検索対象

並び順

ブックマーク数

セーフサーチ

期間指定

  • から
  • まで

セキュリティの検索結果(絞り込み: 3 users 以上)175511 件中 1 - 40 件目

  • 本当は怖いシュノーケリング(スノーケリング) | ジャーニードゥマゲッティダイビング&ネイチャーツアー

    これからの夏休み特に日本からご家族で来られる方が多くなり気を付けてもらいたい、覚えていてもらいたいことがあります。 このブログでも何度か載せていますが、シュノーケリング(スノーケリング)は本当は怖い、危ないのだということをよーく考えて海に行ってもらいたいです。 シュノーケリング(スノーケリング)もしっかりしたプロのお店に任せよう ドゥマゲッティエリアでも観光客の増加と共に年々海の事故が増えています。 その中でも一番多いのがシュノーケリング中の事故なのです シュノーケリングは一見簡単で安全なイメージを持っている人が多いですが全くそんなことはありません。 ダイビングよりも事故に合う確率は高いですし、実際にダイビングよりもシュノーケリングの方が事故が多いです。(日本でもそうです) ちょっと調べた中でもシュノーケリング事故のことはいろいろ出てきます。 平成29年の夏期の警視庁による水難事故のデータ

    • 「(旧)PATRICK(パトリック)オンラインショップ」への 不正アクセスによる個人情報漏えいに関するお詫びとお知らせ

      お客様各位 カメイ・プロアクト株式会社 代表取締役 長谷部 誠 このたび、2022年2月1日にリニューアルするまで弊社が運営していた「(旧)PATRICK(パトリック)オンラインショップ」(以下、「本件ECサイト」といいます。)におきまして、第三者による不正アクセスを受け、お客様のクレジットカード等情報(5,172件)が漏洩した可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールまたは書状にてお詫びとお知らせを個別にご連絡申し上げております。 弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じております。 お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通

      「(旧)PATRICK(パトリック)オンラインショップ」への 不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
      • 上海警察から流出した10億人分の個人情報は1年以上パスワードなしで公開されていたことが判明

        上海警察のデータベースから10億人相当の個人情報24TB分が盗み出された事件について、当該データベースの情報が1年以上、パスワードなしでアクセス可能な状態にあったことがわかりました。 CNN.co.jp : 中国10億人の個人情報流出、1年以上前から放置 警察の犯罪記録も https://www.cnn.co.jp/tech/35190030.html 中国の個人情報流出、データ1年余り公開状態で放置 - WSJ https://jp.wsj.com/articles/china-police-database-was-left-open-online-for-over-a-year-enabling-leak-11657151735 指摘によると、問題のデータベースは、アドレスを知っている人であればアクセス可能なバックドアリンクを介して、パスワードなどの入力を必要とせず、誰でも見られる状

        上海警察から流出した10億人分の個人情報は1年以上パスワードなしで公開されていたことが判明
        • FBI長官が語る、ロシアや中国など国家関与型サイバー攻撃の脅威動向【海外セキュリティ】

          FBI長官が語る、ロシアや中国など国家関与型サイバー攻撃の脅威動向【海外セキュリティ】
          • Apple、金銭目当てのスパイウェアからユーザーを保護するための取り組みを拡大

            Appleは、金銭目当ての国家支援型スパイウェアを開発している民間企業による高度な標的型サイバー攻撃を受けるおそれのあるユーザーに対し、特別な追加の保護を提供する画期的なセキュリティ機能をプレビューします。また、Appleは、そのような脅威を摘発する研究を支援するための1,000万ドルの資金援助についても詳細を発表します Appleは本日、金銭目当ての国家支援型スパイウェアを開発している民間企業などによる、最も巧妙なデジタル脅威によって個人的に標的にされるおそれのあるユーザーを保護するのに役立つ、詳細な2つの取り組みを発表しました。ロックダウンモードは、デジタルセキュリティが深刻な標的型の脅威にさらされているごく少数のユーザーに対して極めて高度なオプションの保護を提供する、これまでに類を見ない重要な機能で、今秋、iOS 16、iPadOS 16、macOS Venturaに搭載されます。ま

