台湾のネットワーク機器メーカーであるZyxel製のファイアウォール機器やVPNゲートウェイに、第三者が管理者権限でログインできてしまう「バックドアアカウント」が発見されました。これにより影響を受けるデバイスは、全世界で10万台以上に達すると推測されており、セキュリティ研究者は所有者に対してすみやかなファームウェアのアップデートを推奨しています。 Zyxel security advisory for hardcoded credential vulnerability | Zyxel https://www.zyxel.com/support/CVE-2020-29583.shtml Undocumented user account in Zyxel products (CVE-2020-29583) - EYE https://www.eyecontrol.nl/blog/undocu

国内企業アスツール株式会社は、スマートフォン専用ブラウザアプリ「Smooz」の配信を停止したと発表しました。停止理由として「指摘により新たな問題が見つかった」としています。 指摘は国内ブログ「reliphone」やSNSユーザーが行ってきました。同ブログは12月17日、「Smooz」が設定・操作・閲覧情報、ユーザーID、デバイスID、検索窓に入力中の文字列（検索ボタンを押さずとも）、検索内容を送信。しかも「サービス利用データの提供設定をオフ」や「プライベートモード」でも、閲覧情報の送信を止めることができない仕様であるとの記事を公開しました。 これに対し、12月18日、Smoozを運営するアスツール株式会社の代表の加藤氏は以下の通りの反論を行いました。 (1)Smoozは、おすすめ記事をパーソナライズしブラウジング体験を快適なものとするために、行動履歴や検索履歴のデータを収集しております。ご

平井卓也デジタル改革担当相は2020年11月17日、中央省庁の職員を対象に「パスワード付きZIPファイル」の送信ルールを廃止する方針を明らかにしました。政府の意見募集サイト「デジタル改革アイデアボックス」に投稿された意見を採用したものです。 この流れに乗り、クラウド会計ソフトを提供するfreeeは、2020年12月1日から対外的に「メールによるパスワード付きファイルの受信を廃止する」と発表しました。メールは、当然ですが受信者がいれば送信者がいます。そのため“受信しません”と表明をすることは重要でしょう。 freeeは今後、パートナー企業や取引先からのZIPファイル付きメールを添付ファイルを削除して受信するとのことです。本文はそのまま維持されるため、これで困ることはないと思われます。 プライバシーマーク制度を運営する日本情報経済社会推進協会（JIPDEC）は、2020年11月18日に「メール

セキュリティーリサーチャーのpiyokango氏が、セキュリティーインシデントやシステム障害のニュースの中から気になるものをクリッピング。ちょっと視点を変えると良い教訓になりそうなニュースや、話題になっていなくても押さえておくべき重要なニュースを取り上げる。 人材派遣ネクストレベルの個人情報漏洩、流出データの買取りはデマ 今回取り上げるシステムトラブルは、ネクストレベルの個人情報漏洩と、山陰合同銀行の委託先のウイルス感染、ほくやく・竹山ホールディングスのランサムウエア被害の調査結果である。 2024.06.11 鳥取県が公開文書で個人情報漏洩、「白塗り」で隠すもデータは残ったまま 今回取り上げるシステムトラブルは、鳥取県の意図しない個人情報の公開と、シンゾーンの設定ミスによる顧客情報の漏洩、北洲の不正アクセスによる個人情報の漏洩である。 2024.06.04

8月14日(金)にお知らせしました、noteサービスにおいて記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまっていた不具合について、経緯および今後の再発防止策をご報告いたします。 改めて、みなさまの大切な情報をお預かりしているサービスにも関わらず、IPアドレスが閲覧できる状態だったこと、そして、みなさまに大きな不安や疑念を感じさせてしまったことについて、深くお詫び申し上げます。 原因及び再発防止策について 原因 投稿者のIPアドレスを意図せず露出してしまうコードが残っていました 対策 ・全ソースコードに対して、IPアドレス及びそれ以外のセンシティブな情報が露出するような同様の欠陥がないことを調査し、さらに対応するデータベースからIPアドレスのデータを削除しました ・CEO、CTO直轄の特別対策チームを結成して、直接の対策と構造的な課題や開発体制までを含めた徹底的な見

