タグ

securityに関するsiroccoのブックマーク (235)

  • 東京 杉並区職員ら逮捕 住基ネットで閲覧した個人情報漏えいか | NHK

    住民基台帳ネットワークで閲覧した個人情報を外部に漏らしたとして、東京 杉並区の職員など2人が警視庁に逮捕されました。 逮捕されたのは、杉並区の職員、市川直央容疑者(32)と、知人で職業不詳の佐々木洋樹容疑者(34)の2人です。 警視庁によりますと、2人は共謀し、去年4月ごろとことし2月ごろ、杉並区役所にある住民基台帳ネットワークの端末を操作し、いずれも都外に住む男性と女性の住所などの個人情報を閲覧して外部に漏らしたとして、住民基台帳法違反の疑いが持たれています。 市川容疑者は当時、区民課の主事で、住基ネットにアクセスできる権限があり、佐々木容疑者から示された人物の情報を閲覧して伝えていたとみられるということです。 ことし2月、区役所への投書がきっかけで区が内部調査を行い、今回の事件が発覚したということです。 警視庁は、端末の検索履歴から、ことし2月までのおよそ1年の間に20人余りの情

    東京 杉並区職員ら逮捕 住基ネットで閲覧した個人情報漏えいか | NHK
    sirocco
    sirocco 2022/11/05
    どんな強固なセキュリティも人間が扱っている限り絶対ということはありえない。
  • Hiromitsu Takagi on Twitter: "義務化はダメですよ。国民の全員が必ず受け取っているはずの身分証なるものができあがると、いろんなところで身分証見せろと言われる社会になりますよ。ないと言えない社会になってしまう。 「免許証とってないし保険証もないです。」と言える現状を維持する必要がある。"

    Hiromitsu Takagi on Twitter: "義務化はダメですよ。国民の全員が必ず受け取っているはずの身分証なるものができあがると、いろんなところで身分証見せろと言われる社会になりますよ。ないと言えない社会になってしまう。 「免許証とってないし保険証もないです。」と言える現状を維持する必要がある。"
    sirocco
    sirocco 2022/10/13
    マイナカードがないと言えない世界。あらゆるところで提示を要求されると言う。
  • ひなせ🌙まなみ @Himananamami 前にもつぶやきましたが、マイナンバーカードは紛失すると再発行に1ヵ月かかります。役所に受け取りに行く必要もあります。保険証と免許証がマイナカードに吸収されれば、カード紛失で1ヵ月医療を受けられず車にも乗れなくなるのでしょうか。その間の身分証明もできなくなります

    ひなせ🌙まなみ @Himananamami 前にもつぶやきましたが、マイナンバーカードは紛失すると再発行に1ヵ月かかります。役所に受け取りに行く必要もあります。保険証と免許証がマイナカードに吸収されれば、カード紛失で1ヵ月医療を受けられず車にも乗れなくなるのでしょうか。その間の身分証明もできなくなります
    sirocco
    sirocco 2022/10/10
    玉子はひとつのカゴに盛らない。
  • 安倍晋三さんの国葬台本58ページ分が流出「海外から賓客も来る大イベントの進行が漏洩してるって本来なら大問題」

    あのにます☠️ @hiro_anonymous 謎の怪人。。訪問介護会社管理職。元政治現場職人。政治とオタカルと人権とB級グルメ中心。余りにも黙っていられない事が多過ぎる。ヘッダーはふくみょん画伯が絵にしてくれた。アイコンは古の「堕ちた」Twitter bird 2023/10/1新宿区→中野区に転居しました。 あのにます☠️ @hiro_anonymous 面白いブツを入手した。 国葬台。(なげぇよ) ええあのA氏国葬を仕切る「ムラヤマ」の台(進行表)です。 PDFファイルでUP出来ないので4コマずつ上げます。 #国葬よりも静岡救済 #国葬 #安倍晋三 pic.twitter.com/3rxrxMh1DA 2022-09-26 15:19:25

    安倍晋三さんの国葬台本58ページ分が流出「海外から賓客も来る大イベントの進行が漏洩してるって本来なら大問題」
    sirocco
    sirocco 2022/09/27
    セキュリティを高めようとしても無理がある。国民の60%が国葬に反対しているということは、警察、自衛隊、公安、国葬イベントの実行者にも反対する人が多いだろう。セキュリティが崩れるのは人から。
  • けしからんファイアウォールに負荷掛けたら警察から手紙きた 登大遊氏が光ファイバーの先に興味をもった理由

