中国製の携帯電話に検閲機能、リトアニア政府が不買・処分を勧告9月21日、リトアニアの国防省は、国民に対して中国の携帯電話を購入しないよう呼び掛けるとともに、既に保有している場合は処分するよう勧告した。中国シャオミの携帯電話、バルセロナで2019年撮影(2021年 ロイター/Rafael Marchante) [ビリニュス 21日 ロイター] - リトアニアの国防省は、国民に対して中国の携帯電話を購入しないよう呼び掛けるとともに、既に保有している場合は処分するよう勧告した。
国内約200組織へ行われたサイバー攻撃と関係者の書類送検についてまとめてみた - piyolog
2021年4月20日、国内約200の組織をターゲットにしたサイバー攻撃が2016年に行われていたとして、攻撃に関連するサーバーの契約に係った男を警視庁公安部が書類送検したと報じられました。捜査は現在も行われており他関係者の情報も報じられています。ここでは関連する情報をまとめます。 攻撃発信元サーバーに係った男を書類送検 書類送検されたのは中国共産党員 中国籍の男で、既に中国へ帰国。中国の大手情報通信企業勤務で日本滞在中もシステムエンジニアの職に就いていた。*1 容疑は私電磁記録不正作出・同供用。2016年9月から17年4月、5回にわたり虚偽の氏名、住所を使い国内レンタルサーバー業者と契約。サーバー利用に必要なアカウント情報を取得した疑い。 男は中国国内から契約を行い、転売サイトでアカウントを販売。Tickと呼称されるグループがそのアカウントを入手し一連の攻撃に悪用されたとされる。 捜査にあ
China is now blocking all encrypted HTTPS traffic that uses TLS 1.3 and ESNI
How the top VPNs compare: Plus, should you try a free VPN? We tested the best VPN services -- focusing on the number of servers, ability to unlock streaming services, and more -- to determine a No. 1 overall. Plus, we tell you whether free VPNs are worth trying. Read now The Chinese government has deployed an update to its national censorship tool, known as the Great Firewall (GFW), to block encry
中国製ネットワークカメラが勝手に動き出して中国語が聞こえてきた怖い話(動画あり) - 僕とネットショッピング
(追記)この記事の内容には誤りがありました。 誤りの内容に関して下記の記事にまとめています。 ご確認の上で閲覧いただきますようお願い致します。 hardshopper.hatenablog.com リビングにネットワークカメラを設置しておいたんです。 小学生の子供を家に置いていくときとか、これがあると様子を覗けてすごく安心感がありました。 設置していたネットワークカメラは価格コムで売れ筋ランキング、注目ランキング1位のKEIANのC7823WIP。 もちろんKEIANで中国製というのはあったんですけど、日本製のものと比べても圧倒的に低価格で、なにより評判も良いわけですからついこれを選択しちゃったんです。 実際、接続も簡単で、すぐスマホから操作もできて、全体的に満足でした。 もし設置直後にレビュー書いてたら高評価にしてたと思います。 まさかこんな怖い思いをするとは思ってなかったですから・・・
中国製のネットワーク端末にバックドアの存在が発覚、IoT時代の大問題になる可能性
中国のVoIP製品にバックドアがあることが発見されました。あらゆる物がインターネットにつながるIoT(モノのインターネット)時代の到来を前に、この種のバックドアが悪意ある者に悪用される危険性が指摘されています。 Dangerous backdoor exploit found on popular IoT devices | TechRadar http://www.techradar.com/news/dangerous-backdoor-exploit-found-on-popular-iot-devices Undocumented Backdoor Account in DBLTek GoIP https://www.trustwave.com/Resources/SpiderLabs-Blog/Undocumented-Backdoor-Account-in-DBLTek-GoI
Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信
米国で販売されていたAndroid端末のファームウェアをセキュリティ企業が調べた結果、SMSの本文や連絡先、通話履歴などの情報が中国のサーバに送信されていたことが分かった。 米モバイルセキュリティ企業のKryptowireは11月15日、米国で販売されていた複数のAndroid端末のファームウェアに、ユーザーの個人情報を収集して許可なく中国のサーバに送信する機能が組み込まれていたことが分かったと発表した。 Kryptowireは米軍や捜査当局向けのモバイルセキュリティツールを手掛ける企業。同社によると、米国のAmazonなどのネット通販で販売されていたAndroid端末のファームウェアのコードやネットワークを分析した結果、BLU Products製の端末などでユーザーが送受信したSMSの本文や連絡先、通話履歴と電話番号、端末の識別番号などの情報が収集されていたことが分かった。こうした情報は
中国最大級の認証局「WoSign」がニセの証明書を発行していたことが判明
