IT

5,661の結果を表示中

コンビニで支払ったはずの料金をアルバイトが横領しており、一ヵ月後に督促状が来て発覚→しかし既にそのバイトは消えていた「受領書はマジで捨てたらダメ」 – Togetter

アイラックスサーフ @peatyislay 何が起きたかというと、支払ったはずのコンビニ払い、コンビニのバイトが横領してお金払えてなかった。同じ奴の督促が来て分かった。でも気づいたの1ヶ月後でそのバイトも消えていた。たまにあるらしい。店舗印ある受領書あったからよかったけどなかったら泣き寝入りでしたよ twitter.co…

Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起

Microsoftは24日、Netlogonの特権昇格の脆弱性(CVE-2020-1472、Zerologon脆弱性)に対する活発な攻撃が確認されているとして注意喚起した(Microsoft Security Intelligenceのツイート、 Ars Technicaの記事、 The Registerの記事、 BetaNewsの記事)。

この脆弱性はMicrosoft Netlogon Remote Protocol(MS-NRPC)の安全なRPCを使用しないNetlogonセキュアチャネル接…

感謝の正拳突き(セキュリティ) / Security Muscle Training – Speaker Deck

Transcript @fujiihda 2020/9/25 Infra Study Meetup #6 「インフラとセキュリティのこれから」 感謝の正拳突き(セキュリティ) 2 2 @fujiihda Whois • 役割:インフラエンジニア • 仕事:k8sを活用する組織のリサーチチーム • 経歴:OSS → OSとコンテナ → 現職 • 趣味:コミュニティ活動 ゆっきー (Hideyuki Fujii) @fuj…

Twitterが開発者の秘密鍵やアカウントトークンの漏洩を警告 | TechCrunch Japan

Twitter(ツイッター)が開発者に、バグに関する警告をメールで送った。そのバグにより、アプリケーションの秘密鍵やアカウントのトークンが漏洩していた可能性がある。 そのメールの中で同社は、秘密鍵とトークンが誤ってブラウザーのキャッシュに不正に保存されていたかもしれないと述べている。 「この修正が行われる…

Windows XP/Server 2003のソースコードが流出か

流出したWindows XP/Server 2003のソースコードとされるものがオンラインで出回っているそうだ(The Vergeの記事、
BleepingComputerの記事、
Neowinの記事、
BetaNewsの記事)。

複数のファイル共有サイトで公開されているというtorrentファイルにはWindows XP/Server 2003のほか、過去に流出が報じられたWindows NT 4.0/2000のソースコードやXbox/Windows NT 3.5のソースコード、Windows …

絶対に押すな 不在通知装う「フィッシングSMS」手口と対策|日刊ゲンダイDIGITAL

もはや“底なし”だ。ドコモ口座を巡る不正出金事件は、ゆうちょ銀行、七十七銀行や中国銀行などの地銀を介して行われた。ゆうちょ銀行ではPayPayやメルペイ、LINE Payなどのスマホ決済アプリの被害も出ている。さらにSBI証券でも不正出金は確認されているが、その入り口としてSMSを使ったフィッシン…

Hiromitsu Takagi on Twitter: “さて、ようやく重い腰を上げて、ゆうちょ銀行に口座を作ってきた。これでいろいろ確認できるぞと。通帳には、口座番号と名義人名の他は、謎のバーコードに記載の数字列が2つあるのみ。最終残高は0。 https://t.co/3EPZ6QOnyS”

さて、ようやく重い腰を上げて、ゆうちょ銀行に口座を作ってきた。これでいろいろ確認できるぞと。通帳には、口座番号と名義人名の他は、謎のバーコードに記載の数字列が2つあるのみ。最終残高は0。 https://t.co/3EPZ6QOnyS

球場予約システムに不正ログイン試行→別システムに変更→同一IPから大量申込→紙に変更 川崎市 – ITmedia NEWS

川崎市は、市内の公園にある野球場の利用申し込みを受け付けるシステムが第三者による不正ログイン試行などの攻撃を受けたため、Web予約を中止し、紙の申込書による予約受け付けに変更した。 川崎市は、市内の公園にある野球場の利用申し込みなどを受け付ける予約システムが第三者による不正ログイン攻撃を受けたため、W…

