2019年4月4日のtwitterセキュリティクラスタ

コインハイブ事件のご報告とこれから

コインハイブ事件のご報告とこれからのこと|モロ @moro_is|note(ノート) note.mu/morois/n/n7210…

「負けられない裁判だった」モロさん、Coinhive訴訟を振り返る 裁判所からは「涙が出るほど嬉しい言葉」も
itmedia.co.jp/news/articles/… pic.twitter.com/1lHWVVOCjK

Coinhiveの弁護活動を始める際、複数のエンジニアに声をかけてコードレビューしてもらったんですよ。無罪に導くロジックは決めてたけど、十分に機能を知っておかないと、後からひっくり返る可能性があったから

裁判に化学分析を出したいときなんかは「この研究所に依頼すれば料金いくらでこういう報告書を出してくれる」というのがわかるんだけど、プログラムを解析して意見書や鑑定書を出してくれそうな機関というのに心当たりがなくて本当に困った

お手伝いの対価として @stdaux から無罪 T もらった。自分で組んだ JS で捕まったら電羊法律事務所に駆け込むと良いと思うよ。 pic.twitter.com/TuZquAswry

控訴審となった場合は支援要請するかもとのこと。もちろん支援しますとも / “コインハイブ事件のご報告とこれからのこと|モロ|note” htn.to/NMjB8A8KZ

コインハイブ事件で無罪判決。罪に問われていた男性が胸中をブログで明かす 〜警察の家宅捜査から判決が下るまで丸一年、家族や支援者に感謝の言葉も crypto.watch.impress.co.jp/docs/news/1178… pic.twitter.com/LqrFXmt2YY

その他に気になったことはこのあたり。

サポートから許可を得たので注意喚起します。さくらインターネットの「ドメインメニュー」にはドメインハイジャックの運用上の脆弱性があります。この問題 e-ontap.com/blog/20120701.… はまだ解決していません。ゾーンを適切に設定、管理できていない場合、決して委任先をさくらに向けてはいけません。

ライブ配信を悪用したポイント詐取事件についてまとめてみた – piyolog
piyolog.hatenadiary.jp/entry/2019/04/…

これ、Google Play とかの認証どうしてたのかがずっと気になってる。
客にパスワード書かせたりしてたの?

ライブ配信を悪用したポイント詐取事件についてまとめてみた – piyolog piyolog.hatenadiary.jp/entry/2019/04/…

良記事。位置情報は前回の改正でも話題になった。現行法でも連続した位置履歴は事実上の個人情報だが、そろそろ法制化が必要なのかしらん。/ 位置情報を個人情報として取り扱わなくていいのか – kanegonta’s blog kanegoonta.hatenablog.com/entry/2019/04/…

kusanoさんだ。これgeocitiesのダウンロードがきっかけで気付いたのではw https://t.co/jKBL9ZDIEW https://t.co/DSZk2alfLg

日本ハッカー協会セミナー「不正指令電磁的記録罪の傾向と対策」
増枠しました。一部立ち見になりますので、座って観たい方は早めのご来場を。
techplay.jp/event/726215

幅広く、かつ簡潔に重要文献や報告書の関連箇所がまとめられているので、大変参考になります。

位置情報を個人情報として取り扱わなくていいのか – kanegonta’s blog kanegoonta.hatenablog.com/entry/2019/04/…

警視庁及び各道府県警公式webサイトでのGoogle Analytics使用の有無と各webサイト上でのGoogle Analytics使用及びCookieによる情報収集の告知の有無の告知のまとめ。(第5版) 2019年4月1日時点。
現時点で問題が残ってるのは群馬県警と京都府警のみっぽい。 pic.twitter.com/8CmXMxxeYB

『ニッポンの個人情報』の「あとがき」|鈴木正朝 @suzukimasatomo|を少しコメントをつけてnote(ノート) に転載しました。
note.mu/rompal/n/n61a4…

envryptCTF writeup web
▼▼▼vault(Web:100、193/696=27.8%)▼▼▼
ctftime.org/writeup/14337

▼▼▼Sweeeeeet(Web:50、174/696=25%)▼▼▼
ctftime.org/writeup/14332

▼▼▼Slash Slash(Web:50、174/696=25%)▼▼▼
ctftime.org/writeup/14333

continue…next tweet…

envryptCTF writeup web
It is a continuation…

▼▼▼repeaaaaaat(Web:150、123/696=17.7%)▼▼▼
ctftime.org/writeup/14342

▼▼▼Env(Web:100、51/696=7.3%)▼▼▼
ctftime.org/writeup/14341

【ひろしとアカリのセキュリティ事情: #ソーシャルエンジニアリング ってなに?】
ネット上の #詐欺 では、人の心理的な隙につけ込む「ソーシャルエンジニアリング」の手口が多用されています。

詐欺メールを受けっとったひろしを心配するアカリですが…

詳しくはこちら⇒is702.jp/manga/3459/ pic.twitter.com/2kH8BzXcFB

F-Secureのコンシューマ向け #インターネットセキュリティ サービス「F-Secure SAFE」。So-net接続会員向けのオプションサービス「S-SAFE」として提供が開始されました。 #ソニーネットワークコミュニケーションズ
jp.press.f-secure.com/2019/04/03/so-… pic.twitter.com/b4moHwcXkB

2019年04月03日
【注意喚起】新元号に便乗した「なりすましメール/標的型攻撃メール」について | 小樽商科大学 情報総合センターHP
otaru-uc.ac.jp/center/posts/n…

5.4億件のFacebookデータがサードパーティーのサーバーに公開で保存されていた tcrn.ch/2HV94Vj

5.4億件超のFacebookユーザー情報が公開状態、誰でもダウンロード可能だったことが発覚  internet.watch.impress.co.jp/docs/news/1178… pic.twitter.com/ZrgEWDlHwt

5億4000万件以上のFacebookのユーザー記録、AWSのサーバに見つかる japan.zdnet.com/article/351352…

サイバー恐喝攻撃のリスクを下げるためのアドバイスとは【海外セキュリティ】 internet.watch.impress.co.jp/docs/column/se… pic.twitter.com/jzHtfY6HYw

Apacheウェブサーバに脆弱性、パッチが公開–共有ホスト環境の管理者権限奪取を誘発 japan.zdnet.com/article/351352…

パスワードが不要な世界を実現する クラウドの認証サービス「CloudGate UNO」 japan.zdnet.com/extra/isr_2019…

[ITmedia NEWS]メルカリ装った詐欺メール出回る 本物そっくりのログイン画面で個人情報狙う bit.ly/2TVgCc3

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>