サービスの新規登録にやたらとbotと思われる登録がくるようになって、メールのバウンス率が上がってきたので簡単なbot除けを入れてみた botの「フォームに全て入力する習性」を利用して、人間は見えないフォームを設置↓ <inpu… https://t.co/7J7JxlLKe3
![ワープくん🤡 on Twitter: "サービスの新規登録にやたらとbotと思われる登録がくるようになって、メールのバウンス率が上がってきたので簡単なbot除けを入れてみた botの「フォームに全て入力する習性」を利用して、人間は見えないフォームを設置↓ <inpu… https://t.co/7J7JxlLKe3"](https://cdn-ak-scissors.b.st-hatena.com/image/square/ba4e20add41e00a07f209a5e9039ac0a4c843784/height=288;version=1;width=512/https%3A%2F%2Fpbs.twimg.com%2Fprofile_images%2F1425655323751194638%2F4WpBrQRs.png)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(システムリソースの過度な消費)について (CVE-2019-6477) - フルリゾルバー(キャッシュDNSサーバー)/ 権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2019/11/21(Thu) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からの攻撃が 可能となる脆弱性が、開発元のISCから発表されました。本脆弱性により namedが動作するサーバーのシステムリソースが過度
by Jackson_893 世界中の金融機関や政府機関をターゲットにサイバー攻撃を行っている国際ハッカー集団のラザルスグループ(HIDDEN COBRA)は、北朝鮮との関連が示唆されています。そんなラザルスグループの作成したマルウェアが、インドのクダンクラム原子力発電所のネットワークに侵入したことが判明しました。 NPC Admission on Malware Attack https://www.scribd.com/document/432675681/NPC-Admission-on-Malware-Attack Indian nuclear power plant’s network was hacked, officials confirm | Ars Technica https://arstechnica.com/information-technology/2019/1
エクアドルで、全国民に相当する規模の大規模な個人情報流出が発生/Fiscalía General del Estado/Twitter (CNN) 南米エクアドルで最近、国民ほぼ全員の個人情報がインターネット上に流出した恐れがある。サイバーセキュリティーを手掛ける専門家集団「vpnメンター」が問題を発見し、16日に発表した。 同国の未成年者約700万人を含む2000万人以上の名前や生年月日、出生地、住所、メールアドレス、身分証明書番号や納税者番号、銀行口座の残高情報などが漏れたとみられる。 エクアドルの人口は約1650万人。司法当局によると、残りの数百万人はすでに亡くなった人とみられるが、現時点で正確な内訳は分かっていない。 vpnメンターの報告書によると、情報流出は同国のコンサルティング会社「ノバエストラット」が米フロリダ州マイアミに保有している無防備なサーバーで見つかった。 2012年
TOP マガジン インタビュー 教えてメルカリさん!エンジニアが自由に開発しやすい「情報システム基準」ってどうしてるの? セキュリティーバイデザインを考える(前編) by PERSOL 教えてメルカリさん!エンジニアが自由に開発しやすい「情報システム基準」ってどうしてるの? セキュリティーバイデザインを考える(前編) by PERSOL AIやIoTなど、先端IT技術を活用した新たなサービスやプロダクトがどんどん生み出され、イノベーションが加速するこの時代、最も大変なチャレンジを求められているのは、実は情報システム部門なのではないでしょうか? 「エンジニアに自由を与えたいけど、セキュリティやガバナンス面での制約が…」と悩むパーソルホールディングス 情報セキュリティ部 サイバーセキュリティ室長の持田広志が、月間のサービス利用者数1200万人を超えるメルカリのCSO 伊藤彰嗣氏とInforma