    情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。NTT東日特殊局員の登氏が政府に配布停止要請されたVPNソフトの話など、シン・テレワークシステムの開発のもととなった数々の経験を開発秘話として講演しました。今回は登氏がNTT東日に呼ばれるまでの経緯について。前回の記事はこちら。 村井研を真似た部屋を大学内に作る 登大遊氏(以下、登):しばらくして、どうも他にすごい大学があるという噂が回ってきました。「SFCの村井先生の研究室はすごいらしい」と。みんな知らなかったんのですが、ちょっと筑波大の学生が夜中に見学しに行ったら、あそこはすごいと。「村井研はすごい」と。 こういうものを作りたくて、我々も真似しようとヤフーオークションや大学廃棄で大量機材を持ってきました。あとは、先ほどの国のお話とかでの収益と、SoftEtherも売れていたので収益が

    けしからんファイアウォールに負荷掛けたら警察から手紙きた 登大遊氏が光ファイバーの先に興味をもった理由
    sirocco
    sirocco 2021/01/26
    超大国のファイアウォールと戦ったりする天才の話。笑ってしまう。
  • 国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している

    調べた事実を列挙してみる。 ・デフォルトの設定では、設定・操作・閲覧情報がユーザーID、デバイスIDと共にアスツール社のサーバーへ送信されている ・検索窓に入力した文字は、検索ボタンを押さなくても、その内容が逐一アスツール社のサーバーへ送信されている ・検索内容がアダルト関連ワードかどうかがアスツール社のサーバーに送信され判定されている ・サービス利用データの提供設定をオフにしても、閲覧情報がアスツール社のサーバーに送信されている ・プライベートモードにしても、閲覧情報がアスツール社のサーバーに送信されている ・https通信であろうとも閲覧したURLは完全な形でアスツール社のサーバーに送信されている 様々な設定を調べたが、どのようにしても外部への閲覧情報送信を止めることはできなかった。 あなたが何を調べ、何を買おうとしているのか、何で遊び、どこへ行こうとしているのか。それらはあなたの知ら

    国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
    sirocco
    sirocco 2020/12/17
    これは酷い!
  • 18億円の国のサイバー攻撃防止機能 未使用で廃止 使い勝手悪く | NHKニュース

    サイバー攻撃などからの情報の漏えいを防ぐため、およそ18億円をかけて開発された国の情報管理システムが、運用を始めてから2年間一度も使われず廃止されていたことが会計検査院の調査で分かりました。 この機能はおよそ18億円かけて開発され、外部からのサイバー攻撃などを防ぐとされていましたが、会計検査院が調べたところ、平成29年度の運用開始から2年間一度も使われていなかったことが分かりました。 インターネットから遮断されているため、データを入力する際に手間がかかるなど使い勝手が悪かったということです。 維持費もかかるためことし3月にすでに廃止されたということで、会計検査院は運用を行っていた総務省に再発防止を求めることにしています。 総務省は「検査を受けている最中なのでコメントできない」としています。

    18億円の国のサイバー攻撃防止機能 未使用で廃止 使い勝手悪く | NHKニュース
    sirocco
    sirocco 2019/10/08
    セキュリティを高めるほど使いにくいシステムになる。PCを使わないで紙にペンが安全。
  • ホームページ- EY-Office

    今回の 7payの不正利用は、「Webアプリの脆弱性」とは別の、お粗末な仕様の問題ですが、 どうしてこんな仕様のソフトがリリースされてしまったのでしょうか? 2018年の日国内での個人情報の流出事件は443件だそうです、1日に1回以上おきてるのは驚きですね。脆弱性を検出してくれるソフトやサービスはありますが、これらも完璧ではありません。 いっぽう仕様上は問題が無くても、実装上のちょっとした間違いから「Webアプリの脆弱性」は作られてしまいます。 写真は FreeDigitalPhotos.net から どうしたら良いのでしょうか? これさえ行えば大丈夫という回答はありませんがまずは、全ての開発者は典型的な「Webアプリの脆弱性」が、どの様にして起きるのかを知るべきです。 そう考え、EY-OfficeのRuby on Rails教育では全てのコースで「Webアプリの脆弱性」に付いての教育

    ホームページ- EY-Office
    sirocco
    sirocco 2019/07/11
    “クロスサイドスクリプティング(XSS)によるコンテンツの改ざん、セッションハイジャクを使った成り済まし、SQLインジェクションによる情報流出などを、受講者の前でデモします。”
  • サイバー担当でもパソコン使わず 桜田義孝五輪相 | 共同通信

