「”><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD」という名前の企業が強制的に社名を変更させられた事例
社名にHTMLスクリプトタグを採用したソフトウェア開発企業が、企業登記所から「データベースの脆弱(ぜいじゃく)性につながる」として社名変更を強制されたという事例が、ソーシャルニュースサイトのHacker Newsで話題となっています。 Company forced to change name that could be used to hack websites | UK news | The Guardian https://www.theguardian.com/uk-news/2020/nov/06/companies-house-forces-business-name-change-to-prevent-security-risk UK govt aims to kill off Bobby Tables in Companies House name rules https:
Elon Musk Is a National Security Risk
Musk’s now-deleted post questioning why no one has attempted to assassinate Joe Biden and Kamala Harris renews concerns over his work for the US government—and potential to inspire extremist violence. Shortly following reports of an apparent second assassination attempt against former US president and 2024 Republican presidential nominee Donald Trump, Elon Musk decided to speak up. “And no one is
“ネットに未接続”のPCからデータを盗む攻撃 7m先からエアギャップPC内の機密情報を盗む
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 イスラエルのBen-Gurion University of the Negevに所属する研究者が発表した論文「RAMBO: Leaking Secrets from Air-Gap Computers by Spelling Covert Radio Signals from Computer RAM」は、インターネットに接続していないコンピュータ(エアギャップPC)から機密情報を漏えいさせる新たなサイドチャネル攻撃手法を提案した研究報告である。 「RAMBO」と呼ぶこの攻撃は、物理的に隔離したコンピュータのRAM(Random Access Mem
KADOKAWA、漏えい情報の“悪質な拡散”を特定 計473件 削除要請・情報開示請求へ
KADOKAWAは7月12日、ランサムウェアを含む大規模なサイバー攻撃を受けて従業員や一部取引先の情報などが漏えいした問題で、SNSなどで漏えい情報を拡散する行為のうち、悪質な例が473件あると発表した。「削除要請および情報開示請求を鋭意進めている」(KADOKAWA)といい、悪質性の高いケースには法的措置も取る方針だ。 内訳は、ドワンゴに関する情報のうち、X上でのものが133件、ネット掲示板「5ちゃんねる」のものが237件、まとめサイト上のものが26件、チャットツール「Discord」やその他のものが24件。角川ドワンゴ学園に関するもののうち、X上のものが8件、5ちゃんねる上のものが41件、まとめサイト上のものが1件、その他が3件。 このうちいくつかは要請に応じ、削除済みという。一方で「悪質性の高い情報拡散者に対しては、証拠保全の上、削除済みの書き込みも含めて刑事告訴・刑事告発などの法的
KADOKAWA、悪質な情報拡散に「刑事告訴の準備を進めている」 サイバー攻撃による情報漏えい問題で
出版大手のKADOKAWAは7月10日、ランサムウェアを含む大規模なサイバー攻撃を受けて従業員や一部取引先の情報などが漏えいした問題で、SNSなどで漏えい情報を拡散する行為のうち、悪質なものに対して刑事告訴など法的措置の準備を進めていると明らかにした。 現在、KADOKAWAは、ドワンゴや角川ドワンゴ学園と横断対策チームを組成し、匿名掲示板やSNSの巡回監視、情報提供に基づく運営者への削除申請などを進めている。すでに複数の投稿が削除されたことも確認した。 さらに悪質なケースに対しては「証拠保全の上、刑事告訴・刑事告発をはじめ法的措置の準備を進めている」としている。同社は今月2日以降、悪質な情報拡散には法的措置を講じると繰り返し表明していた。 KADOKAWAグループへのサイバー攻撃を巡っては、6月28日に攻撃者とみられるハッカー集団がダークウェブ上で一部情報を公開。その後、SNSではダーク
YouTube経由で広がるマルウェアが増加 | スラド セキュリティ
Fortinetは8日、YouTubeを通じて情報窃取マルウェア「Lumma Stealer」の亜種を配布する脅威グループを発見したと報告した。この脅威グループはYouTubeアカウントを侵害、このアカウントからクラックされたソフトウェアを宣伝する動画をアップロード。動画内に悪意あるファイルへの短縮URLを埋め込み、動画の視聴者を悪意あるファイルをダウンロードするよう誘導するという(Fortinet、TECH+)。 リンク先にはフィルタによる保護を回避する目的から、GitHubやMediaFireなどのオープンソースプラットフォームが使用されているという。これらの悪意のあるファイルはZIPファイル形式で、PowerShellを使用して悪意のあるインストールファイルをダウンロードするリンクファイルを含んでいるとしている。 すべて読む | セキュリティセクション | セキュリティ | ニュース
