How to watch NASA's first Boeing Starliner crewed flight launch today (scrubbed)
三井住友銀行が注意喚起をした自動送金するマルウェアを使った不正送金の手口についてここではまとめます。 三井住友銀行で発生した自動送金マルウェアによる不正送金の概要 2014年5月12日、三井住友銀行が同社のオンラインバンキングの利用者を対象にした不正送金被害が発生していると注意喚起を発表しました。不正送金の被害を受けた原因は利用者の端末がマルウェアに感染していたためとみられています。 インターネットバンキングの情報を盗み取ろうとするコンピューターウィルスを使った新たな手口について インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとするコンピュータウィルスにご注意ください(平成26年5月12日更新) (1) 被害状況 被害対象サービス SMBCダイレクト 被害件数 数十件 発生時期 2014年3月下旬以降 被害が確認されているのは個人向けで、法人向け出の被害は確認されていない
インターネットで使われる鍵(カギ) みなさん、こんにちは! こんなニュースが発表され、世界に衝撃を与えています。 ↓ Gmail、YouTubeにも影響。壊滅的なOpenSSLの脆弱性、「Heartbleed」問題とは « WIRED.jp コンピュータ関係者は大騒ぎですが、ボクたち一般人はどうすればいいのでしょうか? コンピュータに詳しくない人に、なるべくわかりやすく書いてみます。 まず、インターネットのいろんなサービスを利用するにはIDとパスワードが必要ですよね。 例えば、Amazonや楽天市場で買物をするには、Amazonや楽天市場のIDとパスワードを入力する必要があります。 どちらかが欠けても買い物はできません。 あなた以外の第三者があなたのIDを知ったとしてもパスワードがわからなければ、あなたの名前で勝手に買い物をすることはできないわけです。 これによって安全が守られているわけで
JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今北産業 (今ニュース見て来たから三行で教えて欲しいという人向けのまとめ) インターネット上の「暗号化」に使われているOpenSSLというソフトウェアが2年間壊れていました。 このソフトウェアは便利なので、FacebookだとかYouTubeだとか、あちこちのウェブサイトで使っていました。 他の人の入力したIDとかパスワードとかクレカ番号とかを、悪い人が見ることができてしまいます。(実際に漏れてる例) 他にも色々漏れてますが、とりあえずエンジニア以外の人が覚えておくべきはここまででOKです。もう少し分かりやすい情報が以下にあります。 OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について まだ直っていないウェブサイトもあれば、元々壊れていないウェブ
世界各国で脅威が増しているサイバー攻撃が、実際に今、どの国からどの国に対してどれだけ行われているかを一目で分かるようにしたホームページの公開を、アメリカのIT企業、グーグルが始めました。 「デジタル・アタック・マップ」と名付けられたこのホームページは、サイバー攻撃に対する意識を高めてもらおうと、グーグルが21日から公開を始めました。 このホームページでは、インターネットのセキュリティー会社から提供されたデータを基に、政府機関などのコンピューターのサーバーに大量のデータを送りつけて、つながりにくくする「DDoS攻撃」と呼ばれるサイバー攻撃を実況で表示しています。 地図上では攻撃に使われたデータの量が線の太さで示され、攻撃の発信元の国と攻撃対象の国を線で結んでいるほか、発信元などが分からない攻撃の場合は上下に伸びた線で示しています。 また、発信元も攻撃対象も国内の場合は円で示しています。 グー
交流サイト「フェイスブック(FB)」に、来年4月に企業に採用される「内定者」として少なくとも約1600人の氏名や顔写真が誰でも閲覧可能な状態で公開されていたことがわかった。 企業と大学の採用ルール「倫理憲章」では、学生への内定通知は10月1日以降と定められている。設定ミスで公開されてしまったとみられるが、大学関係者は「憲章の形骸化がはからずも明らかになったのではないか」と指摘している。 閲覧可能な状態となっているのは、1部上場企業などの「内定者」と称する学生らが参加する約20グループ。管理者が登録の際、公開対象の設定を間違えたとみられる。公開対象は「公開」「非公開」「秘密」の3種類の設定から選べるが、「非公開」にしても参加者の氏名や顔写真は誰でも閲覧できる状態となる。 企業の採用担当が「内定者」として学生らのグループを管理しているケースもあり、兵庫県の1部上場の資材販売会社は今年8月、「内
米Twitterのサービスが、日本時間の8月28日早朝から一時ダウンした。Twitterのステータスページによると、協定世界時の8月27日午後8時29分、DNSサーバで問題が発生した。Twitterの画像サーバ(twimg.com)を含む多数の企業のDNSレコードが書き換えられたことが原因という。午後10時29分にtwimg.comは復旧。この問題はユーザーデータには影響しないとしている。 これより前(日本時間の午前7時24分)、シリアのバッシャール・アサド大統領を支持する政府系ハッカー集団「Syrian Electronic Army」(SEA=シリア電子軍)がTwitter.comのドメインを乗っ取ったとツイートしており、ダウンの原因はSEAによる攻撃とみられる。