お世話になっております。 Vtuber楠栞桜です。 昨晩から現在まで、楠栞桜のyoutubeやTwitter、他外部サイトにログインを試みようとしている方々が複数いることを確認しております。 また、私の自宅や放送場所を特定しようとしている方がいること。 特定するといったメールを写真つきで送ってきた方々がいることも確認しています。 こちらも弁護士の方にご相談した結果、私と家族の身の安全を第一に考え リアルタイム放送をしばらくの間休止させて頂くこととなりました。 応援して下さっている皆様にはご迷惑とご心配をおかけしてしまい、大変申し訳ございません。 既に収録済みの音源、記事連載などに関しましては、 クライアント様の判断にお任せする意向です。

すまん。この文自体は読んでないが便乗して書くと、問題はIPアドレスが漏れたことではない。note開発者の中に意図的に悪さをしたヤツが居たということだ。クレカを含む全ての情報が漏れる可能性があると心得るべき。

インターネットを利用した時に表示されるIPアドレスは個人情報?（提供:GYRO PHOTOGRAPHY/アフロイメージマート） noteユーザーのIPアドレスが漏えいし、著名人の投稿のIPアドレスが表示出来るという事態が発生した。これにより、IPアドレスの公開は個人情報の漏洩ではないか?と指摘する声があがっている。日本の個人情報保護法の定義を見てみよう。 ■個人情報保護法による定義　日本における個人情報とは何か?を定義した個人情報保護法というものがある。この法律で「個人情報」と定義されたものについては、企業は管理責任をおっている。では、この法律で定義されている個人情報はどのように定義されているのだろうか? 個人情報保護法の該当部分を記載する。 第二条　この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。 一　当該情報に含まれる氏名、生

1969年7月20日の「アポロ11号」月面着陸は、宇宙開発史における画期的な瞬間だった。だがもし、この月へのミッションで宇宙飛行士たちが事故死していたとしたら、そして、この悲報をRichard Nixon大統領（当時）がテレビのニュースで米国の視聴者に伝えなければならかったとしたら？ このほど公開された、不安になるほどリアルなディープフェイク動画の中で、Nixon大統領は米航空宇宙局（NASA）のミッションが失敗して宇宙飛行士たちが死亡したと告げる。ディープフェイクは人工知能（AI）を応用した捏造動画を意味し、映像を加工することで、実際にはやっていないことをやったように、言っていないことを言ったように見せることができる。ディープフェイク用ソフトウェアの登場によって高度に改変された動画が出回るようになり、偽物だと見抜くのがますます困難になってきた。 Nixon大統領はディープフェイク動画の中

NHK総合「クローズアップ現代＋」で、3月4日22時より「追跡！ネット広告の闇　“アカウント売買”～気づかぬうちに個人情報が売りさばかれる～」が放送されます。Twitterなどで見かける「フォロー＆リツイートで現金プレゼント！」といった「プレゼント企画」の裏に潜む、アカウント売買の実態や危険性について迫る内容。 フォローとリツイートから詐欺に巻き込まれる可能性が これまでにも「ネット広告の闇」として、「やらせレビュー」や「水増しインフルエンサー」などの話題を取り扱ってきたシリーズ特集企画の一環。今回はSNSで乱立する、フォローとリツイートを条件に現金を配布するという「現金プレゼント企画」の裏側を追っています。 公開されている予告ページによると、プレゼントに応募した人からは「手数料をだまし取られた」「投資話に巻き込まれた」といった報告が後をたたないとのこと。また、企画運営者の真の目的は「アカ

OSSに関するセキュリティ・ツールの使い方・脆弱性等を紹介しています。 SELinux/Capability/AntiVirus/SCAP/SIEM/Threat Intelligence等。

（安田 峰俊：ルポライター） 1999年に開設された「2ちゃんねる（以下、2ch）」はかつて世界最大規模のネット掲示板として名を馳せたが、2010年代初頭からユーザーの高齢化や運営者の内紛などを理由に、ごく一部の板（コミュニティ）を除いて勢いを失った。2017年には「5ちゃんねる」に改名され、分派として開設された類似サイトもあまりパッとしない。 ただし往年、2chが日本のネットカルチャーを代表する存在だったのも確かだ。不謹慎ネタを好み「便所の落書き」と揶揄される劣悪なデマや誹謗中傷が渦巻いていたいっぽう、タテマエやきれいごとを嫌うカルチャーゆえに、大手メディアが報じない際どい情報や庶民の本音が大量に書き込まれていた。加えて当時は2chが情報の「最先端」だったことで、一部のインテリ層と思われる人々も活発に書き込みに参加していた。 度の過ぎた悪ふざけや暴露行為と、たまに見せる意外な頭の良さと反

