「それは、本当に安全なんですか？」　セキュリティ専門家が「GitHub Copilot」の全社一斉導入時に考えたあれこれ

2023/10/19 423 users GitHub Copilot セキュリティリスク 全社一斉

「GitHub Copilot 導入時に考えたセキュリティのあれこれ」というタイトルで登壇したのは、freee株式会社のただただし氏。タイミー社主催の「GitHub Copilotで拓く開発生産性」で、「GitHub Copilot 」を全社一斉導入する際に考えるべきセキュリティリスクについて発表しました。 freee株式会社 PSIRT マネージャーのた... 続きを読む

徳丸 浩氏に聞いた「ドコモ口座」問題　今起きていること、今できること - ITmedia エンタープライズ

2020/09/10 138 users 徳丸 EGセキュアソリューションズ 預金引き出し被害 浩氏

2020年9月7日から全国の地方銀行を中心に「ドコモ口座」からの不正な預金引き出し被害の報告が相次いでいる。ドコモユーザーでなくとも被害にあう可能性があり、被害規模も現時点では不明だ。セキュリティ専門家の徳丸 浩氏（EGセキュアソリューションズ　代表取締役）に、今起きていること、今できることを聞いた。 こ... 続きを読む

Wiresharkによるパケット解析講座 8：HTTPSトラフィックの復号

2020/08/22 307 users Wireshark HTTPSトラフィック pcap 復号

This post is also available in: English (英語) 概要 本シリーズは、疑わしいネットワークアクティビティの調査やネットワークトラフィックのパケットキャプチャ（pcap）の確認を業務で行っておられるセキュリティ専門家を読者として想定しています。このため本稿での手順説明は読者の皆さんがWiresharkの使いかたをご... 続きを読む

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説 (1/2) - ITmedia NEWS

2019/12/09 549 users 徳丸氏 徳丸浩氏 実質 最新手口 ITmedia News

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説 (1/2) セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。 ECサイトからクレジッ... 続きを読む

セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか？ - GIGAZINE

2019/07/15 273 users GIGAZINE パスワー 言説 複雑さ パスワード

by stevepb 「パスワードは長く、英数字を混ぜた方がいい」「他人に推測されないパスワードを作ることが重要」といった意見は広く受け入れられていますが、Microsoftの個人情報部門セキュリティ保護チームに勤務するアレックス・ヴァイネルト氏は、「パスワードについての言説は誇張されたものが多く、実際にはパスワー... 続きを読む

7payの「二段階認証導入」は正解か？　セキュリティ専門家、徳丸氏の視点 (1/2) - ITmedia NEWS

2019/07/12 234 users 徳丸浩さん 結論 緊急記者会見 徳丸氏 被害総額

セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。 不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス「7pay」。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段... 続きを読む

コインハイブ事件　高木浩光氏が公判で証言「刑法犯で処罰されるものではない」 - 弁護士ドットコム

2019/01/15 885 users 公判 刑法犯 高木浩光氏 Coinhive コインハイブ事件

自身のウェブサイト上に他人のパソコンのCPU（処理装置）を使って仮想通貨をマイニングする「Coinhive（コインハイブ）」を保管したなどとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性（31）の第2回公判が1月15日、横浜地裁（本間敏広裁判長）であり、セキュリティ専門家の高木浩光氏への証人尋問... 続きを読む

仮想通貨取引所Zaifから流出した仮想通貨の追跡について – Japan Digital Design 株式会社

2018/11/05 64 users 追跡 仮想通貨 仮想通貨取引所Zaif 株式会社 コンピュー

2018年11月5日 Japan Digital Design株式会社 Japan Digital Design株式会社（以下、JDD）は2018年9月23、24日の両日、セキュリティ専門家の杉浦隆幸氏、CTFチーム※TokyoWesternsとともに、9月14日に仮想通貨交換所Zaifから流出した仮想通貨を追跡するハッカソンを実施致しました。 ※CTF(Capture The Flag)：コンピュー... 続きを読む

Excelに追加されたJavaScriptカスタム関数機能を悪用してさっそく仮想通貨マイニングスクリプトが埋め込まれる - GIGAZINE

2018/05/10 57 users GIGAZINE Microsoft Excel 機能

Microsoftは2018年5月7日に、ExcelにJavaScriptカスタム関数を加えることを 発表 しましたが、この機能を悪用して仮想通貨マイニングスクリプトを仕込む概念実証デモがセキュリティ専門家によって行われています。 JavaScript Coinhive in Excel – Charles Dardaman https://charles.dardaman.com/js_coin... 続きを読む

