2017年5月27日 (土曜日)

SambaのSMB問題

下記の記事が出ている。

 Samba exploit – not quite WannaCry for Linux, but patch anyway!
 Naked Security: 26 May, 2017
 https://nakedsecurity.sophos.com/2017/05/26/samba-exploit-not-quite-wannacry-for-linux-but-patch-anyway/

 「Samba」に重大な脆弱性、直ちに対処を
 IT Media: 2017年5月26日
 http://www.itmedia.co.jp/enterprise/articles/1705/26/news048.html

| | コメント (0)

2017年5月24日 (水曜日)

Samsung Galaxy S8の生体認証機能は脆すぎる?

下記の記事が出ている。

 Breaking the iris scanner locking Samsung’s Galaxy S8 is laughably easy
 ars technica: May 24, 2017
 https://arstechnica.com/security/2017/05/breaking-the-iris-scanner-locking-samsungs-galaxy-s8-is-laughably-easy/

 Samsung Galaxy S8 Iris Scanner Hacked Using Contact Lens
 Independent: 24 May, 2017
 http://www.independent.co.uk/life-style/gadgets-and-tech/news/samsung-galaxy-s8-iris-scanner-hack-contact-lens-security-smartphone-chaos-computer-club-a7752616.html

 Samsung Galaxy S8 iris scanner fooled by German hackers
 Guardian: 24 May, 2017
 https://www.theguardian.com/technology/2017/may/23/samsung-galaxy-s8-iris-scanner-german-hackers-biometric-security

| | コメント (0)

Twitterに深刻なバグ?

下記の記事が出ている。

 Twitter flaw allowed you to tweet from any account
 ZDNet: May 24, 2017
 http://www.zdnet.com/article/twitter-flaw-allowed-you-to-tweet-from-any-account/

 A bug in Twitter's old Vine app may have exposed your email
 CNET: May 19, 2017
 https://www.cnet.com/news/a-bug-in-twitters-old-vine-app-may-have-exposed-your-email/

| | コメント (0)

2017年5月23日 (火曜日)

Yahoobleed

下記の記事が出ている。

 “Yahoobleed” flaw leaked private e-mail attachments and credentials
 ars technica: May 23, 2017
 https://arstechnica.com/security/2017/05/yahoobleed-flaw-that-festered-for-years-leaked-private-yahoo-mail-data/

| | コメント (0)

2017年5月21日 (日曜日)

WannaCrypt+バックアップシステムのバグによりComodoが困難に直面・・・?

下記の記事が出ている。

 Comodo database glitch causes billing problems
 Register: 19 May, 2017
 https://www.theregister.co.uk/2017/05/19/comodo_database_snag/

| | コメント (0)

2017年5月19日 (金曜日)

DocuSign

下記の記事が出ている。

 Breach at DocuSign Led to Targeted Email Malware Campaign
 Krebs on Security: May 15, 2017
 https://krebsonsecurity.com/2017/05/breach-at-docusign-led-to-targeted-email-malware-campaign/

 DocuSign users sent phishing emails after data breach
 BBC: 17 May, 2017
 http://www.bbc.com/news/technology-39934832

| | コメント (0)

Twitterが,利用者の意向を全く無視して,行動追跡を敢行することを言明?

下記の記事が出ている。

 Twitter abandons 'Do Not Track' privacy protection
 ZDNet: May 18, 2017
 http://www.zdnet.com/article/twitter-abandons-do-not-track-privacy-protection/

Facebookに続き,TwitterもEUから罰を受けることになるのではないかと想像する。

| | コメント (0)

ホームセキュリティシステムの脆弱性

下記の記事が出ている。

 Three home security systems found to be vulnerable – if hackers were hiding in bushes
 Register: 18 May, 2017
 https://www.theregister.co.uk/2017/05/18/home_system_insecurity/

| | コメント (0)

EU:Facebookに対し,厳しい姿勢

下記の記事が出ている。

 In Europe political attitudes are changing to Facebook
 Guardian: 18 May, 2017
 https://www.theguardian.com/technology/2017/may/18/in-europe-political-attitudes-are-changing-to-facebook

 E.U. Fines Facebook $122 Million Over Disclosures in WhatsApp Deal
 New York Times: May 18, 2017
 https://www.nytimes.com/2017/05/18/technology/facebook-european-union-fine-whatsapp.html

来年5月に適用(施行)予定のGDPRでは,企業の違反行為に対し,前年度の世界中での売上総額の4パーセントの額を上限とする罰を加えるという条項を設けている。日本国の企業がEUに製品やサービスを輸出する場合,それと関連する個人データの取扱いに違法があると判定されれば,かなり巨額の罰を加えられる可能性があることを理解しなければならないのだが,今回のFacebookの件は,そのような罰が現実に実行される可能性が高いということを示している。

EUでは,罰だけではなく,様々な金銭負担を課すような法制の変動が多数起きている。その中には(EUに輸出する外国企業を含め)製造業者や販売業者から事前に強制損害保険の保険料を徴収するというスキームも含まれる。関連法令や法案等の公式文書の一部については,その翻訳を法と情報雑誌上で公表してきた。極めてつたない翻訳だが,速報性の要請は満たしていると考える。

法と情報雑誌は,紙媒体だけで提供しているので(←KDDI総研との契約に基づくGDPR前文のネット公開等は例外),著作権法に定める場合を除き,事案により,法と情報雑誌をデジタル媒体でもっているというだけで著作権法違反の罪となり,服役することになる可能性がある。国会図書館には法と情報雑誌を納本しているので,情報を収集する必要がある場合には,法律上の特別の定めがある場合等を除き,国会図書館において所定の手数料を支払い,適法に紙のコピーを入手すべきである。

| | コメント (0)

2017年5月18日 (木曜日)

Mirai DNS Water Torture

下記の記事が出ている。

 Mirai DNS Water Torture finance sector attack dominated Q1: Akamai
 ZDNet: May 17, 2017
 http://www.zdnet.com/article/mirai-dns-water-torture-finance-sector-attack-dominated-q1-akamai/

| | コメント (0)

より以前の記事一覧