Galaxy S IIIなどにデータ消去・機能停止・ユーザーのデータに容易にアクセスされるなどの重大な脆弱性が発覚
By Paul Jacobson 開発者が集いフォーラムなどで情報公開を行うxda-developersのalephzainの報告によると、複数のSamsung製の端末で、全ての物理メモリにアクセスできる重大な脆弱性を発見したとのことです。これはデータ消去、端末の機能停止、ユーザーデータに容易にアクセスすることが可能だということを意味します。 [ROOT][SECURITY] Root exploit on Exynos - xda-developers http://forum.xda-developers.com/showthread.php?t=2048511 対象となっているのは ・「Samsung Galaxy S III」 ・「Samsung Galaxy S II」 ・「Samsung Galxy Note II」 ・「MEIZU MX」 ・その他Exynosプロセッサー(4
ペースメーカーをハッキングして過電圧を与えることができる脆弱性 | スラド セキュリティ
国内では遠隔操作するマルウエアを使った冤罪事件が話題になっているが、海外でも離れた場所から匿名暗殺を可能にするハッキング端末のことが話題になっている。これはメルボルンでの BreakPoint セキュリティ会議におけるスピーチで、IOActive の研究者 Barnaby Jack 氏が公表したもの (SC Magazine Australia の記事、本家 /. 記事より) 。 Jack 氏によると、メーカー名は非公表だがとある製品においては半径約 9 メートル以内にあるペースメーカーと植込み型除細動器 (ICD) を起動するための機能がある。現在の植え込み型ペースメーカーは専用の装置 (Programmer) により無線通信で体内のペースメーカーとのコンタクトを行うことができるが、この装置とペースメーカーの通信を解析したところ容易に通信内容が把握できた。ペースメーカーと不正な通信を行う
2maru.com
2maru.com 2018 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact information can be found in whois). Privacy Policy
掲示板のスレッド経由の遠隔操作で犯罪予告を行う「iesys.exe」の正体まとめ
By iKorp 「飛行機に爆発物を仕掛けた」としてオウム真理教の松本智津夫死刑囚の釈放を求める内容のメールが日本航空の顧客対応窓口に届いて米国行きの便が引き返す事件が発生したり、大阪市の市政への意見募集欄に「(大阪・日本橋の)オタロードで歩行者天国にトラックで突っ込み、無差別にひきまくります」と書き込んだ件で誤認逮捕されてしまった北村真咲さんのパソコンから発見された遠隔操作を行うウイルス(バックドア、要するに裏口を作る不正プログラム)は「iesys.exe」というファイル名であったことがわかったわけですが、一体コレはどういうものなのかというのをウィルスバスターで有名なトレンドマイクロが解説しています。 注意喚起:不正プログラムを使用した遠隔操作によるなりすまし犯行予告事件に関する注意喚起 http://www.trendmicro.co.jp/support/news.asp?id=18
アップル顧客情報 1200万件流出か NHKニュース
国際的なハッカー集団「アノニマス」の関連組織が、アップル社のiPhoneの端末IDや利用者の名前など、1200万件余りの顧客情報を入手したとして、このうちの一部をネット上に公開しました。これらの情報には、日本人の名前も含まれており、専門家は、情報が悪用されないよう、注意する必要があると指摘しています。 国際的なハッカー集団「アノニマス」の関連組織は日本時間4日、アップル社のiPhoneやiPadなどの端末IDや利用者の名前など、1200万件余りの顧客情報を入手したと発表しました。 このうち、およそ100万件はすでにネット上に公開され、情報の一部には、日本人の名前も含まれています。 これらの情報について、「アノニマス」の関連組織は、アメリカのFBI=連邦捜査局から盗み出したとしていますが、FBIは情報の流出を否定しています。 iPhoneなどの端末IDは、利用者を識別するためさまざまなサービ
複数のグリー製Androidアプリに脆弱性
