LANケーブルをニッパーで切断し５秒でネットワークへ侵入・盗聴できるか実験してみました - DARK MATTER

2020/04/13 1348 users ニッパー 本稿 Dark matter 侵入 LANケーブル

サイバーセキュリティにおいてLANケーブルからの侵入について考えたことがあるでしょうか？本稿では、LANケーブルをニッパーで切断してネットワークへ侵入・盗聴した実験結果を紹介します。切断してから何秒で侵入・盗聴できたのでしょうか？ 本記事は、ケーブルを切断してネットワークへ侵入・盗聴されるリスクがある事... 続きを読む

中1の技術の教科書が「通信プロトコル」や「TCP/IP」、サイバーセキュリティについてなど学ぶ内容で隔世の感「これITパスポート取れるだろ」

2022/04/07 581 users 技術分野 令和4年度 家庭 隔世 ネット通販

リンク 【予約】【令和4年度】 教育図書 New技術・家庭 技術分野 明日を創造する 教番:702 + 明日を創造する技術ハンドブック 教番:703 - 広島県教科書販売｜教科書の販売、ネット通販 【予約】【令和4年度】 教育図書 New技術・家庭 技術分野 明日を創造する 教番:702 + 明日を創造する技術ハンドブック 教番:703 - 広... 続きを読む

『完全にお前たちに責任がある』JALマイレージ不正アクセス判明に高木浩光先生が憤激 - NAVER まとめ

2014/02/03 558 users 本件 憤激 お前たち NAVER 事情

２０１４年２月３日「サイバーセキュリティの日」に発表されたJALマイレージWebサイトの不正アクセス。これまで様々なWebサービスがパスワードリスト攻撃による不正アクセスを受けていましたが、本件は事情が違うようです。以下、高木浩光先生のツイートを中心にまとめています。 更新日: 2014年02月04日 続きを読む

piyokango氏に総務大臣奨励賞　ブログ「piyolog」で「セキュリティ向上に貢献」 - ITmedia NEWS

2017/05/30 487 users piyolog 功績 piyokango氏 総務省 貢献

セキュリティ情報ブログ「piyolog」のpiyokango氏などが「サイバーセキュリティに関する総務大臣奨励賞」初の受賞者に。 総務省は5月29日、サイバーセキュリティ分野で顕著な功績があった個人や団体を表彰する「サイバーセキュリティに関する総務大臣奨励賞」の初の受賞者として、セキュリティ情報ブログ「 piyolog 」を運営する「piyokango氏」など個人2人と団体1人を選んだと発表した。... 続きを読む

コインハイブ事件における弁護活動 - 電羊法律事務所 弁護士 平野敬

2021/12/30 485 users コインハイブ事件 平野敬 弁護士 電羊法律事務所 本稿

コインハイブ事件における弁護活動 電羊法律事務所　弁護士　平野敬 本稿は『Wizard Bible事件から考えるサイバーセキュリティ』に寄稿するため執筆した未校正の文章です。同書に掲載されているものが正式版です。他にも有益な記事がたくさん掲載されていますので、興味をお持ちの方は同書をご購入ください。 はじめに ... 続きを読む

総務省｜報道資料｜LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置（指導）

2024/03/05 376 users 漏えい事案 措置 総務省 再発防止策 本社

総務省は、本日、LINEヤフー株式会社（代表取締役社長 出澤 剛、法人番号 4010401039979、本社 東京都千代田区）に対し、同社における、不正アクセスによる通信の秘密の漏えい事案に関し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに、再発防止策等の必要な措置を講じ、その実施状況を報告する... 続きを読む

内閣府・経済産業省参与の齋藤ウィリアム浩幸氏の問題続々、この状況で国家機密は本当に守られるのか(山本一郎) - 個人 - Yahoo!ニュース

2017/12/15 371 users 齋藤ウィリアム浩幸氏 内閣府 国家機密 虚像 紺綬褒章

前回の記事で、私が問題提起したかったことは、彼は本当に「サイバーセキュリティの専門家」なのか、でした。 紺綬褒章、ダボス会議、経産省参与。齋藤ウィリアム浩幸氏の虚像と嘘 (Y!ニュース 山本一郎 17/12/8） 公式のプロフィールや役職を見るならば、齋藤さんは政府が認めたサイバーセキュリティの専門家のはずです。にもかかわらず、彼のセキュリティ関連の話があまりに的を射ていないことが多かったので、疑... 続きを読む

「朝日新聞社のサイバーセキュリティ報道について」 // Speaker Deck

2018/03/29 317 users 朝日新聞社 須藤 Speaker Deck 資料 初心者

OWASP Kansai DAY 2017 in Osaka 〜初心者でもわかるサイバーセキュリティ〜でご発表いただいた 朝日新聞社 須藤 龍也さんの資料です 続きを読む

小さな中小企業とNPO向け情報セキュリティハンドブック[みんなでしっかりサイバーセキュリティ]

