はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 機密データ

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 49件)
次の25件 »

ネットに接続していないPCをハッキング 超音波で機密データを盗む攻撃 イスラエルの研究者が発表

2022/08/31 このエントリーをはてなブックマークに追加 240 users Instapaper Pocket Tweet Facebook Share Evernote Clip ハッキング イスラエル 超音波 攻撃 発表

イスラエルにあるBen-Gurion University of the Negevの研究者が発表した「GAIROSCOPE: Injecting Data from Air-Gapped Computers to Nearby Gyroscopes」は、インターネットに接続されていない「エアギャップ・ネットワーク」内のコンピュータから機密データを盗む攻撃を説明した研究報告だ。 エアギャップされたコン... 続きを読む

CDN企業Cloudflareのバグで、多数のサービスで機密データ流出の可能性 - ITmedia NEWS

2017/02/25 このエントリーをはてなブックマークに追加 212 users Instapaper Pocket Tweet Facebook Share Evernote Clip パク CDN CloudFlare Fitbit Uber

UberやFitbitなどを含む多数のWebサービスにサイト運営支援サービスを提供しているCloudflareのバグにより、顧客Webサービスのユーザーのパスワードを含む機密データが流出し、Googleなどの検索エンジンのキャッシュに残っていたとCloudflareが発表した。主要検索エンジンはキャッシュをクリア済みという。 多数のWebサービスにCDN(コンテンツ配信ネットワーク)を提供している... 続きを読む

「危険なパスワード一覧」から自身のパスワードをこっそり削除したことがバレて逆に世界一有名なパスワードが爆誕 - GIGAZINE

2017/12/27 このエントリーをはてなブックマークに追加 205 users Instapaper Pocket Tweet Facebook Share Evernote Clip 爆誕 - GIGAZINE ハレ SecLists 自身

by Damian Patkowski 「 SecLists 」はセキュリティアセスメントに役立つ複数種類のデータをリストとしてまとめたもので、ハッキングの危険性が高いユーザー名・パスワード・URL・機密データなどが含まれたリストです。このリストに自身の使っているパスワードが含まれていることを発見したユーザーがこっそり自身のものだけ削除したところ、他のユーザーに改変内容が見つかってしまい、総ツッコ... 続きを読む

「危険なパスワード一覧」から自身のパスワードをこっそり削除したことがバレて逆に世界一有名なパスワードが爆誕 - GIGAZINE

2017/12/27 このエントリーをはてなブックマークに追加 205 users Instapaper Pocket Tweet Facebook Share Evernote Clip 爆誕 - GIGAZINE ハレ SecLists 自身

by Damian Patkowski 「 SecLists 」はセキュリティアセスメントに役立つ複数種類のデータをリストとしてまとめたもので、ハッキングの危険性が高いユーザー名・パスワード・URL・機密データなどが含まれたリストです。このリストに自身の使っているパスワードが含まれていることを発見したユーザーがこっそり自身のものだけ削除したところ、他のユーザーに改変内容が見つかってしまい、総ツッコ... 続きを読む

ハッカーは盗んだShimanoの大量データをオンラインで公開している

2023/11/26 このエントリーをはてなブックマークに追加 139 users Instapaper Pocket Tweet Facebook Share Evernote Clip SHIMANO ランサ クランク ハッカー リコール

Shimanoはハッカーに攻撃され、機密データを公開すると脅迫されていた。 Shimanoは、機密データ流出を脅かす大規模なランサムウェア攻撃を受けているShimanoは踏んだり蹴ったりとなっている。まずは、クランクの破損などでリコールから訴訟問題となっている。 2023年上半期の売り上げも落ちていた。さらに、今度はランサ... 続きを読む

4万3千人以上を統計に含めず 中国、無症状者除外と報道 - 産経ニュース

2020/03/22 このエントリーをはてなブックマークに追加 103 users Instapaper Pocket Tweet Facebook Share Evernote Clip 統計 報道 産経ニュース 中国 セキ

【北京=西見由章】香港紙サウスチャイナ・モーニング・ポスト(電子版)は22日、中国政府の機密データを根拠に、2月末時点で新型コロナウイルス感染者のうち、約3分の1の4万3千人以上が発熱やせきなどが出ない無症状者だったと報じた。検査で陽性となりながら、統計では感染者に含まれていなかった。 中国政府は... 続きを読む

