CKK COBALT @CKKCOBALT ゴリゴリにソフトウェアを使って解析などをする工学部の学生はともかく、「中学生の頃に祖父から譲り受けていたノパソが実家に眠っていてまだ使えるので、新しいのを買うのも勿体ないから」とメチャクソに分厚いオンボロXP機を持って来られる医学部生が居られるのだから、情報セキュリティは奥が深い。 2022-06-23 16:20:54 やまさき聡美 @satomi_yamasaki XPぃぃぃぃw。でもOS自体は堅牢でGUIもヘンにデザインに凝ってオサレでなくて普通なので好きだった。もっとも32bitOSの悲しさで、メモリが4GBまでしか認識しないので、燃費の悪い高性能エンジンと小容量の燃料タンクを積んだ車、みたいな感じだったw。 twitter.com/CKKCOBALT/stat… 2022-06-25 03:26:07
委託先の従業員が全市民46万人分の個人情報が入ったUSBメモリを紛失したとして、6月23日に謝罪した兵庫県尼崎市。同市の記者会見がネットで波紋を呼んでいる。会見中、USBメモリに設定されたパスワードの桁数を職員が話してしまったからだ。Twitterでは「セキュリティの悪例として最高の手本」など批判が続出している。 会見では、職員がパスワードについて聞かれたときに「英数字13桁のパスワードを設定している。解読するのは難しいのかなと考えている」などと返答していた。 これを受け、Twitterでは尼崎市のセキュリティ体制への批判が続出。パスワードの組み合わせを総当たりで試す「ブルートフォース攻撃」がしやすくなるという指摘が相次いだ。中には明らかになった情報から、同市が使っていたパスワードを推測する人も。ある文字列の組み合わせがちょうど13文字になることから、一部では「これがパスワードではないか」
Yahoo! JAPAN は日本にて検索やニュースといったメディアサービス、e コマース、メールサービスなど、100を超えるサービスを提供している企業です。これらのサービスで利用するためのユーザーアカウントも長年提供し続け、月間のログインユーザーは 5,000 万を超える規模となっています。しかし、このユーザーアカウントを提供する中で、ユーザーアカウントに対しての攻撃を継続的に受けており、また、アカウントを継続利用する上での課題についてユーザーから問い合わせも多く頂いていました。これらの課題の多くはパスワードという認証手段に依存するものでした。また、当時、技術的にもパスワード以外の認証手段を提供するための機能やデバイスの普及が始まりつつありました。こういった背景のもと、Yahoo! JAPAN はパスワードによる認証からパスワードレスな認証へ移行すると判断しました。 なぜパスワードレスか
2022年5月26日、岩手県釜石市は市職員2名が共謀し住民基本台帳から全市民の個人情報を違法に取得していたことを公表しました。市は職員2名を懲戒免職とするとともに、岩手県警に刑事告発を行いました。ここでは関連する情報をまとめます。 全市民の個人情報を持ち出し 市民の情報や住民基本台帳のデータを無断でダウンロードするなどの流出行為に関わっていたのは釜石市職員である総務企画部の係長(職員A)と建設部主査(職員B)の2名。 住民基本台帳にデータへのアクセス権を保有しているのは市職員の半分にあたる約300人。職員Aはアクセス権限のない部署に異動した後、アクセス権限を持つ職員Bに対してデータの送信を依頼してた。*1 *2 職員Aは保育料滞納情報など職員B以外の複数の職員からメールを通じて市民の情報を取得しており、他の関与者がいないか市は調査を継続する。*3 職員Aは市の引継資料を使って不正閲覧を行っ
この記事には複数の問題があります。改善やノートページでの議論にご協力ください。 出典がまったく示されていないか不十分です。内容に関する文献や情報源が必要です。(2012年1月) 独自研究が含まれているおそれがあります。(2016年7月) 出典検索?: "デフコン" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL デフコン(アメリカ英語: DEFCON)とは、「Defense Readiness Condition」の略で、通常は戦争への準備態勢を5段階に分けたアメリカ国防総省の規定を指す[要出典]。 「デフコン5」は完全な平時であり、「デフコン1」だと完全な戦争準備態勢(非常時)となる。例を挙げると、デフコン5では核攻撃機はアメリカ本土地上待機であるが、デフコン1だと24時間3 - 4交代でアラスカま
