テーマ:セキュリティ

意味不明な精神論

世界が失笑。桜田「USBって何?」大臣が加速させる日本の衰退(MAG2NEWS) 多分、叩きたいだけなのだと思うが、例のUSBが何か理解できない「サイバーセキュリティ大臣」に対するアドバイス(?)が、対策はただ一つ。とにかく、「サイバーセキュリティ大臣」なのですから、コンピュータを真剣に初歩から学ぶことです。その上で、「スキルのあ…
トラックバック:0
コメント:0

続きを読むread more

GPSが何か分かってる?

中国版GPS、米依存脱却図る…米は一層警戒も(YOMIURI ONLINE) 中国版GPSが稼動したそうだ。 詳細に付いて書かれていないが、どうやら、精度が10m程度らしく、高精度な測位システムと言えるようなシロモノではないらしい。 まぁ、それはそれとして、読売の記者はGPSが何かというのを理解しているのだろうか? …
トラックバック:0
コメント:0

続きを読むread more

オレオレ証明書の期限切れ

お遊びで使っているWWWサーバのオレオレ証明書が期限切れになってアクセス不能に。 外部に公開されている訳でもないので、被害はワタシだけなのだが、有効期間が365日しかなかったのは不味かった。 たった365日とは言え、設定方法をすっかり忘れていて、更に、その方法がサーバ内にあるWikiに書いてあったので、再発行に一苦労(アホだ…
トラックバック:0
コメント:0

続きを読むread more

日本政府もファーウェイとZTEを排除

日本の政府調達からファーウェイとZTEを排除へ=関係筋(REUTERS) 日本政府もファーウェイとZTEを排除することを発表した。 但し、あくまで政府調達だけなので、民間は別。そこは、民主主義国家なので仕方がないところだろう。 民間でとなると、既に、ファーウェイはソフトバンクに食い込んでいるそうだ。 まぁ、彼処は…
トラックバック:0
コメント:0

続きを読むread more

ニュージーランドもファーウェイ排除

NZ、5G通信網に中国の華為技術製品を使う計画を却下(AFPBB News) アメリカ、オーストラリアに続いてニュージーランドもファーウェイを排除。 カナダはファーウェイの排除をしないそうだが、日本はどうするのだろうか。 なんか、ドコモとauは分からないが、ソフトバンクはファーウェイまたはZTEを入れそうな気がする。
トラックバック:0
コメント:0

続きを読むread more

またクイズか

スマホ・クラウド…野党が桜田大臣に質問(livedoor NEWS) クイズ王小西もそうだが、立憲民主党ってクイズ好きの集まりなのだろうか。 それも、サイバーセキュリティーも所管する桜田オリンピック・パラリンピック担当相。「パソコンを打つことはない」などと答弁し、連日追及されているが、22日に野党が質問したのは、「スマホ」と…
トラックバック:0
コメント:0

続きを読むread more

PCを使ってさえいれば良いのか?

桜田五輪相「PC不使用」に衝撃(共同通信) サイバー担当でもパソコン使わず 桜田義孝五輪相(東京新聞) USBを知らないというのは流石にアレだが、PCを使っているかどうかに過剰なフォーカスを当てるのはどうかと思う。 PCを使っている人が皆セキュリティに詳しいかと言えばそうではない。もしそうだったら、コールセンターで働いてい…
トラックバック:0
コメント:0

続きを読むread more

TSUTAYA怖い

TSUTAYAバイト、客の「BTSへの悪口」聞き「名前から性癖まで暴露可能だ」 ツイッター炎上→会社が謝罪(J-CASTニュース) BTSの件もアレだが、TSUTAYAでは、バイトでも入会用紙に記入した内容とか利用履歴全てを閲覧できるとしたら、個人情報を保護する気はないと言っているようなものではないのだろうか。 入会手続き時…
トラックバック:0
コメント:0

続きを読むread more

Windows 10 October 2018 Updateの提供一時停止

【アプデ】 Microsoft、v1809 October 2018 Updateの公開・配信を停止。勝手にファイル削除バグが原因 [Update 1](ニッチなPCゲーマーの環境構築) Windows 10 October 2018 Updateの提供が一時的に停止された。 どうやら、Windows10 October 2…
トラックバック:0
コメント:0

続きを読むread more

Windows 10 October 2018 Updateリリース

Windows 10 October 2018 Updateがリリースプレビューを飛ばして本日より配信開始(PC Watch) ISOファイルのダウンロードだけした。 諸般の事情でWindows PCはWindows 7のままだが、そろそろ、Windows 10に移行するか考えないといけない状況ではある。 ただ、Win…
トラックバック:0
コメント:0