            Apple、金銭目当てのスパイウェアからユーザーを保護するための取り組みを拡大
            • 個人情報25万件が“Google検索で丸見え”のリスクモンスター、原因はAWS移行時の設定ミス

              外部からアクセスできた情報のうち、一部は実際に流出したことを確認した。少なくとも直近3カ月間(4日時点)で18件、Google経由でのアクセスがあり、うち1件では5934件の個人情報をダウンロードされていた。ただし、個人情報をダウンロードした人はすでにデータを削除済みという。当初、リスクモンスターは原因について調査中としていた。 関連記事 個人情報25万件がGoogle検索で丸見え、2年以上そのままに 企業向け研修サービスでトラブル、原因は調査中 リスクモンスターが、企業向け研修サービス「サイバックスUniv.」について、サーバに保存していた約25万人分の個人情報が、Googleで検索できる状態になっていたと発表した。一部情報は実際に漏えいを確認したという。 学生の顔写真や評価など、個人情報約5800人分漏えいの可能性でエイチームが謝罪 「リンクを知っている全員が閲覧可能」状態に エイチー

              個人情報25万件が“Google検索で丸見え”のリスクモンスター、原因はAWS移行時の設定ミス
              • iOS 16・iPadOS 16・macOS Venturaの新機能「ロックダウンモード」は要人を狙う高度なスパイウェアもブロック可能

                2022年6月のWWDC22で発表された「iOS 16」「iPadOS 16」「macOS Ventura」に、国から狙われているジャーナリストや活動家へのハッキングを防ぐことを念頭に置いた極めて高度なセキュリティ機能「ロックダウンモード」が搭載されることが分かりました。 Apple、金銭目当てのスパイウェアからユーザーを保護するための取り組みを拡大 - Apple (日本) https://www.apple.com/jp/newsroom/2022/07/apple-expands-commitment-to-protect-users-from-mercenary-spyware/ Apple’s new Lockdown Mode defends against government spyware https://www.bleepingcomputer.com/news/app

                iOS 16・iPadOS 16・macOS Venturaの新機能「ロックダウンモード」は要人を狙う高度なスパイウェアもブロック可能
                • iOS16/iPadOS 16/watchOS 9/tvOS 16/macOS 13 Beta3がリリース【ロックダウンモードやクマノミ壁紙など新機能や変更点あり】 - こぼねみ

                  Appleは日本時間7月8日、「iOS 16」「iPadOS 16」「watchOS 9」「tvOS 16」「macOS 13」の3番目のベータ版を開発者向けにリリースしました。 パブリックベータ版はまだのようです(Developer Beta3と同時になる予測もありましたが、現時点出ていないようです)。 新たにリリースされたバージョン 今回確認された新機能や変更点 AFib History iCloud Shared Photo Library Lockdown Mode Lock Screen Time Font Calendar Lock Screen Widget Reminders Earth Lock Screen Wallpaper iOS Version Interface Update Clownfish Wallpaper Stage Manager iCloud Sp

                  iOS16/iPadOS 16/watchOS 9/tvOS 16/macOS 13 Beta3がリリース【ロックダウンモードやクマノミ壁紙など新機能や変更点あり】 - こぼねみ
                  • AWS Identity and Access Management introduces IAM Roles Anywhere for workloads outside of AWS

                    AWS Identity and Access Management (IAM) now enables workloads that run outside of AWS to access AWS resources using IAM Roles Anywhere. IAM Roles Anywhere allows your workloads such as servers, containers, and applications to use X.509 digital certificates to obtain temporary AWS credentials and use the same IAM roles and policies that you have configured for your AWS workloads to access AWS reso