株式会社ブロードリンク　ってどうのな？？https://egg.5ch.net/test/read.cgi/hikari/1441107873/ 1底値さん2015/09/01(火) 20:44:33.04 http://www.broadlink.co.jp/ 〒103-0022 東京都中央区日本橋室町4-3-18　東京建物室町ビル8F TEL：03-3516-8777 面接受けて即日内定したんだが情報求む！ 顧問に電子遊技機工業協同組合最高顧問とあるのだがこれパチンコの組合？ パソコン業界では有名なの？ 9底値さん2015/09/07(月) 00:17:25.17 テクニカルセンターは産廃を整理するところです。やめたがいい 今クレームの嵐 15底値さん2015/09/08(火) 01:25:48.20 ここの給料は基本給２３万～と 書いてあるけどその中に 残業代８０時間が含まれてる だ

就職情報サイト「リクナビ」を運営するリクルートキャリアは11月14日、学生の内定辞退率を予測して他社に販売するサービス「リクナビDMPフォロー」（8月4日付で廃止）に個人情報の取り扱い不備があったとして、日本情報経済社会推進協会（JIPDEC）からプライバシーマーク（Pマーク）を取り消す措置を受けたと発表した。 リクナビDMPフォローは、リクルートキャリアが2018年3月に始めたサービス。（1）顧客企業から応募者の個人情報（19年2月まではCookie情報、3月以降は氏名など）を提供してもらう、（2）リクナビの持つ情報と照合し、利用ブラウザや個人を特定する、（3）応募者と過去のリクナビユーザーの行動履歴を照合し、内定辞退率のスコアを算出する——という仕組みだった。 リクルートキャリアはスコアを34社に納品したが、リクナビのプライバシーポリシーに不備があり、一部の学生から事前に同意を得ていな

小説やマンガや映画やアニメやゲームといった「架空の世界に現れる、認証的なモノ」を伝える連載「架空世界 認証セキュリティセミナー」を転載。ITを活用する上で無視できない認証とセキュリティの話題を、楽しく分かりやすく伝える認証セキュリティの情報サイト「せぐなべ」内のコンテンツです。

ドイツにあるルール大学ボーフム校とヴェストファーレン・ヴィルヘルム大学のセキュリティ研究者らが「暗号化されたPDFの内容を、パスワードなしで盗み出すことができる攻撃手法を発見した」と発表しました。「PDFex」と名付けられたこの攻撃手法はPDFの仕組みそのものを悪用しているため、Adobe Acrobat Reader DCやPDF-XChange Viewerといった特定のPDFビューワーソフトだけでなく、ChromeやFirefoxなどのブラウザで閲覧した場合でもPDFの暗号化を突破されてしまうとのことです。 PDF Insecurity Website https://pdf-insecurity.org/encryption/encryption.html Researchers Find New Hack to Read Content Of Password Protected

オープンソースWebブラウザのBrave、GoogleによるGDPR規制回避策を明るみに：「プッシュページ」を使ったメカニズムを解明 Brave Softwareは、Googleのリアルタイム広告入札システムに関する新しい証拠を規制当局に提出した他、Googleが、GDPRに基づく個人情報保護規制を回避するのに使用しているとみられるメカニズムを明らかにした。 Brave Softwareは2019年9月4日（米国時間）、Googleのリアルタイム広告入札（RTB）システムに関する新しい証拠を規制当局に提出した他、Googleが欧州連合（EU）の「GDPR」（一般データ保護規則）に基づく個人情報保護規制を回避するのに使用しているとみられるメカニズムを明らかにしたと発表した。 Brave Softwareは、不要な広告やトラッカーをブロックすることで高速なブラウジングとプライバシー保護を実現す

by Hivint-Stock-Photos Googleが16～50歳のアメリカ人3000名を対象にセキュリティの理解と実践についての調査を実施し、その結果を1枚のインフォグラフィックにまとめて公開しました。この発表により、若者の方が年配よりインターネットに詳しいというイメージに反して、セキュリティで最も重要な要素のひとつであるパスワードに関しては、年配よりも若者の方が脆弱(ぜいじゃく)だという実態が判明しました。 Online Security Survey (PDFファイル)http://services.google.com/fh/files/blogs/google_security_infographic.pdf Googleと市場調査企業Harris Insights＆Analyticsが共同で実施した調査では、多くのインターネットユーザーが自分のセキュリティについて自信を持