タグ

internetとsecurityに関するytRinoのブックマーク (10)

  • noteとインシデントハンドリングと広報の仕事

    note_vuln.md noteとインシデントハンドリングと広報の仕事 前提 この文章はmalaが書いています。個人の見解であり所属している企業とは関係ありません。 noteには知り合いが何人かいるし、中の人と直接コンタクトも取っているし相談もされているが、(10月2日時点で)正規の仕事としては請け負っていない。 10月2日追記 正規の仕事として請け負う可能性もありますが、自身の主張や脆弱性情報の公開に制限が掛かるのであれば引き受けないつもりです。 脆弱性の指摘や修正方法以外にも意見を伝えることがありますが、公表されている文章については、あくまでnote社内で検討されて発信されているものであり、必ずしも自分の意見が反映されたものではありません。(事前に確認などはしてません) 重要 この記事には、9月30日付けと、10月1日付けでnoteに報告した脆弱性についての解説を後ほど追記します。誠

    noteとインシデントハンドリングと広報の仕事
  • ソフトバンク通信障害 エリクソン社製の通信設備に異常 | NHKニュース

    携帯大手のソフトバンクは、6日、全国で通話やデータ通信ができなくなった障害は、スウェーデンの通信機器大手、「エリクソン」製で、東京と大阪の施設にある通信設備のソフトウエアに異常が起きたためと発表しました。

    ソフトバンク通信障害 エリクソン社製の通信設備に異常 | NHKニュース
    ytRino
    ytRino 2018/12/07
    "エリクソンは、「各社に導入されている、ソフトウエアのバージョンの認証期限が切れていたのが主な原因と見られる」としたうえで"
  • 2018年12月6日に発生した携帯電話サービスの通信障害に関するおわび | 企業・IR | ソフトバンク

    このたび、2018年12月6日(木)午後1時39分ごろから午後6時4分までの間、全国で“ソフトバンク”および“ワイモバイル”の4G(LTE)携帯電話サービス、固定電話サービスの「おうちのでんわ」がご利用できないまたはご利用しづらい状況が発生していました。また、「SoftBank Air」についても、一部地域でご利用できないまたはご利用しづらい状況が発生していました。障害は、全国をカバーするエリクソン社製の交換機のソフトウエアに異常が発生したことによるものです。 お客さまには、多大なるご迷惑とご不便をお掛けしましたことを深くおわび申し上げます。弊社では今回このような事象が発生したことを重く受け止め、再発防止策の徹底を図り、サービスの安定的な運用に向けて全力で取り組んでいきます。 記 1. 発生期間 2018年12月6日(木)午後1時39分ごろ~同日午後6時4分ごろ 2. 影響サービス “ソ

    2018年12月6日に発生した携帯電話サービスの通信障害に関するおわび | 企業・IR | ソフトバンク
  • ソフトバンクの障害情報に関するお知らせ

    エリクソン (NASDAQ:ERIC) の複数のお客様のネットワークにおける障害発生を受け、エリクソンは、影響を最小限に抑え、サービスを復旧するべく緊急の措置を行ってきました。 2018年12月6日、エリクソンは、コアネットワーク内のSGSN–MME(Serving GPRS Support Node – Mobility Management Entity)に生じた問題を特定しました。この問題は、ノードおいて特定の二つのソフトウェアバージョンを利用している、複数の国におけるお客様のネットワーク障害を引き起こしました。 社長兼CEOのボリエ・エクホルムは次のように述べています。「今回の障害を引き起こした問題のあるソフトウェアは、現在廃棄処理を進めています。私たちのお客様だけではなく、ユーザーの皆様にもご迷惑をおかけしたことをお詫びいたします。現在、私たちのお客様における影響を最小限に抑え

    ソフトバンクの障害情報に関するお知らせ
    ytRino
    ytRino 2018/12/07
    "早期の段階での根本原因の解析結果では、今回影響を受けたソフトウェア証明書のバージョンの齟齬が示されています。"
  • ソフトバンク、通信障害の原因を公表 エリクソン製交換機ソフト更新で11カ国影響 - ITmedia NEWS

    ソフトバンクは12月6日、同日発生した携帯電話ネットワークの通信障害について、原因を公表した。 通信障害は12月6日午後1時39分から午後6時4分にかけて、ソフトバンクとワイモバイルの4G(LTE)、固定電話サービスの「おうちのでんわ」、LTEを利用した自宅・家庭用Wi-Fi「SoftBank Air」で発生した。影響を受けた台数は現在調査中だ。 午後1時39分に東京センターと大阪センターのエリクソン製パケット交換機全台数で、ソフトウエアに異常が発生。これまで9カ月の運用では異常は見られなかったという。エリクソンからの連絡によれば、同社製の通信設備を使用する海外11カ国の通信事業者でもほぼ同時刻に同様の問題が発生したとソフトバンクは説明。エリクソン製通信設備を導入している英国O2の通信障害も同様の原因と想定される。 ソフトバンクでは、今後はエリクソンと共同で徹底した再発防止に取り組んでいく