IPAセキュリティセンターならびにJPCERTコーディネーションセンターは8月16日、「複数のGREE製AndroidアプリにおけるWebViewクラスに関する脆弱性」をJapan Vulnerability Notesにて公表。アプリのアップデートを呼びかけている。 グリーが提供するHTMLベースのアプリ向けSDKを使用している複数のAndroidアプリに、WebViewクラスに関する脆弱性が存在し、ユーザーが、不正な他のAndroidアプリを使用した場合、当該製品のデータ領域にある情報が漏えいする危険性があると指摘している。 対象としているのは「GREE (グリー) 1.4.0およびそれ以前」、「探検ドリランド 1.0.7およびそれ以前」、「釣り★スタ 1.5.0 およびそれ以前」、「モンプラ 1.1.1およびそれ以前」、「海賊王国コロンブス 1.3.5 およびそれ以前」、「ハコニワ
ソニー技術者情報流出否定コメント 公式見解待ち
SONYがまたも、大規模情報漏洩を起こした可能性があります。プレイステーションネットワークの個人情報、ユーザーネーム、パスワード、メールアドレスが公開されており、全世界に拡散中です。気になるのは50GBという文字。事実ならば、とてつもない量になります。ソニーは速やかに声明を出すべきでしょう。流出したアドレスで、ユーザーかどうかすぐにでも識別可能でしょうしね。 追記(1)海外のゲーム情報サイトでSONYが否定したと内容あり。 追記(2)ソニー技術者の否定したつぶやきが、既に削除。公式コメントで後から認めたので注意すべきとの指摘も。 追記(3)twitterの公式アカウントで否定。 現在は、SONYの公式プレスリリース待ちです。プレイステーションのtwitter公式アカウントは、情報流出を否定しています。 追記事項 タイトル変更前)ソニー情報流出プレイステーションネットワーク個人情報が全世界に
問題が起きる前に。Webサーバセキュリティチェッカー·Websecurify MOONGIFT
Websecurifyは主立ったWebサーバにおけるセキュリティチェックを自動化してくれるソフトウェアです。 Webサイトを巡るセキュリティ問題は多々あります。自動化されている攻撃ソフトウェアもあり、ちょっとした油断で一気に重要データが引き抜かれたり、逆に破壊されてしまう可能性があります。それを事前に確認すべく使っておきたいソフトウェアがWebsecurifyです。 メイン画面です。 テストを行うURLを入力します。実行前に確認が出ます。 テストの実行中です。 完了しました。 レポート画面でインシデントの詳細が確認できます。 Websecurifyは代表的と言えるセキュリティチェックについて自動で行ってくれます。SQLインジェクション、ローカルファイルの読み込み、クロスサイトスクリプティング、CSRFなど多岐にわたります。サーバの種別を判断した上でやり方を変えるので、より確度が高くなります
セキュリティ診断ツール - 情報セキュリティWiki - セキュアなWebアプリケーション構築のために
セキュリティ診断ツール検証用Webアプリケーション OWASP Broken Web Applications Project (OWASPBWA) いわゆる「やられサイト」は古今東西、様々な言語や形態(ソースコード、VMイメージなど)で存在していますが、OWASPのこのプロジェクトをフォローすれば十分でしょう。 プロジェクトに含まれる「やられサイト」一覧 https://code.google.com/p/owaspbwa/wiki/UserGuide#Training_Applications 診断ツールの参考サイト 初心者Webアプリケーション開発者がチェックすべき情報源2013 Appendix A: Testing Tools - OWASP Web Application Vulnerability Scanners - SAMATE Webアプリケーション 有償 AppSca
OWASP ZAP | OWASP Foundation
The OWASP® Foundation works to improve the security of software through its community-led open source software projects, hundreds of chapters worldwide, tens of thousands of members, and by hosting local and global conferences. Project Information Flagship Project Classification Tool Audience Breaker Builder Downloads Download OWASP ZAP! Questionnaire Please help us to make ZAP even better for you
