NTTグループは2024年3月8日、NTT西日本子会社のNTTマーケティングアクトProCXで個人情報が流出した問題を受け、再発防止を徹底する考えを示した。 不正に持ち出されたのは、NTTマーケティングアクトProCXにテレマーケティング業務を委託していた一部クライアントの情報だったが、後にNTTドコモのユーザー情報が含まれていることが発覚した。 →ドコモユーザーの個人情報流出 NTT西日本子会社の元派遣社員が不正持ち出し →NTT西日本子会社で約900万件の個人情報流出 元派遣社員が不正持ち出し NTTが2023年11月7日に開催した記者向けの決算説明会では、島田明社長が「業務においてUSBメモリの使用を原則禁止していたが、一切禁止にしていく必要がある。例外的に使わざるを得ない場合は許可を取るようにしていく」ことを明らかにした。 NTTグループCISO(Chief Information
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配:ITmedia Security Week 2023 冬 2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構(IPA)サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。
Zero Trustのお話を伺うと、Zero Trustに移行すべき理由のひとつとして「VPN機器の脆弱性」と紹介されます。これは、具体的にどのような脆弱性なのでしょうか?ちょっと調べてみました。 どのような製品(技術)が危険で、どのような製品(技術)が安全なのでしょうかね? Zero Trust Network Access (ZTNA) ソリューションのプロモーションで語られる「VPN機器の脆弱性」という単語は、何を意味していて、何がが由来なのでしょうか?Cloudflareの発表資料を元に少し深堀をしてみました。 Cloudflareの関連情報には、何が書かれているのか。 概要 米国で最も利用されているSSL-VPN技術で実現されたリモートアクセスVPNソリューションの「Ivanti Connect SecureとIvanti Policy Secure」のハッキング(日本の技術者は
Appleが近くリリースする「iOS 17.4」は、一部の「iPhone」ユーザーに大きな変化をもたらす見込みだ。Appleは今回初めて欧州のユーザーを対象に、サードパーティーのアプリストアをダウンロードして、同社の公式「App Store」以外の提供元からアプリをインストールすることを許可する。 しかし、それらのアプリを「Notarization for iOS」という新しい手続きによって検査する計画の概要を記した、新しいホワイトペーパーの中でAppleが強調しているように、その変更には、いくつかの多大なセキュリティリスクが伴う。 Appleは、欧州連合(EU)のデジタル市場法(DMA)を順守するために、サードパーティーアプリをiPhoneにインストールすることをEU諸国で許可する。DMAは、IT業界の公正でオープンな競争を確保することを目的としている。Appleをめぐっては近年、高い注
OpenAIのChatGPTや、GoogleのGeminiのようなチャットAIを操作できるワーム「Morris II」を作成し、ユーザーの個人情報を盗み出すことに研究者が成功しました。 ComPromptMized https://sites.google.com/view/compromptmized New Malware Worm Can Poison ChatGPT, Gemini-Powered Assistants | PCMag https://www.pcmag.com/news/malware-worm-poison-chatgpt-gemini-powered-assistants 「Morris II」は、生成AIを活用するアプリケーションをターゲットとしたゼロクリックワームで、イスラエル工科大学やコーネル工科大学、ソフトウェア開発企業のIntuitなどの研究者たちに
「AWSセンセーション 私とみんなが作ったAWSセキュリティ」というタイトルでJAWS DAYS 2024に登壇しました #jawsdays2024 #jawsug #jawsdays2024_a JAWS DAYS 2024で登壇した「AWSセンセーション 私とみんなが作ったAWSセキュリティ」の解説とか、そんな感じの内容です。至って真面目なセッションでした! こんにちは、臼田です。 みなさん、AWSのセキュリティちゃんとできてますか?(挨拶 今回は池袋で久しぶりのオンサイトイベントとして開催されたJAWS DAYS 2024で登壇したセッションの解説です。 いやーやっぱり対面でのイベントはサイコーですね!参加できた方はお疲れ様でした。参加できなかった方は、このブログで雰囲気だけでも掴んでいってください。次は絶対に参加しましょう! 資料 セッション概要 タイトル: AWSセンセーション
