8,586の結果を表示中

セキュリティ – Apple Developer

iOS 13、macOS Catalinaの導入準備をする システム管理者は、iOS 13、macOS Catalinaを導入するにあたり、以下のリストをご確認ください。 iOS 13およびmacOS 10.15における信頼済み証明書の要件 iOS 13およびmacOS CatalinaのVPNの強化点(英語) macOS Catalinaでのスマートカードの変更に備える macOS Catalina 10.15…

【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む) – こんとろーるしーこんとろーるぶい

CTF Advent Calendar 2019 – Adventarの25日目の記事です。 1つ前は@ptr-yudai氏の2019年のpwn問を全部解くチャレンジ【後半戦】 – CTFするぞでした。 はじめに 対象イベント 問題数 読み方、使い方 Cross-Site Scripting(XSS) SVGファイルを利用したCSPバイパス GoogleドメインのJSONPを利用したCSPバイパス サブリソー…

不正アクセスなどのトラブルで2019年に終了したサービスをまとめてみた – piyolog

ここでは2019年に不正アクセスなどに起因して終了(停止)したサービスをまとめます。 トラブルを受け終了(停止)したサービス 2019年に終了 運営元 終了(停止)したサービス サービスの停止時期 廃止(停止)原因 ディー・エル・マーケット DLmarket 2018年11月12日停止 2019年3月25日終了発表 2019年6月28日終了 不…

金融機関を装ったフィッシングについて – tike blog

はじめに 2019年8月以降、金融機関を装ったフィッシングによるインターネットバンキングの不正送金が急増しています。 11月の不正送金発生件数が573件、被害額が約7億7,600万円と、2012年以来最悪を記録したことを受けて、警察庁 サイバー犯罪対策プロジェクトが12月19日に注意喚起を公開しました。 www.npa.go.jp 記事…

米国防総省、直販型DNA検査キットにはセキュリティリスクがあると軍人に注意喚起

米国防総省が直販型DNA検査キットにはセキュリティリスクがあるとして、使用すべきではないと注意喚起するメモを軍人に送ったそうだ。この件は米Yahoo Newsが入手したメモを元に報じ、国防総省報道官がThe New York Timesに事実関係を認めている(Yahoo Newsの記事、 The New York Timesの記事、 The Vergeの記事、 SlashGearの記事)。

直販型DNA検査キットは綿棒で採取した口腔内細胞や唾液のサンプルを送るだけで手軽にDNA検査ができるが、中に…

メール便なのに本人に手渡そうとする配達員が現れたので問い合わせると「そうした手口を繰り返す不審者報告が増えてる」と聞かされた話 – Togetter

今事案発生 住居区が違えどあり得るので皆様注意⚠です(><)? 発生場所:自宅 日時:お昼過ぎ 事案内容:高校生の娘宛のメール便を手渡ししようとする中年男性が現れた 私は不在時だったがピンポンを聞いた小学校次男が出ようとしたのを同居実母が引き止め代わりに対応←次男後でお説教コース決定 続く↓

ついに「ハンドルなし」のAI自動運転実証へ、米GMが初認可の獲得濃厚 | 自動運転ラボ

どうやらいよいよ「ハンドルなし」の自動運転車の公道実証が、来年2020年にアメリカ国内でスタートすることになりそうだ。米ロイター通信などの報道によれば、米自動車大手GM(ゼネラル・モーターズ)による申請を米当局が認可する見通しとなっているという。 アメリカ国内では「ハンドルあり」の自動運転実証は既に多く…

yamoryの今までを振り返り、2020年に目指すこと | yamory Blog

はじめに はじめまして。脆弱性自動管理ツール「yamory」の起案からサービス全体のディレクションに携わっているサイバーセキュリティ事業部 プロダクト開発部 部長の鈴木康弘(やっぴー)です。 2019年も終わりに差し掛かり、2020年が始まろうとしているので、このタイミングで「yamory」のこれまでを振り返りながら、…

[クライアントサイド〜サーバーサイド] テンプレートエンジンでのセキュリティ的な問題や考え方 | Web Scratch

この記事は次のスライドの文字起こし的な内容です。 スライド: クライアントサイドからサーバサイドまで破壊するテンプレートエンジンを利用した攻撃と対策 スライドの画像 + 喋った内容のNote的なものをそれぞれのページごとに書き込んでいます。 リンクとかはスライド版ならクリックできるので、そっちを見るといいの…

