タグ

セキュリティに関するtow-masのブックマーク (7)

  • 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その3) - ろば電子が詰まつてゐる

    先日、2019年3月11日、以下の「不正指令電磁的記録に関する罪」に関する公文書公開請求を行いました前回の記事参照。 ここで請求した文書は、「兵庫県警において刑法第百六十八条の二又は第百六十八条の三(不正指令電磁的記録に関する罪)に基づく取締りその他の運用を行うにあたり、どのような内容をもって犯罪行為とするかの構成要件等を記載した文書(具体例を含む)」です。 これに対し、2019年3月27日に回答が郵送で届きましたので報告します。回答は以下の通り「4月10日までの期間延長」でした。 これは公開を延長するという意味ではなく、「公開するか非公開とするかの判断を含めて延長する」ということに注意してください。 また延長理由は、「請求内容が複雑であり、公文書の特定が困難であるため、15日以内に公開決定等をすることが困難である。」でした。 考察 期間延長が来ることは予想していたので、そこは特になんとも

    兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その3) - ろば電子が詰まつてゐる
    tow-mas
    tow-mas 2019/03/28
    既存警察と別口にしないと、専門性が高い人を獲得・育成するのは難しいですよねぇ。
  • 鍵マークへの過信は禁物、フィッシングサイトの半数はHTTPS対応

    従来、Webブラウザーに鍵マークが表示されていれば、そのサイトは安全だとされてきた。つまり、TLS(トランスポート・レイヤー・セキュリティー)に対応しているかどうかが重要だった。 だがその常識は崩れ去った。セキュリティーベンダーの米フィッシュラブズ(PhishLabs)によれば、フィッシングサイトの半数はTLSで通信できるというのだ。TLSはWebなどの通信を安全にする技術(プロトコル)。TLSを使ったWebの通信は「HTTPS」と呼ばれ、URLは「https://」で始まる。 フィッシングサイトとは、フィッシング詐欺に使われる偽サイトのこと。フィッシング詐欺は、有名企業などをかたる偽のメールでユーザーをフィッシングサイトに誘導し、パスワードやクレジットカード番号などを入力させて盗むサイバー犯罪のことである。

    鍵マークへの過信は禁物、フィッシングサイトの半数はHTTPS対応
    tow-mas
    tow-mas 2018/12/26
    なににせよ、URLや証明書の確認は欠かせないってことですねぇ。特に怪しげな差出人のメールとか/「i」に似たベトナム文字をURLにするとか、かなり高度化?している面もあるようで
  • 「WannaCry」犯人、身代金のビットコインを全額引き出し--14万ドル相当

    ランサムウェア「WannaCry」の出現から3カ月近くが経過した今、この世界規模のサイバー攻撃の首謀者は、奪った身代金をようやく引き出した。 攻撃開始からの数カ月間、WannaCryによって奪われた身代金を含むビットコインウォレットは放置されていたが、英国時間8月3日、突然、ビットコインが引き出され始めた。 ビットコインの引き出しが開始されたとき、ビットコインの価値の変動により、ウォレットの合計価値は約14万ドルになっていた。 ビットコインの引き出しはまず英国夏時間午前4時10分、1分の間隔を開けて3回行われた。1回の引き出し額は7.3ビットコイン(2万55ドル)~9.67ビットコイン(2万6435ドル)で、合計すると奪われた身代金総額の約半分に相当する。 その5分後、1分間隔で7ビットコイン(1万9318ドル)~10ビットコイン(2万7514ドル)の引き出しが3回行われた。その10分後、

    「WannaCry」犯人、身代金のビットコインを全額引き出し--14万ドル相当
    tow-mas
    tow-mas 2017/08/04
    ブロックチェーンの性質上、割と足が付きそうなもんですが、どうやってマネーロンダリングするのやら。
  • 「サイバーセキュリティと経済 研究会」中間とりまとめの公表~自律的で弾力的かつ頑強な情報セキュリティを実現する政策~(METI/経済産業省)

    トップページ > 報道発表 > 過去の報道発表 > 「サイバーセキュリティと経済 研究会」中間とりまとめの公表~自律的で弾力的かつ頑強な情報セキュリティを実現する政策~ 件の概要 昨今、情報セキュリティを巡る脅威は日々新しくなっており、サイバー攻撃等の手法も高度化・複雑化してきています。こうした状況を踏まえ、経済産業省では、昨年12月より計6回にわたり「サイバーセキュリティと経済 研究会」を開催してまいりました。 今般、研究会での審議およびパブリックコメントの御意見を踏まえ、中間報告書をとりまとめましたので公表いたします。 担当 商務情報政策局 情報セキュリティ政策室 公表日 平成23年8月5日(金) 発表資料名 「サイバーセキュリティと経済 研究会」中間とりまとめの公表~自律的で弾力的かつ頑強な情報セキュリティを実現する政策~(PDF形式:301KB) サイバーセキュリティと経済研

  • Twitterで投稿すべきでない11項目 – ロケットニュース24(β)

    2011年3月8日 Twitter。既に多くの人が使っていると思いますが、凄く便利なツールですよね。リアルタイムに情報が検索できたり、集客手段となったりと、利用者が増えれば増えるほど、その価値は高まっていきます。しかしながら一方で簡単に情報を公開できることが、致命傷になったりすることもあります。ということで、今回は、「...Twitter。既に多くの人が使っていると思いますが、凄く便利なツールですよね。リアルタイムに情報が検索できたり、集客手段となったりと、利用者が増えれば増えるほど、その価値は高まっていきます。しかしながら一方で簡単に情報を公開できることが、致命傷になったりすることもあります。 ということで、今回は、「Twitterで投稿すべきでない11項目」を紹介したいと思います。 1、会社関係のツイート 上司に腹を立ったり、ずる休みをしたりしても、その内容をツイートするべきではないで

    tow-mas
    tow-mas 2011/03/10
    ツイッターで炎上するパターンって、だいたい11項目中2~3が該当していますね。気をつけないと。
  • 脆弱性情報共有フレームワーク - MyJVN バージョンチェッカ

    MyJVN にようこそ MyJVN は JVN iPediaの情報を、利用者が効率的に活用して頂けるように、 脆弱性対策情報を効率的に収集したり、利用者のPC上にインストールされたソフトウェア 製品のバージョンを容易にチェックする等の機能を提供する仕組み(フレームワーク)です。

  • ネットで誹謗中傷を書かれた時に、法的に個人を特定する方法 | nanapi[ナナピ]

    ネットで誹謗中傷を書かれた時に、法的に個人を特定する方法 に関するライフレシピをご紹介します。nanapi [ナナピ]は、みんなで作る暮らしのレシピサイトです。はじめに インターネットは便利ですが、誰でも情報発信ができる以上、個人情報を書かれたり、悪質でひどい誹謗中傷を書かれたりするリスクがあります。 今のネット社会では、少しくらいの批判に反応するのは効率的ではありません。しかし、自分の生活や家族、大切な人にまで害を及ぼすような誹謗中傷をされたり脅迫をされた時は法的な処置をとらざえるを得ない時があります。 そこで、ネットで誹謗中傷が書かれた時の対応法を紹介します。 最初にやること まず、一番最初に何をやらないといけないか。それは 「書いた人の発信者情報をゲットする」 というところです。 それはたいていの場合、IPアドレスと呼ばれるものです。IPアドレスとは、インターネットに書き込む時に記録

  • 1