台所のカウンターに置かれたアマゾンのスマートスピーカー「エコー」=2017年11月13日、Christie Hemm Klok/©2018 The New York Tmes
アレクサやSiriだけに聞こえる秘密指令の恐怖:朝日新聞GLOBE+
台所のカウンターに置かれたアマゾンのスマートスピーカー「エコー」=2017年11月13日、Christie Hemm Klok/©2018 The New York Tmes
NTT東、「社員の個人PCに検閲ソフトを導入」SNS投稿を「事実と異なる」と否定
NTT東日本が社員の個人PCに検閲ソフトを導入させて、特定操作を妨害している」とするSNS投稿が一部で話題になっています。実際にそのような取り組みが行われているのか、NTT東日本に聞きました。 「個人情報保護のため社員PCを検閲」は本当? 当該のSNS投稿では、業務利用していない社員の個人PCでも検閲ソフトでファイルを検査し、OSを書き換えて特定の操作を妨害するらしいとして、情報漏えい対策とはいえ、財産権やプライバシーの侵害ではないかと問題を提起していました。 編集部がNTT東日本の広報に問い合わせたところ、「投稿の内容は事実ではない」とのこと。同社では実際、年に1回、情報漏えい対策として全社員の個人所有PCのチェックを行っていますが、投稿にあるような内容ではないとしています。 この点検は、2007年に同社元社員の個人所有PCからファイル交換ソフトを経由して顧客情報が流出したことを契機に実
Wizard Bible が閉鎖するらしい 追記あり - ど~もeagle0wlです(再)
※2018/04/24追記 Wizard Bible vol.62 (2016,3,27) から削除された記事を読んだ感想を追記しました ※2018/04/22 Wizard Bible の閉鎖を確認しました ※2018/04/20追記 筆者の推測をさらに追記しました ※2018/04/20追記 筆者の推測を書きました ※2018/04/19追記 閉鎖理由がさらに詳細になっていたので差し替えました ※2018/04/18追記 閉鎖理由の本文中の伏字が外れていたので、差し替えました(伏字だった箇所は大文字にしている) 日本版『Phrack』とも言えるコンピューターアンダーグラウンド系のウェブマガジンである『Wizard Bible』が4月22日の24時に閉鎖するらしい。 Wizard Bible www.phrack.org ※上記サイトで配布されている実行ファイルがマルウェア扱いされてブラ
Wizard Bibleを運営していたIPUSIRONさんが伝えたかったこと - はてな村定点観測所
This domain may be for sale!
Introducing Microsoft Azure Sentinel, intelligent security analytics for your entire enterprise - Azure のブログ - Microsoft Azure
Azure を探索 Azure について 安全かつ将来を見据えた、オンプレミス、ハイブリッド、マルチクラウド、エッジのクラウド ソリューションについて調べる グローバル インフラストラクチャ 他のどのプロバイダーよりも多くのリージョンを備える持続可能で信頼できるクラウド インフラストラクチャについての詳細情報 クラウドの経済性 Azure の財務上および技術的に重要なガイダンスを利用して、クラウドのビジネス ケースを作成する 顧客イネーブルメント 実績のあるツール、ガイダンス、リソースを使用して、クラウド移行の明確なパスを計画する お客様事例 成功を収めたあらゆる規模と業界の企業によるイノベーションの例を参照する
サイバー捜査員募集、敬遠される〝体育会気質〟 ライバルは外資系 | 共同通信
Published 2019/03/07 13:28 (JST) Updated 2021/07/27 22:12 (JST) 匿名性の高いネット空間「ダークウェブ」で日夜行われる違法取引、繰り返される不正アクセス―。これらのサイバー犯罪に対抗するため、埼玉県警が専門捜査員の確保に力を入れている。企業と人材の奪い合いになる中、技術者に魅力的な職場をPRできるかどうかが課題だが、体育会気質のイメージがネックに。優秀な人材を呼び込むため、あの手この手で訴えを強めている。(共同通信=沢田和樹) 「皆さんはダイヤの原石です。IT企業では埋もれるかもしれないが、うちに入れば間違いなく輝きますよ」。1月下旬、埼玉県警サイバー犯罪対策課が理工系の学生に限定して開いたインターンシップ。熱心に耳を傾ける大学生らを前に、担当者が語り掛けた。 この日はインターネットバンキングの不正送金事件を題材に、押収したパソ
Japanese police charge 13-year-old for sharing 'unclosable popup' prank online