ネット広告 政府が実態把握へ 買い物履歴からの自動表示など | NHKニュース

インターネットでの買い物などをもとに自動的に表示される広告をめぐり、政府は表示する事業者が情報をどう取得しているかなど実態の把握を進めていて、今後、必要な施策を検討することにしています。 このため政府は、表示する事業者が買い物履歴などの情報をどう取得しているのかや情報を取得される側の同意が得られて…

一級品のサスペンスを読んでいるかのような緊張感がみなぎる、スノーデン決死の告発への道──『スノーデン 独白 消せない記録』 – 基本読書

スノーデン 独白: 消せない記録 作者:エドワード・スノーデン出版社/メーカー: 河出書房新社発売日: 2019/11/30メディア: 単行本アメリカ国家安全保障局(NSA)による国際的な監視網についての告発でその名を轟かせたエドワード・スノーデン。彼についての本は、暴露した内容に焦点を当てたものも彼自身についてのものも…

条例で顔認識機能搭載の携帯電話が使用できなくなっていた米国・サンフランシスコ市、限定的ながら使用できるよう条例を改正

headless曰く、

米国・サンフランシスコ市では市の行政機関による監視技術の使用を禁ずる条例が5月に成立した結果、顔認識機能を搭載する携帯電話は公用で使用できなくなっていたが、条例を改正して限定的に使用できるようにしたそうだ(改正案、9to5Mac、SlashGear、Wired)。
5月に成立した条例(PDF)では市の行政機関すべてに対し、顔認識技術であればどのようなものでも取得・保持・アクセス・使用を(意図せずに行った場合を除き)禁じていた。これにより、Face IDを搭載するiPhone…

仕事納めだったのでワインのラベルを解読した – ただのにっき(2019-12-27)

■ 仕事納めだったのでワインのラベルを解読した あれは11月の9日だったか、相模大野の酒屋をウロウロしていたら「HACKER」なる見慣れないワインが入荷しているのをかみさんが発見。買って会社に持っていけという。そりゃまぁ、いちおううちの職場はハッカーの巣窟ではあるが。 それにしてもこのワイン、名前といいわざと…

2019年セキュリティ十大ニュース、1位は「7Pay」(JNSA) (2019年12月27日) – エキサイトニュース

NPO日本ネットワークセキュリティ協会(JNSA)は12月25日、同協会のセキュリティ十大ニュース選定委員会による「JNSA 2019 セキュリティ十大ニュース~ガバナンス不全がもたらす危機の警告~」を発表した。発表によると、2019年のトップニュースは、スマートフォン決済サービス「7Pay(セブンペイ)」の終了となった。 …

Amazon RDS のお客様: 2020 年 2 月 5 日までに SSL/TLS 証明書を更新してください | Amazon Web Services ブログ

Amazon Web Services ブログ Amazon RDS のお客様: 2020 年 2 月 5 日までに SSL/TLS 証明書を更新してください Amazon RDS と Amazon Aurora をご利用のお客様の場合、AWS から SSL/TLS 証明書のローテーションについてお知らせメールを受信されたことでしょう。RDS DB インスタンスの SSL/TLS 証明書は、RDS の標準的…

2019年のクラウドセキュリティを振り返る。アカウント情報の流出単位は「十億件」の大台に。(大元隆志) – 個人 – Yahoo!ニュース

2019年も僅かとなり、2019年を振り返る記事も増えてきた。筆者も「クラウドセキュリティ」という領域に絞って、2019年を振り返ってみたい。 ■アカウント情報の流出単位は「十億件」に到達 GAFAに代表されるプラットフォームの巨大化。GAFAに限らず、企業のデジタル化は避けられず、デジタル化によって企業が保有する個…

外国からの安い労働力が支える、女性のワークライフバランスはありか?デンマークで話題 | ハフポスト

北欧といえば、ワークライフバランスが整い、ジェンダーギャップ指数でも常にトップの位置を占めているというイメージが、昨今の日本では定着してきているかもしれない。しかしワークライフバランスというのは、時代とともに勝手に整っていくのではなく、様々な立場の人が声をあげ、社会で議論し、そこに政治が介入する…

