サービス終了のお知らせサービス終了のお知らせ いつもYahoo! JAPANのサービスをご利用いただき誠にありがとうございます。 お客様がアクセスされたサービスは本日までにサービスを終了いたしました。 今後ともYahoo! JAPANのサービスをご愛顧くださいますよう、よろしくお願いいたします。
「OS X Yosemite」の深刻な脆弱性「Rootpipe」--パスワード入力なしに特権昇格が可能に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Appleの「OS X Yosemite」に存在する「Rootpipe」という深刻な脆弱性の姿がおぼろげながら明らかになりつつある。この脆弱性を悪用すれば、スーパーユーザー(root)への権限昇格が可能になる。 権限昇格を可能にするこの脆弱性は、スウェーデンのハッカーであるEmil Kvarnhammar氏によって発見された。同氏はAppleからその詳細を2015年1月まで明らかにしないよう要請されている。Appleは、パッチの準備ができるまで脆弱性の詳細が明らかにならないようにするはずだという点を考えると、ユーザーがパッチを入手できるのはその頃になる可能性が高い。 Kvarnhammar氏は「Rootpipeは管理者からスーパーユーザ
2015年にはパスワードがなくなる可能性も
This copy is for your personal, non-commercial use only. Distribution and use of this material are governed by our Subscriber Agreement and by copyright law. For non-personal use or to order multiple copies, please contact Dow Jones Reprints at 1-800-843-0008 or visit www.djreprints.com. http://jp.wsj.com/article/SB10001424052702303721104580084960281662740.html
盲導犬 「絶対に許せない!」に要注意!(神田敏晶) - エキスパート - Yahoo!ニュース
KNNポール神田です。 埼玉県で2014年07月、全盲の男性が連れていた盲導犬が電車内か駅周辺で何者かに刺されけがをしていたことが2014年08月27日、県警などへの取材で分かった。訓練された盲導犬のため刺されても鳴き声を我慢したとみられ、犯行場所は未特定。インターネット上で「許せない」との声が相次ぎ、県警は器物損壊容疑で捜査している。 出典:ほえずに我慢…盲導犬、刺されけが ネット反響「許せない」 吠えないように訓練されている盲導犬を、全盲の方のいるそばで熾烈な犯行に及んだ犯人に対して、このニュースを聞いた時になんともいえない嫌悪が走った。そして、ネット上でも、盲導犬を傷つけた犯人に対して「絶対に許せない!」という感情が走っていた。 拡散希望!絶対に許せない!に要注意!フェイスブックにも同様に、 というシェアのエントリが流れてきた。数千人のいいね!と数千回のシェアがされている。まさに人気
顧客情報1000万件不正取得=派遣SEの39歳男、逮捕―ベネッセ漏えい・警視庁 (時事通信) - Yahoo!ニュース
顧客情報1000万件不正取得=派遣SEの39歳男、逮捕―ベネッセ漏えい・警視庁 時事通信 7月17日(木)14時23分配信 通信教育大手ベネッセコーポレーションから顧客情報が流出した事件で、警視庁生活経済課は17日、名簿業者に売却する目的で顧客情報を複製、取得したとして、不正競争防止法違反(営業秘密の複製)容疑で外部業者から派遣されていたシステムエンジニア(SE)の松崎正臣容疑者(39)=東京都府中市寿町=を逮捕した。1000万件を超える顧客情報を不正に取得したとされる。 同庁によると、松崎容疑者は「ベネッセの顧客情報を漏らしたことに間違いない」と容疑を認めている。 逮捕容疑は6月17日、ベネッセのグループ企業「シンフォーム」の東京支社多摩事業所(多摩市)で、営業秘密の顧客情報が記録されたサーバーにアクセスして、約1019万7050件の情報を貸与されたパソコンにダウンロードし、自分のス
遠隔操作ウイルス事件の真犯人名乗る「小保方銃蔵」からのメール、落合弁護士などに届く
