うわー!証明書がLet‘s Encrypt!東証一部上場企業のサイトとしては衝撃的やな…この会社の情シスのレベルとか、この会社がサイバーでの信用というものをどう考えているかとか、色々考えさせられるわ… https://t.co/9UMVfA6BUl
上原 哲太郎/Tetsu. Uehara on Twitter: "うわー!証明書がLet‘s Encrypt!東証一部上場企業のサイトとしては衝撃的やな…この会社の情シスのレベルとか、この会社がサイバーでの信用というものをどう考えているかとか、色々考えさせられるわ… https://t.co/9UMVfA6BUl"
うわー!証明書がLet‘s Encrypt!東証一部上場企業のサイトとしては衝撃的やな…この会社の情シスのレベルとか、この会社がサイバーでの信用というものをどう考えているかとか、色々考えさせられるわ… https://t.co/9UMVfA6BUl
追記(19日)東洋経済オンラインの的外れ記事 / 高木浩光@自宅の日記 - 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ
■ 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ ここ数年、不正送金の被害がインターネットバンキングの法人口座で急増しているという*1。その原因は今更言うまでもなく、Java実行環境(JRE)やAdobe製品の古いバージョンの脆弱性を突いてくるマルウェアである。しかしそれにしても、法人口座を扱うパソコンがなぜ、Java実行環境やAdobe製品をインストールしているのだろうか。インストールしなければ被害も起きないのに……。 その謎を解く鍵が、eLTAX(地方税ポータルシステム)にあるようだ。eLTAXでは、インターネットバンキングの口座を用いた納税ができることから、インターネットバンキング用のパソコンでeLTAXの利用環境も整えるということが普通になっていると思われる。そのeLTAXが、昨日までは、Java実行環境のインストールを強要していた。eL
隣の同僚がSQLインジェクションを理解しているかどうか一発でわかる4コマ漫画 - Qiita
海外の xkcd というサイトにこんな4コマ漫画が掲載されています。 英語ですが、じっくり読んでみてください。 きっと「あー、なるほど(苦笑)」と思うはずです。 えっ、わからない?? じゃあ、日本語訳を載せましょう。 もしもし、小学校の者ですが。今ちょっとコンピュータのトラブルが起きてまして。 あら大変、うちの息子が何か壊しましたか? / まあ、そんな感じですが・・・。 お母さん、あなたは本当に息子さんに "Robert'); DROP TABLE Students; --" という名前を付けたんですか? / ええ、そうですよ。みんな「ボビーテーブルちゃん」って呼んでます。 とりあえず、こちらでは今年度の生徒データが全部消失しました。してやったりですかね、お母さん。 / で、あなた方はデータベース用の入力値をサニタイズすることを学んでくれたかしら。 はい、もう理解しましたよね? 理解できた
NTT HOME > NTT持株会社ニュースリリース > 世界で初めて、誤り率監視の不要な量子暗号実験に成功
(報道発表資料) 2015年9月14日 世界で初めて、誤り率監視の不要な量子暗号実験に成功 ~波束の収縮に基づいた新原理による手法を実証~ 日本電信電話株式会社(東京都千代田区、代表取締役社長:鵜浦博夫 以下、NTT)と東京大学大学院工学系研究科(東京都文京区、総長:五神 真)は共同で、光子伝送の誤り率監視を行うことなしに安全性を確保する量子暗号を世界で初めて実現しました。 本成果は、総当たり差動位相シフト(round-robin differential phase shift: RRDPS)方式と呼ばれる量子暗号方式を実験により実証したものです。この結果により、不確定性原理に基づく従来の方式と異なり、波束の収縮(※1)を安全性の原理とした量子暗号を世界で初めて実証することができました。本実験により、従来方式で必須とされてきた送信者と受信者との間での定期的な誤り率監視が不要な量子暗号が実
