2019年3月7日のtwitterセキュリティクラスタ

サイバー捜査員は実際に配属されるまで3〜4年交番勤務を我慢しなきゃいけないそうですよ

サイバー捜査員募集、敬遠される〝体育会気質〟 ライバルは外資系 this.kiji.is/47622329916645…

実際の配属まで3〜4年、それまで交番勤務から始まり他の警官と同じく実技を実施。オリエンテーション的にやるのは分からない苦も無いけど、普通に勤めてても3~4年したら他行くよ。 / “サイバー捜査員募集、敬遠される〝体育会気質〟 ライバルは外資系 | 共同通信” htn.to/2ZHnBfz1Sbv

専門職なんだから新卒採用するのもバカらしいし、既存の枠組みの下に入るのもバカらしい。課レベルの組織じゃ絶対まともに動けないと思うぜ… / “サイバー捜査員募集、敬遠される〝体育会気質〟 ライバルは外資系 | 共同通信” htn.to/h4zUXu9vz2S

htn.to/KYoF5B
専門技能者の専門技能性を生かすことよりも「組織のしきたり」が大事なのだな。馬鹿だなあ、という感想しか持ちようがない。この辺、自分の知る限りだが、神奈川県警のほうが遥かにマトモだ。

>警察庁や兵庫県警は15年に民間の技術者を任期付きで採用する仕組みを導入

え?兵庫県?ブラクラ貼っただけの少女を補導した?

サイバー捜査員募集、敬遠される〝体育会気質〟 ライバルは外資系 | 2019/3/7 – 共同通信 this.kiji.is/47622329916645…

サイバー捜査員募集、敬遠される〝体育会気質〟
ライバルは外資系 this.kiji.is/47622329916645…

「最初の3,4年間は工場勤務になります」とか言う企業、普通は選ばんよなぁ pic.twitter.com/7JIyyYoJRS

警察:グーグル並の人材が欲しいが金は無い…だけど生の犯罪データに触れるのは警察だけ!おいでよ柔道もあるよ! / htn.to/5jXB9TKNDfQ

新卒を育てるんだ、っていう話だけど、 バリバリのプロを高給でヘッドハンティングして中途採用してもやっぱり最初は柔道と交番? / 他92件のコメント b.hatena.ne.jp/entry/s/this.k… “サイバー捜査員募集、敬遠される〝体育会気質〟 ライバルは外資系 | 共同通信” htn.to/hkheFb2rvU5

現場から経験って意味があるとは思うんだけど、3〜4年は長すぎるよね。正直、某警察のサイバー犯罪対策課を訪問したときに見たのは腐った人達だったし、技術も腐っちゃうよね。うん。 / “サイバー捜査員募集、敬遠される〝体育会気質〟 ライバルは外資系 | 共同通信” htn.to/49XRut2kMko

>研究内容は報酬に代えがたく、
発想がブラック企業(´・ω・`)

サイバー捜査員募集、敬遠される〝体育会気質〟 ライバルは外資系 | 2019/3/7 – 共同通信 this.kiji.is/47622329916645…

いや、交番勤務も武道も乗り越えて真面目にサイバー捜査員になったとしてもだ、自分の「これはサイバー犯罪ではありませんね」と言う様な意見が、上の方から「これは犯罪だ」って言われて犯罪化され、犯罪として立件する手助けを嫌々やる事になるのが目に見えてるし、誰もやらんわな。

結局そのまま進んでいきそうなダウンロードの違法化改正案です

権利者の許可なくインターネットに上げられたと知りながら漫画や写真をダウンロードすることを違法とする著作権法改正案について、自民党の2部会による合同会議が、改めて国会への提出を了承しました。 総務会から差し戻されていましたが、修正せず反対論を押し切りました。asahi.com/articles/ASM36… pic.twitter.com/RHd4jCTPWQ

法学者ら84人「ダウンロード違法化」に緊急声明 「海賊版対策に必要な範囲に限定せよ」 – ITmedia NEWS itmedia.co.jp/news/articles/…

大事。日本維新の会は体を張って反対する。

さて、この後ですが、日本維新の会の議員などが反対表明をしており、国会での修正協議に持ち込める可能性も残されていますが、
twitter.com/adachiyasushi/…
そうなるともう具体的な法案を作る時間が無いことから「今回は全体を見送り(まるごと廃案)」になるかもしれず、難しいところです。→

そして騒ぎが収まらない13歳補導の件

できるだけ多くのJavaScriptプログラマが逮捕されるようにnpmモジュールを作ってくれという要望来ました。
github.com/hamukazu/lets-…

ちょwww
インドネシア語、スペイン語、簡体字中国語への翻訳がプルリクで来てるんだけどwwww

github.com/hamukazu/lets-…

今出社したら隣の席のイギリス人に、あれ?まだ逮捕されてないの?って言われた(出社が遅いのでマジで心配したらしい)

掲示板に「無限アラート」のURLを書き込んだ女子中学生が補導されました。田中一哉弁護士は「子どものイタズラ的な行為を取り締まることで、不正指令電磁的記録作成等の罪の保護法益『プログラムに対する社会一般の信頼』が守れるとは思えません」

bengo4.com/internet/n_933…

ようするに、今回については、いたずらをした個人も、それを摘発した警察も、また、摘発された個人を「犯罪者」であるかのように扱った別の個人も、それぞれにモラルにかけているといえる。これらは関連はするが別のレイヤの問題である。

