TechCrunch
In 2019, Amazon upgraded its Alexa assistant with a feature that enabled it to detect when a customer was likely frustrated — and respond with proportionately more sympathy. If a customer asked The halls of power are waking up to the potentials and pitfalls of artificial intelligence. The big question will be how much of an impact they will have on the march of progress if (and when) there a
中国政府がチャイナテレコムを通してBGPハイジャックを実行--研究者が指摘 - CNET Japan
中国の国営電気通信企業が「欧米諸国の重要なインターネットバックボーンを乗っ取っている」と、米海軍大学とテルアビブ大学の研究者らが米国時間10月21日に公開した学術論文で報告した。 その国営電気通信企業とは、中国電信(チャイナテレコム)のことだ。チャイナテレコムは2000年代初めに同社初のPoP(Point of Presence)を設置して以来、北米のネットワーク内で存在感を発揮している。 トラフィックはBorder Gateway Protocol(BGP)を使ってASネットワーク間を移動する。これを利用したBGPハイジャックと呼ばれる攻撃は、不正なBGP経路情報を流して、自分のネットワークに向けられたものではないトラフィックを受信するというものだ。 研究者らは論文の中で、チャイナテレコムがインターネットで最も確信的なBGPハイジャッカーの1つだとしている。 研究者らの指摘によると、中国
捜査当局によるバックドア作成要求を禁止する法案、米議会で提出
米議会下院の議員らは米国時間5月10日、「Secure Data Act」法案を提出した。この法案は、捜査当局や監視機関が企業に暗号化のバックドアを設けるよう強制することを禁じるものだ。こうした要求で最も知られているのは、米連邦捜査局(FBI)が2015年に、カリフォルニア州サンバーナーディーノで起こった銃乱射事件でテロリストが持っていた「iPhone」のロックを解除できるようにするソフトウェアの開発をAppleに求めた例だ。 捜査当局は長年にわたり、AppleやSignalなどの企業が「責任ある暗号化」(暗号化のバックドアを婉曲に表現したもの)を開発することを提案している。つまり、テクノロジ企業は暗号化技術で製品を保護するべきだが、犯罪捜査で必要とする政府機関にはアクセスを認めるべきだという考え方だ。 オーストラリアと英国の当局者も、企業にバックドアを設けるよう求めている。 しかし、セキ
「ヤマケイオンライン」会員情報流出に関するご報告とお詫び | 山と溪谷社 新着情報 | 山と溪谷社
この度、弊社が運営しております「ヤマケイオンライン」(https://www.yamakei-online.com/)のウェブサーバを経由して、「ヤマケイオンライン」の会員データベース、その他のデータベースに対して外部から不正アクセスがあり、会員情報の一部が流出したことが判明しました。 お客様に多大なるご迷惑とご心配をお掛けすることとなり深くお詫び申し上げます。 《経緯》 先月11月29日に「ヤマケイオンライン」の登録ユーザーから、会員メールアドレスにフィッシングメールが届いたとの報告を受け、調査いたしましたところ、システム上の脆弱性と不正アクセスの疑いが確認されました。該当システムのログ等から調査可能な全期間についてより詳細に解析しましたところ、10月31日、11月22日、11月23日に不正アクセスが認められ、以下の内容の流出が確認されました。 ●流出した会員情報
「Amazon Key」で自宅に不正侵入される恐れ?--研究者が指摘
配達員が家の中に直接荷物を届けてくれるサービス「Amazon Key」で不快な体験をすることがないよう、セキュリティ研究者らが懸念を提起している。 Wiredの記事によると、研究者らがシンプルなプログラムで、ドアを監視するセキュリティカメラのビデオフィードをフリーズさせ、ドアが安全に施錠されている映像を居住者に見せつつ、泥棒が家に侵入可能になることを示したという。 Amazon Keyは、Amazonの新しいセキュリティカメラ「Cloud Cam」、スマートドアロック、新しい「Key」アプリを使用して、遠隔からドアを解錠し、配達員が荷物を家の中に置いて、ドアを施錠し直して去ることのできるサービスだ。 しかし、Rhino Security Labsの研究者らが実施した概念実証攻撃で、Cloud Camを無効にし、1つの映像を表示した状態でフリーズさせておくことができたという。このプログラムは
