船からネズミが逃げはじめた模様:セキュリティホール memo》 セキュリティ研究者がICSとSCADAシステムの「デフォルト認証情報リスト」を公開 (THE ZERO/ONE, 1/26)。SCADA StrangeLove から。 》 WHO ジカ熱感染者400万人に上るおそれ (NHK, 1/29)、感染拡大する「ジカ熱」について知っておくべき事実 (ロイター, 1/29) 》 攻殻機動隊REALIZE x 官民連携サイバーセキュリティ月間 (JNSA)。読み切りマンガ「HUMAN-ERROR TRAPS」公開されてます。
Yahoo!プロモーション広告には危険がいっぱい | セキュリティホール memo
》 「陸自、石垣に2候補地 防衛省が来月決定」? 陸自警備部隊、石垣に2候補地 防衛省が来月決定 (琉球新報, 2/23) 「陸自新設部隊、石垣で最終調整」 防衛省否定 (日本報道検証機構, 2/28 更新) 「琉球新報は公正さに欠ける」 防衛省、新聞協会に異例の申し入れ (産経, 2/28) 》 武田薬品工業・降圧剤カンデサルタン(商品名ブロプレス)方面 降圧剤:京大臨床試験 論文と武田の宣伝引用異なるグラフ (毎日, 2/27) 武田は試験の中心となった京大EBM研究センターに07年度以降に計約6億円を提供していた。京大病院の広報は「現在のところ調査する予定はない」としている。 降圧剤:武田薬品の宣伝、論文とは別グラフ 京大病院調査へ (毎日, 2/28)。1 日経過したら、調査することになったらしい。 疑問点を指摘する京都大病院の由井芳樹医師の意見が、25日付の米医学誌ハイパーテンシ
セキュリティホール memo - 2014.01
》 話題のドラマ「明日、ママがいない」関連。 前ねた。 「明日、ママがいない」 日テレの掲示板に”掲載されなかった声”が多数 それはどんな声だったのか? (水島宏明 / Yahoo, 1/25) 日テレ「明日、ママがいない」 マスコミが詳しく報道しない慈恵病院の主張 子どもにフラッシュバックも (水島宏明 / Yahoo, 1/29) 過呼吸症候群、記憶障害…知られざる「フラッシュバック」の恐怖 他の野島伸司ドラマで同様の体験報告も (水島宏明 / Yahoo, 1/30) 施設側が問題にした「放送直後、自傷行為で治療した女児」。日テレは施設側との面会で”誠意”を示せる? (水島宏明 / Yahoo, 1/30) 精神科医らが「子どもの心」を研究する国立大学研究機関が「フラッシュバックのリスク」を日本テレビに警告 (水島宏明 / Yahoo, 1/30)、 日本テレビ「明日、ママがいない」
セキュリティホール memo - 2013.11
》 原子力ムラの逆襲。 資源エネルギー庁 総合資源エネルギー調査会 基本政策分科会。 エネルギー基本計画:脱原発から一転、原発維持で議論進む (毎日, 11/27) 核のゴミ 処分場適地は「国が提示」も (NHK「かぶん」ブログ, 11/28) 経産省、原子力広報を強化へ エネルギー基本計画で復活 (福井新聞, 11/27) 個別論議については、資源エネルギー庁 総合資源エネルギー調査会 電力・ガス事業分科会 の原子力小委員会の「放射性廃棄物ワーキンググループ」「原子力の自主的安全性向上に関するワーキンググループ」「地層処分技術ワーキンググループ」が、それぞれ、最近会議を開いているようで。それらの結果が基本政策分科会に来ているんだろうなあ。 》 単純所持の導入は急務か? 内閣府主催「児童ポルノ排除対策公開シンポジウム」が開催される (おたぽる, 11/28) 》 新gTLDの導入に伴う「内
セキュリティホール memo - 2013.10.23
》 NotSoSecure CTF参戦記 (LAC, 10/30)。山崎さん情報ありがとうございます。 》 類似度に基づいた評価データの選別によるマルウェア検知精度の向上 (FFRI)。MWS2013 での発表資料。村上さん情報ありがとうございます。 関連: MWSレポート 1日目 (FFRI Blog, 10/23) MWSレポート 2日目 MWS Cup のプレゼンと表彰式 (FFRI Blog, 10/24) MWSレポート 3日目 FFRIも研究発表いたしました (FFRI Blog, 10/25) 》 人民日報(中国)のビルがちんこすぎる (やまもといちろう Blog, 10/31)。ある角度から見るとそう見える、という話みたいです。 Yes, the new People's Daily headquarters does look like a giant penis (sh
