こんばんは。ritouです。 Digital Identity技術勉強会 #iddance Advent Calendar 2020 1日めの記事です。 qiita.com 初日なのでゆるふわな話をしましょう。 何の話か もうだいぶ前ですね。9月のお話です。こんなTweetを見かけました。 社内Slackにいる「OAuth認証」と書くと訂正してくれるbotが丁寧な解説をするようになっていた 認証(Authentication)と認可(Authorization)は間違えやすいわりにミスると甚大な被害をもたらしがちなので、常日頃から意識を高めていきたいですね pic.twitter.com/oVQxBgZcHS— greenspa (@greenspa) 2020年9月28日 このbotに対する思うところはもう良いです。 今回は、「OAuthの仕様に沿ってID連携を実装するいわゆる"OAut
カプコンがサイバー攻撃を受け内部情報などがインターネット上に流出した問題で、攻撃を仕掛けたウイルスの実行ファイルに、ロシア企業のデジタル署名が付与されていたとみられることが分かった。 ゲームソフト大手「カプコン」(大阪市)がサイバー攻撃を受け内部情報などがインターネット上に流出した問題で、攻撃を仕掛けたウイルスの実行ファイルに、ロシア企業のデジタル署名が付与されていたとみられることが20日、情報セキュリティ会社「三井物産セキュアディレクション」への取材で分かった。署名があればウイルス対策ソフトに検知されないケースもあるといい、犯行グループが悪用した疑いがある。 一方、ウイルスはロシアや周辺諸国の言語が設定されたPCに感染しないような仕組みになっていたことも判明。犯行グループが自国を攻撃しないようにしているとみられ、デジタル署名と合わせ、ロシアや周辺諸国の人物が関わっている可能性が出ている。
【更新情報】2021年1月13日 IOC(Indicator Of Compromised)を追記いたしました。 ラックの石川と松本です。 2020年7月ごろから、Microsoft社のデジタル署名(コードサイニング証明書)されたDLLファイルを悪用するマルウェア「SigLoader」が使われた標的型攻撃を複数確認しています。攻撃者によって、正規のデジタル署名されたファイルを攻撃に悪用された場合、セキュリティ対策製品による検知をすり抜け、広範囲にわたる攻撃活動を容易に実行される恐れがあります。 デジタル署名DLLファイルを悪用するSigLoader デジタル署名されたファイルの改ざん手法 SigLoaderを使用した攻撃手口の概要 SigLoaderが読み込むファイル SigLoaderが利用する暗号化方法 シェルコードによる2段目のSigloader(2nd)作成 SigLoader(2
by Andrew Guan Appleが、中国でウイグル人を強制労働させて作られた製品の取引を禁止するアメリカの「ウイグル人強制労働防止法案」に対し、その条項を緩和させるためのロビー活動を行っていることが報道により判明しました。 Apple lobbies against Uighur forced labor bill - The Washington Post https://www.washingtonpost.com/technology/2020/11/20/apple-uighur/ Anti forced labor bill faces opposition from Apple, claim staffers - 9to5Mac https://9to5mac.com/2020/11/23/anti-forced-labour-bill-apple/ 中国では、新疆ウイ
2020年12月1日 シャープ株式会社 国産不織布マスクを1日1枚利用※1できる新サービス 「マスク定期便サービス」を開始 シャープは、不織布マスク(ふつうサイズ/小さめサイズ)の抽選販売に加え、定期的にご購入いただける新サービス「マスク定期便サービス」のお申し込み受付を、本日開始しました。本年4月下旬以降、ECサイト「COCORO STORE」を通じた抽選販売に限定してまいりましたが、「日本製のシャープマスクを毎日利用したい」というお客様のニーズにお応えすべく、安定供給しやすい自社生産の強みを活かし、新たに「マスク定期便サービス」を開始します。お申し込み順に、12月下旬より発送いたします。 本サービスでは、ECサイト「COCORO STORE」でお申し込みいただくと、毎月定期的に1カ月分(30枚)のマスクがご自宅のポストに直接届きます。これにより、都度マスクを購入する手間が省け、買い忘れ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く