2019年5月22日のtwitterセキュリティクラスタ

SHIFTから転職した人が不正にファイルを盗んで次の会社の業務で使っていたようです

“SHIFT元従業員がSHIFT退職時にファイルデータを私用PCに保存したこと、当該元従業員がファイルデータを、モリカトロンの一部業務に使用したことは、それぞれ事実と確認しております。” / “モリカトロン株式会社 – 日本初のゲーム専用AIの会社” htn.to/hYyhibciDx

「モリカトロン,デバッグ&テストを請け負う「AIQA事業部」を設立。」jp.gamesindustry.biz/article/1903/1… これにテスト観点を流用したんて゛すということになるとヤバいなぁ、持ち出すこと自体もヤバいが / “SHIFT、元従業員やモノビットに対して民事訴訟を提訴 情報資産の不正取得…” htn.to/23yxvhWjDf

民事訴訟の提起に関するお知らせ – 株式会社 SHIFT shiftinc.jp/news/news-4454/ “競合企業から不正取得した情報資産を事業に使用” テストノウハウを持ち出して、それを転職先?の会社で利用していたって話か。

SHIFT、元従業員やモノビットに対して民事訴訟を提訴 情報資産の不正取得とその使用に対して | Social Game Info gamebiz.jp/?p=238765

これ、パクったのは従業員教育用の資料とかかな?
モリカトロンがテスト事業はじめたの最近みたいだけど、ヘッドハントの行きがけの駄賃でやらかした?

モノビット、SHIFTの民事訴訟に対する見解を発表 「データは汎用的な雛型で、機密情報ではない」 | Social Game Info gamebiz.jp/?p=238901

不正に取得した、って部分強調してるから、
通常の転職などは問題ない感じなんだろうなぁ〜。
> SHIFTは競合企業から不正取得した情報資産を事業に使用することは、業界の健全な競争及び発展を阻害すると考え、今回の民事訴訟の提起に至った

その他に気になったことはこのあたり。

昨年Windowsの0-dayの攻撃コードを公開しまくって世界中のセキュリティ技術者からその動向が注目されたSandboxEscaperが復活し、新しい0-dayの攻撃コードを公開しているようです。注意が必要そうです
github.com/SandboxEscaper…

MicrosoftがHuawei laptopをBanするって話がでてるんか!
theverge.com/2019/5/21/1863…

これ、真剣に答えてるわけじゃないでしょw

遅くなりましたが「ssmjp 2019/04 参加記 – 黒塗りのDNS – debiruはてなメモ
」を書きました。 debiru.hatenablog.com/entry/20190522… #ssmjp

電気通信事業法における検閲の禁止とは何か – 高木浩光@自宅の日記(2019年5月19日)
takagi-hiromitsu.jp/diary/20190519…
「カワンゴ的な検閲厨の到来は昭和27年の国会で予見され論破されていた」 pic.twitter.com/ZQ0MSVbNmy

これ本来は不正アクセス禁止法とか電子計算機使用詐欺が該当するんだろうけれども。
世界最弱な日本警察のサイバー捜査力(笑)では、その立証が困難だから要件が簡単な電通法違反で引っ張ってるのが見え見えな話。

電通法の広義解釈で、例のコインハイブ事件と似た構図。

www3.nhk.or.jp/lnews/mito/201…

#昨日分のFakeSpyの #日本郵便#Phishingキャンペーンになります
別のFakeSpyの解析は金曜日かなー
[FakeSpy] JapanPost Phishing Campaign 21/May/2019 posted by papa_anniekey on @AlienVault OTX: otx.alienvault.com/pulse/5ce4a8cf…

The new zero-day vulnerability resides in #Windows Task Scheduler utility and has been tested and confirmed to be successfully working on a fully patched and updated version of Windows 10, 32-bit and 64-bit, as well as Windows Server 2016 and 2019.

Here’s a PoC Video… pic.twitter.com/KamXgyH1bU

Today is the big day! Kali 2019.2 release!

Ready for download at offs.ec/2VEkr6v

This release has MAJOR NetHunter updates, 13 new images and new device support. Thanks to the NetHunter team for pushing this forward and @re4sonkernel for leading this effort.

Windows 10にオプションパッチが配信されていますが、これ関係+来月の定例パッチのプレビューです

「Windows 10 May 2019 Update」が一般公開 ~順次展開へ – 窓の杜
forest.watch.impress.co.jp/docs/news/1185…

フォロワーの数が仕事や報酬に直結するSNSのインフルエンサーの世界。フォロワーを売買しているのはどんな業者で、どのようなからくりになっているのか。取材で購入した3万人のフォロワーを徹底追跡すると、その一端が見えてきた。
www3.nhk.or.jp/news/html/2019…

Amazon Web Servicesによってホストされていて、パスワードも付けず誰でも中身を見られる状態で公開されていた——Instagramインフルエンサーの何百万もの個人情報がネットに晒される | TechCrunch Japan buff.ly/2JXq79h pic.twitter.com/1L7EDr7GQK

Googleが2005年以来G Suiteのパスワードが平文保存されていたことを公表 tcrn.ch/2WgRUYR

[ITmedia NEWS]Google、企業向け「G Suite」の一部ユーザーパスワードを平文保存(対処済み) bit.ly/2WXTY5p

[ITmedia PC USER]「Windows 10 May 2019 Update」が早くも一般公開 SACもリリース bit.ly/2wiOBSl

ISR、パスワードレスのクラウド認証サービスを開始–FIDO2に準拠 japan.zdnet.com/article/351372…

グーグル、「G Suite」の一部パスワードを暗号化せず14年間も保存していた japan.zdnet.com/article/351373…

「Docker Hub」ポータル、著名コンテナの20%に設定ミス japan.zdnet.com/article/351372…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>