心臓ペースメーカーのモニタ装置に脆弱性、メーカーがパッチ配信
米食品医薬品局(FDA)は1月9日、米医療機器メーカーSt.Jude Medical製の心臓ペースメーカーなどに使われているモニタ装置の脆弱性に関する情報を公開した。同社はこの脆弱性を修正するソフトウェアパッチの配信を開始している。 FDAによると、脆弱性はSt.Jude Medicalのホームモニタ装置「Merlin@homeトランスミッター」で確認された。トランスミッターは患者の自宅に設置する装置で、患者に埋め込まれた心臓ペースメーカーや除細動器などの装置と無線で通信し、データを取得して医師に送信する目的で使われている。 脆弱性を悪用されれば、他人がトランスミッターに手を加えて患者に埋め込まれた心臓装置を遠隔操作し、バッテリーを消耗させたり、ペースを乱したり、ショックを与えたりすることができてしまう恐れがあるという。 St.Jude Medicalはこの脆弱性を修正するソフトウェアパッ
PCを破壊する恐るべきType-CのUSBケーブルがちまたにあふれかえる現状にGoogleエンジニアが怒りのAmazonレビューを連載中
粗悪なType-CのUSBケーブルをテストして、Amazon.comでレビューという形で公表しているGoogleのエンジニアが、あるType-CのUSBケーブルが「私のPCをぶっ壊した」として、怒りの最新レビューを掲載しています。 Amazon.com: Benson Leung's review of https://www.amazon.com/review/R2XDBFUD9CTN2R/ Here's my last #USB #TypeC review for a little while. tl;dr: DANGER.… https://plus.google.com/+BensonLeung/posts/aFWWeiybe4P 怒りのレビューを掲載しているのは、Googleの高性能ノートPC「Chromebook Pixel」を開発するエンジニアのBenson Leung
POSレジにウイルスを仕込み、クレジットカード情報を外部送信するプログラムが日本国内でも発見される。無防備なPOS端末が狙われる! - クレジットカードの読みもの
日本国内にもいよいよ、この種のウィルスが蔓延し始めたようです(下記、引用部分を読んでみてください)。 POS端末にサイバー攻撃 カード暗証番号盗難の危険 国内初トレンドマイクロ社確認+(1/2ページ) - MSN産経ニュース トレンド社は今年1~3月、国内のPOS端末のウイルス調査を実施したところ、端末内で顧客が入力したクレジットカードの暗証番号を盗むウイルス数件を検出した。 暗証番号はPOS端末に入力されると瞬時に暗号化されるが、このウイルスは入力のタイミングを監視し、暗号化の直前に暗証番号を抜き取るという。盗まれた情報は、攻撃者のサーバーに自動的に送信される仕組みだった。 わかりやすくこの内容を説明すると、お店でクレジットカード払いをしたら、それだけであなたのクレジットカード番号が悪い人たちにバレてしまう可能性がある…ということ。 当然、その目的は入手したクレジットカード番号の不正利用
パスワード入力直後に預金奪う新たな手口 NHKニュース
インターネットバンキングの預金が奪われる被害で、利用者が偽の画面にパスワードを誤って入力した瞬間に預金を奪うという新たな手口の被害が相次いでいることが分かり、銀行はウイルス対策の徹底などを呼びかけています。 インターネットバンキングで預金を奪われる被害は、これまで利用者が偽の画面に誤って入力したパスワードが後から悪用されるケースが中心でした。 しかし、「三井住友銀行」によりますと、ことし3月以降、利用者が偽の画面に誤ってパスワードを入力した瞬間に預金を奪うという新たな手口による被害が相次いでいるということです。 ログインすると「ダウンロード中です」などと書かれた偽の画面が表示され、振り込みなどに必要なパスワードを入力するとその直後に預金が奪われるということです。 三井住友銀行は、対策として去年10月、1分ごとにパスワードが変わる仕組みを導入しましたが、今回は、この仕組みの利用者でも被害が確
詐欺サイトの連絡先になっていた - Hagex-day info
個人情報を晒していると、こんな事件に巻き込まれそう。 ・今までにあった修羅場を語れ 5 350 :おさかなくわえた名無しさん :2013/09/05(木) 21:50:42.31 id:eRY7pqdM 知らない人から怒りの電話がかかって来た。 お金振り込んだのにネットショップから商品が来ないとか。 なぜ私に?よく聞いてみると責任者の名前と連絡先が私だった。 私はネットショップなんて運営していない。 つまり、中華系詐欺ネットショップの責任者に 私の住所氏名が書かれているということらしい。 青くなって検索してみたら詐欺サイトが山ほどHITした。 警察に相談したけどどうにもできないとのこと。 「じゃあ、どこに文句言えばいいんですか!」って私に怒る人もいた。 今日も問い合わせが来た。電話が鳴るのが怖い。 352 :おさかなくわえた名無しさん:2013/09/05(木) 21:52:47.90 i
グルになった途端、驚異的に悪のパワーを発揮するPCウイルスの存在が明らかに...
