お盆期間の渋滞予測 最長45キロの激しい渋滞の可能性も 下りのピーク8月9日~12日 上りのピーク12日~14日 来月のお盆期間の渋滞予測を、高速道路各社がさきほど発表しました。最も長いところで45キロの激しい渋滞…
数ヶ月間、私のお小遣いを貪り続けてきたAWS EC2上のハニーポットですが、さすがに財布へのダメージが蓄積してきたのでいったん停止させました。停止させたもののそれなりにデータを蓄積していたので、さてどうしようかなと思っていたのですが、 先日、長崎で開催された情報処理学会のコンピュータセキュリティシンポジウム2015で聞いた講演の一つに SSHの新しい攻撃方法について触れられていてちょっと気になったので、収集したデータのうちSSHに関しての通信のみちょっと分析してみました。 ハニーポットの構成やデータの収集方法については過去のエントリを参照していただきたいのですが、 今回はAWS Asia Pacific (Tokyo)上でEC2のインスタンス4つを4月頭から6月末まで動かしてデータを取得しました。財布へのダメージも4倍! しかしおかげで複数のIPアドレスで観測した時に生じる差分について知る
■ CCCはお気の毒と言わざるをえない 驚きのニュースが舞い込んできた。CCCがプライバシーマーク(Pマーク)を返上したというのである。日経コンピュータの取材によれば、CCC社の「管理本部法務部リーダー」と、「経営戦略本部リスク・コンプライアンス統括部情報管理Leader」と、「経営戦略本部法務部会員基盤Leader」の3氏もそろってこれを認めているという。 CCC(ツタヤ)がプライバシーマーク返上で日本中のプライバシーフリークが騒然の事態(山本一郎) - Y!ニュース https://t.co/BKKhMTRyqX — やまもといちろう (@kirik) 2015, 11月 19 書きました。後編は来週掲載です。/ なぜCCCはプライバシーマークを返上し、T会員規約を改訂したのか(前編) https://t.co/mJFLHTEnvK — Naoki Asakawa / 浅川直輝 (@n
アカウント乗っ取りの被害は毎月7万7000件あまりに達し、何者かにアカウントを乗っ取られて自分のアイテムがトレードされ、売り払われてしまう被害が頻発しているという。 米Valveが運営するゲーム配信サービスSteamは12月9日、ユーザーのアカウントが乗っ取られてアイテムが売り払われる被害が続出していることを受け、2要素認証の義務付けなどのセキュリティ対策を強化すると発表した。 Steamでは、ユーザー同士でアイテムを交換できるトレード機能を導入して以来、アカウント乗っ取りの件数が20倍に増え、ユーザーからの苦情が急増した。アカウント乗っ取りの被害件数は毎月7万7000件あまりに達しているという。 組織ぐるみでアイテムを盗み、売り払うビジネスを展開している集団が存在すると見られ、何者かにアカウントを乗っ取られて自分のアイテムがトレードされ、売り払われてしまうユーザーの被害が頻発。事態は悪化
life is penetration. geeks cheer. geeks be ambitious.Tweet先日から話題になっている「TeslaCrypt」(通称:vvvウイルス)ですが、広告から感染したのか、動画サイトの動画から感染したのか、メール経由か、はたまた改ざんされたサイトからの攻撃によるものなのか。もしくは、それら複数なのか。といった感染経路がなかなかよく分からない状況です。そんな中、自分も何かをしたいと思ったので感染するとどうなるのかということを検証してみました。もちろん、普段利用しているコンピュータではなく、個人情報やそのほかの気密性の高い情報を保持していないテスト用の環境で行いました。利用したウイルスは国内で感染された方と全く同じものではないかもしれませんが同じような挙動をすると思われるものです。 【実行】 当該ウイルスを実行すると感染し、システム内の特定の拡
12月5日頃より、TeslaCryptに関連する投稿が国内で増えました。ここではこのマルウェアの気になった情報をまとめます。 暗号化される際の拡張子(.vvv)からvvvウィルスとも呼称されているようです。 12月5日に国内で騒がれたvvvウィルスについてセキュリティベンダの見解 各社の見解をまとめると次の通り。一部は報道情報より。 ベンダ名 感染経路 vvvウィルスの存在 被害状況 ソース TrendMicro マルウェアスパム経由と脆弱性攻撃サイト経由の2種の攻撃の存在を確認 不正広告経由は確認できておらず CrypTeslaの一種である スパムメールは約1万9千件を確認 国内の開封数は12/8時点で100件程度 Interwatch記事(12/07 20:53) TrendMicro社Blog Symantec 具体的な確証は得られておらず 継続調査中 継続調査中 ノートン公式Fac
