2022年11月25日 (金曜日)

Googleの怠慢?

下記の記事が出ている。

 GoogleがVLCになりすましてマルウェアを配布するページの削除を拒否したとVideoLAN公式が告発
 Gigazine: 2022年11月25日
 https://gigazine.net/news/20221125-google-vlc-fake-page-refuses-take-down/

| | コメント (0)

2022年11月23日 (水曜日)

Twitterの収入源は回復できるか?

下記の記事が出ている。

 Advertisers are dropping Twitter. Musk can’t afford to lose any more.
 Washington Post: November 22, 2022
 https://www.washingtonpost.com/technology/2022/11/22/twitter-advertiser-exodus-musk/

 

| | コメント (0)

2022年11月21日 (月曜日)

暗号資産のサイバーセキュリティ上のリスク

下記の記事が出ている。

 FTX Collapse Highlights the Cybersecurity Risks of Crypto
 eSecurity Planet: November 18, 2022
 https://www.esecurityplanet.com/trends/ftx-cybersecurity-risks-of-crypto/

私は,(各国の中央銀行が発行する場合を除き)暗号資産の発行行為は違法だという見解を明示しており,現時点においてもその見解を修正する必要性は全くないと考えている。

もともと違法行為なのだ。

| | コメント (0)

2022年11月 8日 (火曜日)

Vultur Android Banking Trojan

下記の記事が出ている。

 Vultur Android Banking Trojan Reaches 100,000+ Downloads on Google Play Store
 infosecurity: 7 November, 2022
 https://www.infosecurity-magazine.com/news/vultur-android-banking-trojan/

| | コメント (0)

2022年10月 3日 (月曜日)

複数のポイントサービス事業の統合

法的評価としては,相互に,包括的な第三者提供+従前の個人情報取扱基本方針の一方緒的破棄となるので,個々の個人情報の本人が簡単にオプトアウトし,かつ,オプトアウトされたデータを自動的に完全に消滅させる技術的手段が実装・運用されていない限り,違法行為となる。
一方当事者が他方当事者を吸収合併してしまうことに伴う包括承継の場合には別の考慮も必要だが,この点に関しては,致命的な「法の欠陥」があるので,根本的な見直しを要する。
包括承継等の結果として不利益変更が一方的に発生するような場合に,不利益となった部分を一律かつ自動的に無効とする法解釈が必要なのだけれども,大事な点を直ちに明確に理解できるだけの鋭敏な知的能力をもつ学者や弁護士等が少ない(または,ほとんどいない)ので,この点に関しても悲観的だとしか言いようがない。
一般に,日本国の個人情報保護法制は「ザル法」に分類されるものなので,私は,当初から,即時廃止と全面改正を主張してきた。
一般に,国法は,悪徳事業者を助けるための手段であってはならない。

個人情報保護委員会は,直ちに,統合の中止を勧告し,従わない場合には双方の事業者に対して全面的かつ無期限の業務停止命令を発すべきなのだが,残念なことに,現在の個人情報保護委員会はほとんど機能していないので,このままずるずると違法状態だらけの国家へと泥沼化し,EUから致命的な制裁を加えられることになるのだろう。米国でも大量かつ多額の損害賠償請求に直面することになる。

そうやって,国民の個人データをひたすら食いものにし続ける大企業が自業自得として自滅していくのを見ているしかない。ただし,当該部門だけではなく,例えば,銀行の場合,当該銀行全体が破滅することとなり得るということを認識していないようなので,日本国の企業の経営陣として要求されるコンプライアンス能力の最低線を下回っているのではないかと思う。

非コンプライアンス企業の認証または評価を適法行為として一方的に提供するサービスが必要になるのではないかと思う。

一般論として,現実に様々なタイプの評価会社や評価組織が存在するので,非コンプライアンス評価の業務遂行も適法行為として可能ではないかと考える。

「悪代官」を「悪代官」と評価し,「悪徳商人」を「悪徳商人」と評価することそれ自体は,思想信条の自由に完全に含まれている。

 

 

 

 

| | コメント (0)

2022年9月18日 (日曜日)

Uberに対するサイバー攻撃はどのようにして実行されたのか?

下記の記事が出ている。

 Uber cyberattack: ride-hailing giant’s systems compromised in apparent social engineering breach
 Tech Monitor: September 16, 2022
 https://techmonitor.ai/technology/cybersecurity/uber-cyberattack-social-engineering

| | コメント (0)

2022年4月22日 (金曜日)

暗号資産マイニング関連企業に対する経済制裁

下記の記事が出ている。

 Fresh US sanctions over Russia's war in Ukraine to hit a crypto mining firm for first time
 euronews: 21 April, 2022
 https://www.euronews.com/next/2022/04/21/fresh-us-sanctions-over-russia-s-war-in-ukraine-to-hit-a-crypto-mining-firm-for-first-time

| | コメント (0)

2022年4月20日 (水曜日)

企業執行役員の情報セキュリティ?

下記の記事が出ている。

 Protect Your Executives’ Cybersecurity Amidst Global Cyberwar
 Threat Post: April 19, 2022
 https://threatpost.com/protect-executives-cybersecurity/179324/

この記事の内容には賛成できない部分もあるが,それはさておき,現在は「平時」でも「平時と戦時が共存する状況」でもなく,「戦時」そのものなので,従来とは全く異なる基本戦略に転換しないと,ロシアや北朝鮮等からの攻撃によって容易に破壊される対象となってしまうことだけは明らかだと思われる。

 

| | コメント (0)

2022年4月 9日 (土曜日)

Anonymousがロシア中央銀行から奪い取った大量のデータを共有?

下記の記事が出ている。

 Anonymous Publish 28 GB Data Dump Stolen From Russia Central Bank Detailing Secret Agreements and High Profile Client Information
 CPO Magazine: April 8, 2022
 https://www.cpomagazine.com/cyber-security/anonymous-publish-28-gb-data-dump-stolen-from-russia-central-bank-detailing-secret-agreements-and-high-profile-client-information/

[追記:2022年4月15日]

関連記事を追加する。

 Anonymous vows to continue cyber war against Putin’s Russia until aggression in Ukraine stops
 Fortune: April 12, 2022
 https://fortune.com/2022/04/11/anonymous-cyber-war-russia-ukraine/

| | コメント (0)

2022年3月14日 (月曜日)

KDDIを騙る偽メール

KDDIを騙る偽メールがあるようだ。ウイルス感染等によるサイバー攻撃の手段の一種と推測される。

 

| | コメント (0)

より以前の記事一覧