2022年4月28日、東映アニメーションは3月7日に公表していた不正アクセスによるシステム障害について調査結果を公表しました。ここでは関連する情報をまとめます。 不正アクセスの影響を受け作品制作が遅延 東映アニメーションは不正アクセスを受けたことに起因して、通常業務だけでなく同社が関係する作品制作の一部に遅れが生じた。具体的に影響が公表された作品は以下の5点。また関連商品の販売時期やキャンペーンが作品放送とタイミングが合わず、延期をしたり、放送前に登場キャラクターの商品が販売されてしまったり、告知が行われてしまうことがあった。 作品名 遅延が生じた期間等 ドラゴンクエスト ダイの大冒険 3月19日~4月9日までは再放送4回を実施。4月16日より再開(第73話)。*1 *2 デリシャスパーティ♡プリキュア 3月13日~4月10日までは過去のプリキュア映画作品の分割放送(3回)と再放送2回を実
INASOFT 管理人のひとこと フリーソフトダウンロードサイト「INASOFT」の管理人 矢吹拓也 が日々の「ひとこと」を語るページです。 2021年1月1日より、旧ブログ(blog.inasoft.org)からお引越ししました。 ・INASOFT Webサイト: https://www.inasoft.org/ ・管理人のふたこと(長文記事/寄稿文): https://www.inasoft.org/talk/ 2022年7月下旬より再び本業多忙化してきているため、更新頻度は落ちます。 [2022/7/24 19:32] 昨日も触れました通り、今日は解決に足掛け3年を要した連続誤検知事件発生から10年の節目ですので、振り返りというか、現状についてお話をさせていただくことにします。明日以降は、少し抑えめの更新ペース(というか本来あるべき更新ペース)にしたいと思います。 2012年5月に発
<アメリカの治安はそもそもよくないが、実は、ロックダウンやBLM運動を機に荒廃が加速している> 「道で寝ているホームレスを追い払い、汚物を片付けるのが朝の開店前の日課。もう嫌になるよ」と嘆くのは、シアトル中心街にある店の店員だ。 水と緑の都「エメラルドシティ」とうたわれたシアトルの街に、以前の美しい面影は跡形もない。ホームレスがたむろし、汚物やゴミが道端に散乱。彼らが歩行者に付きまとって叫んだり、路上での暴行、銃撃事件が後を絶たず、荒廃の一途をたどっている。 日本に比べ、民間人が3億9000万丁もの銃を所有するアメリカの治安がそもそもよくないことは、広く知られている。どの都市にも観光客は足を踏み入れるべきでない危険な地区が存在すると言われる。 だがコロナ禍以降、シアトルに限らず、都市部の荒廃は一層加速した。 ロックダウン(都市封鎖)による経済的打撃に加え、BLM(ブラック・ライブズ・マター
トヨタ自動車は3月1日、国内のすべての工場の稼働を停止することを明らかにしました。 関係者によりますと、主要な取引先がサイバー攻撃を受けたということで、部品の調達に支障が出るおそれがあるため、全工場の停止に踏み切ったものとみられます。 会社が原因を調査しています。 発表によりますと、トヨタ自動車は3月1日、国内のすべての工場にあたる14工場、28ラインの稼働を停止することを決めました。 トヨタの主要な取引先のひとつで、車の内装や外装に関連する部品を製造している愛知県豊田市の小島プレス工業で「システム障害の影響を受けたため」としていますが、関係者によりますと、サイバー攻撃を受けたということです。 この攻撃によって、部品の発注や受注に関するシステムに影響が広がっていて、トヨタとしては、部品の調達に支障が出るおそれがあるため、全工場の稼働停止に踏み切ったものとみられます。 会社が詳しい原因を調査
パスワードや個人情報を管理するパスワードジェネレーターの「LastPass」で、複数のユーザーが「マスターパスワードが侵害された」と警告するメッセージを受け取っていると報告しています。 Ask HN: How did my LastPass master password get leaked? | Hacker News https://news.ycombinator.com/item?id=29705957 LastPass master passwords may have been compromised | AppleInsider https://appleinsider.com/articles/21/12/28/lastpass-master-passwords-may-have-been-compromised LastPass users warned their m