    桜田義孝五輪相は14日の衆院内閣委員会で、日常的にパソコンを使っていないと明らかにした。桜田氏はサイバーセキュリティー担当を兼務し、政府の戦略部の副部長を務めているが、無所属の今井雅人氏の質問に「私は25歳の時から独立して(事業などを)やっており、従業員や秘書に指示をしてきたので、自分でパソコンを打つことはない」と述べた。 今井氏は「パソコンをいじったことのない方がサイバー空間のセキュリティー対策をするなんて信じられない」と指摘。桜田氏は「国の総力を挙げてやることだ。落ち度はないと自信を持っている」と理解を求めた。

    サイバー担当でもパソコン使わず 桜田義孝五輪相 | 共同通信
    sirocco
    sirocco 2018/11/14
    最強のセキュリティ対策。誰もハッキングできない。「サイバー担当でもパソコン使わず」
  • MAMORIO | あなたの大切なものを守る世界最小クラスの紛失防止デバイス

    MAMORIOはみんなのスマートフォンのネットワークとAIであなたの大切なものを守る世界最小クラスの紛失防止デバイスです。

    MAMORIO | あなたの大切なものを守る世界最小クラスの紛失防止デバイス
    sirocco
    sirocco 2018/01/31
    財布に入れておけば携帯から離れたときに警告。 Bluetoothを使って仲間に探してもらうので「iPhoneを探す」のようにはいかない。
  • 更新:WPA2 における複数の脆弱性について:IPA 独立行政法人 情報処理推進機構

    WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。 10月16日(米国時間)に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。 脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。 現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後脆弱性を悪用する攻撃が発生する可能性があります。 各製品開発者からの情報に基づき、ソフトウェアのアップデートの適用を行うなどの対策を検討してください。 なお、脆弱性によりHTTPSの通信が復号されることはありません 図:脆弱性を悪用した攻撃のイメージ アップデートする 現時点で、脆弱性を修正するための修正プログラムが公開されている場合は、アップデートを実施してください。 ---2017/10

    sirocco
    sirocco 2017/10/18
    WPA2 通信の盗聴が行われる可能性がある。口座情報等、重要なものを送信する場合はHTTPS で接続されている事を確認してから送信する。
  • WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解

    Wi-Fiの暗号化技術「WPA2」(Wi-Fi Protected Access II)にセキュリティ上の脆弱性が見つかった問題で、Wi-Fiの規格標準化団体であるWi-Fi Allianceは10月16日(米国時間)、「簡単なソフトウェアアップデートによって解決できる」と発表した。既に主要なメーカー各社は対応するパッチをユーザーに提供し始めているという。 脆弱性は、ベルギーのマシー・ヴァンホフ氏(ルーヴェン・カトリック大学)が複数発見したもの(コードネーム:KRACKs)。WPA2プロトコルの暗号鍵管理にいくつかの脆弱性があり、「Key Reinstallation Attacks」と呼ばれる手法で悪用が可能という。 Wi-Fi Allianceは、脆弱性が報告されてから直ちに対応に取り組み、加盟するメンバー企業が使用できる脆弱性検出ツールを提供、メーカー側にも必要なパッチを迅速に提供で

    WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解
    sirocco
    sirocco 2017/10/17
    NEC Aterm WG1800HP2 が簡単に自動更新(オンラインバージョンアップ)でアップデート可能であることを確認した。まだ対処済のファームウェアは公表されていないもよう
  • <不正アクセス>「最先端の佐賀県システム破られるとは」 (毎日新聞) - Yahoo!ニュース

    ◇文科省担当者はショックをあらわに 「ICT(情報通信技術)化が最も進んでいる佐賀県のシステムが破られた。とても驚いている」。佐賀県立高校の生徒の成績などが流出した事件で、文部科学省の担当者はショックをあらわにした。同省は27日、佐賀県教委に事実関係の早急な報告を求めた。 全国の公立小中高校の普通教室に設置されている電子黒板の整備率(2015年3月時点)は全国平均が9%なのに対し、佐賀県は76.5%で全国1位。パソコンの整備状況も生徒2.6人に1台と全国トップで、国が第2期教育振興基計画(13~17年度)で定める目標の3.6人に1台を唯一超えており、ICT化の先進地域として知られていた。 同省によると、児童や生徒の学籍や成績などの情報をコンピューターで管理するシステムは「校務支援システム」と呼ばれ、各地の学校で導入が進んでいる。教職員同士が情報を共有することできめ細かな指導をしたり

    sirocco
    sirocco 2016/06/27
    メールにキーボードの入力を記録するソフトを送りつければ誰か開いてしまいそう。そういうレベルまで対処するのは大変そうだ。
  • コンビニで14億不正引き出し…17都府県一斉 : 社会 : 読売新聞(YOMIURI ONLINE)

