日本初、被害者宅に直接侵入して PC ウイルスを仕掛ける | スラド セキュリティ
ストーリー by reo 2009年01月28日 10時30分 social-crack-cyber-robbing 部門より 容疑者が被害者宅に直接侵入してパソコンにウイルスを仕掛け、銀行のネット口座から約 900 万円を詐取した疑いのある事件が明らかとなった。個人情報を盗むのにネットカフェの PC にキーロガーを仕込んだりフィッシングサイトを用いた手法はこれまでもあったが、自宅用 PC に直接ウイルスを仕掛けた手口は初めてとのこと (産経ニュースの記事, asahi.com の記事より) 。 被害者は郵便受けに鍵を隠していて、容疑者はこれを使って室内に侵入したらしい。仕掛けられたウイルスはバグベアと呼ばれるもので、ウイルス活動としてはシステム改変、セキュリティソフトのプロセス終了、 バックドアの作成などが挙げられている。
350万枚のワールドカップチケットに埋め込まれた「RFID」とは何か?
昨日から始まったワールドカップですが、そのワールドカップの入場チケットにはすべて「RFID」が使われており、購入時に回答したデータ(住所氏名年齢など)が含まれており、全12カ所の会場に入場する際にデータベースと照合して合っているかどうかの確認をするそうです。これは偽チケットが出てくるのを防止するための策らしい。 PCWorld.com - Security Scores Big at World Cup Tournament ワールドカップチケットはこんな見た目です http://flickr.com/photos/charliux/139259034/ http://flickr.com/photos/charliux/139259027/ で、「RFID」という名前をよく聞くもののそれが何なのか、どのような使用例があるのか、その実態を調査してまとめてみました。 まずは一番簡単なRFID
第三回・NTTコムウェア-バイオメトリクスは現場で使えるのか?
NTTコムウェアでは、システムインテグレータとして指紋認証ソリューション「e-UBF」を提供している。周波解析法というアルゴリズムを利用したことで、指紋認証における弱点といわれる部分がカバーできると判断したためだ。 NTTグループがかなり早い段階からバイオメトリクスソリューションの導入を開始していたため、システムインテグレータとしてバイオメトリクスの提供を開始した実績はあった。しかし、本格的に指紋認証ソリューションの提供を開始したのは、e-UBFから。現在は評価版の提供を開始、およそ500システムの評価版が利用されているという。今回は、インテグレータとしての立場から見たバイオメトリクス製品について、同社に話を聞いた。 ■ 周波解析法を利用したシステムを提供 NTTコムウェアでは、NTTグループ内での個人認証導入の必要性から、バイオメトリクスを使ったITソリューションに早い段階から取り組んで
続・間違いだらけの職場持ち込み私物パソコン対策
前回、職場持ち込み私物パソコンの管理は難しく、そろそろ内部ルールで持ち込み自体を禁止すべき時代が来ているのではないかと述べた。ところが、実際に内部ルールを作ろうとすると、社内から「不便になる」「業務効率が落ちる」「使い勝手が悪い」といった反発が起きる。このためシステム管理者が板挟みになることが少なくない。 そこで今回は、なぜ持ち込みを止めるべきなのか、その理由を法的な観点から改めて整理してみたい。 端的に言うと、私物パソコンの持ち込みにより、所有権やプライバシーとの関係で、企業――公的機関でも同様――の側でシステムにコントロールできない部分が発生する。それが大きなセキュリティ・ホールになるためである。 企業が支給する業務用のパソコンであれば、どのようなソフトウエアをインストールすべきか、管理規程などの内部ルールを定めてコントロールすることができる。それは対象となる業務用パソコンが企業の所有
「このシステムが狙われる」,米SANSが“トップ20”リストを発表
米SANS Instituteが公開する「The Twenty Most Critical Internet Security Vulnerabilities」バージョン6.0 米SANS Instituteは米国時間11月22日,攻撃者に狙われることが多いシステムやセキュリティ・ホール(脆弱性)をリストアップした「The Twenty Most Critical Internet Security Vulnerabilities」を公開した。システム管理者やユーザーは同リストを参考に,自分が管理・利用しているシステムのセキュリティ・ホールがきちんとふさがれていることを確認しておきたい。 SANS Instituteでは,2000年から同様のリストを公開し,毎年1回更新している。2000年には,危険なセキュリティ・ホールやシステムを10件リストアップした「TOP 10リスト」を公開したが,
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Rauru Blog � Blog Archive � 武装強盗団がデータセンタの壁を破壊して侵入
http://www.yomiuri.co.jp/national/news/20060202i513.htm
