サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
買ってよかったもの
www.sophos.com
SophosLabs – WannaCry Aftershock 1 WannaCry Aftershock On May 12th , 2017, organizations across the world were attacked by a new, fast-spreading piece of malware we now know as WannaCry. It is now considered one of the most widespread, and notoriously destructive malware attacks in history, halted only by a researcher getting a lucky break, registering a domain name embedded in the malware that un
次世代型セキュリティソリューション お客様の業界、サイバーセキュリティのユースケース、規制コンプライアンスのニーズに合わせてカスタマイズされたソリューションです。 今すぐ開始
~サポート、集中管理機能なしの「Sophos Anti-Virus for Linux(Free Edition)」~ 法人向けセキュリティソリューションを提供するソフォス株式会社 (本社:東京都港区、代表取締役社長:纐纈昌嗣 以下ソフォス) は、現在法人向けに販売しているLinux向けアンチウイルスソフトウェアを無料で個人向けに提供することを発表いたします。製品名称は「Sophos Anti-Virus for Linux(Free Edition)」です。従来の有料製品は継続して提供され、無料版にはサポートや集中管理機能は付帯しません。以下のWebサイトからダウンロード可能です。 https://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux.aspx 日々高度化・複雑化を続けるセキュリティ脅威に対
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Paul Ducklin on January 9, 2015 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。 米国で活動しているセキュリティ研究者 Trammell Hudson 氏が、ドイツで開催されている今年の Chaos Computer Congress (CCC) において Mac のルートキットに関する興味深い調査レポートを公表しました。 Mac の Thunderbolt ポートが悪用されるため、彼はこの脆弱性 Thunderstrike と命名しました。 Hudson 氏は、ハードディスク上で理論的に表示されるカーネルやブートセクターレベルよりも深い Mac の下位レベルで、ルートキットを埋め込むことができるかどうか検証しました。 そこ
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Paul Ducklin on October 16, 2014 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。 もし、私がハッカーで、カフェに設置してある Wi-Fi のフリースポットを乗っ取っているとします。私はそこにいる必要はありません。root (UNIX におけるシステム管理者の名称) としてアクセスポイントにログインできればよいのです。こうすると、ほぼすべてのユーザーのネットワークトラフィックを盗み見て、こっそり変更することも可能です。 残念ながらカフェのお客は、安全な通信方法 (HTTPS) を使用しており、トラフィックが暗号化されているので、私はデータを盗み見ることはできませんでした。 通常なら、理論的にこうなります。 しかし、不正なアク
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Paul Ducklin on September 1, 2014 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。 ~深刻なプライバシー侵害が発生する恐れあり、対策方法~ 独立系セキュリティ研究者の Rafay Baloch 氏が Android のブラウザアプリに存在するセキュリティバグについての報告しました。このバグによって、他の Web サイトのデータを盗み出すことが可能になります。 同氏は、Metasploit でこのバグを「深刻なプライバシー侵害を引き起こすもの」と評しており、極めてショッキングなバグであることを説明するためのビデオを今後作成することになっています。 では、一体どのようなバグであり、私たちはどのように問題を回避すればよいのでしょ
~今後、あらゆる USB デバイスが信頼できないもになる可能性も~ ※この記事は本社サイト 「Naked Security」掲載の記事を意訳したものです※ by Paul Ducklin on August 2, 2014 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。 他人が使用した USB デバイスは、自分の PC では使わずに破棄しなければならないという規則ができたらどうしますか? また、プレゼンする時プロジェクタに USB を差した場合、その USB は破棄しなければならないとしたらどうでしょうか? 写真をとったカメラを PC に USB 接続するなど、USB デバイスの利用は危険である可能性があるとしたらどうでしょうか? まもなく開催される BlackHat 2014 カンファレンスで発表されるレポートで、USB デバイスの危険性につい
ランサムウェアの危険が迫る ここ数年でランサムウェアが大きな問題になってきました。 Reveton のようなランサムウェアのタイプは、コンピュータ内のデータを暗号化しませんが、ユーザーがコンピュータを利用できないようにして、再度利用できるようにするための費用を要求してきます。 CryptoLocker のようなその他のランサムウェアは、コンピュータはそのまま使用できますが、いくつかのデータを暗号化します。そして、データを復号化して利用できるようにするための費用を要求してきます。 請求される費用は、300 ドル程度です。これは 偽のサポート対応の詐欺 で請求される金額と同じです。300 ドルという金額はそれほど大きな金額ではく、ファイルを復元してできる限り通常の業務に戻りたいと考えるユーザーは簡単に支払ってしまう金額のようです。 この数週間では、金銭を支払うとロックを解除するランサムウェア