                    AWS Identity and Access Management introduces IAM Roles Anywhere for workloads outside of AWS
                    • Apple、国家支援型のスパイウェアなどに対抗するため、一部のユーザーに対しiOS 16やmacOS 13 Venturaでデバイスのセキュリティレベルを強化する「Lockdown Mode」を追加すると発表。

                      Appleが国家支援型のスパイウェアなどに対抗するため、一部のユーザーに対しiOS 16やmacOS 13 Venturaでデバイスのセキュリティレベルを強化する「Lockdown Mode」を追加すると発表しています The post Apple、国家支援型のスパイウェアなどに対抗するため、一部のユーザーに対しiOS 16やmacOS 13 Venturaでデバイスのセキュリティレベルを強化する「Lockdown Mode」を追加すると発表。 first appeared on AAPL Ch..

                      Apple、国家支援型のスパイウェアなどに対抗するため、一部のユーザーに対しiOS 16やmacOS 13 Venturaでデバイスのセキュリティレベルを強化する「Lockdown Mode」を追加すると発表。
                      • “まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃 米Microsoftなどが指摘(要約)

                        まだ作成していないWebサービスのアカウントを乗っ取れる脆弱性5種類の攻撃を検証したところ、35のサイトで乗っ取りに成功したという米Microsoftの研究者などが発表

                        “まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃 米Microsoftなどが指摘(要約)
                        • “まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃 米Microsoftなどが指摘

                          セキュリティ研究者Avinash Sudhodananさんと米Microsoft Security Response Centerの研究者が発表した「Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web」は、まだ作成していないWebサービスのアカウントを乗っ取る攻撃をテストし脆弱性を示した論文だ。 具体的に5種類の攻撃を提案し75のWebサイトで試したところ、35のサイトで乗っ取りに成功したという。その中には、ZoomやInstagram、Dropbox、LinkedInなどが含まれた。 「Googleでログイン」「Twitterでログイン」「Facebookでログイン」などをWebサービスやアプリケーションの認証時に使った経験がある人も多いだろう

                          “まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃 米Microsoftなどが指摘
                          • Apple expands commitment to protect users from mercenary spyware

                            Apple expands industry-leading commitment to protect users from highly targeted mercenary spyware Apple is previewing a groundbreaking security capability that offers specialized additional protection to users who may be at risk of highly targeted cyberattacks from private companies developing state-sponsored mercenary spyware. Apple is also providing details of its $10 million grant to bolster re

                            Apple expands commitment to protect users from mercenary spyware
                            • JenkinsがJava 8の対応を終了し、Java 11が必須に。Java 17の対応も開始

                              Jenkins開発チームは、6月28日リリースのJenkins 2.357および9月にリリース予定のJenkins LTS版からはJenkinsの実行環境としてJava 11が必須になることを、ブログ「Jenkins requires Java 11」で明らかにしました。 これまでJenkinsはJava 8もしくはJava 11を実行環境としていましたが、Java 8の対応がなくなることになります。 Jenkins 2.357 released today as the first Jenkins version to require Java 11. @bcrow shares the history of Java support in Jenkins and the benefits of the update. https://t.co/FPTNBTG3jK pic.twitte

                              JenkinsがJava 8の対応を終了し、Java 11が必須に。Java 17の対応も開始
                              • 誕生日から生成した初期パスワードを悪用した内部不正事案についてまとめてみた - piyolog

                                2022年7月6日、福岡県警は不正アクセス禁止法違反等の容疑で福岡県小竹町に勤める職員を逮捕したと発表しました。ここでは関連する情報をまとめます。 不正アクセスで取得した年次休暇情報を削除 不正アクセス禁止法違反、公電磁的記録不正作出・同供用の容疑で逮捕されたのは福島県小竹町職員の税務住民課主任主事の女。*1 報じられている容疑は次の2つ。*2 2020年5月20日から2022年3月31日までの間、人事担当者など4人のID、パスワードを使って、自分に割り当てられたPCを使用して、人事、給与管理システムに161回にわたり不正アクセスし、2021年6月から2022年3月にかけ取得した3日分の年次休暇情報を削除した疑い。 2020年7月29日から2022年4月11日に職員20名のIDとパスワードを使って、職員のメール・スケジュール管理システムに476回にわたり不正にアクセスした疑い。 女は「複数