2019/04/19 316 users NISC 内閣サイバーセキュリティセンター 従前 中小企業

概要｜PDF版｜バナー｜更新情報・最新正誤表 「小さな中小企業とNPO向け情報セキュリティハンドブック」について 内閣サイバーセキュリティセンター（NISC）では、従前より、一般国民向けに、「インターネットネットの安全・安心ハンドブック」を作成し、NISC Webサイトほかにて公開しております。 このたび、特に小規模... 続きを読む

Dockerコンテナのpostgresqlがマルウェアに感染した件について - Qiita

2022/08/26 282 users 啓蒙 PostgreSQL 感染経路 記述 解析

背景 Dockerコンテナを立てたらマルウェアに感染したのでサイバーセキュリティの啓蒙を兼ねてメモ書きしてみました。 注意事項 マルウェアに感染した被害の対処方法を記述しています。マルウェア自体の機能や解析の解説ではなく一般利用者ユーザーの視点から感染経路と対応方法についての記述になります。 マルウェア感... 続きを読む

サイバーセキュリティ基本法が成立 - ITmedia ニュース

2014/11/06 260 users 成立 サイバーセキュリティ基本法 ITmedia ニュース

サイバー攻撃への対応に国が責務を持つとした「サイバーセキュリティ基本法」が11月6日、衆院本会議で可決・成立した。 同法では国に対し「サイバーセキュリティに関する総合的な施策を策定し、および実施する責務を有する」と規定。国がサイバー攻撃の監視と分析を行い、関係省庁には攻撃について情報提供を義務付ける。また、官房長官をトップとしたサイバーセキュリティ戦略本部を設置し、セキュリティ戦略を策定する。 民... 続きを読む

総務省｜報道資料｜LINEヤフー株式会社に対する通信の秘密の保護及び サイバーセキュリティの確保の徹底に向けた措置（指導）

2024/04/16 246 users 取組 再発防止 提出 出澤 行政指導

総務省は、LINEヤフー株式会社（代表取締役社長CEO 出澤 剛）に対し令和6年3月5日付けで行政指導を実施し、同年4月1日、同社から再発防止等に向けた取組に関する報告書の提出を受けました。同報告書を踏まえ、総務省は、同行政指導において求めた措置の早期実施等を求めるとともに、その実施状況や実施計画を報告するよ... 続きを読む

徳丸浩氏が誤解を指摘――Webサービス運営者が知らないと損害を生む「パスワード保護の在り方」：＠ITセキュリティセミナー - ＠IT

2019/07/23 229 users ITセキュリティセミナー 徳丸浩氏 トピック 誤解 指摘

＠ITセキュリティセミナー：徳丸浩氏が誤解を指摘――Webサービス運営者が知らないと損害を生む「パスワード保護の在り方」 サイバーセキュリティの世界で取り上げるべきトピックは多々あるが、「基本的な守りを固める」ことも重要だ。2019年6月26日に行われた「＠ITセキュリティセミナーロードショー」の中から、その際に... 続きを読む

セキュリティを丸投げしたい！　と思ってしまったときに見るべき指南書 (1/2) - ITmedia エンタープライズ

2020/08/11 205 users 指南書 ITmedia エンタープライズ セキュリティ 攻防

半径300メートルのIT：セキュリティを丸投げしたい！　と思ってしまったときに見るべき指南書 (1/2) サイバーセキュリティと犯罪者の攻防は、日進月歩のいたちごっこです。企業は新技術を取り入れ、最新の攻撃にも対応できる仕組みの構築と人材育成を組織でするべきである――というのは理想論でしょう。これは、一部の大... 続きを読む

裁判の裏側の話を書いた【コインハイブ事件における弁護活動】が勉強になる「エンジニアの習性である表現を逆手にとって供述調書を取る」

2022/01/01 195 users 供述調書 逆手 習性 コインハイブ事件 本稿

リンク Google Docs コインハイブ事件における弁護活動 コインハイブ事件における弁護活動 電羊法律事務所 弁護士 平野敬 本稿は『Wizard Bible事件から考えるサイバーセキュリティ』に寄稿するため執筆した未校正の文章です。同書に掲載されているものが正式版です。他にも有益な記事がたくさん掲載されていますので、... 続きを読む

本職のセキュリティ技術者が旅先のウィーンでATM盗視機を発見 | TechCrunch Japan

2016/06/25 161 users 本職 ウィーン 旅先 TechCrunch JAPAN 発見

これはすごい。旅行でオーストリアのウィーンへ行ったサイバーセキュリティのエキスパート Benjamin Tedesco は、そこでATMを使おうとした。しかし何でもまず疑う彼は、カードリーダーをちょっと調べてみて、それが本物のカードスロット（挿入口）とそっくりのスキマー(skimmer,盗視機)であることを発見した。 “被害妄想はお金を守る”、まったく、彼の言うとおりだ。 Tedesco はスキマ... 続きを読む

