LinkedIn AutoFillを悪用してユーザーデータを収集。LinkedIn社は直ちに修正済み。

シカゴの18歳のバグハンターは、LinkedInのソーシャルボタンに脆弱性があることを報告した。 この脆弱性は「LinkedIn AutoFill」に存在した。 LinkedInプラットフォームの機能で、一部の公的求人ポータルまたは私的な求人アプリケーションページにある「Link…

「マーケット感覚を身につけよう---「これから何が売れるのか?」わかる人になる5つの方法(by ちきりん)」を読んだら、私の現況と目標を省みるいい機会になった。

マーケット感覚を身につけよう posted with ヨメレバ ちきりん ダイヤモンド社 2015年02月 Amazon Kindle 楽天ブックス ちきりんさんの『「マーケット感覚を身につけよう---「これから何が売れるのか?」わかる人になる5つの方法』という本を読んだ。 感想を1…

「Cybersecurity Tech Accord」。Microsoft社のC.L.O「デジタル・ジュネーブ合意」。

www.nytimes.com 今週火曜日(2018/04/17、アメリカ西海岸時間)に、RSAカンファレンスにおいてCybersecurity Tech Accord(サイバーセキュリティ・テック・合意)に32社ものITに企業がサインした。 Cybersecurity Tech Accordは、IT企業がいかなる理由や動…

Cybersecurity Tech Accord(サイバーセキュリティ・テック合意)全文翻訳版

Cybersecurity Tech Accord(サイバーセキュリティ・テック合意)は、インターネット市民の保護・エンパワーメントを行い、サイバー空間におけるセキュリティ、安定性、レジリエンスを向上させる目的を持つ34のグローバル企業の間で行われた合意です。 あら…

”Roaming Mantis”。Wifiルーターをハッキング、Android端末にChromeを装うトロイの木馬を入れさせるマルウェア。

thehackernews.com カスペルスキーのセキュリティ研究者は、ユーザーの機密情報、ログイン資格情報、二要素認証の秘密コードを盗むAndroidバンキングマルウェアを配布するマルウェアキャンペーンに関する注意喚起を行っている。 このマルウェアは、インター…

”Drupalgeddon2”ーーエクスプロイトすればサイト乗っ取りも可能な脆弱性。

2週間前に、Drupalのセキュリティチームは、悪用すると攻撃者が脆弱なWebサイトを乗っ取る脆弱性を発見した。 その名も、Drupalgeddon2である。 Drupalgeddon2をエクスプロイトするPoCコードも公開されており、影響を受ける人はDrupalから公開されているパッ…

"Protonmail" ーーMr. Robotでエリオットが使用する完全暗号化電子メールサービス。

この記事では、世界中の多くのハッカーが愛してやまないアメリカドラマ『Mr. Robot』の中で使われる手法に関して解説していく。 (>>他のMr. Robotハックはこちら) ドラマの中で、エリオットが完全に暗号化されてプライバシー保護されたEメールを送信する…

『サイバー・インテリジェンス(by 伊藤寛)』を読んでのレビュー。日本のインテリジェンスのあり方を問う。

サイバー・インテリジェンス posted with ヨメレバ 伊東寛(サイバーセキュリティー) 祥伝社 2015年09月02日 Amazon Kindle 楽天ブックス 今回は、伊東寛氏の『サイバー・インテリジェンス』を読んだ。 伊東氏の本では、前回読んだ『「第五の戦場」サイバー…

ステガノグラフィのやり方。Mr. Robotでエリオットがファイルをオーディオに隠す方法。

Mr. Robotの主人公・エリオットは身の回りの人々に関する情報を、いかなる手段を使ってでも調べあげる。 そして、彼は見つけた情報を彼自身”墓場”と呼んでいるCDに保存する。 「一体なぜ、彼はこのような古典的な方法でデータを保存するのだろうか。」 「万…

あるサイトにアクセスすると乗っ取られるWindows PC。Microsoftの月例パッチで修正。

突然だが、悪質なリンクをクリックするかウェブサイトを開くだけでハッキングすることは出来るのか。 ーー答えはYesだ。 Happy Patch Tuesday マイクロソフトは、月例パッチ(通称、Patch Tuesday)で、Windowsオペレーティングシステムや、その他のMS社製品…

アメリカの街中に設置された警報サイレンを鳴らす脆弱性が公開。ATI Systems社は修正を公開。

www.sirenjack.com ボストンに本社を置くATI Systems社が製造した警告サイレン深刻な脆弱性が存在する事が明らかになった。 この脆弱性は、バスティーユ警備会社の研究者が発見した。 脆弱性を悪用すると、無線周波数を介してリモートから悪用され、すべての…

CyberArkのEPVに見つかった”Critical”に分類されるコード実行バグ。CyberArkは修正済。

Cyber​​Ark Enterprise Password Vaultで、”Critical”に分類されるリモートコード実行脆弱性が発見された。 ドイツのサイバーセキュリティ会社であるRedTeam Pentesting GmbHが発見した。(画像のリンクは同社のブログ記事) 脆弱性が見つかったEPVとは そもそ…

サイバー空間で行われる戦争。『「第五の戦場」サイバー戦の脅威(by 伊藤寛)』を読んでのレビュー。

「第5の戦場」サイバー戦の脅威 posted with ヨメレバ 伊東寛(サイバーセキュリティー) 祥伝社 2012年02月 Amazon Kindle 楽天ブックス 最近、伊藤寛氏の『「第五の戦場」サイバー戦の脅威』という本を読んだ。 この記事に簡単に本書のあらすじや、私自身…

Auth0 IDプラットフォームに発見された認証バイパスの脆弱性。

thehackernews.com "ID-as-a-Service"プラットフォームの最大手であるAuth0に、重大な認証バイパス脆弱性が発見された。 悪意のある攻撃者は、この脆弱性を悪用すると、認証にAuth0を使用するポータルまたはアプリケーションにアクセスできる可能性がある。 …

Silent Librarian--4年間も同じ手法を使い続けたイラン系フィッシンググループ。

www.bleepingcomputer.com 先週、イラン系のクラッカー集団は世界中の300以上の大学をハッキングしていた容疑で逮捕、起訴された。 同集団の呼称は、Mabna Hackersだ・ PhishLabs社が、今回起訴されたクラッカー集団を追跡していたとされ、同社は報告書を3月…