LastPass、DevOptsエンジニアの自宅PCがセキュリティ侵害の原因だったと最終報告 | ソフトアンテナ

2023/03/01 このエントリーをはてなブックマークに追加 96 users Instapaper Pocket Tweet Facebook Share Evernote Clip LastPass パスワ セキュリティ侵害 自宅PC 原因

LastPass、DevOptsエンジニアの自宅PCがセキュリティ侵害の原因だったと最終報告 2023 3/01 人気のパスワード管理サービス「LastPass」は昨年、パスワードを含むユーザーの機密データが漏洩する大規模なセキュリティ攻撃に直面しました。12月に同社、は漏洩したデータを攻撃者が入手した事を認め、ユーザーに対しパスワ... 続きを読む

主要OSに共通の脆弱性が発覚--「Windows」「macOS」「Linux」などに影響 - ZDNet Japan

2018/05/10 このエントリーをはてなブックマークに追加 75 users Instapaper Pocket Tweet Facebook Share Evernote Clip MacOS Linux 共通 xen 発覚

AMDおよびIntelのx86プロセッサ上で稼働する「Windows」、「macOS」、「Linux」の主要ディストリビューション、「FreeBSD」、「VMware」、「Xen」に影響する、深刻な脆弱性が明らかになった。OS開発者がチップメーカー2社のデバッグ文書の解釈を誤ったのが原因とみられる。 US-CERT は米国時間5月8日、認証を受けた攻撃者が「メモリ内の機密データを読んだり、OSの低... 続きを読む

インテルを悩ませるチップの脆弱性は、“パッチワーク対応”が続く限り終わらない|WIRED.jp

2019/11/17 このエントリーをはてなブックマークに追加 66 users Instapaper Pocket Tweet Facebook Share Evernote Clip インテル チップ meltdown WIRED.jp 脆弱性

ILLUSTRATION: ELENA LACEY; GETTY IMAGES CPUの深刻な脆弱性として問題になった「Spectre」や「Meltdown」、そしてその変種を利用した攻撃は、チップのセキュリティ確保がいかに難しいかを過去2年にわたって証明してきた。これらの攻撃は、どれもさまざまなプロセッサーをだまし、機密データを吐き出させるものだ。 こ... 続きを読む

アクセンチュア、機密情報を危険なサーバに放置--秘密鍵やパスワードが外部に - ZDNet Japan

2017/10/11 このエントリーをはてなブックマークに追加 66 users Instapaper Pocket Tweet Facebook Share Evernote Clip アクセンチュア Accenture ストレージサービス 放置

Accentureが大量の機密データを4台の安全ではないサーバ上にうっかり置いていたことを認めた。機密性の高いパスワードや秘密鍵を外部にさらしてしまったため、自社と顧客に大きな打撃を与えかねない事態だった。 4台のサーバはAmazon Web Services(AWS)のストレージサービス「Amazon S3」でホスティングしており、数百Gバイトものエンタープライズクラウド製品のデータを格納してい... 続きを読む

FPN-よくブログ(なんか)書いているヒマがありますね

2005/10/28 このエントリーをはてなブックマークに追加 65 users Instapaper Pocket Tweet Facebook Share Evernote Clip ワークスタイル・ライフハック ウェブサイト 接続 米国 FPN

■ワークスタイル・ライフハック よくブログ(なんか)書いているヒマがありますね 2005-10-28 7:50:00 by tokuriki 職場でのネット利用規制、ブログなども監視対象にを読んで。  米国の金融機関で、ブログの文字が含まれる全てのウェブサイトへの接続を禁止しているところが増えてきているそうです。  その理由としては、ブログにコメントを書き込むときに、機密データを漏らしてしまう可能... 続きを読む

企業が社員たちにDropbox, Box, Gmailなどを安心して使わせるためのコンテンツセキュリティサービスSookasaが$5Mを調達 | TechCrunch Japan

2014/04/02 このエントリーをはてなブックマークに追加 56 users Instapaper Pocket Tweet Facebook Share Evernote Clip Dropbox Box Gmail 調達 コンプライアンス

Sookasa は企業がDropboxやGmailのような一般によく使われているクラウドサービスを使えるようにするコンサル企業だが、そのときユーザには気づかれない形で機密データを暗号化し、情報関連のさまざまな規制や法律などに対する企業のコンプライアンスを確実なものにする。同社が今日(米国時間4/1)、Accel Partners率いるシリーズAのラウンドにより500万ドルを獲得したことを発表した。... 続きを読む

