多くの人にインターネットを安心、安全に活用してもらうためのアイディアに溢れた活動を実施するウェブレンジャーを中学生、高校生から大募集。
「感染した場合、お金を支払ってもファイルは元に戻らない」と断言するのは事実とは異なる。また、身代金を払ってはダメだけでは、ランサムウェアの被害はなくならないし、感染して困っている被害者の救済にならない。バックアップがなくてもファイルを戻せる可能性はあるので、その方法も伝えていく必要がある。
1:以下、\(^o^)/でVIPがお送りします 2016/04/29(金) 14:58:23.075 ID:n90x8M+MMNIKU.net
by Automobile Italia Adobeや不倫・浮気サイトのAshley Madison(アシュリー・マディソン)を始めとする大手ウェブサイトがハッカーから攻撃を受けるなどして、個人情報が流出してしまう事件はたびたび起こっています。過去に起こった個人情報流出事件において、自分のメールアドレスやユーザー名が含まれていたのかを検索可能で、もし今後流出したら教えてくれるサイト「Have I been pwned?」がMicrosoftのMVP社員によって公開されています。 Have I been pwned? Check if your email has been compromised in a data breach https://haveibeenpwned.com/ ということで、公に情報が流出したことのあるサイトのリストは以下の通り。流出件数トップとなっているのは、20
経済産業省産業構造審議会の下部組織である「試験ワーキンググループ」は2016年4月27日、2017年度から新たに実施されるサイバーセキュリティ人材の国家資格「情報処理安全確保支援士」の具体的な制度設計について、「中間取りまとめ」を発表した(図)。 支援士について、根拠法はすでに成立している(関連記事:改正サイバー法が成立、国家資格「情報処理安全確保支援士」を新設)。「中間取りまとめ」によって、制度の全体像も事実上固まった。制度を所管する経済産業省と、制度の実施主体となる情報処理推進機構(IPA)は今後、細部の規程策定や実施体制の整備を進める。 セスペ試験は廃止 「中間取りまとめ」によれば、「情報処理安全確保支援士試験」は、現行の情報処理技術者試験の区分である「情報セキュリティスペシャリスト試験(SC)」を引き継ぐ形で実施する。試験の内容は、現行のSCのものをベースとする。2017年春以降、
徳丸さんにご推薦を頂いて光栄です。立命館大学の上原です。 私からも補足を。 セキュリティの分野で今、最先端で活躍しておられる方の中には、少なからず「大学でも専門学校でもセキュリティのことを学ばなかった」方がおられます。中には、そもそも高校を出てすぐこの世界に入ってこられ、全くの独学で大変高い技術を身につけられた方もいらっしゃいます。なので、「セキュリティエンジニアは技術さえあれば学歴は関係ない」と言われるのだと思います。 ですが、こういう先達の方々はご自分で大変努力されていること、また、セキュリティの問題がそれほど複雑でなかった時代から、複雑化した現代までの経過をずっとリアルタイムで追ってこられたという、言わば「産まれた時代が良かった」という点は見逃せないと思います。これからセキュリティエンジニアを目指す方がその境地追いつくのは大変です。そのためには、基礎からきっちりと体系立てて学ばれるこ
脆弱性診断をやっていると、たまにtype=hiddenのinput要素にXSSがあるけど、現実的な攻撃には至らないものにぶちあたることがあります。サンプルコードを以下に示します。 <body> 入力確認をお願いします。 <?php echo htmlspecialchars($_GET['t']); ?><br> <form action='submit.php'> <input type='hidden' name='t' value='<?php echo htmlspecialchars($_GET['t']); ?>'> <input type='submit'> </body> 正常系の呼び出しは下記のようになります。 http://example/hidden-xss.php?t=yamada HTMLソースは下記の通りです。 <body> 入力確認をお願いします。 yamad
It turns out the space industry has a lot of ideas on how to improve NASA’s $11 billion, 15-year plan to collect and return samples from Mars. Seven of these… When Bowery Capital general partner Loren Straub started talking to a startup from the latest Y Combinator accelerator batch a few months ago, she thought it was strange that the company didn’t have a lead investor for the round it was raisi
