スマホでリンクをクリックするだけで究極のスパイツールと化す不具合が発覚
by Kristen Nicole Android搭載スマートフォンでリンクをクリックすると、攻撃者がフルリモートコントロール可能になってしまうというセキュリティの不具合があることが報告されました。実機を使ったデモンストレーションで実証されており、また、Android以外にiPhoneやiPad、BlackBerry、GoogleTVの端末も同様の危険に晒されている可能性があります。 How a Web Link Can Take Control of Your Phone - Technology Review サンフランシスコで開催されているRSA Conference 2012で、セキュリティ技術企業CrowdStrikeのジョージ・クルツさんらは、Android端末で誤ったリンクをクリックすると、攻撃者が端末をフルリモートコントロール可能になる不具合を発見しました。 「カメラがあっ
偽アンチウイルスソフト詐欺がAndroid向けにシフト、2012年にさらに流行へ
かつてはWindowsユーザーやMacintoshユーザーをターゲットにしていた偽アンチウイルスソフト詐欺が、今はターゲットをAndroidユーザーにシフトしてきています。カスペルスキー研究所では、2012年により多くのサイバー犯罪者がAndroidを狙ってくると警鐘を鳴らしています。 Android malware: new traps for users - Securelist スマートフォンがあればわざわざノートPCを取り出さなくてもほぼ同じ作業ができますが、それゆえにPCと同じ弱点を持ち合わせています。 偽アンチウイルス詐欺の場合、Android端末にアプリケーションをダウンロードしたり、マルウェアに感染したウェブサイトを訪れると、システムをスキャンするかのような動作をして「陽性」反応を示し、マルウェアを削除できるアンチウイルスソフトを購入できる選択肢を表示します。 アンチウイル
アンチウイルスソフトに検知されずあらゆる行動を記録する「FinSpy」
40種類以上のアンチウイルスソフトの検知をバイパスし、パソコンのウェブカメラ経由で映像はすべて録画、さらにパソコンのマイクからの音声もすべて録音、キーボードからの文字入力もすべて記録してしまうという恐るべきソフトがこの「FINSPY」です。 これは政府・警察・軍隊・情報機関向けにいろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つである「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルとムービーが公開されています。 The Spy Files - Remote Monitoring & Infection Solutions: FINSPY http://wikileaks.org/spyfiles/docs/gamma/289_remote-monitoring-
USBメモリを挿すだけでPCのリモート監視が可能になる「FinFly USB」
USBメモリを挿すだけでソフトが自動的にインストールされ、PCをリモートで監視できるようになるというソフトが「FinFly USB」です。これもWikileaksの「The Spy Files」で挙げられているソフトの一つです。 The Spy Files - Remote Monitoring & Infection Solutions: FINFLY USB http://wikileaks.org/spyfiles/docs/gamma/294_remote-monitoring-and-infection-solutions-finfly-usb.html http://wikileaks.org/spyfiles/docs/gamma/306_tactical-it-intrusion-portfolio-finusb-suite.html ◆FinFly USB サンディスク製
asahi.com(朝日新聞社):ソニーと対立した有名ハッカー フェイスブックが雇う - 国際
米交流サイト最大手フェイスブックが「天才ハッカー」として知られるジョージ・ホッツ氏(21)を社員として採用した。同社が27日、朝日新聞の取材に対し明らかにした。高い技術力を評価し、即戦力として活用する狙いがあるとみられる。 ホッツ氏は2007年、アップルの携帯電話「iPhone(アイフォーン)」のセキュリティーを突破し、利用者が通信事業者を変更できる手法を公表して知られるようになった。今年1月にはソニーのゲーム機のプログラムの改造に成功し、ブログで公開。これを受けてソニーがホッツ氏を提訴。両者はその後和解したが、この事件をきっかけに世界中のハッカーがソニーに対する攻撃を始めたと言われている。 ソニー以外にも米金融大手シティグループや米ネット検索最大手グーグル、国際通貨基金(IMF)などがハッカーの攻撃を受け、情報流出が相次いでいる。こうした動きに対し、米セキュリティー会社マカフィーが6
