Warning: Declaration of KtaiService_Other::in_network($allow_search_engine = false) should be compatible with KtaiServices::in_network($networks = NULL, $allow_search_engine = false) in /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php on line 2459

Warning: Use of undefined constant NICHEPATCH_CHECKTIMESTAMP_HOUR_DEFAULT - assumed 'NICHEPATCH_CHECKTIMESTAMP_HOUR_DEFAULT' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/niche-patch/patch.php on line 14

Warning: Use of undefined constant NICHEPATCH_MENUORDER_POST_COLUMN - assumed 'NICHEPATCH_MENUORDER_POST_COLUMN' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/niche-patch/patch.php on line 15

Warning: Use of undefined constant ddsg_language - assumed 'ddsg_language' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/sitemap-generator/sitemap-generator.php on line 44

Warning: Parameter 2 to SyndicationDataQueries::posts_search() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_where() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_fields() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_request() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Cannot modify header information - headers already sent by (output started at /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php:2459) in /home/webvisi-cre8/www/wp-content/plugins/head-cleaner/head-cleaner.php on line 3312
セキュリティ, | 東大島に暮らすWEBディレクターブログ ~ 東大島から情報発信中! ~

カテゴリー: セキュリティ,

Wi-Fiセキュリティの新規格「WPA3」に脆弱性が発見される

Wi-Fiセキュリティの新規格「WPA3」に脆弱性が発見される

Wi-Fiのセキュリティ向上を目指して「WPA3」という規格が2018年6月に策定され、2018年末には対応機器が登場し、普及が始まっています。しかし、登場から1年を待たずしてWPA3のセキュリティを破る方法が見つかり、「Dragonblood」というタイトルの論文にまとめられて発表されました。

続きを読む…

24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキング、被害総額は4億円以上か

24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキング、被害総額は4億円以上か

24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキングし、Microsoftからは開発中のWindowsに関する情報を、任天堂からは未発表ゲームの開発コードやアカウント情報などを盗み出していたとThe Vergeが報じています。

続きを読む…

Microsoft社長がオーストラリアのアンチ暗号化法に対して「もはや企業はデータを安全に保存できない」と警告

Microsoft社長がオーストラリアのアンチ暗号化法に対して「もはや企業はデータを安全に保存できない」と警告

Microsoftの社長兼最高法務責任者であるブラッド・スミス氏が、2019年3月27日にオーストラリアの首都であるキャンベラで開催された経済発展委員会でスピーチを行いました。その中で、2018年12月にオーストラリアで成立したアンチ暗号化法に言及し、「もはや他国の企業や政府はオーストラリア国内にデータを保存することに不安を感じているようだ」と警鐘を鳴らしました。

続きを読む…

世界最大級のアルミニウム生産企業がランサムウェアの影響で作業を「手動」に切り替える異常事態に

世界最大級のアルミニウム生産企業がランサムウェアの影響で作業を「手動」に切り替える異常事態に

世界最大のアルミニウム生産企業のひとつである「ノルスク・ハイドロ」が、大規模なサイバー攻撃を受けたことで一部のシステムが機能不全となり、業務の多くを手動操作に切り替えることを余儀なくされるという事態が発生しています。

続きを読む…

論文購読サービスを提供するエルゼビアが利用者のアカウント情報を公開状態にしていたことが判明

論文購読サービスを提供するエルゼビアが利用者のアカウント情報を公開状態にしていたことが判明

世界最大規模の医学・科学技術関係の出版社「エルゼビア」が、サーバー上に利用者のメールアドレスとパスワードを公開状態のまま置いていたことが明らかになりました。原因は「人為的な設定ミス」だとのことです。

続きを読む…

クレジットカードなどの情報を盗むマルウェアに感染しているオンラインショッピングサイトは増加し続けている

クレジットカードなどの情報を盗むマルウェアに感染しているオンラインショッピングサイトは増加し続けている

クレジットカードなどに記録されているデータを盗み取る犯罪「スキミング」の亜種で、オンラインショッピングサイトなどから顧客情報を盗み出す「カードスキミングマルウェア」が増加の一途をたどっており、大手のショッピングサイトでも感染している事例があることが報告されています。

続きを読む…

北朝鮮のフロント企業が軍用機器をTwitter・YouTubeなどで宣伝していたことが判明

北朝鮮のフロント企業が軍用機器をTwitter・YouTubeなどで宣伝していたことが判明

北朝鮮が核実験やミサイル開発を継続することに対して、国連安全保障理事会では2006年10月以降、10回の制裁決議が採択されており、厳しい経済制裁が行われています。しかし、その制裁をかいくぐるかのように、実質的に北朝鮮政府のフロント企業だという軍用機器メーカー「Glocom」がTwitterやYouTubeといったソーシャルメディアで宣伝活動を行っていたことがわかりました。