グルになった途端、驚異的に悪のパワーを発揮するPCウイルスの存在が明らかに...2013.07.05 22:00 湯木進悟 切っても切れない仲なのさ! そんな固い絆で結ばれて、恐るべき脅威の連携パワーを発揮するマルウェア「Vobfus」と「Beebone」の存在について、マイクロソフトの研究者たちが警告を発しているそうですよ。なんでもVobfusの出現そのものは、はるか2009年の昔にまで遡るのですが、このほどBeeboneとのコンビネーションにより、新たな注目を集めつつあるみたいなんですよね。 最初にコンピューターへの感染が確認されるのはVobfusのようですが、Vobfusはシステムへの侵入に成功した途端、Beeboneを招き入れるダウンロードを開始し、マシンはボットネットに自動接続されて、ハッカーからのコントロールを許してしまい、大量のスパム送信に悪用されてしまいます。大抵はVobf
パスワード保護されたアーカイブファイル内に自身のコピーを作成するワーム | トレンドマイクロ セキュリティブログ
一般的にユーザがファイルを圧縮ファイルを作成する際は、便宜上、複数のファイルを1つのファイルにひとまとめにするか、または単に格納スペースに保存します。しかし、「TrendLabs(トレンドラボ)」は、パスワード保護された圧縮形式の圧縮ファイル内にさえ自身のコピーを作成するワームを確認しました。 トレンドラボは、特定の WinRAR のコマンドライン(図1参照)を利用して感染活動を行うワームの検体を入手。このワームは、トレンドマイクロの製品では、「WORM_PIZZER.A」として検出されます。コマンドが実行されると、このワームは、特に ZIP や RAR、RAR の 自己解凍型ファイル(拡張子SFX)などといった圧縮されたファイルの中に自身のコピーを作成することが可能になります。しかしこのワームは、圧縮ファイルからパスワードを取得することはありません。このコマンドラインは、通常のものであり
最も危険な検索エンジン? 「Shodan」が浮き彫りにする無防備なネット環境
ニューヨーク(CNNMoney) 「グーグル検索で見つからないものは誰にも見つけられないと思われがちだが、それは真実ではない」――。インターネットの「闇グーグル」とも呼べる検索エンジン「Shodan」を開発したジョン・マザリー氏はそう話す。 ウェブサイトを巡回して情報を収集するグーグルに対し、Shodanはサーバー、ウェブカメラ、プリンター、ルーターなど、インターネットに接続された機器5億台あまりを巡回して情報を収集する。 ごく単純な検索でも、Shodanに表示される結果には息をのむ。インターネットに接続された無数の信号機、防犯カメラ、ホームオートメーション機器などが簡単に見つかるほか、親水公園やガソリンスタンド、ホテルのワインクーラー、火葬場などの制御システムも検索できる。サイバーセキュリティーの専門家は、原子力発電所や粒子加速器の制御システムまで探し当てたという。 何よりも恐ろしいこと
HP社のプリンターに脆弱性を発見、遠隔操作で着火される可能性を研究者が指摘
By dustball コロンビア大学の研究者たちによればヒューレット・パッカード社から発売されている一部のプリンターはハッカーによってリモートからアクセス可能な脆弱性を備えているとのこと。研究者による実験では外部からのアクセスで個人情報を盗むことができるほか、フューザーカートリッジを加熱し着火できる可能性があるという指摘がなされました。 Exclusive: Millions of printers open to devastating hack attack, researchers say - Red Tape http://redtape.nbcnews.com/_news/2011/11/29/9076395-exclusive-millions-of-printers-open-to-devastating-hack-attack-researchers-say 研究はコロン