Appleは同社のモバイルOSである「iOS」に見つかった最新のバグの1つを、迅速に修正した。 問題になっていた不具合は、デジタルアシスタント「Siri」と、「iPhone 6s」および「iPhone 6s Plus」に搭載されている圧力感知機能「3D Touch」を悪用するものだ。このバグは米国時間4月4日、「YouTube」の動画で取り上げられた。このバグを悪用する手順は、まずSiriに「Twitter」を検索させて、次にメールアドレスを含む結果を表示させる。iPhone 6sまたはiPhone 6s Plusで、メールアドレスのリンクを強く押して3D Touchメニューにアクセスし、「既存の連絡先に追加」オプションを選択すると、すべての連絡先にアクセスできてしまう。また「新規連絡先を作成」を選択して、その連絡先に写真を追加する場合にも、すべての写真にアクセスできてしまう。 Apple
アップルとFBIによるiPhoneのロック解除をめぐる闘いに関し、サイバーセキュリティ専門家のジョン・マカフィー氏は「FBIは初めからセレブライト社製のUFED Touchを使えばロックが解除できることを知っていた」という。詳細について、マカフィーはフォーブス記者からのメールインタビューに応じてくれた。 ―これまでにセレブライトのUFED Touchを使用した経験があれば、その性能について感想を聞かせて下さい。 ジョン・マカフィー(以下、マカフィー):使用している様子を見たことならある。驚くほど速くて効果的だ。 ―あなたはかつて、UFED Touchは価格が高いのが欠点だと述べていましたが、費用面を除けばUFED Touchは良いソリューションだと思いますか。 マカフィー:その通りだ。もしFBIや司法省の担当者が全員UFED Touchを所持していれば、マスターキーを手にしているのと同じだ
アメリカ人のNullさん、名前のせいでウェブサイトに登録できない事案が発生2016.03.30 16:3526,651 渡邊徹則 だから本名だって言ってるのに! アメリカはバージニア州に住む、一人の女性。旅行サイトでチケットの予約を試みたところ、何度やってもエラーになってしまうそう。そのエラーは決まって「お名前は必須項目です」というものなんです。 でも、毎回きちんと入力しているんですよ。「Jennifer Null」と。 Jennifer Nullさんが航空券を予約しようとすると、ほとんどのサイトでエラーとなってしまいます。彼女は仕方なく電話で予約をし、それは何の問題もなく完了したそうです。 そこで彼女は「なぜ私はサイトが使えないのですか?」と聞いたところ、「申し訳ございません。しかし、どうしようもありません」という回答しかもらえなかったとのこと。 実は「null」というのは、コンピュータ
UPDATE 米司法省(DOJ)が米国時間3月28日付けで裁判所に提出した書類によると、2015年12月にカリフォルニア州サンバーナーディーノで起こった銃乱射事件の容疑者の携帯電話に関して、このほど第三者の協力を得てデータにアクセスすることに成功したという。同省は、Syed Farook容疑者が使っていた「iPhone 5c」のロック解除にAppleの協力はもはや必要ないとして、カリフォルニア州中部地区連邦地裁のSheri Pym下級判事がAppleに下した協力命令を取り下げるよう求めている。 「サンバーナーディーノ銃乱射事件の被害者に対して、この非道な襲撃を捜査する手がかりを1つ残らず追求するとわれわれは誓った。この重大な責務を果たすため、携帯電話のロック解除でAppleに支援を求める裁判所命令を要請した」と、カリフォルニア州中部地区のEileen M. Decker連邦検事は声明の中で
米ニューヨーク5番街のアップルストア前で、「侵入禁止」のマークを表示させたiPhoneを掲げ、政府に抗議する人(2016年2月23日撮影)。(c)AFP/Jewel Samad 【3月29日 AFP】(更新)米検察当局は28日、カリフォルニア(California)州サンバーナーディーノ(San Bernardino)で昨年12月に起きた銃乱射事件の容疑者が所有していた「iPhone(アイフォーン)」のロック解除に、米連邦捜査局(FBI)が成功したと発表した。大きな論争を巻き起こした米政府とアップル(Apple)との法廷闘争は終結することになった。 アイリーン・デッカー(Eileen Decker)連邦検事は声明で、「第三者の協力を最近得て、保存されている情報を全く損なわずにこのiPhoneのロックを解除できるようになった」として、訴訟の打ち切りを決めたことを明らかにした。 連邦検察は訴訟
