JVN: LAN における DNS 動的登録・更新および、機器の自動検出機能に複数の問題

ルータの DNS 動的登録・更新機能が有効になっており、クライアント PC で自動検出機能が有効になっているネットワークにおいて、当該ネットワークにアクセスできる攻撃者が “wpad” というホスト名を持つ機器をネットワークに追加することで、通信内容が取得されたり改ざんされたりする可能性があります。

スクープ パスワード16億件の流出を確認、ソニー、トヨタ自動車など日本企業の被害多数(日経ビジネスオンライン) – Yahoo!ニュース

ソニーグループ1万7695件、東芝グループ1万635件、トヨタ自動車グループ8194件……。
【関連画像】国内の大手製造業の多くが被害に遭った(写真=PM Images/Getty Images)
日本を代表する企業で働く社員の情報が、大量に流出していることが日経ビジネスの取材で明らかになった。確認したのは、メールアドレスとパスワー…

「不正競争防止法等の一部を改正する法律」の施行のための関係政令が閣議決定されました (METI/経済産業省)

本日、第196回通常国会において成立した「不正競争防止法等の一部を改正する法律」を施行するため、関係政令が閣議決定されました。「不正競争防止法等の一部を改正する法律」の施行期日は平成31年7月1日となります。
1.背景
第196回通常国会において、データの利活用を促進するための環境を整備するほか、知的財産や標…

マイクロソフトが「Windows 7」の延長サポートを有償で提供へ – ZDNet Japan

米Microsoftは米国時間9月6日、「Windows 7」のサポートを有償で延長すると発表した。Windows 7のサポートは2020年1月14日に終了するが、この延長サービス「Windows 7 Extended Security Updates (ESU)」により、セキュリティアップデートを2023年1月まで受け取ることができる。
Windows市場全体で、Windows 7が占める…

海賊版サイトにDoS攻撃「全く賛同しない」 JAIPA、IT団体連盟の案に反対 – ITmedia NEWS

「海賊版サイトをブロッキングする代わりに、権利者が海賊版サイトにDoS攻撃を仕掛ける」――日本IT団体連盟が政府の勉強会で行ったこんな提案について、同連盟に所属するJAIPAが「全く賛同するものではない」との声明を出した。
「海賊版サイトをブロッキングする代わりに、権利者が海賊版サイトに直接DoS攻撃を仕掛ける…

豪雨時に緊急メール配信できず 里庄町明かす、手続き不備原因: 山陽新聞デジタル|さんデジ

岡山県里庄町議会は5日、9月定例会の本会議を再開。一般質問を行い、6氏が防災対策などをただした。町は7月の西日本豪雨で、避難指示などの情報が携帯電話の緊急速報メール(NTTドコモのエリアメールなど)で配信できなかったことを明かした。
町によると、2017年3月にセキュリティー確保のため庁舎内と外部…

35125225

米司法省(DOJ)は、ランサムウェア「WannaCry」やSony Picturesに対するハッキングなど、過去4年間の重大なサイバー犯罪に関与したとして、北朝鮮人のコンピュータプログラマーを訴追していた。
DOJは米国時間9月6日、北朝鮮人のJin Hyok Park容疑者を訴追したことを明らかにした。ソニーに対する大規模攻撃(2014年)…

米司法省、北朝鮮人ハッカーを訴追–「WannaCry」やソニー攻撃に関与 / CNET Japan ニュース

米司法省(DOJ)は、ランサムウェア「WannaCry」やSony Picturesに対するハッキングなど、過去4年間の重大なサイバー犯罪に関与したとして、北朝鮮人のコンピュータプログラマーを訴追していた。
DOJは米国時間9月6日、北朝鮮人のJin Hyok Park容疑者を訴追したことを明らかにした。ソニーに対する大規模攻撃(2014年)…

【要注意】Chromeが”www”サブドメインを自動的に隠すようになった模様 | ソフトアンテナブログ

Googleは先日Chromeの最新版である「Chrome 69」をリリースしました。Chrome 69には、マテリアルデザインの導入や新しいパスワードパネージャーの追加など、Chrome 10周年を記念するのにふさわしいさまざまな新機能が追加されていますが、中には気をつけないと行けない変更も含まれているようです。
例えば今回Chromium…

新たな攻撃ランサムハック、GDPRが脅しの材料に | 日経 xTECH(クロステック)

2018年5月に施行された「EU一般データ保護規則(GDPR)」。個人のプライバシー保護を強化する目的で施行された法律である。しかし、サイバー攻撃を仕掛ける犯罪者は、GDPRを格好の脅しの材料として利用できると考えているようだ。
GDPRを脅しの材料に使う攻撃手法は古典的なものだ。攻撃者はまず、GDPRに対応しなければ…

how-to-start-bugbounty

はじめに
バグバウンティを本格的に始めて約2ヶ月で獲得報奨金100万超えたよ!no1zyです。
獲得報奨金額100万円達成しました!去年は5000円だったので200倍稼げました!w https://t.co/7yrCj27ITL— no1zy (@no1zy_sec) August 29, 2018
この記事はバグバウンティを始めたいという人向けの入門記事です。私がどのように脆…