News Up 送料が2万円? ネット通販のわな | NHKニュース

年末年始の時期を迎えて、おせちや贈答品などをネットで購入する人も多いのではないでしょうか。 身近で便利なネット通販ですが、注意も必要です。 今、“ネット通販詐欺” の被害を訴える人が急増しているのです。 (おはよう日本ディレクター 平瀬梨里子)

当社サーバーサービスに関する技術情報共有サイトへの投稿について | さくらインターネット

お客さま各位 当社サーバーサービスに関する技術情報共有サイトへの投稿につきまして、当社サービスをご利用いただいているお客さまやお取引をいただいているお客さまをはじめ関係者の方々にご心配、ご迷惑をお掛けしていることを心よりお詫び申し上げます。 2012年に新規提供を終了させていただいております「専用サー…

書評|もう、はじまっている新しい戦争|”Sandworm” by Andy Greenberg – カタパルトスープレックス

戦争のイメージって飛行機や戦車が実弾を撃ったり、ミサイルが飛んで街を破壊したり人を殺したりですよね。もちろん、そういう戦争が起きる可能性はゼロではないですし、物理的な破壊兵器は今でも作られ続けています。物理的な攻撃の主なターゲットは相手の兵器もそうですが、発電所や工場などの重要施設となります。で…

経産省、スパイ対策を強化へ。セキュリティソフトの国産化も目指す | スラド セキュリティ

Anonymous Coward曰く、 経済産業省が、IT関連ハードウェアにスパイ行為のための機能を仕込むような行為を排除するための体制を強化するという(日経新聞)。 記事によると、産業技術総合研究所(産総研)を中心としてほかの研究機関や企業、大学と協力して対応を行うという。まずは2021年ごろに部品を調査・検証する設…

経産省、スパイ対策を強化へ。セキュリティソフトの国産化も目指す

Anonymous Coward曰く、

経済産業省が、IT関連ハードウェアにスパイ行為のための機能を仕込むような行為を排除するための体制を強化するという(日経新聞)。
記事によると、産業技術総合研究所(産総研)を中心としてほかの研究機関や企業、大学と協力して対応を行うという。まずは2021年ごろに部品を調査・検証する設備を整備するようだ。また、セキュリティソフトウェアの国産化にも取り組むという。
日本にちゃんとしたものを作れる技術力があるのだろうか。

すべて読む

| セキュリティセク…

弊社が限定共有化を行った記事について – Qiita Blog

弊社が2019年12月25日に限定共有化を行った記事につきまして、 限定共有化を行った理由および弊社対応の経緯をご説明いたします。 Qiitaにおいては、技術的な話題を含んでいても他者を攻撃する記事の掲載は、コミュニティガイドラインの趣旨として良しとしていません。 そのため、下記の観点から、各要素を総合的に考慮…

Microsoft、Windows 10の新機能をMicrosoft Storeで提供する計画か

headless曰く、

Microsoft Storeで公開されているダミーアプリから、MicrosoftがWindows 10の新機能をMicrosoft Storeで提供する計画ではないかという見方が出ている(WalkingCat氏のツイート、BetaNews、On MSFT)。
このアプリは「Windows Feature Experience Pack」という名称で、Microsoftウォッチャーとして知られるWalkingCat氏によると、そのアイコンがダウンロードを示すものに最近変更さ…

Firebaseを採用する上で思っていることをちゃんと書く – Qiita

Help us understand the problem. What is going on with this article? これはなに? 先日投稿した君はまだ平成のアーキテクチャを使ってるのか?僕はFirebaseと令和の時代に行くぞ。の続きです。 思っていたよりもたくさんのフィードバックを頂いて驚いています。ありがとうございます。 伝えたいことが伝わっていてよ…

ASCII.jp:「データセンターから生きて出ることはない」Azure廃棄ディスクの行方を追ってみた

本記事はFIXERが提供する「cloud.config Tech Blog」に掲載された「『データセンターから生きて出ることはない』Azure廃棄ディスクの行方を追ってみた」を再編集したものです。 はじめに 堀之内さんのアドベントカレンダー記事で触れられていた「廃棄ディスク問題」が気になって自分でも調査+問い合わせしたくなっちゃ…