サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
セキュリティスキャナー「Tsunami」、名称に関するIssueがクローズ。実は「津波早期警戒システム」が略されたものだったと釈明。ドキュメントで詳細に説明へGoogleがセキュリティスキャナー「Tsunami」をオープンソースで公開したことは、Publickeyの6月23日付の記事で紹介しました。Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール - Publickey 自動的に脆弱性を検出してくれるという便利そうなソフトウェアであることで、多くの読者がこの記事に注目しましたが、同時にこの「Tsunami」という名称について疑問を呈する読者も多くいたことが、この記事に500以上ついた、はてなブックマークから分かりました。 「Tsunami」(津波)という言葉は、2011年3月11日に発生した東日本大震災を経
太田プロダクション所属の芸人であるスマイリーキクチ氏。自らネット上のデマで殺人犯に仕立て上げられた経験から、ネットの危険性等をアピールし、書籍を出版したり講演活動をしたりしていらっしゃいます。ところが、ある投稿をきっかけとして「ネットによる被害者」であるはずの彼が「ネットによる加害者」に転換してしまう事件が発生しました。それについて自分の見解をまとめてみたいと思います。 まず、スマイリーキクチ氏は常日頃、このような投稿をして「ネットによる加害者」にならないように啓蒙しています。 ネット社会の今、誰しもが情報を発信できる。悪者に仕立て上げるなど容易だ。デマの怖さは群衆心理、悪に向くと歯止めが効かなくなり、集団発狂に陥ると残酷なことも平気でやる。側から見たら加害者でも、責めた人間は自分はデマに騙された被害者という意識が高い。#クロ現プラス#フェイクニュース — スマイリーキクチ (@smile
米Twitterは10月19日(現地時間)、ジャック・ドーシーCEOが予告した嫌がらせ対策強化とその透明化の一環として、今後の対策カレンダーを公開した。 ドーシー氏は前日、「われわれは明日、サービスの安全性についての取り組みの実施カレンダーを公開することにした。これはラフで暫定的なものなので公開することには抵抗があるのだが、やるべきことだと思う。われわれの考え方と取り組みをリアルタイムで見てもらうことが、皆さんの信頼を得る助けになると信じている」とツイートした。 まずは来年1月10日までのスケジュールを画像で公開した。今後変更があれば逐一公式の@TwitterSafetyアカウントで告知していく計画だ。 直近では、10月27日に2つの変更が行われる予定。まず、本人の同意なしに公開されたヌード写真の定義を拡大し、本人が気づかない間に撮影された写真(パンチラや隠しカメラでの撮影を含む)も含める
テキストエディタGNUEmacsの開発チームは9月11日、最新版「GNUEmacs 25.3」を公開した。セキュリティ脆弱性を修正する緊急のリリースとしている。Emacs 25.3は2016年10月に公開された25系の最新版。4月に公開された25.2に続くリリースとなる。セキュリティ修正として、EnrichedTextのx-displayデコードが無効になった。EnrichedTextはフォーマットされたテキストファイルをWYSIWYGで編集できるマイナーモード。text/enrichedフォーマットで保存されたファイルでは自動的に有効になる。displayプロパティはプロパティのインスタンス化の一部として任意のLispフォームをサポートしており、x-displayのデコードにより悪意あるLispコードを実行できる可能性がある。 開発チームによると、この脆弱性はバージョン19.