iPhoneユーザーがよく使うパスワードトップ10公開、1位は「1234」、2位は「0000」
iPhoneユーザーが最も多く使っているパスワードのトップ10が公開されました。 利用するユーザーが多いパスワードということは、言い換えると「誰でも思い付くものであるため、絶対に使ってはいけないパスワード」ということになりますが、自分のパスワードが安全かどうかが不安な人はランキングを確認してみる必要がありそうです。 詳細は以下から。 Most Common iPhone Passcodes | iPhone | Daniel Amitay iPhoneアプリケーションの開発者Daniel Amitay氏の公式ページによると、iPhoneのシステムを保護するために使用する4桁のパスワードについて、非常に興味深い調査結果が公開されています。これはAmitay氏が開発したアプリケーション「Big Brother Camera Security」のセキュリティ保護のためにユーザーが選択したパスワー
グーグル、「Chrome」のセキュリティを強化--「Gmail」の接続を強制暗号化
Googleは先ごろ、「Gmail」が中国を起点とするハッキング攻撃のターゲットになったことを明らかにしたが、このほど「Google Chrome」を修正し、同ブラウザがGmailと行う接続を常に暗号化するようにした。 すでにGmailはデフォルトで暗号化するよう変更されており、ブラウザのアドレスバーに表示されるURLが「https」で始まるこのモードでは、ネットワークトラフィックを傍受しようとする外部の者がユーザーの電子メールを閲覧することはできない。ユーザーはこれまで、「http://gmail.com」と自分で入力することで暗号化されていないバージョンにアクセスできていたが、Chromeではこれができなくなる。 Googleのプログラミング担当者は米国時間6月14日付のブログ投稿で、「『Chromium 13』以降、Gmailへの接続はすべてHTTPSを使用する。ユーザーがURLバー
任天堂、米国サーバに対する不正侵入を認める--WSJ報道
The Wall Street Journal(WSJ)が米国時間6月5日に伝えたところによると、任天堂は同社米国法人の運営するウェブサイトのサーバが不正侵入されたことを明らかにしたという。企業情報および個人情報の流出は認められなかった。 今回の攻撃に関与したハッカーグループのLulzsecが任天堂のサーバから入手したとするプログラミング用データである「サーバ設定ファイル」などいくつかのデータをインターネットに投稿した、と同記事は伝えている。Lulzsecは先週、ソニーの複数のウェブサイトに侵入し、個人データを入手したと主張している。 任天堂の広報担当者はWSJに対し、同社の米国サーバに不正なアクセスがあったことを認めたが、アクセスされた情報には企業や個人顧客に関するデータは含まれていなかったことを強調した。
ハッカー集団、ソニー・ピクチャーズのオンラインアカウント利用100万人の個人情報を入手・公開
ハッカー集団、ソニー・ピクチャーズのオンラインアカウント利用100万人の個人情報を入手・公開2011.06.04 00:59 satomi またですか... ソニーvs.ハッカーのイタチごっこは延長15回裏という感じで、もはやネットブック新発売ぐらいのニュース価値しかない今日この頃ですが、今回のは酷いです。 「Lulz Security(爆笑セキュリティ)」というなんともふざけた名前のハッカー集団が先ほど100万人を超えるユーザーのログイン情報の入ったファイルを公開しました。自宅住所も込みで。 Lulz曰く、公開したのは以下の情報とのことです。 パスワード、メールアドレス、自宅住所、生年月日、アカウントに関連付けられたSonyの全オプトイン情報。Sony Picturesの管理人の(パスワードを含む)全詳細と、「楽曲コード」7万5000点、「楽曲クーポン」350万点も入手した。 公開場所は
情報セキュリティを学ぶ「セキュリーマン検定」再び--プレゼントに応募