Wizard Bible事件・Coinhive事件・アラートループ事件を扱った本がリリースされました - はてな村定点観測所

2021/10/25 140 users アラートループ事件 はてな村定点観測所 一連 著者 事件

本日、PEAKS出版『Wizard Bible事件から考えるサイバーセキュリティ』の電子書籍版がリリースされました。著者は私と、Wizard Bible事件の当事者であるIPUSIRONさんです。 Wizard Bible事件を中心にCoinhive事件やアラートループ事件も扱った本です。一連の事件を扱った一般本としては国内初になると思います（法学雑誌... 続きを読む

NTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」｜BUSINESS NETWORK

2024/03/19 133 users NTT レッドチーム 活動実態 弱点 管理者権限

＜サイバーセキュリティ戦記＞NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態　「管理者権限はほぼ確実に取れる」 NTTグループ サイバーセキュリティ戦記 セキュリティ サイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグル... 続きを読む

AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も - CNET Japan

2018/03/13 127 users プロセッサ AMD テルアビブ 見方 脆弱性

AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。 チップメーカーのAMDは米国時間3月13日の 声明 で、CTS Labsの調査結果について「調査と分析を鋭意進めている」と述べた。 CTS Labs はあまり知られていないが、イスラエルのテルアビブに本社を置くサイバーセキュリティの新興企業だ。 AMDが声明を発表する数時間前に、CTS Labsは「... 続きを読む

【サイバーセキュリティ】SOCによる24時間365日監視は本当に必要なのか再考してみる - Qiita

2024/02/04 121 users Qiita SoC 筆者 サイバーセキュリティ対策 国会

はじめに 近年、サイバーセキュリティに対する意識の高まりを感じている。 国会では「セキュリティ・クリアランス制度」なるものの検討が進んでおり、誰もが知っているような上場企業であれば当たり前のようにサイバーセキュリティ対策を専門で行う部門が設置されるようになってきた。 筆者が実際にクライアントと会話し... 続きを読む

CNN.co.jp : スマホの情報盗む無人機、パスワードも傍受 - (1/2)

2014/03/21 110 users CNN.co.jp ブラックハット 傍受 CNNMoney

スマホの情報盗む無人機、パスワードも傍受 2014.03.21 Fri posted at 16:48 JST ニューヨーク（ＣＮＮＭｏｎｅｙ） スマートフォンの位置情報や入力したパスワードやなどのデータを盗み出す機能を持った無人機が開発され、英ロンドンで実験が行われている。来週シンガポールで開かれるサイバーセキュリティ―会議「ブラックハット・アジア」で発表される予定だ。 この無人機は「スヌーピー... 続きを読む

GitHubのIssueやPull requestsにアップロードした画像の削除 - coincheck tech blog

2022/10/21 90 users GitHub モニタリング 吉田 AWS環境 各種端末

はじめに サイバーセキュリティ推進部の吉田です。普段は、CSIRTメンバーとしてAWS環境や各種端末のモニタリング、セキュリティインシデント対応、社内からのサイバーセキュリティに関する相談対応などの業務を行っています。 概要 GitHubのIssueやPull requestsに添付した画像はWebにアップロードされ、パブリックなURL... 続きを読む

政府、アニメ「BEATLESS」とコラボ　心の隙を突く“アナログハック”に注意喚起 - ITmedia NEWS

2018/01/17 83 users BEATLESS NISC 啓発 ソーシャルエン 政府

内閣サイバーセキュリティセンター（NISC）は1月17日、サイバーセキュリティの啓発のため、テレビアニメ「 BEATLESS 」とコラボレーション企画を行うと 発表した 。同作のキャラクターを使ったタイアップポスターを作成し、全国の関係機関などに配布する。 BEATLESSは、「hIE」と呼ばれる人型ロボットが普及した22世紀を舞台にした作品。人間の心理的な隙を狙って情報を盗み出す「ソーシャルエン... 続きを読む

政府「サイバーセキュリティの日」決定　NHKニュース

2014/01/23 80 users 菅官房長官 総理大臣官邸 国家 政府 各地

政府の「情報セキュリティ政策会議」が開かれ、高度化するサイバー攻撃への対策を幅広く呼びかけるため、毎年２月の最初の平日を「サイバーセキュリティの日」と決め、各地で啓発活動を展開することになりました。 総理大臣官邸で開かれた政府の「情報セキュリティ政策会議」には、菅官房長官や古屋国家公安委員長らが出席しました。 この中で菅官房長官は、「サイバー攻撃への対策は、国家の安全保障、危機管理上ますます重要に... 続きを読む

経営者に向けた300ページのサイバーセキュリティ指南書、パロアルトが無償配布 -INTERNET Watch

2016/12/20 79 users パロアルト マネジメント ほか INTERNET Watch

パロアルトネットワークス株式会社が、経営者に向けたサイバーセキュリティ指南書「マネジメントのためのサイバーセキュリティ」を制作し、無償配布を開始した。300ページに及ぶ書籍となっており、同社のイベントなどで配布するほか、PDF版も用意しており、同社サイトで個人情報を入力することでダウンロードできる。 　すでに米国版の「Navigating the Digital Age：the definitiv... 続きを読む