兵庫県警の Web サイトから GA のコードが削除されたそうですが、やり方がその体をなしていて面白いですよね。むしろ正々堂々とそれを使用している旨をちゃんとプライバシーポリシーに明記すれば良かったのにと思います

「ループURL貼って補導」「Coinhive逮捕」に、“JavaScriptの父”ブレンダン・アイク氏も苦言
itmedia.co.jp/news/articles/…

例のブラクラで補導のやつ、Twitter見てたら実際にそれが貼られたという掲示板のキャッシュが載ってたので見てみたら、一気に悲しくなった
こんな幼稚園児が遊んでる砂場みたいなところに介入してきたのか pic.twitter.com/d1a9SChIde

報道には「書き込みを見つけた警察が」とあったけど、SNSでも5chでもなくここなの…?警察はどんな経緯でここ見てたの?20年前からタイムスリップしてきたの?? #兵庫県警 twitter.com/66b66b66b66b/s…

その他に気になったことはこのあたり。

千葉県近隣で、#サイバーセキュリティ 関係の就職を考えている方必見!
千葉県警察と関連企業による合同説明会を開催します。キャノンシステムアンドサポート、NTT東日本、トレンドマイクロ、損保関連企業など多数参加予定。詳しくはチラシをご確認ください。
#就活 #説明会 #就職活動 pic.twitter.com/fbC5BFsXi2

.@Chibakenkei こんにちわ〜o(^^)o 関連企業すごいですね\(^o^)/ 無限アラートもコインマイナーもウイルスですか(・_・)?
twitter.com/Chibakenkei/st…

兵庫県警のWebサイトからGoogle Analyticsのコードが削除された。

1枚目 2019/3/2のアーカイブのView Source
2枚目 現在のView Source pic.twitter.com/s61DOlGEJm

Bizコンパスでの連載記事が公開されました。

今知っておきたいITセキュリティスキルワンランクアップ講座(第9回)

Googleが提供するブラウザ拡張機能「Password Checkup」
bizcompass.jp/original/re-ma…

Google Chromeの最新版(72.0.3626.121)を適用していない方は急いだ方が良さそう。既に脆弱性(CVE-2019-5786)の悪用が確認済みで最新版が浸透するまでは脆弱性の詳細は公開されないらしい。

New Google Chrome Zero-Day Vulnerability Found Actively Exploited in the Wild thehackernews.com/2019/03/update…

よろしくお願いいたします!→ SECCON Beginners 2019 開催地募集! #ctf4c #SECCON 2018.seccon.jp/2019/03/seccon…

【JC3】犯罪被害につながるメールが拡散中。件名は「2019ご請求の件」他6種類。添付されているエクセルファイルは、文書等を装ったマルウェアですので開かないようにしてください。詳細はこちら↓
jc3.or.jp/topics/virusma… #ウイルス

【巧妙化する #ネット詐欺 の最新手口と6つの対策】
サイバー犯罪の手口は、日々巧妙化しています。中でもネット利用者の心の隙を突くネット詐欺の手口は近年特に顕著になっています。情報や金銭をだまし取られないための、6つの対策を実践しましょう。

詳しくはこちら⇒is702.jp/special/3453/ pic.twitter.com/DMdtzuOBMM

セキュ塾TVの第3回目からは「土屋礼央、ついにハッカーになる!?」です。
eijiyoshida.hatenablog.jp/entry/2019/03/…

【ブログ更新】サイバー犯罪者にとってメールは一番の攻撃経路。防御方法も進化していますが、常にメンテナンスが必要です。電子メールクライアントが提供する保護のレベルを上回るような機能とコンテンツを組み合わせた防御について、弊社の製品を例に紹介します。blogs.mcafee.jp/mcafee-protect…

摘発された手口の多くは、自ら開いたホームページにプログラムを埋め込み、閲覧した人のパソコンに指示を送って、閲覧者が気付かないままマイニングを手伝わせて報酬を受け取るというもの。裁判にもなっています。 / “仮想通貨 不正アクセスによる盗難被害671億円 摘発事…” htn.to/uP1mJr

現実はそんなもの? IT従事者でもパスワードを使い回し、同僚と共有【海外セキュリティ】 internet.watch.impress.co.jp/docs/column/se… pic.twitter.com/TBz0jZMDzk

そんなものだよね。ウェブサイトはパスワードを平文で保存する、利用者はパスワードを使い回す。パスワードリスト攻撃はなくならない。パスワードを使い回す利用者は自業自得だけど、真面目なサイトが迷惑する。 twitter.com/ockeghem/statu…

【不正なブックマークについて①】
現在、pixivに投稿された作品に対し、金銭を受け取り機械的なブックマークを行おうとする不正な業者の攻撃を確認しています。
pixiv.net/info.php?id=50…

[ITmedia NEWS]pixiv、ランキング操作に対策 「金銭受け取り大量ブクマする業者を確認」 itmedia.co.jp/news/articles/…

[ITmedia Mobile]Huaweiが米政府を提訴 「セキュリティ脅威の証拠を示せていない」 itmedia.co.jp/mobile/article…

[ITmedia エンタープライズ]Google Chromeの脆弱性、実は「ゼロデイ」だった bit.ly/2C8oj93

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>