2019年2月19日のtwitterセキュリティクラスタ

最終弁論が終わって判決を待つのみのコインハイブ事件です。

コインハイブ事件の最終弁論を傍聴しました。検察が違法とする理由「ネット広告は、ウェブサイトの利用に随伴するとして広く認識され社会的に許容されているのに対して、マイニング自体が社会的に広く知られていなかった点で大きく違う」という主張は、まさに私がブログで指摘した懸念に直結します。 pic.twitter.com/XvEJlAVKfK

これは、世界的に凋落気味にある「日本の科学技術」の衰退に拍車をかけてしまいかねない法律運用だと思います。←サイエンスライターである私が、なぜ今回の法律問題に首を突っ込んでいるかという理由です。 twitter.com/kumikokatase/s…

さらに検察は「コインハイブに関しては賛否両論」あり否定的な意見があるのに実行したのは悪質である(大意)とも主張していますが、「賛否両論」あって評価が分かれるグレーな状態でいきなり刑罰を科すのは行き過ぎではないでしょうか?
(そもそもグレーだからと罰していったらきりがないでしょう)

コインハイブ事件、男性に罰金10万円を求刑 弁護側は無罪主張 bengo4.com/c_1009/n_9261/

男性がコインハイブを知るきっかけになったウェブサイト記事でコインハイブについて賛否両論の意見が示されていたことや、ツイッターでユーザーから「グレーではないか」と指摘を受けたことなどから、

GIGAZINEの記事で「Pirate Bay」のフォーラムで賛否両論であったというのは、マナーとしてユーザに知らせるべきだろうというものであり、違法かどうかではない。

ツイッターで指摘をしたユーザーも同意なしで設置するのはマナーとしてどうかと指摘したのであり、違法であると指摘したのではなかろう。

GIGAZINEの記事 gigazine.net/news/20170920-… で『フォーラムでは、「無断でテストをしていたことはとがめられるべきだ」という意見が支配的ですが』と書いているがこれもかなりバイアスが掛かっている。

The Pirate Bayのフォーラムでマイニングの賛否を問うスレの独自集計結果
thepiratebay.org/blog/242

31件のコメントの内
賛成 12件
条件付き賛成 6件
反対 3件
無関係な書き込み 10件

条件付き賛成の意見

素晴らしいアイデアだが利用者に情報を与えるべき
全体的には賛成するが利用者の同意を取るべき
数秒ならOK
賛成だが利用者に知らせるべき
無効にするボタンをつけるべき

反対意見

興味深い方法だが多くのサイトが採用すると困る
同意を取らずに実行することは倫理的ではない
前もって知らせるべきだった

条件付き賛成も、反対も、利用者に知らせずに実行するのは倫理的ではないとマナーの問題を指摘しているのであり、違法だとする声はない。

ネットでカツラ買った途端、どのサイト行ってもカツラの広告が出るのと、coinhiveで広告フリーになったとき、どっちがいいかなんて検証してみないと分からない。検証すら許されないって控えめに言ってこの国終わってる twitter.com/kitagawa_takuj…

coinhiveは意図せず閲覧者のCPUを無断使用したのが悪だって話なんだっけ? そんなこと言い出したらアフェリエイトやGoogleの閲覧履歴収集もユーザの意図しないところで無断使用してることにならんか? いやウェブ全般がそういうものだとも言える。

Coinhiveを違法にしたい気持ちもわからなくはないけど,社会的に言えば計算資源をただただ浪費する動画広告の方が圧倒的に悪な感じする.
CPU使用率限界で回すより一定量の計算を閲覧料とした方がいいような気もする(PCスペックが人権と化しそうだけども)

coinhive設置した人が再犯の可能性がある!みたいな正気の沙汰とは思えない理由で求刑してくる検察を見るにつけ、仮に裁判官がまともな知性体で本件が無罪になったとしても、この検察・警察が”再犯”してくる可能性は延々残るんだろうなぁ……。 twitter.com/shonen_mochi/s…

その他に気になったことはこのあたり。

【違法DL 範囲拡大に潜む問題点】
yahoo.jp/Y7pP34

違法ダウンロードの範囲拡大は「著作権侵害だと知らなければ免責される」という条件つきだが、重大な問題をはらんでいる。具体的にどういうことなのか、専門家が解説した。

「DL違法化はネットや創作活動の萎縮招く」。文化庁の方針に対し、著作権法の専門家らが一斉に緊急声明を発表しました。きわめて異例とのことです。 bengo4.com/internet/n_926…

[ITmedia NEWS]法学者ら84人「ダウンロード違法化」に緊急声明 「海賊版対策に必要な範囲に限定せよ」 bit.ly/2V4ChQ7

Here is the whole exploit chain of Jenkins Unauthenticated RCE(and PoC video youtu.be/abuH-j-6-s0)!
Hacking Jenkins Part 2 – Abusing Meta Programming for Unauthenticated RCE!

blog.orange.tw/2019/02/abusin…

多くの組織はSIEM、UTMなどを導入してから多過ぎる膨大なログの中にどんな攻撃が検知されるのか確認するけど、大間違い!逆やでー!どんな攻撃を検知したいのかをまず決めて、それを検知するためどんなログが必要なのかを調べて、そのログだけを記録・アラートするようにするのが正しい監視のやり方!