AFA Research: Customer register from the Nordic resistance movement’s webshop Greenpilled – Antifascistisk Aktion
Thanks to the Nordic Resistance Movement’s lack of IT security, we have had complete access to the webshop Greenpilled’s customer data for parts of many years. We have since followed the orders month by month and have now made the decision to release the information. As we have email addresses from all orders, we have contacted all customers and given them a chance to avoid having their informatio
他人のマイナ保険証 顔写真かぶったら使えた…「なりすましできてしまう」医師懸念【実験動画】:東京新聞 TOKYO Web
「これでは、なりすましもできてしまう」―。長崎市の内科医院院長(67)が2日、自らの顔写真をお面のようにかぶった女性スタッフに自分のマイナ保険証を使ってカードリーダー(読み取り機)で顔認証を試みたところ、あっさり認証され、その後の手続きに進めてしまった。院長は警鐘を鳴らすためにもその一部始終を動画に収めた。(長久保宏美)
マイナンバー キソのキソ|ヨシモトアキヒラ
相変わらず混乱した議論が多いので、キソのキソを整理する。マイナンバーについて、これがベストかどうかという議論はさておき、とにかく今はこうだということ。厳密に説明し出すと長くなるので、あえてざっくりだけど マイナンバーは個人を特定する識別子あたりまえだけどマイナンバーは個人を特定する識別子だ。住民票を元に付番されている。 重要な性質として、唯一無二悉皆不変がある。 唯一無二とは一人に必ず一つということ。重複はない。だからマイナンバーが指定されれば一人が確実に定まる。悉皆とは全員にということ。全ての国民に(一部外国人も含まれるけど)マイナンバーがついている。不変とは文字通り変わらないということ。例外的な場合を除いて一生涯変わらない。 つまり、マイナンバーを使えば全ての国民のなかから特定の一人を一生涯追跡できるということ。 この性質は極めてプライバシーインパクトが強い。だからこの後説明する様々な
ソフトバンクも「健康保険証」での本人確認を終了 「意図せぬ不正な契約が増加」
終了する理由として「ご契約者本人の意図せぬ不正な契約締結が増加していることや、マイナンバーカードの普及状況などを踏まえたもの」と説明。先行して取り扱い終了を発表したドコモやKDDIも、同様の理由を挙げている。 関連記事 ドコモ、本人確認で「健康保険証」が利用不可に 5月中旬から NTTドコモは、携帯電話の新規契約や、各種注文時の本人確認手段において、「健康保険証等」(健康保険被保険者証)の取り扱いを5月に終了すると発表した。 KDDIも「健康保険証」での本人確認終了へ 「不正利用などが発生しているため」 KDDIと沖縄セルラーは、携帯電話の新規契約時などの本人確認書類において、「健康保険証」(健康保険被保険者証)の取り扱いを終了すると発表した。 相次ぐ携帯キャリアの「健康保険証」での本人確認中止 残るソフトバンクと楽天の方針は? NTTドコモに続き、KDDIも本人確認書類として健康保険証の
ヤフオク「中古スマホ出品時、マイナ証明書失効を」初期化だけでは消えない
5月11日から、マイナンバーカードの電子証明書機能をAndroid端末に搭載できるようになった。これを受け、ヤフーが運営するオークションサイト「ヤフオク!」は、中古スマートフォン出品の際、事前にスマホ用電子証明書の失効手続きを行うよう案内している。 スマホ用電子証明書は、端末の初期化だけでは削除できず、マイナポータルアプリから失効申請を行う必要がある。マイナカードの電子証明書機能を使っていたスマホを出品する際には、必ずこの手続きを行うよう呼び掛けている。 関連記事 マイナカードをAndroidスマホに入れてみた 何が便利で何ができる? iPhone対応は? 5月11日に、マイナンバーカードのスマホ用電子証明書搭載サービス、いわゆる「カード機能のスマホ搭載」がスタートした。「マイナカードがスマホに入る」なんて言われているが、何ができて何ができないのか。実際にスマホにマイナカードを搭載してみた
Mac を売却、譲渡、下取り、リサイクルする前にやっておくべきこと - Apple サポート (日本)
Mac を売却、譲渡、下取り、リサイクルする前にやっておくべきこと Mac を工場出荷時の設定にリセットして、新しい所有者に譲り渡せるように準備する方法をご案内します。 始める前に Mac で AppleCare プランに加入している場合は、AppleCare プランを解約するか、AppleCare プランを新しい所有者に移行できます。 Mac の電源が入らない場合や起動しない場合は、まず、Mac が起動しない場合の対処法を確認してください。その後 Mac が正常に起動したら、この記事に戻ってください。 「すべてのコンテンツと設定を消去」を使う 「すべてのコンテンツと設定を消去」は、より簡単に Mac を工場出荷時の設定にリセットできる機能です。この機能は、macOS Monterey 以降でのみ利用できます。また、Apple シリコンまたはApple T2 セキュリティチップを搭載した