Linuxを狙いMySQLやNginxのディレクトリを暗号化するランサムウエアの被害拡大:CMSのアップデートとバックアップを推奨 ロシアのセキュリティ企業Dr.Webによると、Linuxサーバーを対象としたランサムウエア「Linux.Encoder.1」が被害を広げ、約2000のWebサイトに感染したと推測されるという。 PC内のデータを勝手に暗号化して人質に取り、「元に戻してほしければ金銭を支払え」と要求する「ランサムウエア」。これまで報告されたものはWindows PCを利用する個人ユーザーを対象とするものがほとんどだったが、新たに、Linuxサーバーを対象としたランサムウエア「Linux.Encoder.1」が登場し、被害を広げている。ロシアのセキュリティ企業、Dr.Webが2015年11月13日に公開した情報によると、このランサムウエアに感染したWebサイトは約2000に上ると推
カルチュア・コンビニエンス・クラブ(CCC)は2015年11月17日、TポイントやTSUTAYAレンタルといったT会員向けサービスの規約(T会員規約)を同年12月1日に改訂すると発表した。 改正個人情報保護法に合わせて個人情報の項目を明確化したほか、個人情報の取り扱いに関するセキュリティ標準「JIS Q 15001」に準拠するとの項目を削除。同時に、このJIS Q 15001への適合性を評価する「プライバシーマーク(Pマーク)」を返上した。 これに代わり、「JIS Q 15001」「JIS Q 27001(ISMS)」などのセキュリティ標準を参考にした自社基準を策定し、「時代の変化や急速に発展するIT技術に対応できるセキュリティ環境」(CCCのお知らせより)を作るという。 CCCがT会員規約を改訂し、Pマークを返上した理由は何か。CCC 管理本部 法務部 リーダーの西蔭悠史氏、同社 経営戦
By liryon 国際的なハッカー集団「アノニマス」は、2015年11月13日(金)にフランスの首都パリで起きた同時多発テロの首謀者を名乗るテロ組織「イスラム国(ISIS)」に宣戦布告しました。以下のムービーはアノニマスがISISに宣戦布告するためインターネット上に公開したもので、「かつてない規模の攻撃を行なう」と宣言しています。 Hackers Identifying With Anonymous To Isis: We Will Never Let Up - YouTube 宣戦布告後、ISIS関連のTwitterアカウント5500件をダウンさせるなど、ハッカーとしてのスキルを活かして行動を起こしてきたアノニマスですが、新たに「ISISハッキングガイド」なるものを公開していたことが明らかになり話題を呼んでいます。 Anonymous released an ISIS hacking
テロリストがゲーム機(PS4)のゲーム内チャット機能を使ってるかも、っていう報道が出ている。 この件でPS4を叩いても仕方が無い。というのはPS4に限らずゲーム内のチャットはテロリストが会話を行うのに適した理由がこんなにも多いからだ ① 膨大なチャネル会話経路がゲームの数だけ、星の数ほどある。NW的にはPSNを利用していても、プロトコルや暗号化方法はゲーム毎に異なるのでPSNの根っこで監視をしても結局各ゲーム毎に解析方法を作らなければならない。『釣天使』とかかわり合いたいと思うほど諜報機関は暇では無いだろう。 そして、ゲームの数はアーキテクチャの数であり、それぞれ異なる方式で情報が伝達されている。あるゲームではメッセージサーバ集中管理でも、また別のゲームではP2P通信だったりする。それらを複合的に扱っている場合もあるだろう。テロリストとは無関係な第三者のゲーム機をホストとして会話が行われ、
Chujiro @Chujirorx 週刊朝日の記事、多賀城の件だけではなく海老名市についても書いてあった。指定管理者募集要項の応募資格で「Pマーク所持者」となっていたが、協定締結当時CCCはマークの有効期限が切れ「一年以上もの長期間になった更新手続き中」。個人情報取り扱いに疑問がある企業と協定を結んだのでは?
