2019年4月10日のtwitterセキュリティクラスタ

コインハイブ事件、控訴されました。

残念ながら、控訴されてしまったようです

【速報】コインハイブ事件で、横浜地検は4月10日、男性に無罪を言い渡した横浜地裁判決を不服とし、東京高裁に控訴しました。

bengo4.com/c_23/n_9491/

【速報】コインハイブ事件、無罪を言い渡した横浜地裁判決を不服とし、横浜地検が東京高裁に控訴。

まもなく代理人のコメント入りの記事を出します。

すみません、弁護人の間違いです。
記事はこちらです。

コインハイブ事件で検察側が控訴 無罪判決に不服|弁護士ドットコムニュース bengo4.com/c_23/n_9491/

あ、あの超手抜きで理論破綻の内容で、横浜地検が控訴だと……
私の活動も、相当な長丁場になりそうですね。
あらゆる法律面・行政面からの手を使って、「不正指令電磁的記録に関する罪」の法的問題を追及し続けます。 twitter.com/aya_deguchi/st…

一審では無罪判決が言い渡されていましたが……

コインハイブ事件、検察側が控訴 Twitterでは原告側に支援の声も – ねとらぼ nlab.itmedia.co.jp/nl/articles/19… @itm_nlab pic.twitter.com/7dQIJawA8A

普通の人は罰金10万円を払った早く済ましたいくなってしまう。
まさに人質司法ですね。
わからないけれどもとにかく検察に有利な判決が確定ししてしまうという。人質を使って判例を取るという手法。
判例が得られれば覆されることもないし twitter.com/niwatako/statu…

Coinhive事件の、この横浜地検の控訴が、神奈川県警や横浜地検の恥の上塗りに成ります様に。

CoinHive事件控訴されたか…徹底抗戦ってことなんだろうな。ここまで来たらもう意地な感じが漂う。もちろんこの前の判決よりもっと納得できる判決になる可能性もあるけど、逆も然りなんだよな。今度は検察がどんな主張をするのか楽しみだ

CoinHive裁判で控訴するのは良いけど、反意図性とかやるのに裁判官がITを十分勉強しないといけないはずで、そのとき偏見なしに学ぶことができるのかという疑問はある。誰かに教えを請うのであれば、職業倫理を持った専門職としてITストラテジストの人とか呼ばないとダメだろうし。

対高木浩光決戦兵器として、新たに検察側証人でも見つけたかな?
トレンドマイクロ社員だったら笑うが。

Coinhive裁判、控訴されちゃったのか。裁判費用のカンパ募集を見逃さないようにしなきゃ

coinhive事件控訴かー
クラウドファンディングはよ
いくらかは出す

coinhiveのやつ控訴するのか…クラファンやらんかなあ

もはや「罰金払った方が安上がりで賢い」って思わせたいんだろうな

たくさんリプライありがとうございます。一瞬わけもなく凹みましたが瞬く間に持ち直しました。引き続きよろしくお願いいたしまふ

セキュリティエンジニアはオワコンになる?

セキュリティエンジニアで良くキャリア形成について議論されてるけど、セキュリティエンジニアっていう職がオワコンになったときに、何するか考えてる人少ないよなっていう印象 is ある。

@r00tapple なくなるセキュリティとなくならないセキュリティがあって、なくなる部分だけを主戦場にしている人はけっこう多い印象。(次を考えてるかどうかは正直わからない。)
ゆーてオワコン化してもオワコンのまま残るんだろうなとは思う文字数

てか開発できない人、セキュリティエンジニアやっていけるんすか?

セキュリティ業務は無くならない。安心してどうぞ。人間の安全を求める気持ちは欲求度が高いのでそう簡単に無くならない。

ただ、定型系は一定期間のライフサイクルで消えるので、定期的に新しい船を探す必要があるのと、
自己実現や承認欲求を満たしたいのかどうかで考え方は変わるかと。

Blackhat Asiaで展示した #Gyoithon に関してのBlogが公開されました。
Black Hat ASIA Arsenal 2019の登壇 mbsd.jp/blog/20190409.…

SECCON Beginners CTF 2019 を 5/25 (土) – 5/26 (日) で開催します。詳細は追って告知します。ご興味のある方は、ぜひ予定を空けておいてください。Stay Tuned 🙂 #seccon #ctf4b 2018.seccon.jp/2019/04/seccon…