【狙われた情報通信(下)前半】サイバー戦「日本無力化」謀略進行中 中国、党主導で軍事機密奪取+(1/2ページ) - MSN産経ニュース
■中国、党主導で軍事機密奪い取り 「サイバー攻撃に対して日本は脇が甘いどころか、情報通信技術の流出センターではないか」と有力な米情報筋が警告する。 最近、同筋は日本で闊歩(かっぽ)する中国人スパイ2人を突き止めた。1人の名前は「艾偉」。肩書は中国の通信機器大手、華為技術(ファーウェイ)の「2012実験室ハードウエア工程技術規制部部長」。米政府から産業スパイとして指名手配されている。他の同社技術者とともに有力な大学の情報通信研究室を昨年7月に訪ねていた。 もう1人は、本名「丁文貴」で、日本人名「町(まち)」を名乗る。素性は中国の諜報機関「国家安全部」のサイバー・セキュリティー担当幹部。今年6月中旬、東京・大手町の通信大手の「データセンター」に通信コンサルタント会社のパートナーとして頻繁に出入りしていた。データセンターとは情報通信ネットワークの基幹中枢機能を持ち、「サーバー」と呼ばれるコンピュ
日本の電気通信事業者と「通信の秘密」最新動向:Geekなぺーじ
総務省が「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」の一次とりまとめ案を公開するとともに、それに対する意見募集をしています。 「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会第一次とりまとめ」(案)に関する意見募集 日本において電気通信事業者が何か新しいことをするときには、電気通信事業法の「通信の秘密」が大きな意味を持つ事があります。 この一次とりまとめ案も「通信の秘密」に関連する法解釈が中心です。 一次とりまとめの概要は、以下のように記されています。 最近のサイバー攻撃の動向を踏まえ、主として下記の課題に係る対策に関し、通信の秘密との関係等を整理 (1) マルウェア配布サイトへのアクセスに対する注意喚起 → 利用者が、一旦契約約款に同意した後も、随時、同意内容を変更できる(オプトアウトできる)こと等を条件に、契約約款に基づく事前の包括同意
本気でXP駆除に動いてる企業のセキュリティが実は酷い事がある件 - Windows 2000 Blog
3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。 Microsoft などによる、Windows XPの排除運動に危機感を感じたのか、慌てて Windows XPの排除に 乗り出す企業が増えてるようですが、Windows XP を使い続けるよりも、大きなリスクを残したまま、 肝心のセキュリティが抜け落ちてる企業が結構あるようです ・ω・ セキュリティソフトを入れていても、OS の脆弱性を突かれたらアウト という話がよく引き合いに出されますが、 10年前の直接インターネットに接続していた時代ならいざ知らず、 OSの脆弱性をつくの
複合機からネットに内部資料漏れる 東大や琉球大:朝日新聞デジタル
コピーやスキャナー、ファクスなどの機能を1台にまとめた複合機を通じ、東京大や琉球大など複数の大学で学内試験の答案などの内部資料がインターネット上で誰でも閲覧できるような状態になっていたことがわかった。パスワードなど事前のセキュリティー設定が不十分だった可能性があるという。複合機は官公庁や企業などに普及しており、リコーや富士ゼロックス、キヤノンのメーカー各社は自社のホームページでセキュリティーの仕組みや設定方法を紹介するページを設けた。 東大広報課によると、6日午後、学内から「(ネット上で)内部情報が閲覧できるようになっている」との指摘があった。漏出した資料は東大医科学研究所のものとみられる。同研究所に設置され、ネットに接続された複数の複合機から漏出したらしい。東大広報課は「漏出した資料に個人情報が含まれていたかどうかを調査中」としている。 琉球大では、今年実施した学内試験の答案がネット上に
セキュリティアナリストのつぶやき
2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...