Chromeは定期的にPCの中身を「監視」している - GIGAZINE

2018/04/04 92 users 見方 フォルダ ブラウザ 仕様 Google

Googleが提供しているブラウザ「Chrome」は2018年4月時点で 世界でもっとも多く使われているブラウザ となっていますが、あるセキュリティ専門家のツイートからChromeはユーザーのPCのフォルダをスキャンしていることがわかり、「知らない内にPCの中を見られている」といぶかしがる見方が一部で広まっています。しかし、実はこのスキャン動作はChromeの「仕様」どおりであり、PCを保護するた... 続きを読む

セキュリティ専門家が指摘する「使ってはいけない」パスワード - CNET Japan

2017/06/14 60 users CNET Japan パスワード QWERTY ユーザー

「12345」や「qwerty」といったパスワードが危いということは、かなり知られるようになった。だが、ユーザーが安全だと思っていても、攻撃者の手にかかればたちまち破られてしまうパスワードが、今なお広く使われている。 続きを読む

SamsungのTyzenはアマチュアが書いたレベルのコード満載でハッカーが歓喜すると専門家が警告 - GIGAZINE

2017/04/05 59 users GIGAZINE Samsung スマートウオッチ ハッカー

Samsungはモバイル端末用のOS「 Tyzen 」を独自に開発しており、スマートフォンやスマートウォッチだけでなく、テレビなどのすべてのIT家電に搭載していくことを 計画 しています。しかし、Tyzenにはセキュリティ専門家が「ハッカーが歓喜するような脆弱性が満載だ」とセキュリティ上の問題があると警告しています。 Samsung's Android Replacement Is a Hacke... 続きを読む

SamsungのTizenはアマチュアが書いたレベルのコード満載でハッカーが歓喜すると専門家が警告 - GIGAZINE

2017/04/05 59 users GIGAZINE Tizen Samsung ハッカー 警告

Samsungはモバイル端末用のOS「 Tizen 」を独自に開発しており、スマートフォンやスマートウォッチだけでなく、テレビなどのすべてのIT家電に搭載していくことを 計画 しています。しかし、Tizenにはセキュリティ専門家が「ハッカーが歓喜するような脆弱性が満載だ」とセキュリティ上の問題があると警告しています。 Samsung's Android Replacement Is a Hacke... 続きを読む

Web認証におけるせめぎ合い – 2人のセキュリティ専門家によるやりとり | インフラ・ミドルウェア | POSTD

2015/10/30 68 users POSTD やりとり インフラ・ミドルウェア Web認証

成長し続ける様々な脅威に対抗すべく、この10年間でWeb認証システムは進化を遂げてきました。この記事では、架空のWebアプリケーション開発者とアタッカーのせめぎ合いを通じて、最新のセキュリティ技術がどのように様々な脅威に対抗することができるかを提示したいと思います。成長し続ける様々な脅威に対抗すべく、この10年間でWeb認証システムは進化を遂げてきました。この記事では、架空のWebアプリケーション... 続きを読む

News ＆ Trend - ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」：ITpro

2014/11/09 78 users 手立て 一気 trend BadUSB ITpro

身のまわりにあるUSBデバイスを接続するだけで、PCが乗っ取られたり情報が盗まれたりする。ウイルス対策ソフトでは見つけることも止めることもできず、どのデバイスが怪しいかを見分ける手立てもない---。 PCの基本的インタフェースである「USB（Universal Serial Bus）」にこんな危険な脆弱性が報告され、セキュリティ専門家が危機感を募らせている。ウイルスのようにネットワークを介して一気... 続きを読む

iOSのSSL/TLS通信傍受の脆弱性は「悪夢」、OS Xにも存在 - ITmedia エンタープライズ

2014/02/25 54 users iOS TLS通信傍受 悪夢 Apple SSL

ソースコードを調べた研究者は、この脆弱性がiOSだけでなく、OS X 10.9.1にも存在していることを確認したと伝えた。 AppleのiOSにSSL関連の脆弱性が見つかった問題で、この脆弱性はOS Xにも存在していることが判明した。この問題は第三者が通信に割り込む「中間者攻撃」に利用される恐れがあり、非常に危険度が高いとして、セキュリティ専門家はできるだけ早くアップデートを適用するよう呼びかけて... 続きを読む

iOSのSSL/TLS通信傍受の脆弱性は「悪夢」、OS Xにも存在 - ITmedia ニュース

2014/02/25 54 users iOS TLS通信傍受 悪夢 Apple SSL

ソースコードを調べた研究者は、この脆弱性がiOSだけでなく、OS X 10.9.1にも存在していることを確認したと伝えた。 AppleのiOSにSSL関連の脆弱性が見つかった問題で、この脆弱性はOS Xにも存在していることが判明した。この問題は第三者が通信に割り込む「中間者攻撃」に利用される恐れがあり、非常に危険度が高いとして、セキュリティ専門家はできるだけ早くアップデートを適用するよう呼びかけて... 続きを読む