by phphoto2010 Javaライブラリ・Apache Log4j・に存在するゼロデイ脆弱(ぜいじゃく)性「Log4Shell」を発見しApacheに報告したAlibaba Cloudのセキュリティチームについて、中国政府が「最初に政府に報告しなかった」ことを理由にペナルティを課したことがわかりました。 Apache Log4j bug: China’s industry ministry pulls support from Alibaba Cloud for not reporting flaw to government first | South China Morning Post https://www.scmp.com/tech/big-tech/article/3160670/apache-log4j-bug-chinas-industry-ministry-pul
デバイスのBluetoothコンポーネントに攻撃を仕掛けることでパスワードの抽出やWi-Fiチップ上のトラフィック操作を可能にする手法をドイツのダルムシュタット大学やイタリアのブレシア大学の研究チームが公開しました。 Attacks on Wireless Coexistence: Exploiting Cross-Technology Performance Features for Inter-Chip Privilege Escalation (PDFファイル)https://arxiv.org/pdf/2112.05719.pdf Bugs in billions of WiFi, Bluetooth chips allow password, data theft https://www.bleepingcomputer.com/news/security/bugs-in-bil
ユーザーの知らないところで高額サブスクリプションサービスに登録したり、連絡先を盗み出したりするマルウェア「Joker」が、Google Playで50万回ダウンロードされたメッセージアプリに仕込まれていたことが判明しました。 New Joker malware detected on Google Play, 500.000+ users affected https://blog.pradeo.com/pradeo-identifies-app-joker-malware-google-play Google Play app with 500,000 downloads sent user contacts to Russian server | Ars Technica https://arstechnica.com/information-technology/2021/12/go
「ディンプルキーって言われてもどんな鍵だか分からない」 「ディンプルキーの防犯性とか交換費用ってどうなの?」 という疑問を持たれる方はいらっしゃいませんか? そこで、ディンプルキーとはどのような鍵なのか解説します。他にも、鍵交換や合鍵、費用に関することも解説しますので、ぜひ最後まで読んでみてください。
米連邦捜査局(FBI)は11月13日(現地時間)、公式メールアカウントが乗っ取られ、偽の電子メールを配信した事件を認識していると発表した。現在調査中で、これ以上の情報は提供できないとしている。侵入されたメールサーバは問題発見後すぐにオフラインにしたという。 この件については、スパム情報収集の非営利組織Spamhausが同日「FBIおよびDHSから“恐ろしい”メールが送信されている。実際にFBIとDHSのインフラから送信されているが、われわれの調査によると、これらのメールは偽物だ。これらの偽警告メールは、ARINデータベースから取得されたアドレスに送信されているようだ。ヘッダは本物であり、FBIのサーバから配信されているため混乱を引き起こしている」とツイートで警告した。10万以上のメールアドレスに偽警告メールが送られたという。 本物のインフラから送信されたため、スパムフィルタをかいくぐって多
パッケージ管理ツールのnpmで公開されている「UAParser.js」は、ユーザーエージェントの判定処理を実行するJavaScriptライブラリであり、Facebook・Microsoft・Amazon・Googleなどの超大手企業を含む1000以上のプロジェクトで採用されています。そんなUAParser.jsがハッカーによってハイジャックされ、LinuxおよびWindowsデバイスを対象に暗号資産採掘やパスワードの盗難を行うトロイの木馬が仕込まれていたことが判明しました。 Security issue: compromised npm packages of ua-parser-js (0.7.29, 0.8.0, 1.0.0) - Questions about deprecated npm package ua-parser-js · Issue #536 · faisalman/u
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く