    全国17都府県のコンビニの現金自動預け払い機(ATM)約1400台で今月15日、偽造クレジットカードとみられるカードが一斉に使用され、総額約14億4000万円が不正に引き出されていたことが捜査関係者への取材でわかった。 約2時間半の間に、100人以上の犯人グループが各地で引き出したとみられる。南アフリカの銀行から流出したカード情報が使用されており、警察当局は背後に国際犯罪組織が関与しているとみて、海外の捜査機関と連携して捜査を進める。 捜査関係者によると、不正に現金が引き出されたのは、東京、神奈川、愛知、大阪、福岡など17都府県のコンビニに設置されたATM。日曜日だった15日の午前5時過ぎから8時前までの約2時間半の間に、計14億4000万円が引き出された。

    コンビニで14億不正引き出し…17都府県一斉 : 社会 : 読売新聞(YOMIURI ONLINE)
    sirocco
    sirocco 2016/05/23
    南アフリカの銀行でカード情報流失。1600枚の偽造カード作成。100人以上で現金一斉引き出し。14億。クレジットカード?
  • 日本って凄いペースでまともになってない?

    具体的な統計とかは知らないんだけどさ、 昔のバラエティ番組見たりとか昭和の荒れてた学校の話なんか聞いてると割りと高い頻度で 「昔はめちゃくちゃだったんだなぁー 今じゃ考えられないよ」 っていう感想を覚えるんだけど、 それって昔から今の間にそれだけ日がまともな感覚になったってことじゃん? 寄生獣のアニメ版とか舞台は現代化してるのに不良文化だけ当時のままなノリで、 今時こんな奴いるかよってアホらしくすらなった気がする。 昔って言っても90年台くらいの話でも結構この感覚になるってことは このペースで日がまともになっていけば100年後とか犯罪者なんていなくなるんじゃね? って思うんだけど、流石にそれは飛躍し過ぎか。 少なくとも今は許されてるけど文化レベルの向上により淘汰される文化は結構ありそう。

    日本って凄いペースでまともになってない?
    sirocco
    sirocco 2016/02/10
    社会全体は高度化して便利になって安全になったかも知れないけど、ホームレスやひきこもりなどは増えているんじゃないでしょうか。この人たちは弱いから革命も起さないし、暴力も振るわない。
  • 1万台ものルーターを何者かが勝手にハックしてセキュリティを高めていたことが発覚

    by Peter Dahlgren ユーザーのネットワークに侵入したマルウェアは、侵入した後にさらなる攻撃を仕掛けるためにユーザーのルーターを利用することが多々あります。しかし、Symantecが発見したLinux.Wifatchというマルウェアは、Linuxを搭載する1万台ものルーターに感染しておきながら、悪用ではなくむしろ「デバイスのセキュリティを高める動き」をしていたことがわかりました。 Is there an Internet-of-Things vigilante out there? | Communauté Symantec Connect http://www.symantec.com/connect/blogs/there-internet-things-vigilante-out-there Someone Has Hacked 10,000 Home Routers

    1万台ものルーターを何者かが勝手にハックしてセキュリティを高めていたことが発覚
    sirocco
    sirocco 2015/10/02
    "Linux.WifatchはPerl言語で書かれており、いったん感染するとデバイスがP2Pネットワークに接続してインターネット上の脅威に対抗するためのアップデートを受け続けることが判明しました。"
  • 不倫出会い系サイト、3000万人以上の会員情報流出か:朝日新聞デジタル

    の会員が約180万人いる世界最大規模の既婚者向け出会い系サイト「アシュレイ・マディソン」から7月末に個人情報を盗んだとするハッカーが18日、入手した個人情報をネット上に流したと発表した。サイト側もデータ流出を認めた。 米メディアなどは、世界48カ国約3800万人の会員のうち8~9割にあたる3200万~3300万人の個人情報がネット上で公開されているおそれがあると報じている。 ハッカーは7月下旬にサイトの個人情報を取得。ごく一部の個人情報を流し、サイトを閉鎖しなければ全情報を流すとしていた。 ネットのセキュリティー会社によると、新たにネットに上げられたデータは圧縮された状態で約10ギガバイトあり、「データは物と見られる」という。流れているのは会員の氏名、住所、メールアドレス、クレジットカード番号の下4桁など。アシュレイ・マディソンの運営会社は「ハッカーがさらなる情報流出をさせたとの話を

