セキュリティ
SMBCに続きNTTデータも被害を確認、広がるGitHub上のコード流出問題

1: 風吹けば名無し 2021/01/30(土) 11:47:38.98 ID:1fa+1fvm0
https://xtech.nikkei.com/atcl/nxt/news/18/09557/
三井住友銀行(SMBC)の行内向けシステムの一部ソースコードが流出した問題で、日経クロステックの取材に対してNTTデータは2021年1月29日、子会社が関わったシステム開発受託案件で一部ソースコードの流出を確認したと明らかにした。NECも調査を進めており、コード流出は複数のIT企業や開発案件に及ぶ可能性が出てきた。
SMBCは同日午前、業務システムの一部ソースコードが米GitHub(ギットハブ)が運営するソフト開発プラットフォーム「GitHub」で公開状態になっていたことを確認した。流出経路は調査中だが、委託先企業でSMBCのシステム開発に関係した人物が関与した可能性が浮上している。
当該人物がGitHubに投稿したコードには、NTTデータ子会社のNTTデータ ジェトロニクスを示唆する文字列を含むものもあった。調査を進めていたNTTデータが同日午後、NTTデータ ジェトロニクスが受託したシステム開発案件におけるコードであることを確認した。NTTデータ ジェトロニクス製の銀行決済ネットワーク向けパッケージソフトをカスタマイズして納入した案件で、一致が見られたという。
三井住友銀行(SMBC)の行内向けシステムの一部ソースコードが流出した問題で、日経クロステックの取材に対してNTTデータは2021年1月29日、子会社が関わったシステム開発受託案件で一部ソースコードの流出を確認したと明らかにした。NECも調査を進めており、コード流出は複数のIT企業や開発案件に及ぶ可能性が出てきた。
SMBCは同日午前、業務システムの一部ソースコードが米GitHub(ギットハブ)が運営するソフト開発プラットフォーム「GitHub」で公開状態になっていたことを確認した。流出経路は調査中だが、委託先企業でSMBCのシステム開発に関係した人物が関与した可能性が浮上している。
当該人物がGitHubに投稿したコードには、NTTデータ子会社のNTTデータ ジェトロニクスを示唆する文字列を含むものもあった。調査を進めていたNTTデータが同日午後、NTTデータ ジェトロニクスが受託したシステム開発案件におけるコードであることを確認した。NTTデータ ジェトロニクス製の銀行決済ネットワーク向けパッケージソフトをカスタマイズして納入した案件で、一致が見られたという。
9: 風吹けば名無し 2021/01/30(土) 11:49:02.11 ID:ISlMuK4Xa
マジかよギフハブ最低やな
PCにウイルスが侵入したとしてさ
-
- カテゴリ:
- 購入・故障・相談・雑談
- セキュリティ
うちの会社リモートワークが扱ってるシステムのセキュリティ的に不可って言われたんだけど
-
- カテゴリ:
- 購入・故障・相談・雑談
- セキュリティ
【IT】2020年度最悪のパスワードランキング発表!Nord pass

1: みつを ★ 2021/01/03(日) 10:34:00.18 ID:oK/92sou9
【IT】2020年度最悪のパスワードランキング発表!Nord pass
2021/01/03
https://nordpass.com/most-common-passwords-list/
The top 5 passwords of 2020:
1. 123456
2. 123456789
3. picture1
4. password
5. 12345678
2021/01/03
https://nordpass.com/most-common-passwords-list/
The top 5 passwords of 2020:
1. 123456
2. 123456789
3. picture1
4. password
5. 12345678
7: ニューノーマルの名無しさん 2021/01/03(日) 10:36:20.39 ID:rPFNXmzT0
>>1
毎年同じじゃん。
毎年同じじゃん。
【五輪】組織委、ホワイトハッカーを220人養成 開会式など攻撃想定 大規模システム障害起きた平昌教訓に

1: すらいむ ★ 2021/01/04(月) 22:02:17.18 ID:CAP_USER
ホワイトハッカーを220人養成 五輪組織委、開会式など攻撃想定
東京五輪・パラリンピックの開会式を約半年後に控え、大会組織委員会がサイバー攻撃に対処する要員「ホワイトハッカー」を220人養成したことが4日、分かった。
大規模なシステム障害が起きた平昌冬季大会を教訓に世界が注目する開会式などへの攻撃を想定。
育成した人材を中核に大会を守り抜く構えだ。
東京五輪・パラリンピックの開会式を約半年後に控え、大会組織委員会がサイバー攻撃に対処する要員「ホワイトハッカー」を220人養成したことが4日、分かった。
大規模なシステム障害が起きた平昌冬季大会を教訓に世界が注目する開会式などへの攻撃を想定。
育成した人材を中核に大会を守り抜く構えだ。
(続きはこちら)
https://news.livedoor.com/article/detail/19483821/ 3: 名無しのひみつ 2021/01/04(月) 22:05:51.75 ID:cFyeBBnv
今から養成?!
【IT】米サイバー攻撃、マイクロソフトで「コード閲覧の形跡」