Opera、6/19 に標的型攻撃により内部ネットワークに侵入され、コード署名証明書にアクセスされた上、自動更新機能を通じて毒入り Opera が配布された模様 (Opera, 2013.06.26) | セキュリティホー
》 プロ野球統一球問題 統一球問題に関する当会の要望と見解 (日本プロ野球選手会, 6/27)。あたりまえのことしか書かれてない。 統一球問題は改革につながるか? (NHK, 6/28) 北村弁護士が斬る統一球問題 「嘘をついているのではないか」 (スポーツナビ, 6/28) 第三者委員会第1回会合 9月末めどに報告書 (産経, 6/28) 加藤コミッショナー 統一球問題に「誠意」繰り返す (スポニチ, 6/30) 》 気持ち悪い…批判殺到!日立が「Suica履歴」をビッグデータとして活用開始 (NAVER まとめ, 6/29)。東日本旅客鉄道株式会社ICカード乗車券取扱規則 にはそんな話はどこにも出てこないんだから、 ふつうの Suica 利用者が驚くのはあたりまえ。 Suicaポイントクラブ加入者の情報を使うのかなあと思うのだけど、 日立のニュースリリースにはそんなこと書かれてないし。
セキュリティホール memo - 2013.05
》 記者の目:いわき市 避難者と市民の溝=町田徳丈 (毎日, 5/30)。この記事: 検証・大震災:福島・いわき市民と避難者、続く摩擦 親睦会場に「帰れ」落書き (毎日, 5/24) 検証・大震災:福島・いわき市の現状 共生遮る誤解の連鎖 (毎日, 5/24) これは必読。 》 Google「サジェスト機能」裁判 4/15 東京地裁 (小林久起裁判長) では「表示差し止め」 グーグルに差し止め命令 検索予測表示めぐり 東京地裁初判断 (産経, 4/15) 5/30 東京地裁 (本多知成裁判長) では「請求棄却」 グーグル機能、今度は「名誉毀損なし」と判決 (読売, 5/31) 「Google サジェスト」による名誉毀損認めず、東京地裁が請求棄却 (Internet Watch, 5/31) 5/15 ドイツ連邦通常裁判所(最高裁)では「名誉毀損に当たる場合、同社は削除する義務」 グーグルの
セキュリティホール memo - 2013.04
》 インターネットバンキング:全国127の金融機関で不具合 NTTデータのシステム不具合で (毎日, 4/30)、法人向けインターネットバンキングサービス「AnserBizSOL」の故障について (NTT データ, 4/30) 》 ロシアLNGめぐって激突必至 日ロ首脳会談を前に商社が火花 (ダイヤモンド, 4/30)。商売、商売。 》 米国:インターネットサービスプロバイダ(ISP)は通信傍受をしても免責を受けることができることを連邦政府が保証? (サイバー法ブログ, 4/27) 》 Guardian Twitter accounts hacked by the Syrian Electronic Army (Sophos, 4/29) 》 Akamaiレポート:米国のインターネット接続速度は年率28%の高速化で平均7.4Mbps。韓国、日本などとは依然として大差 (techcrunch
セキュリティホール memo#Galaxy S IIIなどにデータ消去・機能停止・ユーザーのデータに容易にアクセスされるなどの重大な脆弱性が発覚
》 ガソリンスタンド:迫る2月危機 油漏れ対策、改修費重く (毎日, 12/31)。と言っても、老朽地下タンクの改修も待ったなしなんだよなあ。 改正消防法は、老朽化した地下タンクから油漏れが相次いだことを受けて11年に施行された。主に設置から40年以上経過した地下タンクについて、▽タンクの交換か、強化プラスチックでの内面コーティング▽油漏れ探知機の設置−−など油漏れ対策を13年1月末までに実施するよう義務づけている。総務省消防庁によると対策が必要なタンク約4万3000基のうち対策済みは27%にとどまる。 関連: 危険物の規制に関する規則等の一部改正について (東京消防庁) 地下タンク法改正猶予期間終了 (郡山広域消防, 10/31) 平成23年度第3次補正 被災地域等地下タンク環境保全促進事業 (全国石油協会)。12/28 で受付終了。 「地下タンク環境保全対策 緊急 促進事業 」に関する
