Clik here to view.
[IT][セキュリティ]PSIRTとは何か? IoT時代のセキュリティ組織、先行事例にマイクロソフトなど |ビジネス+IT
(情報元のブックマーク数 ) メモ 規格や法令を基準に、想定された範囲での設計・対応では、日々進化するサイバー攻撃への対応は難しい。そこで、製品の開発ライフサイクルを通じて、必要な安全管理、サポート、インシデント対応を実施する組織として「PSIRT(Product Security Incident Response Team)」が注目されている。 no title...
View ArticleClik here to view.
[IT][セキュリティ]【ハァ? システムの計算ミスだ!?】アマゾンで送料100万円。うっかり注文確定して破滅しかけた話 Byクーロン黒沢 |...
(情報元のブックマーク数 ) 100万円の送料?!まじか Amazonには、第三者が委託販売できる「マーケットプレイス」という仕組みがあり、Amazonが売っているように見えても、実は全く関係ない業者の商品が山のように混じっているのは、皆さんもご存知の通り。 しかも「78円」とか「88円」とか、原価割れとしか思えない激安プライスでありながら「配送料無料」という「謎の商品」がわんさとある。...
View ArticleClik here to view.
[IT][セキュリティ]米当局、中小空港における乗客検査の廃止を検討か CNN 写真1枚 国際ニュース:AFPBB News
(情報元のブックマーク数 ) 中小空港のTSAによる検査は医師とのこと。 【8月2日 AFP】米CNNは1日、米運輸保安局(TSA)が中小規模の空港での搭乗客に対する検査の廃止を検討していると報じた。テロ対策の専門家からは懸念の声が上がっている。...
View ArticleClik here to view.
[IT][セキュリティ]サイバー攻撃者が狙うのは企業の人事部門--ベライゾン報告書 - ZDNet Japan
(情報元のブックマーク数 ) メモ 11回目となる報告書は、同社の調査に協力した67組織のデータを含む65カ国で発生した約5万3000件のセキュリティインシデントと2216件の侵害事案を分析した結果を取りまとめている。...
View ArticleClik here to view.
[IT][セキュリティ]Update on the Distrust of Symantec TLS Certificates | Mozilla...
(情報元のブックマーク数 ) Firefox60でSymantecの証明書がエラーになる問題 Firefox 60 (the current release) displays an “untrusted connection” error for any website using a TLS/SSL certificate issued before June 1, 2016 that...
View ArticleClik here to view.
Clik here to view.
[IT][セキュリティ]redditに不正アクセス、二要素認証では守り切れず - ITmedia エンタープライズ
(情報元のブックマーク数 ) redditの2段階認証が破られていたらしい。 米ソーシャルニュースサイトのredditは2018年8月1日(米国時間)、同社のシステムが何者かに不正侵入され、一部ユーザーの電子メールなどの情報にアクセスされたと発表した。...
View ArticleClik here to view.
[IT][セキュリティ]ユーチューブにTV番組アップした疑い 5人を書類送検:朝日新聞デジタル
(情報元のブックマーク数 ) TV番組Youtubeにアップして著作権違反、Adで儲けてたのか テレビ番組を動画投稿サイトのユーチューブに無断でアップロードしたとして、埼玉県警は2日、千葉県や愛知県に住む男5人を著作権法違反の疑いで書類送検したと発表した。いずれも動画閲覧による広告収入目当てだったと供述しているという。...
View ArticleClik here to view.
[IT][セキュリティ]自賠責保険に入ってない車を判別 ナンバー読取装置を全国配備へ - ライブドアニュース
(情報元のブックマーク数 ) 自賠責保険に入っていない車を判別する国交省が実施みたい。無保険者=無車検車で取り締まれるらしい...
View ArticleClik here to view.
[IT][セキュリティ]IIJ、フルMVNOのIoT/M2M向け低容量プラン「IoT応援パック」 - ケータイ Watch
(情報元のブックマーク数 ) IIJがIoT向けの低容量プランを提供らしい。 「IoT応援パック」は、1回線あたりの通信料が少ない機器を扱う法人向けのプラン。河川の水位観測センサー、機器故障検知といった用途が想定されている。...