キャッシュレス決済の未来と銀行のあり方についての考察(2020年夏) – novtanの日常

ドコモ口座がトリガーを引いた、新型決済スキームの出口にWeb口振受付をおいてしまった過ちについてはおおよそ状況が出揃い始めましたね。官民挙げて推進しようとしていたキャッシュレスの波に少なからず水を差す事件であった、という総括はなされると思いますが、銀行はともかく、キャッシュレス事業者側としてはこの状…

取締役退任後の引継義務履行としてのパスワード開示請求 大阪高判平31.3.27(平30ネ1767) – IT・システム判例メモ

在職中に業務に関するインスタグラムのアカウントを担当していた取締役に対し,パスワードの開示等を求めた事案。 事案の概要 Yは,X社の代表取締役として,個人のgmailアドレスを用いてインスタグラムのアカウント(本件アカウント)を作成し,Xが販売していた商品の写真等を投稿していた。Yは他にも,元ラグビー日本代…

ゆうちょ銀の相次ぐ不正送金問題 各サービスの被害状況と銀行側の対策まとめ (1/3) – ITmedia NEWS

ゆうちょ銀行で発生した不正引き出し問題で、ゆうちょ銀行の池田憲人社長が謝罪した。今後、サイバーセキュリティ体制の総点検や本人確認の厳格化などを行う。 ドコモ口座など複数の決済サービスを通してゆうちょ銀行の口座から不正に預金が引き出された問題で、ゆうちょ銀行の池田憲人社長は9月24日、謝罪した。同社は…

パスワードを盗むマルウェア「LokiBot」横行、CISAが対策の徹底呼び掛け – ITmedia エンタープライズ

国土安全保障省のセキュリティ機関「CISA」(Cybersecurity and Infrastructure Security Agency)は2020年9月24日、パスワードなどの情報を盗み出すマルウェア「LokiBot」を使った攻撃が同年7月から目に見えて増えているとして、ユーザーやネットワーク管理者に対策の徹底を促した。 CISAによると、LokiBotは別名「Loki…

米国土安全保障省、政府機関にWindows Serverの更新プログラム適用を命じる

headless 曰く、米国土安全保障省(DHS)のCybersecurity & Infrastructure Security Agency(CISA)は18日、政府機関で使用するWindows Serverに8月の月例更新プログラムを適用するよう命じる緊急指令20-04を発出した(SlashGearの記事、 The Registerの記事、 Ars Technicaの記事)。

8月の月例更新プログラムではNetlogonの特権の昇格の脆弱性(CVE-2020-1472)が修正されてい…

ゆうちょ銀、不正現金引き出し問題で謝罪 被害額は6000万円に拡大 – ITmedia NEWS

複数の決済事業者の決済サービスを通してゆうちょ銀行の口座から不正に預金が引き出された問題を受け、ゆうちょ銀行は9月24日、都内で開いた緊急の記者会見で被害者やサービスの利用者に謝罪した。 複数の決済事業者の決済サービスを通してゆうちょ銀行の口座から不正に預金が引き出された問題を受け、ゆうちょ銀行は9月…

ゆうちょ銀、被害額は6000万円に拡大 社長直下のタスクフォースを設置、セキュリティ強化へ – ITmedia NEWS

複数の決済事業者の決済サービスを通してゆうちょ銀行の口座から不正に預金が引き出された問題を受け、ゆうちょ銀行は9月24日、都内で開いた緊急の記者会見で被害者やサービスの利用者に謝罪した。 ゆうちょ銀行が提供する決済サービスなどの不正利用が相次いでいることを受け、ゆうちょ銀行は9月24日、口座開設時の本人…

Firestore Security Rules の書き方と守るべき原則 | Zenn

概要と投稿の背景 本投稿では、下記の参考にした記事や動画を通じて私が学習した、Firestore Security Rules の書き方と守るべき原則についてまとめます。 まず、そのような学習に有益な情報をオープンに発信して下さっているディベロッパー・クリエイター、Google 公式の皆さんへのリスペクトと感謝を表明します。本当…