続きを読むread more

仕方なくFreeBSD 11.2-RELEASEに

FreeBSD 11.1-RELEASEのEoLが9月末ということで、仕方なくFreeBSD 11.2-RELEASEへアップグレード。 仕方なくというのは、FreeBSD 11.2-RELEASEへアップグレードすると、pkgでインストールしたnvidia-driverが動かないから。 一応、解決策はあって、pkgからでは…
トラックバック:0
コメント:0

続きを読むread more

Lenovoも危ない

Lenovo幹部が「中国ではバックドアを仕込んでるけど他の国ではやってない」ことを示唆(GIGAZINE) Lenovoは、度々、スパイウェア入っていたりとかして騒ぎになっているが、少なくても、中国向けのPC、サーバ、スマホにはバックドア入りらしい。 中国外向けの製品については、バックドアが入っていないことになっているそうだ…
トラックバック:0
コメント:0

続きを読むread more

HuaweiとZTEがオーストラリアから締め出しをくらう

オーストラリア政府、5G設備でHuaweiとZTEを締め出し(ITmedia NEWS) 前から、アメリカ政府内部ではHuaweiとZTEのスマホは締め出しをくらっていたが(スマホ以外もダメになったそうだ)、今度は、オーストラリアの5G設備で締め出された。 通信設備ではないが、ZTEのスマートフォンは、バックドアが仕掛けられ…
トラックバック:0
コメント:0

続きを読むread more

Defenderにしとけよ

九大関係者のPCに不具合多発500件 安全対策ソフトが原因(西日本新聞) ウイルス対策ソフトを入れないとダメみたいな風潮は、Windows 7以前の名残りなのだろう。 Windows 7のDefenderにはウイルス対策の機能が含まれていない。 Windows 7では、無料のウイルス対策ソフトとしてMicrosoft …
トラックバック:0
コメント:0

続きを読むread more

ヤバいよ! ヤバいよ!!

コインチェック、仮想通貨580億円流出=不正アクセス、出金を停止(JIJI.COM) 不正アクセス対策、後手に=推奨技術、導入せず-コインチェック(JIJI.COM) 金融庁、コインチェックに業務改善命令検討=仮想通貨流出、460億円返金(JIJI.COM) 金融庁、仮想通貨流出で改善命令へ コインチェック「26万人に460億円返…
トラックバック:0
コメント:0

続きを読むread more

DDoS機能付きルータ

TP-Link、Wi-Fi中継機によるNTPサーバーへのアクセスに関するコメントを公開(24Wireless) <更新>TP-Link製無線LAN中継器によるNTPサーバーへのアクセスに関して(TP-Link) NTPサーバって正しい時刻を得るためにある訳で、ネットにつながっているかどうか判断するためにある訳ではない。それに、た…
トラックバック:0
コメント:0

続きを読むread more

EC-CUBEをインストールしてみた

あるサイトで、EC-CUBEで発見した脆弱性の詳細 前編(WEB系情報セキュリティ学習メモ)が話題になっていた。問題となっているのは、EC-CUBE 2系なのだが、あえて古い版を使うのは趣味じゃないので、最新版のEC-CUBE 3.0.10をインストールしてみた。 インストーラ自体が日本語化されているというのもあるが、インストーラ…
トラックバック:0
コメント:0

続きを読むread more

ブラックかグレーかホワイトか

旅館のLAN、ウイルスの危険も サミット控え守り薄く(朝日新聞DIGITAL) 無線LANの電波を出す「ルーター」の設定が改ざんされた痕跡も見つかった。パスワードのロックがかかっていなかったため、このLANを使った何者かが意図的に通信経路を切り替える設定を埋め込んだとみられる。まず、この際、「パスワードのロックがかかっていなかった…
トラックバック:0
コメント:0

続きを読むread more

何度目だナウシカ

ネット接続の複合機など、データ丸見え 大学など26校(朝日新聞) 利便性の陰で薄まる危機意識 複合機などデータ丸見え(朝日新聞) ワタシがこれを書いたのが2013年11月05日の話。そこにも書いたが、この手の話は、それより5年以上前からある話なんだが、未だに放置状態の所があったとは。宮崎大は東京大で同様の問題が起きた約2年前から…
トラックバック:0
コメント:0

続きを読むread more

ぱよぱよちーん

何故か日本の新聞・テレビでは報道されていないようだが、元F-Secure社員のぱよぱよちーん氏による、はすみとしこのFacebookに「いいね」をした人物リスト流出事件のあのリストって、どうやって作ったのだろう。 リストで個人情報を晒された人物は、Facebook上で職業その他を公開していたとらしいいうところは分かるのだが(と言っ…
トラックバック:0
コメント:0

続きを読むread more

ホントに情報は漏れてないのか?