Androidの新種マルウェア、パソコンのマイク経由で盗聴も
Androidの新種マルウェア、パソコンのマイク経由で盗聴も2013.02.05 15:00 福田ミホ SDカード経由、WindowsのAutoRun利用で。 スマートフォンを狙ったマルウェアは今までにも出ていました。が、今回新たに見つかったマルウェアは、スマートフォンを経由してユーザーのパソコンも操り、パソコンのマイクが拾う音を盗聴することも可能なんです。カスペルスキーが発見しました。 そのマルウェアは表向きは「DroidCleaner」という名前で、Androidの動作を高速化する便利なアプリのふりをしています。でもユーザーのスマートフォンにインストールされると、便利どころかいろんな悪さをする仕掛けになっています。どんな悪さかというと...。 ・SMSメッセージ送信 ・Wi-Fiの有効化 ・端末の情報を収集 ・ブラウザで任意のリンクを開く ・SDカードの内容を全アップロード ・任意のフ
天才か...。QRコードの上に別のQRコードを貼り付ける、お手軽フィッシング詐欺が海外で発生|タブロイド|オトコをアゲるグッズニュース
これは絶対引っかかるよ。 海外のITニュースサイトThe Registerによると、街中にある宣伝用のQRコードの上に、フィッシング詐欺サイトに繋がるQRコードのステッカーを貼るという手法が発生しているとのことです。 なんという盲点にして、天才的発想。なぜ今までこの可能性に気づかなかったのか、不思議なくらいです。 今や生活の一部として、すっかり溶け込んだ感のあるQRコード。アドレスをわざわざ手打ちしなくても、スマホで読み込むだけでサイトを見れるので便利ですよね。 しかし、今回はその便利さを突かれた形となりました。基本的にポスターは一度貼ったらしばらく放置されたままですし、QRコードは見た目じゃアドレスがわかりませんからね。 ポスターを貼った方も、読み取る方も全く気付けないわけです。うーむ、賢すぎるぞ犯人...。 大した予防策もありませんが、一応考えられる対策をご紹介します。 1.QRコード
IE6~10にマウスカーソルの位置を追跡される脆弱性、パスワードなど盗まれる恐れ
By Paul.White Internet Explorer 6から10までのバージョンに、マウスカーソルの位置を追跡される脆弱性があることが明らかになりました。一度この追跡が始まると、IEのウインドウを最小化しても追跡は続くとのことで、バーチャルキーボードやキーパッドを使って情報を入力するようなサービスを利用する場合、パスワードやクレジットカード情報が盗まれる恐れがあります。 spider.io — Internet Explorer Data Leakage http://spider.io/blog/2012/12/internet-explorer-data-leakage/ 具体的にどのようなことが行われているのかというのは以下のムービーを見るとわかります。 IE Cursor Exploit Demo - YouTube https://www.youtube.com/wat
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
走行中のクルマ乗っ取りに成功:「コネクテッドカー」のバグ(動画あり)
Engadget | Technology News & Reviews
ネットバンクのワンタイムパスワード盗むウイルス、国内5行がターゲット 
OS X Mavericksで外付けHDDデータ消失の恐れ ~WD社製HDDで発覚したが、eSATAやThunderboltにも疑いか
Engadget | Technology News & Reviews
偽ポップアップ画面はまだ序の口、オートメーション化する不正送金ウイルス 
流出カード番号リストに自分の番号がないか検索すると……それ自体が罠 
日本人が標的、マスターカードのフィッシングサイト大量確認 