AmazonのDNSサービスを狙ったBGPハイジャッキング攻撃が発生 | スラド セキュリティ
Amazonが提供するDNSサービス「Route 53」を狙った攻撃により、仮想通貨管理サービス「MyEtherWallet.com」の利用者が偽サイトに誘導され、仮想通貨管理に利用する秘密鍵などの情報が盗み取られる被害が発生した(ITmedia、ZDNet)。 今回使われたのは「BGPハイジャッキング」とよばれる手法。インターネットではBGPと呼ばれるプロトコルを使って通信経路情報をやり取りしている。ここでやり取りされた経路情報に基づいて通信パケットを最適なネットワークに転送するのだが、今回は不正な通信経路情報を流すことでRoute 53向けの通信を別のサーバー(偽DNSサーバー)に転送していた。 orangeitems’s diaryによると、MyEtherWallet.comは権威DNSサーバーとしてRoute 53のDNSサーバーを指定していたようだ。そのためMyEtherWall
AI搭載の「ラブドール」がハッキングされ人間を襲う危険性が指摘される | スラド セキュリティ
以前、人工知能を搭載したラブドールが開発されているという話があったが、こうした人工知能搭載ラブドールがハッキングされ、ユーザーを襲う危険性が懸念されている(DailyStar、カラパイア)。 サイバーセキュリティを専門とするオーストラリア・Deakin UniversityのNick Patterson教授によると、人間の労働者が人間のようなロボットに置き換えられる時代はすぐ来るという。それらには携帯電話やタブレット、PCのようにOSが搭載され、またこれらがインターネットに接続されることは容易に想定できる。そのときに問題となるのが、サイバー攻撃の標的となることだという。そして、「セックスロボット」の登場や、それがハッキングされる可能性も十分に考えられるという。 リアルな人間のような動きが可能なロボットがもし実現したとすると、それらは人間に危害を加える能力を十分に備えている。セックスロボット
ロシアのDDoS攻撃代行サービス、料金は1日60ドル | スラド セキュリティ
セキュリティ企業Arbor Networksの調査によると、ロシアには「DDoS攻撃代行サービス」を提供する組織があり、1日60ドル、週400ドルで攻撃を請け負うという(CNET Japan)。 過去には『1時間2ドルの「プロフェッショナルDDoSサービス」』という話題もあった。こちらは1~4時間までが1時間あたり2ドル、12~24時間までが1時間あたり4ドル、24~72時間までは1時間あたり5ドル、1か月間で1000ドルという料金だったので、今回のサービスもおおむね同水準の料金となっている。無料で5〜10分の「テスト」も提供しているという。 また、週末がDDoS攻撃のピークとなっていることから、DDoS攻撃が「週末の副業」のようにも見えるという分析や、2016年2月にはDDoSの数が大きく増加したといった話も紹介されている。
IPAの脆弱性体験学習ツール「AppGoat」に脆弱性が見つかる | スラド セキュリティ
IPAが無償で提供している脆弱性体験学習ツール「AppGoat」に脆弱性が発見された(JVN#39008927:脆弱性体験学習ツール AppGoat におけるクロスサイトリクエストフォージェリの脆弱性)。 AppGoatは「学習テーマ毎に用意された演習問題に対して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できる」という学習アプリケーション。意図的に脆弱性を含んだWebアプリケーションに対して攻撃を行う、といったことを試しながら、脆弱性について学べるという(過去記事)。 今回発見された脆弱性は「脆弱性体験学習ツール AppGoat ウェブアプリケーション用学習ツール」にログインした状態で細工された別のページにアクセスすると意図しない操作が行われる可能性がある、いわゆるクロスサイトリクエストフォージェリ(CSRF)。AppGoatは内部的にApac
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FF14で不正アクセスによりプレイヤーの「ギル」が不正に窃取される | スラド セキュリティ