KOMIYA Tomone on Twitter: “本オープンレターへの賛同において他人の氏名を勝手に使用する悪戯があったと判断したため、該当の氏名を削除しました。このような悪戯に対して強く抗議します。賛同した覚えがないのにお名前が掲載されている方はレターに追記したメールアドレスま… https://t.co/EXgXI0fNKF”

本オープンレターへの賛同において他人の氏名を勝手に使用する悪戯があったと判断したため、該当の氏名を削除しました。このような悪戯に対して強く抗議します。賛同した覚えがないのにお名前が掲載されている方はレターに追記したメールアドレスま… https://t.co/EXgXI0fNKF

【危険!】『Amazonプライム会費のお支払い方法に問題があります。』という偽ショートメールを開いたらどうなるか?出品者目線で対策を伝えます。

さとりん こんにちは、ワンオペ育児中の主婦、さとりん(satorin_01)です。 在宅ワークのAmazonでの物品販売で、 最高月商188万円、最高月利50万円を達成しました。くわしくはこちら 先日、こんな着信がありました…。 偽Amazonから 私の電話番号あてに届いたメールです。 正式なAmazonから 注意喚起のお知らせが届いてい…

AMDのCPUには一度書き込んだら消去不能なOTPメモリが搭載されている

AMDが提供している「Platform Secure Boot(PSB)」は、同社製CPUの一部を他のシステムで使用できないようにするセキュリティ機能。このPSBがLenovo製PCの一部でデフォルトで有効化されているという。具体的にはLenovoの一般ユーザー向け製品とAMD Ryzen Proの組み合わせで有効化されているそうだ。問題はこのPSBが一度でも設定されてしまうと、そのCPUは設定されたメーカー以外のPCでは動作しなくなる点。このため特定メーカーでしか動作しないベンダーロックされたCP…

差し込むだけでセキュリティが向上、microSDカード

差し込むだけでセキュリティが向上、microSDカード:データを暗号化しながら書き込む(1/2 ページ) 産業用途向けのフラッシュストレージを手掛けるスイスのSwissbit(スイスビット)は、2021年11月にセキュリティ機能付きのmicroSDカード「iShield Camera」を発表した。 産業用途向けのフラッシュストレージを手掛ける…

Zoomのゼロクリック攻撃につながる脆弱性をGoogleの脆弱性発見チーム「Project Zero」の研究者が発見

ビデオ会議ツールの「Zoom」に、被害者がクリックしなくてもデバイスやZoomサーバーを侵害できてしまう脆弱性が存在したと、Googleの脆弱性発見チーム「Project Zero」の研究者であるナタリー・シルヴァノヴィッチ氏が報告しています。 Project Zero: Zooming in on Zero-click Exploits https://googleprojectzero.blog…

ランサムウェア被害が発生したら何をすれば? JPCERT/CCがFAQサイト公開

JPCERTコーディネーションセンター(JPCERT/CC)は2022年1月13日、「侵入型ランサムウェア攻撃を受けたら読むFAQ」サイトを公開した。ランサムウェア攻撃の被害が発覚したときに何をすればいいのか、被害状況の把握方法や対応の流れなど、初動対応時に知っておきたい情報をFAQ形式でまとめたもの。 想定読者は、被害組織…

「サイバーセキュリティ教育は機能していない」、攻撃は悪化の一途–MIT教授が指摘

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバー攻撃の脅威は大きくなる一方だ。サイバーインシデントによる損害や混乱が広がるのを防ぐためには、企業やユーザーのリスク教育をもっと強化する必要がある。 電気・水…

RSS Feeds for GitHub Advisory Database

These RSS Feeds is a collection of GitHub Advisory Database. OPML Feeds(All ecosystems) COMPOSER: https://azu.github.io/github-advisory-database-rss/composer.json (atom) GO: https://azu.github.io/github-advisory-database-rss/go.json (atom) MAVEN: https://azu.github.io/github-advisory-database-rss…

「危ない『API』」はこうして生まれる

関連キーワード API | アプリケーション | セキュリティ | 脆弱性 | 脆弱性対策 | アプリケーション開発 アプリケーションやモノのインターネット(IoT)デバイスの裏側で、API(アプリケーションプログラミングインタフェース)がクラウドサービスとデータをやりとりすることは一般的になった。それに伴って、企業がAPI…

「YouTube Originals」、ほぼ終了へ

YouTubeは、2016年に立ち上げたオリジナルコンテンツ・サービス「YouTube Originals」の制作チームを解散すると発表した。責任者の退社と「新しい機会が生まれたこと」を理由としている。

