スライド概要 Vuls祭り#10 | 脆弱性管理の最前線〜リスク評価からSSVC、VEX、AIまで〜 https://vuls-jp.connpass.com/event/327031/ 発表資料_配布用
スライド概要 Vuls祭り#10 | 脆弱性管理の最前線〜リスク評価からSSVC、VEX、AIまで〜 https://vuls-jp.connpass.com/event/327031/ 発表資料_配布用
ritouです。 タイトルに全部書きましたが、Xでharuyamaさんが書かれていたものです。 (広義の公開鍵暗号の)電子署名の文脈においては公開鍵/秘密鍵と言わないで署名鍵/検証鍵などと言ったほうがいいのではないかな— HARUYAMA Seigo (@haruyama) 2024年5月19日 よくある誤解 最近、公開鍵暗号方式がデジタル署名文脈で使われているユースケースに触れる機会が増えてきました。 自分の守備範囲でいうと OpenID ConnectのIDToken パスキーのAttestation/Assertion 雰囲気で使われているJWT認証() あたりでしょうか。 もちろん暗号化/復号のユースケースもあるにはあるのですが、自分の観測範囲ではデジタル署名文脈の方が圧倒的に多く使われています。 このあたりを解説しようとする記事において、誤解というか誤った認識をされがちなのが、
JR東日本によりますと、10日夕方から続いた運賃の支払いなどに使う「モバイルSuica」の障害は徐々に解消に向かっているということです。会社はサイバー攻撃を受けたことが原因だったとしています。 JR東日本のモバイルSuicaは、10日夕方から通信を使うアプリでのチャージがしにくくなるなどの障害が起きました。 会社によりますと午後10時半現在で、比較的つながりやすくなっていて、障害は徐々に解消に向かっているとしています。 障害の原因については、サイバー攻撃によって通常とは異なる多数のアクセスを受けたためとしていて、必要な処置を行ったということです。 今回の障害では、インターネット予約の「えきねっと」など複数のサービスでも利用がしにくくなる影響が出ましたが、いずれも解消に向かっているとしています。
As artificial intelligence continues to permeate various industries, it seems logical to incorporate it into our production operations. However, as Eldad Assis, a senior DevOps architect at JFrog, discovered, there are still ... Read More The Industry Spotlight Section of Security Boulevard is the place where tools and service providers in the security field contribute to the community discussion
半導体に対する攻撃は一昔前までは理論上のものとされていましたが、近年では自動車・ロボット・医療機器などの幅広い分野で半導体が用いられるようになったことに伴って、半導体に対する攻撃が現実的な脅威となっています。しかし、テクノロジー関連メディアのSemiconductor Engineeringは半導体のハードウェアセキュリティの確保は簡単な課題ではないと指摘し、なぜ困難かを解説しています。 Why It's So Difficult — And Costly — To Secure Chips https://semiengineering.com/why-its-so-difficult-and-costly-to-secure-chips/ 医療機器に使われる半導体や自動運転車のコア機能を担う半導体が攻撃された場合、命を脅かす重大事故が発生する可能性があため、これらの業界では半導体のセキ
「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(案)に対する意見募集の結果及び「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」の公表 総務省では、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(案)について、令和3年7月17日(土)から同年8月15日(日)までの間、広く意見を募集しました。 意見募集の結果、12件の意見の提出がありましたので、提出された意見及び当該意見に対する総務省の考え方をとりまとめ、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」と併せて公表します。 総務省では、安全・安心なクラウドサービスの利活用推進のため、平成26年4月に「クラウドサービス提供における情報セキュリティ対策ガイドライン」を公表し、その後IoTサービスを提供するクラウドサービスにおけるリスクへの対
内閣サイバーセキュリティセンターは、企業などに対して、年末年始の連休に入る前に社内のソフトウエアが最新の状態に保たれているかや外部から不正なアクセスが可能な状態になっていないかなど、改めて確認してほしいと注意を呼びかけています。 内閣サイバーセキュリティセンターによりますと、12月に入ってから、知り合いや取引先を装った巧妙な偽のメールで届けられ、感染すると連絡先などを盗み取って、さらに感染を広げる「Emotet」(えもてっと)や「IcedID」(あいすどあいでぃー)と呼ばれるコンピューターウイルスの被害の報告が増えています。 攻撃者は、こうしたコンピューターウイルスへの感染をきっかけに、より深刻なサイバー攻撃を仕掛けようとすることがあります。 センターは、テレワークの広がりで、比較的セキュリティーの弱い自宅などからのアクセスも増えていることからリスクが高まっているとしています。 企業などに
GPS・ウェアラブル端末メーカーとして知られるGarmin(ガーミン)が、2020年7月末に発生した大規模なシステム障害を解消するにあたり、障害を引き起こしたランサムウェアの使用者に対して数百万ドル(数億円)の身代金を支払ったことが報じられています。 Garmin 'paid multi-million dollar ransom to criminals using Arete IR', say sources | Science & Tech News | Sky News https://news.sky.com/story/garmin-paid-multi-million-dollar-ransom-to-criminals-using-arete-ir-say-sources-12041468 ガーミンの提供するサービス「Garmin Connect」で大規模なシステム障害が発
こんにちは、Recruit-CSIRTのきっかわです。 「ウィルスオタクの若手エース」と呼ばれるようになったから、というわけではないでしょうが(笑)、このたび、話にはよく聞くが見かけたことのなかった「クレジットカード情報を盗むJavscript」を見つけたので、そのマルウェアと周辺の攻撃について情報を共有します。みなさんにとって本ブログが有益な情報になれば幸いです。 忙しい方へ 今回発見されたJavaScriptの概要 クレジットカードのチェックディジットの計算とクレジットカード番号の構成をチェックする チェックが通ると、外部サイトへ入力情報を全て送信する Javascriptコードの仕込まれ方 Webサイトのjsファイルを改ざんして動作 元のサイトの動きに対して、見た目上の動きは変わらない IOC https://ww1-filecloud[.]com/img 攻撃の流れ 今回観測した攻
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く