                                誕生日から生成した初期パスワードを悪用した内部不正事案についてまとめてみた - piyolog
                                • 金を経理にパクられて消える会社がまあまああるが、対策は割と簡単なのでは

                                  佐藤 大輔 オープントーン @satou_ot 社長を20年もしていると。それなりに「金を経理にパクられて」消える会社を見ていますが。 1.一番安いプランでいいいからファームバンキングを入れろ(月1000円とか) 2.高額な資金決済移動は自分が承認(OKおすだけ)しろ。 これだけで、殆ど防げます。 2022-07-06 12:22:20 佐藤 大輔 オープントーン @satou_ot プチバズっているのでCMぶら下げ。 日々数万人が利用する出退勤クラウドサービスをしていますが。それらのビッグデータ解析をして提供するサービスを開始しています。IC勤怠管理ともどもデータ解析サービスも宜しくお願い致します。 prtimes.jp/main/html/rd/p… 2022-07-06 17:41:38

                                  金を経理にパクられて消える会社がまあまああるが、対策は割と簡単なのでは
                                  • Announcing Ruby Shield

                                    ← Back Home Ruby Central announces Ruby Shield, a partnership between Ruby Central and Shopify We’re thrilled to announce Ruby Shield, a partnership between Ruby Central and Shopify that underscores our shared commitment to security work. This partnership will allow Ruby Central to focus more on security and general Ruby and Rails infrastructure development and maintenance. Ruby Central operates r

                                    Announcing Ruby Shield
                                    • 愛知県警の捜査車両にAirTagが装着される〜Appleは警察との連携を強化

                                      愛知県警の捜査車両に、AirTagが取り付けられているのが発見されました。反社会的勢力が警察の動向を知るために取り付けた可能性もあるとして捜査を進めています。 警察車両のマフラーでAirTagが発見される 2022年5月に、愛知県警豊田署の来庁者用駐車場に停めていた捜査車両のマフラー部分にAirTagが取り付けられているのを捜査員が発見した、と東海テレビが報じています。 警察では、反社会的勢力が取り付けた可能性も含めて経緯を慎重に捜査するとともに、捜査車両に不審物がないかを確認するよう、通達しています。 AirTagが装着されていた期間などについては情報が明かされていません。 Apple、悪用対策として警察との連携を強化 2021年春に発売されたAirTagは、iPhoneなどのApple製品とのBluetooth通信を介して、正確な位置情報を把握でき、バッテリー交換なしで約1年間使用でき

                                      愛知県警の捜査車両にAirTagが装着される〜Appleは警察との連携を強化
                                      • Microsoft Defender Vulnerability Management add-onを試してみた

                                        Microsoft Defender for Endpointのadd-onで、Microsoft Defender Vulnerability Managementがパブリックプレビューで公開されました。 Microsoft Defender Vulnerability Managementとは MDEの脆弱性管理に加えて、以下のような機能が提供されます。 セキュリティベースライン評価ブラウザ拡張機能の評価デジタル証明書の評価ネットワーク共有評価脆弱なアプリケーションのブロック管理されていないエンドポイントの脆弱性評価 MDEP2ライセンスを持っている場合は、こちらの機能を利用するために、$2/Month/Userが別途費用として必要になります。 単体ライセンスとしても提供されるようで、その場合には$3/Month/Userとなるようです。 ※セミナー資料より引用(許可を頂いて掲載してお

                                        Microsoft Defender Vulnerability Management add-onを試してみた
                                        • フロントエンドエンジニアが変える現場のモデリング意識/modeling-awareness-changed-by-front-end-engineers

