IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現 2020 年 11 月 3 日 (火) 独立行政法人情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室 登 大遊 独立行政法人 情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室は、このたび、できるだけ多くの日本全国の地方自治体 (市町村・県等) の方々が、LGWAN を通じて、迅速に画面転送型テレワークを利用できるようにすることを目的に、J-LIS (地方公共団体情報システム機構) と共同で、新たに「自治体テレワークシステム for LGWAN」を開発・構築いたしました。 本システムは、すでに 8 万ユーザー以上の実績と極めて高い安定性 を有する NTT 東日本 - IPA 「シン・テレワークシステム」をもとに、LGWAN
PCを保護するモジュール「TPM」をハードウェア経由でハッキングしてデータにアクセスできるとの報告
トラステッド・プラットフォーム・モジュール(TPM)とは、セキュリティ機能を提供するためにマザーボードに組み込まれているチップであり、Windowsに搭載されているデータ暗号化機能のBitlockerに利用されています。ところが、ハードウェアを直接ハッキングすることでTPMキーを盗み出し、Bitlockerで保護されているデバイスのデータにアクセスできることを、セキュリティ企業・SCRTのセキュリティチームが報告しました。 TPM sniffing – Sec Team Blog https://blog.scrt.ch/2021/11/15/tpm-sniffing/ TPMはマザーボードに直接組み込まれているかCPUに別途追加されているチップであり、デバイス上のOSやファームウェアが改ざんされていないことを確認し、暗号化キーを安全に保管するといった役割を担っています。Windowsのデ
アメリカ政府、同盟国にファーウェイ製品の使用中止を要請。使用中止すると資金援助へ – すまほん!!
米国政府は、中国メーカーHuawei Technologiesの通信機器を使用することを止めさせるため、同盟国の無線事業者に対して説得しているとウォール・ストリート・ジャーナルが報じました。 情報源は自体に精通している複数の匿名の関係筋。既に友好国の政府関係者と通信幹部に連絡しているとしています。 Huaweiはサイバーセキュリティ上の懸念から米国政治の場で度々危険視されており、そうした国防上の問題や貿易摩擦の問題の延長と考えられます。米国国内ではHuaweiはほぼ撤退に近い状況に追い込まれています。 さらに中国製機器を使用しない国には通信開発のための資金援助を増やすことを米国政府は検討しているとのこと。 Huaweiは駐留米軍基地のある日独伊などで通信インフラに携わっており、これが米政府の懸念事項になっているとのこと。(関連記事) Huaweiは移動通信の基地局で高い世界シェアを誇る大手
f4samurai さんが作ったマギレコのシステムは欠陥品だった? その2 - Windows 2000 Blog
マギレコを開発したf4samurai さんの作ったアンジュ・ヴィエルジュの21個の闇仕様を紹介 f4samurai さんが作ったマギレコのシステムは欠陥品だった? その1 チュートリアルの仕様が f4samurai さんのユーザーへの隠蔽体質が、くっきり現れた ぼろぼろなシステムだっただったマギレコ 今度は、認証システムを調べてみることにしました 通信自体はSSLで暗号化されてますが、解読できれば、解析可能です (まぁ、普通は無理ですね) 認証システム自体がざるではなければ乗っ取られる心配はありません マギレコ起動時のパケットの内容が次のとおりです SSL-URL ******.noahapps.jp/device/regist api_version=1.10.1 app_id=magireco.prod app_version=1.0.6 device_id=************
福岡市とLINE、“情報発信力”強化で連携
福岡市とLINEは10月24日、同市における情報発信強化に関する連携協定を締結したと発表した。LINEが政令指定都市と協定を結ぶのは今回が初。 LINEを通して、生活に密着したさまざまな分野の市政情報の発信に取り組む。まず、福岡市のLINEアカウントにおいて、防災や子育て、環境などさまざまな分野からユーザーが欲しい情報を選び、リアルタイムで受信できる仕組み作りを検討するという。また、LINEキャラクタが福岡の名物や魅力をアピールする専用スタンプも配布する。 福岡市では、2012年よりLINE@アカウント「@fukuokacity」において、市民に向けた環境情報(PM2.5基準超過予測)などを配信している。両者の連携により、さらなる市民サービスの向上や地域の活性化に向けた取り組みとして協定の締結に至ったとしている。 今後は、災害時におけるLINEを通じた情報発信と、減災・復興支援などの取り組
Comodo Firewall Pro