by Barney Moss 無料でSSL証明書を発行してくれることで、多くの自宅サーバーユーザーに重宝されている中国最大級の認証局「沃通(WoSign)」が、「偽物の証明書」を大量に発行していたことが明らかになりました。 The story of how WoSign gave me an SSL certificate for GitHub.com | Schrauger.com https://www.schrauger.com/the-story-of-how-wosign-gave-me-an-ssl-certificate-for-github-com Thoughts and Observations: Chinese CA WoSign faces revocation after possibly issuing fake certificates of Github,
脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 | トレンドマイクロ セキュリティブログ
中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」に「Wormhole」と呼ばれる脆弱性が確認され、この脆弱性が利用された場合の影響の深刻さゆえに波紋を呼んでいます。この脆弱性は、中国の脆弱性報告プラットホーム「WooYun.og」により確認されました。 しかしながら、トレンドマイクロがこの脆弱性について調査を進めたところ、Moplus SDK 自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来または関連しているわけではないことが明らかになりました。現時点で、この問題は Moplus SDK のアクセス許可制御とアクセスの制限方法にあると見られています。そのため、脆弱性が関係していると考えられているのですが、実際には、この SDK のバックドア機能により、ユーザ権限なしに以下を実行する恐れが
中国バイドゥがAndroidにバラまいた猛毒
中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及ぶ可能性がある。 問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ。Moplusは、特に中国で開発されているAndroid用アプリに多数採用されている。影響範囲が広い理由の一つは、開発キット自身がセキュリティ問題を抱えているため、それを使って作成されたアプリにも同様の問題が存在している可能性を否定できないためだ。 バイドゥには前科 バイドゥがセキュリティ問題を引き起こしたのは今回が初めてではない。日本語かな漢字変換ソフト「BaiduIME」に、入力した文字列をバイドゥのサーバーにアップロードする機能が備わっているこ
Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた - iPhone Mania
今年2月、中国メーカーのLenovoが、販売しているノートパソコンへ密かに凶悪なアドウェアを混入していることが発覚しましたが、今回新たに、ユーザーデータを収集するソフトウェアを埋め込んでいることが明らかとなりました。しかも今回は、Lenovoの主力モデルであるThinkPadを始めとする「Think~」の全シリーズが対象です。 前回あれほどThinkシリーズは無関係と主張したのに 2015年2月にも、Superfishなる悪質なアドウェアを埋め込んでいることが明らかとなり、大スキャンダルに見舞われたLenovoですが、この時同社の見解は、「Thinkシリーズには埋め込んでいない」というものでした。しかし今回は、全てのThinkシリーズが対象となっています。 Computer Worldが明らかにしたところによれば、LenovoはThinkPadやThinkCentre、ThinkStati
2015年3月に発生したGithubへのDoS攻撃についてまとめてみた - piyolog
Githubが同社サービスに対してDoS攻撃が行われていることを発表しました。一連のDoS攻撃はGreatfire.orgに対して行われているものと考えられ、ここではGreatFire.orgに関係するDoS攻撃の情報をまとめます。 公式発表 GreatFire.org 2015年3月19日 We are under attack 2015年3月25日 (PDF) Using Baidu 百度 to steer millions of computers to launch denial of service attacks Github 公式Blog 2015年3月28日 Large Scale DDoS Attack on github.com · GitHub Github 公式Twitter The attack has ramped up again, and we're evo
無線ルーターからID流出…中国向けサーバー : IT&メディア : 読売新聞(YOMIURI ONLINE)
中国の利用者向けの「中継サーバー」がインターネットの不正接続に悪用された事件で、警視庁に摘発されたサーバー運営会社2社が使用した他人名義のIDやパスワードの大半が、パソコン周辺機器メーカー大手の無線ルーターから流出したものだったことが、同庁幹部への取材でわかった。 同庁と京都、鹿児島など19道府県警の合同捜査本部は19日、サーバー運営会社の中国人ら11人を不正アクセス禁止法違反容疑などで逮捕したと発表。IDなどの入手経路を追及する。 警視庁はこのうち、中継サーバー運営会社の「大光」(東京都台東区)、「SUNテクノ」(豊島区)の2社の関係先12か所を捜索。大光社長の張徳育容疑者(30)(北区)ら男6人を、いずれも不正アクセス禁止法違反容疑で逮捕した。6人は「わかりません」などと容疑を否認している。 警視庁幹部によると、2社は大手プロバイダー(ネット接続業者)のサーバーに接続するため、約150
