2019年5月20日のtwitterセキュリティクラスタ

GoogleがHUAWEIのスマホのAndroid OSをサポートしなくなるようです。

グーグル、ファーウェイのスマホにソフト提供停止
sankei.com/world/news/190…

→グーグルのOS「アンドロイド」更新版を使用できなくなる
→新製品には、グーグルのアプリ配信サービスやメールアプリ「Gメール」などを搭載できなくなる

Googleがファーウェイに対してAndroidのサポートを中止へ tcrn.ch/2WTfKqX

でもhuaweiなら圧倒的技術力でGoogle様に反逆してくれると信じてるよ 数千年の歴史を持つ偉大な中華文明が辺境の大陸企業に負けるわけないもんね(ぐるぐる目)

むかしから中国国内にAndroidベースのモバイルOSは山ほどあるので、何を今更、って感じだよな。たとえばアリババのAliOSなんて互換性の問題からGoogleから止められていた。今後、これでファーウェイとアリババが組んだら自由にAliOSを開発できるじゃん。

forbesjapan.com/articles/detai…
本当かどうか分からんが、めっちゃタイムリーやな

[ITmedia NEWS]IntelやBroadcomもHuaweiとの取引停止か──Bloomberg報道 bit.ly/2WNTTRD

Googleがgmailに届いた買い物履歴を勝手にリスト化していたそうです

ギャー、マジだ!!アマゾンもZOZOも取られてる!幸いFANZAは無いぞ!(多分)

Gmailに届いた買い物レシートが自動的にリスト化されていたことが判明。スタバもiTunesもしっかり記録 – Engadget 日本版 japanese.engadget.com/2019/05/19/gma… @engadgetjpより

後はうちで確認できる限りは、楽天とJoshinとアップルオンラインストアにGearBestなど。少なくとも2013年までは遡れた。

@rocaz うちは2015年までで

なし
・とらのあな
・メロンブックス
・ビックカメラ
・駿河屋

あり
・ヨドバシカメラ
・LOHACO

でしょうか。
しかしこれ漏れたら大惨事になるリストができる人もいるのでは……Google playの課金も出るから、ソシャゲ課金額が嫁バレして大変なことになる人とかいそう。

@yujisuda @rocaz FANZAとKomifloはセーフ…と友人が教えてくれました。

そういえばこのニュース、自分は何も取られてないんだけど、G Suiteだから? Gmailの方だとGoogle DriveとかのGoogleからの購入履歴はあったけど。
Gmailに届いた買い物レシートが自動的にリスト化されていたことが判明。スタバもiTunesもしっかり記録 japanese.engadget.com/2019/05/19/gma… pic.twitter.com/k4aG0S3I5k

@surblue うちもG Suiteなアカウントでは一切記録はありませんでした。フリーのGmailアカウントだけなのでしょうね。
まあ金払ってるのに無用有害な履歴取られてたらクレームの嵐ですよね…

ワイのAmazonとFANZAの購入履歴も赤裸々に一括記録されていたか。。。
いっそのこと連動する帳簿アプリも作って欲しい

Gmailに届いた買い物レシートが自動的にリスト化されていたことが判明。スタバもiTunesもしっかり記録 – Engadget 日本版 japanese.engadget.com/2019/05/19/gma… @engadgetjpより

Gmailで受信したショッピング履歴のデータ、リスト化されていたことが判明し騒動に【やじうまWatch】 internet.watch.impress.co.jp/docs/yajiuma/1…

その他に気になったことはこのあたり。

今回はActive Directoryの認証(Kerberos)やパスワードの管理についてまとめました。

「パスワードってどこにあるの?その2」
mbsd.jp/blog/20190520.…

MS will release a patch for fixing this on July! Until then, do not use RDP!! pic.twitter.com/tDVOFNfzDz

I have lots of questions about my previous tweets, thus will give some additional explanations.

First of all, our finding is different from MS-RDP #CVE-2019-0708 of @ncsc UK. Ours is about MS-RDP client rather than server and is a kind of the information leakage. twitter.com/skim71/status/…

千葉大学では、C-csirt主催の第4回セキュリティバグハンティングコンテストを8月から開催します!
情報セキュリティのことを学びつつ、大学のWebサイトのバグ探しをしてみませんか?
1~4名でチームを組み(一人でもOK)、指定のWebサイトの調査を行って、レポートを提出してください。(続く)

レポートの審査は、学外のセキュリティ業界で著名な方々を招いて行います。
優秀な成績を修めたチームは理事より表彰され、副賞としてギフトカードと有名セキュリティ企業の会社見学を特典として用意します。就職に役立つかも!
なお表彰されなくても、レポートを提出チームには参加賞を用意します。

参加条件は、千葉大学の学生で、以下の講義を受講することです!
履修登録はしなくても受講できます。もちろん学年は問いません。

■第3ターム・普遍教育科目
「情報セキュリティ分析(実践)」
8月7日(水)、8日(木)1~4時限

当日受講できなかった人向けに、8月後半に補講も開催します。

「興味はあるけど、セキュリティの勉強とかしたことないから自信ないよ」という人向けに、6月から初心者向け講習が開講します。履修登録していなくても受講OKです。

■第2ターム・普遍教育科目
「情報セキュリティ分析(入門)」
6月6日から毎週木曜5時限
場所:G5-10教室

コンテスト参加受付は7月から開始です。
詳しい方法や、新情報は近日開設予定のホームページでもご案内しますので、ご期待ください!

ハッキングフォーラムがハッキングされてライバルフォーラムでその情報がリークされるという事態…

『On the 12th of May 2019 the forum ogusers\.com was breached [and] 112,988 users were affected,』

Account Hijacking Forum OGusers Hacked
krebsonsecurity.com/2019/05/accoun… pic.twitter.com/7T7RrauLFc

CVE-2019–6977 : WordPress 5.0 RCE
&meta_input[_wp_attached_file]=2019/02/2-4.jpg#/../../../../themes/twentynineteen/32.jpg

medium.com/@knownsec404te… pic.twitter.com/BX9a9Beqbn

【巨大IT企業への規制強化へ 公正取引委員会】
公正取引委員会が巨大IT企業に対して規制を強化する姿勢を強めています。企業買収の審査を行う際、行き過ぎたデータの囲い込みにつながらないかチェックすることになりました。
www3.nhk.or.jp/news/html/2019…

選挙が実施されるたび、 #サイバーセキュリティ の重要性が議論されています。F-Secureのポッドキャスト『Cyber Security Sauna』第23回目は、 #電子投票 の合理性や複雑さについて解説しています。(英文原稿付き) #サウナ
blog.f-secure.com/podcast-evotin… pic.twitter.com/kuERdgOzZw

トレンドマイクロにサイバー攻撃 ロシア系ハッカーか
asahi.com/articles/ASM5L…

「ウイルスバスター」で知られるトレンド社。「秘中の秘」であるプログラムコードなどが盗まれた可能性があり、ソフトを無力化するサイバー攻撃に悪用される恐れもある。

フォントを見るだけで偽造文書を暴き事件を解決する「フォント探偵」が存在する
bit.ly/2wgFPoh

トレンドマイクロのデバッグ関連情報が流出–サイバー攻撃報道に見解 japan.zdnet.com/article/351372…

[ITmedia NEWS]トレンドマイクロ、不正アクセスによる情報流出認める ソースコード流出は否定 bit.ly/2Wh6cc7

[ITmedia NEWS]架空世界で「認証」を知る:カードキャプターさくらで考える“呪文と認証の関係” bit.ly/2WT8o6N

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>