中国政府のハッカー集団、米海軍対艦ミサイルなどの機密データ盗む 米紙報道 写真1枚 国際ニュース:AFPBB News

2018/06/09 このエントリーをはてなブックマークに追加 48 users Instapaper Pocket Tweet Facebook Share Evernote Clip ハッカー集団 AFPBB News 米海軍対艦ミサイル

太平洋上を航行する米海軍のロサンゼルス級原子力潜水艦シャイアン(2016年7月28日撮影、資料写真)。(c)AFP PHOTO / Navy Media Content Operations (N / PO1 Ace RHEA 【6月9日 AFP】中国政府のハッカー集団が米海軍の下請け業者から、新たな潜水艦発射型の対艦ミサイル開発の秘密計画を含む、大量の機密データを盗んだと米紙ワシントン・ポスト(... 続きを読む

中国政府のハッカー集団、米海軍対艦ミサイルなどの機密データ盗む 米紙報道 写真1枚 国際ニュース:AFPBB News

2018/06/09 このエントリーをはてなブックマークに追加 48 users Instapaper Pocket Tweet Facebook Share Evernote Clip ハッカー集団 AFPBB News 米海軍対艦ミサイル

太平洋上を航行する米海軍のロサンゼルス級原子力潜水艦シャイアン(2016年7月28日撮影、資料写真)。(c)AFP PHOTO / Navy Media Content Operations (N / PO1 Ace RHEA 【6月9日 AFP】中国政府のハッカー集団が米海軍の下請け業者から、新たな潜水艦発射型の対艦ミサイル開発の秘密計画を含む、大量の機密データを盗んだと米紙ワシントン・ポスト(... 続きを読む

GmailやAmazonでは「HTMLにプレーンテキストでパスワードが保存されている」とセキュリティ研究者が警告

2023/09/07 このエントリーをはてなブックマークに追加 35 users Instapaper Pocket Tweet Facebook Share Evernote Clip 官公庁 Chromeウェブストア プレーンテキスト 分析 平文

ブラウザのテキスト入力フィールドに関する脆弱(ぜいじゃく)性の分析により、大手企業や官公庁のサイトのHTMLソースコードに平文でパスワードが保存されていることが判明しました。問題を発見した専門家らは、試しに機密データを抜き取れるテスト用の拡張機能を作成したところ、いとも簡単にChromeウェブストアにアップ... 続きを読む

「企業の機密データをChatGPTに勝手に入力したことがある」という社会人が大量発生しておりセキュリティ上の懸念が高まっているとサイバーセキュリティ企業が指摘

2023/03/29 このエントリーをはてなブックマークに追加 28 users Instapaper Pocket Tweet Facebook Share Evernote Clip chatgpt LLM 懸念 サイバーセキュリティ企業 指摘

企業が保有する機密性の高いビジネスデータやプライバシー保護されているはずの情報を、従業員が勝手にChatGPTなどの大規模言語モデル(LLM)に入力しているケースが多数検出されていると、データセキュリティサービスのCyberhavenが指摘しています。 3.1% of workers have pasted confidential company data into ChatGPT... 続きを読む

ビッグデータ分析ならYahoo! ビッグデータインサイト|株式会社IDCフロンティア

2014/09/25 このエントリーをはてなブックマークに追加 27 users Instapaper Pocket Tweet Facebook Share Evernote Clip 株式会社IDCフロンティア Yahoo ビッグデータ分析

SERVICE 必要なのはデータだけ。ビッグデータの収集・蓄積・分析をワンストップで実現できる分析基盤。 大規模な設備投資も基盤開発もインフラ運用も不要!従来とは全く異なるスピードでビッグデータ分析が始められる! 国外持ち出し不可の機密データも安心して保管できる国産クラウドサービスです。 RAPID START 初期投資ゼロ・長期契約不要。サンプルデータで、簡単かつ無料で始められる!導入からわずか... 続きを読む

Intel、AMD、ARMなどのCPUに深刻な脆弱性、影響を巡る報道で混乱広がる | マイナビニュース

2018/01/04 このエントリーをはてなブックマークに追加 26 users Instapaper Pocket Tweet Facebook Share Evernote Clip ARM AMD Intel CPU meltdown