私たちの身近な情報源となっているソーシャルメディア。そのソーシャルメディアで今、フェイクニュースや誹謗(ひぼう)中傷、政治的な主張をいとも簡単に拡大できることが問題視され始めています。中には、コンピューターさえあれば誰しもがプロパガンダを行い、情報の操作が可能な時代になっていると指摘する専門家もいます。なぜ、そんなことが起きているのか?「コンピューター・プロパガンダ」の問題が顕在化し始めたアメリカの現場を取材しました。(ワシントン支局 田中顕一記者) 「アメリカを再び偉大に!」「メディアは、ますます嘘つきになっている!」 ツイッターで3400万を超えるフォロワーを誇るアメリカのトランプ大統領。トランプ大統領が投稿するたびに、引用する「リツイート」の数は瞬く間に1万件を超え、「いいね」も5万回を超えることが多く、影響力の大きさがうかがえます。 しかし、トランプ大統領のツイートに反応してい
先週、個人情報流出で少し話題になったメルカリ。 結構出品してたりもするので、問い合わせてみたが来るのはテンプレお詫びメールのみ。それでもめげずに問い合わせたら、やっと電話番号教えてくれた。 さっそく電話すると、すぐに繋がった。さすがは、公表していない電話番号。 Q.個人情報流出についてどう思っているのか? A.条件が条件だけに、天文学的な確率でのみ起きえた事象だと思っている。 Q.でも技術ブログで影響人数が発表されているが、あれはどういう事か? A.影響のある人数であって、個人情報が見られたかどうかは分からない。それに口座やクレジット番号の下4桁見られても問題は起きません。 Q.では、そちらで個人情報が流出したかどうか分からないのでしょうか? A.メルカリ側では分からないです。 Q.原因が原因だけに、今回の件はメルカリの落ち度によるものだが、ユーザーに対しての補償は無いのか? A.補償は考
セキュリティ対策のないIoT(インターネット・オブ・シングズ)ほど迷惑なものはない。データを漏洩させたり、乗っ取られて攻撃側に回ったりと、つながっている世界に害悪を及ぼすからだ。 しかし過度なセキュリティ対策はIoTを使いにくくする棘である。IoTのユーザビリティを悪化させ、IoTの楽しさを殺してしまう。 今回は、IoTシステムを設計するうえで避けては通れない「IoTセキュリティ」について見ていくことにする。セキュリティのないIoTは世界を混乱させる IoTは、多種多様なデバイスと複数のサーバーがインターネットを介してつながっている。どこかでセキュリティが破られるとIoTシステム全体に被害が及ぶ。船体に空いた小さな穴がタイタニック号が沈没させたのと同じである。 仮に、腕時計型のIoTデバイスにアクセスするパスワードがデフォルトで固定だったとする。いずれパスワードは破られ、GPS情報を抜か
2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係している可能性があると各国のCSIRTやセキュリティベンダが注意喚起等を公開しています。Microsoftは今回の感染事案を受け、WindowsXPなどのサポートが切れたOSを対象とした緊急の更新プログラムも公開しました。 ここではこの世界中で発生したランサムウェア WannaCry の感染被害などについてまとめます。 インシデントタイムライン 以下は主に国内の関連事象を整理したもの。 日時 出来事 2016年9月16日MicrosoftがSMBv1の使用停止を強く推奨する記事を公開。 2017年1月16日 US-CERTがSMBv1
大手人材派遣会社のスタッフサービスは、派遣の登録などをしていた1万5000人余りの個人情報が元社員によって持ち出され、流出していたと発表しました。 外部からの問い合わせがあり、ことし3月に退職した元社員が、これらの個人情報が入ったデータをメールで送信していたことがわかったということです。 元社員は、退職前に別の人材派遣会社を設立していて、会社の調査に対して「新しい会社で営業に活用するためにデータを持ち出した」と話しているということです。 スタッフサービスは、先月、この元社員が設立した会社のパソコンからデータを回収し、警視庁に被害の相談をしているということで、情報がさらに外部に持ち出された形跡はないとしています。 スタッフサービスは「登録者をはじめ関係者の皆さまにおわびします。情報保護に関する取り組みが不十分であったことを反省し、再発防止に努めます」とコメントしています。
