SSL/TLSの基礎と最新動向2021/4/28 に東京大学で開催された<AIセミナーシリーズ> 「Arm CPUにおけるSIMDを用いた高速計算入門」講演会で使用した資料になります。
日本航空の顧客管理システムへの不正アクセスについてまとめてみた - piyolog
2014年9月24日、日本航空(以降JALと表記)が同社のPCがウイルスに感染し、顧客情報(JALマイレージバンク会員情報)が流出した可能性があると発表しました。ここではその関連情報をまとめます。 公式発表 2014年9月24日 JAL顧客情報管理システムへの不正アクセスによる個人情報漏えいの可能性について(魚拓) 2014年9月24日 JALマイレージバンク特典「Amazonギフト券への特典交換サービス」の再開延期について(魚拓) 2014年10月29日 JAL顧客情報システムへの不正アクセスによる一部のお客さまの個人情報漏えいの特定について(中間報告)(魚拓) 2015年1月21日 定例記者会見(2015年1月21日)(魚拓) 2015年1月21日 JAL顧客情報システムへの不正アクセスによるお客さま情報の漏えいについて<最終報告> (魚拓) 2015年1月21日 (PDF) 検証報告
不正アクセスを受けマルウェアを配布していたBuffaloダウンロードサイトのホスティング元を調べてみた。 - piyolog
バッファローが自社ドライバダウンロードサイトが不正アクセスを受け、ドライバではなくマルウェアを配布していたことを発表しました。配布されていたマルウェアはJUGEMやHISで話題となっているInfostealer.Bankeiya.Bに関連するようです。 関連記事 JUGEMで起きた改ざん等についてはこちらにまとめています。 JUGEMブログの改ざんについてまとめてみた オンラインゲームサイトが不正アクセスを受け、更新ファイルがマルウェアにすり替えられていた件をまとめてみた。 CDNetworksで発生したコンテンツ改ざんと一連のマルウェア感染インシデントを改めてまとめてみた ここではバッファローへの不正アクセスとその他情報について調べたことをまとめます。 バッファローより詳細が公開されました。 バッファローより感染するマルウェアの情報や経緯等が公開されました。 <ご参考:これまでの経緯>
Facebookが注意喚起、“架空の友人”3人以上承認でアカウント乗っ取りリスク
米フェイスブックは2013年7月9日、SNSのFacebookにおいて、友人や知人になりすました友だち申請が相次いでいるとして注意を呼びかけた。3人以上のなりすましアカウントを承認すると、自分のアカウントを乗っ取られる恐れがある。 同社は今回、日本人利用者向けの公式情報ページ「フェイスブックナビ」において、「なりすまし・アカウントの乗っ取りにご注意!」という注意喚起の文書を公開した。「なりすましアカウント」による友だち申請が相次いでいるという。なりすましアカウントでは、名前は実際の友人と同じだが、写真には、別のキャラクターや著名人、異性の目を引く人物などが使われている。 フェイスブックは、万が一、3人以上のなりすましアカウントを承認してしまうと「アカウントが乗っ取られてしまう可能性があります」と警告している。 同社ではアカウント乗っ取りの具体的な手口を明らかにしていないが、専門家の指摘(P
投票用紙の撮影が禁止の理由は票の売買・投票先の強制防止のためでしょ? - 発声練習
「はぁー?」と思った記事。 投票用紙をネット掲載=「撮影やめて」選管警戒【13参院選】 インターネット選挙運動が解禁された参院選で、期日前投票をした有権者が記入済みの投票用紙を撮影し、ネット上で公開するケースが相次いで確認された。各地の選挙管理委員会は21日の投開票を控え、「投票所の秩序を乱しかねない」と警戒を強めている。 静岡県選管に寄せられた情報によると、有権者とみられるフェイスブックの利用者が、静岡選挙区の候補者名を記した投票用紙の写真をネットに掲載。その後、写真は削除された。 ツイッターでも18日、「卍固め」と書いた投票用紙の写真が流れた。用紙には青森県選管の印があり、投稿者は「投票したぜ」とコメントしていた。卍固めはプロレス技を指すとみられる。 静岡県内の市町選管には公示日以降、「期日前投票で自分の投票用紙を撮影したい」との相談が複数寄せられたという。県選管は「過去の選挙ではなか
Suica情報分析し販売 戸惑いも NHKニュース
JR東日本のICカード乗車券Suicaで得られた駅の利用情報などを分析し、企業などに販売するサービスが今月から始まりました。 いわゆるビッグデータの新たな利用法として注目を集める一方で、Suica利用者への十分な説明がないままでのサービス開始に、戸惑いの声も広がっています。 JR東日本のICカード乗車券Suicaは現在、およそ4300万枚が発行され、このうち、定期券などで使われているものは、利用者の年齢や性別などの情報も分かっています。 このSuicaで得られた情報について大手メーカーの日立製作所は、JR東日本から有償で提供を受けて分析を行い、駅周辺への出店や広告掲載を検討している企業などに販売するサービスを今月から新たに始めました。 分析するデータは、名前や連絡先などといった個人情報を除いた利用者の年齢、性別、乗り降りする駅などで、これにより、首都圏のおよそ1800の駅がどのように利用さ
公安警察 - Wikipedia
この記事はその主題が日本に置かれた記述になっており、世界的観点から説明されていない可能性があります。ノートでの議論と記事の加筆への協力をお願いします。(2017年9月) 日本における公安警察とは、特別高等警察の後継組織として始まった、警察庁と都道府県警察の公安部門を指す俗称で、正式には警備警察の一部門である[1]。主に国家体制を脅かす事案に対応する。分かりやすい所で言えば、デモ会場にも必ず実働部隊(組織内では末端に位置する)が私服で張り込んでいると言われ、「面割り」と言って監視対象の顔も全て暗記した上で尾行している[2][注 1]。制服を着用する刑事警察と違って、一般人と見分けられない事が多いが、全員が「Pチャンイヤホン」を付けているという共通項はある[3]。調査に当たって必要であれば盗聴や盗撮などの違法行為も行うなど、手段を問わない側面もある[要出典]。 国外的には外国政府による対日工作
ssig33.com - EC サイトの使用を即刻辞めろ!!!