続きを読む…

IBMがユーザーに無断でFlickr上の写真を顔認証技術のために利用しているという指摘

IBMがユーザーに無断でFlickr上の写真を顔認証技術のために利用しているという指摘

顔認証技術とはカメラとアルゴリズムを用いて人間の顔を識別し、性別・年齢・人種などの情報を判別したり、果ては写真に映っている人を特定する技術です。顔認証技術はまだまだ発展段階にあり、各社が技術レベルを向上させるために様々な試験を重ねている段階です。そんな中、顔認証技術をリードするIBMが、写真の共有を目的としたコミュニティサイト「Flickr」上にある写真を顔認証技術のために利用していると判明。ユーザーは顔認証技術への写真利用に同意していないのでは、と指摘されています。

続きを読む…

約8億のメールアドレスおよび紐付けられた個人情報が流出、流出元のメール検証サービスは速攻でオフラインに

約8億のメールアドレスおよび紐付けられた個人情報が流出、流出元のメール検証サービスは速攻でオフラインに

7億以上の固有メールアドレスを含む8億件越えのメール情報が、MongoDB上で保護されずに放置されていることを、セキュリティ研究者のBob Diachenko氏とVinny Troia氏が発見しました。

続きを読む…

macOSカーネルに重大な脆弱性を発見したとGoogleのゼロデイ攻撃対策チームが発表

macOSカーネルに重大な脆弱性を発見したとGoogleのゼロデイ攻撃対策チームが発表

ゼロデイ攻撃を専門に研究し対策するGoogleの「Project Zero」が、macOSに重大な脆弱性があることを発表しました。Project Zeroは2018年11月にAppleに脆弱性について報告済みですが、90日を過ぎても修正バッチが配布されていないことから、情報の一般公開に踏み切ったそうです。

続きを読む…

1億円を報奨金で稼いだ「バグハンター」が登場、4年のキャリアで報告した欠陥の数は1600以上

1億円を報奨金で稼いだ「バグハンター」が登場、4年のキャリアで報告した欠陥の数は1600以上

2015年から活動しているホワイトハットハッカーのサンティアゴ・ロペス氏が、世界初だという世界初の「バグ報告の報奨金で100万ドル(約1億1200万円)以上稼いだハッカー」になったことが報じられています。

続きを読む…

1億円を報奨金で稼いだ「バグハンター」が登場、4年のキャリアで報告した欠陥の数は1600以上

1億円を報奨金で稼いだ「バグハンター」が登場、4年のキャリアで報告した欠陥の数は1600以上

2015年から活動しているホワイトハットハッカーのサンティアゴ・ロペス氏が、世界初だという世界初の「バグ報告の報奨金で100万ドル(約1億1200万円)以上稼いだハッカー」になったことが報じられています。

続きを読む…

北朝鮮のハッカー集団は米朝首脳会談中でも敵対国企業へのサイバー攻撃を活発に行っていた

北朝鮮のハッカー集団は米朝首脳会談中でも敵対国企業へのサイバー攻撃を活発に行っていた

2019年2月末、ベトナムのハノイで北朝鮮の最高指導者である金正恩氏とアメリカのドナルド・トランプ大統領が、史上2回目となる米朝首脳会談を行いました。合意に至らないまま終了したこの首脳会談中にも、北朝鮮のハッカー集団がアメリカや同盟国の企業に対するサイバー攻撃の手を緩めることはなかったと、ニューヨーク・タイムズが報じています。

続きを読む…

北朝鮮のハッカー集団は米朝首脳会談中でも敵対国企業へのサイバー攻撃を活発に行っていた

北朝鮮のハッカー集団は米朝首脳会談中でも敵対国企業へのサイバー攻撃を活発に行っていた

2019年2月末、ベトナムのハノイで北朝鮮の最高指導者である金正恩氏とアメリカのドナルド・トランプ大統領が、史上2回目となる米朝首脳会談を行いました。合意に至らないまま終了したこの首脳会談中にも、北朝鮮のハッカー集団がアメリカや同盟国の企業に対するサイバー攻撃の手を緩めることはなかったと、ニューヨーク・タイムズが報じています。

続きを読む…

顔認識技術による政府の監視はマイノリティを迫害し表現の自由を阻害すると電子フロンティア財団が警告

顔認識技術による政府の監視はマイノリティを迫害し表現の自由を阻害すると電子フロンティア財団が警告

Amazonは顔認識ソフトを警察に販売していますが、顔認識技術が人々やコミュニティの監視に使われるようになれば、人種的な少数派のコミュニティに悪影響が及ぶと専門家らが警告しています。電子フロンティア財団(EFF)もこの考えに賛同しており、「企業は顔認識監視技術を政府に売るべきではない」という声明を発表しました。

続きを読む…