Anonymousが日本政府とレコード協会に“宣戦布告” 違法ダウンロード刑事罰化に抗議
米国サイト「4chan」に掲載されていた、書き換えたサイトのスクリーンショットらしき画像。日本政府に対し大規模な攻撃を行うと予告している。なぜか上部には先日問題になったコラ画像(実はスペインのデモ風景)が使われている ハッカー集団「Anonymous」が6月25日、日本政府と日本レコード協会に対し“宣戦布告”ともとれる宣言をサイト上に公開した。違法ダウンロードに対し刑事罰を盛り込む改正著作権法の成立に抗議する内容で、“公式”Twitterアカウントが「始まりだ」とツイートした財務省管轄サイトは現在、ダウンしてアクセスできない。 Anonymousの宣言「#opJapan - Expect US」では、「コンテンツ産業や政治家、政府が海賊版や著作権侵害と戦うために厳格な法律を導入するという誤ったアプローチを導入しており、基本的人権の侵害やイノベーションの阻害につながっている」と主張。「歴史的
さくらDNSにサブドメインハイジャックを許す脆弱性
さくらインターネット株式会社のDNSサービスにセキュリティ上の問題がありましたが、改修されましたので報告します。 DNSサービスへのドメイン登録時における不具合について 障害内容 : 当社の提供するネームサーバサービスにおいて、既に登録されているドメインのサブドメインが、他の会員IDの方に登録できる状態となっておりました。この障害により、悪意のある第三者がドメインの一部を乗っとれる脆弱性につながる危険性がありました。 本問題につきましては現在は解消されており、全ての登録について不正がないかの調査を行っております。 この問題の発見者は前野年紀氏で、私はさくらインターネット株式会社に問題を通告し、改修を促すための連絡などでお手伝いをしました。 (12:00追記)なお、この脆弱性が混入したのは6月8日頃で、さくらインターネットは6月11日から修正を開始し、昨日(6月13日)には改修されましたので
【レアジョブ:重要】お客様の個人情報流出の可能性に関するお知らせ
個人情報保護宣言 個人情報保護宣言 個人情報に関する公表事項 プライバシーポリシー 株式会社レアジョブは、多くのお客様に英会話レッスンを楽しんでいただく中で、お客様や英会話講師、そして当社スタッフなど、多くの個人情報を取得して取り扱います。 これら個人情報の管理は、サービスを安心して利用いただくための基礎であり、重要かつ守秘性の高いものとして適切に取り扱うため、当社が事業の用に供するすべての個人情報を適切に保護することを社会的責務として定め、 そのためのルール及び体制を「個人情報保護マネジメントシステム」として構築し、個人情報保護の活動に取り組んでいくことを宣言いたします。 1. 個人情報の取得・利用・提供について インターネットを通じたオンライン英会話事業の中で、適切に個人情報を取得するとともに、予め定めた利用目的の範囲内でのみ個人情報を取り扱い、目的を超えた個人情報の利用をせず、そのた
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
Twitter、パスワードが大量流出 - CNET Japan
Twitterは、膨大な数のアカウントパスワードおよび電子メールアドレスと思われるデータが流出した件について調査を行っている。 Twitterの広報担当者であるRobert Weeks氏は米CNETへの電子メールの中で、「われわれは現在、この状況を調査しているところだ。さしあたって、影響を受けた可能性のあるアカウントにパスワードのリセットを要請した。自分のアカウントが被害に遭ったかもしれないと心配している人々に対して、われわれはHelp Centerでパスワードのリセットなどの対策を推奨している」と述べた。 問題となっているユーザーデータ(容量が非常に大きいので公開にはPastebinで5ページを要した)は米国時間5月7日に公開され、Airdemon.netのブログで取り上げられた。同ブログは、影響を受けたアカウント数を5万5000件以上と試算している。盗まれたTwitterユーザー情報を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch
andiparos 使ってみよう
skipfish web application security scanner
andiparos - Project Hosting on Google Code
https://jp.techcrunch.com/2012/06/02/20120601cyberwar-is-with-us-details-emerge-about-use-of-stuxnet-worm-in-iran/