「Apache Log4j」の脆弱性を中国政府に最初に報告しなかったとしてAlibaba Cloudにペナルティ
by phphoto2010 Javaライブラリ・Apache Log4j・に存在するゼロデイ脆弱(ぜいじゃく)性「Log4Shell」を発見しApacheに報告したAlibaba Cloudのセキュリティチームについて、中国政府が「最初に政府に報告しなかった」ことを理由にペナルティを課したことがわかりました。 Apache Log4j bug: China’s industry ministry pulls support from Alibaba Cloud for not reporting flaw to government first | South China Morning Post https://www.scmp.com/tech/big-tech/article/3160670/apache-log4j-bug-chinas-industry-ministry-pul
脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」【訂正あり】
大規模会場を使った新型コロナワクチンの接種予約システムの欠陥を巡り、情報公開の在り方で議論が起きている。IPA(情報処理推進機構)は5月18日、取材に対し「一般論ではあるが、脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。 【修正履歴:2021年5月18日午後9時25分 IPAがITmedia NEWSの取材に回答したものであるため、表現を一部変更しました】 【修正履歴:2021年5月18日午後11時5分 記事初出時、架空予約できることのみが「脆弱性」としていましたが、同手法がセキュリティ上の欠陥を突いているかは議論の余地があります。本件に関しては「SQLインジェクション」などの攻撃が可能という情報もあることから、タイトルと本文の表現を修正しました。】 【訂正履歴:2021年5月21日午後1時 IP
不正プログラム摘発 懸念の声も|NHK 関西のニュース
パソコンの画面に特定の文字などが表示され続ける不正なプログラムに誘導するリンクをインターネット上に貼り付けたとして、今月、兵庫県警の捜索を受けた中学生ら3人のほかにも、中学生と大学生が相次いで摘発されていたことが分かりました。 一方で、ITの技術者などを中心に、不正なプログラムとして警察に摘発される基準があいまいだと懸念する声が相次いでいます。 不正とされたプログラムは、パソコンの画面に「何回閉じても無駄ですよ〜」という文字などが表示され続けるもので、今月、このプログラムに誘導するリンクのコピーをインターネットの掲示板に貼り付けたとして兵庫県警が、愛知県の13歳の女子中学生ら3人の自宅を捜索しました。 3人は、リンクを開けば必要な情報が見られるといったうその書き込みをして、プログラムを開かせようとしていたということです。 さらに、同じプログラムのリンクを貼り付けていた13歳の男子中学生と1
ネット通じ水門の管理など行う自治体のシステムに深刻な不備 | NHKニュース
災害に備えるためインターネットを通じて川の水位を監視したり水門を管理したりする全国の自治体の50余りのシステムに、機能を停止させられたり遠隔操作されたりするおそれがあるなど、深刻な不備があったことが、国のセキュリティー専門機関の調査でわかりました。インターネットにつながった防災機器の管理のもろさを浮き彫りにしています。 こうしたシステムは、本来は限られた人しかアクセスできないようにパスワードなどを設定するべきところが、施設の名前や水位、水門の状態などがインターネット上で丸見えになっていました。 このため、もしサイバー攻撃を受けてシステムが停止すれば、水位などの把握ができなくなるおそれがあったほか、中には、水門を勝手に操作されるおそれがあるものもありました。 内閣サイバーセキュリティセンターではインターネット上のアドレスを一つ一つチェックし、問題が見つかるごとに自治体などに連絡してパスワード
「パズドラレーダー」プレイ画面投稿で“現在地特定”の恐れ ガンホーが注意喚起
同社は公式Twitterアカウントで「画面写真をアップされる際はご注意ください!」と呼び掛け。ユーザーの要望を受け、近日中に経度/緯度のオン/オフ機能を実装する予定という。 編集部の取材に対し、担当者は「位置情報は、パズドラレーダーの重要なゲーム要素として表示している」とコメント。「1人でプレイしている限りは基本的に位置情報が外部に漏れることはないので、プレイヤー本人がSNSを使う場合だけ十分に注意してほしい」としている。 関連記事 「パズドラ」乗っ取り事件、公式の投稿窓口を悪用する手口 「コード」他人に教えないよう注意喚起 「パズドラ」で少年2人が他人のアカウントを乗っ取ったとする事件についてガンホーは、「サーバへの不正侵入などの形跡は一切確認していない」と発表した。 ソニー製コンポで「人の耳では聞こえない大音量を出力」する不具合 ツイーター過熱のおそれも ソニーのハイレゾ対応コンポ「C
「銀行から1万4000件の情報流出」を当事者目線で解説したい
