2019年2月28日のtwitterセキュリティクラスタ

文化庁がダウンロード違法化を進めてる!?

自民党の文部科学部会・知的財産戦略調査会合同会議で配布された資料を入手しました。ダウンロード違法化の範囲拡大をめぐり、文化庁が「必要な議論は尽くされた」「バランスの取れた内容になっている」という考えを示していることがわかりました。bengo4.com/internet/n_930…

これ、国会議員を騙そうとしたということよね。怒るべきなのは国会議員の先生方よ。
bengo4.com/internet/n_930…

文化庁が現在使っている(議員を口説いて回るための)説明資料。今これで与野党を口説いて回っているはず。

とにかく静止画ダウンロード違法化で良いのだという話を、音楽会社でも映画会社でも出版社でもなく文化庁が先頭走って熱心にやるというのは大変に不思議である。

bengo4.com/internet/n_930…

Q:現行でも犯罪のアップロードを取り締まらないのは何故か?
A:摘発出来ないから。それに落とす人がいるから上げる人がいる。

「摘発出来るのにやってなかった」の間違いでは? またアップロードされてないものをダウンロードすることなど、どうやっても出来ないのでは…。 pic.twitter.com/EfKhhCdxQ2

事実を捻じ曲げる文化庁。議論が尽くされたのではなく、文化庁が設定した期限を理由に打ち切られたのであり、実際に法制・基本小委では最後まで、検討・論証・議論が「不十分」との声が委員から上がっていたはずだが。
bengo4.com/internet/n_930…

コンテンツ海外流通促進機構(CODA)、ダウンロード違法化拡大に「正当で合理的」と見解 – ねとらぼ nlab.itmedia.co.jp/nl/articles/19… @itm_nlabから pic.twitter.com/tSaajpoBGD

日本漫画家協会、「ダウンロード違法化」見直し求める声明発表 「丁寧で十分な審議を要望する」
itmedia.co.jp/news/articles/… pic.twitter.com/0h8LuAiS6Z

その他に気になったことはこのあたり。

Drupal の脆弱性 (CVE-2019-6340) に関して検証してみた – とある診断員の備忘録
tigerszk.hatenablog.com/entry/2019/02/…
あんまり中身がないですが、検証したのでまとめました。

@mage_1868 このRedirectを使った方法は色々使えそうですね

検証および解説ありがとうございます。まぁ、そうなりますよね / “Rubyでもbcryptはバイナリセーフではない – Qiita” htn.to/wTfyxg2Efu

日本貸金業協会の情報漏えいについてまとめてみた – piyolog
piyolog.hatenadiary.jp/entry/2019/02/…

『学生・教員専用サイトへの不正アクセスにより、約1,300件の個人情報が外部に漏洩したことを確認いたしました。』

イノベーション研究科 学生・教員専用サイトへの不正アクセスによる個人情報の漏洩及びパスワード変更の依頼について(東京理科大学)
tus.ac.jp/today/archive/… pic.twitter.com/0XOVLHbmY3

マルウェアのコアを投機的実行だけで実行しその結果で挙動を変更する攻撃。既存の静的、動的解析では発見できず、デバッガでも追跡できない。悪意あるコードを一見まともなバイナリに見せるコンパイラを開発。論文: ndss-symposium.org/wp-content/upl… twitter.com/TheRegister/st…

秘密鍵がスペルチェッカーに平文で送信されて$60k盗まれましたぁw

日本だとオンラインEFPに秘密鍵を漢字変換で送っちゃって盗まれましたぁとか出てくるのかなぁ。 twitter.com/HNTweets/statu…

加州民主党下院議員のKatie Porterが1億5千万人の個人情報を漏洩したEquifaxのCEOに自分の住所や電話番号、SNS等を公開できるか問うた。CEOは拒否、なりすまし等のリスクを示唆。議員はCEOが同じ口で2017年の集団訴訟を求めた訴えで原告に対し被害と因果関係の証明が無いと主張した過去を厳しく批判 twitter.com/slashdot/statu…

メモ。
Schnorr署名 ―― 30年の時を超えて注目を集める電子署名
blog.visvirial.com/articles/721

シュノア署名がビットコインのスケーラビリティ問題に与える衝撃
zoom-blc.com/schnorr-signat…

Node.js関係あるか分からないけど面白そう“「公開URLのセキュリティを考える」 by shibukawa” / “Node学園 33時限目 – connpass” htn.to/tNTaW2

来月こちらでお話いたします!自分はどうすべきか?組織としてどうすべきか?そんなことを一緒に考えましょう!