The popup could be closed in some browsers --such as Edge and Firefox on desktop-- but couldn't be closed in others, such as Chrome on desktop and the majority of mobile browsers. The popup was hosted in several places online, and police say the teenager helped spread the links (archived page here --don't access on a mobile device). The teenage girl did not create the malicious code, which had bee
宅ふぁいる便もAWSを攻められた - Fox on Security
宅ふぁいる便・・・お前もか。以前はよく私も使っていたが故に個人的には非常に残念な発表でした。 www.itmedia.co.jp ■公式発表 「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い) 1.漏洩したお客さま情報 (1)内容 ・「宅ふぁいる便」のお客さま情報 ・メールアドレス、ログインパスワード、生年月日、氏名、性別、業種・職種、居住地(都道府県のみ) (2)件数 約480万件 2.経緯、原因 ・1月22日11時、当社が認識していないファイルが「宅ふぁいる便」サーバー内に作成されていることを確認し、システムを管理している社員およびパートナー企業に確認。 ・1月22日13時、社員およびパートナー企業から作成していないとの報告を受け、第三者機関を含めて、原因の究明、被害状況などの調査を開始。 ・1月22日19時、「宅ふぁいる便」サーバー内に不
「世のエンジニア卒倒レベル」宅ふぁいる便が480万件の情報漏洩、暗号化もされてませんでした→ユーザー宛のメールも無茶苦茶
宅ふぁいる便 @takufailebin ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに対する不正アクセスにより、お客さま情報のデータが外部に漏洩したことを確認いたしました。詳しくはこちらをご参照ください。 filesend.to 2019-01-26 03:08:26
宅ふぁいる便、個人情報480万件が流出 会見し謝罪:朝日新聞デジタル
ファイル転送サービス「宅ふぁいる便」で、生年月日やパスワード、メールアドレスなどの利用者情報が流出したことが分かった。過去に登録し退会した利用者も含め、流出件数は約480万件にのぼる。サーバーに不正アクセスがあったという。 サービスを提供するオージス総研(大阪市)が25日、大阪市内で会見を開いて発表した。小田垣正美常務執行役員は「大変なご迷惑、ご心配をおかけして、おわび申し上げます」と謝罪した。 利用者の名前や性別、業種・職種、居住地(都道府県のみ)などは調査中だ。サーバー内に保管されている利用者のファイルが流出した可能性もある。現時点では、流出した情報による具体的な被害は確認されていないという。有料会員のクレジットカード情報などは別のシステムで管理しており、流出していないとしている。他のネットサービスでパスワードやIDを使い回している利用者には、変更するよう求めた。 不正アクセスの判明を
21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11) - @IT
井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報セキュリティ対策の一環として、「後続メールでのパスワード別送」を採用する企業が数多く存在します。漫画のようにパスワード別送をシステムで自動化している企業も少なくありません。 では「後続メールでのパスワード別送」は何が問題なのでしょうか。代表的な2つの点を挙げます。 1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 電子メールはその仕組み上、基本的に相手に届くまでに複数のサーバを経由します。メール送信にTLS/SSLを用いても、暗号化が保証されるのは自分が使用しているメール
https://blog.animereview.jp/zero-trust-architecture/
シンジです。社内インフラを構築するとき、何を指標として設計しているか、何のために作るのか、誰が嬉しいのかを考えずに淡々と予算を投入している企業の多いこと多いこと。これから会社を作るならまだしも、既存企業は長年の蓄積があるわけです。物理機器や、買収合併の弊害、シャドーITに働き方改革推進の圧力。これらに個別的に対処することこそが無駄かつ自己満足なので、自社のインフラはどうなるべきだったのかを考えたい物です。 ITは企業にとってコアである 企業や組織運営において、ITを使うことで便利になったり、効率が良くなったりする程度の時代はとっくに終わっています。企業や組織からIT全てをとっぱらってしまうと、企業や組織が消え去る可能性が非常に高い、というか確実に死ぬであろう状態にまでITに依存しています。つまり現代においてはITはコアなのです。 情報システム部門はその重要性を理解していない 企業においての
新しい万能Windowsハッキングツール「L0rdix」、アンダーグラウンドで出回る - ZDNet Japan
