エフセキュアブログ : 今求められるのはベンジャミン・フランクリンのようなリーダー
今求められるのはベンジャミン・フランクリンのようなリーダー 2015年02月03日10:18 ツイート fsecure_blog ヘルシンキ発 1月7日は悲しい日となりました。この日パリで起こったシャルリ・エブド襲撃事件は言論の自由に対する攻撃であると同時に、イスラム教徒に対する武力攻撃を助長するものとなりました。さらに、いろいろな意見がありますが、言論の自由に対する批判を呼び起こすものともなりました。 西洋社会における言論の自由の位置づけは、近年とても複雑なものになっています。それは表向きには今もなお重要な権利として尊重されていますが、その一方で、言論の自由は脅威としても見なされています。政治家たちはセキュリティを向上させるためだとしてその統制に意欲を見せています。最近あったイギリスのキャメロン首相の発言はその悪い見本と言えるでしょう。彼は、政府当局が内容を確認できない通信はあってはなら
エフセキュアブログ : Facebookの新しい利用規約はこの世の終わり?
Facebookの新しい利用規約はこの世の終わり? 2014年12月09日08:30 ツイート fsecure_blog ヘルシンキ発 Facebookを使っている方なら、それをすでに見たことがあるか、もしかするとすでに投稿済みかもしれません。私が言っているのは、Facebookの新しい利用規約はユーザの投稿物の著作権を取り上げるものだと主張し、それを防ぐ目的で書かれたステートメントのことです。要約すると、急速に広まっているこのステートメントは法的観点から見て無意味であり、いくつかの基本的な間違いが含まれています。しかし、人々が自分の知的権利に対する認識を高め、新しい利用規約が脅威になり得ることに気づきつつあることは、非常に良いことだと思います。 利用規約とは何でしょうか?新しいサービスまたはアプリケーションの使用を開始するときに表示される難解な法律用語が並んだ文章で、ほとんどの人が単にク
エフセキュアブログ : 誰が何のためにソニー・ピクチャーズ・エンタテインメントをハッキングしたのか?
誰が何のためにソニー・ピクチャーズ・エンタテインメントをハッキングしたのか? 2014年12月05日01:36 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン SPE(ソニー・ピクチャーズ エンタテインメント)社の侵害に関するニュースを追いかけていないのなら、絶対に確認すべきだ。今すぐに。急激な速度で、これまでに企業が公然と被ったハッキングの中で最悪のものになっている。 ロイター:Exclusive: FBI warns of 'destructive' malware in wake of Sony attack(独占記事。ソニーへの攻撃を契機にFBIが「破壊的な」マルウェアについて警告を行う) Krebs on Security:Sony Breach May Have Exposed Employee Healthcare, Salary Data(ソ
エフセキュアブログ
OWASP World Tour Tokyo 2017年10月04日09:43 yoshinari_fukumoto オフィシャルコメント by:福本 佳成 みなさん、こんにちは。Rakuten-CERTの福本です。 先日、東京工業大学 蔵前会館にてOWASP World Tour Tokyoが開催されました。このOWASPの本格的なトレーニングイベントはなんと無償で提供され、有志のボランティアによって運営されました。サテライト会場も含め総勢700名を超える参加者が集まり、これだけのイベントがスポンサー無しで実施できたということが、いまのOWASP Japanのセキュリティコミュニティの強さを示しているのかなと思います。今回のトレーニング内容についてですが、各所での様々なOWASPのプロジェクトの活用例が充実しており、会場からは、このケーススタディを参考にして自社で同じような取り組みをや
エフセキュアブログ : 諜報ツールキットRegin
諜報ツールキットRegin 2014年11月24日07:54 ツイート fsecure_corporation ヘルシンキ発 by:アンティ・ティッカネン Reginは一連の洗練された諜報ツールキットの中で最新のもので、世界中の広範な組織を標的に使用されている。既報の通り、活動中のマルウェア群でさらに複雑なものの1つで、他の数多くのツールキットとまったく同様に背後には長い歴史がある。我々は約6年前の2009年の初頭に初めてReginと遭遇した。北ヨーロッパの顧客の環境にあるWindowsサーバ上にそれが隠れているのを見つけた。 そのサーバはたびたびクラッシュし、悪名高いブルースクリーンになっており、トラブルの兆候を示していた。「pciclass.sys」という、当たり障りのない名前を持つドライバがクラッシュを引き起こしているように見受けられた。より詳細な分析を行うと、当該ドライバは実はル
エフセキュアブログ : 内部告発して生き残る方法
内部告発して生き残る方法 2014年11月06日08:00 ツイート fsecure_blog ヘルシンキ発 内部告発者によって世界は変わってきており、一般の人が本来知るべき秘密が依然として数多く隠されていることがわかってきました。スノーデン、マニング、アサンジ各氏のような注目を集めた情報漏洩者は世界的にその名が知られるようになり、勇気と引き換えに大きな代償を払っています。しかし公に情報をリークするほどまでに勇敢な人はほんのわずかで、内部告発者のほとんどは普通の生活を送り、匿名のままでいることを望んでいます。スノーデン氏が他の内部告発者に道筋を示したことは間違いありません。すでに何人もの人が名前は明かしていませんが、同氏に続いて情報のリークを試みています。内部告発は簡単ではなく、非常に大きなリスクを負います。このことは、FBIが1人の情報漏洩者を発見したという最近のニュースを見ても明らかで
エフセキュアブログ : いかにWindows XPが攻撃しやすいか
いかにWindows XPが攻撃しやすいか 2013年10月08日07:39 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 先日よりInternet Explorerのゼロデイ攻撃(CVE-2013-3893)がアジア各地で確認されており、Metasploitにも攻撃モジュールが組み込まれたことで危険性が高まっています。現在のところMetasploitで対象となっているのは、Office 2007/2010がインストールされているWindows 7のIE8/IE9だけですが、Windows XPを攻撃するのは簡単でOfficeなんかインストールされていなくても攻撃が可能ですので、XPを使っている方も油断してはいけません。 [Windows XPでIE8の脆弱性を悪用し電卓を起動したところ] 攻撃が簡単な理由は、Windows 7ではASLRといってメモリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