量子コンピュータは、「量子ビット」を活用してこれまで難しかった大規模な並列演算を可能にし、新たな可能性を開く技術だ。だが同時に、今広く利用されている暗号技術に大きな課題を突き付ける存在でもある――DigiCertは2018年1月31日に開催した年次カンファレンス「DigiCert Security Summit 2019」において、この新しい課題について紹介した。 技術進展と環境変化に伴って避けられない暗号アルゴリズムの「危殆化」 今のインターネット社会は、暗号技術に立脚しているといっていいだろう。大事な情報をやりとりする際に第三者に盗み見られないようにする「暗号化」にしても、ネットワーク越しに相手の身元を確認する「認証」にしても、あるいは受け取ったデータに改ざんが加えられていないかを確認する「完全性の確保」にしても、公開鍵暗号や共通鍵暗号、それらを基にしたPKI(Public Key I
PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ:今さら聞けない「認証」のハナシ(1/4 ページ) ほとんどの人が日常的に行っている、ログイン、サインインなどの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。 本連載記事では、認証の仕組みや課題、周辺の情報について、できるだけ分かりやすくお伝えしていきます。 連載:今さら聞けない「認証」のハナシ 専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介します。 執筆は、業務用の「トークンレス・ワンタイムパスワード」認証サービスを提供する認証セキュリティ専門
不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは:「検索コマンドを実行したら約5万回のアラートが流れて大変だった」(1/2 ページ) ホスティングサービスなどを提供するGMOペパボは、セキュリティインシデントを教訓に、OSSのセキュリティ監査基盤「Wazuh」を導入。Wazuhを選択した理由やWazuhの導入後に起きた3つの運用課題を解決した方法について語った。 Japan Perl Associationは2019年1月26日、「YAPC::Tokyo」を開催した。本稿ではGMOペパボのホスティング事業部でテックリードを務める山下和彦氏の講演「Wazuhを利用した大統一サーバ監査基盤」の内容を要約してお伝えする。 GMOペパボでは、2018年1月に起きた不正アクセスを教訓にオープンソースソフトウェア(OSS)のセキュリ
少なくとも過去2年間に渡り、政府に雇われたハッカーがグーグルやヤフー、プロトンメール、トゥータノータ(Tutanota)など、安全性が比較的高いとされるメールサービスをハッキングしていたことが明らかになった。 NGOのアムネスティ・インターナショナルによると、ハッカーはペルシャ湾地域の政府によって雇われた集団だという。また、被害者の数は1000人を超え、その多くは中東やアフリカに在住の人権擁護活動家やジャーナリストだという。 ハッカーらは、パスワードに加えてその都度発行される認証コードを入力する「2段階認証システム」を突破していた。その手法はこうだ。まず、ハッカーはプロトンメールやトゥータノータのユーザーに対し、不信なアクティビティを検知したとして、パスワードを再設定することを促すメールを送り付ける。 ユーザーが指定されたURLをクリックすると、ハッカーが運営するウェブサイトが表示される。
ネットワークの黎明期から、攻撃者同士で繰り広げられてきたワーム間抗争。もっぱら攻撃者が自らの勢力範囲を広げるための争いでしたが、時には善意のアンチワームが流通することもありました。そんなアンチワームが、IoT時代に再び注目を集めています。 同じ微生物による分解作用でも、人間にとって役に立つものなら「発酵」、有害なものならば「腐敗」と呼ばれます。同様にサイバーセキュリティの領域では、アクセス可能なポートや脆弱性を探るという同じ行為でも、外部の悪意あるユーザーが行うものは「攻撃前の偵察行動」と見なされるのに対し、正しい権限を持ったユーザーが戸締まり確認のために行えば「セキュリティ検査」となるでしょう。 さて、脆弱性の有無を検査した上で、バックドアなどをインストールして悪用するのはマルウェアやbotです。ならば、脆弱性がある機器に自動的にパッチを適用したりして修正するマルウェア(プログラム)はど