要約: EC サイト運営者が Google Groups を経由して個人情報を大公開する事例が多々あります 現在話題になっている以下のニュース Googleグループに残る「非公開のつもり」のメーリングリスト 公開範囲設定に注意を http://www.itmedia.co.jp/news/articles/1307/11/news045.html に関連して、いろいろと検索をして遊んでいたのですが、最初は 会議 go.jp 出演 交渉 とかそんな感じのワードで検索して組織に関する情報を探し出しては喜んでいました。しかし検索ワードをちょっと工夫すると(どのように工夫するかは伏せます)、一般人の個人情報が沢山出てくることに気付きました。 以下のような実態があります 「**** という商品を買いたいのだがこれに **** は付属しているか」という問い合わせが本名つきで晒されている オタクグッズを
朝日新聞デジタル:朝日新聞記者の不正アクセス容疑について - 社会
パソコン(PC)遠隔操作事件で、「真犯人」と名乗る人物が報道機関や弁護士へ送り付けた犯行声明メールのアカウント(以下:当該メールアカウント)への当社記者のアクセス(以下:当該アクセス)についての当社の見解は以下の通りです。 ◇ 当社は、顧問弁護士とともに詳細に事実関係を調べ、検討した結果、当該アクセスについて「不正アクセス禁止違反の犯罪は成立しないことが明らか」と判断しています。 以下、その理由をご説明します。 【1】「不正アクセス禁止法」違反罪の構成要件に該当しない ■「当該識別符号の利用権者」がアクセスを承諾していた 「不正アクセス行為」の構成要件を定めた不正アクセス禁止法第2条4項は「当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く」と明記しています。 当該メールアカウントを使用した犯行声明メールは昨年10月9日、報道機関や弁護士に送信されまし
米ネット監視システム「PRISM」を暴露した人物、実は中国のスパイかも?
米ネット監視システム「PRISM」を暴露した人物、実は中国のスパイかも?:伊吹太歩の世界の歩き方(1/4 ページ) 最近、米政府によるネット監視が明らかになって、世界中で大騒ぎになっている。米国家安全保障局(NSA)が、世界中でメールなどから個人情報を閲覧していたことが暴露されたのだ。 米政府も、「テロ行為を未然に防ぐ目的で行っていた」とこの暴露について認めている。具体的な証拠を叩き付けられて認めざるを得ない状況に追い込まれたからだが、これはまさに米政府の自爆テロにも近い。関わった大手ネット企業も巻き込んで、批判の矛先を分散させている。 米政府がネットで世界を監視していたことは、世界のサイバー空間における状況をひっくり返すほどの「破壊力」をもつ暴露だといえる。 すべては英ガーディアン紙が、「NSAがベライゾンやAT&Tなどの米通信大手企業から通話記録を令状で入手していた」と報じたことが始ま
主要紙が三者協議を黙殺―PC遠隔操作事件・5か月目の報道検証(上)(楊井人文) - エキスパート - Yahoo!ニュース
いわゆるPC遠隔操作事件で、6月21日、東京地裁で第2回公判前整理手続があった。約1か月ぶりの、公判に向けた証拠整理のための裁判官・検察官・弁護人の三者協議である。この中で7月10日、すなわち2月10日の逮捕からちょうど5か月後を期限として、検察側が、片山祐輔氏が一連の事件に関与したことを示す書面を提出することが決まった。非公開協議の終了後、弁護団が司法記者クラブの会見で概要を明らかにした。 弁護側によると、検察側はこれまでに3度の起訴に応じて計3通の証明予定事実記載書面を提出したが、いずれも本件の主たる争点である「片山氏の事件への関与を示す根拠」には全く言及していなかった。これまでも検察側は「捜査中」「証拠隠滅のおそれ」を理由に、片山氏の事件への関与を示す根拠を明らかにせず、それらしき情報はマスコミを通じて断片的に伝わってくるだけだった。そうした経過からすれば、この7月10日の期限は今後
直撃取材! 「たて」の裏側
6月9日に放映されたフジテレビのバラエティ番組「ほこ×たて」の「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティープログラム」は、視聴者を激しい混乱の渦に巻き込んだ。 その後、“たて”側のネットエージェントは公式ブログで、“ファイル名変更”が実際は“TrueCryptによるディスク暗号化”であることや、対決で用意されたPCはサービスパックも当たっていない脆弱性だらけのWindows OSだったことなど、番組でカットされ誤解を招いた部分について説明。本当はかなりのガチ対決だったことが明かされた。 では、“実際の”攻防戦はどのようなものだったのか。自身も凄腕のハッカーで、昨年度開催された「CTFチャレンジジャパン」の優勝者でもある、luminことネットエージェントの杉浦隆幸氏に直撃した。 編集部 今回の番組出演の経緯は? 杉浦氏 今回の内容は番組制作会社が企画したも
Obama orders US to draw up overseas target list for cyber-attacks