渦中のカスペルスキーが調査報告--NSA職員のPCはすでにマルウェア感染していた
Kaspersky Labは、ロシアのスパイが同社のウイルス対策ソフトウェアを利用して米国家安全保障局(NSA)職員から情報を盗んだとする疑惑について、内部調査の結果を発表した。同社はNSA職員が使用していたコンピュータが、以前からマルウェアに感染していたことが原因だとして、疑惑を否定している。 モスクワに本社を置くKasperskyに対しては、ロシア政府と結託してデジタルスパイ活動を行っているとする複数の報道を受け、厳しい視線が注がれている。 Wall Street Journalが最初に報じたところによると、Kasperskyのソフトウェアは、2015年に何者かがNSAのハッキングツールを盗み、それをロシアのスパイに提供するのに利用されたという。 だが、Kasperskyによる内部調査の結果は、問題のNSA職員のコンピュータがどのウイルス対策プログラムを使っていても、同じようにハッキン
米ヤフー、30億アカウントの個人情報流出 過去最大:朝日新聞デジタル
米ヤフー利用者の個人情報が大量に流出していた問題で、米ヤフーのネット事業を買収した米通信大手ベライゾン・コミュニケーションズは3日(日本時間4日)、被害に遭ったのは約30億アカウントにのぼると発表した。流出が起きたのは2013年で、当時の全利用者の情報が流出したという。 米ヤフーは昨年12月、サイバー攻撃によって10億人以上の利用者の個人情報が流出したと発表していた。しかし、ベライゾンによる買収手続きなどの過程で、外部の専門家を交えて調べを進めたところ、流出が全利用者に及んでいたことが明らかになった。個人情報の流出件数では過去最大規模となる。 流出した情報は名前やメールアドレス、電話番号、生年月日など。クレジットカードや銀行口座などの情報は含まれていないようだという。 ヤフージャパン(本社・東京)は、利用者名やメールアドレスを管理するデータベースが米ヤフーとは異なるため、日本の利用者への影
「人間に聞こえない音」で音声アシスタントを悪用可能--研究者が実証
人間に聞こえない音を使って、有害になり得る命令を複数の人気音声アシスタントに発する方法が、ある研究チームによって発見された。 中国の浙江大学研究チームは、「DolphinAttack」と呼ぶ手法が「Siri」「Google Now」「Cortana」「Alexa」を搭載するさまざまなハードウェアに対して有効であることを実証した。 同研究チームは、攻撃者が人間に聞こえない音声命令を悪用する仕組みを示す概念実証攻撃も行った。それには、Siriに「iPhone」で「FaceTime」通話を発信するよう命じる攻撃や、Google Nowにスマートフォンを機内モードに切り替えるよう指示する攻撃、さらには、「Audi」のカーナビゲーションシステムを操作する攻撃まで含まれる。 今回発見された、さまざまなハードウェアに有効な攻撃手法は極めて低コストで実行可能で、必要なのは、わずか3ドルで入手可能な増幅器と
piyokango氏に総務大臣奨励賞 ブログ「piyolog」で「セキュリティ向上に貢献」
セキュリティ情報ブログ「piyolog」のpiyokango氏などが「サイバーセキュリティに関する総務大臣奨励賞」初の受賞者に。 総務省は5月29日、サイバーセキュリティ分野で顕著な功績があった個人や団体を表彰する「サイバーセキュリティに関する総務大臣奨励賞」の初の受賞者として、セキュリティ情報ブログ「piyolog」を運営する「piyokango氏」など個人2人と団体1人を選んだと発表した。6月1日に都内で表彰式を行う。 同賞は、地方自治体や民間企業などの現場でサイバーセキュリティ向上の観点から顕著な功績があり、今後も活躍が期待される個人や団体に授与する賞で、今年スタートした。公募や推薦で候補者を募り、選考委員会で受賞者を選んだ。 初の受賞者となったのは、セキュリティリサーチャーのpiyokango氏と、日立製作所Hitachi Incident Response Teamチーフコーディ
日立製作所 サイバー攻撃で社内システム一部に障害 | NHKニュース
世界各地で大規模なサイバー攻撃による被害が広がる中、大手電機メーカーの日立製作所は、サイバー攻撃を受けて、社内のシステムの一部に障害が出ていることを明らかにしました。
「今後、機密情報は紙で」文科省のメール誤送信対策に驚きの声、話を聞いてみた
