「セキュリティ,」カテゴリーアーカイブ

ラズパイでやらなければいけない4つのセキュリティ対策! – Qiita

ラズパイでやらなければいけない4つのセキュリティ対策! - Qiita

ラズパイでやらなければいけない4つのセキュリティ対策! - Qiita

この記事はRaspberry_Pi - ラズパイでやらなければいけない4つのセキュリティ対策!の再投稿です。 はじめに ラズパイは低価格で高スペックで出来ることも多いのですが、セキュリティ面を何も気にせずデフォルトで利用するのはかなり危ないです! というのも、ラズパイを使う以上はおそらくインターネットに接続するこ...

はてなブックマーク - ラズパイでやらなければいけない4つのセキュリティ対策! - Qiita はてなブックマークに追加

NECにサイバー攻撃 2万件超えるファイルの情報流出か | NHKニュース

NECにサイバー攻撃 2万件超えるファイルの情報流出か | NHKニュース

NECにサイバー攻撃 2万件超えるファイルの情報流出か | NHKニュース

大手電機メーカーのNECがおととしまでにサイバー攻撃を受け、2万件を超えるファイルの情報が流出した可能性があることが分かりました。会社は「情報流出などの被害は確認されていない」としていますが、三菱電機へのサイバー攻撃も明らかになったばかりで、対策の強化が課題になっています。 この中には潜水艦用のセ...

はてなブックマーク - NECにサイバー攻撃 2万件超えるファイルの情報流出か | NHKニュース はてなブックマークに追加

AWSアカウントを作成したら最初にやるべきこと -セキュリティ編- – Qiita

AWSアカウントを作成したら最初にやるべきこと -セキュリティ編- - Qiita

AWSアカウントを作成したら最初にやるべきこと -セキュリティ編- - Qiita

Help us understand the problem. What is going on with this article? JAWS-UG 初心者支部 #22 ハンズオン用の資料です。 目的 AWSアカウントを不正利用されないために、アカウントを作成したらまずやるべきセキュリティ周りの設定を行います。 前提 AWSアカウントを作成済みであること AWSアカウントにログインしてい...

はてなブックマーク - AWSアカウントを作成したら最初にやるべきこと -セキュリティ編- - Qiita はてなブックマークに追加

情報セキュリティ10大脅威 2020:IPA 独立行政法人 情報処理推進機構

情報セキュリティ10大脅威 2020:IPA 独立行政法人 情報処理推進機構

情報セキュリティ10大脅威 2020:IPA 独立行政法人 情報処理推進機構

10大脅威の引用について 資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。 ご利用に際しまして、当機構より以下をお願いしております。 出典を明記すること(当機構名、資料名、URL) 可能な限り原文のまま掲載すること(グラフの形式を変える、文体を変...

はてなブックマーク - 情報セキュリティ10大脅威 2020:IPA 独立行政法人 情報処理推進機構 はてなブックマークに追加

AI スマホに指当たる音で文字推測可能に 対策必要か | NHKニュース

AI スマホに指当たる音で文字推測可能に 対策必要か | NHKニュース

AI スマホに指当たる音で文字推測可能に 対策必要か | NHKニュース

スマートフォンで文字を入力する際に、画面と指が当たるごくわずかな音をAIで解析すると入力された文字を高い精度で推測できることが静岡大学のグループの研究で分かりました。グループでは新たなセキュリティー対策が必要になる可能性があるとしています。 グループでは、スマートフォンに文字を入力する際に指や爪が...

はてなブックマーク - AI スマホに指当たる音で文字推測可能に 対策必要か | NHKニュース はてなブックマークに追加

AI スマホに指当たる音で文字推測可能に 対策必要か | NHKニュース

AI スマホに指当たる音で文字推測可能に 対策必要か | NHKニュース

AI スマホに指当たる音で文字推測可能に 対策必要か | NHKニュース

スマートフォンで文字を入力する際に、画面と指が当たるごくわずかな音をAIで解析すると入力された文字を高い精度で推測できることが静岡大学のグループの研究で分かりました。グループでは新たなセキュリティー対策が必要になる可能性があるとしています。 グループでは、スマートフォンに文字を入力する際に指や爪が...

はてなブックマーク - AI スマホに指当たる音で文字推測可能に 対策必要か | NHKニュース はてなブックマークに追加

大規模なサイバー攻撃が中東やヨーロッパ諸国の政府を標的に、トルコ政府の支援を受けたハッカーの仕業か

ギリシャ政府組織のウェブサイトがハッキングされる事件が2020年1月17日(金)に発生しました。ギリシャ以外にもキプロスやイラク政府組織も被害者となった一連の攻撃は、トルコ政府の支援を受けたハッカーによる可能性が報じられています。

続きを読む...