公共の場で業務用端末を使うのは本当にやめた方がいい - 午前7時のしなもんぶろぐ
2/11 ~ 2/12 の間、浅草橋で実施された「SECCON 2022 電脳会議」に参加し、いくつか気になった講演を聴いたりワークショップに参加したりしました。 www.seccon.jp 内容のうえでもためになる知見がいろいろ得られたのですが、プログラム外でもいくつか学びがありました。 今回はその一つを共有します。 見覚えのある「あの会社」のロゴ 何がいけないのか そういえば…… 会社の資料は特に危ない 結論 見覚えのある「あの会社」のロゴ ある講演を聴講していたとき、ふと視界の右端に見覚えのあるものが現れたような気がしました。 私の座っていたところから2列前の右側に、ずっと PC を操作している男性がいました。私の興味を引いたものはその画面の中にありました。 彼がそのとき操作していたのはプレゼンテーションソフトで、スライドの表紙には、SECCON のスポンサーに名を連ねるあるセキュリ
Wi-Fiルーター、捨てるときは必ず○○を 安全な処分の方法、バッファローに聞いた
Wi-Fiルーター、捨てるときは必ず○○を 安全な処分の方法、バッファローに聞いた:新連載:デジタルガジェットのあとしまつ(1/2 ページ) もはや仕事や生活になくてはならないものになりつつあるデジタルガジェットの数々。購入を勧められることは多々あるが、正しい捨て方は知られていない。本連載では、デジタルガジェットの正しい捨て方を専門家に聞いていく。 今回は、インターネットへの無線接続には欠かせないWi-Fiルーターの捨て方を紹介。バッファローの下村洋平さん(事業本部 コンシューママーケティング部 BBSマーケティング課)に、1問1答形式で聞いた。下村さんによれば、Wi-Fiルーターを捨てるときは、必ずしておくべきことがあるという。 Wi-Fiルーターって何ゴミ? ──まず、Wi-Fiルーターを捨てるときは何ゴミとして捨てるべきか教えてください 下村さん 小型家電や不燃ごみに分類される場合が
総務省|00000JAPAN等により無料開放された無線LANの利用について (注意喚起)
平成30年7月豪雨に伴い、現在、災害時に被災者等がインターネットに接続できるよう通信事業者等が公衆無線LANのアクセスポイントを無料で開放する「00000JAPAN」(ファイブゼロ・ジャパン)が実施されており、当該取組は安否確認や情報収集等の手段として大変重要なものです。 他方、スマートフォンやパソコンがあれば、認証手続なしにインターネットに接続できるものであり、緊急時の利便性を優先するため、通信の暗号化等のセキュリティ対策が講じられておらず、通信内容の盗聴や偽のアクセスポイントを用いた情報の窃取が行われるおそれがあります。そのため、個人情報等の入力は極力避けていただくよう、ご注意をお願いします。 また、現在、携帯電話事業者において、避難所等で設置を進めている公衆無線LANのアクセスポイントについては、ポスターの掲示などによる注意喚起を行うよう、総務省から該当する携帯電話事業者に要請しまし
TP-Link製ルーター、無断でデータをAviraに送信。1日に8万件ものリクエスト | ニッチなPCゲーマーの環境構築Z
TP-Linkのルーターは、使用者に無断でデータをAviraに送信している模様です。海外メディアのTECH POWER UPが報じました。 近年のルーターは、単にルーティングをするだけでなく、ホームネットワークのセキュリティ機器としての役割も担っている。TrendMicroのアンチウイルス機能を使用するASUS AiProtectionや、BitDefenderの保護機能を使用するNETGEAR Armorといったサードパーティによるセキュリティサービスが急増している。 中国のTP-Linkも同様に、一部のルーターはTrendMicroやAviraと提携して同様のサービスを提供している。しかし、Redditでのユーザー報告によると、TP-LinkがAviraと提携しているHomeShieldサービスは、UI上から無効化していてもAviraにデータを送信しているという。 Aviraの機能は、
那須サファリパーク、なぜ「3度目」起きたのか 繰り返したミス | 毎日新聞
那須サファリパークに家宅捜索に入る栃木県警の捜査員=栃木県那須町の同園で2022年1月7日午前9時29分、鴨田玲奈撮影 栃木県那須町の「那須サファリパーク」で5日、開園準備をしていた飼育員3人がトラに頭や腕をかまれ重傷を負った。飼育員は本来トラがいるはずのない通路付近で鉢合わせしたとみられ、県警捜査1課などが業務上過失傷害容疑で同園を家宅捜索し、安全管理体制に問題がなかったか調べている。同園で飼育員が猛獣に襲われたのは3回目。なぜ繰り返されたのか。 午前8時すぎ、いないはずの通路で 県警と同園などによると、事故は5日午前8時20分ごろに発生。開園前の点検のため、屋外の展示スペースに向かおうとしていた女性飼育員(26)が襲われ、駆けつけた女性飼育員(22)と男性飼育員(24)も相次いでかみつかれた。3人は命に別条はないが頭の骨を折るなどの重傷を負い、現在も入院している。襲ったのはベンガルトラ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Gmailにメールが届かなくなる!? 5月中にやるべき対応策をマンガで教えてください!WACUL安藤健作さんに聞いてきた | Webのコト、教えてホシイの!
3万5千人分、紛失漏えい マイナンバー、過去5年間(共同通信) - Yahoo!ニュース
出前館クーポン詐取疑い 13万円分か、28歳男逮捕 | 共同通信