強力なプロセス監視機能(HIPS)を備えたパーソナルファイアウォール。 パソコン ⇔ インターネット 間の通信を “ ルール ” で細かく規定する機能や、アプリケーションの挙動をリアルタイムに監視&制御 できるようにする " HIPS " という機能が付いています。 外部からの不正侵入を阻止する機能や、危険な操作も “ なかったこと ” にしてくれるシステム仮想化機能、未知のアプリケーションを仮想システム内で動作させる “ サンドボックス ” 等の機能も付いています。 「COMODO Firewall」は、高機能なパーソナルファイアウォールです。 外部から攻撃を仕掛けてくるハッカーや、コンピュータ内の情報を勝手に送信するマルウェアなどから、パソコンを強力に保護できるようにする常駐型のセキュリティソフトです。 パソコン上でなんらかの通信が発生した際に、その通信を “ 許可するのか、拒否するの
自撮りしないとアラームが鳴りやまない目覚ましアプリ「Snap Me Up」
スマートフォンやウェブカメラで自分を被写体として撮影することは「自撮り」と呼ばれていて、世界的に流行したためインターネットで公開されている英語辞書「Oxford Dictionaries」により2013年を代表する単語として選ばれたこともあります。スマートフォンを目の前に掲げてパシャリとする自撮りと、目覚ましを組み合わせたアプリが「Snap Me Up」で、自撮りをしないとアラームが鳴りやまないとのことなので実際に使ってみました。 Snap Me Up - Google Play の Android アプリ https://play.google.com/store/apps/details?id=com.dehun.snapmeup Snap Me Upを使うには上記URLを開いて「インストール」をタップ。 「同意する」をタップします。 インストールが終わったらホーム画面にSnap Me
ランサムウェア - Wikipedia
ランサムウェア(英語: ransomware)とは、マルウェアの一種である。これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。この制限を解除するため、マルウェアの作者が被害者に身代金(ransom、ランサム)を支払うよう要求する。数種類のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、他の幾種類かは単純にシステムを使用不能にして、利用者が身代金を支払うように促すメッセージを表示する(スケアウェア)。個人情報をネット上に開示するという脅迫をともなうケースも多くみられる。 こうしたプログラムは、当初ロシアで有名だったが、ランサムウェアによる被害は世界的に増大してきた[1][2][3]。2013年6月、セキュリティソフトウェア企業のマカフィーは、2013年の第1四半期において25万個以上におよぶランサムウェアのサンプルを収集したと発表した。
クリックジャッキング - Wikipedia
クリックジャッキング(クリックジャック攻撃、Clickjacking、User Interface redress attack、UI redress attack、UI redressing)は、ウェブページの利用者に対し悪意をもって使用される技術の一種で、リンクやボタンなどの要素を隠蔽・偽装してクリックを誘い、利用者の意図しない動作をさせようとする手法である[1][2][3]。たとえば、別の機能を実行するボタンに見せかけるなどして、埋め込まれたコードを利用者に気づかれないように実行する。この手口により、一見無害そうなページ上でクリックを行うだけで、情報の漏洩やコンピュータの乗っ取りにつながるおそれがある。様々なウェブブラウザやプラットフォームに共通するセキュリティ上の問題といえる[4][5]。 なお "clickjacking" という表現は Jeremiah Grossman と R
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
HTTPS - Wikipedia
HTTPS(Hypertext Transfer Protocol Secure)は、HTTP通信をより安全(セキュア)に行うためのURIスキームである。「HTTPS」はプロトコルではなく、SSL/TLSプロトコルなどによって提供されるセキュアな接続の上でのHTTP通信をさす。 概要[編集] HTTP通信において認証や暗号化を行うために、ネットスケープコミュニケーションズによって開発された。当初、World Wide Web上での個人情報の送信や電子決済など、セキュリティが重要となる通信で使用されるようになった。その後、公衆無線LANの普及による中間者攻撃のリスクの増加[1]、PRISMによる大規模な盗聴、ネット検閲への対抗などを要因として、あらゆるHTTP通信をHTTPSに置き換える動きが活発になっている[2][3][4][5]。 HTTPSは、メッセージを平文のままで送受信する標準のH
「SMBCダイレクト」で不正送金被害 暗証番号入力ですぐ送金 ウイルス感染が原因か