Barack Obama has ordered his senior national security and intelligence officials to draw up a list of potential overseas targets for US cyber-attacks, a top secret presidential directive obtained by the Guardian reveals. The 18-page Presidential Policy Directive 20, issued in October last year but never published, states that what it calls Offensive Cyber Effects Operations (OCEO) "can offer uniqu
6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について
2013/06/11 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について 2013年6月9日に放映されました、フジテレビ「ほこ×たて」に関しまして、反響が大きいようですので撮影の裏側をご紹介いたします。 まず、番組コーナー内の冒頭にご紹介いただきました弊社製品「防人」については、弊社がどのような会社なのかを簡単に紹介するということでお見せしましたが、防人はメールによる標的型攻撃を防ぐための製品ですので、その後の対決には一切使用していません。 実際の対決に際して防御側に求められたのは、サービスパックや修正プログラムの全く当てられていないパソコン上で、脆弱性が確実に存在しているサー
「たて」側から見た「ほこ×たて」セキュリティ対決 ネットエージェントがブログで解説 - はてなニュース
ネットエージェントは6月11日(火)、フジテレビ系列のバラエティー番組「ほこ×たて」で放送されたハッカー対セキュリティプログラムの対決の裏側を、オフィシャルブログで公開しました。さまざまな制約が課されていたことなど、放送時間の中に詰め込まれた攻防の裏側を明かしています。 ▽ 6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について - セキュリティごった煮ブログ|ネットエージェント ▽ “世界最強”ハッカーと“絶対に情報を守る”セキュリティプログラムが「ほこ×たて」で対決 6/9放送 - はてなニュース ネットエージェントが解説しているのは6月9日(日)に放送された「どんなプログラムにも侵入できるハッカーVS絶対に侵入させないセキュリティプログラム」です。番組の都合上カットされた部分や説明されていなかった点など、防御側の裏側を紹介しています。 防御側には条件として、「容易に侵入さ
「ほこ×たて」セキュリティ対決の結果に視聴者困惑 編集で誤解?
6月9日に放送されたフジテレビの「ほこ×たて」2時間スペシャルで、「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティプログラム」対決に注目が集まった。結果はセキュリティソフト側の勝利となったが、視聴者からは困惑の声も上がっている。 番組放送後、Twitterの「トレンド」にはセキュリティ対決関連のキーワードが並んだ 対決はハッカーとネットエージェントのセキュリティソフトにより行われ、ハッカー側が制限時間内にPCに侵入して指定の画像を発見すれば勝ちというルールだった。ハッカーはPCへの侵入には成功したものの、目当てのファイルの名前が変わっていて発見できず、ギブアップした。 セキュリティソフト側の勝利となったものの、対してネットでは「侵入された時点でセキュリティソフトの負けでは?」「ファイル名のリネームは反則ではないか」といった声が上がった。 しかしネットエージェン
TrueCrypt - Wikipedia
TrueCrypt(トゥルークリプト)とは、暗号化された仮想ディスクを作成・利用するソフトウエア。仮想ディスクはファイルとして作成するだけでなく、パーティション自体も対象にできる。ユーザは、作成された仮想ディスクをUSBメモリなどと同じ感覚でリムーバブルディスクドライブとしてマウントすることで利用できる。また、Windows版TrueCryptではシステムドライブ自体も暗号化することが出来る[5]。 このソフトウエアは、TrueCrypt License[4]の下で無償で利用できる。 現在は開発者から「安全ではない」とのメッセージが出されており、使用を中止しBitLockerなど他のソリューションにのりかえることが推奨されている[6]。 代替としてはTrueCryptのソースコードに基づいたVeraCryptやCipherShedなどフリーウェアのプロジェクトがある。 2014年5月28日
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
九州大:「数万年要する」暗号解読 2週間で成功- 毎日jp(毎日新聞)
東京新聞:英 情報機関 中国レノボ社製PCに ハッキング用工作 発見 「使うな」 :国際(TOKYO Web)
遠隔操作で露呈した稚拙なIT捜査 - ライブドアニュース
