LastPass、8 月の不正アクセスに関する調査の続報を発表

6 days 14 hours ago
headless 曰く、LastPass が 8 月に発生した不正アクセスの調査について続報を発表している (The LastPass Blog の記事、 Ghacks の記事)。 不正アクセスは開発者アカウントの一つが侵害され、開発環境の一部が侵入を受けたというもの。LastPass がサイバーセキュリティ企業 Mandiantと協力して進めていた調査は完了しており、不正アクセスは 4 日間に限られることが確認できているという。最初のエンドポイント侵害手法について結論は出ていないものの、攻撃者は開発者が多要素認証に成功してから継続的になりすましを続けたとのこと。 LastPass では不正アクセスが開発環境に限られ、顧客データにアクセスされた痕跡はないと説明していたが、根拠は示していなかった。今回の発表では、開発環境がプロダクション環境と物理的に分離していて直接接続する手段がないこと、開発環境に顧客データや暗号化されたパスワード保管庫は含まれないこと、LastPass は顧客のマスターパスワードを保持していないため、パスワード保管庫を復号できるのはオーナーのみであること、を挙げている。 また、攻撃者がソースコードに悪意あるコードを挿入しようとした痕跡はないが、開発者の権限では開発環境からプロダクション環境にソースコードをプッシュすることもできないとのこと。LastPass では今回の問題を受け、エンドポイントのセキュリティコントロールと監視の強化を含むセキュリティ強化をデプロイしたとのことだ。

すべて読む | セキュリティセクション | セキュリティ | スラッシュバック |

関連ストーリー:
LastPass の開発環境に不正アクセス、ユーザーデータは影響なし 2022年08月28日

nagazou

FC2で無修正売った男性、刑法175条1項の違憲性を問う

6 days 15 hours ago
FC2で無修正のエロ動画を販売していたことで「わいせつ電磁的記録送信頒布の罪」に問われている男性が、「わいせつ」の意味を問う裁判を起こしているという。弁護士ドットコムの記事によると、男性は「単にモザイクがかかっていないだけで、『わいせつ物』と認定されるのはおかしい。刑法175条1項は『表現の自由』を侵害して、違憲だ」と法廷で争う方針であるという(弁護士ドットコム)。 曰く「『わいせつ』の基準は、時代に合わせて変えるべきだと思います(中略)。勝つのは難しいと思いますが、最高裁まで戦って、なんとか爪痕を残したいと考えています」と述べているという。なお記事によると警察側は売上金額の大きさから、同氏をFC2関係者だと踏んで逮捕したようだ。そのあたりの裏事情などに関しても合わせて紹介されている。

すべて読む | ITセクション | 検閲 | 法廷 | インターネット |

関連ストーリー:
AVの無修正動画が中国に大量流出、不正アクセスによる被害か? 2021年11月09日
秋田書店、原作者に無断でホラー漫画のグロシーンを単行本で黒塗り化 2017年12月14日
無修正ポルノ動画を国内で撮影、台湾経由で米国の動画サイトで販売した制作会社が摘発される 2017年01月12日
FC2の動画配信サービスを使って性行為を有料ライブ配信した男性、半年で3000万円を稼ぐ 2014年06月06日

nagazou

米Uber Technologies、システムにハッキング攻撃を受ける

6 days 18 hours ago
あるAnonymous Coward 曰く、 朝日新聞の記事によると、米Uber Technologiesがハッキング攻撃を受けたそうだ。>配車サービス等への影響は不明のようだ。Uberは、2017年にもハッキング攻撃を受け個人情報を盗まれたが、1年以上隠蔽していたらしい。 攻撃を受けたのは15日で、ニューヨーク・タイムズが接触した攻撃者を名乗る人物によれば、この攻撃者は自分は18歳のハッカーだと話しているという。Slackのアカウントをを乗っ取り、従業員らにシステム侵害を宣言、Uberの運転手に対してもっと高い報酬を払うべき的な主張していたらしい。各種アプリやサービスはすべて稼働を続けているとのこと。16日午前の段階では機密データにアクセスした形跡はないとしている(日経新聞)。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | インターネット |

関連ストーリー:
Uber Eats のデリバリーロボット、立ち入り禁止テープを無視して犯罪現場を通過 2022年09月17日
Uber Eats、ブラジルでのレストラン配達サービスを停止へ 2022年01月14日
上位のテック企業曰く、PCは生産性で選ばないと損をする 2021年11月29日
Uber Eats配達員はタワーマンションを敬遠している 2021年10月27日
不正アクセスにより開発中のグランド・セフト・オート6の情報が流出 2022年09月22日

nagazou

米Uber Technologies、システムにハッキング攻撃を受ける

6 days 18 hours ago
あるAnonymous Coward 曰く、 朝日新聞の記事によると、米Uber Technologiesがハッキング攻撃を受けたそうだ。>配車サービス等への影響は不明のようだ。Uberは、2017年にもハッキング攻撃を受け個人情報を盗まれたが、1年以上隠蔽していたらしい。 攻撃を受けたのは15日で、ニューヨーク・タイムズが接触した攻撃者を名乗る人物によれば、この攻撃者は自分は18歳のハッカーだと話しているという。Slackのアカウントをを乗っ取り、従業員らにシステム侵害を宣言、Uberの運転手に対してもっと高い報酬を払うべき的な主張していたらしい。各種アプリやサービスはすべて稼働を続けているとのこと。16日午前の段階では機密データにアクセスした形跡はないとしている(日経新聞)。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | インターネット |

