2019年5月23日のtwitterセキュリティクラスタ

ファーウェイ規制の件続き

米国がちょっとでも関わった技術はアメリカ産のひとつになり規制対象

アームの一部IP(知的財産)は米国で開発されているため、米国の半導体企業と同様にファーウェイに対する規制が適用される。 bloomberg.co.jp/news/articles/…

米国はなぜファーウエイを虐めるのか? その答えを出す前に中国政府がブロックしている大型のウエブサイトやアプリのリストを見た方がいいです。
Google, Gmail, Google Maps, Facebook, Youtube, Nintendo, Wikipedia, Twitter, Blogspot, Instagram, GitHub, Pinterest, Daily Motion →つづく

Rakuten, Amazon Japan, Dropbox, Vimeo, SoundCloud, Slack, Scribd, Bloomberg, Nikkei, Sony, Sony Music, Flickr, Periscope, Tumblr, SlideShare, Wall Street Journal, Reuters, WhatsApp, DeviantArt, Netflix, Microsoft OneDrive, Reddit, Bing, Quora, Goodreads, Changeorg, BBC, Badoo

一部日本のサイトも入れましたが、ほとんど米国のものです。これらは米国のソフトウエア、コンテンツ産業の巨大企業であり、ここ30年間米国経済を支えてきた企業や今後大きく成長が見込める企業たちです。中国は米国の主要企業を全部追い出しているのに今まで自由に欧米で仕事し、上場まで出来ました。

逆に今までなぜ欧米がこれを許してきたのかが不思議なくらいです。スティーブバノン氏はファーウエイを追い出すことは貿易合意より10倍重要だと主張している背景にはこのような事実があります。

最初の頃は「Huawei本当にスパイ行為してたの!?」みたいな声も今や「アメリカ本気で潰そうとしてるじゃん…」に変わってるし、そろそろみんなHuaweiは被害者でしかないということに気づいたのでは
何一つ根拠も出せてないのに「疑惑」の風評を流して一つの企業を潰そうとするアメリカの横暴さたるや

Huaweiの件、まぁ親米の営利企業から取引停止されるのはわかるけど、業界団体・標準化団体・非営利団体等から排除されるのはかなり不安感が強い。規格の分断・乱立が起きそう。政治の都合で団体から追い出されるという前例を作ってしまったのは将来に禍根を残しそう。

その他に気になったことはこのあたり。

ニックさんの会社のWAF、ついにクラウド型が登場したみたい。米国がターゲットだと思うけど、東京で使えるようになったら面白いな〜
signalsciences.com/waf-web-applic…

ロシアで経路制御に関するインターネット規制が導入される話。AS番号保持者に様々な義務が生じたりする模様。政府から参加指示された場合、セキュリティ確保のための *トレーニング* に参加する義務もあるとかripe78.ripe.net/presentations/…

本日も始まりました。#佐川急便#MoqHao による攻撃です。本日のレシピはこちら
1st hxxp://bitly[.]com/2M4nCEQ
2nd hxxp://sagawaza.tumblr[.]com/
#gaohao
#phishing pic.twitter.com/Nha2fzUaqY

白浜シンポジウムのフィルタリングが楽しみだ。画像は会場施設のフィルタ。
#sccs2019 pic.twitter.com/0KTQq9pBYV

Joshin webでパスワード変更したけど、パスワード最大長が20文字ってのを見てなくて32文字入れたら通っちゃって、その後、自分で入れなくなった。20文字までっつーんなら、ちゃんと文字数数えてくれよな!

先日の業務効率のためになんか提案せぇって言われたやつに「パス付きZIPメールやめたらええやん」って送ったら、パス付きZIP作成ソフト売ってるWebサイトがパス付きZIP無駄じゃないアピールしてるページのリンク貼り付けて「パス付きZIPは無駄やないやろ?」って返信された。え。

「お前らあれだけ個人情報がどうとか、Tカードに購買情報を取られたくないとか言ってるくせに、1000円くれるって言われただけで平気でLINEに身分証や銀行口座を送るんだな」

SandboxEscaperが追加したうちの1つはCVE-2019-0863で今月修正されたやつだそうです。(とCVE-2019-0863の発見者が言ってます)
twitter.com/galdeleon/stat…

弊社が運営する「藤い屋オンラインショップ」への不正アクセスによる
個人情報流出に関するお詫びとお知らせ
2019年5月22日
株式会社藤い屋
fujiiya.co.jp/topics.html pic.twitter.com/HMjwGUGUvi