Japan's Education Minister Hirokazu Matsuno speaks at a news conference at Prime Minister Shinzo Abe's official residence in Tokyo, Japan, August 3, 2016. REUTERS/Kim Kyung-Hoon 文部科学省は1月10日、職員約30人分の人事異動案を誤って約1700人の全職員に送信していたことを公表した。人事課の職員が4日夕、今月中旬に発令予定だった管理職や若手職員の人事案を部下にメールで送ろうとしたところ、誤って全職員に送信してしまったという。 一方でこの問題について、全職員に誤送信しかねないシステムや、再発防止策として同省が公表した「人事情報は今後は紙や口頭でやりとり」との報道には、ネット上などで「時代に逆行するのでは」と驚きの声
陸自ネット侵入許す 高度なサイバー攻撃、情報流出か - 西日本新聞
防衛省と自衛隊の情報基盤で、駐屯地や基地を相互に結ぶ高速・大容量の通信ネットワークがサイバー攻撃を受け、陸上自衛隊のシステムに侵入されていたことが27日、複数の同省関係者の話で分かった。防衛省が構築した堅固なシステムの不備を突く高度な手法と確認された。詳細な記録が残されておらず、被害の全容は判明していないが、陸自の内部情報が流出した可能性が高い。 複数の自衛隊高級幹部は「危機的で相当深刻な事態だ。早急に再発防止策を講じる必要がある」と強調。一方、情報セキュリティーを担当する防衛省の斎藤雅一審議官は「個別の案件には答えられない」とコメントした。 防衛省は外部接続を制限するなど防御を強化してきたが、今回はそれを上回る高度な手法から国家などが関与した組織的攻撃の疑いが強い。同省は深刻な事態と判断。9月ごろに確知し、直後にサイバー攻撃への警戒レベルを引き上げた。 関係者によると、攻撃を受けた
米DNSサービスに大規模DDoS攻撃で米国でTwitterやSpotifyが長時間ダウン
米DNSサービス大手のDynは10月21日の午前11時ごろ(協定世界時、日本との時差は9時間)、大規模な分散型サービス妨害(DDoS)攻撃を受けてダウンした。これにより、同サービスを使っているTwitter、Spotify、Reddit、Netflix、Wall Street Jounralなど多くのサービスが、主に米国で約6時間にわたって利用できなくなっていた。本稿執筆現在、Dynはシステムは復旧したとしているが、Dynの顧客である各種サービスの中にはまだ正常に戻っていないものもあるようだ。 以下は、オンラインサービスの稼働状況情報サービスDownditectorが掲載する本稿執筆現在の機能停止マップだ。 Dynの説明によると、午前11時10分ごろに米東リージョンのManaged DNSインフラが大規模なDDoS攻撃を受け、この攻撃は午後1時20分に軽減に成功したが、午後3時50分にさら
福島第二原発、侵入警報音切る 草木伸びすぎて?:朝日新聞デジタル
東京電力福島第二原発で不審者の侵入を知らせる装置の警報音を鳴らないようにしていた法令違反が発覚し、原子力規制委員会は12日、東電を厳重注意の処分にし、再発防止を指示した。関係者によると、伸びた草木にセンサーが反応して警報音が鳴る事例が相次いだため、昨年10月に発覚するまでの数年間、警報音を切る運用が常態化していたという。 規制委によると、昨年10月の核物質防護の検査で、検査官が敷地境界などにある侵入検知器をチェックした際、センサーが反応しているのに警備室の警報が鳴らないことに気づいた。また、反応があった地点の映像を大画面に表示する機能も切られていた。 調査に対し東電は、人以外のものにセンサーが反応する例が多発したため、警備責任者の判断で警報音を切り、映像も小さな画面にしか表示しないようにしていたと説明したという。 第二原発は現在、核燃料の冷却を維持しているだけで、福島県からは廃炉を求められ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch
セキュリティー人材、消えた「19万人不足」 - 日本経済新聞
Today's CPU vulnerability: what you need to know
Apple macOS High Sierra Root Login Bypass - IBM X-Force Exchange
[Managed PKI for SSL] Google Chrome57 のバグにより EV SSL 証明書の組織名がグリーン表示されない事象について
『【悲報】Google、シマンテック発行のSSL証明書を問答無用でブロックへ : IT速報』へのコメント
