米Googleは8月31日(現地時間)、新たな詐欺広告対策を発表した。AppleやGoogleの公式と見せかけて「ウイルスに感染しました」などと警告し、偽の電話番号に電話をかけさせるような詐欺広告のカテゴリを世界的に制限する。 そのために、新たな検証プログラムを向こう数カ月中に立ち上げる。このプログラムでは、正当なサードパーティーの技術サポート提供者のみがGoogleのプラットフォームで広告を出せるようにする。 このプログラムだけで完全に悪者(bad actors)を阻止することはできないが、今後も様々な対策を立てていくとしている。Googleは昨年1年間だけで320億件以上の広告ポリシーに違反した広告を削除した。 関連記事 「お使いのシステムは破損」「ウイルス感染」詐欺サイトの報告相次ぐ 対策のため広告停止するサービスも 「お使いのシステムは破損しています」「ウイルスに感染しています」―
A Detailed Look at RFC 8446 (a.k.a. TLS 1.3)2018-08-10 For the last five years, the Internet Engineering Task Force (IETF), the standards body that defines internet protocols, has been working on standardizing the latest version of one of its most important security protocols: Transport Layer Security (TLS). TLS is used to secure the web (and much more!), providing encryption and ensuring the auth
はじめに 今年3月、リクルートテクノロジーズ社が偽サイトへの誘導を目的としたSEOポイズニングに関する記事を公開しました。 recruit-tech.co.jp 脆弱性を突くなどして他のサイトに検索エンジン(Google等)のクローラのみがアクセスできるページを不正に設置し、このページを踏み台として攻撃者が運用する偽サイトにユーザを誘導しようとする試みに関する記事です。 同様の試みは、現在も活発に行われています。 本記事では、SEOポイズニングの手法を使用した偽ECサイトに関して、現時点で確認できていることを纏めてみたいと思います。 SEOポイズニングの手法について 偽ECサイトへの踏み台として不正に設置されるページは、日本国内で一般的に認知されている組織のWebサイトをコピーしたもののようです。 検索エンジンで、このようなWebサイトのCopyright部分をキーワードとして検索すると、
The NetBSD Project is pleased to announce NetBSD 8.0, the sixteenth major release of the NetBSD operating system. This release brings stability improvements, hundreds of bug fixes, and many new features. Some highlights of the NetBSD 8.0 release are: USB stack rework, USB3 support added. In-kernel audio mixer (audio_system(9)). Reproducible builds (MKREPRO, see mk.conf(5)). Full userland debug inf
関連キーワード Wi-Fi | 無線LAN | iPad | Cisco Systems | 暗号化 Wi-Fiアクセスのセキュリティは長年、パブリックネットワークなどの無線ネットワークやIoT(モノのインターネット)デバイスのアキレス腱となってきた。だが対策も進んでいる。Wi-Fiの利用を促進する非営利業界団体Wi-Fi Allianceは、セキュリティプロトコル「Wi-Fi Protected Access(WPA)」の最新版「WPA3」をサポートする製品の認定を開始した。 WPA3は、無線認証(特にIoTデバイスの)を簡素化し、新機能の導入とレガシー暗号化およびセキュリティプロトコルの削除によって、セキュリティを向上させることを目的としている。 併せて読みたいお薦めの記事 WPA3とWPA2の違い 無線LANの新プロトコル「WPA3」 「WPA2」との違いは? 「無線LAN」の基礎知
グーグルのChromeブラウザ(Chrome 67)には、サイト分離(Site Isolation)というセキュリティ機能が搭載され、データを盗みとろうとするサイトからユーザーを保護している。 この機能は「Spectre」と呼ばれる新種の攻撃に対し、特に威力を発揮する。サイト分離機能はChromeのウィンドウズ版やChrome OS版、Mac版、Linux版で利用可能で、グーグルによるとこれらのバージョンの利用者の99%を守れるという。サイト分離機能は現状ではアンドロイド版Chromeでは利用できない。 Spectre攻撃はパスワードや、クッキー、暗号化キーなどをウェブサイト経由で盗み取るもので、iframeやポップアップでシェアされたデータを攻撃対象とする。サイト分離機能をオンにすると、ウェブサイトが独立したプロセスで読み込まれるようになるため、他のドメインからのデータへのアクセスが防止
tl;dr 開発者の責任 ただし,もう少しFirebase自身でも対策の余地があるのは確か 発端:某メディア記事 合計1億件以上の個人情報がFirebaseの脆弱性によって公開状態に https://gigazine.net/news/20180625-firebase-vulnerability-data-loss/ このような記事が見受けられた. 一体どのような脆弱性だろうと当該記事を見てみると,このような表現が目につく; データを適切に保護できないという脆弱性 Firebaseデータベースの認証が適切に行われていないときに顕在化 アプリ開発者によるデータ格納の保護が不完全なときに情報が露出 しかしこれらからは,サービス側の問題なのかアプリ開発者側の問題なのかが不明瞭である. 原文プレスリリース そこで原文プレスリリースを確認してみると,このように記載されている; https://ww