ゲスッ子Hagexも今回は「ためいきロ・カ・ビ・リー」を思わず熱唱しました。 ためいき♪ ロカビリー♪ 心を乱す南風♪♪ よくわからない導入になってしまいましたが、みなさんは、Googleグループというサービスをご存じでしょうか? その名の通り、Googleが運営しているサービスで、メーリングリスト的なサービスを簡単に始めることができます。手軽に利用できる反面大きな問題もあり、なんと初期設定では「投稿されたメールがすべて第三者でも見られてしまう」のです。 先日、官公庁や病院がGoogleグループを利用し、情報がダダ漏れ状態なのを読売新聞にスッパ抜かれ、ニュースになりました。 ・内部メール誰でも閲覧「グーグルグループ」利用(読売新聞) そして、昨日はECサイトがGoogleグループを利用し、顧客情報が漏れているという指摘のエントリーが注目されました ・EC サイトの使用を即刻辞めろ!!!(s
全米の放送局が採用している緊急警報発令システムの脆弱性が悪用され、通常の番組を中断して「死人が人間を攻撃しています」という警報が流れた。 米モンタナ州の放送局が今年2月、通常の番組を中断して「ゾンビ出現」の緊急警報を流す騒ぎがあった。この原因は、全米の放送局が採用している「緊急警報システム」(EAS)関連の脆弱性にあったことが分かったという。セキュリティ企業のIOActiveが7月8日に発表した。 報道によると、2月にテレビで流れた警報は「死人が墓場から出てきて人間を攻撃しています。こうした死人に近づかないでください。非常に危険です」という内容だった。 IOActiveによれば、このデマ警報は、EASから警報を受信してチェックするシステム「DASDEC」の脆弱性に起因していたという。DASDECはEASから受信したメッセージの内容を確認すると、放送を中断して警報を流す仕組みになっている。
英Guardian紙と米Washington Post紙が先週立て続けに報じた米連邦政府による極秘情報収集に関する情報提供者が名乗り出た。Guardianが6月9日(現地時間)、本人への香港でのインタビュー動画付き記事を公開した。 告発者であると名乗り出たのは、米Booz Allen Hamiltonの社員で米国家安全保障局(NSA)に出向していた元米中央情報局(CIA)職員のエドワード・スノーデン氏(29)。Guardianは同氏が提供した裁判所命令の写しを元にNSAによる米Verizonの顧客データ収集について、Washington Postはスライドを元に極秘プログラム「PRISM」について、それぞれ報じた。 スノーデン氏はこれらの機密資料を、勤務先のハワイにあるNSAのオフィスから持ちだしたという。同氏はインタビューで、「私は自分が正しいことをしたと確信しており、逃げ隠れするつもり
よくわからない人のための事前知識 イメージ的にはこんなかんじです。 ・銀行(パソコン)にお金(画像)が保管してあります ・これを盗まれる(ハッキング)のを防ぐのが目的です ・ところが番組側が用意した銀行の建物はボロボロ(バージョンが古い)です ・そんな建物なので侵入経路(脆弱性・セキュリティホール)だらけです ・セキュリティ的には補修工事(パッチをあてる)をしたかったものの、番組が面白くなくなるので不可 ・そこで、銀行自体に侵入されるのは諦めて、お金を保存する金庫を頑丈にしました(TrueCryptで暗号化) ・そして勝負開始、思ったより銀行に侵入するだけでも結構時間がかかっていたようです ・とはいえ、そこは脆弱性を残したままのシステムであり、案の定銀行には侵入されてしまいました ・金庫も見つかってしまいました ・ところが金庫を破るのが非常に難しかったため、時間制限もありギブアップ …とい
自民党の治安・テロ対策調査会は20日、政府が年内に策定する治安対策に関する行動計画への提言案をまとめた。 パソコン遠隔操作事件などサイバー犯罪が深刻化していることを受け、インターネットの通信履歴の保存を義務化する法整備の検討などを打ち出した。今月中に安倍首相に提出する。 通信履歴の保存義務化は、サイバー犯罪の容疑者特定や追跡手段の確保が目的だ。サイバー犯罪対策では、捜査力向上のため、産官学が連携して情報収集や解析、人材育成を行う組織の創設も提言した。 また、4月に米国で起きたボストンマラソンの爆弾テロ事件などを踏まえ、爆発物原料に関する疑わしい取引の届け出義務付けの検討など、爆発物対策の強化を盛り込んだ。
犯人が送った写真まずは、この写真を見ていただきたい。 これは、PC遠隔操作事件の「真犯人」が1月5日未明に報道機関などに送ってきた挑発的なメールに示されたクイズを解いて出てきた映像。「真犯人」は、この猫の首輪に、遠隔操作ウイルスのデータを保存した記憶媒体をつけた、としていた。 マスメディアでも、何度も報じられたこの写真だが、注目していただきたいのは、首輪の状態。折り返しの部分から、裏返しの状態で首にまかれていることが分かる。 犯人が使ったのと同じ首輪。小型犬用で暗がりでステッチが光るのが特徴ちなみに、この首輪と同じ物はこちら(右の写真)。裏側に同じ大きさの記憶媒体をつけて撮ってみた。写真の色調で若干現物の方が色が薄く見えるかもしれないが、留め具やステッチの状況などから、同じものと分かっていただけるだろう。犯人の挑発メールの首輪が裏返しに装着されていることは、左側留め具の先の折り返し部分を見
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く