Avast、セキュリティソフトで集めたユーザーデータを匿名化して企業に販売──米報道 – ITmedia NEWS

Avast、セキュリティソフトで集めたユーザーデータを匿名化して企業に販売──米報道 - ITmedia NEWS

Avast、セキュリティソフトで集めたユーザーデータを匿名化して企業に販売──米報道 - ITmedia NEWS

人気アンチウイルスソフトのAvastが、オプトインしたユーザーから集めた詳細なブラウジング履歴を匿名化して企業に販売していると、米MotherboardとPCMagが報じた。 チェコのウイルス対策アプリメーカーAvast Softwareがセキュリティアプリをインストールしたユーザーのアクティビティデータを収集し、それをパッケージ...

はてなブックマーク - Avast、セキュリティソフトで集めたユーザーデータを匿名化して企業に販売──米報道 - ITmedia NEWS はてなブックマークに追加

架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策 (1/3):徳丸浩氏が8つの試練を基に解説 – @IT

架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策 (1/3):徳丸浩氏が8つの試練を基に解説 - @IT

架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策 (1/3):徳丸浩氏が8つの試練を基に解説 - @IT

徳丸浩氏が8つの試練を基に解説:架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策 (1/3) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、...

はてなブックマーク - 架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策 (1/3):徳丸浩氏が8つの試練を基に解説 - @IT はてなブックマークに追加

当社元社員の逮捕について | プレスリリース | ニュース | 企業・IR | ソフトバンク

当社元社員の逮捕について | プレスリリース | ニュース | 企業・IR | ソフトバンク

当社元社員の逮捕について | プレスリリース | ニュース | 企業・IR | ソフトバンク

本日、当社の元社員が、警視庁に不正競争防止法違反の容疑で逮捕されました。 このような事件が発生し、お客さま、株主の皆さま、ならびに当社に関係する全ての方々に多大なるご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。 当社が現在認識している事柄は以下の通りです。 当該元社員が、当社の作業文書...

はてなブックマーク - 当社元社員の逮捕について | プレスリリース | ニュース | 企業・IR | ソフトバンク はてなブックマークに追加

通信関連会社元社員 機密情報不正取得で逮捕 ロシアに提供か | NHKニュース

通信関連会社元社員 機密情報不正取得で逮捕 ロシアに提供か | NHKニュース

通信関連会社元社員 機密情報不正取得で逮捕 ロシアに提供か | NHKニュース

大手通信関連会社の48歳の元社員が会社のサーバーにアクセスし、機密情報を不正に取得したとして、不正競争防止法違反の疑いで警視庁に逮捕されました。この元社員は在日ロシア通商代表部の職員らに情報を渡したという趣旨の供述をしているということで、警視庁は、25日外務省を通じてロシア側に職員らの出頭を要請しま...

はてなブックマーク - 通信関連会社元社員 機密情報不正取得で逮捕 ロシアに提供か | NHKニュース はてなブックマークに追加

国連、職員の「WhatsApp」使用を禁止 安全性を問題視  :日本経済新聞

国連、職員の「WhatsApp」使用を禁止 安全性を問題視  :日本経済新聞

国連、職員の「WhatsApp」使用を禁止 安全性を問題視  :日本経済新聞

【ニューヨーク=吉田圭織】安全性やプライバシー保護の問題で、国連が職員に対して対話アプリ「WhatsApp(ワッツアップ)」の職務上の使用を避けるよう2019年6月に勧告、事実上、使用禁止としていることが明らかになった。同サービスを巡っては米アマゾン・ドット・コムのジェフ・ベゾス最高経営責任者(CEO)の携帯電話...

はてなブックマーク - 国連、職員の「WhatsApp」使用を禁止 安全性を問題視  :日本経済新聞 はてなブックマークに追加

グーグルも提供廃止 規制強まる「クッキー」って何?:朝日新聞デジタル

グーグルも提供廃止 規制強まる「クッキー」って何?:朝日新聞デジタル

グーグルも提供廃止 規制強まる「クッキー」って何?:朝日新聞デジタル

いちからわかる! Q グーグルがクッキーの外部提供をやめると聞いたよ。 A クッキーとは、利用者がネット上でどのウェブサイトを訪問したのかが、分かる履歴情報のことだ。グーグルは、世界で6割のシェアを持つネット閲覧ソフト「クローム」でクッキーを外部に提供することを2022年までにやめる、と公表したんだ。 Q ...

