人気漫画などを無許可でインターネット上で公開している「海賊版サイト」をめぐり、ある特定のサイトにアクセスすると、閲覧者に無断で、仮想通貨「Monero(モネロ)」の採掘(マイニング)に利用されていたことが、情報セキュリティー会社「トレンドマイクロ」(東京都渋谷区)の調査で1日、分かった。モネロは北朝鮮が資金源としている可能性があり、同社は「海賊版サイトの利用は避けるべきだ」と警鐘を鳴らしている。 閲覧者のパソコンやスマートフォンを使い、無断でモネロの「採掘」を行っていたのは、数万点の漫画や雑誌を無料で読ませ、昨秋から特に問題視されてきた海賊版サイト。ビットコインなど一部の仮想通貨は、ネットワーク上で計算・記録する膨大な作業を要するため、報酬としてシステムから作業者に仮想通貨が支払われる。そのため、仮想通貨を稼ぐ目的で他人のパソコンで「採掘」を行うプログラムも横行している。 同社によると、問
しかも、取得主体が個人情報保護委員会であるなら、.go.jp(政府ドメイン名)に置かないと、「政府機関の情報セキュリティ対策のための統一基準」の遵守事項(6.3.2(1))違反だよ。何回言ったらわかるの? たかがドメイン名(笑)とバカにしてるんだろうが、政府ドメイン名の使用については、どういう風の吹き回しか知らない*3が、国会でも質問主意書が出る(「政府ドメインの統一に関する質問主意書」2018年1月25日提出, 衆議院質問答弁経過情報)くらい国会議員に注目されてる*4んだぞ。「閲覧者が偽サイトを政府の真正サイトと誤信し個人情報をだまし取られる「フィッシング詐欺」などの被害について早急な対応が必要と考えるが」とか言われてるんだぞ。 国会で吊し上げられることになってももう知らんぞ。 大事な原稿も落としたことだしもうぶっちゃけて言っちゃえば、事務局長に嫌われると「あいつらの話を聞くな」とか言わ
ゲームなどを作っているとランダムさが必要になることがあるけど、コンピュータは基本的に毎回全く同じように動くので、乱数を作り出すのはそう簡単なことではない。Wi-FiやHTTPSなどの暗号は乱数のランダムさに本質的に依存しているので、高品質な乱数生成は世の中的にも重要な話題である。ここでは乱数生成について話をしてみよう。 ゲームではイベントがプレイヤーに予測不可能であればよいだけなので、真の乱数列ではなく擬似乱数列というものを使うことが多い。擬似乱数列は人間にはランダムにみえるけど、実際は何らかの数式によって順番に生成されているだけの数の列で、初期値を毎回違うものにしておくと、人間には毎回違う数列が生成されるようにみえる。初期値には現在時刻を使うことが多い。現在時刻は普通の用途では毎回違うからだ。 昔のゲーム機は現在時刻の設定がなかったので、ファミコンなどでは、起動してからの経過時間を疑似乱
Netsafeが電子メール詐欺問題への新たなアプローチとなる人工知能(AI)電子メールボットを開発した。Netsafeはニュージーランドに拠点を置く組織で、オンラインの安全性に取り組んでいる。 Netsafeによって開発された「Re:scam」ボットは、迷惑メールの送信者や電子メールを利用する詐欺師に時間を浪費させることで、電子メール詐欺の問題に対処する。詐欺目的の電子メールを受信したユーザーがそのメールをRe:scam(「me@rescam.org」)に転送すると、Re:scamがその詐欺師との会話を開始する。 「Re:scamは複数の人格を使い分けて、ユーモアや文法のミスなど、本物の人間の特徴を模倣し、一度に数え切れないほど多くの詐欺師の相手をすることができる」 詐欺師はメールのやりとりを数回行わないと、相手が人間でないことに気づかないかもしれない。そのため、詐欺師にだまされる潜在的な
Symantecによる証明書の管理不行き届き問題ですが、Symantecが証明書部門のDigiCertへの売却を決めたこともあって少しスケジュールも変わって、Google Chromeでの取扱が発表されていました。ややこしいので、(自分の理解用も含めて)要約しておきます。 対象となる証明書 Symantecグループ(Nortonだけでなく、GeoTrust、Thawte、RapidSSL、Equifaxなど)の、現在有効なもの・これから暫くの間発行されるものを含めた全証明書です(以下でいちいち言うのも面倒なので、「シマンテック」で代表します)。 もちろん、Let's Encrypt、Comodo、GlobalSign、セコムなど、Symantecと無関係な認証局から発行された証明書には、何の影響もありません。 タイムスケジュール タイムスケジュールは「この日」と決まっているわけではないのが
米検索大手ヤフーの全利用者が作成した約30億件のアカウントに関連する個人情報が流出していたことが3日、分かった。米メディアによると、個人情報流出では過去最大規模となる。ヤフーの中核事業を6月に買収した米通信大手ベライゾン・コミュニケーションズが発表した。2013年8月にヤフーのネットワークに不正侵入した第三者によって盗まれたとみている。 米メディアによると、流出した情報には利用者の氏名や電話番号、生年月日などが含まれている。利用者にはパスワードの変更などを呼び掛けている。クレジットカードや銀行口座の情報は含まれないという。 ヤフーは昨年12月、約30億人分のアカウントのうち10億人分を超える個人情報が13年8月に流出したと発表した。しかしベライゾンによる買収後に新たな情報が寄せられ、外部の専門家の協力も得て全利用者が被害を受けたと結論付けた。 広報担当者は、1人で複数のアカウントを持ってい
