ハッキングなどに関する技術情報を提供していたWebサイト「Wizard Bible」が、4月22付で閉鎖した。Wizard Bibleは2003年にスタートしたWebマガジンで、主催のIPUSIRON氏だけでなく、複数のエンジニア・研究者などがセキュリティやハッキングなどに関連する記事を寄稿していた。 同サイトの告知によると、閉鎖の理由一部の記事が「不正指令電磁的記録提供」に該当すると判断され、検察から閉鎖を要求されたという（現在これらの説明は削除済み）。「問題のある記事が投稿された場合、記事の内容を改めたとしても、投稿者のPC内のそのファイルが存在するのでアウト。通報しなければならない」「アンダーグラウンドな内容を含むWizard Bibleを続けることは反省が足りない」などとされたという（eagle0wl氏のブログ）。 また、2017年にフィッシングサイトを開設した高校生が逮捕されると

「巫女SE」として一部の/.Jユーザーの間で話 題になったn_ayase氏（氏のTwitter）が、派遣先で試験を行ったシステムに深刻な脆弱性を発見、独断でシステムを停止させてあわや警察沙汰になるところだったそうだ。 詳細はTogetter - 「巫女テスター（17歳）、システムの致命的な欠陥を発見しサーバーごとシステムをシャットダウンした一部始終」やTogetter - 「巫女テスター(17歳)、欠陥システムをサーバーごとシャットダウンするに至った顛末とその後のお話」にてまとめられているが、n_ayase氏がとあるシステムの調査を依頼されてペネトレーションテストを行ったところ、コードが断片的にしかないうえにパスワードやクレジット情報が平文でDBに保存されており、漏洩の可能性も考えられる危険な状況だったらしい。このシステムは実際に稼働していた状態だったため本人の独断でサービスを停止した結果

Twitterで週末に「会社でWannaCryが蔓延したが自部署だけ被害なしで、会社の規定を無視して勝手にセキュリティアップデートやMS Security Essentialsをインストールしていたことがバレて大目玉」というツィートが話題になっていたようだ（Togetterまとめ）。 一連のツィートやその返信によると、ツィート者の会社ではセキュリティアップデートが放置されるなどの結果、過去3度も大規模感染事故が起こっており、酷いケースではVPN経由で顧客の環境にまで問題を引き起こしているが、その都度「気を付ける」といった対策しかとられていないという。一方で、無断でインターネットに接続することは禁じられており、個人的にセキュリティアップデートをダウンロードすることも出来なくなっているという。氏は無策な会社の方針には従わず、勝手にネットに繋いでセキュリティアップデートを当てていたということで、

CSVファイルを開くだけでウイルスに感染するという話が報じられている。 ExcelではExcelの関数が記述されたCSVファイルを開くと、状況によってはその関数を実行する仕組みになっているようだ。そのため、Excelで開いた際に悪意のある処理を実行するようなCSVを意図的に作成できてしまうという。 開いた時の話で問題があるのはExcelの方であり、またExcelはちゃんと怪しいCSVファイルを開いた時に警告を出すためどちらかというと利用者側の問題のような気もするが、実際にこの手法を使った攻撃が今年第一四半期に行われていたそうだ。 対策としては、不審なCSVファイルはExcelで開かなければ良いと思われる。 なお、ExcelがCSVファイル内の関数を実行するという問題については以前から指摘されてはいたが、Microsoftはユーザーがマクロを有効にする必要があることから脆弱性ではないとしてい

九州大学では学生や教職員向けにセキュリティ対策ソフトを提供しているそうだが、これが原因で多数のトラブルが発生しているという（西日本新聞）。 Windows 10の更新にセキュリティ対策ソフトが対応できておらず、更新後にPCが正常に動作しなくなるというトラブルが約500件確認されているという。なお、同大学は職員や学生向けにトレンドマイクロの「ウイルスバスター」製品を提供しているようだ（九州大学情報統括本部）。 なお、筑波大学でも学生向けにウイルスバスターを提供しているそうだが、こちらでも似たようなトラブルが発生しているという（筑波大学情報環境機構学術情報メディアセンターによる障害情報）。 ちなみに、ウイルスバスターは現在でも一部の製品がWindows 10 April 2018 Updateに未対応となっている（トレンドマイクロの「Windows 10 Update対応予定」ページ）。トレン

米連邦取引委員会（FTC）が3月2日、「Time to rethink mandatory password changes」（強制的なパスワード変更を再考するとき」というブログ記事を公開した。 最近では人々が管理するパスワードの数が増えており、沢山のパスワードを覚え、さらにそれらを頻繁に変更しなければならないことに苛立っている人も多いという。記事の著者であるChief TechnologistのLorrie Cranor氏は、そういった人々からどれくらいの頻度でパスワードを変更すべきか尋ねられることも多いようだが、それに対しては「そんなに頻繁に変更しなくても良い」と答えているそうだ。 記事では、実際にパスワードを変更する必要があるタイミングとして、パスワードが盗まれた可能性がある場合としている。また、その場合にはそのパスワードやそれに似たパスワードを使っているすべてのサービスについて、パ

MDISのプライバシーマーク認定番号は「11820285（03）」で、2010年10月28日が有効期限でした。 (03)の部分が審査クリア回数（認定取得の審査を含む）を指します。 2008年10月29日に2回目の更新審査をクリアし、3回目の更新審査を2010年10月28日までに実施する予定だったわけですね。 MDISが個人情報漏洩についてお詫びを公表したのが2010年9月28日。（発覚したのはさらに前） プライバシーマークを付与された事業者は、個人情報漏洩事件が発覚した場合は速やかに認定機関等に報告することが義務付けられているので、推測ですが、3回目の更新審査の準備中に認定機関に報告したのでしょう。 そして処分が決定したのが2011年1月25日。 プライバシーマーク更新間近に情報漏えいが発覚したので、マークの更新自体を含めて処分を検討していたのかな。 >> という事だが、今回停止された認定