セキュリティホール memo - 2012.09
》 Federal Commissioner unable to audit Federal Trojan source (H Security, 9/11) 》 ElcomSoft Breaks Into MS Office 2013 (ElcomSoft, 9/26) In version 2013, Microsoft used an even tighter encryption compared to the already strong Office 2010. To further strengthen the protection, Microsoft replaced SHA1 algorithm used for calculating hash values with a stronger and slower SHA512. In addition, the enc
Tポイント、医薬品の購入履歴を取得 販促活動に利用 : セキュリティホール memo
》 実名制がコメント荒らしを解決できない、驚くほど確かな証拠 (techcrunch, 7/30)。ふぅむ。 》 森ゆうこ議員、参院決算委で追及!「審査員生年月日開示せよ」に最高裁回答できず! (一市民が斬る!!, 7/31)。とにもかくにも、情報公開が必要なわけで。 「生年月日を公表できない理由などない」のは確かだよなあ。 》 ロンドンオリンピックに関連するさらなる脅威 (トレンドマイクロ セキュリティ blog, 7/30)。例によっていろいろ。 》 Android の連絡先情報を盗み出すためにアニメのキャラクター「あなる」を悪用 (シマンテック, 7/30) この特殊なアプリは、まだまったく広まっていないかも知れませんが、このようなアプリをいかに簡単に作成できるかを示す良い例でもあります。今現在も多くのアプリが作成、配信され、結果として多数のユーザーが犠牲になっています。前に述べたよ
もういくつ寝るとうるう秒 : セキュリティホール memo
》 やせた女性は美しい? (NHK 生活情報ブログ, 6/28)。ミス・ユニバース地方大会を突破した人の事例紹介。 去年の岸本さんの食事です。ヨーグルトと果物。それに野菜ジュース。健康を気にして野菜はたくさんとっていましたが、全体の量が少なく、タンパク質、鉄分、炭水化物が不足していました。 栄養指導を担当した細川モモさんは、岸本さんの当時の食事について、「非常にカロリーの低い食事を食べていたことが印象的だった。たんぱく質の不足によって筋肉が低下し体形が緩んで崩れてしまうことや、鉄分の不足によって目の下のくまや肌のくすみが進んでしまってグッと老けた印象を与えてしまうところが、問題だと思う」と話しています。 無理なダイエットをすると、老けて見える。なるほど。 半径 500m 内の学生を見ると、納得できる事例が散見される事に気づく。 栄養指導を受けた岸本さん。その後、3食しっかり食べるようになり
セキュリティホール memo - 2012.05
》 4つのコースを用意して8月15日〜19日に開催 「セキュリティ・キャンプ中央大会2012」、参加者募集開始 (@IT, 5/30) ところで、セキュリティ・キャンプのこの画像。何度見てもこいのぼりに見えるんだよなあ。しかも、リアルな奴を干物にした感じ。 》 米政府・民間団体がボットネット対策の9原則を発表、国境越えた協力促す (Internet Watch, 5/31)、Industry Botnet Group Principles for Voluntary Efforts to Reduce the Impact of Botnets in Cyberspace (industrybotnetgroup.org) 》 地域防災計画の見直しについて (米原市, 4/3) 》 第14回 原子力安全委員会臨時会議 (原子力安全委員会, 3/22)。 発電用軽水型原子炉施設に関する安全設
セキュリティホール memo - 2012.04