OWASPの知見を惜しみなく披露! 6/6(水)、「サイバー攻撃の傾向と対策セミナー」
6月6日(木)、最新のサイバー攻撃動向を解説する無料セミナーが東京・丸の内ビルディングにて開催される。 注目は、OWASP(The Open Web Application Security Project) JAPAN 代表の岡田良太郎氏が登壇する基調講演。東日本大震災を機に発足されたOWASP 日本チャプターの足跡が紹介されるとともに、当時のITセキュリティの実態や、OWASPの活動から得た知見/教訓が披露されるほか、同団体が主催するセキュリティエンジニア向け競技大会「Hardening Project」についても触れられる予定になっている。 Hardening Projectは、脆弱性のあるECサイトが用意され、そのサイトに対して実際にセキュリティ対策を施し、ハードニング(堅牢化)の腕を競うという大会。8時間という制限時間の中で、脆弱性を探して必要な修正を施し、不意に発生する"インシ
twitterに学ぶなりすまし投稿対策
先日もtwitter上の犯行予告により20歳の青年が逮捕されたようですが、なりすましによる誤認逮捕ではなかったのか気になるところです。そこで、twitterが、なりすまし投稿をどの程度対策しているかを調べてみることにしました。twitterの安全性を確認することが目的というよりも、twitterが実施している対策を知ることにより、皆様のWebサイトを安全にする参考にしていただければと思います。 今回調べた「なりすまし投稿」の手法は下記の通りです。 クロスサイト・リクエスト・フォージェリ(CSRF) クロスサイトスクリプティング(XSS) HTTPヘッダーインジェクション クリックジャッキング DNSリバインディング クッキーモンスターバグ このうち、上の5つの解説は拙稿「“誤認逮捕”を防ぐWebセキュリティ強化術」、最後のクッキーモンスターバグについては、過去のエントリ「クッキーモンスター
HP書き込みで起訴の男性を釈放 NHKニュース
大阪市のホームページに無差別殺人を予告する書き込みをしたとして、逮捕・起訴された男性について、大阪地方検察庁が事件と無関係の可能性が出てきたと判断し、男性が釈放されたことが分かりました。 男性のパソコンに特殊なウイルスが感染し、第三者が遠隔操作して書き込める状態になっていたことが判明したためで、いったん起訴された被告が検察の判断で釈放されるのは異例なことです。 ことし7月、大阪市のホームページに「大量殺人をします。大阪・日本橋の歩行者天国にトラックで突っ込みます」と無差別殺人を予告する書き込みがされました。 警察はインターネット上の住所にあたる「IPアドレス」などをもとに、大阪・吹田市の42歳の男性が自分のパソコンで書き込んだと判断して、この男性を逮捕しました。 男性は「まったく身に覚えがない」と一貫して容疑を否認しましたが、大阪地検は偽計業務妨害の罪で起訴しました。 ところが、検察や警察
我らが高木浩光先生にキングソフトがステマ依頼を行い派手に玉砕した件で - やまもといちろうBLOG(ブログ)
相変わらず、高木せんせの周辺がいちいち面白くてたまりません。 海老で鯛を釣るつもりがクジラが引っかかって来て船ごと沈没した、みたいな印象。 / “キングソフト、ひろみちゅ先生にステマ依頼 - Togetter” htn.to/reWmEg — RPMさん (@RPM99) 9月 13, 2012 [引用]海老で鯛を釣るつもりがクジラが引っかかって来て船ごと沈没した、みたいな印象。 / “キングソフト、ひろみちゅ先生にステマ依頼 - Togetter” これ。いいですね。凄いですね。よりによって、と言うか、あってはならないことと言うか。もう、これを深夜帰社する電車の中で読んだときは「玉砕」という単語しか脳裏に浮かばなかったのです。もちろん仕事が終わらないので徹夜するわけなんですけれども、この一件のお陰で元気百倍眼もギンギンで、いろんな意味でありがとうキングソフトって思うのです。 キングソフト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
そこが聞きたい:サイバー犯罪の捜査 中谷昇氏 - 毎日新聞
模倣サイト注意喚起に踊った輩は何が迂闊だったか
MS製品のセキュリティ情報をまとめたExcelシート「Microsoft Security Bulletin Data」
PC遠隔操作:雲取山で記憶媒体発見- 毎日jp(毎日新聞)
XP/Vista/7等で使えるフリーのスキャンツール McAfee Stinger - Windows 2000 Blog
: _
ここからセキュリティ! 情報セキュリティ・ポータルサイト