※ 人口が 30 万以下の国は対象から除外しています。 各国の横に記載した数値は、米国を基準(値 1.00)として比較したときの、1人あたりの平均スパム配信数を示しています。つまり、各国のスパム配信の合計を人口で割算し、米国のデータを基準として国別の 1人当たりの配信数を比較しています。 人口比率別にみると、ワースト 1位はベラルーシです。ベラルーシは、人口比率別のスパム配信で、4 期連続でワースト 1 位になっていますが、前回よりも、比率は低下しており、2 位との差は縮まっています。(ベラルーシは、1年前は 27倍でしたが、今回は 4.5倍までに低下しました。) この傾向が続くと、ベラルーシがワースト 1位の汚名を返上できる日が来るかもしれません。 また、新たにブルガリア、スペイン、マカオ、ルーマニア、アルゼンチンがランクインしました。なお、マカオとルーマニアがランクインしたのは今回が初
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Paul Ducklin on April 10, 2014 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。 OpenSSL の「heartbleed」のバグが大きな問題になっています。 このバグの詳細について、今回は割愛しますが (詳細な解説は こちら をご覧ください)、一般的な流れとしては次のような処理が行われます。 悪意ある人物からサーバーに対して暗号化通信 (TLS) が行われます。 悪意ある人物は、実際のデータの代わりに ハートビート リクエスト を送って、サーバーが接続を維持するように指示します。 悪意ある人物は、送信されるリクエストに数バイトしか含めませんが、65535 バイトを送信したと主張します。 ハートビートは、受信するリクエストデー
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by John Zorabedian on March 21, 2014 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。 Mac のセキュリティについては、激しく議論されることが多くあります。Mac のセキュリティがユーザーから高い評価を獲得しているのは、Apple 社の強力なブランド戦略のためかもしれません。 残念ながら、Apple 社のセキュリティアップデートの透明性は評価できません。 セキュリティアップデートを長年にわたり 定期的に提供してきたマイクロソフト社とは異なり、Apple 社は自社の都合でアップデートを提供してきました。 このため、セキュリティアップデートがあることに気が付かないユーザーやセキュリティについて無関心なユーザーも多くいます。 マイ
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Chester Wisniewski on January 31, 2014 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。 本記事では、二要素認証とは何か、どのように機能し、どのような場面で使用するのかなど、二要素認証の重要な点を説明します。 パスワードのデータベースへの侵入、フィッシング攻撃、すべてのキーストロークを記録するマルウェア、近所の ATM や行きつけの店舗に取り付けられたクレジットカードスキミング機器などの事件は繰り返し発生しています。 かつては 8 文字のパスワードでも十分でしたが、今ではより堅牢で信頼性の高い認証方法が必要となっています。 二要素認証の概要 マルチファクタ認証 / 二段階認証とも呼ばれることのある二要素認証 (2FA)
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Chester Wisniewski on February 5, 2014 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。 先日、W さんが、彼女の PC に iTunes を新規にインストールしようと思い、iTunes を Google で検索しました。 最初に表示された結果は広告でした。特段変わったところがないように見えますが、実はこの広告は詐欺行為を行う広告です。 見てのとおり、この URL から iTunes のダウンロードサイトにアクセスできるようでしたので、確認することにしました。 アクセスしたサイトには、正規のアプリケーションが一覧表示されており、ダウンロードするためのリンクが設定されていました。W さんが入手しようとしていた iTune
~高度化とステルス化が進むサイバー犯罪によって、 劇的に変化する 2014年のセキュリティ動向を予測~ 法人向けセキュリティ・アンド・データプロテクション大手のソフォス(本社:英国アビンドン、日本法人:東京都港区・代表取締役:堀 昭一)は、最新の「セキュリティ脅威レポート 2014 ~高度化とステルス化が進むマルウェア~」(日本語版)を公開しました。本レポートでは、昨年発生したサイバー犯罪の手法の変化について解説し、2014年に悪用される恐れがある攻撃手法について予測しています。今年、サイバー犯罪者は、一層専門的かつ巧妙化し、かつてなかったほど大規模なサイバー犯罪が発生する恐れがあります。 最新版のレポートは、ソフォスの Web サイト から無償でダウンロードできます。 本レポートでは、カモフラージュ機能によってユーザーのデータに長期間アクセスできるようにするステルス性の高いマルウェアの出
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Mark Stockley on December 11, 2013 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。 12月 5日の木曜日に、Twitter は、「Tailored Audiences」プログラムが全世界的に利用可能になったことを発表しました。これにより、ユーザーがアクセスした Web サイトを基準としてユーザーと関連性が高い広告が表示されるようになります。 この機会に、Twitter がどのようにユーザーがアクセスした Web サイトを追跡するのか、これまでどのような手法で追跡していたのか、また追跡をオフにする方法について説明したいと思います。 「Tailored Audiences」プログラム 「Tailored Audiences」
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Paul Ducklin on November 20, 2013 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。 読者の方は、Adobe 社で 2013 年 10 月に発生したデータ侵害のインシデントについてはご存じでしょう。 これは、1 億 5 千万件のレコードが漏えいした史上最大級のユーザー情報データベースに関するインシデントであるだけではありません。今回のインシデントから別の問題も見えてきました。 漏えいしたデータから、Adobe 社がユーザーのパスワードを不適切な方法で保管していたことが明らかになりました。同社の利用した方法よりも格段に安全でパスワードを保管する方法はあります。またそれが、決して難しくないことを考えると、セキュリティの観点からす