PC遠隔操作ウィルス事件の「真犯人」を名乗る人物からのメールが5月16日、落合洋司弁護士などに届いた。同事件をめぐっては、元IT会社員の片山祐輔被告が逮捕・起訴され公判中だが、メールには、片山被告を犯人に仕立て上げるために行った工夫などが書かれている。 落合弁護士によると、メールは16日午前11時37分に送信された。この日、片山被告は東京地裁で開かれた公判に出席している。 メールは落合弁護士のほかBBC記者の大井真理子氏などに送られており、「マスコミ関係者にかなり送られている」(落合弁護士のTwitterより)という。 落合弁護士によると、メールの差し出し人名は「小保方銃蔵」。落合弁護士がブログで公開した文面には、「片山氏が報道ステーションやレイバーネットに出てるのを見てかわいそうになった」「有罪判決が出たら、誤判した地裁をm9(^Д^)プギャーした上で助けてあげる予定だったんですが、
「Internet Explorer」の脆弱性、日本人ユーザーが対策ソフト公開
米マイクロソフトは米国時間4月27日遅く、ウェブ閲覧ソフト「Internet Explorer(IE)」にリモートでコードが実行される脆弱性が見つかり、それを悪用しようとする標的型攻撃(外部のハッカーからのサイバー攻撃)を受けていることを確認したと発表した。対象となるバージョンはIE 6~11。攻撃はIEを介し、ユーザーに対して特別に作成したウェブページを表示し、誘導するなどして行われる。 30日時点で、マイクロソフトはこの脆弱性を解消する修正プログラムを提供していない。また、先日サポートが打ち切られたWindows XPに対応したセキュリティパッチは公開されない可能性がある。 日本人ユーザーが対策ソフトを公開 修正プログラムの提供を待つ間に、ソフトウェア技術者の西村誠一氏(@khb02323)が、この脆弱性の対策ができるフリーソフト「IE_Remove_VGX_DLL Ver0.1」を公
IE 10狙いのゼロデイ攻撃は日本に集中、標的の9割近くに
日本国内の多数のWebサイトに不正なコードが仕掛けられ、IE 9/10で閲覧した場合、ユーザーが知らないうちに、特定の銀行のログイン情報を盗み出すマルウェアに感染する恐れがあるという。 米MicrosoftのInternet Explorer(IE)9と10に存在する未解決の脆弱性を突く攻撃が、日本国内で猛威を振るっているという。米Symantecが2月25日のブログで伝えた。 この脆弱性は2月上旬に発覚し、これまでは米国などで特定の標的を狙った「水飲み場攻撃」の発生が確認されていた。 しかしSymantecによると、2月22日ごろからこの脆弱性を付くゼロデイ攻撃が急増し、脆弱性を突くコードは誰にでも入手して再利用できる状態になっているという。 攻撃は特に日本で多発しており、攻撃コードの標的にされた各国のコンピュータの中で、日本が占める割合は89.3%と群を抜いている。
5歳の子がXbox Oneのセキュリティ破りに成功?Microsoftから感謝状 (TechCrunch Japan) - Yahoo!ニュース
5歳の子がXbox Oneのセキュリティ破りに成功?Microsoftから感謝状 TechCrunch Japan 4月5日(土)9時35分配信 ぼくは5歳のとき、かなり賢い子だったと思う。ほかの子たちは、自分の鼻くそを食べていたが、ぼくは食べなかった。幼稚園で金星をいくつもらったと思う? 全科目だよ。 でも、一つだけ、ぼくがもらえなかったものがある。それは、セキュリティの脆弱性を見つけたことに対するMicrosoftからの感謝状だ。この子は、それをもらった。 Microsoftの本社ではきっと誰かが、がっくり落ち込んだと思うが、5歳の子が、パパのXbox Oneのパスワードなんか知らないのに、ログインに成功したのだ。 どうやって? パスワードを求められたとき彼は、スペースバーをたたきまくった。すると、理由は分からないが、見事にログインできた。この方法は、何度でも使えた。 これは、
見られてるかも……PCのウェブカメラをシールでふさぐのは被害妄想ではない (Impress Watch) - Yahoo!ニュース
