サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
2020年8月13日に読売新聞が報じたパプアニューギアに設置されたデータセンターに「重大な欠陥」があったとする記事についてここではまとめます。Huaweiが構築したデータセンターに不具合 今回取り上げるのは読売新聞が2020年8月13日朝刊9面で報じた記事。 www.yomiuri.co.jp パプアニューギニアに中国の支援を受け設置された情報通信施設に重大な欠陥が確認され、整備費用の返済を拒否する意向というもの。 確認された不具合は「外部からシステムに侵入できる不備」で、パプアニューギニアはデータセンターの利用制限を行っている。被害有無は不明。 調査はオーストラリア政府の支援で行われ、システム設計の不備、旧式の暗号化技術といった問題が確認された。 導入にあたったHuaweiが故意にセキュリティ上の問題を残した可能性があると調査報告書に記載されている。 豪調査で問題発覚 解決には再構築
自民党の「ルール形成戦略議員連盟」(会長・甘利明税調会長)が、中国発のアプリ利用を制限するよう、政府に提言する方針を固めた。日本で若者を中心に使われている動画共有アプリ「TikTok(ティックトック)」などが念頭にある。 ティックトックは、短時間の動画を簡単に編集・投稿できる。自治体が若者向けに政策を発信するため、ティックトックと連携する例も相次いでいる。一方、米政府は「利用すれば、個人情報が中国共産党の手に渡りかねない」(ポンペオ国務長官)として、自国から排除しようとしている。インドはすでに使用を禁止した。 こうした海外の動きを踏まえ、ルール形成戦略議連は28日の会合で、有識者を招いて議論を始める。今後、会合を重ね、近く提言をまとめる見通しだ。 提言では、中国発のアプリの利用を制限するため、電気通信事業法などに「安全保障上のリスクを考慮する」といった条項を盛り込むよう政府に求める方向だ。
セキュリティスキャナー「Tsunami」、名称に関するIssueがクローズ。実は「津波早期警戒システム」が略されたものだったと釈明。ドキュメントで詳細に説明へGoogleがセキュリティスキャナー「Tsunami」をオープンソースで公開したことは、Publickeyの6月23日付の記事で紹介しました。Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール - Publickey 自動的に脆弱性を検出してくれるという便利そうなソフトウェアであることで、多くの読者がこの記事に注目しましたが、同時にこの「Tsunami」という名称について疑問を呈する読者も多くいたことが、この記事に500以上ついた、はてなブックマークから分かりました。 「Tsunami」(津波)という言葉は、2011年3月11日に発生した東日本大震災を経
内部告発サイトとして数々の話題を提供してきた「WikiLeaks」の創業者であるジュリアン・アサンジ被告は、イラクとアフガニスタンにおけるアメリカの軍事・外交機密を公開した容疑でアメリカ側から起訴されています。同氏の身柄引き渡しをめぐる審理前の聴聞会の中で、同被告の弁護士が、トランプ大統領陣営から恩赦を提案されていたことが明らかになり、話題を呼んでいます。 Trump Offered Assange Pardon if He Covered Up Russian Hack, WikiLeaks Founder’s Lawyer Claims https://www.thedailybeast.com/trump-offered-assange-pardon-if-he-covered-up-russian-hack-court-hears Assange says Trump offere
byRawpixelMicrosoftは2020年1月、Windows 10を実行する何億台ものPCに影響を与える危険な脆弱性を修正するため、セキュリティパッチを配布しました。Microsoftの報告によると、今回の脆弱性はCryptoAPIというWindowsのAPIで発見されたとのことですが、セキュリティ専門家らが特に「重要な点である」と指摘したのが、「脆弱性を報告したのがアメリカの諜報機関であるアメリカ国家安全保障局(NSA)だった」という点でした。Microsoft patchesWindows 10 after NSA finds vulnerability https://www.cnbc.com/2020/01/14/microsoft-to-patch-windows-10-after-nsa-finds-vulnerability.htmlMicrosoft p
ワシントン(CNN) トランプ米大統領は30日、イランで起きたロケットの爆発にツイッターで触れた際、爆発現場を撮影した高解像度の写真を添付した。この写真について、トランプ氏が機密画像を公開したのではないかとの臆測が出ている。 The United States of America was not involved in the catastrophic accident during final launch preparations for the Safir SLV Launch at Semnan Launch Site One in Iran. I wish Iran best wishes andgood luck in determining what happened at Site One. pic.twitter.com/z0iDj2L0Y3 — Donald J.