Lenovo、ThinkPadのスパイウェア疑惑について声明(PC Watch) Lenovoのスパイウェア騒ぎって、ここ1、2年で3回目か4回目だよな。 確かに、LenovoのPCは安いけど、こんなんだとプリインストールOSのままでは使用できない。 OSを別途購入となるとHomeでも1万円前後の追金。Pro.だと2万…
トラックバック:0
コメント:0

続きを読むread more

気づくの遅すぎ

早稲田大にサイバー攻撃 半年気付かず、情報流出 半年間も放置プレイですか。気づくの遅すぎ。 昨年はオボチャンの博士論文コピペ問題で、今年はこれか。早稲田も大変だなぁ。
トラックバック:0
コメント:0

続きを読むread more

爺ぃどもには分かるまい

富山大にサイバー攻撃 サーバーのパスワード単純なまま 今時、運用システムの管理者パスワードが「123456」とかマヌケなまま平気で使っているところがあるのか。ビックリしたよ。ネットにつながっていないテスト用のシステムでもあるまいに。更に、システム納入時から変更してないっていうのも開いた口がふさがらないよな。 まぁ、個人の責任…
トラックバック:0
コメント:1

続きを読むread more

ソコジャナイ

日本年金機構から個人情報125万件が流出して騒ぎになっているが、問題の本質はウィルスメール云々よりも、日本年金機構の運用体制じゃないのか? 詳しいことは分からんが、大体、共有サーバ(それもインターネットにつながっている)で個人情報を共有して参照するなんてのは、マトモじゃないよな。一応、表向きの規則では禁止になっていたらしいが、守…
トラックバック:0
コメント:0

続きを読むread more

プライバシーマークなんて飾りです

ベネッセがプライバシーマークの取り消し措置を受けたそうだが、そもそもプライバシーマークって信用出来ない。 昔取引したことがある東証1部上場旅行関連の企業はプライバシーマーク取得をうたってたのだが、ベリサインの証明書を使って無いのにベリサインのシールを使ってた(ベリサインにチクってやろうかと本気で考えたが、取引に影響があったので…)…
トラックバック:0
コメント:0

続きを読むread more

お詫びの金を還流?

ベネッセの個人情報漏洩の解決として、漏れちゃった人に500円分の電子マネーギフトまたは全国共通図書カードが送られるそうですが、公式文書を読む限り、これって、子供一人あたりなのか、それとも、漏洩箇所1ヶ所あたりなのか、それとも、1世帯あたりなのか判別付かないんですよね。 また、ベネッセこども基金なるものを作るということについては、別…
トラックバック:0
コメント:0

続きを読むread more

SC合格

4月に行われたIPAの情報セキュリティスペシャリスト(SC)試験ですが、なんとか合格してました(パチパチ)。最初に受けたのが数年前。落ちまくって、途中、基礎能力がないのか不安になってAPを受けたりして受験の機会を無駄にしたりとかもあったので、合格までに結構時間がかかりました。何事も諦めないことが肝心です。 成績照会をしてみたところ…
トラックバック:0
コメント:0

続きを読むread more

ついに、この日が

今日で、ついにWindows XPのサポートが終了しました。 日本だけでも未だ600万台弱のWindows XPが残っているという試算もあるようですが、ワタシの所有物でもWindows XPが入ったノートPC1台が残ってしまいました(ただ、LinuxとのデュアルブートになっているPCでLinuxを常用しています。また、ここ半年から…
トラックバック:0
コメント:0

続きを読むread more

ここ掘れワンワン

ちょっと前にマスコミを賑わせたビットコインの件です。 ビットコインを盗まれたはずのMt.Goxですが、ホントに盗まれたのは少量で、基本的には自作自演だった模様です。 一部が残っていたとか、時間が経つにつれてビットコインが見つかっていたんで、他の残っていたビットコインが何時見つかるかと思っていたのですが、まさかの自作自演だった…
トラックバック:0
コメント:0

続きを読むread more

有言実行する?

3月1日に韓国のハッカー(?)集団が2chにサイバー攻撃をすると予告したそう。 最近、2chって使用料の支払いで揉めてるとかでこの前止まったんではなかったっけ。今更感のある2chなんか攻撃してなんになるんですかね。 確か、あそこのサーバってアメリカに設置されてるはずなんで、サイバー攻撃を仕掛けたら、別の意味でマズいよなぁ。4…
トラックバック:0
コメント:0

続きを読むread more