2.新作を“課金ブースト”したかった――コロプラ、不適切取引の経緯を公表 要因は「甘すぎる稟議制度」
3.ルーター、エレベーターなど 2 億台のデバイスに影響を及ぼす脆弱性「URGENT/11」
4.100万人以上の生体認証情報が公開状態。企業や組織150万か所で使用の出入管理システムに脆弱性
5.『フォートナイト』アカウントハック被害者による集団訴訟。今年1月に公表された、ログインページの脆弱性を突く情報漏洩
6.【脆弱性】iMessageを受信するだけでハッキング、iOSのアップデートはマストな事態に
https://www.nikkei.com/article/DGXLASFL15HH9_V10C19A8000000/
「GEは保険事業などで合計380億ドル(約4兆円)の損失を隠している」と指摘するレポートが発表されたが、株を下げて儲けようとしているようでもあり、真相はいかに。本当だったらエンロン事件以来の大変なことになりそうだが。
レポートの原文は以下。175ページもあるのでとても読めないけど
http://fm.cnbc.com/applications/cnbc.com/resources/editorialfiles/2019/8/15/2019_08_15_GE_Whistleblower_Report.pdf
不正会計疑惑のGE株が急反発 CEOの株取得を好感
https://www.nikkei.com/article/DGXLASFL16HRQ_W9A810C1000000/?n_cid=SPTMG002
CEOは自ら株を取得して、レポートに反論
https://www.itmedia.co.jp/news/articles/1908/14/news099.html
特別調査委員会 調査報告書
https://ssl4.eir-parts.net/doc/3668/tdnet/1744885/00.pdf
いろいろと参考になることが多い
https://nakedsecurity.sophos.com/ja/2019/07/31/urgent-11-flaws-affect-200-million-devices-from-routers-to-elevators/
こんなの発表しなかったほうが良かったんじゃないかと思う。東京五輪は大丈夫なのか!?
https://japanese.engadget.com/2019/08/14/100-150/
生体認証情報は変更はできないから漏れたらつらい。実際にスキャンしたデータをそのまま保存しているわけではないんだと思うけど、特徴をつかむロジックを変えてもう一度登録しなおしたりすれば変えたりできるのか?
https://automaton-media.com/articles/newsjp/20190813-99471/
脆弱性があることを認識していたのに通知や対処が行えていなかったとして集団訴訟。たとえ知っていたとしても対処が容易ではない場合、サービスを止める判断をするのは難しそう。被害にあったら訴訟される覚悟でサービス継続するというのも一つの判断なのかも
https://www.appps.jp/334712/
メッセージを受信するだけでハッキングされるのはやばい。早くアップデートしておかないと
今週は以上です。