今日で 4 月も終了か……。 》 スカイツリーのテロ想定訓練が怖すぎて、笑うしかない (ざまあみやがれい!, 4/30) 考えれば考えるほどスカイツリーに乗り込んでテロを行う理由が不明だ。 とりあえず「目立つ」という効果はありそうだなあ。あと、なにしろ高所なので、守りやすく攻めにくそう。狙撃も無理なんじゃ。人質を窓際に立たせておけばより効果的か。 》 小沢一郎・無罪判決 「虚偽記載」の真相−小沢さん無罪 (しなたけし(衆議院議員), 4/26)、判決要旨 辛坊治郎「小沢判決の主文は無罪だけど、中身を読んだらどう見ても有罪」→郷原信郎「素人の遠吠えのような話を真に受けないで」 (togetter, 4/29) 【回答編】小沢さん無罪報道によって分かるあなたのメディアリテラシー度〜NHKニュースを題材に (情報流通促進計画by日隅一雄(ヤメ蚊), 4/27) 判決要旨の全文が階猛(しなたけし)
2011年9月1日以降、はてなブックマークボタンはマイクロアドの行動ターゲティングのトラッキングタグが挿入されているよう変更されている (various) ; セキュリティホール memo
》 Stopping the zombies: introducing the new FCC anti-botnet code (Sophos, 3/29) 》 Technical paper: Learn about the Blackhole exploit kit (Sophos, 3/29)、Exploring the Blackhole exploit kit (Sophos) 》 モバイルユーザーのプライバシーを侵害する詐欺 (シマンテック, 3/28) 》 政策シンクタンクを狙う Trojan.Taidoor (シマンテック, 3/29)、Trojan.Taidoor: Targeting Think Tanks(シンクタンクを標的とする Trojan.Taidoor) (Symantec)。 》 ソーシャルネットワーク上の無料提供にご注意 (シマンテック, 3/30) 》
セキュリティホール memo - 不正請求の画面でお困りのお客さまのトラブルを解決する『おまかせ!不正請求クリーンナップサービス』提供開始 (trendmicro, 2/3)
》 日本ベリサイン、国内で初めて次世代暗号アルゴリズムのSHA-2の商用版 SSLサーバ証明書の提供開始 (日本ベリサイン, 2/29)。具体的には何を使ってるんだろう。 ケータイ方面: 株式会社エヌ・ティ・ティ・ドコモの携帯電話では、携帯電話やスマートフォンを利用したネットショッピングやネットバンキングにおけるSSL/TLS通信の安全性を、デスクトップPCのブラウザと同じレベルにまで高めることを目的に、2009年度冬春モデルよりSHA-2ハッシュアルゴリズムに順次対応しています。 また、KDDI株式会社の携帯電話では2009年以降のモデルについて、順次対応を計画しています。 ソフトバンクモバイル株式会社の携帯電話では2012年春モデルより、順次対応予定です。 現状では SHA-2 ファミリーには未対応ということか……。 https://ssltest-sha2ee.verisign.co
20080926 google ストリートビューについて - セキュリティホール memo
》 楽天のメルマガ個人情報流出問題の犯人を推理する (ラボブログ, 9/29)。site:emagazine.rakuten.co.jp で検索すると個人情報っぽいものが見えるとか見えないとかの件の犯人さがし。 犯人はソーシャルブックマーク?! 神部さん情報ありがとうございます。 しかし根本的なところを見直すとすれば、やはりメルマガ解除の仕組みのセッション管理についての扱いに配慮が必要だったかのではないでしょうか。そこの対策があれば、クローラが来てもユーザの情報を持って行かれないように最大限努力することはできたように思います。 》 事故米騒ぎで露呈した「米粉」普及の障害 自給率向上にも暗雲 (日経ビジネス, 9/30) 》 全世界のフィッシング攻撃の半分に関与している正体不明のオンライン犯罪組織「Rock Phish」 (gigazine, 9/29) 》 グーグルのWebブラウザ「Chr
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
