2021年1月6日にアメリカの連邦議会議事堂が襲撃された事件の原因となったとして、表現の自由を重視しモデレーションを行わないSNS「Parler」はインターネットから排除される事態に追い込まれました。一時は復活不可能とみられたParlerですが、1月18日にはブラウザ版が復活。しかし、復活したParlerにサービスを提供するDDoS-GuardがIPアドレスの提供を取り消される事態になっていると、…
紹介SNS・Parlerの復活を支える「DDoS-Guard」の膨大なIPアドレスが取り消しへの続きを読む
投稿内容の管理やチェックを運営が行わないことを明言しているSNS「Parler」に投稿されたムービー合計109万8522本を、ハッカーがスクレイピングで取得したことを明らかにしています。取得された映像は、SNS公開用に処理されたものではなく、アップロード時点の未処理ファイルで、メタデータも残った状態だとのことです。続きを読む……
紹介SNS「Parler」に投稿された100万本・80TBの映像をメタデータ付きでハッカーが取得したことが判明の続きを読む
欧州刑事警察機構(ユーロポール)が2020年12月22日に、アメリカ司法省(DOJ)らと共同で3つのVPNを遮断し、ドメインを押収したと発表しました。今回停止された3つのVPNサービス「insorg.org」「safe-inet.com」「safe-inet.net」はいずれも、10年以上にわたりランサムウェアの操作といった違法な用途に用いられていたとされています。続きを読む……
紹介サイバー犯罪者御用達のVPNがユーロポールの「オペレーション・ノヴァ」により一挙に遮断されるの続きを読む
中央アジアのカザフスタンが首都・ヌルスルタンの住人に対し、「政府が認証したルート証明書」のインストールを要求したことを受けて、Google・Mozilla・Apple・Microsoftのブラウザ各社がカザフスタン政府発行のルート証明書をブロックしました。ブラウザ各社は、政府によって認証されたルート証明書がHTTPS通信の傍受に使われると指摘しています。続きを読む……
紹介Google・Mozilla・Apple・Microsoftが「政府が国民にインストールを強制したルート証明書」をブロックの続きを読む
GitHubがコマンドラインでのGit操作時の認証方式のひとつである、パスワード認証を廃止すると発表しました。同サービスは2020年11月にREST API利用時におけるパスワード認証を廃止し、二段階認証などのトークン認証に移行しており、今回の発表はその範囲を拡大した形となります。続きを読む……
紹介GitHubがGit操作時のパスワード認証を廃止、今後はトークンによる認証が必須にの続きを読む
2011年からドイツで運営されているメールサービス「Tutanota」は、利用者同士の電子メールをデフォルトでエンドツーエンド暗号化することでユーザープライバシーを安全に保っています。ところが、ドイツの警察当局がTutanotaのメールボックスを監視できる機能を求めており、地方裁判所の判決によってメール監視機能の導入を余儀なくされていると報じられました。続きを読む……
紹介暗号化メールサービスの「Tutanota」が当局によりメール監視機能の導入を強制されているの続きを読む
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。続きを読む……
紹介NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能の続きを読む
GoogleやAppleといった大手IT企業の多くは、サービスの脆弱性を報告することで賞金がもらえるバグ報奨金プログラムを設立しています。Facebookも2011年から自社のバグ報奨金プログラム「Bug Bounty Program」を運営しており、2020年で10周年を迎えました。記念すべき10周年の節目にあたり、FacebookのセキュリティエンジニアリングマネージャーであるDan Gurf…
紹介Facebookのバグ報奨金プログラムが10周年、現在地点とこれからをセキュリティ責任者が語るの続きを読む
Appleが2020年11月13日にリリースしたMac向けOSの「macOS Big Sur」には「Apple製アプリの通信をファイアウォールで制御できない」という仕様があり、プライバシーについての議論の的となっています。そんな中、スウェーデンを拠点とするセキュリティ企業のMullvadが2020年11月16日に、「自社のサービスがmacOS Big Surに見られるファイアウォール回避問題に対処…
紹介macOS Big Surの「Apple製アプリのファイアウォールすり抜け問題」を回避できるVPNが登場の続きを読む
Twitterが、オープンソースプログラマーであり、ハッカーとしても知られる「マッジ」ことピーター・ザッコ氏をセキュリティ責任者に迎えたと報じられています。ザッコ氏はセキュリティ責任者に就任する旨をTwitterのジャック・ドーシーCEOに伝えており、年内にはTwitterの主要なセキュリティ機能の管理を引き継ぐ予定です。続きを読む……
紹介Twitterが著名なハッカー「マッジ」氏をセキュリティ責任者に抜てき、一体どういう人物なのか?の続きを読む
デンマーク当局の内部告発者により、デンマークの通信をアメリカが盗聴できるようにした協定の存在が暴露されたと報じられています。この報道により、2国の間で構築された盗聴のためのシステムには、かつて元アメリカ国家安全保障局(NSA)職員のエドワード・スノーデン氏がその存在を暴露した極秘システム「XKeyscore」が用いられたことも判明しました。続きを読む……
紹介「盗聴を許可する密約」がデンマークとアメリカの間で交わされていたことが判明の続きを読む
ハッカーコミュニティの中では知られた人物だというオランダのセキュリティ専門家が、2016年に続いて4年ぶりにトランプ大統領のTwitterアカウントへのログインに成功したことが報じられています。続きを読む……
紹介ハッカーがトランプ大統領のTwitterアカウントのパスワードを当ててログインしたと報告の続きを読む
企業のセキュリティリスクに対する関心は日ごとに高まりを見せており、脆弱性の報告を受ける対価として報奨金を支払うHackerOneなどの脆弱性報奨金プラットフォームに参加する企業もあれば、自社で報奨金制度を整える企業も存在します。そんな脆弱性報奨金のみを収入として活動している「バグハンター」のSam Curry氏がハッキングチームを結成し、Appleの脆弱性を見つける活動を3カ月間行った末に判明した…
紹介Appleをスゴ腕の「バグハンター」たちが3カ月間ハックすると賞金はいくら稼げるのか?の続きを読む
インターネットでウェブサイトを自由に閲覧できることは当たり前だと思いがちですが、インターネットユーザーの3分の2は政府による検閲を受けているとのデータが示すように、自由なインターネットを享受できる国は少数派であるのが事実。ソフトウェアエンジニアのKushagra Singh氏が、インドにおけるインターネット検閲の実態と手法について報告しています。続きを読む……
紹介インドにおけるインターネット検閲の実態とその仕組みとは?の続きを読む
ユーザーがテキストのコピーを共有できるウェブサービス、Pastebinにマルウェアなどの悪用防止のため、セキュリティ性を向上する2つの機能が追加されました。しかし、新たに追加された機能がマルウェア開発者にとって有利にはたらく可能性があるとして、一部の識者からは非難の声が上がっています。続きを読む……
紹介セキュリティ向上のためウェブサービスに加わった機能が「マルウェア開発を助長する」と指摘の続きを読む