8/17 追記 タイトルを「〜嘘だった話」としていたところ、「嘘」とは故意のものであり表現として正しくないという指摘をとても多くいただいてしまっていたので、タイトルを修正しました。 また、「お詫びといいつつ最後に恵安を否定するのはおかしい」というご指摘もあったので、最後の一点に関して内容を修正致しました。(自分でも言い訳がましいなと思うのですが、ご容赦ください。) hardshopper.hatenablog.com 先日、僕のこの記事がとても伸びました。 で、このネタばかり引きずってしまって恐縮なのですが、この記事に関して実は僕が嘘を書いてしまっていた大きな誤りがあったことが分かりました。 なお嘘誤りは2つあったのですが、そのうち1つはテレビの取材の中で明らかになったため、その都合でまだ明らかにすることができません。 8/16追記 番組が放送されて解禁されたので下記に記事をまとめました。
今や誰もが使うコミュニケーションツールとなったスマートフォンの「メッセージングアプリ」。アムネスティは、暗号化などユーザーのプライバシーがどの程度保護されているかで、アプリをランク付けしている(写真は2016年3月、千葉県浦安市で開いた事業戦略発表会で説明する出沢剛LINE社長) メッセージングアプリなどを運営する通信事業者による捜査機関へのデータ提供は、プライバシーを守りたいユーザーと、犯罪捜査のためにデータを求める当局との激しいせめぎ合いを生んでいる。電話に代わるツールとして急成長したLINEも、その例外ではない。【尾村洋介/統合デジタル取材センター】 米カリフォルニア州で2015年12月、イスラム過激派勢力に共感する容疑者が起こした銃乱射事件。米連邦捜査局(FBI)は、容疑者が保有するiPhone(アイフォーン)に保存されたデータを見ようとアップル側に端末のロック解除を要請したが、ア
VAddyは手軽にWebの脆弱性検査が実施でき、CI連携など自動化も可能なSaaSです。 既存のVAddyは、VAddyサーバからインターネット経由でWebサーバに検査リクエストを送る仕組みのため、検査対象のWebサーバはグローバルIPを持つ環境が必要でした。 ユーザからの要望として多く挙がっていたのが、イントラネット環境しかテストサーバがない、手元の開発マシンしかない、Travis, CircleCIのようなCI as a Serviceの環境でも検査したい、といったものでした。 これらを解決するために、今回PrivateNet版VAddyをリリースしました。 https://vaddy.net/ja/docs/private-index.html 本機能を開発してテストしている段階で、私の手元のMac上で動いているアプリケーション、VMwareのLinux環境で動いているアプリケーショ
捜査当局は、被疑者の特定にあらゆる種類の形跡を活用している。そうした形跡には指紋や足跡があるが、このほど逮捕、起訴されたReality Winner被告の場合、肉眼ではほとんど見えない跡が使われた。 米国家安全保障局(NSA)の業務委託業者で契約社員として勤務していたWinner被告は米国時間6月5日、機密資料を報道機関に提供したとしてジョージア州の裁判所に起訴された。この最高機密情報は5月5日付のNSA報告書で、最初にThe Interceptに掲載された。文書には、2016年11月に行われた米大統領選挙までの2週間の間に米当局者のコンピュータに対する攻撃を試みたロシア人ハッカーについて詳細な記載がある。 NSA文書のリークが明らかになったわずか3日後には、米連邦捜査局(FBI)の前長官であるJames Comey氏が、この件について調査している上院委員会で証言する予定になっている。 印
追記(2018/06/14) あの神奈川県警サイバー対策課がマイニング案件で、またしても やらかした のは既報の通りですが、被疑者のパソコン内のデータを無断で全削除するなど、裁判を進める場合に必要となる重要な物証の 証拠隠滅 を行っていたようです。 あの神奈川県警サイバー対策課がマイニング事件で証拠隠滅を行っていた! というエントリーで記事にしましたので併せてご覧下さいませ。 他人のパソコンをロックして金銭などを要求する身代金要求型ウイルス「ランサムウエア」を作成したとして、神奈川県警サイバー犯罪対策課などは5日、大阪府在住の中学3年の男子生徒(14)を不正指令電磁的記録(ウイルス)作成容疑などで逮捕した。男子生徒は任意の調べに「自分の知名度を上げたくてやった」と話し、容疑を認めているという。ランサムウエア作成容疑での摘発は全国で初めて。 https://mainichi.jp/artic
2017.07.13 B.LEAGUEチケット等でのクレジットカード決済再開に関する、現状のご報告 RELEASE 平素より格別のお引き立てにあずかり、厚く御礼申し上げます。 去る2017年4月25日(火)に公表いたしました、外部からの不正アクセスに伴う顧客情報流出事案につきましては、B.LEAGUEチケット等関連サイトをご利用のお客様をはじめ、関係者の皆様に多大なるご迷惑とご不安をおかけしておりますことを、改めて深くお詫び申し上げます。 ※5月18日更新分はこちら ※4月25日更新分はこちら 現在、B.LEAGUEチケット等関連サイトでのクレジットカード決済の再開に向けて、「個人情報の保護に関する法律についてのガイドライン(個人情報保護法ガイドライン)」に基づき、講ずべき安全管理処置の再確認を、B.LEAGUE、ぴあ株式会社共同で行っております。すでにぴあ株式会社での対策は終了しており、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く