IT 弁護士「Heartbleed の診断チェックは違法に当たるだろう」~倫理的に行動し、最大 10 年の刑務所生活を勝ち取ろう(The Register)
一部のセキュリティ研究者たちは、そこに強制力がない、あるいはいずれにせよ無視されるものだと語っている。一方、別の研究者たちは、その活動が「役に立つ(助けとなる)」場合、これらの法律に免除があるようにするべきだと主張している。
国際
TheRegister
米国の US Computer Fraud and Abuse Act(コンピュータ犯罪取締法)、および、英国でそれと同等の役目を果たす Computer Misuse Act(コンピュータ不正使用法)は、いずれも「第三者のウェブサイトのセキュリティを、許可なくテストすること」を禁じている。
関連記事
-
OpenSSL の Heartbleed 大解剖:たった 4 バイトが引き起こす恐怖のバグ~「C 爆弾」のコードが世界に投下される(The Register)
-
Google、同社の DNS サービスに対するトルコの ISP の「妨害」を確認~政府の Twitter 禁止令が Google のパブリックサーバを阻む(The Register)
-
悪玉は時代遅れ――最高のハッカーはグレーゾーンで法を守る~バグ報奨金プログラムが「合法的な収入」を魅力的に提案(The Register)
-
日本、政府のサイバー防衛を強化するための新しい法案を準備~政府のシステムに対する攻撃は 30 秒に 1 回(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
![エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]](/imgs/std_l/31411.png)
脆弱性と脅威エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]
エアギャップ環境に対応したスパイ活動ツールキット「 Ramsay 」が、日本国内で発見された可能性が報告されています。同ツールは、朝鮮半島を拠点とする Darkhotel が利用したとみられ、その対象とみられる政府関連機関やメディアは警戒が必要です。
-
Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report)
2020 年 2 月に、Google Chrome の遠隔からの任意のコード実行につながる脆弱性が公開されています。
-
インドネシアが10%のデジタル課税、パンデミック後の税収確保
インドネシアがデジタルサービスに対する課税の詳細を発表し、7 月 1 日から 10 % の課税を開始すると明らかにした。
-
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
改めて敬意と喜びと誇り、そして今後の活躍への期待をこめて「また上野宣か」と申し上げます。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
![エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/std_m/31411.png)
エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]
不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)
複数のサイボウズ製品に脆弱性、アップデートを公開(JVN)
外出自粛によるECサイト利用増でフィッシングも増(BBSS)
iOSに“脱獄”につながる未対策の脆弱性(JVN)
「Cybozu Desktop Windows版」に任意コード実行の脆弱性(JVN)
インシデント・事故 記事一覧へ
アンケートサイト「なるほど MC.net」にパスワードリスト型攻撃、ポイント不正交換確認(クレオ)
職員の個人情報流出、54歳主査懲戒免職(弘前市)
1人4万円損害賠償支払い、愛知県の新型コロナ感染者 Web 掲載事故 ~ 過去判例を参考
プログラム改ざん、申し込み者情報は攻撃者指定のファイルへ書き込み(経団連事業サービス)
今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)
メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)
調査・レポート・白書 記事一覧へ
日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)
IoTと5Gのセキュリティ対策進捗状況(総務省)
コロナで需要急伸サービスが標的 -- DDoS攻撃レポート(カスペルスキー)
フィッシング詐欺成功率、アウェアネストレーニングでどこまで改善したか(KnowBe4 Japan)
筋の良いペネトレーションテストのシナリオとは -- 診断レポート春号公開(ラック)
ログイン可能での注意喚起、対象が千件近く増加--NOTICE取組状況(総務省、NICT、ICT-ISAC)
研修・セミナー・カンファレンス 記事一覧へ
打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊
日本への攻撃状況と脅威インテリジェンスの有効性を解説するウェビナー(CrowdStrike)
中国から届いた誤字脱字メール ~ 医療ISACの現状と課題
アフターコロナでセキュリティ業界はどう変わる、セミナー開催(SHIFT SECURITY)
ECサイトセキュリティと個人情報保護をテーマにセミナー開催(fjコンサルティング)
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