【AFP=時事】(更新)米検察当局は28日、カリフォルニア(California)州サンバーナーディーノ(San Bernardino)で昨年12月に起きた銃乱射事件の容疑者が所有していた「iPhone(アイフォーン)」のロック解除に、米連邦捜査局(FBI)が成功したと発表した。大きな論争を巻き起こした米政府とアップル(Apple)との法廷闘争は終結することになった。 先週、「外部」から解除法提供と明らかに アイリーン・デッカー(Eileen Decker)連邦検事は声明で、「第三者の協力を最近得て、保存されている情報を全く損なわずにこのiPhoneのロックを解除できるようになった」として、訴訟の打ち切りを決めたことを明らかにした。 連邦検察は訴訟取り下げのため法廷に提出した書類で、昨年12月2日にサンバーナディーノで起きた銃乱射事件で警察に射殺されたサイード・ファルーク(Syed F
■ 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ ここ数年、不正送金の被害がインターネットバンキングの法人口座で急増しているという*1。その原因は今更言うまでもなく、Java実行環境(JRE)やAdobe製品の古いバージョンの脆弱性を突いてくるマルウェアである。しかしそれにしても、法人口座を扱うパソコンがなぜ、Java実行環境やAdobe製品をインストールしているのだろうか。インストールしなければ被害も起きないのに……。 その謎を解く鍵が、eLTAX(地方税ポータルシステム)にあるようだ。eLTAXでは、インターネットバンキングの口座を用いた納税ができることから、インターネットバンキング用のパソコンでeLTAXの利用環境も整えるということが普通になっていると思われる。そのeLTAXが、昨日までは、Java実行環境のインストールを強要していた。eL
米連邦取引委員会(FTC)が3月2日、「Time to rethink mandatory password changes」(強制的なパスワード変更を再考するとき」というブログ記事を公開した。 最近では人々が管理するパスワードの数が増えており、沢山のパスワードを覚え、さらにそれらを頻繁に変更しなければならないことに苛立っている人も多いという。記事の著者であるChief TechnologistのLorrie Cranor氏は、そういった人々からどれくらいの頻度でパスワードを変更すべきか尋ねられることも多いようだが、それに対しては「そんなに頻繁に変更しなくても良い」と答えているそうだ。 記事では、実際にパスワードを変更する必要があるタイミングとして、パスワードが盗まれた可能性がある場合としている。また、その場合にはそのパスワードやそれに似たパスワードを使っているすべてのサービスについて、パ
Appleが「iPhone」のロック解除を求める裁判所命令をめぐり米連邦捜査局(FBI)との法廷闘争に突入する一方で、Amazonが自社OS「Fire OS」で、端末の暗号化サポートを外したことが分かった。 Fire OSは、「Android」のカスタマイズ版で、Amazonが「Fire」シリーズのタブレットおよびスマートフォンに搭載している。ところが、最新の「Fire OS 5」リリースで暗号化サポートが廃止された。したがって、Fire端末の所有者は、暗号化を諦め自分のデータをリスクにさらすか、古いOSを稼働させるかという厳しい選択に迫られている。 Amazon製タブレットやスマートフォンのユーザーは2月末、暗号化の廃止に気づき始め、この動きに対する失望や怒りを同社のサポートフォーラム、そして、ブログやソーシャルメディアであらわにしている。 Fire OS 5は、「Android 5.0
犯罪捜査に関連する「iPhone」のロック解除を求める裁判所命令を米Appleが拒否している問題で、多数の技術系企業や業界団体、専門家らがAppleを支持する意見書を裁判所に提出している。 複数の米メディア(New York TimesやMacworldなど)の報道によると、米Twitter、米eBay、米LinkedInなど17社が現地時間2016年3月3日にアミカスクリエ意見書(訴訟の当事者でない第三者が提出する意見陳述書)を共同で提出。米AT&Tは単独で同日提出したという。 Appleは、昨年12月に米カリフォルニア州サンバーナディーノで起きた銃乱射事件の捜査への協力を米連邦捜査局(FBI)に求められ、犯人が所持していた「iPhone 5c」のロック解除を裁判所に命じられた。Appleは当局が求めるようなセキュリティ迂回ツールを一度作ってしまうと「危険な前例になる」としてこれを拒否し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く