2015年11月10日、警視庁はFacebookへ不正アクセスした男を逮捕したことを発表しました。ここでは関連情報をまとめます。 タイムライン 日時 出来事 2014年7月 サイバーパトロールがわいせつ画像が投稿されていることを発見 : 男の自宅をわいせつ図画像公然陳列の容疑で家宅捜索 2015年1月10日〜3月18日 男がFacebookへ不正アクセスした疑い 2015年11月10日 警視庁が男を不正アクセス禁止法違反の疑いで逮捕 容疑者に関する情報 東京都 25歳 男 株式会社光通信勤務 係長 犯行動機 女性のプライベート写真を見ることで自分の性的な欲求を満たすためであったことを供述。*1 逮捕容疑 事案名 不正アクセス禁止法違反被疑事件 不正アクセス禁止法違反容疑 2015年1月10日〜3月18日にかけ、東京都内20代女性のID,パスワードを用いて17回にわたりFacebbookの非
中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及ぶ可能性がある。 問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ。Moplusは、特に中国で開発されているAndroid用アプリに多数採用されている。影響範囲が広い理由の一つは、開発キット自身がセキュリティ問題を抱えているため、それを使って作成されたアプリにも同様の問題が存在している可能性を否定できないためだ。 バイドゥには前科 バイドゥがセキュリティ問題を引き起こしたのは今回が初めてではない。日本語かな漢字変換ソフト「BaiduIME」に、入力した文字列をバイドゥのサーバーにアップロードする機能が備わっているこ
F-Secureの元社員がネット上で多くの個人情報を流出させたと騒ぎになった。セキュリティの専門家としてこの出来事で疑問に感じた点を挙げてみたい。 にわかには信じられない事件が起きた。セキュリティ会社として世界的にも有名なF-Secureの元社員(事件後に退職)が、信条的に「気に食わない」人の意見に対し、これに「いいね」を投票した一般の人の個人情報を故意に流出させてしまったというものだ。 この事件は様々な意味で興味深く、また今後も事態が変わるかもしれない。事件の底流には現代社会の混沌とした部分や様々な思想、視点によって違う正義などが流れ、複雑化しているようにも思う。今回はセキュリティの専門家としてこの出来事に感じた疑問を挙げてみたい。 事件の経緯は様々なところで報じられているので割愛するが、疑問点は大きく(1)流出情報の入手方法、(2)会社側の対応――の2つになる。 疑問点1:どうやって情
先日、OS X Yosemite(10.10)の後継バージョンとして、OS X El Capitan(10.11)がリリースされていますが、ソフトウェアのサポート待ち、あるいは様子見ということでアップグレードをためらっている方も多いのではないでしょうか。 執筆時点でのMac OS Xの最新バージョンは「10.11.1」になっています。ご利用のバージョンがOS X Yosemiteの最新バージョン「10.10.5」であったとしても、セキュリティ上の問題がかなりの件数が未解決ですので、「10.11.1」へのアップデートをご検討ください! このアップデート「OS X El Capitan v10.11.1 およびセキュリティアップデート 2015-007」の説明を見ると、「スクリプトエディタの脆弱性(CVE-2015-7007)」というセキュリティ上の問題が修正されたことを示す一文が記載されてい
218:名無しさん@1周年:2015/11/05(木) 22:33:28.05 ID:+eOtYSDW0.net 鍵垢で復活してるw https://twitter.com/MetalGodTokyo 619:名無しさん@1周年:2015/11/05(木) 22:45:37.65 ID:Rvm0vSHX0.net >>218 ぱよぱよちーん 駄目だろwww 544:名無しさん@1周年:2015/11/05(木) 22:43:19.93 ID:G7V+YeQH0.net >>218 会社で処分らしい処分がなかったのかね 349:名無しさん@1周年:2015/11/05(木) 22:37:06.86 ID:C+W2dpDc0.net >>218 え?復活してるの? F-Secureさん、反省してないみたいですけど??? 351:名無しさん@1周年:2015/11/05(木) 22:37:07.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く