日本で塩素消毒が開始されて百年 | スラド セキュリティ大正10年に後藤新平が水道に塩素消毒を加えて2021年で100年目になる。2021年10月4日(月)に標記公開シンポジウムが国立保健医療科学院生活環境研究部と東大水フォーラムの共催で開催される(飲料水安全対策情報)。 東京では、1900年頃からろ過した水道が給水されていたが、全国で年間10万人程度の水系感染症の患者発生があり、世の中が大きな不安に陥れられていた。1921年に民生用として水道水の殺菌に転用されこの頃を境に東京の乳幼児死亡率が改善した(浅見真理氏のnote)
NURO光やフレッツ・v6オプションでIPv6ファイアウォールが設定されていないことが話題に | スラド セキュリティ
ソニーネットワークコミュニケーションズの光インターネット接続回線サービス「NURO光」で提供されているホームゲートウェイにはIPv6でのファイアウォール機能が設定されていないという話がQiitaで取り上げられている。NURO光のホームゲートウェイをデフォルトで利用している場合、利用者には複数のIPv6アドレスが提供され、家庭内で利用する各機器にグローバルIPv6アドレスが割り当てられ、さらにそれらに対し直接インターネットからのアクセスが可能になっているという。 また、NTT東西のフレッツ光でもLAN内でIPv6アドレスが割り当てられた機器に対し、フレッツのIPv6網内から直接アクセスできるという話がある(Qiitaの別記事)。こちらはフレッツ・v6オプションの仕様となっており、意図的なものとなっている。
Superfishのように勝手にルート証明書をインストールするソフト、続々見つかる | スラド セキュリティ
先日、Lenovoが同社製品にSSLルート証明書を勝手にインストールする「Superfish」なるソフトウェアをプリインストールしていたことが話題になったが、このようなソフトウェアがSuperfish以外にも続々と発見されている(Ars Technica)。 SuperfishはSSLによる通信の「乗っ取り」にKomodiaという会社が提供している技術を使っているそうなのだが、この技術を使っているソフトウェアはSuperfishだけではないらしい。その一例として挙がっているのが、まず「Lavasoft Ad-aware Web Companion」という、いわゆる無料セキュリティソフトだ。また、セキュリティ企業であるComodoが販売していた「広告差し替えソフト」である「PrivDog」というソフトにも問題があることが明らかになっているという。
米国で仮想通貨「Bitcoin」の交換サイトが攻撃され、25万ドル相当の仮想通貨が盗まれる | スラド セキュリティ
P2Pベースの仮想通貨として知られる「Bitcoin」。米国最大のBitCoin交換サイトである「BitFloor」で、24000 BTC(25万ドル相当)のBitcoinが奪われるという事件が発生した。Bitfloorの創業者Roman Shtylman氏によると、サーバーのHDD内で暗号化されていない領域に保存されているバックアップからウォレット・キーを見付け出し、それを使ってBitcoinを盗んだという。なお、顧客の保有している個人情報やBitcoinのデータ等の書き換えは行われていないとしている(Parity News、TECHSPOT、Bitcoin Forum、Roman Shtylman氏の投稿、本家/.)。 現在、Bitfloorは全サーバーを停止し交換などの取引はすべて中断している。Shtylman氏は「サーバー停止はBitFloor側のトラブルによるもの」とし、Bitc
印鑑のセキュリティ、どうしてる? | スラド セキュリティ
似たような事が気になっていろいろ試したことがある、その時の結論は 「機械彫り手仕上げ、フルネーム印鑑でだいたい十分。後は運用でカバーするしかない」 という結論に。 まずゴム印、浸透ゴム印(いわゆるシャチハタ)は押し方で変わるので実印や銀行印としては使用はできません。 認め印なんかの型モノは同じ印影になるけれど実印登録は可能。認め印ならどこで買っても同じ型かとおもいきや、作っている会社は結構あるようで、銀行屋レベルできちんと見るところならば同じものを探す事は簡単では無いかも。なので致命的とも思わないけどあんまり心情的にやりたいとは思わない。 機械彫りってのは彫刻機で最後まで削るので、ほぼおなじ印影になるはず。ただ判子屋に同じサイズ同じ名前で機械彫り2本作ってくれと依頼を出したら微妙に違うものが出てきたので機械彫りでも業者によっては意図的に同じにならないようにしている可能性はある。どういう仕組
筆記体の衰退が偽造リスクを高めるという懸念 | スラド セキュリティ
New York Timesの記事によると米国では学習時間の不足から筆記体の書き方を教える授業が少なくなっており、筆記体の読み書きができない人が増えているようです (NYTimes.comの記事)。 筆記体の読み書きは21世紀の子供たちに必要な能力ではないとする学校がある一方で、筆記体の衰退が署名の偽造によるリスクと高めるとの懸念する意見もあります。筆記体の書けない人はブロック体で署名することになりますが、ブロック体では署名が真似しやすくなるということのようです。セキュリティの専門家 Bruce Schneier氏は、大した脅威にはならないとブログでコメントしていますが、手書きの署名が重要な欧米社会では無視できないリスクになってくるのかもしれません(Schneier氏のブログ)。 活字のような字なら誰でも読むことができますが、達筆な人がいなくなることは文化的にもったいない気もします。 クレ
中国漁船衝突ビデオを収録したSDカード、CNNに郵送されるも「ウイルス感染の可能性がある」として破棄 | スラド セキュリティ
部門名>ウイルス対策ソフトは? ウイルス対策ソフトは「既知のウイルスから特徴的なコードの一部を抜き出して作ったリスト」を持っていて、該当するコードを含むファイルを検出するのが基本なので、「CNNを攻撃するためだけに新規に作られたソフト」を検出できると考えるのは危険。特定の相手を狙い撃ちするためだけにわざわざ未知のウイルスを作ると言う手法はこの辺の記事 [nikkeibp.co.jp]にあるとおり。 最近のウィルス対策ソフトだと、「怪しそうな挙動」を捕まえるヒューリスティックチェックが付いてるから、もう少しは安心できる。ただ、売ってるソフトを全部購入し、自分が作ったウイルスがそれらのどのヒューリスティックチェックにも引っかからないことぐらいは誰にでも簡単に確かめられる。典型的な「怪しい挙動」を避けてウイルスが作れるのかどうかは知らないけど。 そんなわけで、私なんかに手の込んだ狙い撃ち攻撃を仕
ビックカメラ.com、ユーザーのパスワードをリセットしてサービス再開。しかしパスワードの変更は不可 | スラド セキュリティ
不正アクセスによりユーザー情報が流出、そのためサイトを一時閉鎖していた通販サイトビックカメラ.comが、サービスを再開した。しかし、アカウントを登録していたユーザーに対しては安全性確保のためパスワードのリセットが行われ、新パスワードがメールで送られてきたのだが、そのパスワードでログインした後にパスワードの変更が行えないという、常識では考えられない運用になっている。 会員メニューによると、 下記の個人情報表示に制限を設けています。 段階的に、制限の解除を行っていく予定になっております。(現時点では未定です) ご不便をおかけしますが、ご了承くださいませ。 万一、情報の変更が必要の場合、当社サポートセンターにご相談をよろしくお願いします。 [制限事項] 「登録内容の変更」:ご利用いただけません。 「パスワードの変更」:ご利用いただけません。 「住所録」:ニックネームのみの表示/変更・削除不可(追
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