Facebook 社、流出した Adobe のアカウント情報 (ID / Password) と同じアカウントを一時停止 ※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Lisa Vaas on November 13, 2013 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。 Facebook と Adobe で電子メールアカウントとパスワードを同じ組み合わせで使用している場合、そのアカウントは Facebook ですでに一時停止されていると考えられます。 アカウントの一時停止はパスワードを変更するまで解除されないと、セキュリティ記者の Brian Krebs 氏は月曜日に報告 しています。 Krebs 氏の報告によると、Facebook 社のセキュリティチームは現在、Adobe 社への侵害で漏洩し
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Paul Ducklin on October 30, 2013 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。 Facebook で、プロフィール画像をキリンに変更してはならないという奇妙な警告が広まっています。 私は、最初にこれを聞いたとき、「自分のプロフィール画像として何でも選択できるというのに、突然キリンにしようなどと考えるわけはないだろう」と思いました。 続いて、「仮に、威厳のある動物だからとキリンの画像を選んだとして、それがなぜ問題になるのだろうか」という疑問を持ちました。 言うまでもなく、この警告は完全な偽りであり、インターネット上で広がる新たな作り話に過ぎません。 作り話の内容 この作り話における偽の論理は、大体次のようなものです。 Fa
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Lisa Vaas on October 17, 2013 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。 9月 10日に、米国フロリダ州在住の 12歳の少女、Rebecca Ann Sedwick さんがセメント工場跡地でいじめにより 自殺 する事件が起こりました。 自殺後も、いじめを加えた側の行為は止まりませんでした。 1年以上にわたって現実とインターネットの両方で Rebecca さんを苦しめたいじめは、自殺から 1か月が経過しても Facebook などのインターネット上で執拗に続いていたのです。 最近になって、14歳の少女が Facebook で Rebecca さんの自殺への関与するコメントを投稿し、その結果 12歳と 14歳の少女 2名がい
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by John Hawes on October 21, 2013 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。 Google 社は、Windows XP 上での Chrome ブラウザのサポートを少なくとも 2015 年 4 月までは継続することを発表しました。つまり、Microsoft 社による OS のサポートが 2014 年 4 月に正式に終了した後も、1 年間は Chrome のサポートが継続されることになります。 Google 社の意思決定の背景には、Windows XP からの移行が難しい一部のユーザーのために、ブラウザの脆弱性の問題を解消し円滑な移行を支援しようという思いがあります。 しかし、このために Windows XP からの迅速な移行
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Chester Wisniewski on September 17, 2013 最も多く攻撃され、脆弱性を悪用されているブラウザプラグインである Oracle Java で、セキュリティ問題を引き起こす新たな方法がまたしても採用されました。 問題の最初の兆候は、Jerry Jongerius 氏が運営する Duckware というサイトで最近報告されました。同氏は、Java Runtime Environment(JRE)のコード署名の実装における呆れるほどの不備について説明しています。 コード署名は、プログラム作成者を識別でき、プログラムが第三者により改ざんされていないことを確認できるように暗号化することを目的としています。 たとえば、Oracle 社はユーザーが使用している Java のバー
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Paul Ducklin on September 25, 2013 Apple iOS 7 に関する記事を再び書かなければならないのが実に残念です。 すでに 2 件のロック画面の欠陥と木工用ボンドで突破できてしまう指紋センサーの問題をお伝えしているので、根っからの iPhone ファンはどうすればよいのか思案に暮れているのではないでしょうか。 たとえば先日、セキュリティ上の理由から Apple 社のアドバイスに従ってできるだけ早く iOS 7 にアップグレードするよう勧告するチラシをニューヨーク市警が配布しましたが、Naked Security はあえてこの件を取り上げませんでした。 その時すでに読者のみなさんに対して、ロック画面の欠陥が修正されるまでは iOS 6.1.3 を使用し続けることを
※この記事は本社サイト「Naked Security」掲載の記事を翻訳したものです※ by Paul Ducklin on September 15, 2013 先週、Apple 社は iPhone 5s の指紋スキャナーを発表しましたが、この機能には誰もが感銘を受けたわけではありません。 Naked Security の読者も懐疑的です。たとえば、@wjrcoop は次のようにコメントしています。 I'm stunned by the celebration of mediocrity all over the Internet by this. I had a biometric reader on my Dell notebook (like forever ago) and hated it. (引用文日本語訳) このありふれた機能がインターネットで持ち上げられているのには呆れます
次のページ
このページを最初にブックマークしてみませんか?
『パフォーマンスと復元力の テスト結果の比較- UTM アプライアンス』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く