「Log4j」の脆弱性を突く攻撃手段の情報共有は違法? 日本ハッカー協会に聞いた
文字列を記録させるだけで任意のリモートコードを実行できるゼロデイ脆弱性があることが明らかになった、Javaのログ出力ライブラリ「Apache Log4j」。12月10日に話題になってから、Javaを使ったシステムに関係するITエンジニアは対応に追われている。一方で、その脆弱性を突く具体的な手段をネット上で共有する行為は「不正指令電磁的記録に関する罪に問われるのではないか」と議論が起きている。 「罪に問われる可能性はある」 問題解決のためとはいえ、攻撃手段となりうる情報の共有は罪に問われるのか。日本ハッカー協会の杉浦隆幸理事に聞いたところ「log4jの脆弱性をつく攻撃を実際に実行して、成功してしまうと不正アクセス禁止法に該当する」と前置きした上で「そのコードを共有する行為は不正指令電磁的記録に関する罪に問われる可能性は十分にある」と指摘する。 不正指令電磁的記録に関する罪とは、コンピュータウ
彼氏に20年以上大事にしているぬいぐるみがバレた。
共通の女友達が夕方私の家に来て、そのあとに彼が来て3人で鍋をした。 なもんで、その日の朝方、みんなが来る前に部屋を片付けているときは 「ベッドの下に隠しておけばいいか」と思ってしまったのだ。 友達とベッドに入ることはないから。 彼が泊まるなら、彼が風呂でも入っている間に いつも通りクローゼットに隠せばいい。 そう思ってしまったのだ。 自らシーツをめくって彼に披露してしまうぐらい、 私はこんなにもウッカリ者だというのに。 ぬいぐるみこと、わんころべえとは、恐らく小学校2、3年生からの付き合いだ。 近所の小さい夏祭りのバザーで売られていた犬のぬいぐるみ。 別に某漫画のキャラクターでもなんでもなくて、本当にただの犬のぬいぐるみ。 白くて茶色い垂れ耳、茶色のリボンを雑に首に巻かれた、 当時から既に「少し古い印象」が漂うぬいぐるみを、 私はわんころべえと名付けて大切にした。 毎日一緒に寝た。 怖い夢
富士通が情報流出招いたProjectWEBの廃止を発表、「名無し」の代替ツールを提供へ
富士通は2021年12月9日、同社が運営するプロジェクト情報共有ツール「ProjectWEB」を廃止すると発表した。同ツールを巡っては、不正アクセスを受けて複数の法人顧客の情報が流出するなどの問題が相次ぎ、運用を停止していた。併せて同社は、ProjectWEBで発覚した複数の脆弱性の問題点を踏まえ、早ければ12月中旬から新たな情報共有ツールの提供を始めることも明らかにした。 新たなツールでは多要素認証を実装したほか、不審な挙動を監視して不正アクセスの早期発見を可能にしたという。新ツールは富士通が独自に開発したものではなく、米Microsoft(マイクロソフト)や米Box(ボックス)のSaaS(ソフトウエア・アズ・ア・サービス)を組み合わせ、富士通が設計・設定をするかたちで顧客に提供する。またログを一元管理して、「不正アクセスを受けた際の原因究明や影響範囲の調査も迅速になる」(広報)と説明し
セキュリティの制約でiモードが発展できなかった理由(わけ) - YouTube
ケータイウェブの先駆けとして世界に冠たるとも言われたiモードですが、スマホ、とりわけiPhoneの普及により、あっさりと表舞台から姿を消すことになりました。その潜在的な原因として、iモードに元々存在した根深いセキュリティ上の制約があると考えます。 このライブでは、iモードの根幹であった「認証」の仕組みと、その問題について解説します。 重要情報説明: ライブの前後でEGセキュアソリューションズ株式会社からのお知らせを実施します。徳丸浩はEGセキュアソリューションズ株式会社の取締役CTOです。 式次第 12月16日(木) 12:20 プレ開演、EGセキュアソリューションズからのお知らせ 12:30 開演 13:00 質疑応答、質問を待っている時間にEGセキュアソリューションズからのお知らせ 13:15 終演 ※ 質問はYouTubeのチャットにて受け付けます 【PR】 【キャンペーン】ウ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ZAP and Log4Shell