【IT Search+ 第4回情報セキュリティ事故対応アワード連動企画】事故対応の勘所|2019-03-20|ITセミナー・製品情報 news.mynavi.jp/itsearch/semin…

米トレーディングカード販売Topps\.com 社が利用者のカード情報等の漏えいを公表。2018/11/19-2019/1/9購入者が対象。PayPal経由での購入者は対象外だとのこと。MageCart Group4による仕業か。

Topps\.com Sports Collectible Site Exposes Payment Info in MageCart Attack bleepingcomputer.com/news/security/…

実はAPRICOTの会場ネットワークであれこれあったので、急遽IIJ/AS2497が香港経由でホストである韓国の学術ネットワークにトランジットを提供しています。IIJ経由になっている通信は意図せず韓国のコンテンツ #ブロッキング を迂回しちゃってる模様。ブロッキングって難しいね(棒読み

#avtokyo フォロワーのみなさまへ
来月末(3/26-29)にシンガポールで開催されるBlackHatAsiaのDiscount code をいただいています。Briefings が S$1600 になります。(code: infTES19 -3/11までの登録)
すでに登録済みかもしれませんが、もしまだの方がいらっしゃいましたらご活用ください。

the Threat actor used CVE-2018-20250 (WinRAR Code Execution Vulnerability) in Soutj Korea. The attacker is diligent. twitter.com/cyberwar_15/st…

NRIセキュアは、外部委託先の情報セキュリティ管理態勢を検査する業務支援サービス「外部委託先管理パッケージ」を提供開始しました。nri-secure.co.jp/news/2019/0228… pic.twitter.com/DuffjW4xOH

【2018年の脅威動向レポートを公開】
サイバー犯罪者はシステムの弱点ではなく、人の弱点をつく攻撃に推移しています。2018年を通じ、フィッシングサイトに誘導された日本国内の利用者数は、400万件を突破し前年比約2.5倍に急増、過去最大規模になりました。
詳しくはコチラ→ blog.trendmicro.co.jp/archives/20437 pic.twitter.com/AKT0zyTC3H

PayPalで不審なログインがあったとかたり、ニセサイトに誘導するフィッシングメールが出回っています。bit.ly/2HcFwS7

電話の転送サービスが特殊詐欺に悪用されるケースが相次ぐなか、契約時に本人確認を十分に行っていないなどの悪質な業者について警察庁が調査に乗り出すケースが急増。犯罪に使われると知りながらサービスを提供した場合は詐欺を手助けした疑いで検挙するなど取り締まり強化。
www3.nhk.or.jp/shutoken-news/…

老舗圧縮解凍ソフト「WinRAR」の脆弱性を狙う「悪意あるアーカイブファイル」の実例はこんな感じ
bit.ly/2BUZD3q

アップルがVoIPアプリのクローンをApp Storeから削除 tcrn.ch/2tHCP2H

カード情報を盗む「フォームジャッキング」がトレンドに、通販サイトのキャンペーンに合わせて一斉に攻撃仕込む  internet.watch.impress.co.jp/docs/news/1172… pic.twitter.com/5c8dynVOMR

フリーのパケット解析ツール「Wireshark」v2.6.7/2.4.13が公開/3件の脆弱性を修正 forest.watch.impress.co.jp/docs/news/1172… pic.twitter.com/egx98Vhlf1

「Google Chrome」にゼロデイ脆弱性 ~ローカルPDFファイルを開くと個人情報が漏洩/Googleは4月下旬の修正を約束 forest.watch.impress.co.jp/docs/news/1172… pic.twitter.com/59Y8eUaXJ5

ハッカー言うなクラッカー言え、と同じような話で、ダークネット言うなダークウェブ言え、のような記事や発言がやはり出てきていた

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>