海賊版サイト問題はなぜこじれたのか、議論すべき2つのこと | 日経 xTECH(クロステック)

内閣府が2018年6月に海賊版対策の検討会議をスタートさせる前、記者は各方面を取材し記事を執筆しつつ、記者個人の見解を示す欄「記者の視点」の中で以下のことを提案した。
権利者、ISP、広告主、広告代理店、ユーザー団体など、海賊版サイトのエコシステムと関わりがある全てのプレーヤーが、海賊版対策として何ができ…

北朝鮮の関与が疑われるハッカー集団、WindowsとmacOSの両方をターゲットにしたマルウェアを開発

北朝鮮が関与していると言われているハッカー集団「Lazarus」が、仮想通貨の窃取を狙ったマルウェアを開発したとKaspersky Labがブログで伝えている。

ブログによると、問題とされているのは「Celas Trade Pro」という仮想通貨取引ソフトウェア。このソフトウェア自体にはマルウェアは含まれていないが、このソフトウェアの更新を行おうとするとトロイの木馬型マルウェアがダウンロードおよびインストールが行われるという。このマルウェアはWindowsだけでなくmacOSもターゲットとしてい…

日本テレビのドラマ「ゆとりですがなにか」の主題歌「拝啓、いつかの君へ」を歌うアーティストは?ネット小遣い稼ぎ紹介所 -クイズ回答もあります-

日本テレビのドラマ「ゆとりですがなにか」の主題歌「拝啓、いつかの君へ」を歌うアーティストは?
答えは
「感覚ピエロ」
です。
関連情報はこちらから
クイズポイントサイト無料入会はこちらから!
クイズでお小遣い稼ぎ。
クイズに参加で、ポイント獲得!!
貯まったポイントは手数料無料でネットバンクへ換金可能。…

スクープ解説 流出が空前規模に拡大した理由:日経ビジネスオンライン

今回の情報漏洩を引き起こしたのは、取引先など社外のサイトだ。16億件のアドレスにはそれぞれ、流出元となったサイトが付記されている。リストには業務依頼やアルバイト紹介、通販などのサイトがずらりと並ぶ。
社員が業務で社外のサイトを利用するときに、会社のメールアドレスを使って会員登録し、その情報が漏洩した…

スクープ解説 流出が空前規模に拡大した理由:日経ビジネスオンライン

今回の情報漏洩を引き起こしたのは、取引先など社外のサイトだ。16億件のアドレスにはそれぞれ、流出元となったサイトが付記されている。リストには業務依頼やアルバイト紹介、通販などのサイトがずらりと並ぶ。
社員が業務で社外のサイトを利用するときに、会社のメールアドレスを使って会員登録し、その情報が漏洩した…

スクープ パスワード16億件の流出を確認

吉野 次郎
日本経済新聞社記者
1996年、日経BPに入社。2007年から日経ビジネス編集部で電機業界や自動車業界、企業の不祥事を担当。2015年4月から日本経済新聞社電子編集部に出向中。産業、経済事件を中心に取材・執筆する。
この著者の記事を見る

2017年のJoomla LDAPインジェクション脆弱性について – WAF Tech Blog | クラウド型 WAFサービス Scutum 【スキュータム】

はじめに
2017年にJoomlaに見つかったLDAPインジェクションの脆弱性、CVE-2017-14596について調査をしたので、簡単にブログにまとめたいと思います。
怪しい動画
脆弱性があったのは./plugins/authentication/ldap/ldap.phpの中です。ユーザ入力をそのままエスケープ処理することなくLDAPのSearchに渡してしまっていると…

デンソーウェーブが公式QRコードリーダーを更新、位置情報の無断収集を中止

アララが提供するQRコード作成のWebサービス「QRコードメーカー」で作成したQRコードをアップデート前の“Q”で読み取ると、アララのサーバーにユーザーの位置情報やIPアドレスなどの情報を送るようになっていた。収集した情報は、QRコード作成者に提供していた。
両社はこれらの情報を収集したり、QRコード作成者に提供し…

さくらインターネット石狩データセンターの非常用発電装置は48時間の稼働を想定、今後の燃料調達は調整中 - Publickey

2018年9月6日未明に北海道で発生した地震の影響で、北海道の多くの地域において停電が発生しています。 さくらインターネットが運営する石狩データセンターも停電に見舞われ、一部のUPSにおいて電源切替時に動作異常が発生したものの午前8時前には回復。9月6日午後18時時点では、非常用発電装置によって正常稼働を継続し…