米MicrosoftのWindowsに未解決の脆弱性が発覚し、米セキュリティ機関のCERT/CCが8月27日付でセキュリティ情報を公開した。既に悪用コードも公開されているという。 CERT/CCによると、脆弱性はWindowsタスクスケジューラの「Advanced Local Procedure Call(ALPC)」に存在する。ローカルユーザーに悪用された場合、権限を昇格されてシステム特権を獲得される恐れがある。 悪用コードはGitHubなどを通じて公開され、CERT/CCでは64ビットのWindows 10とWindows Server 2016に対して通用することを確認。このコードに手を加えれば、他のバージョンのWindowsに対しても使用できる可能性があるとしている。 危険度は、共通脆弱性評価システム(CVSS)のベーススコアで6.8(最高値は10.0)。現時点でMicrosoft
セキュリティ企業であるCheckmarxによる最新の調査によると、大多数の企業がDevOpsにセキュリティ工程を組み込むことに苦労しているという。調査ではDevOpsは開発速度の向上に貢献しているが、ソフトウェア的な複雑さも増し、セキュリティ上での問題も増えているという。調査の回答者の96%は、開発者がセキュアなコードを作成する方法についての適切な訓練を受けていることが「望ましい」または「非常に望ましい」と答えた。また、回答者は運用担当者やセキュリティ専門家といった分野よりも、開発者の教育や権限の強化が必要だとしている。 しかし、41%は開発者に対してソフトウェアセキュリティに関して明確な責任を定義することは挑戦的な課題であるともしている。一方で、11%と少数ではあるが、開発者教育の必要性に適切に対処していると回答したものもいる。ソフトウェアセキュリティは経営上のビジネスリスク問題であると
組織のセキュリティ対策 2018.7.25 あなたはセキュリティ業務に関連する情報(webサイトや資料)を整理できていますか? 情報の移り変わりはとても早く、ご存知の通り情報セキュリティの世界も新しい情報を常にインプットしていかなければなりません。ただでさえ忙しい中、新しい情報をキャッチアップし続けるための手間も最小限に抑えたい、そんな想いを持つ方も多いのではないでしょうか。 そこで、今回は「情報セキュリティ担当者がどのサイト・資料に目を通しておけばいいか」を、下記のような視点から80個厳選してまとめました。 ・セキュリティ対策、インシデント情報、脆弱性情報に関する情報を素早くキャッチしたい ・企画資料のために使えそうな統計データや情報が欲しい ・新人研修のための資料を探している RSS、Social Media、キュレーションサイト等情報の入手方法はいろいろありますが、このような形でまと
A History of system-level offensive security researches: How is your system compromised by nation state hacking, APT attack はじめに 企業や個人に対するサイバー攻撃の頻度は年々増加の一途を辿っているが、これらはskiddyによる悪戯程度の物から、企業を標的とした高度な標的型攻撃、あるいは政府による諜報活動に至るまで多岐にわたっている。 特に大規模な組織や政府による綿密に練られたサイバー攻撃は、確実に目的を果たすために高度な手段が講じられる事が多い。 本記事では高度標的型攻撃や政府による諜報活動で用いられる手法の一つとして、"システムソフトウェアに対する攻撃"について紹介する。 これはオペレーティングシステム (OS) や仮想マシン、ファームウェアといった基盤システムを
Are the BSDs dying? Some security researchers think so | CSO Online 「目玉の数さえ十分あれば、どんなバグも深刻ではない」というのがリーナスの法則として知られる経験則だが、BSD 系 Unix OS は、そのソースコードに目を光らせる開発者の目玉が足りてないらしい。 Ilja van Sprundel によると、BSD には容易に115個のカーネルのバグが見つかり(FreeBSD が30、OpenBSD が25、NetBSD が60)、しかもその多くは簡単に解決できる問題とのこと。彼はそのバグ全部をレポートしたのだが、それから半年経ち、その多くが残ったままだったそうだ。 Linux であれば、セキュリティ問題が長期間残ることは少ないのに、BSD はそれと比べて明らかに劣るというのだ。 BSD 系の中では、OpenBSD がセ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く