三井住友銀行のネットバンクで、ユーザーが暗証番号を入力するとすぐ、意図しない振込先に不正に送金される被害が数十件起きた。ウイルス感染によるものとみている。 三井住友銀行は5月12日、インターネットバンキング「SMBCダイレクト」で、ユーザーが暗証番号を入力するとすぐ、意図しない振込先に不正に送金される被害が数十件起きていることを明らかにした。同社サーバに異常はなかったとし、ウイルス感染によるものとみている。 SMBCダイレクトでアカウントにログイン後、「ダウンロード中です」「読込中です」などとかたる偽画面が表示され、送金に必要な暗証番号を入力するよう求められる。暗証番号を入力すると、通常は表示されるはずの取引内容の確認画面が表示されることなく、不正な送金が行われるという。 確認できているだけで、3月から数十件の被害があったという。銀行側のサーバには異常がなく、一部の顧客のPCにしか不正な画
Askの本日の質問が危ない - Togetterまとめ
おるふぁん / Al-Fun4 @Al_Fun4 aksみたいな質問サイトで出身地とかペットの名前とか母校とか聞き出してパスワードを盗み出す手法、なかなかおもしろいと思ったけどそれって昔ネトゲのチャットで同じ手法で不正アクセスされるの話題になったよね? 2014-02-27 00:45:41 おるふぁん / Al-Fun4 @Al_Fun4 でも、最近だとaskに連携しているTwitterに更に接続しているFacebookアカウントって感じで芋づる式にアカウントが結びついちゃうのかも。メアドとか知ってたらAppleIDあたりが狙われそう。アレ突破するとiCloudのキーチェーン(PWリスト)も見れるんだっけ?マジ怖い 2014-02-27 01:00:40
インテル、「マカフィー」廃止の狙い:日経ビジネスオンライン
2014年1月7日から行われた、国際家電見本市「コンシューマー・エレクトロニクス・ショー(CES)」。基調講演で登壇した米インテルのブライアン・クルザニッチCEOは新たなセキュリティブランドを発表した。その名も「インテルセキュリティ」。2011年3月に買収し、同社傘下にあるセキュリティベンダーマカフィーのブランドを廃止し、それらをすべてインテルブランドに置き換えるという。 ハードとソフトを一緒に提供する強み 新しい敵が現れた――。モバイル向けセキュリティソフトを提供するあるベンダーはこう漏らす。恐れるのはインテルというブランドの大きさだけではない。インテルは、今回のブランド変更に加え、モバイル端末向けに提供するセキュリティソフトの機能の一部を無償で提供する予定だと発表したのだ。 モバイル向けセキュリティソフトは、無料ソフトが多い一方で、有料ソフトも少なくない。パソコン時代から大きなシェアを
タリバンがBCCをCCでメール、送信先の400名が明らかに - MSN産経ニュース
イスラム原理主義組織「タリバン」の広報担当者の不注意と見られる操作により、メール送信リストの400人が明らかになった。記者のほか、政治家や行政官等も含まれているという。画像は別の英文記事より。 Photo: Flickr/ISAF 11月16日付のABCニュースによると、イスラム原理主義組織「タリバン」の広報担当者の不注意と見られる操作により、同組織からメール送信している400人が明らかになった。 これらの多くはジャーナリストだが、政治家や行政官、研究者、活動家等も含まれているという。 タリバンは、最新の活動を紹介するプレスリリースを載せた攻撃的な電子メールを、通常は広報担当者のクアリ・ユセフ・アーマディの電子メールアカウントから定期的に送信している。しかし、アーマディ氏が今回送信しようとしたプレスリリースは、もともと、もうひとりの広報担当者であるザビフラ・ムジャヒドから転送されたものだっ
遠隔操作ウイルスによる誤認逮捕で百家争鳴
10月のセキュリティクラスタは、なりすましウイルスとクロスサイトリクエストフォージェリ(CSRF)による誤認逮捕の一件で持ちきりでした。 10月のセキュリティクラスタは、なりすましウイルスとクロスサイトリクエストフォージェリ(CSRF)による誤認逮捕の一件で持ちきりでした。使用されたウイルスや犯行の動機、警察の対応など、予想や議論の対象はさまざま。事件で使用されたCSRFや匿名通信ツールの「Tor」についての言及もありました。 一方、今年は何かと話題に上がることの多いAndroidアプリですが、また怪しいアプリが出現しました。いよいよ逮捕に至ったケースが報じられた一方で、自衛のためのサイトが立ち上がるなど、まだまだ安全への道は遠いようです。 外部操作による殺人予告書き込み、実は誤認逮捕で大騒ぎ 2012年8月に大阪市のホームページに殺人予告を書き込んだとして、著名なアニメ演出家が逮捕された
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
7iDのパスワードを再設定すると7payのクーポンや残高が消えたとの報告が相次ぐ→広報「システム上の不具合ではなく、個別対応で解消できる」と説明
戦艦少女R
Engadget | Technology News & Reviews
TechCrunch | Startup and Technology News