ノートPCのウェブカメラにシールなどを張ってふさぐことは、変わった行為でも用心しすぎでも被害妄想でもないという。株式会社シマンテックが同社公式ブログで“クリープウェア”の恐ろしさと感染経路、自衛方法を紹介している。 【この記事を写真付きで見る】 クリープウェアとは、いつの間にか忍び寄る(Creep)という性質から名付けられたもの。被害者の知らぬ間にリモートアクセス型のトロイの木馬がインストールされ、攻撃者がリモートでPCを制御できる状態になる。クリープウェアの使用目的は以下のように多種多様だが、最近では、PCに搭載されているウェブカメラが侵入を受け、恥ずかしい映像などを盗み出され、恐喝の材料にされたという話もあるという。 盗撮:被害者のウェブカメラやマイクを使って、密かに録音や録画を行う。 情報やファイルの窃盗:銀行口座やパスワードといった情報、画像や動画などのファイルをコピーまたは
警報! Androidの99%に乗っ取りを許す脆弱性―Google Playは安全、Glaxy S4は対策ずみ (TechCrunch Japan) - Yahoo!ニュース
警報! Androidの99%に乗っ取りを許す脆弱性―Google Playは安全、Glaxy S4は対策ずみ TechCrunch Japan 7月5日(金)7時7分配信 モバイル・セキュリティのスタートアップ、 Bluebox Securityは「過去4年間に発売されたAndroidの99%、つまり9億台近いデバイスに重大な脆弱性が存在していた」と発表した。 この脆弱性はAndroidv1.6(Donut)から存在しており、Blueboxがこの2月に発見してGoogleに報告した。 Samsung Galaxy S4はすで対策ずみだという。Googleも当然ながら対策に動いているものと考えられる。われわれはこの件でGoogleに問い合わせを行なっているので、なんらかの回答が得られ次第アップデートする。 Blueboxはこの脆弱性について今月末に開催されるBlack Hat USAカ
連鎖トラブルで規模が拡大――KDDI、auのiPhone/iPadで発生した通信障害を謝罪
連鎖トラブルで規模が拡大――KDDI、auのiPhone/iPadで発生した通信障害を謝罪:新サービスの準備が裏目に(1/2 ページ) 4月16日から19日にかけてauのiPhone/iPad向けEメールシステムで発生した一連の通信障害について、KDDIが25日にその原因を説明し、再発防止策など今後の対策を発表した。 今回の通信障害は、3つのトラブルが連鎖的に発生したことで規模が拡大。さらに復旧まで長時間かかる結果となってしまった。その直接の引き金となったのは、この夏に提供予定という、新サービスに備えたシステムのバージョンアップ作業で、その作業手順書に記載ミスがあったことが発端だという。 KDDI取締役執行役員専務 技術統括本部長の嶋谷吉治氏は、「ユーザーと関係する皆様に大変なご迷惑をおかけして申し訳なく思っております。KDDIは年末年始に長時間におよぶLTEの障害を起こしており、改善活動
Twitterでブラクラ拡散中 「今度は何度押しても消えませんよw」と表示されブラウザ使用不能に | ニコニコニュース
現在、Twitterなどを中心に悪質なブラクラ(ブラウザをクラッシュさせるサイト)が拡散されていると、トレンドマイクロが警告しています。サイトにアクセスすると、「今度は何度押しても消えませんよw(・∀・)ニヤニヤ」といったメッセージボックスが表示され、ブラウザが使用不能になってしまうというもの。PCだけでなくiPhoneやAndroidなどのスマホ端末にも影響があることから話題になっているようです。【拡大画像や他の画像】 サイト自体は昨年からあったものの、特に3月7日ごろからTwitterを中心に爆発的に広まりはじめたとのこと。基本的にはブラウザの強制終了やシステムの再起動で解決でき、システムへの長期的な悪影響はありませんが、前回起動時のWebページを自動的に再表示する設定になっていたりした場合は、手動でJavaScriptをオフにするなどの対応が必要になるのでご注意ください。詳細はトレン
JINSの不正アクセスによるカード情報流出、7件の不正利用を確認 (Impress Watch) - Yahoo!ニュース