『アンケートモニターサービス「アンとケイト」に係るサーバーに対し、第三者による不正アクセスがあり、お客様情報が流出したことが判明』

2019年05月22日
不正アクセスによるお客様情報流出に関するお詫びとお知らせ(株式会社マーケティングアプリケーションズ )
ann-kate.jp pic.twitter.com/gW2OmZK9jq

たまたまかもしれないが、JSOX 対応か何かで個人アカウントのパスワードの定期変更求められて、いつの時代の話してるんだこの監査って思いつつ、他の仕事してる。

Office 365(というかExchange Online)で特定の記号がメールに入ってるとContent-Typeのcharsetがgb2312になって、ガラケー宛のメールが化けたり空になったりするという罠にハマった。もう令和なのに……

U+2014(Em Dash)だとgb2312、U+2015(Horizontal Bar)だとiso-2022-jp、U+2017(Double Low Line)だとutf-8になるという謎。あとその文字以外は普通に日本語のメールなのでその記号に判定がひっぱられてる感じ

昨日のこの件、MSからサポートの返信あってPowerShellで優先charset指定できるらしい。この辺の細かい設定変更できるの助かるけどいちいちPowerShell使わないといけないのしんどいよなぁ twitter.com/niratama/statu…

postMessage に json.stringify した風な手作りの文字列を渡したせいで,任意のオブジェクトが取り出せてしまって,そのせいで xhr さきが任意になって innerHTML に任意が突っ込まれる類型としては何なのかわからないバグ

デンソーウェーブの公式アプリが無断でユーザ情報を収集して QRコードの作者に送信しているって、去年随分騒がれた気がするけど、いつの間にか堂々と収集するようになってたのね。 pic.twitter.com/5yUoJONqC7

セキュリティコラムの新着記事「EUにおけるIIoTのセキュリティ (スマート工場の制御系システムのセキュリティ) ~第4回 IIoTセキュリティプラクティスの詳細リストについて」を公開しました/NTTデータ先端技術 intellilink.co.jp/all/column-tps…

【通信販売事業者を装った #スパムメール による #不正添付ファイル に注意】
大手通信販売事業者を騙る偽の配送状況通知メールが拡散中です。
メールの添付ファイルを開くと、最終的にオンライン銀行詐欺ツールに感染する恐れがあります。
添付ファイルを安易にクリックしないよう注意して下さい。 pic.twitter.com/kVsXgT7CmH

【ひろしとアカリのセキュリティ事情: #VPN ってなに?】
街中の公衆Wi-Fiスポットの中には通信を暗号化せず、パスワード認証なしにそのまま利用できるものや、通信方法に簡易な暗号化方式を用いているものもあります。つとむくんのママの対策方法は?

詳しくはこちら⇒is702.jp/manga/3489/ pic.twitter.com/i6Lucsosp1

#Shade は悪意のあるスパム(マルスパム)とエクスプロイトキットを通じて配信されてきました。Shadeを配信するロシア語の電子メールに焦点を当てた最近の報告がありますが、このランサムウェアは英語のマルスパムを通じても配信されています。詳しくはこちら: bddy.me/30C6Hgd pic.twitter.com/jdHdd1qpR9

ファーウェイ製スマホ、アジアで下取り拒否の動き bit.ly/2HSYfR4

ペイペイ詐欺、全国初検挙 他人クレカで1千万円購入か t.asahi.com/vs5c

[ITmedia NEWS]PayPayのクレカ取引不正発生率、最初の「100億円還元」では0.1%→2回目は0.0004%に改善 bit.ly/2X3KIga

[ITmedia エンタープライズ]Windowsタスクスケジューラに未解決の脆弱性、悪用コードも公開 bit.ly/2QfpCbW

[ITmedia NEWS]ITの過去から紡ぐIoTセキュリティ:Windows XPへの「例外措置」、サポート終了なのに繰り返される理由は? bit.ly/2QiVZq2

[ITmedia Mobile]SIMフリー「HUAWEI P30/P30 lite」も米制裁の影響なし、公式ストアでは予定通り5月24日発売へ bit.ly/2YKWZWW

マイクロソフト製品のゼロデイ脆弱性情報、新たに2件がGitHub上で公開 japan.zdnet.com/article/351373…

ハクティビストによる攻撃が大幅減少、その理由とは–IBM調査 japan.zdnet.com/article/351371…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>