                                          フロントエンドエンジニアが変える現場のモデリング意識/modeling-awareness-changed-by-front-end-engineers

                                          フロントエンドエンジニアが変える現場のモデリング意識/modeling-awareness-changed-by-front-end-engineers
                                          • JRE POINT、Suicaへのチャージ再開

                                            JRE POINT、Suicaへのチャージ再開
                                            • 「OpenSSL」にリモートコード実行などにつながる脆弱性 ~v3.0.5/1.1.1q」への更新を/最大深刻度は「High」

                                              「OpenSSL」にリモートコード実行などにつながる脆弱性 ~v3.0.5/1.1.1q」への更新を/最大深刻度は「High」
                                              • 愛知県警の捜査車両から「AirTag」が見つかる 犯罪組織関与の疑い

                                                愛知県警察 豊田警察署の駐車場に止めていた捜査車両に、位置情報を確認できるAppleの「探す」アプリ対応アクセサリー「AirTag」が取り付けられているのが見つかり、警察は何者かが捜査の動きを把握しようとした可能性もあるとみて調べていると、NHKなどが伝えている。 捜査関係者によると、2022年5月に愛知県の豊田警察署の駐車場に止めてあった捜査車両1台に、磁石で取り付けるタイプのプラスチック製の箱の中に入った状態で、「AirTag」が車両後部のマフラー部分に取り付けられていたのを、車に乗り込もうとした捜査員が発見したという。 捜査車両は、警察署を訪れた一般の人たちも利用できる駐車場に停めてあり、これまでのところこの1台以外の車からは見つかっていないという。 警察は何者かが捜査の動きを把握しようとした可能性もあるとみて調べている。 Appleはサポート情報「AirTag、『探す』ネットワーク

                                                愛知県警の捜査車両から「AirTag」が見つかる 犯罪組織関与の疑い
                                                • 量子コンピュータの攻撃に備えるための4つの暗号化アルゴリズムをアメリカ国立標準技術研究所が採択

                                                  既存の強固なセキュリティを突破する可能性がある量子コンピュータの登場に備え、アメリカ国立標準技術研究所(NIST)が4つの暗号化アルゴリズムを採択し、安全性を強化したアルゴリズム「ポスト量子暗号」として標準化に向けて調整を図っていくことを明らかにしました。 NIST Announces First Four Quantum-Resistant Cryptographic Algorithms | NIST https://www.nist.gov/news-events/news/2022/07/nist-announces-first-four-quantum-resistant-cryptographic-algorithms Announcing PQC Candidates to be Standardized, Plus Fourth Round Candidates | CSR

                                                  量子コンピュータの攻撃に備えるための4つの暗号化アルゴリズムをアメリカ国立標準技術研究所が採択
                                                  • ペンテストツールBrute Ratel C4: 脅威アクターによるレッドチームツール悪用

                                                    By Mike Harbison and Peter Renals 7月 5, 2022 at 7:08 PM Category: Threat Advisory/Analysis Tags: APT 29, brute ratel c4, pentest tool, red teaming tool This post is also available in: English (英語) 概要 Unit 42は、既知のAPT攻撃グループ(Advanced Persistent Threat 持続的標的型攻撃)のパターンや戦術に合致する新たな独自マルウェアサンプルを継続的にハントしています。5月19日、こうしたサンプルの1つがVirusTotalにアップロードされ、評価した56のベンダすべてから良性という判定を受けました。検出にまつわる懸念は明らかですが、このサンプルは悪性ペイロード、コマ

                                                    ペンテストツールBrute Ratel C4: 脅威アクターによるレッドチームツール悪用
                                                    • GitHubの新機能Push protectionを試してみた|Dentsu Digital Tech Blog|note