はてなブックマーク - グーグルも提供廃止 規制強まる「クッキー」って何?:朝日新聞デジタル はてなブックマークに追加

Amazon CEOのiPhoneハッキング疑惑についてまとめてみた – piyolog

Amazon CEOのiPhoneハッキング疑惑についてまとめてみた - piyolog

Amazon CEOのiPhoneハッキング疑惑についてまとめてみた - piyolog

2020年1月22日、国連人権理事会より任命された特別報告人2名からの声明より、米アマゾンCEOベゾス氏がスパイウェアによる脅威に晒されていた深刻な懸念があることが明らかにされました。ここでは今回の声明で関与を示唆する情報として取り上げられた、ベゾス氏のiPhoneのフォレンジック分析に関連する情報をまとめます。...

はてなブックマーク - Amazon CEOのiPhoneハッキング疑惑についてまとめてみた - piyolog はてなブックマークに追加

Microsoftが過去14年間・2億5000万件分のカスタマーサービスの記録をネット上に流出させてしまったことが判明

セキュリティ企業Comparitechの調査チームが、Microsoftのカスタマーサービス&サポート(CSS)の記録およそ2億5000万件がウェブ上に公開されていたと報告しました。すべてのデータはパスワードやその他の認証なしでウェブブラウザからアクセス可能な状態だったとのことです。

続きを読む...

ウイルスソフトの欠陥悪用 三菱電機のサイバー攻撃 | 共同通信

ウイルスソフトの欠陥悪用 三菱電機のサイバー攻撃 | 共同通信

ウイルスソフトの欠陥悪用 三菱電機のサイバー攻撃 | 共同通信

三菱電機へのサイバー攻撃で、同社のパソコンに導入されていたトレンドマイクロ社のウイルス対策ソフト「ウイルスバスター」の法人向け製品にあったセキュリティー上の欠陥(脆弱性)が悪用されていたことが22日、関係者への取材で分かった。 トレンドマイクロは2019年4月、この脆弱性について注意喚起するとともに修正...

はてなブックマーク - ウイルスソフトの欠陥悪用 三菱電機のサイバー攻撃 | 共同通信 はてなブックマークに追加

pixivに脆弱なパスワードで登録できないようにしました – pixiv inside

pixivに脆弱なパスワードで登録できないようにしました - pixiv inside

pixivに脆弱なパスワードで登録できないようにしました - pixiv inside

図1: 脆弱なパスワードを入力した場合のエラー画面 こんにちは、pixiv開発支援チームのmipsparcです。 パスワード、もしかして使いまわしていますか? 複数のサービスで同じパスワードを利用していると、「パスワードリスト型攻撃」によって不正アクセスの被害を受けてしまうかもしれません。 パスワードリスト型攻撃の被...

はてなブックマーク - pixivに脆弱なパスワードで登録できないようにしました - pixiv inside はてなブックマークに追加

【独自】三菱電機、複数の中国系ハッカー集団から攻撃か:朝日新聞デジタル

【独自】三菱電機、複数の中国系ハッカー集団から攻撃か:朝日新聞デジタル

【独自】三菱電機、複数の中国系ハッカー集団から攻撃か:朝日新聞デジタル

三菱電機が受けた大規模なサイバー攻撃をめぐり、約8千人分の個人情報や取引先の機密の流出が疑われる問題で、関与が取りざたされていた中国系ハッカー集団「Tick(ティック)」に加え、別の中国系ハッカー集団の関与が社内調査で指摘されていることが複数の関係者への取材で分かった。 新たに判明したのは「BlackTech(...

はてなブックマーク - 【独自】三菱電機、複数の中国系ハッカー集団から攻撃か:朝日新聞デジタル はてなブックマークに追加

三菱電機、サイバー被害だんまり 取引先に半年説明せず:朝日新聞デジタル

三菱電機、サイバー被害だんまり 取引先に半年説明せず:朝日新聞デジタル

三菱電機、サイバー被害だんまり 取引先に半年説明せず:朝日新聞デジタル

三菱電機が大規模なサイバー攻撃を受けていたことが明らかになり、取引先の官庁や企業は20日、事実確認に追われた。漏れた可能性のある「企業機密」がどのような情報なのか三菱電機は明示せず、公表に後ろ向きな企業姿勢を問題視する声も出ている。 三菱電機の社内調査によると、不審な動きに最初に気づいたのは昨年6月2...