米国土安全保障省税関・国境取締局(CBP)は6月10日(現地時間)、サイバー攻撃により、米国を入出国した旅客およびその車のナンバープレートの写真データが盗まれたと発表した。米Washington Postなどが報じた。 CBPはメディアに送った声明文で、下請け業者のネットワークがサイバー攻撃を受け、データを盗まれたと語った。この業者はCBPとの契約に違反して、自社のネットワークにデータのコピーを保持していたという。CBPが攻撃されたわけではないと強調した。 米国の国境では、不正入出国者摘発を目的に顔認証ゲートを設置している。このシステムのデータベースには、ゲートで撮影した顔写真と、それと照合するためのパスポートやビザの顔写真が含まれている。CBPは、この攻撃で盗まれたのがどのようなデータで、何人が影響を受けたのかは明らかにしていない。 CBPは声明文で、今のところ盗まれたデータはダークウェ
以前の記事で、高度なサプライチェーン攻撃「ShadowHammer」についてお伝えしました。調査は現在も進行中ですが、この記事ではいくつかアップデート情報を紹介します。 活動の規模 前回の記事でも触れたとおり、この攻撃に利用された企業はASUSだけではありませんでした。この件を調査していく中で、当社のエキスパートは、同様のアルゴリズムを使用する別の検体を発見しました。ASUSの事例と同様、これら検体はデジタル署名された以下アジア企業のバイナリを使用していました。 Electronics Extreme – ゾンビサバイバルゲーム『Infestation: Survivor Stories』の制作会社 Innovative Extremist – WebおよびITインフラサービスのプロバイダー。同社のサービスはゲーム開発にも使用されている Zepetto – ビデオゲーム『PointBla
We've broughttechnology from our past into the present bycreatingemulators for Enigma, Typex and The Bombe in #CyberChef. We even tested them against the real thing! Try them out for yourself!https://t.co/OxLcQQbePa#GCHQ100 pic.twitter.com/t2ixVE6j7H — GCHQ (@GCHQ) March 14, 2019 GCHQは先週、「CyberChef」向けに開発された「Enigma」「Typex」「Bombe」のシミュレータを介して、誰もがこれらの機械を試せるとTwitterで発表した。CyberChefは、GCHQのオープンソースの無料ウェ
フランス国立情報学自動制御研究所(INRIA)によるコンピューターウイルスのリスト(2016年11月3日撮影、資料写真)。(c)DAMIEN MEYER / AFP 【2月28日 AFP】国連(UN)の専門機関「国際民間航空機関(ICAO)」がサイバー攻撃を受けた事実を数か月にわたって隠蔽(いんぺい)し、航空業界全体にマルウエア(悪意のあるソフトウエア)を拡散させていたことが明らかになった。カナダの仏語公共放送ラジオ・カナダ(Radio-Canada)が27日、報じた。 カナダ・モントリオールに本部を置くICAOは2016年11月、「同機関史上最も深刻なサイバー攻撃」を受けた。 ラジオ・カナダが入手した内部文書によって、遅れや妨害、過失、スタッフによる隠蔽工作といった対応不備があったことが明らかになった。サイバー攻撃を仕掛けたのは、中国人ハッカー集団とみられている。 最初に懸念を提起したの
by www.shopcatalog.com ユーザー認証などに使用するパスワードは外部から推測しにくいものが推奨されており、意味の通らない英字や数字の組み合わせはほかの人とパスワードがかぶりにくく、セキュリティが高いと思われがちです。しかし、エンジニアのRobert Ou氏は「ji32k7au4a83」という一見意味の通らないパスワードが多くの人に使われていることを発見し、「なぜこのようなランダムに見える文字列がたくさんの人に使われているのか?」という謎についてTwitterで発信しました。 Fun thing I learned today regarding secure passwords: the password "ji32k7au4a83" looks likeit'd be decently secure, right? But if you check e.g. HIB
米連邦政府の米会計検査院(GAO)が議会に対し、欧州連合の一般データ保護規則(GDPR)のように、消費者のインターネットデータプライバシー保護を強化する法整備を検討するよう勧告した。 GAOは、米国議会の要請に基づき監査、評価、調査サービスを行う連邦機関だ。今回の勧告は、GAOが米国時間2月13日に公開した56ページの報告書に含まれる。この報告書は、米下院エネルギー商業委員会の委員長を務めるFrank PalloneJr.下院議員(民主党、ニュージャージー州選出)が2年前に要請して準備されたもので、同委員会は26日に公聴会を予定している。 「同報告書を要請して以来、連邦レベルでの包括的なデータプライバシーおよびセキュリティ法整備の必要性がより明らかになっている。Cambridge Analyticaのスキャンダルから、リアルタイム位置情報の承認されていない開示に至るまで、消費者のプライバ