関連ストーリー:
Uber Eats のデリバリーロボット、立ち入り禁止テープを無視して犯罪現場を通過 2022年09月17日
Uber Eats、ブラジルでのレストラン配達サービスを停止へ 2022年01月14日
上位のテック企業曰く、PCは生産性で選ばないと損をする 2021年11月29日
Uber Eats配達員はタワーマンションを敬遠している 2021年10月27日
不正アクセスにより開発中のグランド・セフト・オート6の情報が流出 2022年09月22日

nagazou

Wi-Fi 6Eのファームウェア更新によるアップグレード、技適の壁で対応困難に

6 days 19 hours ago
国内でもWi-Fi 6Eが使用可能になったことはちょっと前に取り上げたが、最新の記事によると、ハードウェア的にWi-Fi 6Eに対応し、アップグレードを前提にして発売されていた製品では、今後もWi-Fi 6E機能を利用することが実質的に難しいとして大きな話題となっている。具体的には無線機の仕様変更時は認証を取り直す必要があるためだという。法的な問題の詳細に関してはITmediaの記事が詳しい(PC Watch、ITmedia)。 あるAnonymous Coward 曰く、総務省の6GHz帯開放前に発売された製品の中には、仕様上Wi-Fi 6Eに対応するが、日本向けではソフト的に6GHz帯を無効にしているものがある。しかし総務省はWi-Fi 6Eについて既存製品も技適の申請を求めることにしたため、こうした製品をファームウェア更新などでWi-Fi 6E対応にアップグレードする事は実質的に困難になっているという。

すべて読む | ITセクション | 日本 | ハードウェア | アップグレード | ネットワーク | スラッシュバック | 政府 |

関連ストーリー:
6GHz帯を使った無線LAN「Wi-Fi 6E」が日本で解禁、対応製品も発表 2022年09月06日
日本での6GHz帯無線LAN、5925-6425MHzは共用可能、6425-7125MHzは継続検討 2022年04月22日
「Wi-Fi 6E」で拡張される6GHz帯、日本は規格上最大の1200MHz幅で検討へ 2021年03月17日
「Wi-Fi 6E」で拡張される6GHz帯、免許不要での使用を米FCCが承認 2020年04月28日
Wi-Fi 6Eが日本で利用できるようになるのは早くて2021年以降、現実的には2022年あたり 2020年03月25日

nagazou

[B] ナンテール大の哲学者パトリス・マニグリエ氏が構造主義哲学の国際ゼミを立ち上げ参加者を募る

6 days 21 hours ago
新型コロナのおかげで、大学等で遠隔の講義や会議が普通に行われるようになりましたが、その流れで学びと研究活動もますます国境を越えた広がりを見せています。今回ご紹介するのは、パリ第10大学にあたるナンテール大学の哲学者、パトリス・マニグリエ(Patrice Maniglier)氏が主導する構造主義の国際ゼミです。今夜日本時間22時(フランス時間では17時)に第一回目が行われ、以後、月1回くらいのペースで発信していくとのこと。※一度、ZOOMの中継はないと書いてしまいましたが、先ほど筆者にZOOMのリンクが届きましたのでZOOMで視聴できそうです。初めてなもので、情報が混乱したことをお詫びします。
日刊ベリタ

YouTube、第25回(【グアム】第2回)を配信しました

1 week ago
YouTube配信企画 ありがとうやんばるチャンネル第25回(【グアム】沖縄から移転する海兵隊のための新基地建設の現状ー第2回ー)がアップされました。 (11分02秒) 撮影:「ヘリパッドいらない」住民の会 映像編集:マーティ https://youtu.be/xfQpigt0Gao 説明 グアム先住民・チャモロ人のティアラ・ナプティさんが沖縄の米軍基地の調査のため、来沖。 7/14、沖縄遺骨収集ボランティア「ガマフヤー」の具志堅隆松さんの元を訪ね、沖縄から移転予定の海兵隊のための新基地建設の現状を共有する。 引き続き、これまで繋がってきた島々の現状を載せていきたいと考えています。 「ヘリパッドいらない」住民の会
高江イイトコ

[B] フランス語のすすめ

1 week ago
私がこのようなテーマで書くのはおこがましいのは知っていますが、あえてここでは「フランス語のすすめ」という短文を書いてみたいと思います。前にも書いたことですが、戦後の無頼派と呼ばれた作家の坂口安吾は外国語の勉強は精神の健康に良い、とエッセイで書いていました。頭を使わないからいいのだ、と。そう書くと語学の先生から怒られそうですが、安吾がそう書いた意味は「哲学のような頭の使い方をしない」という意味でした。哲学の場合はしばしば難解ですし、解答が必ずしも得られるとは限りません。そういうことに頭を長時間使っていると、疲労してしまうのでしょう。安吾はインド哲学を研究していたらしいです。一方、語学は基本的には学べば学んだだけできるようになりますし、誰でもできる学びであり、さらに場合によっては収入への道にもつながります。
日刊ベリタ