                                                      電通デジタル 事業戦略室 開発部の佐藤です。 コードのバージョン管理システムとしてGitHubを利用する企業も増えるなか、機密情報の漏洩も増加傾向にあります。そこで、GitHubのEnterpriseプランへ加入してセキュリティの強化について試してみました。 ※IoT OT Security News「GitHub 調査:不適切なソースコード管理によりパスワードなどの機密情報が漏洩」 EnterpriseプランではSecret scanningというセキュリティ機能に加えて、今年の4月より利用可能になったSecret scanningの機能の一部であるPush protectionという強力なセキュリティ機能が使えるようになります。Secret scanningについてはすでに具体的な記事がいくつかあがっている一方、Push protectionに関してはまだ具体的な記事があがっていなかっ

                                                      GitHubの新機能Push protectionを試してみた|Dentsu Digital Tech Blog|note
                                                      • 「Windows LSA」の脆弱性、米CISAが改めてパッチ適用を勧告

                                                        印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米サイバーセキュリティ・インフラセキュリティ庁(CISA)は米国時間7月1日、米連邦機関などに対して、Microsoftによる5月の月例セキュリティパッチ「Patch Tuesday」で引き起こされていた「Windows」の問題に対処するパッチの適用を求める勧告を発表した。 CISAは同日、Windowsに潜んでいる脆弱性「CVE-2022-26925」を「既知の悪用された脆弱性カタログ」(KEV)にあらためて追加し、7月22日までにパッチを適用するようこれら機関に対して命じた。 この問題はWindowsの「Local Security Authority」(LSA)に存在している「なりすましを許す脆弱性であり、『NT Lan Mana

                                                        「Windows LSA」の脆弱性、米CISAが改めてパッチ適用を勧告
                                                        • 愛知県警の捜査車両から「AirTag」捜査の動き把握する目的か | NHK

                                                          愛知県の豊田警察署の駐車場に止めていた捜査車両に、位置情報を確認できるアップルの小型の機器「AirTag」が取り付けられているのが見つかり、警察は何者かが捜査の動きを把握しようとした可能性もあるとみて調べています。 捜査関係者によりますとことし5月、愛知県の豊田警察署の駐車場に止めてあった捜査車両1台に、アップルの位置情報を確認できる機器「AirTag」が取り付けられているのを、車に乗り込もうとした捜査員が見つけました。 捜査車両は主に違法薬物や暴力団の事件を担当する捜査員が使っていた車で、磁石で取り付けるタイプのプラスチック製の箱の中に入った状態で、後部のマフラー部分に取り付けられていたということです。 「AirTag」は所持品などの紛失を防止するための五百円玉ほどの大きさの機器で、スマートフォンと連携し位置情報が地図上に表示される仕組みになっています。 捜査車両は、警察署を訪れた一般の

                                                          愛知県警の捜査車両から「AirTag」捜査の動き把握する目的か | NHK
                                                          • 中国10億人の個人情報流出、1年以上前から放置 警察の犯罪記録も

                                                            (CNN) 中国の市民最大10億人の個人情報を記録したデータベースが、セキュリティー対策の不備によって1年以上もの間、誰にでもアクセスできる状態で放置されていたことが分かった。闇フォーラムで先週、匿名のユーザーがこの情報を売りに出したことから事態が発覚した。 サイバーセキュリティーの専門家は、史上最大級の情報流出事件になるかもしれないと指摘しており、膨大な量の個人情報をインターネットネット経由で収集・保存することのリスクが浮き彫りになった。 オンライン上で露呈されているデータベースの記録サイト「LeakIX」によると、今回流出した大量の個人情報は、ウェブアドレスさえ知っていれば誰でも無制限に利用できるショートカット経由で、少なくとも2021年4月から公開された状態になっていたと思われる。 問題のデータベースはパスワードを入力しなくてもアクセスすることが可能だった。しかし匿名のユーザーが6月

                                                            中国10億人の個人情報流出、1年以上前から放置 警察の犯罪記録も
                                                            • 給与や人事のぞき見も? 不正アクセス637回容疑の町職員 福岡・小竹 | 毎日新聞