@yamatosecurity ツール入れて満足して、そのまま放置されて監視体制も出来てないケースもありますよね。最初に何を誰がいつみるのかってルール決めるの大切

ハニーポットのログ分析(2019/02/18)
WebShellはなく、久々にphpMyAdminスキャンBotのmuieblackcatからのアクセスがありました。また、昨日はなくなっていたThinkPHPのアクセスは多めに来ていました。
sec-owl.hatenablog.com/entry/2019/02/…
#ハニーポット観察

[ここ数日のnewGCPハニーポット]
“GET /manager/html HTTP/1.1″でベーシック認証でのアクセスが多いようだ(tomcat想定)。
新規でグローバルIP取った場合でも、phpmyadminやphpへのスキャンが翌日には来る。
masscanで特定して打ち込んでるのかもしれない。

CVSSの現状の問題点を纏めた’Towards Improving CVSS’ の概要が書いてある。CVSSがリスクアセスメントに誤用されている、アセスメント用にはカバーされていない部分が有る、など。
SQAT情報セキュリティ瓦版 2019年2月号
bbsec.co.jp/report/kawarab…

現在 Torrent に放流されている結構な数の違法ソフトウェア (正規ソフトウェアのクラック版や Keygen) に GandCrab v5.1 が含まれているようです。注意してください、と言うかこういう違法ソフトウェアは普段からダウンロードしてはいけません。

電話番号だけでiPhoneを乗っ取れるって、iMessageの脆弱性だとあり得るのかな / “「スノーデン」を生んだ「NSA女性ハッカー」の「暴露」:山田敏弘 | 記事 | 新潮社 Foresight(フォーサイト) | 会員制国際情報サイト” htn.to/eQqoCgKYYe

【JC3】犯罪被害につながるメールが拡散中。件名は「20190218」他8種類。添付されているエクセルファイルは、文書等を装ったマルウェアですので開かないようにしてください。詳細はこちら↓
jc3.or.jp/topics/virusma… #ウイルス

3月16日(土)に開催される『IoTSecJP東京 Version5.0』に、LT枠にて登壇させていただけることとなりました。
すごい方々ばかりでメチャメチャ緊張しています。
iotsecjp.connpass.com/event/120450/
#IoTSecJP

ラック、ダークウェブ等を高度に分析し脅威への早期対応を可能にする「早期警戒情報提供サービス」を発表 dlvr.it/QzBsBG

[PDF] サイバー攻撃による不正アクセスに伴う個人情報等の流出について
学校法人東京理科大学
2019年2月19日
tus.app.box.com/s/080gp57s9jfp… pic.twitter.com/PAmMHFwf7L

総務省が無差別侵入!?――外資系が市場を占めるサイバーセキュリティ premiumcyzo.com/modules/member…

[ITmedia エンタープライズ]ホワイトペーパー:iPhoneが火を付けた生体認証 パスワードゼロはいつ実現? bit.ly/2V5FaQC

[ITmedia エンタープライズ]半径300メートルのIT:政府主導の“対民間”サイバー攻撃? 物議を生む「NOTICE」を実行せざるを得ない、国内の深刻な事情 bit.ly/2Eh8u0U

チェック・ポイント、2019年1月のGlobal Threat Indexを発表 深刻な新種脅威「SpeakUp」が出現
news.nicovideo.jp/watch/nw4854452izumino.jp/Security/sec_t…

New post: ” カナダはファーウェイのこの反撃を恐れている―中国メディア bit.ly/2SIqN85

Chromeのシークレットモード、Webサイト側での検出ができないように修正へ
engt.co/2T3tGjj

オープンソースのファイル暗号化アプリケーション「FinalCrypt」とは? news.mynavi.jp/article/201902…

ラック、ダークウェブなどに流出する情報を分析して脅威と対策を提供 news.mynavi.jp/article/201902…

先週のサイバー事件簿 – macOSのガードをすり抜ける「EXE」攻撃 bit.ly/2DQ5Y0m

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2713 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>