年金機構、職員の電子メールを禁止 外部向け「当面の間」
流出を受け、6日と7日は「休日年金相談」を全国の年金事務所で行う。 各紙の報道によると、データは東京都、和歌山県、沖縄県の3拠点から流出していたことが分かったという。 関連記事 年金機構のウイルス感染、公表前に2chに書き込みか 「感染しました」「月曜日には公表するのかな?」 「ウィルス感染しました」「月曜日には公表するのかな」――年金機構の個人情報流出について、公表前に2chに書き込みがあったことが分かった。 ウイルス入り「標的型攻撃メール」どう見分ける? 「高度な“だまし”のテクニック」、IPAが対策指南 年金流出問題は、機構の職員が不審なメールを開いたことが原因とされている。標的型攻撃メールには「高度なだましのテクニック」が使われているとし、見分ける際の着眼点をIPAが指南している。 甘利大臣「マイナンバー導入予定は変更なし」 セキュリティ懸念否定 甘利社会保障・税一体改革担当相は、
プロキシサーバー管理業者を一斉摘発 NHKニュース
インターネットバンキングの不正送金事件などで、発信元を隠すためにネットへの接続を中継するプロキシサーバーと呼ばれるサーバーが悪用されるケースが相次いでいることから、警視庁など20の警察本部は、各地のサーバー管理会社が中国の顧客に不正に日本のインターネットに接続させようとしたなどとして、不正アクセス禁止法違反などの疑いで一斉摘発に乗り出しました。 摘発されたのは、全国各地にある「プロキシサーバー」と呼ばれるインターネットへの接続を中継するサーバーの管理会社です。 このうち、東京・豊島区駒込にあるサーバー管理会社「サンテクノ」には警視庁が捜索に入り、32歳の社員ら2人が他人のIDとパスワードを使って、中国の顧客に日本のインターネットに不正に接続させようとしたとして、不正アクセス禁止法違反の疑いで逮捕する方針です。 プロキシサーバーは、発信元が海外でも国内から接続したように装うことができるため、
インターネットサービスプロバイダはメールの暗号化を勝手に解除していることが判明
By Jimmy Smith インターネットサービスプロバイダとはインターネットへの接続環境を提供する企業のことで、日本にはOCNやYahoo! BB、eo、BIGLOBEなどが存在します。インターネットに接続するには欠かせない存在であるインターネットサービスプロバイダが、暗号化された顧客のメールを勝手に暗号化解除してしまっている、という恐るべき事態が明らかになりました。 ISPs Removing Their Customers' Email Encryption | Electronic Frontier Foundation https://www.eff.org/deeplinks/2014/11/starttls-downgrade-attacks ここ数ヶ月の調査により、アメリカやタイのインターネットサービスプロバイダは、通信プロトコルを暗号化通信に拡張するための「STARTT
就職面接でプログラムの解読を求められた! | POSTD
長文ですが、よかったら読んでください。 就職面接でプログラムの解読を求められました。そして、就職が決まりました。 皆さん、こんにちは。新しいブログを開設したので、私は今とても張り切っています。週に何度か記事を投稿するつもりです。 タイトルを見れば大体の話の内容は分かると思いますが、これから書くのは、トルコのアンカラで受けた就職面接の話です。 私が応募した職は「ソフトウェアセキュリティエンジニア」でした。面接中、面接官たちは非常に専門性が低い質問をしてきましたが、分かることもあれば分からないこともありました。 その後、その企業からメールが届き、保護および暗号化されたバイナリファイルが添付されていました(「解読してみろ」ということでしょう)。 帰宅後にファイルをダウンロードすると、ファイルを開くために聞かれたのはパスワードだけでした。面接官が私に課した課題は、そのパスワードを探すことでした。
USBに設計上の致命的な脆弱性が発見され、そのコードが公開される
PCの接続端子として不動の地位を確立したUSBに設計上の致命的な脆弱性が見つかり、この脆弱性を突くハッキング手法「BadUSB」が2014年8月に開催された開発者会議Black Hat 2014 USAで発表されていました。BadUSBについて公表した技術者は有効な対策のない脆弱性の危険性を勘案してコードを公開しませんでしたが、DerbyCon 4.0の講演でBadUSBのコードが別の技術者によって公開されてしまいました。 SRLabs-BadUSB-BlackHat-v1.pdf (PDFファイル)https://srlabs.de/blog/wp-content/uploads/2014/07/SRLabs-BadUSB-BlackHat-v1.pdf The Unpatchable Malware That Infects USBs Is Now on the Loose | WIR
iPhoneでATM等の暗証番号を簡単に盗みとれる方法が話題に〜防止策も解説
クレジットカードやキャッシュカード等の暗証番号を、簡単にしかも気付かれずに盗みとれる方法が紹介され、海外で話題となっているようです。 その方法は、YouTuberのMark Rober氏によって動画(上)で公開され、わずか3日ほどで再生回数が200万回を超えるほど注目されています。 Rober氏はまず、実際に暗証番号を盗む「デモ」を行っています。 下のシーンは、よくあるドラッグストアのレジで、被害者役の女性(中央)がカードを使い、暗証番号を入力して支払いを済ませているところ。 犯罪者役のRober氏は、少し離れた場所でレジの順番を待っています。 支払を済ませた女性が立ち去ったあとのシーン。 Rober氏はiPhoneを片手に音楽を聴きながら自分の会計を済ませます。 一見すると何も怪しい様子はありませんが、この時点で既に、先ほどの女性の暗証番号を入手することに成功しています。 では、一体どう