総務省「パスワードの定期変更」推奨はパスワードマネージャ前提？高木浩光先生の怒涛の指摘まとめ - NAVER まとめ

2013/12/19 305 users NAVER 徳丸先生 高木浩光先生 怒涛 指摘

「リスト型不正ログイン攻撃」の対策として盲信されることがある「パスワードの定期変更」。以前から徳丸先生をはじめセキュリティ専門家の方々から指摘があり、その有効性について疑問が投げかけられていました。 続きを読む

半径300メートルのIT：セキュリティ専門家が語るWindowsに「入れるべきツール」と「消すべきツール」 - Business Media 誠

2013/12/01 112 users Business Media Windows ツール 宮田健

秋葉原で開催されたイベント「Internet Week 2013」で、専門家が「Windowsを使っているのならとにかくインストールして！」と力説するツールがありました。 著者紹介：宮田健（みやた・たけし） 元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館／美術館」... 続きを読む

セキュリティ専門家「Javaはスクラッチで作り直す時期に来ている」 | セキュリティ・マネジメント | トピックス | Computerworld - エンタープライズITの総合ニュースサイト

2013/01/16 54 users Computerworld ボグダン Oracle Java

「昨年（2012年）後半から相次いでいるJava脆弱性の報告は、OracleがJavaを作り直すべき時期に来ていることを示している」。これはルーマニアのウイルス対策ベンダーBitdefenderで、サイバー脅威担当シニア・アナリストを務めるボグダン・ボテザツ（Bogdan Botezatu）氏の見解だ。 ボテザツ氏は、先日発見された（※注：1月13日にOracleが修正アップデートをリリースした）... 続きを読む

【TSUTAYA図書館問題】Facebook市長がセキュリティ専門家に「公開討論を」「お背中流しまーす」と誘うも断られ「卑怯だ」経産省や国会議員経由で圧力におわす - ガジェット通信

2012/05/10 94 users Facebook市長 Twitter 経産省 圧力 公開討論

【TSUTAYA図書館問題】Facebook市長がセキュリティ専門家に「公開討論を」「お背中流しまーす」と誘うも断られ「卑怯だ」経産省や国会議員経由で圧力におわす 佐賀のFacebook市長とTSUTAYAが発表した新図書館構想の中にあったTカード利用にまつわる懸念をセキュリティの専門家が質問したところ、まともな回答が得られず、しかもFacebook市長はその後のTwitterでの意見のやりとりに... 続きを読む

セキュリティ専門家でも間違える！文字エンコーディング問題は難しいのか?

2009/09/15 212 users

一見徳丸さんのブログは分かりやすいように思えますが、それは単純な実験により分かりやすいように見えるだけで複数の間違いがあります。 その間違いとは 意図の取り違い - 誤読 言語の仕様と実装の理解不足 HTTPやPHP仕様の理解不足 セキュリティ対策をすべき場所の理解不足 です。(※0) 徳丸さんは非常勤とは言え、国の出先機関の研究員であるし、その出先機関は職務放棄とも言える文書を公開（「例えば、P... 続きを読む

「パスワードはメモしておけ」--MSのセキュリティ担当幹部、自説を披露

2005/05/25 73 users 自説 Microsoft オーストラリア 同氏 従業員

Microsoftのセキュリティ専門家によると、企業は従業員がパスワードを書き留めるのを禁止すべきではないという。パスワードをメモすることが禁じられてしまうと、従業員が多数のシステムで同じパスワードを使うことを余儀なくされるというのが同氏の考えだ。 MicrosoftのJesper Johanssonは、オーストラリアのComputer Emergency Response Team（AusCER... 続きを読む

「パスワードはメモしておけ」--MSのセキュリティ担当幹部、自説を披露 - CNET Japan

2005/05/25 73 users 自説 Microsoft オーストラリア 同氏 従業員

Microsoftのセキュリティ専門家によると、企業は従業員がパスワードを書き留めるのを禁止すべきではないという。パスワードをメモすることが禁じられてしまうと、従業員が多数のシステムで同じパスワードを使うことを余儀なくされるというのが同氏の考えだ。 MicrosoftのJesper Johanssonは、オーストラリアのComputer Emergency Response Team（AusCER... 続きを読む