2017年3月23日 (木曜日)

警察庁:不正プログラムに感染したIoT機器が発信元と考えられるアクセスの増加等について

警察庁のサイトで,下記の資料が公開されている。

 不正プログラムに感染したIoT機器が発信元と考えられるアクセスの増加等について
 警察庁:平成29年3月22日
 https://www.npa.go.jp/cyberpolice/detect/pdf/20170322.pdf

| | コメント (0)

2017年3月22日 (水曜日)

中国:政府機関におけるMicrosoft Windows利用の制限を更に徹底

下記の記事が出ている。

 Red Flag Windows: Microsoft modifies Windows OS for Chinese government
 ars technica: March 22, 2017
 https://arstechnica.com/information-technology/2017/03/red-flag-windows-microsoft-modifies-windows-os-for-chinese-government/

| | コメント (0)

2017年3月21日 (火曜日)

IBMの企業向け新Blockchainサービス

下記の記事が出ている。

 IBM announces enterprise-ready blockchain services that go beyond currency
 ars technica: March 21, 2017
 https://arstechnica.com/business/2017/03/canadian-banks-chinese-energy-company-to-use-ibms-blockchain-service/

 How Blockchain Is Helping China Go Green(er)
 PC Magazine: March 20, 2017
 http://www.pcmag.com/news/352432/how-blockchain-is-helping-china-go-greener

IBMのサイト上の説明は,下記のところにある。

 IBM Blockchain ビジネス向けのブロックチェーンを提供
 https://www-935.ibm.com/industries/jp/ja/blockchain/index.html

| | コメント (0)

2017年3月16日 (木曜日)

Yahooからの個人データ大量流出事件の容疑者

下記の記事が出ている。

 How did Yahoo get breached? Employee got spear phished, FBI suggests
 ars technica: March 16, 2017
 https://arstechnica.com/tech-policy/2017/03/fbi-hints-that-hack-of-semi-privileged-yahoo-employee-led-to-massive-breach/

[追記:2017年3月18日]

関連記事を追加する。

 Russia denies Yahoo hack involvement
 BBC: 16 March, 2017
 http://www.bbc.com/news/technology-39291096

| | コメント (0)

2017年3月13日 (月曜日)

Olga Mironenko, Air Passenger Data Protection

下記の書籍を読んだ。

 Olga Mironenko
 Air Passenger Data Protection
 LAP Lambert Academic Publishing (2010)
 ISBN-13: 978-3843359979

航空機の搭乗者名記録(PNR)の個人データ保護に関するまとまった書籍はほとんどない。

薄い本だが貴重だと思う。

内容的には,概説的な部分とEUから米国へのPNRデータの送付に関して論じた部分とがあり,EUと米国との間の協定を読んでからでないと理解しにくい部分もあるかもしれないが,全体として,わかりやすい本だと思う。

2016年に欧州議会で可決された新しいPNR指令(EU)2016/681の参考訳を急いで作成し,法と情報雑誌の第2巻第3号に収録した。この第2巻第3号に収録した参考訳は,3月18日に開催予定の公開研究報告会に間に合わせるためにかなり急いで作業したものなので,見直しを十分することができなかった部分がある。いずれ改訂版を出そうかと思っている。

 法と情報研究会・公開研究報告会(2017年3月18日)
 http://cyberlaw.cocolog-nifty.com/blog/2017/01/2017318-ea86.html

| | コメント (0)

2017年3月 9日 (木曜日)

RawPOSマルウェア

下記の記事が出ている。

 One of the oldest forms of POS malware has been tweaked to avoid detection
 ZDNet: Marvch 8, 2017
 http://www.zdnet.com/article/one-of-the-oldest-forms-of-pos-malware-has-been-tweaked-to-avoid-detection/

| | コメント (0)

2017年3月 8日 (水曜日)

慶應大学で,内部規則違反となるセンシティブデータ収集アプリ運用が判明し、研究中止を決定

下記の記事が出ている。

 慶大、研究用ヘルスデータ収集アプリを一般公開中止 - 研究計画と異なる運用で
 Security NEXT - 2017/03/06
 http://www.security-next.com/079154

慶応大学の公式発表は下記のところにある。

 本学において開発したスマートフォン向けアプリケーション「Heart & Brain」の提供中止について
 慶應大学:2017年2月28日
 http://www.med.keio.ac.jp/news/2017/2/28/5-19904/index.html

このアプリの運用が単に内部規則に反するだけで済むものかどうかについては検討の余地がある。

それはさておき,非違行為が発覚した時点で迅速に中止決定がなされたことには注目すべきだろうと思う。

内部統制だ何だと言っても,現実には,倫理委員会に対して「エビデンス」として書類が提出されるだけで,その後の実際の運用が検証されていないことが非常に多い。

そういう中で,内部統制システムがきちんと機能した比較的珍しい事例だと言えると思う。

| | コメント (0)

Verifoneで何らかの問題が発生?

下記の記事が出ている。

 Payments Giant Verifone Investigating Breach
 Krebs on Security: March 7, 2017
 https://krebsonsecurity.com/2017/03/payments-giant-verifone-investigating-breach/

 Electronics Payments Company Verifone Investigating Security Breach
 Fortune: March 7, 2017
 http://fortune.com/2017/03/07/verifone-security-breach/

| | コメント (0)

2017年3月 3日 (金曜日)

TorrentLockerの再来?

下記の記事が出ている。

 This old ransomware variant is back - with sneaky new tricks
 ZDNet: March 2, 2017
 http://www.zdnet.com/article/an-old-ransomware-variant-is-back-with-new-tricks/

| | コメント (0)

2017年3月 2日 (木曜日)

米国:Aptosがマルウェア(スパイウェア?)に感染していたらしい

下記の記事が出ている。

 Online shops plundered by bank card-stealing malware after bungling backend Aptos hacked
 Register: 1 March, 2017
 https://www.theregister.co.uk/2017/03/01/aptos_craptos_security/

| | コメント (0)

より以前の記事一覧