Intel、AMD、ARMなどのモダンCPUの投機的実行 (speculative execution)プロセスに深刻な脆弱性が存在することが明らかになった。悪用されると、パスワードや暗号カギといった機密データも記録されるシステムメモリーのデータを第三者に読み取られる可能性がある。 Intel CPUだけの問題に非ず この脆弱性は「Meltdown」と「Spectre Attacks: Explo... 続きを読む

OpenNote - Evernote/OneNoteクローンなPHP製ノート|オープンソース・ソフトウェア、ITニュースを毎日紹介するエンジニア、デザイナー向けブログ

2013/11/05 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip Evernote Ope ソフトウェア エンジニア 代替

どんどんメモして情報を一カ所に蓄積しましょう。 Evernote、便利ですよね。とにかく一カ所にメモも写真でも何でも入れておけるというのが重要です。しかしあくまでもプライベートでデータや企業内の機密データは保存するのに躊躇してしまっているかも知れません。 そこで必要になるのが代替になるサービスです。EvernoteやMicrosoft OneNote代替を目指すオープンソース・ソフトウェアがOpe... 続きを読む

米軍の機密情報、「コピーアンドペースト」操作で流出 - CNET Japan

2005/05/06 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip 米軍 コピーアンドペースト イラク 流出 CNET Japan

うまく隠されていたと見られていたPDF文書内の米軍の機密情報がウェブ上で暴露されたのを受け、専門家らは機密データを含む電子文書の取り扱いに十分注意するよう警告している。 同文書の問題の箇所は電子的手段によって「黒く塗りつぶされていた」。しかし、どうやら部外者でも、その黒塗り部分をコピーアンドペーストすれば、そこに隠されていたテキストを取り出すことができてしまったようだ。 この文書は、イラクの検問所... 続きを読む

「クッキー」でサイバー攻撃 闇サイトで90万件販売も: 日本経済新聞

2021/08/22 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip クッキー サイバー攻撃 生体認証 端末 日本経済新聞

ネットの閲覧履歴を記録する「クッキー」がサイバー攻撃に悪用され始めた。社員になりすまして企業のシステムに不正アクセスし、機密データを抜き出した事例も確認された。盗み取られたクッキー情報90万件超を売る闇サイトもあり、今後も被害が広がる恐れがある。企業などは、ログイン時に複数の端末や生体認証を使う「2... 続きを読む

Hadoopが扱う機密データのマスキングについて - Qiita

2015/07/21 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip Hadoop Qiita Hive ログファイル マスキング

CDH 5.4 から導入された、Sensitive Data Redaction (機密データのマスキング) 機能を紹介します。 できること Hadoopクラスタのログファイル、Hive/Impalaクエリに含まれる任意の機密データのマスキングが可能です。 必要なもの CDH 5.4 / Cloudera Manager 5.4 手順 Cloudera Managerにログインし、HDFSサービス... 続きを読む

中古ルーターは機密データの宝庫? 購入して検証、半数以上に企業秘密が残存 スロバキアチームが調査

2023/04/27 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip 残存 宝庫 検証 半数以上 企業秘密

Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 スロバキアのサイバーセキュリティ企業であるESETの研究者らが発表した論文「How I(could’ve)stolen your ... 続きを読む

Python製のマルウェアが台頭してきているという指摘 - GIGAZINE

2020/07/15 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip Python 標的 コンピューター 脅威 デバイス

インターネットの普及とともにコンピューターやスマートフォンは日常生活に欠かせないものとなりましたが、そうしたデバイスに保存された機密データを標的としたマルウェアの脅威も大きなものになっています。そのマルウェアのプログラミングに使用される言語として「Python」が台頭してきていると、アメリカサイバー軍... 続きを読む

Apple、従業員にChatGPTやその他のジェネレーティブAIの使用を禁止

2023/05/19 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip chatgpt ジェネレーティブAI Apple 内部文書

Appleは、独自の類似技術を開発するにあたって、一部の従業員に対してChatGPTやその他の外部人工知能(AI)ツールの使用を制限していることが内部文書から明らかになりました。 ■3行で分かる、この記事のポイント 1. Appleは、従業員にChatGPTやその他の外部人工知能ツールの使用を禁止している。 2. 機密データが外部に... 続きを読む

 
(1 - 25 / 49件)
次の25件 »