                                                              • OpenSSL Security Advisory [5 July 2022]

                                                                • 途切れたセキュリティー情報の「供給網」、なぜ半田病院は脆弱性を放置するに至ったか

                                                                  徳島県のつるぎ町立半田病院を突如襲った2021年10月のランサムウエア(身代金要求型ウイルス)被害。調査に当たった有識者会議はその調査報告書において、攻撃者は米Fortinet(フォーティネット)製VPN(仮想私設網)装置の脆弱性を悪用して不正侵入した可能性が極めて高いと結論付けた。他の侵入手段も検証したものの、同病院のケースでは考えにくいとした。 つまり、VPN装置の脆弱性を適切に修正しておけば不正侵入されず、被害を免れた可能性が十分にあったことになる。徳島県西部医療圏の地域医療の要である半田病院は、IT担当者が1人しかおらず、脆弱性の情報を自ら収集するなどのセキュリティー対策を講じる余裕がなかった。それでも、脆弱性の修正が必要なことや、ランサムウエアへの注意喚起がもたらされていれば、作業の優先度を調整して対処できた可能性はあるだろう。 セキュリティー関連情報を半田病院に届けるルートは主

                                                                  途切れたセキュリティー情報の「供給網」、なぜ半田病院は脆弱性を放置するに至ったか
                                                                  • 「自由で開かれた香港」はいかにして警察国家になってしまったのか

                                                                    by Studio Incendo 1997年7月にイギリスから中国に返還され、それ以来一国二制度によって高度な自治権を有してきた香港が政府や警察によって国民が監視される警察国家となりつつある経緯について、イギリスの経済誌・The Economistがインタビューを元に論じています。 How a free and open Hong Kong became a police state | The Economist https://www.economist.com/interactive/essay/2022/07/01/how-hong-kong-became-a-police-state 当時まだ5歳だった1950年代に、家族とともに香港に移住したという元ジャーナリストのChing Cheong氏は、返還前の香港から見た中国への印象について「私は中国本土に戻ることを夢見ながら、団地

                                                                    「自由で開かれた香港」はいかにして警察国家になってしまったのか
                                                                    • 中国、ハイテクで外資「排除」

                                                                      日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 【北京=多部田俊輔】中国政府は業界ごとに製品の技術などを定める「国家標準」(総合2面きょうのことば)で、ハイテク製品での外資排除を拡大する。中核部品を含めて中国で設計、開発、生産をするよう求める。外資企業は中核技術を渡すか、中国市場から事実上撤退するかの判断を迫られる。(関連記事ビジネス2面に) 中国の国家標準を手掛ける国家標準化管理委員会と品質管理を担う国家市場監督管理総局が4月、複合機やプリ...

                                                                      中国、ハイテクで外資「排除」
                                                                      • 脆弱性を突いたサイバー攻撃にも有効な予行演習――ペネトレーションテストとゼロトラストセキュリティ

                                                                        脆弱性を突いたサイバー攻撃にも有効な予行演習――ペネトレーションテストとゼロトラストセキュリティ:働き方改革時代の「ゼロトラスト」セキュリティ(20) デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストによるセキュリティ構築を進めている状況でも非常に有効なペネトレーションテストについて解説する。 ゼロトラストの考え方を取り入れた最新の情報システムから、システムの保守期間を超えて運用され続けている機関システムまで含め、デジタルへの依存度が急速に高まっています。コロナ禍による不況と急峻(きゅうしゅん)なデジタル化によって急増したサイバー攻撃グループの活動は、世界中のありとあらゆる脆弱(ぜいじゃく)なデジタル環境を対象に、攻撃の機会をうかがっています。 最近では、特に身代金を要求するマルウェア、いわゆる「ランサムウェア」による攻撃グループの

