タグ

ブックマーク / negi.hatenablog.com (5)

  • NSAの監視プログラムに関する米政府の主張 - セキュリティは楽しいかね? Part 2

    Edward Snowden氏のリークによって大騒動となっている NSAの監視プログラムについて、今週、米国議会の上院や下院において米政府からの情報開示や、NSA長官などの政府高官による証言が相次いで行われました。これらの情報から、現時点でのこの問題に関する米政府側の主張をちょっと整理してみます。 −−−− 上院情報委員会に提出された文書や、PBSのインタビューでのオバマ大統領の説明によると、NSAの監視プログラムは大まかに次の2つがある。これらはその根拠となっている法律の条項から 215 programや 702 programなどと呼ばれている。 Section 215 of the USA PATRIOT Act にもとづくデータ収集 (215 program) Section 702 of the FISA Amendments Act にもとづくデータ収集 (702 progra

    NSAの監視プログラムに関する米政府の主張 - セキュリティは楽しいかね? Part 2

  • 3/20 韓国同時多発サイバー攻撃について (3.20 大乱) - セキュリティは楽しいかね? Part 2

    3月20日の午後、韓国の複数の放送局、金融機関において同時多発的にマルウェア感染によるシステム停止が発生しました。記事では現在公開されている外部情報をもとに、事件の概要をまとめます。 (あわせて読みたい) piyokangoさんの大変素晴らしいまとめ記事です。 2013年3月に発生した韓国へのサイバー攻撃をまとめてみた。 - piyolog 事件の概要 3月20日の午後2時過ぎに韓国の複数の組織において同時多発的にシステム停止が発生しました。現在被害が確認されているのは、以下の 3つの放送局と 3つの金融機関です。(なお 3/21になって、これらの組織のシステムはほぼ復旧したとの報道もありましたが、3/22の KCCの報告によると完全復旧には時間がかっているようです。*1 ) KBS MBC YTN 新韓銀行 済州銀行 農協銀行 (複数の農協関連金融機関を含む) システム停止の原因となっ

    3/20 韓国同時多発サイバー攻撃について (3.20 大乱) - セキュリティは楽しいかね? Part 2

  • 警察庁が ISPに Torのブロックを要請!? - セキュリティは楽しいかね? Part 2

    元は毎日新聞のこの記事。 警察庁有識者会議:サイト管理者が通信遮断を 匿名悪用で パソコン(PC)の遠隔操作事件を受け、発信元の特定を困難にする匿名化システム「Tor(トーア)」を悪用した犯罪対策を検討していた警察庁の有識者会議は18日、サイト管理者の判断で通信を遮断することが抑止に効果があるとする報告書をまとめた。警察庁は提言を踏まえ、インターネット接続事業者の業界などに自主的な取り組みを促す。 よく読めば、「ISPが Torをブロックする」なんてことはどこにも書いてないのですが、なぜか話がどこかで捻じ曲がってしまい、国内だけでなく海外でも報道されています*1。Tor Projectもこんなツイートをしています。 Unfortunately, NPA recommends banning Tor in Japan, ur1.ca/dfu9c. NPA caught suspect, wh

    警察庁が ISPに Torのブロックを要請!? - セキュリティは楽しいかね? Part 2

  • 複数の会員サイトへの不正ログイン事件が発生 - セキュリティは楽しいかね? Part 2

    (4/9, 4/17 追記あり) 先週、複数の会員サイトで不正ログインが続けて発生しました。 日付 サイト 概要 参照 3/26 Tサイト 299 IDで不正ログインによるポイントの利用 (1) 4/2-4/9 goo 約10万アカウントで不正ログイン (2)(3)(4) 4/4, 4/9-4/10 フレッツ光メンバーズクラブ 30アカウントで不正ログインされ、ニックネームと保有ポイント数が閲覧。さらに77件の不正ログインを追加で確認 (5)(6) 4/1-4/5 eBookJapan 779人分のアカウントに不正ログイン (7) 3/31 My JR-EAST 97人分のアカウントに不正ログイン (8) (日付は報告されている発生日時にもとづいています。) (1) ニュースリリース|CCC カルチュア・コンビニエンス・クラブ株式会社 (2) gooIDアカウント不正ログイン被害について-

    複数の会員サイトへの不正ログイン事件が発生 - セキュリティは楽しいかね? Part 2

  • ccTLDのドメインハイジャック、今度はトルクメニスタンで発生 - セキュリティは楽しいかね? Part 2

    (1/28, 2/6 追記あり) 一昨日、トルクメニスタンの ccTLDレジストリである nic.tmにおいて、DNS情報が不正に書き換えられるドメインハイジャックが発生しました。被害にあったのは以下のドメイン。 www.youtube.tm www.msdn.tm www.intel.tm www.yahoo.tm www.cisco.tm www.ford.tmzone-hのアーカイブで確認できますが、これらのドメインはすべて同一のIPアドレスにむけられてしまったようです。 イランのハッカーがブログで詳細を述べていますが、特に政治的な意図などはないようで、単にサイトに脆弱性があったことを示すためにやったようです。彼らのブログによると、www.nic.tmのドメイン管理画面に SQLインジェクションの脆弱性があり、DBに保存されていたアカウント情報がすべて取得できてしまいました*1。そし

    ccTLDのドメインハイジャック、今度はトルクメニスタンで発生 - セキュリティは楽しいかね? Part 2
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.