出会い系サイト運営者と繋がりのある方より直接話を聞くことができました。 文才がないながらも出来るだけ当事者側からの目線で解説したいと思います。 先に言いますが、本件は出会い系サイト自身が被害者でもありますので、「出会い系サイトなんて全部サクラサイトだろ?」みたいな先入観をお持ちの方は一旦捨てて頂くと理解しやすいかと思います。真っ当に運営されている出会い系サイトが被害者です。 まず流出したであろう情報とは何なのか?「残高照会ダイヤル」は、契約者が持つ口座の残高や、通帳に「印字されうる」取引明細も音声で知ることができます。例えば 「27-11-27 振込 フグタマスオ *30,000」 「27-11-30 振込 イソノカツオ *10,000」 このような入出金の取引を、音声で知ることができます。 もちろん契約者(契約団体)自身しかアクセスできないはずの情報なわけですが、この残高照会ダイヤルの操
口座から金奪うウイルス送付 1万通以上確認 NHKニュース
商品の注文確認などを装って添付ファイルを開かせ、ネットバンキングの口座から金を奪うコンピューターウイルスに感染させる電子メールが8日から1万3000通以上送られているのが確認され、情報セキュリティ会社が注意を呼びかけています。 1つは、横浜市にある電子部品会社をかたって商品の注文を受け付けたと書かれていて、添付ファイルを開いて商品名や出荷の予定日を確認するよう促しています。 もうひとつは、「複合機」と呼ばれるコピー機のスキャナ機能で読み取った文書を電子メールに添付して送ったように装っています。 添付ファイルはいずれも開くと真っ白な画面しか表示されませんが、同時に、コンピューターウイルスに感染するよう仕組まれています。 このウイルスに感染すると、ネットバンキングを利用するためのパスワードなどが盗み取られ、預金が勝手に他人の口座に送られたり引き出されるおそれがあります。 情報セキュリティ会社の
Lenovoのファームウェアがファイルシステムを改ざんするクソ仕様なので絶対に使ってはいけない
最近のLenovoのBIOSのアップデートに以下のものがある。 Lenovo Newsroom | Lenovo Statement on Lenovo Service Engine (LSE) BIOS この脆弱性はLenovoの一部の顧客用PCにインストールされているBIOS中に存在するMicrosoft Windows機構に関与する機能、Lenovo Service Engine(LSE)に関連したものである。 などと抽象的でわけのわからない文面で脆弱性の説明と修正した旨が案内されている。では具体的にどんな脆弱性だったのか。驚くべきバカなことが行われていた。 Lenovo G50-80 dialog box - Ars Technica OpenForum Windows 7か8をブートする前に、BIOSはC:\Windows\system32\autochk.exeがLenovoの
北朝鮮のインターネットが使用不能 先週末から:朝日新聞デジタル
北朝鮮のインターネットが21日から22日にかけて使用不能になったことが明らかになった。米メディアが一斉に伝えた。AP通信などは、インターネットを監視している専門家の話として、先週末から北朝鮮の通信網に問題が発生し始め、「その後は次第に悪化し、現時点では完全にダウンしている」と報じている。 米通信社ブルームバーグは、「だれかが北朝鮮をサイバー攻撃しているのかどうかはわからないが、これまで見たことがない異常な状態が起きている」との専門家の談話を伝えた。 オバマ米大統領は北朝鮮のハッカー攻撃への対抗策をとると明言していた。米国務省のハーフ副報道官は22日の会見で「(対抗策をどうとるか)具体的には公表しない」と語った。一方で、「大統領が語った通り、我々は多くの対抗策を考えている」とも強調した。 北朝鮮には四つの公式通信網があり、いずれも中国を経由していると伝えられる。米政府は中国政府に対し、北朝鮮
「動画ばらまく」不正アプリで脅迫 NHKニュース
男性がスマートフォンの不正なアプリによって電話帳を盗み取られ、プライベートな動画や画像を知り合いにばらまくと脅されるケースが相次いでいるとして、独立行政法人の情報処理推進機構が注意を呼びかけています。 情報処理推進機構によりますと、ことし9月以降、スマートフォンの不正なアプリを使って脅迫を受けたという男性からの相談が、月に数件のペースで寄せられているということです。 相談を寄せる男性は、最初に、SNS=ソーシャル・ネットワーキング・サービスで知り合った女性から、互いの姿を写した動画や画像を見せ合おうと持ちかけられています。 そして、動画をやり取りするため、スマートフォンに新たにアプリをインストールすることを求められます。 そのとおりにすると、アプリにはスマートフォンの電話帳を盗み取る機能がついていて、「あなたの動画や画像を知り合いにばらまかれたくなければ、金を払え」と脅されるということです
「LINEウイルス」の正体とは―LINE内で流行する「ウイルス攻撃」の現状について
