CoinHive公判(第2回)傍聴メモ - norio567’s diary
CoinHive第2回公判を傍聴してきました。 傍聴内容について、どこまでブログに書いていいのかよく分かりませんので、どんな質問があったかについてのみ一部を記載しています。 もし問題がありましたら、ご指摘ください。 公判について 内容 弁護側質問 検察側質問 裁判官質問 参考URL 公判について 第2回公判 証人尋問 平成31年1月15日13:30-15:00 不正指令電磁的記録保管 証人:高木 浩光氏(産業技術総合研究所情報セキュリティ研究センター主任研究員) 場所:横浜地方裁判所第401号法廷 傍聴券の交付はありませんでしたが、傍聴希望者が多く、先着順となって傍聴できない人もいました。 私は開始45分ほど前に行きましたが、その時点で20人ほど並んでおり、最終的には50人以上(?)の傍聴希望者が来ていたように思います。 本件への関心の高さが窺えます。 ちなみに、開始10分前に法廷に入るこ
コインハイブ事件 高木浩光氏証言の件 - andalusiaのブログ
コインハイブ事件 高木浩光氏証言の件、ネットでは絶賛のようですが、個人的には「びみょー」だと思っています。 まず、 JavaScriptは、閲覧者側のPC内のファイルに触れられない機能になっており、バックグラウンドで動作する機能も設けられていないため、「どのようなサイトもクリックして問題ないように設計されている」と説明。 「取り返しのつかないほどの挙動はしない。データプライバシー上の問題は議論されているが、ただちに刑事罰としている国はない」と述べた。 引用元:コインハイブ事件 高木浩光氏が公判で証言「刑法犯で処罰されるものではない」 - 弁護士ドットコム の点です。現在はそう言ってもいいかもしれませんが、2011年に不正指令電磁的記録に関する罪が刑法に追加された頃は、Gamblar(ガンブラー)のようなJavaScriptで感染するWeb感染型ウイルスが猛威を振るっていた頃ですし、なにより
Androidアプリ : ES ファイルエクスプローラーの脆弱性(CVE-2019-6447)を調べてみた - 生産性のない話
今回は個人的に興味を持ったAndroidアプリの脆弱性を調べてみました。 きっかけは以下のTweetです。 With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager. The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN— Elliot Alderson (@fs0c131y) 2019年1月16日 ES ファイルエクスプローラー という1億以上のダウンロード数のある人気アプリに脆弱
新潟県警察公式サイトなどの改ざん(画像設置)についてまとめてみた - piyolog
2018年12月、2019年1月と掲示板に画像参照させるURLやそのアーカイブが投稿されています。画像は対象のWebサイトとの関係がないものとみられ、何者かが設置した可能性があります。また新潟県警察のサーバーが何者かによりのっとられ、掲示板へ荒し投稿をする事案も発生しました。ここでは関連する情報をまとめます。 掲示板への投稿 掲示板には2018年12月、2019年1月にそれぞれ投稿が行われているがこれらが同一人物によるものかは不明。*1 投稿されたWebサイト No 掲示板への投稿日時 投稿されたWebサイト 1 2018年12月31日 21時54分 LPlus (lumin.jp) 2 No.1と同じ投稿 日本ハッカー協会 (mail.hacker.or.jp) 3 2019年1月18日 11時48分 新潟県警察 (www.police.pref.niigata.jp) 対応が行われたの
宅ふぁいる便 不正アクセスによる情報漏えいについてまとめてみた - piyolog
2019年1月24日、オージス総研はファイル共有サービス「宅ふぁいる便」が不正アクセスを受けたことを発表しました。その後の調査では顧客情報が漏えいした恐れがあると25日に明らかにしています。ここでは関連する情報をまとめます。 公式発表 2019年1月24日 宅ふぁいる便サービスの一時停止に関するお知らせとお詫び(第一報)(アーカイブ) 2019年1月25日 (第二報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い) 2019年1月26日 よくあるご質問(FAQ) 2019年1月28日 (第三報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い) 2019年1月28日 ご質問一覧 2019年3月14日 「宅ふぁいる便」サービスにおける不正アクセスについて ~お客さま情報の漏洩について(お詫びとご報告
放棄ドメインの大量取得によるスクリプトの乗っ取りについて - tike blog
はじめに 既に役目を終えたドメインの遺産はリンク切れという形でインターネット上に残ることがあります。 ここでいう遺産とは、放棄ドメインに紐付くリソース(画像、外部スクリプトなど)を指します。 閲覧者の目に直接触れるリソース(画像や動画など)が存在しない状態になったことを閲覧者自身が認識することはさほど難しくはありません。 その一方、外部スクリプトなどの目に見えないリソースについては、それが存在しないことを閲覧者が認識することは難しいのではないかと思います。 このような放棄ドメインに紐付いた「存在しない」リソースを閲覧者に気付かれないように引き継ぎ、別の用途に悪用する事象がいくつか確認できましたので、本ブログで共有したいと思います。 不審な JavaScript 先日、不審な挙動を示す以下のJavaScriptを目にしました。 Cookieを含むいくつかの情報を king[.]connect
無償での情報搾取
IT 系零細企業を経営していて、特定の技術に強いと外から思われ始めると無償での技術情報の搾取を目的とした問い合わせが多くなる。 自分は残念ながら無償で技術情報の搾取をされた経験があるので、注意喚起として書いておく。この悪しき習慣を潰したい。 情報交換をしたいこのフレーズがメールの文章に含まれていた場合は、とても注意すべきだ。殆どの場合であなたの会社の方が情報を持っており、相手は無償で技術的な情報を得たいと考えていることが多い。 技術の分野の世界はとても狭いので、ほんとうの意味で情報交換を申し込んで来る人はあなたがすでに知っている人の可能性が高い。全く知らない人が情報交換を持ちかけてくるのはまず疑ったほうがいい。 知らない会社から「情報交換をしたい」と言われたら、丁重にお断りをするべきだ。情報交換をしたいと言ってきた会社から仕事につながった経験はまったくない。彼らは一方的な搾取を望んでいるだ
「子供がインフル」ママパートに“休業命令”はあり? | 職場のトラブルどう防ぐ? | 井寄奈美 | 毎日新聞「経済プレミア」
税理士のA子さん(40)は、従業員4人の会計事務所所長です。税理士業務は年末から翌年3月中旬が繁忙期です。従業員がフル稼働しても、業務処理が追いつかないほどです。ただ毎年、繁忙期とインフルエンザの流行期が重なるため、その対策に頭を悩ませています。 従業員と家族の予防接種費用を負担 事務所の従業員は、税理士資格取得を目指すフルタイム勤務の30代の男性と女性が1人ずつ、子育て中の40代パート女性が2人です。数年前、パートの子供がインフルエンザにかかったことで従業員が次々とインフルエンザになり、業務が滞ったことがありました。 それ以降、A子さんは秋になると、従業員だけでなく同居する家族のインフルエンザ予防接種の費用を負担するようにしています。通勤時や業務中はマスクを着用し、事務所に入るときは消毒液で手を洗うことを徹底しています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
