蘭Twente大学で「ノートPCを盗む」課題が出され、大学職員のPC30台が盗まれる | スラド セキュリティ
オランダのTwente大学で、学生らに大学職員のノート型パソコンを盗み出す課題を与えたところ、職員に配布されたパソコン30台はたった60回の試みにして全て盗まれてしまったとのこと(本家/.、University of Twente公式サイト)。 同実験は、Trajce Dimkov教授による、団体組織のセキュリティ対策に関する研究の一環として行われた。ユーザーの調査という名目で任意に選ばれた大学職員30名にノートパソコンを貸し出し、必ずパソコンを机にチェーンで繋ぎ、パスワードロックをかけ、部屋を退出するときにはドアに鍵をかけるよう指示した。一方の学生らには、科学的実験の一環であると説明して職員のパソコンを盗み出す課題を与えた。 パソコンを盗み出すには、「話をデッチ上げて」清掃員や管理人の協力を得られるようにすると上手くいくようだ。例えば技術者の振りをしたり、「指導教授の部屋にパソコンを置き
NATO にてクラッカー集団 Anonymous を「迫害すべき」との声上がる | スラド セキュリティ
Wikileaks に「貢献」していることなどで知られるクラッカー集団 Anonymous が国家の安全を脅かす恐れがあるとして、そのメンバーらを「迫害」すべきとの声が NATO で上がっているそうだ (Thinq_ の記事、本家 /. 記事より) 。 これは最近 Anonymous が米商工会議所およびセキュリティ企業 HB Gary に攻撃を仕掛けたことを受けての動きとのこと。NATO の議員会議に向けてまとめられた草案では、Anonymous の活動は高度化しており、政府や軍、また企業などの機密情報が不正にアクセスされる可能性もあると指摘されているそうだ。 米国のオバマ政権は先月サイバー攻撃に対して軍事報復もあり得るという政策を決定しており、また先日英国もサイバー攻撃に対する防衛部隊を創設することを発表している。国家や同盟組織などによる「対サイバー政策」の整備が本格化の動きを見せてい
「デジタル蟻」でウィルスを撃退、開発中のセキュリティーソフト | スラド セキュリティ
Wake Forest 大学の Errin Fulp 教授は、ネットワークセキュリティーにおける新しい試みとして、蟻の行動を真似するソフトウェアを開発中であるとのこと (SecurityWeek.com の記事、本家 /. 記事より) 。 Fulp 教授によれば、自然界の蟻は脅威から身を護ることに長けており、防衛機能を急速に強化させることができるうえ、侵入者を捕らえた後は素早く通常通りの行動パターンを再開させることができるのだそうだ。つまり、この蟻の性質を真似た「デジタル蟻の軍隊」を作りだすのだという。教授は、これまでのセキュリティーソフトと大きく異なるポイントとして、変化していく脅威に素早く対応できるようになることを挙げている。 スマートグリッドのような電力網は今後サイバー攻撃の対象とされやすい事が目されるため、将来的には「デジタル蟻」を電力網に放ってウィルスの追跡をさせることを目的とし
震災に便乗した不正プログラムに注意。ゼロデイ攻撃も | スラド セキュリティ
東北地方太平洋沖地震に便乗し、不正プログラムを添付した電子メールが国内で流通しているとして、トレンドマイクロが注意を促している(トレンドマイクロセキュリティブログ、Internet Watchの記事)。 添付ファイルは拡張子が「exe」、「scr」、「doc」、「xls」のもので、ファイル名に「地震」、「津波」、「原発」、「節電」、「家族安否」などの文字列が含まれる。メールの件名や本文は日本語で書かれており、関係者からのメールのように送信元を偽装したものもあるようだ。 また、これらの不正プログラムの中にはAdobe製品の脆弱性に対するゼロデイ攻撃を行うものも確認されている。攻撃は不正なFlashファイルを埋め込んだExcelファイルを使用するもので、Flash PlayerおよびAdobe Reader/Acrobatが脆弱性の影響を受ける。なお、この脆弱性を修正したアップデートは今週(3
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