File sharing tools are a dime a dozen these days. There’s Dropbox, Google Drive, and iCloud. But what if you want to share something quickly and easily from the command line? That’s why programmer Remco Verhoef created Transfer.sh. The service has basically a file dump. You send a file to transfer.sh via curl and it stays there for fourteen days until its automatically deleted. For example, I uplo
浦上 早苗 [経済ジャーナリスト/法政大学IM研究科兼任教員] Jun. 11, 2018, 05:10 AM ビジネス, テクノロジー 16,260 2017年6月に東名高速道路で発生した「あおり運転」による死亡事故から1年。事件を機に、走行中の様子を録画する「ドライブレコーダー」を車に取り付ける人が増えた。 SOMPOホールディングスグループの損保ジャパン日本興亜も2018年1月、ドライブレコーダー付き自動車保険商品を発売した。この機器には運転手の運転データをもとに、「運転診断レポート」を作成する機能がついている。 ハンドリング、アクセル、ブレーキの各項目を点数で示すことで、本人や家族が自身の運転技術を客観的に把握できるようにしたという。そこには、もう一つの社会問題に対応しようという意図がある。 事故を減らすために、また、事故が減った社会で損保会社がどう存在感を発揮していくのか。SOM
AWS Summit 2018 San Francisco でシークレットを簡単にローテーション、管理、取得するAWS Secrets Manager が発表されました。 AWS Lambda のシークレットを管理する場合、従来は AWS KMS で暗号化し、実行時に復号する方法などが採用されました。 KMSで認証情報を暗号化しLambda実行時に復号化する AWS Lambda のブループリント(CloudWatchアラームをAmazon SNS経由でSlackに通知する cloudwatch-alarm-to-slack など)もこのアプローチを採用しています。 Lambdaの「Blueprint」で簡単にSlackとCloudWatchを連携してみた(2017年版) 本ブログでは、 このブループリントにおいて、AWS KMS で暗号・復号する代わりに、AWS Secrets Mana
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます こんにちは。日本ヒューレット・パッカードのオープンソース・Linuxテクノロジーエバンジェリストの古賀政純です。前回の記事では、HPEの開発部門が注目したDockerイメージのサイズなどについて簡単にご紹介しました。今回は、Dockerイメージの管理手法についてご紹介します。 Dockerプライベート・レジストリの採用 複数の開発チームが協調して開発を行う場合、大量に存在するDockerイメージを共有する仕組みは、どのように実現するのでしょうか。HPEの開発部門が利用するDockerイメージは、非常に多岐にわたりますが、HPEでは、大量のDockerイメージを中央集権的に管理する保管庫(レジストリと呼ばれます)を用意しています。 このD
In case you haven’t heard yet, Cloudflare launched a privacy-first DNS resolver service on April 1st. It was no joke! The service, which was our first consumer-focused service, supports emerging DNS standards such as DNS over HTTPS:443 and TLS:853 in addition to traditional protocols over UDP:53 and TCP:53, all in one easy to remember address: 1.1.1.1. As it was mentioned in the original blog post
The Importance of Deep Work & The 30-Hour Method for Learning a New Skill The tech industry, especially the security industry, seems outrageously overwhelming to newcomers and even as an intermediate “InfoSec Pro” there seems to be an overwhelming number of paths and topics one can focus on. The problem most of us, especially newcomers, encounter is that we don’t know what to focus on. Even when w
microscannerは、CVEベースでDockerイメージの脆弱性検査をするツールです。簡単に導入できかつ有用なので、導入方法と利用上の注意事項などをまとめました。 先日レポートした「Docker漬けの一日を共に〜Docker Meetup Tokyo #23」は、情報量がてんこ盛りで、学び多くて楽しくてワッセロイだったんですが、その中で、とく(@CS_Toku)さんがLT発表されていた「KubeCon報告とmicroscanner試してみた」のmicroscannerが、面白そうだったので早速触ってみました。 Dockerfileに4行追加するだけで、CVEベースの脆弱性検査が無料で利用でき、既存のイメージビルドに組むこむのもお手軽そうなので、これからコンテナ導入しようと思っている人も、既に本番でガンガンコンテナ使っている人も、一度導入を検討してみてはいかがでしょうか。 __ (祭)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く