米Microsoftは5月9日(日本時間の5月10日)に月例セキュリティ更新プログラムを公開する見通しだが、今回の脆弱(ぜいじゃく)性への対処は間に合わない可能性もある。 過去にMicrosoftWindowsの未解決の脆弱(ぜいじゃく)性を何度も発見してきた米Googleの研究者が、新たに極めて深刻な脆弱性を見付けたと報告した。 脆弱性を報告しているのはGoogleの研究者テイビス・オーマンディ氏。Twitterへの5月6日の投稿で、同僚と共にWindowsのリモートコード実行の脆弱性を見付けたと伝え、「最近の記憶の中で最悪。クレイジー」と形容している。 →日本時間の5月9日夜から、修正版の自動アップデートが配信されている 続いて「攻撃はデフォルトのインストールに対して通用する。同じLAN上にいる必要はない。しかもワームの作成が可能」とツイートした。現時点でそれ以上の詳細は公表していな
2017年1月1日に読売新聞はガス大手の大陽日酸へ不正アクセスが行われたと報じました*1。ここでは報道情報を中心に関連情報をまとめます。 公式発表 2017年1月5日 [PDF] 弊社へのサイバー攻撃に関するお知らせ インシデントタイムライン 日時 アクター 出来事 2015年10月下旬〜11月上旬 大陽日酸 機器のメンテナンスを実施。 メンテナンス期間中 不明 大陽日酸が外部から不正アクセスを受け侵入されたとみられる 遅くとも2015年11月上旬以降 不明 不正アクセスとみられる不審な挙動が発生 2016年3月頃 不明 大陽日酸のサーバーの1つで外部へ不正な通信が発生 2016年3月11日 大陽日酸 内部情報を格納したサーバーへ不審な接続があることを確認 2016年3月11日〜4月28日 大陽日酸 初期対応、及び被害状況の調査を実施 2016年4月15日 不明 大陽日酸への不正アクセスが
組織のセキュリティ対策 2016.11.22 どの家の郵便ポストにも迷惑メールは届きます。送付するものが広告でもクーポンでも、送る側の企業は受け取った人にいい機会だと捉えてもらうことを願っていますが、実際には不要なものに過ぎません。しかしオーストラリアでは、異なるタイプの迷惑メールが郵便ポストに投函されました。そしてそこにはマルウェア(英文)というギフトが含まれていたのです。この悪意のあるギフトはUSB 形式(メモリスティック)(英文)で届けられました。その目的は、好奇心の強いオーストラリア人にこのUSBをコンピュータに挿入させることでした。 そして彼らはその罠にはまりました。 New York Times誌のレポートによると、オーストラリア パケナムの数人の住人がこのUSB経由の攻撃の犠牲者となり、Netflixやその他のストリーミングサービス加入案内が表示されるようになりました。実際こ
どうも、情弱です。 いやー、やられました。 先程見事にLINEを乗っ取られてしまいました。 今まではLINEで「今ひま?ちょっと手伝ってもらっていい?」というプリカをねだるメッセージが来る度に「情www弱www乙www」と笑っていたのですが、今日からぼくもそちら側です、よろしくお願いいたします。 今回の件で、やはり一番怖いのは機械的なハッキングでなくて心の隙を突かれるソーシャル・エンジニアリングだなと実感しました。 騙されちゃったらもう説得力ありませんが、僕は昔からネットのエロサイトで鍛えた眼力があって、そうそうネットのフィッシングなどには引っかかったことが無いのですが、それでもちょっと気が緩めばネットでは死んでしまうというよい事例です。 めっちょ恥ずかしいですが、自分の恥が誰かを助けるかもということでここは一発状況を共有しておきましょう。LINE詐欺はLINE以外のメッセージで来た 僕
この記事は米国 MozillaBlog の記事 "Our Role in Protecting the Internet -- With Your Help" の抄訳です。 インターネットのセキュリティは利用者全員で守っていく必要があります。先日の記事 でこの事について触れましたが、今回は、このテーマを掘り下げ、インターネットを守る上での Mozilla の役割、そしてその役割がインターネットの他の関係者との相互の協力によって成り立っていることについてお話しします。 安全なブラウザ-づくりFirefox はインターネットの重要な一部分であり、それを守ることは Mozilla の役割です。世界には、Firefox を通してウェブにつながっているユーザーが何億人も存在します。Mozilla が Firefox に搭載するユーザーに寄り添ったセキュリティ機能を、こんなにも多くの方々に使っていた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