今の境界防御セキュリティは古くて無駄になる?――テレワークをきっかけに始めるゼロトラスト導入、3つのポイント:特集:境界防御からゼロトラストネットワークへ、今求められる理由と対応方法(2) – @IT

新型コロナウイルス感染症(COVID-19)の感染拡大をきっかけに急速に浸透したテレワーク。以前は多様な働き方を実現する手段としての側面が強かったものの、感染拡大以降は、「新しい生活様式」を実現する手段として会社全体で常態的にテレワーク導入を決めた企業も多い。新たな日常として定着しつつあるテレワークだが…

脆弱性「Zerologon」(「CVE-2020-1472」)と行うべき対策

マイクロソフトは8月11日、脆弱性「CVE-2020-1472」を公表しました。「Zerologon」と呼ばれるこの脆弱性は、攻撃者がドメインコントローラ(DC)に対して認証を試みる際、Netlogon認証プロセスで使用…

The post 脆弱性「Zerologon」(「CVE-2020-1472」)と行うべき対策 first appeared on トレンドマイクロ セキュリティブログ.

ゆうちょ銀のVISAデビット「mijica」で不正送金 332万円 – ITmedia NEWS

ゆうちょ銀行は9月23日、同社が提供するVISAデビット・プリペイドカード「mijica」を利用した不正送金があったと発表した。16日に同カードの送金機能を停止した。被害総額は約332万円で、全額を補償するとしている。 mijicaはゆうちょ銀の口座と連携して利用できるデビット・プリペイドカード。不正に利用されたのはmiji…

Twitterでハッカーに優しい銀行が話題に | スラド セキュリティ

Twitterで一部の銀行がハッカーに優しい仕様だとして話題になっていたようだ。イオン銀行やローソン銀行では、ユーザーの誕生月別に支店名が振り分けられる仕様であることから、支店名から名義人の誕生月が特定可能となる(発端となったriron博士のツイート、INTERNET Watch、イオン銀行、ローソン)。 先日のリバースブ…

Twitterでハッカーに優しい銀行が話題に

Twitterで一部の銀行がハッカーに優しい仕様だとして話題になっていたようだ。イオン銀行やローソン銀行では、ユーザーの誕生月別に支店名が振り分けられる仕様であることから、支店名から名義人の誕生月が特定可能となる(発端となったriron博士のツイート、INTERNET Watch、イオン銀行、ローソン)。

先日のリバースブルートフォース攻撃で狙われやすい暗証番号の話でもあったように、生年月日を暗証番号を例にしているユーザーはとても多く1~31日の日付、いや月によってはもっと少ない数字だけの調査で「当たり」暗証番号を引く可能性はとても高い。つまり攻撃者にとって、攻めやすいとても親切な銀行というなる。

なお誕生月別よりは安全だと思われるが、セブン銀行も支店名から口座開設月の特定が可能となっているとのこと(セブン銀行)。

すべて読む | セキュリティセクション | セキュリティ | お金 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
SBI証券、不正アクセスで利用者の資産9864万円流出 “本人名義の偽口座”へ送金される 2020年09月17日
リバースブルートフォース攻撃で狙われやすい暗証番号は? RockYouから流出したパスワードから解析 2020年09月17日
総務省が国内のIoT機器を対象としたポートスキャン、NOTICE拡大へ。ID・PWを6倍にしIPアドレスも追加へ 2020年09月15日
ドコモ口座を悪用した不正引き落とし問題、ゆうちょやイオン銀行など大手銀でも被害 2020年09月10日

Blacklight – The Markup

A Real-Time Website Privacy Inspector By Surya Mattu Who is peeking over your shoulder while you work, watch videos, learn, explore, and shop on the internet? Enter the address of any website, and Blacklight will scan it and reveal the specific user-tracking technologies on the site—and who’s get…

セキュリティ企業が描き出す「歪曲された」実態 大学研究者が検証 – ITmedia NEWS

セキュリティ関連ニュースを追っていると、ウイルス対策ソフトのメーカーや、セキュリティ対策サービスを手掛ける企業の発表に接することがとても多い。当然ながらそうした発表には、サイバー攻撃の恐ろしさを強調しながら自社の名前を売り、自分たちの製品やサービスの宣伝につなげようとする意図が透けて見える。 そう…