国内決勝はやめて全チーム国際決勝で良いのでは?と進言していたんだけど、まさかの国内決勝が 2日間になるという。どうなるんだろう。 / SECCON2019 開催予定 – SECCON 2018 2018.seccon.jp/2019/04/seccon…

SECCON BeginnersCTF 2019の開催が5/25(土) 15:00 ~ 5/26(日) 15:00(JST) で開催されます、登録方法や詳細なアナウンスなどは後ほど公開いたします。皆様奮ってご参加ください! #ctf4b #seccon 2018.seccon.jp/2019/04/seccon…

総関西サイバーセキュリティLT大会にてプレゼンしたスライドを公開しました。悩み多き Security EM の仕事と思いについて LT しました。
speakerdeck.com/springmoon6/wh…
#sec_kansai #sosaisec #seckansai

Adobe Product Security Incident Response Team (PSIRT) Blog で複数の製品の脆弱性が公開

Reader (APSB19-17), Flash Player (APSB19-19), Shockwave player (APSB19-20), Dreamweaver (APSB19-21), XD (APSB19-22), InDesign (APSB19-23)辺りは注意

blogs.adobe.com/psirt/?p=1735

Insecure Design – BygoneSSL insecure.design 購入したドメインに対して長期間有効なTLS証明書を発行し、そのドメインを手放す。誰かがそのドメインを購入した場合、事前に発行した証明書で中間者攻撃できてしまうとの指摘。2018年8月のDef con 26で発表されている

IIJに対してマルウェア対策のDNSブロッキングについての質問の回答 ezoeryou.github.io/blog/article/2…

「2019年4月のセキュリティ更新プログラム (月例)」で今月公開したセキュリティ更新プログラムについて解説しています。
msft.it/6017TG3lz

第2版でました!

v1の時はメインライターでしたが今回はレビュアーとして参加。大幅改定ではなく具体的ケースの例示として章追加したもの。お役に立てば幸いです!

セキュリティ対応組織 (SOC,CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」 v2.0
isog-j.org/output/2019/5W…

毎回きっちり対応されていて、パスワード使い回しに対する警告もされているんですがねぇ… もうID=メールアドレスはやめたいところ:ディノス・セシールがまたもリスト型攻撃被害、顧客アカウント6件が不正閲覧される cybersecurity-jp.com/news/30874

RSAカンファレンスでのSANSの報告より。先日のWhois書き換えの件もありますし一度チェックを:RSAC 2019:DNS操作による大規模窃取 | カスペルスキー公式ブログ blog.kaspersky.co.jp/grand-theft-dn…

WEEKLY REPORT 2019-04- 10を公開。セキュリティ関連情報は5件。ひとくちメモは、4月4日にJPCERT公式ブログで公開された「メキシコ・ブラジルのCSIRTを訪ねて」についてです。^TO jpcert.or.jp/wr/2019/wr1914…

Adobe Acrobat および Reader の脆弱性 (APSB19-17) に関する注意喚起を公開。対象となる製品とバージョンを確認し、最新のバージョンに更新を。^TO jpcert.or.jp/at/2019/at1900…

2019年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起を公開。深刻度が「緊急」のセキュリティ更新プログラムが含まれています。セキュリティ更新プログラムの早急な適用を。^TO jpcert.or.jp/at/2019/at1900…

Adobe Flash Player の脆弱性 (APSB19-19) に関する注意喚起を公開。対象となる製品とバージョンを確認の上、最新のバージョンに更新を。^YK jpcert.or.jp/at/2019/at1900…

SRC-2019-0024 : Adobe Acrobat Pro DC Distiller PostScript File maxlength operand Type Confusion Remote Code Execution Vulnerability: srcincite.io/advisories/src…

PoC:

%!PS
{ [0] setpattern } stopped
{ << /r (666666666666666666666666666666666666’AAA) >> maxlength } stopped
show pic.twitter.com/c5lLCboEjT

My first writeup: How I could have hijacked a victim’s YouTube notifications! (Google VRP Writeup) – $3133.70
hackademic.co.in/youtube-bug/
#bugbounty

先週のサイバー事件簿 – メルカリそっくりのメールとフィッシングサイトに注意
news.mynavi.jp/article/201904…izumino.jp/Security/sec_t…

マイクロソフト、4月セキュリティ更新プログラム公開 – 脆弱性悪用確認 news.mynavi.jp/article/201904…

人気アニメ「ラブライブ!」公式サイト被害、乗っ取り手口と余波… 他の企業サイトにも危険性、10連休中はリスク増!? zakzak.co.jp/soc/news/19041…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>