の「システム破損」「ウイルス感染」表示、再び活発化した偽警告 | トレンドマイクロ セキュリティブログ

Web閲覧時に「セキュリティシステムが破損しています」や「システムがウイルスに感染しています」などのメッセージが突然表示され、驚いたことがある方は多いのではないでしょうか。これらは「偽警告」、英語では「Fake Alert」や「Fake Warning」と呼ばれ、利用者の不安をあおって誘導するサイバー犯罪者の常套手段です…

情報セキュリティ10大脅威 2019:IPA 独立行政法人 情報処理推進機構

「情報セキュリティ10大脅威 2019」は、2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約120名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。2018…

グーグルマップ悪用「振り込め詐欺」、アジアで被害増  :日本経済新聞

米デルテクノロジーズ傘下でストレージ(外部記憶装置)大手のEMCジャパン(東京・渋谷)のセキュリティー部門は29日、サイバー攻撃の動向に関する説明会を開催した。米グーグルなどの地図サービスを悪用した振り込め詐欺の一種「リバースビッシング」と呼ぶ手口がアジア太平洋地域で広がりつつあると警鐘を鳴らした。 …

OWASP IoT Top 10 2018が公開されました | セキュリティ対策のラック

セキュリティ診断部の三井です。 2018年末に、OWASPよりIoT Top 10の2018年版が公開されました* 。 普段私は、スマートデバイス診断グループでスマートフォンアプリケーションやIoTデバイスの診断を行っていますが、社内での勉強会向けにこのIoT Top 10 2018年版の概要をまとめましたのでこちらでもご紹介します。 OWASP…

アップル「FaceTime」のバグ、少年が1週間以上前に発見していた – CNET Japan

世界中の誰もが気づく前に、アリゾナ州に住む14歳の少年が、友人とゲーム「フォートナイト」をプレイしていたときに、Appleのビデオ通話アプリ「FaceTime」のバグを発見した。 Michele Thompsonさんの息子であるこの少年は米国時間1月19日、友人とFaceTimeでグループ通話を始めた。オンラインゲームをプレイしながら会話…