2021年5月11日、GitHubのセキュリティエンジニアであるケビン・ジョーンズ氏が公式ブログを更新し、SSH接続の認証に物理デバイス「セキュリティキー」が利用できるようになったと発表しました。続きを読む……
紹介SSH接続でGitHubにアクセスする際にセキュリティキーによる認証が利用可能にの続きを読む
カテゴリー: ネットサービス, セキュリティ,
ハッカーが匿名通信「Tor」に悪意のあるノードを追加し通信を傍受
匿名通信システムの「Tor」で使用されるノードに、悪意のあるハッカーが何千ものサーバーを追加し、ユーザーの通信を傍受していることが判明しました。セキュリティ研究者でTorのノードオペレーターでもあるnusenu氏が、情報を共有しています。続きを読む……
紹介ハッカーが匿名通信「Tor」に悪意のあるノードを追加し通信を傍受の続きを読む
Twitterの投げ銭機能「Tip Jar」を使うと本名や住所がバレることが判明、その回避方法とは?
2021年5月6日に、Twitterは投げ銭機能「Tip Jar」を一部のユーザーに対して提供開始しました。このTip Jarを用いてチップを送金した結果、送金相手に本名や住所が伝わってしまう事態が発生しています。続きを読む……
紹介Twitterの投げ銭機能「Tip Jar」を使うと本名や住所がバレることが判明、その回避方法とは?の続きを読む
Amazonの偽レビュー組織が20万件以上の個人情報を含むデータベース漏えいで明らかに
セキュリティ製品のレビューサイトであるSafetyDetevtivesが、Amazonで偽レビューを行う組織のデータベースを発見したと発表しました。このデータベースは、偽レビューを依頼する販売業者とその顧客のやり取りを含んでおり、20万人以上のメールアドレスやPayPalアカウントなども記載されています。続きを読む……
紹介Amazonの偽レビュー組織が20万件以上の個人情報を含むデータベース漏えいで明らかにの続きを読む
Googleが間もなく「自動でアカウントの2段階認証をオンにする」と発表
Googleは「世界パスワードの日」である現地時間の2021年5月6日、アカウントにログインする際にスマートフォンを通じて本人確認を行う2段階認証プロセスを導入するようにユーザーへ呼びかけました。また、適切にアカウントを設定したユーザーに対し、近日中に2段階認証を自動で有効化することも発表しています。続きを読む……
紹介Googleが間もなく「自動でアカウントの2段階認証をオンにする」と発表の続きを読む
VPNサービス「Pulse Connect Secure」への攻撃に中国が関与している疑いがあるとの警告
アメリカの国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA)が、Pulse Secureが提供するビジネス向けVPNサービス「Pulse Connect Secure」の脆弱性を利用し、複数のハッカーグループがアメリカ政府系機関や重要インフラストラクチャ事業体に攻撃を仕掛けたと警告を発しました。セキュリティ企業の発表によると、中国政府がハッカーグループのうち少なくとも1つに関与…
紹介VPNサービス「Pulse Connect Secure」への攻撃に中国が関与している疑いがあるとの警告の続きを読む
閲覧者水増しボットの取り締まりで人気配信者のフォロワー数が数百万人単位で減少
映像配信プラットフォーム・Twitchで問題となっているのが、閲覧数を人為的に増やす「ビューボット」の存在です。Twitch側も対策は打っており、2018年には裁判の結果、ボット販売業者2社が130万ドル(約1億4000万円)の支払いを命じられています。そしてこのたび、Twitchが改めてボットに対する厳しい取り締まりを宣言。その結果、人気配信者のフォロワー数が100万人単位で減少するという事態が…
紹介閲覧者水増しボットの取り締まりで人気配信者のフォロワー数が数百万人単位で減少の続きを読む
GitHubのサーバーを暗号資産マイニングに利用する攻撃の存在が判明、GitHub Actionsを悪用
ソフトウェアワークフローを自動化してくれる「GitHub Actions」を悪用する形で、GitHubのサーバーが暗号資産(仮想通貨)マイニングに利用されていることが判明しました。続きを読む……
紹介GitHubのサーバーを暗号資産マイニングに利用する攻撃の存在が判明、GitHub Actionsを悪用の続きを読む