中国からの引っ越しでとんだ目にあった - 柿の種中毒治療日記
火曜日。2ヶ月近くかかってようやく家財道具が届いたので、昨日は一日かけて引っ越しだった。これがもう散々で、今日は熱を出しかけた。 昨日朝一番にシンガポールのエージェントから電話があったのだ。中国からのぼくの積み荷に問題があったという。韓国側でコンテナを開封したところ中がめちゃくちゃだったそうな。どうやら中国側でコンテナにロックがかかる前にコンテナの中を荒らされたらしい。 これが2か月前に中国で引っ越し業者がうちのなかに積み上げた段ボール。普通の段ボールです。段ボールの天地もちゃんと指定したり、壊れ物にはFragileのタグを貼ったり、日本人の感覚からするとまずまず普通の取り扱い。多分こちらの人の感覚からすると特上サービス。食器類の梱包などもかなり手早くかつ丁寧だった。スタッフもみんなにこやか。 韓国側の業者はコンテナの開封からの手順を一部始終ビデオに撮っていてそれを見せてくれた。2か月後、
【実録】死闘74分! 今度こそマジのマジで念願だった「LINE乗っ取り」と戦えた!! ジラしにジラして寝技に持ち込み相手はブチギレ爆発TKO
» 【実録】死闘74分! 今度こそマジのマジで念願だった「LINE乗っ取り」と戦えた!! ジラしにジラして寝技に持ち込み相手はブチギレ爆発TKO 特集 【実録】死闘74分! 今度こそマジのマジで念願だった「LINE乗っ取り」と戦えた!! ジラしにジラして寝技に持ち込み相手はブチギレ爆発TKO GO羽鳥 2014年9月18日 これまで「LINE乗っ取り」との遭遇は二度あった。一度目は単なる “LINE乗っ取りのフリをした同僚” で、二度目は “戦おうと思ったら屍(しかばね)” だった。その度に、私は「なぜ戦えないのか」と涙していた。 しかし最後の涙から三日後、「三度目の正直」ともいうべき奇跡のメッセージがLINEに届く。そして私は……戦った。LINE乗っ取り用に考案した究極奥義『JIRASHI(じらし)』も、フルパワーで火を吹いた! お互いの意地と意地がぶつかりあった死闘激闘74分、あますこ
【驚愕】LINE詐欺犯「中国のLINE社員からアカウント情報を買い取った」
すでに有名になったにもかかわらず、未だに犯人が暗躍するLINE乗っ取り詐欺。Twitterでは続々とコンビニでプリペイドカードを買ってくるよう要求されたという報告があがっている。そんな中、とある男性がLINE詐欺犯と中国語で会話をして仲良くなり、犯人から「LINEの社員からアカウント情報を買った」という証言を聞き出すことに成功した。 「がじぇぺい @gadget_pei」 と名乗る男性のLINE詐欺ツイート実況はこちらのつぶやきから始まった。Twitter主はメッセージを見てすぐにLINE詐欺と気付き、中国人のふりをしたようだ。 LINEのなりすまし来て、日本語読めませんって返したらsbって言われて草 — がじぇぺい (@gadget_pei) 2014, 7月 29 中国人のふりして返してたらいきなり天安門事件って言ってきたんだけどw pic.twitter.com/3ry6xKVExc
Xiaomi製スマートフォンが個人情報を中国のサーバに強制送信している、F-Secure社がテストで確認(更新2) | juggly.cn
先日、香港のコミュニティサイトで伝えられていた小米科技(Xioami)のRedmiNoteがユーザーの個人情報を中国のサーバにユーザーの許可を得ずに強制的に送信しているらしい、という問題について、セキュリティソフトウェアを提供しているフィンランドのF-Secure社が「Redmi 1S」でテストを行い、同様の現象を確認したとのレポートを公開しました。 Xiaomi製スマートフォンには「Mi Cloud」と呼ばれるiCloudのようなクラウドサービスが標準で組み込まれています。このアプリ・サービスは、端末の開封時点では無効になっており、ユーザーが利用に同意した場合にのみ連絡先、SMS、写真、メモなどの端末データをサーバにアップロードすることになっています。 この話題で問題とされているのはサービスを無効にしている場合やサービスに該当するアプリを削除してもなお情報が送信されることです。そのため、
中国語ができる人がLINE乗っ取り犯と会話してみたらどうなるか?作家・安田峰俊の場合 : 中国・新興国・海外ニュース&コラム | KINBRICKS NOW(キンブリックス・ナウ)
ある日突然、友人のアカウントから「高額額面のプリペイドカード(※iTunesカードなど)をコンビニで何枚か買ってもらえませんか。お金は後で払います」というメッセージが来るが、実はそのアカウントは別人による乗っ取り。素直にプリペイドカードを買い、相手の指示通りにカードの情報を教えると、まんまとお金をだまし取られてしまうという寸法だ。日本語がやや怪しげであることもあり、犯人は中国系の人たちではないかという情報も、最近ネット上で流れている。 このなりすましアカウントからのメッセージが、中国事情に詳しいノンフィクション作家の安田峰俊さんの元にもやってきた。中国語が堪能、かつ元中国ブロガーでこの手のB級ニュースが大好きな安田さん。「ついに俺の所にも来てくれた」と喜び勇んで、乗っ取り犯と会話を試みることにした。 ■オッス、LINE乗っ取り犯からメッセ来た。オラ、すげえワクワクしてんぞ オッス、LINE
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
仏の顔も三度と言いますが百度(Baidu)は懲りずに何度でもやらかしていて豪快です(山本一郎) - 個人 - Yahoo!ニュース
Engadget | Technology News & Reviews
TechCrunch | Startup and Technology News