    ソフトバンク、通信障害の原因を公表 エリクソン製交換機ソフト更新で11カ国影響 - ITmedia NEWS
  • 「個別の11人事件」は現実に起こせるか 「攻殻機動隊S.A.C. 2nd GIG」のゾクっとする話

    連載:アニメに潜むサイバー攻撃 サイバー攻撃は、時代に合わせ、攻撃の対象や手口が変化してきました。しかし近未来の世界、最新技術へのセキュリティ対策はイメージしにくい部分もあります。そこで、そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さん(上席サイバーセキュリティ分析官)が対策を解説します。第3回のテーマは「攻殻機動隊S.A.C. 2nd GIG」です。 文月(以下F): 役人とは……。 ITmedia NEWS編集K: 役人とは? F: 国民の血税で国家の運営を任されている公僕です。だからこそ常に中立であり、いわゆる政治のゾーンに関する発言をするべきではありません。 K: なるほど。 F: それは役人のルールでもあり、矜持(きょうじ)でもあります。ですので今回話す内容がそれに類するものに見

    「個別の11人事件」は現実に起こせるか 「攻殻機動隊S.A.C. 2nd GIG」のゾクっとする話
  • AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害

    AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られ、「MyEtherWallet.com」のユーザーが仮想通貨を盗まれる事件が発生した。 米Amazon Web Services(AWS)のDNSサービスで4月24日、トラフィックが一時的に不正なWebサイトにリダイレクトされ、仮想通貨Ethereumを扱うウォレットサービス「MyEtherWallet.com(MEW)」のユーザーが通貨を盗まれる被害に遭った。 MyEtherWallet.comは同日、DNS登録サーバが何者かに乗っ取られ、ユーザーがフィッシング詐欺サイトにリダイレクトされていたことを明らかにした。DNSサーバのリダイレクトには、古くからあるハッキングの手口が使われており、どんな組織であっても被害に遭う恐れがあると強調している。 この攻撃についてセキュリティ研究者のケビ

    AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害
  • メルカリにウイルス情報 男子中学生が出品の疑い | NHKニュース

    インターネットで利用者どうしがさまざまな品物を売買できるスマートフォンのアプリ「メルカリ」で、コンピューターウイルスを入手する方法が売り買いされていたことが捜査関係者への取材でわかりました。奈良県警察部は当時中学1年の男子生徒が関わったとして、5日にも児童相談所に通告する方針です。 このウイルスは感染するとスマートフォンの画面に人の顔の「アイコン」がたくさん現れて使いにくくなるもので、警察が調べを進めた結果、大阪府内に住む当時中学1年で13歳の男子生徒がことし3月に出品した疑いのあることがわかったということです。 男子生徒は購入を申し込んできた京都府などに住む14歳から19歳までのいずれも少年4人に対し、ウイルスをダウンロードする方法を教えていたということです。その見返りにアプリで使えるポイントおよそ5000円分を受け取っていて、調べに対し、出品したことを認め「小遣いがほしかった」と話し

    メルカリにウイルス情報 男子中学生が出品の疑い | NHKニュース
    ytRino
    ytRino 2017/09/05
    "このウイルスは感染するとスマートフォンの画面に人の顔の「アイコン」がたくさん現れて使いにくくなるもので"
  • 弊社役員のGyazoアカウントおよびTwitterアカウントへの不正アクセスに関するお詫びとご報告 - Gyazo Blog

    平素よりGyazoならびにScrapboxをご利用いただきありがとうございます。この度、弊社CTO増井俊之(以下当人)のTwitterアカウントとGyazoアカウントが不正利用されているとのご指摘をユーザーのみなさまよりいただき、事実関係を調査いたしましたところ、不正利用の事実が判明いたしました。 アクセスログ等の確認ならびに当人への聞き取り調査により、当人がGyazoアカウントに他のWebサービスと同じパスワードを設定しており、このパスワードが漏れたために第三者に不正利用されたものと確認しております(いわゆるパスワードの使い回し)。また、当人がGyazoアカウントにTwitterアカウントのIDとパスワードを含むスクリーンショットを保存しており、その画像を元にTwitterアカウントも不正利用されたことが、アクセスログ等の確認ならびに当人への聞き取り調査により判明しました。現在、当人にパ

    弊社役員のGyazoアカウントおよびTwitterアカウントへの不正アクセスに関するお詫びとご報告 - Gyazo Blog
    ytRino
    ytRino 2017/04/12
    パワーある "Gyazoアカウントに他のWebサービスと同じパスワードを設定して" "GyazoアカウントにTwitterアカウントのIDとパスワードを含むスクリーンショットを保存しており、その画像を元にTwitterアカウントも"
  • ゼロワンオンカジチャンネル

    ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が

    ゼロワンオンカジチャンネル
  • 1