北朝鮮のサイバー活動、通称:HIDDEN COBRA

2020年10月27日、サイバーセキュリティおよびインフラセキュリティ庁(CISA)、連邦捜査局(FBI)、および米国サイバー指令・サイバー国防軍(CNMF)は、北朝鮮が使用する戦術、技術、および手順(TTP)を特定した … “北朝鮮のサイバー活動、通称:HIDDEN COBRA” の続きを読む

令和2年度 情報処理安全確保支援士試験 午前Ⅱ 回答予想

問1 Webサーバのログを分析したところ、Webサーバへの攻撃と思われるHTTPリクエストヘッダが記録されていた。次のHTTPリクエストヘッダから推測できる、攻撃者が悪用しようとしていた脆弱性はどれか。ここで、HTTPリ … “令和2年度 情報処理安全確保支援士試験 午前Ⅱ 回答予想” の続きを読む

IPアドレスから住所を特定することは可能か?

ハッキングの文脈では最近、どっちもあるかなと思います。 IPアドレスから住所を特定できない理由これは、純粋にIPアドレスと住所が紐づいていないからという理由です。例えばWhoisで検索すると、IPアドレスからドメインの登 … “IPアドレスから住所を特定することは可能か?” の続きを読む

動画「このビデオはいつでしたか?」は要注意、Facebookアカウントの乗っ取りが再燃。

これはChrome拡張機能(エクステンション)感染型のスパムウイルス 仕組み:PCの場合 メッセンジャーから送られた動画を再生すると誘導サイトを通じて、Chrome拡張機能のインストールを促すメッセージが表示されます。イ … “動画「このビデオはいつでしたか?」は要注意、Facebookアカウントの乗っ取りが再燃。” の続きを読む

プライバシー・バイ・デザイン・・・挑戦してみよう

個人情報保護とは何かと思う時に、こう考えてみて欲しい。「人の尊厳を守る事」つまり、あなたの私生活や家族の情報を無断で公衆に晒す行為は、尊厳を貶める行為にあたるだろう。よって個人情報の取扱は配慮しなければならない。なお、こ … “プライバシー・バイ・デザイン・・・挑戦してみよう” の続きを読む

Androidオペレーティングシステムに影響を与える脆弱性(CVE-2020-0096)について

「Strandhogg 2.0」と呼ばれるこの新しい脆弱性はすべてのAndroidデバイスに影響します。Strandhogg 2.0はハッカーがほぼすべてのアプリにアクセスできるようにする特権の昇格の脆弱性です。これによ … “Androidオペレーティングシステムに影響を与える脆弱性(CVE-2020-0096)について” の続きを読む

Microsoft 365 Business(旧Office 365 Business)の導入について

リモートワークの導入も兼ねてMicrosoft 365へ移行される方も多いと思います。参考までに、優秀な迷惑メールフィルターとしてEOP(Exchange Online Protection)を紹介いたします。 EOPは … “Microsoft 365 Business(旧Office 365 Business)の導入について” の続きを読む

トレンドマイクロがマイクロソフトWHQL認証のテストを欺いていた可能性。

トレンドのカーネルレベルのコードで書かれたドライバーMysteriousCheck()という名前の関数は、特定のMicrosoftテストスイート(ドライバー検証ツール / Driver Verifier)が実行されている … “トレンドマイクロがマイクロソフトWHQL認証のテストを欺いていた可能性。” の続きを読む

Microsoft365 新しいMicrosoftセキュアスコアで社内のセキュリティ組織を支援する

Microsoftによれば、インシデントの90%以上は、セキュリティ構成と設定の不備が原因であり、顧客はそれらを把握できていない。Microsoftセキュア スコアは組織内の重要なステータスを優先順位付けし、最新のセキュ … “Microsoft365 新しいMicrosoftセキュアスコアで社内のセキュリティ組織を支援する” の続きを読む

任天堂 Wiiに関連する情報漏洩

この先数週間に渡って、五月雨式に情報がリークされるようだ。 Wiiオペレーティングシステム(IOS)のソースコード IOSのSDK、一部のSDKライブラリのソースコード システムの実装に関するドキュメント 全てのシステム … “任天堂 Wiiに関連する情報漏洩” の続きを読む