                                                                        脆弱性を突いたサイバー攻撃にも有効な予行演習――ペネトレーションテストとゼロトラストセキュリティ
                                                                        • シスコが新しいセキュリティ構想「シスコセキュリティクラウド」発表、さまざまな技術をクラウド上で融合させ進化

                                                                          シスコが新しいセキュリティ構想「シスコセキュリティクラウド」発表、さまざまな技術をクラウド上で融合させ進化
                                                                          • Hive ransomware gets upgrades in Rust - Microsoft Security Blog

                                                                            Hive ransomware is only about one year old, having been first observed in June 2021, but it has grown into one of the most prevalent ransomware payloads in the ransomware-as-a-service (RaaS) ecosystem. With its latest variant carrying several major upgrades, Hive also proves it’s one of the fastest evolving ransomware families, exemplifying the continuously changing ransomware ecosystem. The upgra

                                                                            Hive ransomware gets upgrades in Rust - Microsoft Security Blog
                                                                            • 中国、ハイテクで外資「排除」 中核技術の移転求める(写真=AP)

                                                                              日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 【北京=多部田俊輔】中国政府は業界ごとに製品の技術などを定める「国家標準」で、ハイテク製品での外資排除を拡大する。中核部品を含めて中国で設計、開発、生産をするよう求める。外資企業は中核技術を渡すか、中国市場から事実上撤退するかの判断を迫られる。 中国の国家標準を手掛ける国家標準化管理委員会と品質管理を担う国家市場監督管理総局が4月、複合機やプリンターなどのオフィス機器を対象とした国家標準を刷新す...

                                                                              中国、ハイテクで外資「排除」 中核技術の移転求める(写真=AP)
                                                                              • 捜査車両に「エアタグ」、犯罪組織が取り付けか 愛知県警が警戒強化:朝日新聞デジタル

                                                                                米アップルの「AirTag(エアタグ)」が愛知県警の捜査車両に取り付けられていたことが捜査関係者への取材でわかった。県警は暴力団を始めとする犯罪組織が警察の動向を把握するために取り付けたとみて捜査を始めた。 エアタグは2021年に販売開始された紛失防止グッズ。500円玉ほどの大きさで、鍵や財布、かばんにつけておけばiPhone(アイフォーン)などでその位置を確認できる。最低でも1年程度は電池の寿命があるとされる。 捜査関係者によると、問題となったエアタグは5月、豊田署の来庁者用駐車場に止めてあった捜査車両1台から見つかった。県警の捜査員が捜査車両に乗り込もうとした際、車の後部にあるマフラーに黒色のプラスチック製の箱が取り付けられているのを発見。確認したところ、中にエアタグが入っていたという。 現場の駐車場は誰でも出入りが出来るうえ、目立つ場所に取り付けるなどその稚拙さから、県警内には「いた

                                                                                捜査車両に「エアタグ」、犯罪組織が取り付けか 愛知県警が警戒強化:朝日新聞デジタル
                                                                                • 中国10億人分 携帯番号や犯罪歴など含む個人情報 流出か | NHK

                                                                                  中国の10億人分の個人情報だとするデータが、インターネットの闇サイトで、販売されていることがわかりました。販売しているのはハッカーと見られ、中国の警察当局のデータベースから入手したと主張し、氏名や住所のほか、携帯電話の番号や犯罪歴なども含まれているとしています。専門家は、「情報の漏えいがあったとすれば、中国では過去にない規模のものだ」としています。 東京の情報セキュリティー会社「サイント」によりますと、インターネット上の闇サイトで、「ChinaDan」と名乗る匿名の人物が、上海の警察当局のデータベースから入手したとする個人情報を、先月30日から販売していることを確認したということです。 ハッカーと見られる人物は、中国に関係する10億人分の情報があり、氏名や住所、携帯電話番号、犯罪歴などが含まれていると主張していて、20万ドル=日本円にして2700万円あまりの価格を提示しています。 サイトで

                                                                                  中国10億人分 携帯番号や犯罪歴など含む個人情報 流出か | NHK