    不倫出会い系サイト、3000万人以上の会員情報流出か:朝日新聞デジタル
    sirocco
    sirocco 2015/08/20
    ネットに書き込んだ情報は匿名であれ、記名であれ、非公開であれ、最後は特定される可能性があると思っています。どんなシステムも人間が介在する限り絶対安全ということはないと思います。
  • お宅の車、キーレスですか? あ、そうですか…。(ヤバいよ、簡単にロック解除できちゃうよ)

    お宅の車、キーレスですか? あ、そうですか…。(ヤバいよ、簡単にロック解除できちゃうよ)2015.08.12 22:0011,236 SHIORI ちなみに、車種はどちらですか? これを聞いてしまったらきっとあなたは、今すぐドアに鍵をかけて、大切な物を隠して、もう家から一歩も出たくないと思うようになるかもしれません。どんなセキュリティーも打破してしまうことで有名なセキュリティー研究者兼ハッカーのSamyKamkar氏が、キーレスの車やガレージのドアのロック解除コードを傍受できるというなんとも恐ろしいデバイスを開発してしまいました。しかもその費用はたった32ドル(約4,000円)。 ラスベガスで行われたハッカーの一大イベントDEFCONにて、Kamkar氏がお披露目したのはRollJamという名前のデバイスで、既製の部品を使って組み立てられた物だそうです。このデバイスで何ができるのかというと

    お宅の車、キーレスですか? あ、そうですか…。(ヤバいよ、簡単にロック解除できちゃうよ)
    sirocco
    sirocco 2015/08/13
    ローリングコードが使われるが、この装置を経由して車に届くようする。一回分のコードを常にこの装置に保存するのでそのコードを使う。
  • 0chiaki氏逮捕の考察 - nalilix’s diary

    この記事は考察記事です。 彼と過去に会話した内容から、なぜ身元がバレて逮捕をされたのかを考察しています。 基的に報道機関は一般人にも分かるように報道するため、ネットに強い人達には情報が少なく詳細を知りたいって方が多いと思ったので記事を書いてみることにしました。 考察の元となった情報源は言えません。信じるか信じないかはあなた次第です。 0chiaki氏のネット環境 彼の自宅にはネット回線がひかれてありません。 だったらどうやってネットにつないでいるかといったら、近くの無線LAN(FON)をタダ乗りしてネットに接続していました。 また、彼は普段使うOSにTails OSという、エドワード・スノーデンも使っていると言われている暗号化OSを利用していました。 このOSは、全ての通信がTor接続となり、またOS自体は暗号化され復号しないと中身が見れないという今あるOSの中では一番秘匿性の高いOSで

    0chiaki氏逮捕の考察 - nalilix’s diary
    sirocco
    sirocco 2015/07/02
    PC遠隔操作で逮捕された片山祐輔被告もだけど、色々教えたくなっちゃうんですね。警察があやしい人物と親しくなって、仲間と悪さ自慢をすると事件について話してくれると飲食店のオヤジから又聞きしたことがある。
  • パスワード一元管理のLastPassにハッキング、情報流出も

    一方、LastPassの保管庫に保存された他のサイトのパスワードを変更する必要はないとしている。ただ、安易なパスワードを使っている場合や、マスターパスワードと同じパスワードを他のWebサイトでも使い回している場合は直ちに変更するよう呼び掛けている。 関連記事 Googleの二段階認証を3400円のUSBキーで試す Amazon.co.jpでFIDO 1.0仕様のUSBキーを購入しました。ようやく二段階認証が一般的になるのではないかと期待しています。 米連邦政府、400万人分の個人情報流出の可能性を発表 中国ハッカーの犯行との報道も 米連邦人事管理局が、同局のシステムに何者かが不正侵入し、約400万人の職員および元職員の個人情報が流出した可能性があると発表した。複数の米メディアが、当局がこれを中国ハッカーの犯行とみていると報じた。 年金情報125万件流出 年金機構に不正アクセス ウイルス入り

    パスワード一元管理のLastPassにハッキング、情報流出も
    sirocco
    sirocco 2015/06/16
    パスワードの一元管理なんて危なくて利用する気になれないと以前ブクマに書いた。せっかくパスワードをバラバラにして分散したリスクを集中させる。その欠点がでてしまいました。