Facebookから5億3300万人分のユーザーデータが流出、史上最悪のデータ漏えいになるとの指摘も
5億人を超えるFacebookユーザーの個人情報やキャッシュデータなどが、ハッキングフォーラム上で公開されていると報じられています。リークされたデータにはユーザーの個人情報が含まれており、ハッキングやソーシャルエンジニアリングなどさまざまな犯罪に使用される危険性が指摘されています。続きを読む……
紹介Facebookから5億3300万人分のユーザーデータが流出、史上最悪のデータ漏えいになるとの指摘もの続きを読む
Cloudflare社内の全監視カメラがハッキングされた事件についてCloudflare自身が解説
Cloudflareやテスラなどの大企業や病院、警察、学校などの公的機関に設置された監視カメラの運用を手がけるスタートアップVerkadaがハッキングを受け、同社が運営する全監視カメラの映像が流出するという事件が発生しました。この事件の経緯や被害状況について、被害を受けたCloudflare自身が解説しています。続きを読む……
紹介Cloudflare社内の全監視カメラがハッキングされた事件についてCloudflare自身が解説の続きを読む
1つのIDであらゆるサイトにログインできるスイスの「電子ID法案」が国民投票で否決される、「プライバシーは政府が管理して」とスイス国民が訴える理由とは?
スイスで2021年3月7日に、インターネットサービスで使用できる電子的な身分証明に関する法律である「電子的な身分証明サービスに関する連邦法(eID法)」の是非を問う国民投票が実施され、反対多数で否決されました。その背景には、政府ではなく民間企業によって個人情報が管理されることに対する、スイス国民の不安があると指摘されています。続きを読む……
紹介1つのIDであらゆるサイトにログインできるスイスの「電子ID法案」が国民投票で否決される、「プライバシーは政府が管理して」とスイス国民が訴える理由とは?の続きを読む
極右に人気のSNS「Gab」がサイバー攻撃を受けてトランプ氏のアカウントを含む70GBのデータが流出
「言論の自由と個人の自由権を支持する」とするSNS・Gabは、主流のSNSから追放されたネオナチや白人至上主義者、オルタナ右翼といった極端な政治思想の人々から人気を集めています。2021年2月に、匿名のハッカーがGabにサイバー攻撃を仕掛けてドナルド・トランプ氏のアカウント情報を含む70GBものデータを盗み出し、リークサイトのDistributed Denial of Secrets(DDoSec…
紹介極右に人気のSNS「Gab」がサイバー攻撃を受けてトランプ氏のアカウントを含む70GBのデータが流出の続きを読む
Firefoxはどのようにして「Googleアナリティクス」による追跡を無効化しているのか?
Mozillaが開発するウェブブラウザ・Firefoxは、ユーザーのプライバシー保護に注力したブラウザだと宣伝されています。そんなFirefoxが提供する「強化型トラッキング防止」機能について、Googleアナリティクスの追跡を回避する方法がSNS上で話題となっています。続きを読む……
紹介Firefoxはどのようにして「Googleアナリティクス」による追跡を無効化しているのか?の続きを読む
なぜGoogleのデータ収集について裁判官は「混乱している」とコメントしたのか?
Google Chromeなどのウェブブラウザには、閲覧履歴を記録することなくブラウジングが可能なシークレットモード(プライバシーモード)機能が存在します。Googleによる「プライバシーモードを使用するユーザーのデータ収集問題」に関する公聴会で、裁判官がプライバシーモードのデータ収集について「混乱している」とコメントし、Googleの姿勢に疑念を投げかけたと報じられました。続きを読む……
紹介なぜGoogleのデータ収集について裁判官は「混乱している」とコメントしたのか?の続きを読む
FacebookやTwitterが乗っ取られたユーザーアカウント多数を凍結
Facebook、Instagram、TikTok、Twitterが、様々な手段で本来のアカウント所有者の手から他者に渡ってしまったアカウント多数を凍結しました。これは、アカウント売買に関与するユーザーを取り締まるための措置として行われたものだとのことです。続きを読む……
紹介FacebookやTwitterが乗っ取られたユーザーアカウント多数を凍結の続きを読む