2019年3月8日のtwitterセキュリティクラスタ

違法ダウンロード規制の項目は削除される?

今国会成立方針は変わらず。さすがに原案復活はもうないでしょうが、どう修正されるかまだ安心できません>違法ダウンロード規制の項目を削除へ 「ネット利用萎縮」を懸念 自民了承見送り sankei.com/affairs/news/1… @Sankei_newsさんから #違法DL拡大

やるじゃん、安倍首相>違法ダウンロード規制の項目を削除へ 「ネット利用萎縮」を懸念 自民了承見送り。安倍首相が削除を指示。 sankei.com/affairs/news/1… via @Sankei_news

なぜ自民は了承したのか 首相の「鶴の一声」で違法DL項目削除へ sankei.com/politics/news/… ★産経新聞の続報です。しかしまだまだ油断しないでいきましょう。

【違法DL項目削除】著作権法改正案をめぐり総理が違法ダウンロード項目の削除を指示したとの産経新聞の報道について、菅義偉官房長官「総理から指示した事実があったという事は全く承知していない。著作権侵害をしているコンテンツのDLの範囲拡大を含め文科省、与党で調整している」
削除しなさい。 pic.twitter.com/B9A0ISy9kf

甘利さん、顔出しまでして押し込もうとして、とんだ赤っ恥でしたね。先のブロッキング法制と併せて、本件に関わった担当官はめでたく閑職に島流しにあって下さい。 twitter.com/takashikiso/st…

違法ダウンロード「対象拡大」削除へ、首相が指示 著作権法改正案
mainichi.jp/articles/20190…

確信犯だったらしい兵庫県警です。

JavaScript無限ループURL貼り付けで警察が動いたことの問題は、IT業界が萎縮することなんかではなくて、運用者の裁量に委ねられてる部分が多いような法律ができてしまい、しかも当の運用者は立法の精神を完全に勘違いして不適切な運用をして開き直っていることにあるのではなかったのか。

2011年の愛知県警Librahack事件、2018年の神奈川県警他Coinhive事件と、それぞれ困難な事案だったが、2019年兵庫県警無限アラート事件は全然困難な感じがしない。みんなで各自どんどん抗議していけばよい。国会で吊るし上げられるまで手を緩めずに行こう。

えっ、これ本当に取材したらこんなこと言ってるの?マジかよ。
「兵庫県警サイバー犯罪対策課は…『いたずらだったことは重々承知…現行法では懲役…犯罪』『安易に行っている者への警鐘とインターネットモラルの向上』『自分の子どもにもそんなことが言えるのか』」
data-max.co.jp/article/28329

見せしめ逮捕だったと公言する兵庫県警evilすぎる。 / “「みんなで逮捕されようプロジェクト」がネット上で拡散中~サイバー犯罪対策課は「自分の子どもにもそんなことが言えるのか」と反発:データ・マックス NETIB-NEWS” htn.to/t9mPvm

兵庫県警の諸君、思い出して欲しい。警察官になろう、人々の安全を守ろうと思い歩き出した時の事を。君がやりたかった事は無害なイタズラ書きした中学生を捕まえることかい?本件は今世界中から注目されていて悪法と名高いウイルス作成罪の濫用、日本のIT技術を萎縮させ衰退させる事に繋がっているんだ

警察庁の汚い広報又は毎日新聞の大誤報を許すな – 高木浩光@自宅の日記(2019年3月7日)
takagi-hiromitsu.jp/diary/20190307… pic.twitter.com/mCZdksxmnv

誤報の「おわび」が出ましたね。
「判決はまだ出ていませんでしたので修正しました。関係者におわびします。」
/ 仮想通貨 不正アクセスによる盗難被害677億円 摘発事例なく – 毎日新聞 mainichi.jp/articles/20190…

コインハイブ事件について法務委員会でとりあげました。
新しい技術の開発者が犯罪者となってしまうほどイノベーションの阻害要因はない。
今やブロックチェーンを語る上で欠かせないP2Pを世に広めたプログラムWinny作成者金子勇さんが逮捕されてしまった事件の教訓を、我々は生かさなければならない。 pic.twitter.com/uZbwGEcim7

これ、技術的には専門家のさらなる検証がなされるだろうけど、かなり深刻な問題のような気がする。どういうルートで動かせば、大事(トレンドマイクロが事実関係を調査せざるを得なく)になるだろうか。

トレンドマイクロの漫画村Coinhive実演に不正疑惑 – Togetter togetter.com/li/1325426

今気づいたけど、GitLabの最新のセキュリティリリースで自分の報告した脆弱性も修正されてました!
個人的に、脆弱性の概要が結構おしゃれだと思っています。
about.gitlab.com/2019/03/04/sec… pic.twitter.com/gZ4NBfgT9F

最後まで残っていたGoogle AnalyticsのJavaScriptが削除されました
police.pref.hyogo.lg.jp/ps/41asago/mas…

HackerOneに報告された脆弱性をHackEDUで再現する
gist.github.com/atsunoda/d84aa…
HackEDU面白そう!

ハニーポットのログ分析(2019/03/07)
いつものWebShellのスキャンをするアクターが、セットでやっていたphpMyAdminのスキャンがなかったです。
約2週間ぶりのThinkPHPの調査も。
また、GoIPというVoIP製品の調査と思われるスキャンがありました。
sec-owl.hatenablog.com/entry/2019/03/…
#ハニーポット観察

また LINE をかたる Phishing の domain を管理してる奴がゆうちょ銀行さんをかたってるので晒す。server の立て方が LINE をかたると同じだな。

www[.]jp-bank-japanpost-jp-yame-jp[.]cn
103.217.224[.]62

元 LINE をかたる .cn の Phishing の奴、今後はゆうちょ銀行さんをかたる .cn の Phishing をがんばりそう。この3日間、毎日新しい domain を投入してる。

ザッカーバーグの声明では:

1. FBがユーザーデータの収集をやめるとは書いていない
2. パブリックな情報の元締めをするよりもプライベートメッセージを掌握するほうがお金になると考えてる

SNS時代の次ではユーザーデータも少ないしパブリックであることが宿命なツイッターが一人負けになる可能性も twitter.com/tokuriki/statu…

北朝鮮が経済制裁を逃れて外貨を獲得する手段としてサイバー攻撃を強化し、仮想通貨交換業者に推計5億ドル(555億円)超の被害。その実態に初めて踏み込む国連安保理の報告書です。#日経イブニングスクープ
s.nikkei.com/2TDuoUS

NSAがリバースエンジニアリングツール「Ghidra」を公開 japan.zdnet.com/article/351338…

「AirPods 2」の偽ムービーが複数のApple関連ニュースサイトをだます
gigaz.in/2C9PekN

Twitterが個人の住所や電話番号を拡散するツイートに迅速に対処すべく仕様変更、内容はこんな感じ
gigaz.in/2SPf6b1

約8億のメールアドレスおよび紐付けられた個人情報が流出、流出元のメール検証サービスは速攻でオフラインに
gigaz.in/2SSAJr0

湘南乃風の歌詞にhtmlタグと解釈されちゃう表記(<big とか)が含まれてるので文字がどんどんデカくなる、というのが今日のスマッシュヒットです。 / sp.utamap.com/showkasi.php?s…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>