ウクライナに大規模なサイバー攻撃

maia 曰く、1月13日〜14日にウクライナの政府や枢要な機関に大規模なサイバー攻撃が行われた(ZDNet、ITMedia )。マイクロソフトの分析によれば、MBR(マスターブートレコード)を上書きして正常に動作できなくさせ、身代金を要求するというもの。但し口座は架空。実際にデータが破壊された場合は復元不能らしい。まあ言うまでもないかもしれないが、ウクライナ政府は、この攻撃の背後にロシア政府がいると非難している(Gigazine )。ロシアは現在ウクライナ国境近くに大規模な部隊展開を行なっており、…

セキュリティ企業ラック、元従業員がフリマで売却した私物HDD内に取引先情報が

情報セキュリティ企業ラックで、元社員の私物HDDが第三者に売却され、社内文書や個人情報が流出しかけるというトラブルが生じていたと報じられている。HDDを購入した人物が善意で同社に通報したため情報の流出はなかったとのこと。このHDDは元社員がビジネス文書等を個人所有のハードディスクに保管、その後HDDをフリーマーケットで売却していたという。中には業務上のビジネス文書約2000件と最大約1000件の個人情報が含まれていたとしている。同社は「情報流出事案」として14日午後、情報流出の経緯と概要についての発…

高木浩光@自宅の日記 – 不正指令電磁的記録罪の構成要件、最高裁判決を前に私はこう考える, 追記(21日)最高裁判決は検察控訴棄却(一審の無罪が確定へ)

■ 不正指令電磁的記録罪の構成要件、最高裁判決を前に私はこう考える Coinhive事件の上告審判決言渡しが明日に迫ってきた。私としては、昨年4月のL&T91*1で自説を述べたところである。言いたいことは書き切ったのだったが、読み返してみると、紙幅の都合でギシギシに詰めてロジックを書き込んだため、いささか意味を理解…

高木浩光@自宅の日記 – 不正指令電磁的記録罪の構成要件、最高裁判決を前に私はこう考える

■ 不正指令電磁的記録罪の構成要件、最高裁判決を前に私はこう考える Coinhive事件の上告審判決言渡しが明日に迫ってきた。私としては、昨年4月のL&T91*1で自説を述べたところである。言いたいことは書き切ったのだったが、読み返してみると、紙幅の都合でギシギシに詰めてロジックを書き込んだため、いささか意味を理解…

2022年北京五輪の選手用アプリには重大なセキュリティの欠陥があることが判明、キーワード検閲リストも発見される

2022年2月に開催される北京オリンピックで、参加者全員に対してインストールが義務づけられている健康管理アプリ「MY2022」に、機密情報へのハッキングが容易に可能になるようなセキュリティー上の欠陥があることが、カナダのセキュリティ研究者の分析により判明しました。MY2022には、暗号化の不具合だけでなく政治的な…

GitHub Advisory DatabaseのRSSフィードを作った

GitHub Advisory DatabaseのRSSフィードがなかったの作りました JSON FeedとAtomフィードを出力しています。 基本的にはJSON Feedをメインにしてますが、SlackがJSON FeedをサポートしてなかったのでAtomを追加しました。 RSS Feeds for GitHub Advisory Database GitHub Advisory Databaseは、脆弱性のデータベースでRu…

ITエンジニアが投票した「ITエンジニア本大賞2022」ベスト10発表。「シェル・ワンライナー160本ノック」「モノリスからマイクロサービスへ」「恐れのない組織」など

ITエンジニアが投票によって技術書やビジネス書を選ぶ「ITエンジニア本大賞 2022」の結果が発表されました。 「ITエンジニア本大賞」は、仕事の役に立った本、初学者におすすめの本、ずっと手元に置いておきたい本など、おすすめの本をITエン…

オンラインでストーキングして個人情報を公開すると脅迫する「Doxxing」から身を守る方法

さまざまな政治思想に基づいて活動する人にとって、誰でもアクセスできるインターネットは自分の意見を世界全体に主張するために重要な場になっています。しかし、インターネットには多くの情報があふれており、個人情報を収集して脅迫するような悪意のある人も存在しています。インターネット上の個人情報を基にストー…

増田での公開質問は議論の余地なく卑怯だから無視して良い

私も名指しで増田から質問はやったことがあるからわかる。 はてなブックマークのバカは自分の普段の言動を正当化するためにID持ちの価値を卑下してるようだが 増田の完全匿名は議論成立を困難にさせる。 まず公開質問に対して返答があり、それに対して自分が応答したとしてもそれが自分の回答と証明しにくい。ただしこれ…