はてなブックマーク - 三菱電機、サイバー被害だんまり 取引先に半年説明せず:朝日新聞デジタル はてなブックマークに追加

三菱電機、サイバー被害だんまり 取引先に半年説明せず:朝日新聞デジタル

三菱電機、サイバー被害だんまり 取引先に半年説明せず:朝日新聞デジタル

三菱電機、サイバー被害だんまり 取引先に半年説明せず:朝日新聞デジタル

三菱電機が大規模なサイバー攻撃を受けていたことが明らかになり、取引先の官庁や企業は20日、事実確認に追われた。漏れた可能性のある「企業機密」がどのような情報なのか三菱電機は明示せず、公表に後ろ向きな企業姿勢を問題視する声も出ている。 三菱電機の社内調査によると、不審な動きに最初に気づいたのは昨年6月2...

はてなブックマーク - 三菱電機、サイバー被害だんまり 取引先に半年説明せず:朝日新聞デジタル はてなブックマークに追加

ログ消去もされていた三菱電機の不正アクセスについてまとめてみた – piyolog

ログ消去もされていた三菱電機の不正アクセスについてまとめてみた - piyolog

ログ消去もされていた三菱電機の不正アクセスについてまとめてみた - piyolog

2020年1月20日、三菱電機は自社ネットワークが不正アクセスを受け、個人情報等が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。報道によれば現在も三菱電機は不正アクセスへの社内調査等を進めています。 発端は研究所サーバーの不審ファイル動作 2019年6月28日に情報技術総合研究所の...

はてなブックマーク - ログ消去もされていた三菱電機の不正アクセスについてまとめてみた - piyolog はてなブックマークに追加

三菱電機がサイバー攻撃集団TICKによるものとみられる攻撃を受けて機密情報など流出の恐れ

「中国に子会社があり高度な機密情報を扱う日本の会社」をターゲットに動いているサイバー攻撃集団「TICK」とみられる組織からの攻撃により、三菱電機から機密情報・重要情報などが流出した恐れがあることが報じられています。

続きを読む...

【独自】三菱電機にサイバー攻撃 防衛などの情報流出か:朝日新聞デジタル

【独自】三菱電機にサイバー攻撃 防衛などの情報流出か:朝日新聞デジタル

【独自】三菱電機にサイバー攻撃 防衛などの情報流出か:朝日新聞デジタル

大手総合電機メーカーの三菱電機が大規模なサイバー攻撃を受け、機密性の高い防衛関連、電力や鉄道といった重要な社会インフラ関連など官民の取引先に関する情報が広く流出した恐れがあることがわかった。本社や主要拠点のパソコンやサーバーが多数の不正なアクセスを受けたことが社内調査で判明した。同社は不正アクセ...

はてなブックマーク - 【独自】三菱電機にサイバー攻撃 防衛などの情報流出か:朝日新聞デジタル はてなブックマークに追加

世界一受けたい授業「フィッシング詐欺の見破り方」が、詐欺被害を助長しかねない件 – Togetter

世界一受けたい授業「フィッシング詐欺の見破り方」が、詐欺被害を助長しかねない件 - Togetter

世界一受けたい授業「フィッシング詐欺の見破り方」が、詐欺被害を助長しかねない件 - Togetter

2020/1/18(土) 日本テレビ系『世界一受けたい授業(@seka1jugyou_ntv)』にて、フィッシング詐欺の見破り方と称する手法が放送されました。しかしこの手法は、誤ってフィッシングサイトへアクセスする可能性を引き上げる「極めて危険」なものです。また、フィッシング詐欺対策を行っている各種団体や多くのセキュリティエ...

はてなブックマーク - 世界一受けたい授業「フィッシング詐欺の見破り方」が、詐欺被害を助長しかねない件 - Togetter はてなブックマークに追加

オレオレ証明書を使い続ける上場企業をまとめてみた – megamouthの葬列

オレオレ証明書を使い続ける上場企業をまとめてみた - megamouthの葬列

オレオレ証明書を使い続ける上場企業をまとめてみた - megamouthの葬列

あるいは私たちがPKIについて説明し続けなければいけない理由 Web屋のなくならない仕事の一つに「SSL証明書とPKIについて説明する」というのがある。 世の中のサイトはだいたいhttps://というアドレスでつながるように出来ていて、httpsでつながるということは何らかのSSL/TLS証明書が必要だということだ。(さもなけれ...

はてなブックマーク - オレオレ証明書を使い続ける上場企業をまとめてみた - megamouthの葬列 はてなブックマークに追加