Apple has published a whitepaper detailing how it says it is working to protect EU users and emphasizing the risks of opening up the iPhone to rival App Stores. To comply with the new Digital Markets Act (DMA) in the European Union, Apple must for the first time allow third-party app stores onto the iPhone. It has previously published a whitepaper strenuously protesting against the dangers of this
絶対見られたくない情報をロック。iPhoneに追加セキュリティを加えよう2024.03.01 15:009,036 David Nield・Gizmodo US [原文] ( mayumine ) スマホのセキュリティ、大事にしてますか。 銀行口座のアプリから、親密なメッセージのやりとりまで、超重要なものがこの小さなスマホにすべて入っている今、ロック画面さえ設定は言わずもがな重要です。でも、それだけで本当に十分でしょうか? 例えば、特定のアプリに追加のセキュリティを加えることで、ロック画面を突破したスマホ泥棒、スマホを借りてゲームをする親戚の子どもたちから、絶対見られたくないデータを守ることができます。 もう一段階のセキュリティバリアを貼っておくことで、心の平穏をもたらすことができるかも。 そんなわけで、今回はiPhoneの追加セキュリティの設定の方法をご紹介します。 追加のセキュリティア
スマートフォンを用いて来訪者との応答ができたり、録画機能を搭載しセキュリティカメラとして利用できたりするスマートインターホンは、Amazonなどの通販サイトで数多く販売されています。しかし、一部のスマートインターホンはセキュリティに欠陥を抱えており、消費者組織のコンシューマーズ・ユニオンが発行する月刊誌「コンシューマー・レポート」が、一部のスマートインターホンに、ハッカーがボタンを押すだけでカメラを乗っ取ることができる脆弱(ぜいじゃく)性が存在することを指摘しています。 Video Doorbells Sold By Big Retailers Have Major Security Flaws - Consumer Reports https://www.consumerreports.org/home-garden/home-security-cameras/video-doorbel
サービス提供の経緯について2社は「大手企業を中心に、生成AIによる社内の業務効率化が進められている一方、利用にあたっては、権利侵害や情報漏えい、出力結果の正確性などのさまざまなリスクがあり、導入に向けた大きな障壁となっている。これらの課題を解消し、生成AIのさらなる普及を促進するため、国内初の『生成AI専用保険』を開発した」と説明している。 関連記事 企業「ChatGPTは使っちゃダメ」→じゃあ自分のスマホで使おう──時代はBYODから「BYOAI」へ 会社はChatGPTを禁止しているが、自分のスマートフォンからChatGPT(しかも有料契約している高性能版)にアクセスして、使ってしまえば良いではないか――。生成AIのビジネス活用が進む中でBYODならぬ「BYOAI」という発想が生まれつつある。 Google、「Gemini」の人物画像生成の過剰補正問題について説明 「AIの罠を乗り越え
IBMは2月22日と23日の2日連続で、IBM iで使用されているOpenSSHに深刻な脆弱性がある、と発表した。 より深刻な脆弱性は2月23日発表の「CVE-2023-51385」(共通脆弱性識別子番号)で、脆弱性の深刻度を示すCVSSベース・スコアは9.8(10.0が最高値)。きわめて高いスコアが付けられている。また2月22日発表の「CVE-2023-48795」は5.9(警告)。 OpenSSHは、クライアントとIBM i間のトラフィックを暗号化し、盗聴や接続ハイジャック、その他の攻撃を排除する機能を提供するもの。 影響を受けるOSバージョンは、 ・IBM i 7.5 ・IBM i 7.4 ・IBM i 7.3 ・IBM i 7.2 以下の脆弱性が指摘されている。 CVE-2023-51385 IBM i 使用されているOpenSSHには、シェルのメタキャラクタの不適切な検証により攻
メッセンジャーアプリのSignalのベータ版において、ユーザー名のサポート機能が追加されました。ユーザー名を登録すると、電話番号を共有せずに他の人とのチャットが可能になります。 Signal >> Blog >> Keep your phone number private with Signal usernames https://signal.org/blog/phone-number-privacy-usernames/ Signal now lets you keep your phone number private with the launch of usernames | TechCrunch https://techcrunch.com/2024/02/20/signal-now-lets-you-keep-your-phone-number-private-with-t
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く