数百万台の車の鍵をアンロックするハッキングに注意
8月12日(米国時間)、Threatpostに掲載された記事「Simple Car Hack Open Millions Wireless Key Systems|Threatpost|The first stop for security news」が、自動車の電子ロックを解除する新しい方法が研究者から発表されたと伝えた。アンロックに必要になるデバイスは廉価にそろえることができるほか、影響は数百万台に上ると見られており注意が必要。近年、電子機能の搭載が進む自動車はサイバー攻撃の対象として研究が進んでおり、これまでにさまざまな脆弱性が指摘されている。 研究者らはアンロックを実施するための詳細情報の公開を控えているが、ソフトウェア無線(SDRs: HackRF、USRP、rtl-sdr DVB-T USB)およびRFモジュールなどの複数のデバイスを組み合わせた装置を使って電子鍵データの窃取や
開けないファイルがアドウェアの侵入経路になっている(Windows) - coldcupのメモ
関連付けされていないファイルは、このようなアイコンで表示される(画像はWin7) これをダブルクリックして開こうとすると、以下のダイアログが出る デフォルトでは「Webサービスを利用して新しいプログラムを探す」が選択されている このままOKを押すと「Windowsのファイルの関連付け」というページが開くが、拡張子によってはほとんど情報がない http://shell.windows.com/fileassoc/0411/xml/redir.asp?EXT=*** 仕方がないのでページ内の「Webページを検索できます」というリンクをクリックすると、Bingで「file extension ***」と(なぜか英語で)検索した結果が表示される しかしその検索結果は、アドウェアをダウンロードさせるページだらけなのである http://www.bing.com/search?FORM=WINFLA&
発電所サーバーなど攻撃、日本でも新種ウイルス : 社会 : YOMIURI ONLINE(読売新聞)
インターネットから隔絶された発電所などのサーバーに攻撃をかけるよう仕組まれた新種のコンピューターウイルス「スタックスネット」が、日本でも確認されたことがわかった。 大手セキュリティー会社シマンテックが、国内で使われているパソコン63台から見つけた。ネット上では悪さをせず、産業用のシステムに入った途端、プログラムを書き換えて制御不能にするウイルスで、同社では「USBメモリーで媒介される」として不用意な接続をしないよう呼びかけている。 発電所やガス、水道などライフライン(生活物資補給路)の制御システムは、外部からのサイバー攻撃を避けるためにインターネットとは切り離されている。 だが、スタックスネットはまず、一般のパソコンに感染して潜伏。そこで使われたUSBメモリーに取り付いて、産業システムを管理するコンピューターに入り込む仕組みに設計されている。感染したパソコンは表向き不具合が起きないため、利
ヤマハのルーターに脆弱性、パスワードなどを勝手に変更される恐れ
情報処理推進機構(IPA)などは2008年1月28日、ヤマハの「ヤマハRTシリーズルーター」に脆弱(ぜいじゃく)性が見つかったことを明らかにした。管理画面にログインしている状態で悪質なWebページにアクセスすると、パスワードなどの設定を勝手に変更される恐れがある。対策は、ルーターのソフトウエア(ファームウエア)のアップデートなど。 今回の脆弱性を受けるのは、以下の製品。 SRT100RT58i、RT57i、RT56v、RTA55i、RTA54i、RTA52i、RTA50i、RT60w、RTW65i、RTW65bRTX1100、RTX1500、RT107e、RTV700、RTX1000、RT52pro、RT80i これらの製品には、Webブラウザーで設定を変更できる「かんたん設定」といった機能がある。これに「クロスサイト・リクエスト・フォージェリ(CSRF)」と呼ばれる脆弱性が見つかった。ユ
APOPのぜい弱性で見えてきたMD5の「ご臨終」
情報処理機構セキュリティセンターは4月,メール・サーバーの認証プロトコルの一つ「APOP」について注意を喚起した。この注意喚起は,電気通信大学の太田和夫教授のグループが,APOPで使うハッシュ関数「MD5」に新たな欠陥を発見したことに基づくもの。この欠陥は,APOPだけでなく,MD5を使う電子署名などのほかのアプリケーションの欠陥も示唆する。実際にどの程度危険なものか,技術に基づいて考えてみよう。 わからないはずのパスワードが解かれる APOPは,チャレンジ・レスポンスという方式を使って,メール・クライアントとメール・サーバーのやりとりを盗聴してもパスワードが解読できないようにする。パスワードを直接やりとりせずに,まずサーバーからクライアントに「チャレンジ・コード」という文字列を送る。クライアントはチャレンジ・コードとパスワードを連結したうえで,MD5というハッシュ関数を使ってハッシュ値を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