日立ソリューションズは6月1日、同社の「情報セキュリティブログ」上で新入社員向けに、クイズ形式で楽しみながら情報セキュリティを学べる教育コンテンツ「セキュリーマン検定フレッシャーズ」を公開した。問題は同社の教育部が作成しており、企業などのセキュリティ教材としても活用できるという。 セキュリーマン検定フレッシャーズは、新社会人が知っておくとよい情報セキュリティに関する15の問題に答え、成績に応じてプレゼントに応募できるという(プレゼントへの応募期間は7月31日まで)。問題は、知識を問う初級編10問、実際のシチュエーションに即した実践編5問が出題される。携帯電話から一問一答形式で問題を解くこともできるため、キャンペーンの問題を予習、復習することが可能としている。 情報セキュリティブログは、セキュリティ関連の最新動向やニュースを読み解くポイントを解説することをコンセプトに2005年9月から公開。
中国発のGmail向けフィッシング攻撃が発覚--各国政府関係者ら狙われる
Googleは米国時間6月1日、フィッシング攻撃により多数の「Gmail」アカウントに不正アクセスしようとする企てを「検知し、阻止した」と明らかにした。 この攻撃は、Googleによると中国の山東省済南市が起点になっていたという。攻撃者は、ユーザーアカウントの認証情報をターゲットとして、連絡先や電子メールでのやりとりといった個人情報にアクセスしようとしていた。攻撃の対象には、米国および「アジアの複数の国」の政府関係者、政治活動家、ジャーナリスト、軍関係者などが含まれていたと、Googleは述べている。 Googleのセキュリティチームでエンジニアリング担当ディレクターを務めるEric Grosse氏は、今回の対応について発表したブログ投稿で、「この攻撃の目的は、標的となったユーザーの電子メールの内容を監視することだったとみられ、攻撃者は盗み出したパスワードを使ってユーザーの転送やアクセス許
『SSH Tunnel』は1クリックでAndoidからのネット接続のセキュリティを強化 | ライフハッカー・ジャパン
Android:『SSH Tunnel』は、1クリックでシステム全体、または個々のアプリへのSSHトンネリングを可能にしてくれるフリーオープンソースツール。 このアプリのもともとの目的は「The Great Firewall」と呼ばれる、中国の検閲機能をくぐり抜けるためのものなのですが、中国以外の場所でも、ブラウジングのプライバシーを守れます。 「SSH トンネリング」とは、セキュアシェル(SSH)セッションで2つのシステムを接続するという意味です。 SSH Tunnelの使い方は極めて簡単。いくつかのセクションに分割されたメニューページが一つあるだけのシンプルなツールです。 デバイスを使って接続したいサーバやポート、ログイン情報を入力し、「SOCKSプロキシを使用するかどうか」「どのアプリを使用するのか」などを選択します(Root化されたデバイスの場合、システム全体でトンネルのシステムを
Dropboxにファイルをアップする前に簡単に暗号化できる無料のアプリ『SecretSync』 | ライフハッカー・ジャパン
Windows:Dropboxのデータを暗号化するには、第2のレイヤーを追加するのも手ですが、もっと簡単に同期ファイルのセキュリティを確保する方法があります。『SecretSync』は、Dropboxのファイルをクラウドに送る前に暗号化してくれる無料のアプリです。 Dropboxは、サーバのデータを同期する時に暗号化していますが、例えば政府関係者からファイルを見たいと言われれば、Dropboxの社員は暗号化していないファイルを開示します。そのような最悪の事態を避けるべく、パソコンからDropboxのサーバにデータを送る前に、自分で暗号化しておかなければなりません。そこで、SecretSyncの登場です。 SecretSyncの使い方は簡単。パソコンのハードディスクの中にフォルダを一つ追加し、Dropboxにデータを送る前に、暗号化しておきたい大事な情報をそこに入れます。鍵を使って入るように
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マルウェア検出に加え2つの強力なツールを備えた「Comodo Cleaning Essentials」NOT SUPPORTED
Androidに脆弱性:アプリ仲介でシステムレベルのアクセス
無償セキュリティソフト「Microsoft Security Essentials」v4.0のベータ版が公開
アプリがスタートアップとしてレジストリに登録されるのを検出「StartupEye」NOT SUPPORTED
プロセスが行う外部との通信を一覧表示できるネットワーク監視ソフト「TCPEye」NOT SUPPORTED
Webブラウザーから直接実行可能な無償ウイルス対策ソフト「ESET Online Scanner」NOT SUPPORTED
OS起動前にウイルススキャンできる「Microsoft Standalone System Sweeper Beta」NOT SUPPORTED