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2018-11-27 06:30 アンダーグラウンドの掲示板に、Windows PCを狙う攻撃者のための新しい万能ハッキングツールが出回っている。 このソフトウェアは「L0rdix」と呼ばれている。enSiloのサイバーセキュリティ研究者によれば、L0rdixは「Windowsベースのマシンへの感染を目的としたもので、情報の窃盗と仮想通貨マイニングを組み合わせて使用でき、マルウェア分析ツールを回避する能力を持っている」という。 enSiloの研究者Ben Hunter氏は、米国時間11月20日に投稿されたブログ記事で、このツールは比較的新しく、金銭で購入可能だと述べている。このマルウェアにはすでにさまざまな機能が多数盛り込まれているが、今でも開発が続けられていることをうかがわせる点があると
サイバー攻撃対策施した商品に認証マーク発行へ 来年4月から | NHKニュース
サイバー攻撃が大規模化・巧妙化し、インターネット家電などが攻撃に悪用されるリスクが高まっていることから、メーカーなどで作る団体は、来年4月から国内で初めて、一定の安全対策を施した製品に認証マークを発行することを決めました。 インターネットにつながる家電などはIoT機器と呼ばれ、急速に普及していますが、セキュリティー対策が不十分なものも多く、サイバー攻撃に悪用されるリスクも高まっていると指摘されています。 このため、協議会では、製品を使い始める際に初期設定のIDやパスワードの変更を促すことや、最新の規格の無線LANに対応することなど、IoT機器に求められる11項目の安全基準を挙げ、これらを満たした製品に認証マークを発行することになりました。 来月から認証マークのデザインを公募したうえで、来年4月に住宅向けの電化製品など10から15社の製品でスタートし、その後、さまざまな分野に広げていきたいと
“ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声 | NHKニュース
情報セキュリティーに関するサイトに掲載された記事の中でウイルスのプログラムを公開したとして、サイトの管理者が検察から略式起訴され、罰金刑を受けていたことが分かりました。これに対して研究者からは、「問題とされたのは一般的なプログラムだ」として疑問や戸惑いの声が上がっています。 起訴状などによりますと、この管理者はサイト上でウイルスのプログラムを公開した不正指令電磁的記録提供の罪で、ことし3月に検察から略式起訴され、罰金50万円の略式命令を受けました。 問題とされたプログラムは、読者が投稿した記事に書かれていたもので、複数の研究者が検証したところ、実際はサーバーの遠隔管理などに使う一般的な機能のものだったということです。 同じようなプログラムは入門書などにも載っているということで、専門知識がないと悪用は難しいため、研究者の間ではウイルスとして摘発されたことに疑問や戸惑いの声が上がっています。
海外からDDoS攻撃してくるカメラをシャットダウンしてしまうのは不正アクセスなのか?自首してみたが返答がない!そして泥沼のDDoSへ
海外からDDoS攻撃してくるカメラをシャットダウンしてしまうのは不正アクセスなのか?自首してみたが返答がない!そして泥沼のDDoSへ 顛末を記録した雑多なログになっているので整理されていない部分が多々あります. 2万文字を超えているので気合を入れて読むか適当に読み飛ばしてください. これでも不要な調査データを省いたりしてスリム化したのですが超巨大化してしまいました. 2018-11-07から自宅のネットワークの調子が悪すぎる 自宅のネットワークが死んでいました. J:COMの回線現在98%パケットロスするという状態になっています pic.twitter.com/Vfe0O3p5j2 — エヌユル (@ncaq) 2018年11月7日 今日の私 14時 サーバが落ちていることが通知される,サーバにDHCPがアドレス振ってくれてない 15時 ucomがついに死んだかと思いjcomに移行する 1
指紋認証システムは機械学習で生成した「マスター指紋」でも突破可能だと判明 - GIGAZINE
人間の指の腹に刻まれる指紋は人によってその模様が異なるため、PCやスマートフォンにも搭載可能な個人認証システムによく用いられています。しかし、ニューヨーク大学とミシガン大学の研究者が、機械学習によって生成したマスター指紋「DeepMasterPrints」によって、比較的容易に突破が可能であるという驚きの実験結果を報告しています。 [1705.07386] DeepMasterPrints: Generating MasterPrints for Dictionary Attacks via Latent Variable Evolution https://arxiv.org/abs/1705.07386 Fake fingerprints can imitate real ones in biometric systems – research | Technology | The G
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
トレンドマイクロの漫画村Coinhive実演に不正疑惑
TechCrunch
Engadget | Technology News & Reviews