View ArticleClik here to view.
[IT][セキュリティ]米民主党、選挙システムのハッキング競技を開催 - Sputnik 日本
(情報元のブックマーク数 ) メモ 競技参加者は州知事により選挙結果が公表されるサイトに攻撃を試みる。 最も早くサイトの攻撃に成功し、優れた防御戦略をもつ競技の優勝者には賞金2500ドルが与えられる。 同メディアによれば、参加者の年齢制限は米国の選挙システムのセキュリティの甘さから、8歳の子供にさえ侵入される可能性があるとの考えから設定されている。 米民主党、選挙システムのハッキング競技を開催 -...
View ArticleClik here to view.
[IT][セキュリティ]JVN#62121133: アタッシェケースにおける複数のディレクトリトラバーサルの脆弱性
(情報元のブックマーク数 ) アタッシェケースに脆弱性。ディレクトリトラバーサル問題とのこと。 HiBARA Software が提供するアタッシェケースは、オープンソースのファイル暗号化ソフトです。アタッシェケースには、ATC ファイルに含まれるファイル名の処理に起因する、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 no title
View ArticleClik here to view.
[IT][セキュリティ]「タイポスクワッティング」により Mac ユーザに迷惑アプリをダウンロードさせる攻撃を確認 | トレンドマイクロ セキュリティブログ
(情報元のブックマーク数 ) タイポスクワッティングで迷惑アプリに誘導とのこと トレンドマイクロは、「タイポスクワッティング(Typosquatting)」と呼ばれる古い手法を利用し、意図していない Web サイトにユーザを誘導する新しい攻撃を確認しました。タイポスクワッティングは、人気のある Web...
View ArticleClik here to view.
Clik here to view.
[IT][セキュリティ]マルウェアはこうやってPCに侵入する! - IIJがセキュリティ勉強会を開催 (1) マルウェア=悪意によって攻撃するソフトウェア...
(情報元のブックマーク数 ) IIJの勉強会のレポート 今回の勉強会は、IIJのセキュリティ本部に所属する4人を講師役として行われた。このうち、IIJが誇るセキュリティオペレーションセンター(SOC)のセンター長である野間祐介氏を除く3人は、日本人として初めて、国際的なITセキュリティカンファレンスである「Black Hat...
View ArticleClik here to view.
Clik here to view.
[IT][セキュリティ]セキュリティ研究センターブログ: オープンソースツールを悪用する初期活動
(情報元のブックマーク数 ) マルウエア解析した結果オープンソースツールなRATを使っていたとのこと 弊社の脅威分析チームは、セキュリティ研究センターと連携し国内のセキュリティ対策向上の一助となるよう日本を標的とする攻撃者グループが使うマルウェア等のTTP(Tactics, Techniques, Procedures)を日々分析しています。...
View ArticleClik here to view.
[IT][セキュリティ]エンタープライズコンテナプラットフォーム、どれがええねん - Speaker Deck
(情報元のブックマーク数 ) メモ エンタープライズコンテナプラットフォーム、どれがええねん no title
View ArticleClik here to view.
[IT][セキュリティ]10月公開の「Firefox 63」、シマンテック発行の証明書を完全に無効化へ--モジラが警告 - ZDNet Japan
(情報元のブックマーク数 ) Firefox63でSymantec証明書が無効になるので要注意! Symantec傘下の認証局が発行したTLS証明書について、その信頼性を段階的に無効化する計画が2017年に発表された。「Firefox」と「Chrome」がその計画に沿った措置を進めているため、Symantecの証明書は今後、(発行日に関わらず)両方のブラウザから拒絶されることになる。...
View ArticleClik here to view.
[IT][セキュリティ]「CCleaner」の利用統計収集機能が物議を醸す 〜開発元のPiriformは修正を約束 - 窓の杜
(情報元のブックマーク数 ) CCleaner 5.45でアクティブシステムモニタリングでシステム監視されてるとして修正方向とのこと システムクリーナーソフト「CCleaner」v5.45で追加された使用状況のレポート機能が物議を醸している。開発元の英Piriformは7月30日(現地時間)、将来バージョンで改善する方針を公式フォーラムで発表した。...
View Article