47NEWS(よんななニュース)
世界最高峰のサッカーリーグはどのようにして生まれたのか 相次ぐ事故や火災で死傷者、暴動と悲劇を経て動き出した改革【プレミアリーグ 巨大ビジネスの誕生①】
痴漢に間違われた時「絶対にやってはいけないこと」 弁護士8人に聞いてみました - シェアしたくなる法律相談所
「この人痴漢です!」と、あなたの手が急に掴まれて叫ばれたら、その時どういう行動をとりますか? この時の行動が今後の人生を左右するかもしれません。 「無実を訴える」「走って逃げる」……など、色々な「最善の行動」が提案されていますが、実際どうなのでしょうか。 無罪になる可能性は限りなく低いといわれる痴漢に関する裁判。今回はこの絶望的な裁判に巻き込まれる前に知るべき最善の方法を、シェアしたくなる法律相談所で執筆されている先生の中から8名の先生に聞いてみました。 銀座ウィザード法律事務所 ●小野智彦先生の場合 状況によりけりでしょう。 全くあり得ない状況で間違えられたのであれば、その場で「自分ではない。」と明確に主張すべきです。隣に居合わせた人に確認をとり、証言をしてもらうこともあり得るので、名刺交換しておくと良いでしょう。 注意すべきは、どんなに仕事の時間が押し迫っていたとしても、その場から足早
ベネッセ情報流出 貸与PC対策に不備、記録媒体接続でも作動 (産経新聞) - Yahoo!ニュース
通信教育大手「ベネッセコーポレーション」から顧客情報が大量に流出した問題で、顧客情報のデータベース(DB)を管理する下請け業者に貸与されたパソコン(PC)には、USBメモリーなどの記録媒体を接続すると作動しなくなる不正コピー防止機能がなかったことが13日、ベネッセ関係者への取材で分かった。顧客情報は下請け業者の派遣社員がこのPCから記録媒体にコピーして持ち出した疑いが強く、セキュリティー対策の不備を突いた犯行とみられる。 企業のセキュリティー対策では、機密性の高い情報を取り扱うPCにUSBメモリーなどの接続を禁じるだけでなく、接続すればPCを暗号化して使えなくするなどの物理的な方法が有効とされ、警視庁などの情報機関も導入している。 ベネッセ関係者によると、DBの保守・管理を担当するグループのIT関連会社「シンフォーム」が下請け業者にPCを貸与。アクセス権限があれば、記録媒体を接続しても
9日でサポート終了、札幌市はXP継続…1万台 (読売新聞) - Yahoo!ニュース
9日でサポート期間が終わり、インターネット接続でウイルス感染などが懸念される米マイクロソフト社の基本ソフトウェア(OS)「ウィンドウズXP」について、札幌市教委が、市立小中学校などに配備している約1万台を後継OSに更新せず、10日以降も使用することが分かった。 大半が授業で使う教育用で個人情報は保存しておらず、ウイルス対策ソフトなどを活用してインターネット接続する。ただ、情報セキュリティー会社は「ウイルス対策ソフトも万全ではない」と危険性を指摘している。 サポート終了に備え、総務省は全国の自治体に更新前のパソコンの使用自粛を通知している。 市教委によると、学校に配備されているパソコンは、児童、生徒の成績処理などに使う校務用が1万348台、児童がキーボードの使い方を学んだり、生徒が修学旅行先の歴史や文化を調べたりする教育用が2万448台。昨年度、約5200万円をかけて校務用を優先して更
客の顔情報「万引き対策」115店が無断共有:IT&メディア:読売新聞(YOMIURI ONLINE)
スーパーやコンビニなどの防犯カメラで自動的に撮影された客の顔が顔認証で解析され、客の知らないまま、顔データが首都圏などの115店舗で共有されていることが4日分かった。 万引きの防犯対策のためだが、顔データを無断で第三者に提供することはプライバシー侵害につながりかねず、専門家や業界団体は「ルール作りが必要」と指摘している。 顔データを共有しているのは、名古屋市内のソフト開発会社が昨年10月に発売した万引き防止システムの導入店舗。首都圏や中京圏のスーパーなど50事業者計115店舗で、個人のフランチャイズ経営の大手コンビニなども含まれる。 各店舗は、防犯カメラで全ての客の顔を撮影。万引きされたり、理不尽なクレームを付けられたりした場合、該当するとみられる客の顔の画像を顔認証でデータ化した上で「万引き犯」「クレーマー」などと分類し、ソフト開発会社のサーバーに送信、記録される。他の店舗では顔の画像そ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
年金情報流出:3種類のウイルス検出 - 毎日新聞
Microsoft、脆弱性緩和ツール「EMET 5.2」を公開
カスペルスキー製の無償パスワード管理ツール「Kaspersky Password Manager」 - 窓の杜
Home - SecureBrain
https://jp.techcrunch.com/2014/10/22/20141021google-launches-usb-security-key-support-to-keep-accounts-safe/
[PDF] Symantec™ Heartbleed ~ OpenSSL の脆弱性~
アプリケーションの脆弱性緩和ツール「EMET 5.0」の日本語版ユーザーガイドが無償公開
「はてな」で不正ログイン、2398件のアカウント被害、ギフト券交換申請も 
『本日報道の一部記事について : 起業家 森川亮ブログ』へのコメント
