2019年4月19日のtwitterセキュリティクラスタ

海賊版サイト対策の「アクセス警告方式」について検討する有識者会議の初会合が総務省で開かれました。

海賊版サイト対策の1つとして提案されている「アクセス警告方式」について検討する有識者会議の初会合が総務省で開かれました。法的・技術的な整理や、必要コストなど課題の洗い出しをおこなって、6月、7月ごろをめどに方針をまとめる予定です。bengo4.com/c_23/n_9535/

傍聴なう。事務局説明中、アクセス警告方式について、「憲法及び電気通信事業法の通信の秘密」に触れるも、検閲の禁止について触れず。まだわかってないのか……。
soumu.go.jp/menu_news/s-ne…

江崎「技術屋として言いたい。ACTIVEは実証実験として行われ一部商用で動いたが現在動いてないと認識。資料では全ユーザをチェックするとしているが、外部DNSを使う人がいるのでグローバルに協力しない限り全ユーザ対象は不可能だ。」

あれ?HTTPSの場合に警告ができない技術的問題は指摘しないの??

レイヤー4以下の技術屋だけじゃなくて、レイヤ7以上をわかっている技術屋を呼べよな。
twitter.com/HiromitsuTakag…

JAIPA「技術的な話。これと同じことをマルウェアや邪悪なネットワークがやると犯罪になる。プロバイダも中間者の一つであり、中間者は信用しない前提になっている。中間者で警告画面で「続けますか?」と出して戻すのを実現するには、色々入れないといけないことになるので次回以降で説明する。」

無限アラートもコインハイブも、コンピューター技術者vs警察の代理戦争になってるな。警察だけじゃなくて情報技術政策の担当者がしっかりしてないからこうなる。本当はそこらで防ぐ話。

刑法学者の先生方はどう整理して下さるのですかね。「技術者vs警察」的な話になっていると、技術者にわかる話でも一般人にはわからないこと的な発想に囚われるのがいつものパターンですけど。本件はそもそも刑法が処罰するものは何かが問われる根本の議論を要するのですがね。
twitter.com/ShiraseA/statu…

海賊版「アクセス警告方式」にも異論噴出 有識者検討会 t.asahi.com/vlli

その他に気になったことはこのあたり。

マンガワンのあの実装が許され、悪用した人が逮捕されるんなら、俺がいままでセキュリティのこととか考えて実装してた人生はいったい何なんだって感じ。これからのアプリ開発はセキュリティとか考えずにつくってチーターは全部逮捕でいいじゃん。セキュリティを気にして実装する時代はおわりました

あと返礼品の写真が見づらいといわれたのでここに貼らせてください。私がデザインさせてもらったのがこれで pic.twitter.com/F7F2SkmFkW

Coinhive無罪事件の検察官控訴を受けた寄付活動に、凄まじい勢いで寄付が集まっている。
警察・検察は、くだらない立件で完全に市井の技術者を敵に回してしまった。本来、サイバー犯罪の分野で協力すべき相手なのではないだろうか。 twitter.com/JapanhackerA/s…

現時点で、904名合計金額10,185,671円あつまっているとのこと。
また、別件の兵庫県警ブラクラ事件では、1日で7,074,553円が集まっている。
hacker.or.jp/alertloop/

技術者が怒っている。

(私も寄付しようかな。あんまりこういうのやらないんだけど、Tシャツがほしい)

4/26の日本ハッカー協会セミナー「不正指令電磁的記録罪の傾向と対策」ですが、この度IPA様が後援頂ける事になりました!ありがとうございます!ipa.go.jp/about/news/eve…

【新ハンドブック公開1/3】本日、下記URLにて「小さな中小企業とNPO向け #情報セキュリティハンドブック」を無料公開しました。セキュリティ担当者がいない小さな企業やNPOの方むけに作られております。ご活用ください。#サイバーセキュリティ
nisc.go.jp/security-site/… pic.twitter.com/7Pn1GADiEl

Awesome! Good presentation.
ADの攻撃手法について細かく…いや、ここまでまとまっているのを見たのは初めてかも。すごいまとまってる
Active Directory Security – AD Attacks & Mitigation
slideshare.net/HuyKha2/active…

米国Weather Channelがランサムウェアを食らって90分以上放送中断したんだそうで。 / “Cyber Attack Forces The Weather Channel Off the Air” htn.to/2X7BYwx6Dg

Instagramの #パスワード が可読状態で保存されていた件、数万人分だと思われていたものが実は数百万人分だったことが判明 – CNET Japan @cnet_japan が掲載 (Facebook本体のプレスページでも発表あり)
japan.cnet.com/article/351360…

「家族写真ばらまくぞ」世界教会協議会広報責任者、ハッカー集団から脅迫 : 国際 : クリスチャントゥデイ christiantoday.co.jp/articles/26761…

「Googleは長年にわたってパートナーだったFirefoxを妨害してきた」とMozilla元幹部が主張
bit.ly/2VUKJ5s

IPA、「ITサプライチェーンにおける情報セキュリティの責任範囲に関する調査」報告書を公開 dlvr.it/R36HD5

情報「漏えい」という言葉は被害対応を妨げる–ファイア・アイの伊東CTO japan.zdnet.com/article/351360…

政府機関など狙うDNSハイジャック攻撃、シスコが警告 japan.zdnet.com/article/351360…

[ITmedia NEWS]迷惑bot事件簿:1日に1.15億回以上 急増する不正ログインの裏に“botの存在” bit.ly/2VSwzSb

[ITmedia エンタープライズ]【特集】Transborder ~デジタル変革の旗手たち~:「エンジニア経験ゼロ」から「サイバーセキュリティのプロ」へ ある女子が果たした転身のきっかけ bit.ly/2KPaBP8

[ITmedia エンタープライズ]iOS向けChromeユーザーは特に注意、ConfiantがiOSのユーザーを狙った不正広告を注意喚起 bit.ly/2VbIkpR

Facebook、Instagramのパスワード平文保存件数を数万人から数百万人に修正
itmedia.co.jp/news/articles/… pic.twitter.com/tngLYQ0A3C

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>