1: ムヒタ ★ 2021/01/01(金) 06:06:33.44 ID:CAP_USER
【シリコンバレー=佐藤浩実】米政府機関や企業が大規模なサイバー攻撃を受けた問題で、米マイクロソフトは2020年12月31日、ソフトウエアの設計情報にあたるソースコードがハッカーによって閲覧されたと明らかにした。同社の製品や顧客データにアクセスされたり、同社のシステムが他者への攻撃に使われたりした形跡はないという。年明け以降、米企業などによる被害状況の公表が広がる可能性がある。
今回の大規模攻撃は米ソーラーウインズ社のネットワーク管理ソフトの脆弱性を突いたもの。ハッカーは同社の顧客である政府機関や企業のシステムへの侵入を試みており、ロシアの関与が指摘されている。内部調査を進めていたマイクロソフトは31日の声明で「少数の社内アカウントの異常を検出した」とし、このうち1つが「ソースコードを見るために使われていた」と言う。
このアカウントにコードを書き換える権限はなく、実際に「変更は確認されなかった」としている。マイクロソフトは社内でソースコードを広く見られるようにしており、「製品の安全性はソースコードの機密性に依存せず、コードの閲覧はリスク上昇に結びつかない」と説明した。
今回の大規模攻撃は米ソーラーウインズ社のネットワーク管理ソフトの脆弱性を突いたもの。ハッカーは同社の顧客である政府機関や企業のシステムへの侵入を試みており、ロシアの関与が指摘されている。内部調査を進めていたマイクロソフトは31日の声明で「少数の社内アカウントの異常を検出した」とし、このうち1つが「ソースコードを見るために使われていた」と言う。
このアカウントにコードを書き換える権限はなく、実際に「変更は確認されなかった」としている。マイクロソフトは社内でソースコードを広く見られるようにしており、「製品の安全性はソースコードの機密性に依存せず、コードの閲覧はリスク上昇に結びつかない」と説明した。
(続きはこちら)
https://www.nikkei.com/article/DGXZQOGN0101V0R00C21A1000000 4: (,,゚д゚)さん 頭スカスカ 2021/01/01(金) 06:26:54.51 ID:5+2b/CfL
あ”.... こりゃもうやられたな
バカ「ウイルスにはWindows Defender!」「いや、ノートンだろ!w」キャッキャ 俺「はあ...初期化」バカ「は?」
「PCがウイルス感染した」とわかったらどうしたら良いの?
メール「…同封したエクセルをご覧ください…パスワードはpassword2020です」←こいつ
会社のサーバにVPN接続している時ってネットの閲覧履歴バレてんの?
法人向け「ウイルスバスター」環境で最新版の「Edge」が起動不能になる不具合

94: 名無し~3.EXE 2020/12/03(木) 10:12:35.80 ID:mCZrSPmg
法人向け「ウイルスバスター」環境で最新版の「Edge」が起動不能になる不具合 - 窓の杜
米国時間11月30日に安定(Stable)版「Microsoft Edge」v87.0.664.52がリリースされたが、法人向け「ウイルスバスター」で起動不能になるという報告が相次いでいるようだ。開発元のトレンドマイクロ(株)も12月2日、サポート文書を公開して注意を喚起している。
窓の杜@madonomori
「Edge」は解決しましたが、「Google Chrome」でも同様の問題が発生しているようです。
2020/12/03 12:54:31
法人向け「ウイルスバスター」環境で最新版の「Edge」が起動不能になる不具合【12:50追記】
https://t.co/FUyrI89zjD
(続きはこちら)
https://forest.watch.impress.co.jp/docs/news/1292762.html 96: 名無し~3.EXE 2020/12/03(木) 11:11:26.47 ID:EJpfMwLz
>>94
>また、一時的に「Edge」以外のWebブラウザーを利用することも検討してほしいとしている。
そこでIE11復活w
>また、一時的に「Edge」以外のWebブラウザーを利用することも検討してほしいとしている。
そこでIE11復活w