日本国内でモバイルデータ通信端末経由のマルウェア感染事案が増加
攻撃者は、パッチが適用されていないソフトウェアの欠陥やノートPCの設定不備を悪用してマルウェアを配信し、感染したノートPCが企業ネットワークに接続されることで他のシステムに侵害する機会を伺っています。 Secureworks® のカウンター・スレット・ユニット:Counter Threat Unit™ (以下、CTU) のリサーチャーは、日本国内において、USBモバイルデータ通信端末やSIMカードを利用してインターネットに接続した会社所有のノートPCが、マルウェアに感染する事案が増加していることを確認しています。日本では外出先においてノートPCで仕事を行う際、多くはモバイルデータ通信端末を利用してインターネットに接続しています。これらの通信端末の一部には、ノートPCにグローバルIPアドレスを割り当てるものが存在しており、ノートPCが社内ネットワークのような保護された環境を介さずに直接外部に
悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告
これら3つのパッケージ(「libpeshnx」「libpesh」「libari」)は、同じユーザー(名前はruri12)によって作成されており、2017年11月以降、20カ月近くにわたってPyPIからダウンロード可能な状態にあった。2019年7月に入って、これらのパッケージは、ReversingLabsのセキュリティ研究者らによって発見された。 ReversingLabsは7月9日、PyPIのリポジトリメンテナーに通報し、PyPIのセキュリティチームはその日のうちにこれらのパッケージを削除した。 どのパッケージにも説明が記載されておらず、目的を特定するのは不可能だ。しかしPyPIの統計を見ると、これらのパッケージは定期的にダウンロードされており、それぞれが毎月何十回もインストールされていることが分かる。 悪意あるコードは、Linuxシステムにインストールされたときにのみ動きのある単純なバッ
【拡散危険】amazon不正レビューの裏技がわかった気がした|船原徹雄@物販年商12億円
こんにちは、船原です。 Amazon SEOで重要とされるAmazonカスタマーレビュー → 【2019年最新版】amazon SEOで上位表示を狙うためのすべてを解説 アマゾンで、 明らかに不正レビューを入れているカタログはいっぱいあります。 昔は、 「と言っても、不正とは言い切れないのでは?」 レベルのものが多かったですが、 今は、ある意味振り切って、不正レビューを入れています。 「入れられるんだから、入れられるだけ入れる。何が悪い?」 という、ある意味、清々しい気持ちを感じるほどです。 (販売1ヶ月で1503件のレビューとな・・・) もちろん、アマゾンも馬鹿じゃないので、 そういう不正レビューはきちんと検知して、 一定期間を置いて、消しているのです。 例えば、このカタログ。 ちょっと前までは1万とか2万くらい5の評価が入ってましたが、 今は全部消されて1件になりました。 (この1件は
崩壊する「HTTPS神話」、鍵マークはもはや信頼の証しではない
個人情報を入力するWebサイトでは、Webブラウザーに鍵マーク(錠マーク)が表示されているのを確認する――。セキュリティーのセオリーとして、筆者が何度も記事に書いたフレーズだ。 だが、「鍵マークが表示されていれば安全」というHTTPSの神話は崩壊した。常識が変わったのだ。 米国の政府組織であるインターネット犯罪苦情センター(IC3)は2019年6月、「Webブラウザーのアドレスバーに、鍵のアイコンあるいは『https』という表示があるという理由だけでWebサイトを信頼しないでください」と注意を呼びかけた。
空前の2300万件漏洩、いま教訓にすべき2014年の「内部犯行事件」
本特集では、日経コンピュータの看板コラム「動かないコンピュータ」の過去記事の中から、セキュリティー関連の事例を14本取り上げていく。トラブルの真相から、今後のリスク回避につなげてほしい。 ベネッセホールディングスは2014年7月、会員の個人情報が流出したと発表した。「こどもちゃれんじ」や「進研ゼミ」を利用する、子供の氏名や生年月日が外部に漏洩。アンケートなどで取得した非会員の情報を含めると、流出件数は2300万件に達する。 既に容疑者は逮捕されたが、ベネッセは「捜査に支障を来すため」と詳細を明らかにしていない。専門家に取材すると、ベネッセのセキュリティ体制に三つの「穴」があったことが判明した。 「大切なお子様の情報を流出させたことを真摯に受け止め、信頼回復に努める」。ベネッセホールディングスの原田泳幸代表取締役会長兼社長は、容疑者の逮捕を受けた2014年7月17日の会見で深々と頭を下げた。
ApacheでのLet's Encrypt運用が簡単になりました
Let’s Encrypt は無料でサーバー証明書を発行してくれる認証局です。2016 年のサービス開始以来、 急速に普及しています。 Let’s Encrypt の証明書発行には ACME プロトコルに対応したクライアントソフトウェアを使います。主要な ACME クライアントソフトウェアは ACME Client Implementations で紹介されています。Let’s Encrypt のサイトでは certbot というツールが推奨されているのですが、 このツールは Windows には対応していません。Windows 環境では win-acme (旧名 letsencrypt-win-simple) というツールが良く使われているようです。 私も、 これまで win-acme を使ってきたのですが、 先日、 ふとしたことで mod_md という Apache モジュールの存在を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
こんなの出されたらどこも勝てないじゃん、ソニー完全ワイヤレス「WF-1000XM3」【小寺信良の週刊 Electric Zooma!】