2018-04-01から1ヶ月間の記事一覧

18歳イギリス人少年に2年の懲役判決。米国政府要人を機密情報への不正アクセスや被害者、家族へ脅迫。

情報漏えい・インシデント

www.bbc.com Summary Gamble(18歳)という少年がアメリカの政府要人のアカウントを不正入手 被害者、及び家族に対して脅迫を行なった Gamble氏に対して少年院における2年の懲役判決 イギリスの少年が、数名の米国政府職員のオンラインアカウントを乗っ取る…

LinkedIn AutoFillを悪用してユーザーデータを収集。LinkedIn社は直ちに修正済み。

脆弱性

シカゴの18歳のバグハンターは、LinkedInのソーシャルボタンに脆弱性があることを報告した。 この脆弱性は「LinkedIn AutoFill」に存在した。 LinkedInプラットフォームの機能で、一部の公的求人ポータルまたは私的な求人アプリケーションページにある「Link…

「マーケット感覚を身につけよう---「これから何が売れるのか?」わかる人になる5つの方法(by ちきりん)」を読んだら、私の現況と目標を省みるいい機会になった。

書籍レビュー

マーケット感覚を身につけよう posted with ヨメレバ ちきりん ダイヤモンド社 2015年02月 Amazon Kindle 楽天ブックス ちきりんさんの『「マーケット感覚を身につけよう---「これから何が売れるのか?」わかる人になる5つの方法』という本を読んだ。 感想を1…

「Cybersecurity Tech Accord」。Microsoft社のC.L.O「デジタル・ジュネーブ合意」。

業界トレンド・レポート 法律・ポリシー

www.nytimes.com 今週火曜日(2018/04/17、アメリカ西海岸時間)に、RSAカンファレンスにおいてCybersecurity Tech Accord(サイバーセキュリティ・テック・合意)に32社ものITに企業がサインした。 Cybersecurity Tech Accordは、IT企業がいかなる理由や動…

Cybersecurity Tech Accord(サイバーセキュリティ・テック合意)全文翻訳版

業界トレンド・レポート 法律・ポリシー

Cybersecurity Tech Accord(サイバーセキュリティ・テック合意)は、インターネット市民の保護・エンパワーメントを行い、サイバー空間におけるセキュリティ、安定性、レジリエンスを向上させる目的を持つ34のグローバル企業の間で行われた合意です。 あら…

”Roaming Mantis”。Wifiルーターをハッキング、Android端末にChromeを装うトロイの木馬を入れさせるマルウェア。

マルウェア WiFi Android

thehackernews.com カスペルスキーのセキュリティ研究者は、ユーザーの機密情報、ログイン資格情報、二要素認証の秘密コードを盗むAndroidバンキングマルウェアを配布するマルウェアキャンペーンに関する注意喚起を行っている。 このマルウェアは、インター…

”Drupalgeddon2”ーーエクスプロイトすればサイト乗っ取りも可能な脆弱性。

脆弱性

2週間前に、Drupalのセキュリティチームは、悪用すると攻撃者が脆弱なWebサイトを乗っ取る脆弱性を発見した。 その名も、Drupalgeddon2である。 Drupalgeddon2をエクスプロイトするPoCコードも公開されており、影響を受ける人はDrupalから公開されているパッ…

"Protonmail" ーーMr. Robotでエリオットが使用する完全暗号化電子メールサービス。

Mr. Robot

この記事では、世界中の多くのハッカーが愛してやまないアメリカドラマ『Mr. Robot』の中で使われる手法に関して解説していく。 (>>他のMr. Robotハックはこちら) ドラマの中で、エリオットが完全に暗号化されてプライバシー保護されたEメールを送信する…

『サイバー・インテリジェンス(by 伊藤寛)』を読んでのレビュー。日本のインテリジェンスのあり方を問う。

書籍レビュー

サイバー・インテリジェンス posted with ヨメレバ 伊東寛(サイバーセキュリティー) 祥伝社 2015年09月02日 Amazon Kindle 楽天ブックス 今回は、伊東寛氏の『サイバー・インテリジェンス』を読んだ。 伊東氏の本では、前回読んだ『「第五の戦場」サイバー…

ステガノグラフィのやり方。Mr. Robotでエリオットがファイルをオーディオに隠す方法。

Mr. Robot

Mr. Robotの主人公・エリオットは身の回りの人々に関する情報を、いかなる手段を使ってでも調べあげる。 そして、彼は見つけた情報を彼自身”墓場”と呼んでいるCDに保存する。 「一体なぜ、彼はこのような古典的な方法でデータを保存するのだろうか。」 「万…

あるサイトにアクセスすると乗っ取られるWindows PC。Microsoftの月例パッチで修正。

Microsoft パッチ・アップデート

突然だが、悪質なリンクをクリックするかウェブサイトを開くだけでハッキングすることは出来るのか。 ーー答えはYesだ。 Happy Patch Tuesday マイクロソフトは、月例パッチ(通称、Patch Tuesday)で、Windowsオペレーティングシステムや、その他のMS社製品…

アメリカの街中に設置された警報サイレンを鳴らす脆弱性が公開。ATI Systems社は修正を公開。

脆弱性

www.sirenjack.com ボストンに本社を置くATI Systems社が製造した警告サイレン深刻な脆弱性が存在する事が明らかになった。 この脆弱性は、バスティーユ警備会社の研究者が発見した。 脆弱性を悪用すると、無線周波数を介してリモートから悪用され、すべての…

CyberArkのEPVに見つかった”Critical”に分類されるコード実行バグ。CyberArkは修正済。

脆弱性

Cyber​​Ark Enterprise Password Vaultで、”Critical”に分類されるリモートコード実行脆弱性が発見された。 ドイツのサイバーセキュリティ会社であるRedTeam Pentesting GmbHが発見した。(画像のリンクは同社のブログ記事) 脆弱性が見つかったEPVとは そもそ…

サイバー空間で行われる戦争。『「第五の戦場」サイバー戦の脅威(by 伊藤寛)』を読んでのレビュー。

書籍レビュー

「第5の戦場」サイバー戦の脅威 posted with ヨメレバ 伊東寛(サイバーセキュリティー) 祥伝社 2012年02月 Amazon Kindle 楽天ブックス 最近、伊藤寛氏の『「第五の戦場」サイバー戦の脅威』という本を読んだ。 この記事に簡単に本書のあらすじや、私自身…

Auth0 IDプラットフォームに発見された認証バイパスの脆弱性。

thehackernews.com "ID-as-a-Service"プラットフォームの最大手であるAuth0に、重大な認証バイパス脆弱性が発見された。 悪意のある攻撃者は、この脆弱性を悪用すると、認証にAuth0を使用するポータルまたはアプリケーションにアクセスできる可能性がある。 …