LINE周りで「ウイルスを送るぞ」という表現をよく見かけます。そして、「LINEにもウイルスがあるの?」と疑問に思ったり不安に思っている人も多数発生しています。今回は、LINEで広まりつつある「LINEウイルス」の正体と、「LINEウイルス」と呼ばれるものを使った攻撃の実態について紹介します。 @NAVER_LINE LINEのグループでウイルス送りつけるって言われたんですが送れるんですか?— yoshiaki (@yoshiak48538031) August 27, 2013 LINEでなんかウイルスを送り込む輩がいるって聞いたけど、ほんとなの?— Torm@サブアカ (@torm1998) August 23, 2013 LINEで言われている「ウイルス」について気になっている人は多いようです。 目次 1. 「LINEウイルス」の特徴2. 「LINEウイルス」に関するTweet2.1
www.city.machida.kanagawa.jp – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。
TechCrunch | Startup and Technology News
Parallel Domain is putting the ability to generate synthetic datasets into the hands of its customers. The San Francisco-based startup has launched a new API called Data Lab that stands on the shoulde Multiple subreddits are adopting alternative methods of protesting like publishing only one kind of post, changing the topic in focus, and days when the community turns private. A lot of these commun
韓国への大規模サイバーテロ事件について | snowwalker's blog
まだ状況がはっきりしていない部分も多いのですが、韓国で大規模なサイバーテロが発生した模様ですね。現在明らかになっている情報を総合すると、犯人は不明ですがきわめて意図的な大規模攻撃のように見えます。Mandiant報告にあるような産業スパイ大作戦とはまた異なる様相のストレートなサイバー戦争が発生しているように思えるので、こちらで少し状況をまとめておきます。 1.被害状況 複数の放送局・金融機関で社内コンピュータネットワークが一時マヒ状態になる 新韓銀行ではATMやオンラインバンキングサービスまで一時的に利用不能 2.攻撃手法 良くありがちなDDOSなんぞではなく、malware配布によるもの。 感染経路としては韓国内で60%程度のシェアを誇るアンラボ社製品の各社に設置された資産管理サーバを乗っ取り、そこにmalwareを仕込んだと思われる。 アンラボ社の見解(韓国語) 資産管理サーバーを乗っ
韓国サイバー攻撃に使われたマルウェア、MBRを上書きし起動不能に
韓国で3月20日、放送局や金融機関のPCがマルウェアに感染してコンピュータシステムが一斉にダウンした件に関連し、韓国インターネット振興院(KISA)は3月21日、専用の駆除ツールを開発し、配布を開始した。またセキュリティ企業も、原因となったマルウェアについての情報を公開し始めている。 この事件は2013年3月20日14時過ぎに発生した。KBSやMBC、YTNといった放送局と新韓銀行などの金融機関でコンピュータネットワークがダウンし、ATMが使えなくなるなど、業務に支障が生じた。韓国政府の放送通信委員会ではこれを受け、官民軍合同の対策チームを立ち上げ、対策と攻撃元の調査に当たっている。 KISAによると、被害に遭った機関から収集したマルウェアは、2013年3月20日14時に動作するようスケジュールされていた。この結果、複数のPC/サーバのシステムブート領域(Master Boot Recor
高木浩光@自宅の日記 - 音楽著作権団体らの杜撰なアンケートがフィッシング被害を助長する
■ 音楽著作権団体らの杜撰なアンケートがフィッシング被害を助長する 音楽6団体、違法ダウンロード防止の啓蒙キャンペーン, ケータイWatch, 2010年3月4日 プレスリリース, 音楽関係6団体「やめよう!違法ダウンロード」キャンペーン開始, 社団法人日本レコード協会, 2010年3月4日 【特設サイトURL】 パソコン http://www.happy-musiccycle.jp/ 携帯電話 http://www.happy-musiccycle.jp/mobile/ このURLがあちこちに貼られて宣伝されているようだ。たとえば、懸賞情報のメールマガジンなどに掲載されているようだ。 社団法人日本レコード協会 QUOカード1000円分300名プレゼント, 無料サンプル&懸賞情報サイト 社団法人日本レコード協会 QUOカード1000円分300名プレゼントキャンペーン! エルマークを広めよう
1 - VALUE DOMAIN:バリュードメイン
ドメイン登録代行(+無料メール転送+自由に設定可能な無料ネームサーバー+無料ダイナミックDNS+無料URL転送+無料・有料サーバー)を提供するドメイン総合サービスです。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アクセス集中エラー
BLOGOS サービス終了のお知らせ
ハトミミ.comより 政府のみなさんへ
