韓国の原発、コンピュータウイルスを仕掛けられる
大惨事には至らずにすみましたが……。 このほど韓国の産業通商資源部が明らかにしたという情報によれば、韓国で原子力発電所の管理に当たっている韓国水力原子力発電(韓水原)のシステム内部にマルウェアの混入が認められました。何者かが原子力発電所のネットワークの脆弱性を警告するメッセージをTwitterに投稿し、その直後に原子力発電所内のシステムからコンピュータウイルスの存在が確認されたとのことですよ! なお、具体的な混入経路やワームの実態などの詳細は一切公表されていないものの、北朝鮮からの攻撃の可能性も否定されてはいないんだとか。また、マルウェアが仕掛けられたのはインターネット経由ではなく、不正にUSBデヴァイスから原子力発電所内へと持ち込まれた可能性が高いとされています。 今回の事態を受けて、韓水原は直ちにセキュリティ向上に努めて人員増強を図ったということですけど、インフラを狙うサイバー戦争の危
10万サイトやられた! 謎のロシア製マルウェアがWordpressで拡散中 | ライフハッカー・ジャパン
ギズモード・ジャパンより転載:Wordpressでサイトを運用している方、ご注意! ロシア製のマルウェア、「SoakSoak」が急激に広まっています。日曜日から確認されたものだけでも、すでに約10万以上のサイトに影響が及んでいると見られ、グーグルはすでに1万1000サイトをブロックしました。 人気プラグインが原因。手動アップデートが必要 セキュリティ関連企業「Sucuri」によると、このマルウェアは、スライドショーを簡単に作れることでとても人気のあるプラグイン「Slider Revolution」の脆弱性を狙ったもので、「Slider Revolutionの開発チームは、少なくとも9月にはこの脆弱性を知っていたのにその対策を怠っていた」と指摘。 Sucuriはまた、このマルウェアの根絶はとても難しいとも指摘しています。なぜなら、Slider Revolutionはその人気のため、テーマに初
ATMから際限なく現金を引き出す方法みつかる、ハッカーがどんどん先に…
ATMから際限なく現金を引き出す方法みつかる、ハッカーがどんどん先に…2014.04.08 19:006,526 そうこ なんとかならんのか!? すでに米国全土にお達しがいっているようですが、今まで以上に危険なATMハッキング方法が出回っています。アカウントの残高に関わらず、際限なく現金を引き出せるというとんでもないハッキング。それだけじゃなく、現金引出しを例えば休日や週末にスケジュールすることもできるという、もう何が何だかどうなってんだ…。 以前も、とんでもATMハックが話題になりましたが、もうそんな段階じゃありません。 ATMから引き出せる金額はもちろん自分の残高以内ですが、それ以前にそもそも1度に引き出せる額には制限が設けられています。が、この新ハックはその制限すらもないという、一般利用者のラインを遥かに超えてくるもの。その際限しらずなハックを、シークレットサービスさえも「Unlim
インターネットの海底ケーブル切断を試みた男3人を逮捕
脅威はハッカーだけじゃない。 インターネットへの攻撃といえば、大規模なDDOS攻撃があったとか、なかったとか話題になってます。が、そんな中、もっと物理的な方法でインターネットをダウンさせようと試みた集団が発見されました。エジプト当局が、海底ケーブルを切断しようとしていた3人の男を発見したんです。 今月27日、エジプトの沿岸警備隊があやしげな漁船を地中海の港町アレキサンドリア付近で発見しました。当局が近づいてみると、謎のダイバー集団が海底ケーブルをまさに切断しているところでした。そのケーブルは以下の画像で四角で囲まれたノード5で、所有者はエジプトの地上回線を独占提供するエジプトテレコムでした。このためエジプトでは、インターネット接続速度が全地域で遅くなる被害が出ました。 エジプト軍の公式広報官は次のように声明を出しています。 海軍は今日、アレキサンドリアの沿岸で3人のダイバーがインターネット
大学のシステムに脆弱性を発見し報告した学生が退学処分に
正直者がバカを見る... モントリオールのドーソン大学(Dawson College)が、大学のオンライン学生ディレクトリに脆弱性を見つけて報告してきた学生をなんだかんだいちゃもんつけて退学処分にしていたことがわかりました。 退学になったのはコンピュータサイエンス専攻のアーメド・アルカバーズ(Ahmed Al-Khabaz)君。 アルカバーズ君は大学のデータに携帯からアクセスできるモバイルアプリを友だちと一緒に開発してたんですが、その作業の途中で、学生の個人情報リークに繋がる恐れのある極めて深刻な脆弱性(本人は「ずさんなコーディング」と呼んでいる)があることに気づきました。 リスクに晒されてる個人情報はどういうものかと申しますと、「社会保険番号(SIN)、自宅住所、講義スケジュールなど...基本的に大学側が管理する学生情報すべて」(アーメド・アルカバーズ君)。 こりゃえらいこっちゃ...と
アップルとアマゾンのセキュリティはこんなにもザルだった
マット・ホーナン(Mat Honan)米Gizmodo元記者が金曜夜ハックされた事件の詳しい話を現勤務先ワイヤードに発表し、ホラーの全容が明らかになりました。 なんとアップルの技術サポートは電話でクレジットカード下4桁と請求先住所を言うだけでハッカーを本人認証してパスワード再発行してたのです! しかもこのクレカの情報はアマゾンに電話すればちょちょっと手に入るんですってよ? これって誰にでも起こりうることなので、話を少し整理しておきましょう。 ハッカーが使った手口 マットはハッカーの「Phobia」なる人物と連絡をつけ、訴えないと約束し、全容を聞き出しました。 今回の僕を襲った事件は、アップルとアマゾンはじめ一部カスタマーサービス・システムが抱えるセキュリティの致命的欠陥を浮き彫りにした。 アップル技術サポートはハッカーに僕のiCloudアカウントへのアクセスを許し、アマゾンの技術サポートは
ハッカーがAppStoreアプリ内課金に「タダで買える」穴発見!購入殺到でサーバーダウン(動画)
ハッカーがAppStoreアプリ内課金に「タダで買える」穴発見!購入殺到でサーバーダウン(動画)2012.07.15 15:0017,022 satomi App Storeのアプリ内課金のセキュリティの脆弱性を突き、ロシア人ハッカーZonD80氏が脱獄抜きでiPhone、iPadのアプリ内で無料で買い放題できる超簡単なサービスを紹介し、アップルが大慌てで対処に乗り出しました。 方法は簡単。特別なハックのスキルがなくても、手持ちのiOS端末で以下の手順を踏むだけでできます。 1. セキュリティ・サーティフィケートを2つインストールします(サービス提供元のサイトで簡単にダウンロードできます) 2. iPhoneやiPadのインターネット設定でドメインネームサーバー(DNS)を新しいものに変えます。 3. 手順3はないよ あとはなんでもアプリ開いて(動画ではCSR Racingを開いてますね)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