株式会社ジェイアイエヌは17日、メガネのECサイト「JINS ONLINE SHOP」への不正アクセスにより、最大1万2036件のクレジットカード情報が流出した可能性がある件について続報を発表。今回の情報流出に関係すると思われるクレジットカードの不正利用が7件確認されたことを明らかにした。 流出した可能性があるのは、今年2月6日から3月14日までにJINS ONLINE SHOPで購入手続きを行ったユーザーのクレジットカード情報。ジェイアイエヌでは、最大1万2036件のクレジットカード情報が流出した可能性があるとしている 不正アクセスは具体的には、「JINS ONLINE SHOP」購入画面内の「支払方法選択画面」に入力された購入客のクレジットカード情報が、第三者の外部データベースサーバに送信される内容の改ざんが行われたという。これにより、ジェイアイエヌで保管していない購入客のクレジッ
運営サイトでサーバー改ざん=環境省 (時事通信) - Yahoo!ニュース
環境省は17日、生活に関連した二酸化炭素(CO2)排出量などを調べることができるインターネットのサイトのサーバーが改ざんされていることが分かったと発表した。現在サービスを停止して調査を進めているが、閲覧者のパソコン内のデータが盗まれた可能性もあるとして、注意を呼び掛けている。同日午後2時半現在で被害の報告はない。
OAuthを悪用したアカウント乗っ取りに注意喚起、IPA
情報処理推進機構(IPA)技術本部セキュリティセンターは10月1日、TwitterやFacebookをはじめとするソーシャルネットワーキングサービス(SNS)の連携機能を悪用してアカウントを乗っ取り、悪意あるWebサイトに誘導する書き込みを投稿される手口が増加しているとして、注意を呼び掛けた。 近年、Twitterやmixi、Facebook、Google+といったSNS、さらにそれらと連携するTwitpicやPinterestといったサービスが人気を集めており、OAuthを利用してワンクリックで手軽にこれらのサービスを連携できる仕組みも整えられている。しかしIPAによると、この仕組みが攻撃者に悪用され、「自分は何もしていないのに、Twitter上で勝手に投稿された」という相談が複数寄せられているという。 例えばTwitterでは、そのつどIDとパスワードを入力しなくても、「連携を許可する
増加するAndroid向け不正アプリ、見かけは便利ツールでも実態は… (Computerworld) - Yahoo!ニュース
トレンドマイクロは9月7日、2012年8月度のインターネット脅威リポートを公開した。それによると、新たなAndroid端末向けの不正アプリが複数確認されたという。 【詳細画像を含む記事】 トレンドマイクロによると、8月に確認された不正アプリは、「Power Charge」「電池長持ち」「電波改善」「app電話帳リーダー」「無料電話」などで、便利ツールを装って配布されるものが多かったという。これらの不正アプリは正規のマーケットではなく、攻撃者が作成した悪意のサイトで配布されていたが、ユーザーの警戒を避けるため、アプリを紹介する方法に手が込んでいる点が特徴だ。 例えば、「Power Charge」と名付けられたアプリ(「AndroidOS_Contacts.E」として検出)は、スマホの画面を太陽光に当てると充電できるアプリとして紹介され、サイト上にはユーザーによる評価として口コミのコメン
IT事件簿 音楽CDに隠された凶悪なルートキット (ITmedia エンタープライズ) - Yahoo!ニュース
今回は筆者が直接体験したり、見聞きしたりしたさまざまなITの事件の中から、近年になって脅威が深刻化している「rootkit(ルートキット)」が世界で初めて社会問題化した事件を取り上げたい。以降ではできるだけ忠実に事件の全体を触れていくつもりだが、一部に筆者の想像や憶測があることはご容赦いただきたい。またこの事件に関わった当時の会社は、現在では社名も異なり、体制も変わっている(と思う)。本稿は現在の会社を批判するものではなく、過去の事件の教訓を通じて、少しでも安全にITを活用していける世の中になってほしいとの思いで執筆していることをご理解いただきたい。 2005年、音楽CDの中に凶悪なルートキットが仕込まれるという事件が明らかになった。この事件は、コンピュータセキュリティにおいてルートキットが深刻な問題を引き起こす契機になったはずだが、なぜか大手マスコミで報道されることはほとんどなく、事件
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IE 10に未解決の脆弱性、悪用攻撃の発生でIE 11に更新を (ITmedia エンタープライズ) - Yahoo!ニュース
韓国へのサイバーテロ、論理爆弾の仕組みが判明