なぜ今までのDNSでは問題があるのか インターネット上の通信の多くは、ブラウザを利用したウェブによるものです。セキュリティ向上のため、GoogleやFireFoxといった大手ブラウザベンダーが平文通信であるHTTPから暗号通信であるHTTPSへの移行を推奨し、盗聴・改竄・なりすましといった問題を解決することが出来ます。 しかしながら、そのHTTPS通信をする前のDNSによるドメイン解決は暗号化されておらず盗聴でアクセスするホスト名を把握される、なりすましで偽の応答を返されるといった可能性があります。 それを防ぐための方法の1つが、DNS over HTTPSです。DNS over HTTPSとは 今までDNSサーバ(フルリゾルバ)の(主に)UDPポート53番に対して行われていたDNSによる名前解決を、TCPポート443番に対するHTTPS(HTTP/2 over TLS)通信上で行うプ
ストーリー by hylom 2019年02月13日 18時01分中国のネット傘下に入れば良いんじゃないですかね(皮肉) 部門より韓国で「有害情報」の遮断を目的としたネット検閲が強化された(中央日報)。今回新たにURLやDNSではなく、SSL/TLSのSNIと呼ばれる仕様を使って接続先を検出し遮断を行う仕組みが導入された。これによって、約800件のサイトへのアクセスが遮断されたという。 この影響で、日本のDMMが提供している人気ゲーム「艦隊これくしょん -艦これ-」へのアクセスも行えなくなり、韓国内の同ゲームプレイヤーからは批判の声も出ている模様(Togetterまとめ1、Togetterまとめ2)。また、韓国では今後検閲対象を広げる動きもあるようだ。 なお、こういったSNIを使った検閲を回避する手法も開発されている(Qiitaに投稿された解説記事)。この手法はTLS 1.3拡張で提案
by William Hook 元アメリカ政府の諜報工作員たちによるチームが、アラブ首長国連邦(UAE)と敵対する外交官や指導者が使用するiPhoneをハッキングするためのハッキングツール「Karma(カルマ)」を使っています。近年、カルマのような強力なハッキングツールが、アメリカなどの超大国からUAEのような小国の手に移るというケースが急増しているそうで、その理由をロイターが報じています。 'Karma': Inside the hack used by the UAE tobreak intoiPhones of foes https://www.reuters.com/investigates/special-report/usa-spying-karma/ カルマに携わっていた5人の元工作員と、ロイターが入手したプログラムに関する文章によると、カルマは2016年からの数年間で、
--------------------------------------------------------------------- ■(緊急)米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について 株式会社日本レジストリサービス(JPRS) 初版作成 2019/01/28(Mon) --------------------------------------------------------------------- ▼概要 2019年1月22日、米国国土安全保障省(DHS)のサイバーセキュリティ・イン フラストラクチャセキュリティ庁(CISA)が「MitigateDNS Infrastructure Tampering(参考訳:DNSインフラストラクチャ改ざんの軽減)」という緊急 指令(Emergency Directive 19-01)を公開しました。本
Map Your Next Move at VMware ExploreJoin peers and leaders at the essential cloud event forIT professionals. Learn MoreJoin Broadcom RewardsJoin the Broadcom Rewards Program to earn exclusive swag and experiences. Register for Broadcom RewardsMap Your Next Move at VMware ExploreJoin peers and leaders at the essential cloud event forIT professionals. Learn More Welcome to the Broadcom Commun
2017年12月20日、日本航空はビジネスメール詐欺の被害を受けたことを発表しました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 : 日本航空に貨物業務委託料の詐欺メールが届く。 2017年8月24日 日本航空が貨物業務委託料7月分として香港の銀行へ1回目の振り込み(ビジネスメール詐欺)。 2017年9月7日 日本航空が貨物業務委託料8月分として香港の銀行へ2回目の振り込み(ビジネスメール詐欺)。 2017年9月25日 日本航空に旅客機リース請求の詐欺メールが届く。 2017年9月29日 日本航空が旅客機リース請求として香港の銀行へ振り込み(ビジネスメール詐欺)。 数日後 何者かにより送金先口座から資金が引き出された。 2017年10月 正規の金融会社から日本航空へ支払い督促。*1 2017年10月7日 日本航空が詐欺被害を受けていたことを把握。 2017年11
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
