エフセキュアブログ : 受信した新しい電子メールを介して、クリック1回でハッカーの侵入を許した事件
受信した新しい電子メールを介して、クリック1回でハッカーの侵入を許した事件 2015年06月04日08:00 ツイート fsecure_blog ヘルシンキ発 この記事は、実在する人物が現実に金銭的被害に遭った、サイバー防御関連の事件についてお伝えするシリーズの第1回目です。 雨が降る春先のある日、ポーランド西部に位置する小さな町の地方自治体のオフィスで一日が静かに始まろうとしていました。この日の朝もいつもと変わった様子はありません。ですから、どの職員も思ってもいなかったでしょう。こんな平凡な日に、やがて地域全体を揺るがすことになる一連の出来事が起こるとは… その日、この自治体の会計部門のシニアスペシャリストであるヨアンナ・カチュマレク(Joanna Kaczmarek)さんは少し遅刻してオフィスに駆け込んできました。といっても気分は晴れやかでした。コーヒーを入れ、コンピュータで音楽をかけ
エフセキュアブログ : プライバシーに対するFreedomeのアプローチ
プライバシーに対するFreedomeのアプローチ 2015年03月24日12:00 ツイート fsecure_blog ヘルシンキ発 最近、Freedomeがプライベートデータを保護する方法について、TorrentFreak.comから一連の質問を受けました。私たちは、透明性と暗号化がオンラインフリーダムの鍵であると信じています。このため、当社が最高のプライバシーアプリの開発を実現するためにどのように取り組んでいるかを説明した回答をここで共有いたします。 1. IPアドレスおよびタイムスタンプと、貴社サービスのユーザを照合できるログを保存していますか?その場合、どんな情報をどれだけの期間保存しているかを具体的に教えてください。 当社は、そのようなログを保存していません。法的管轄区域で法律により義務づけられることがあれば、そのようなシステムを導入することになりますが、該当する法的管轄区域の法
エフセキュアブログ : テレビは話を聴いている? スノーデン事件後の世界における音声起動技術
テレビは話を聴いている? スノーデン事件後の世界における音声起動技術 2015年02月24日08:00 ツイート fsecure_blog ヘルシンキ発 エフセキュアは、「モノのインターネット(IoT)」やスマートホームがいかに私たちの生活をより簡単・快適にし、さらなる楽しみをもたらしてくれるかということに関して、長年にわたり考えてきました。私は2013年のクリスマス以来、Xboxに対し音声コマンドで命令を与えており、すでにリモコンを手に取る必要はなくなっています。しかし、あらゆる場所から接続されているデバイスと相互にやり取りできるとしたらどうでしょうか。 IoTは、高齢者や障害者の生活を大きく変える可能性があります。現在、介護施設でしか受けることのできない様々なサポートを新たな技術によって実現できるようになることで、高齢者はより長く自分の家で生活できるようになるかもしれません。 この可能
エフセキュアブログ : いつのまに上陸!?日本市場にもリーガルマルウェア企業
いつのまに上陸!?日本市場にもリーガルマルウェア企業 2014年11月07日13:00 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 以前、リーガルマルウェアに関する記事を投稿させて頂きました。 その後、様々な調査をしましたが、リーク情報以外にこれといった収穫はありませんでした。 そんな中、とある日本国内のセキュリティイベントへ参加していた際に、見覚えのあるロゴが視界に入りました。 なんと、堂々と日本の関連機関へセールスに来ているではないですか! 中々このような機会はありませんので、早速日本式の挨拶をしまして、関係資料を頂きました。 複数のツールやサービスの紹介資料が同封されていましたが、中でも「Correlation & Data Intelligence」に関する資料は、 ・コミュニケーションパターン ・行動パターン ・ターゲットに関する地理情報 ・隠れた
エフセキュアブログ : ランサムウェア・レース(パート5):守られないSynoLockerの約束
ランサムウェア・レース(パート5):守られないSynoLockerの約束 2014年08月22日21:44 ツイート fsecure_corporation ヘルシンキ発 決してオンライン犯罪者に身代金を支払ってはならないと、我々は考えている。その理由は極めて単純だ。ファイルを暗号化するランサムウェアは、支払いが為されるまで被害者の個人的なファイルを「人質」にとる。この陰謀がうまくいくには、耳をそろえて払うことで救われると被害者が信じる必要がある。しかしながら、犯罪者たちに支払った結果として確実なのは、彼らの悪意に満ちた行為を続けさせるように促すことだけだ。代表例は、一般にSynoLockerとして知られる最近のランサムウェアファミリーだ。 SynoLockerはシノロジー社製のNAS(network attached storage)デバイスを標的にしている。デバイスがSynoLocke
エフセキュアブログ : 政府によるものとおぼしきバックドアを発見(「R2D2ケース」)
政府によるものとおぼしきバックドアを発見(「R2D2ケース」) 2011年10月09日05:42 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン ドイツの「Chaos Computer Club」が今夜、ドイツ政府により用いられたバックドア型トロイの木馬を発見したと発表した。 この発表は「ccc.de」で公表されたもので、同マルウェアの機能について20ページにわたる詳細な分析が行われている。PDFのレポートをダウンロード(ドイツ語)できる。 問題のマルウェアは、DLLとカーネルドライバから成るWindowsバックドアだ。 バックドアには、特定のアプリケーションを標的とするキーロガーが含まれている。対象となるアプリケーションは、Firefox、Skype、MSN Messenger、ICQなど。 このバックドアは、スクリーンショットを撮り、Skypeの会話を
エフセキュアブログ : Openssl Heartbleed 攻撃の検知について
Openssl Heartbleed 攻撃の検知について 2014年04月11日18:08 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 ここ数年で最悪の脆弱性と言われているOpenSSL Heartbleedですが、そろそろ脆弱性への対応を終え、ホッと一息いれている組織も多いのではないでしょうか。 #Shodanで確認する限りでは対応が追いついていないところがあるようですが・・・ また、個人レベルではSNSやクラウド・ストレージなどのパスワード変更も忘れずに実施しておきたいところです。 参考: The Heartbleed Hit List: The Passwords You Need to Change Right Now Heartbleed Bug Health Report [追記] さて、既に報道などでの報告の通り、今回の攻撃はサーバ上のログなど
エフセキュアブログ : 私が制御システムに根こそぎ侵入した方法
私が制御システムに根こそぎ侵入した方法 2014年01月20日15:15 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 昨年も紹介したS4という制御システムに関するカンファレンスで、今年はICS Villageという新しい企画(公式サイト)がありました。制御システム用の機器を用意し、みんなで攻撃してみるというイベントです。 会場では、4つのセグメント(コーポレートゾーン、DMZ、制御センターゾーン、フィールドゾーン)からなるネットワークが構築され、参加者は無線を使ってコーポレートゾーンに接続できるようになっていました。 攻撃の最終目的はフィールドゾーンにアクセスし、フィールド機器(多くはPLCと呼ばれる機器)の制御を乗っ取ることですが、各セグメントの間にはファイアウォールがありますので簡単にはフィールドゾーンにたどり着くことすらできません。運営側に確認し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
