グーグルが中国のハッカーを逆ハック
グーグルもやられっ放しじゃなかったようですね。 中国から半端ない規模のサイバー攻撃を受け、人権活動家のGmailアカウントに侵入された事態を重く見たグーグルが、「もう中国政府の検閲には協力しない。続けろと言うなら中国撤退だ」と発表した件で、グーグルが実は侵入された直後ハッカーのサーバーをハックし返していたことが、ニューヨーク・タイムズの調べで分かりました。 それによると先月、中国から何者かがGmailアカウントに侵入する気配を本社勤務のエンジニアたちが察知し始めた段階で、グーグルは直ちに「極秘の反撃」を開始したのだそうです。 ソースと思しき台湾のコンピュータへのアクセスを確保し、マシンの中を覗いてみると、グーグル以外にもアドビ、ノースロップ・グルマン、ジュニパー・ネットワークスなど少なくとも33社が同じ攻撃を受けた形跡が見つかりました(ポストはダウ・ケミカル含め34社と人権団体、シンクタン
ウイルス対策ソフトが機能せず、サーバを乗っ取る攻撃発生
ウイルス対策ソフトが機能せず、サーバを乗っ取る攻撃発生:WebアプリやWindowsの脆弱性を併用 Webアプリケーションの脆弱性とWindowsの権限昇格の脆弱性を組み合わせてサーバを乗っ取る攻撃が発生。ウイルス対策ソフトも機能しないという。 Webアプリケーションの脆弱性とWindowsの脆弱性を併用してサーバを乗っ取る攻撃が発生していると、SANS Internet Storm Centerがサイトで伝えた。手薄な防御が組み合わさると、システムを完全に制御されてしまいかねない実態が明らかになったと警鐘を鳴らしている。 この攻撃では、まずWebアプリケーションの脆弱性を突いて、リモートの攻撃者がサーバをコントロールできるASPXプログラムの「ASPXSpy」をアップロードする。これにより、Webブラウザを通じてファイルをアップロードして実行できるようになる。 この時点では、まだIISサ
Twitterに新たな攻撃--アカウントを乗っ取り、リンク投稿で危険なサイトへ誘導
退屈な金曜日にささやかな楽しみを求めているTwitterユーザーは、どこか違うところで楽しんだ方がよさそうだ。 セキュリティ研究者のRik Ferguson氏が書いたトレンドマイクロのブログによると、Twitterのユーザーアカウントを乗っ取る新たな攻撃が発生し、米国太平洋標準時3月6日午前11時(グリニッジ標準時午後7時)からの2時間で少なくとも700人分のアカウントが乗っ取られたという。 被害に遭ったのは、ウェブカム経由で23歳の女性とチャットができるとTwitterのメッセージで誘われ、メッセージ中のリンクをクリックした人たちだ。 Ferguson氏は、「今夜、大量のTwitterアカウント乗っ取りが発生しているようだ」と述べ、次のように説明している。 「当然ながら、このリンクをクリックしないよう推奨する。リンクは成人向けのウェブカムポータルサイトにつながっており、これはどうやらクレ
米大統領専用ヘリコプターの機密情報、P2Pで漏えいか
米大統領専用ヘリコプター「Marine One」に関する機密情報がファイル交換ソフトを通じて漏えいした可能性があると報道各社が伝えている。 バラク・オバマ米大統領の専用ヘリコプター「Marine One」に関する重要情報がファイル交換ソフトウェア(P2P)のネットワークに流出した可能性が指摘されている。米報道各社が3月1日付けで伝えた。 それによると、P2Pネットワークを監視する米Tiversaの従業員がイランのIPアドレス情報を基に、Marine Oneの設計データや同型機に関する製造費用などの詳細なデータをP2Pのネットワーク上で発見した。 流出元は米国内の防衛システム関連メーカーとみられるが、流出情報の詳細内容は公表されていない。Tiversaのボブ・ボバックCEOが報道各社に寄せたコメントでは、「われわれは、具体的にどのような情報がどこから漏えいしたかを特定している」と述べている。
Mozilla Re-Mix: クッキーを自在に制御できるFirefoxアドオン「CS Lite」
ブラウザに保存されるクッキーは、ユーザーのログイン情報やアクセス情報を記録して保存し、次回アクセス時に役立てるという便利なものです。 このクッキーは、便利な反面、なんでもかんでも受け入れていると、悪意のあるものが保存された場合、個人情報の流出などにも繋がりかねませんので注意が必要です。 Firefoxでも、オプション設定からこのクッキーの受け入れを拒否したり、ホワイトリストを作って安全なクッキーだけを受け入れるようにしたりすることができますが、毎回選別を行い、こうした設定をサイト個別に行っている方は少ないでしょう。 そんなFirefoxユーザーでも、クッキーの制御をブラウジングしながら手軽にコントロールすることができるアドオンが「CS Lite」です。 「CS Lite」は、同作者の「CookieSafe」という同じ機能を持ったアドオンのライト版に位置づけられているアドオンで、多少の機能は
解雇の契約社員、企業データの消去を狙う
仕掛けられた悪質なコードは2009年1月31日午前9時になるとサーバ上の全データを消去してしまう設定になっていた。 米連邦住宅抵当公社(Fannie Mae)を解雇された契約社員が同社のサーバに悪質なコードを埋め込んで全データを消去しようとしたとして、メリーランド州で起訴された。セキュリティ企業のSophosがマスコミの報道を引用して伝えた。 それによると、起訴されたのはメリーランド州にあるFannie Maeのオフィスでソフトウェアエンジニアとして3年間勤務していた35歳の男性。同社の4000台のサーバすべてにアクセスしていたが、2008年10月24日に契約を打ち切られた。 男が仕掛けたとされる「時限爆弾」はその翌日に見つかった。2009年1月31日午前9時になると起動し、ネットワーク上にある全データをゼロで上書きして消去してしまう設定になっていたという。この日にネットワークにログインし
Winny利用の果て――家族崩壊した銀行マンの悲劇
数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、企業や組織に潜む情報セキュリティの危険や対策を解説します。 過去の連載記事はこちらで読めます! ファイル交換ソフトウェアに関連した情報漏えい事件が今なお多く、公私での使用を禁止している企業が少なくありません。それでも、やむを得ず使ってしまうことが、どのような悲劇をもたらすのでしょうか。銀行員のN氏(仮名)を襲った事例を紹介しましょう。 真面目さが過ぎる故に N氏は典型的な真面目人間で、出世も同期の中では比較的遅く、50代前半で銀行の副支店長という肩書きでした。要領が良いタイプとは言えないのですが、実直で銀行業務という仕事をこよなく愛していた人です。そんな彼の人生の軸が狂ったのはある年の年度末のことでした。 この年は業績の計算数字がなかなか合致せず、翌週月曜日には本部で支店の業績を報
IPA職員の私物PCからの情報流出、事実関係を説明 - @IT
2009/01/06 情報処理推進機構(IPA)は1月6日、同機構の職員が自宅で使用していた私物PCから、P2P型ファイル共有ソフトを通じて情報が流出した経緯を明らかにした。ウイルスに感染した結果、PC内にあった文書・画像など1万6208件のファイルが流出したという。 この職員は2005年7月にIPAに採用され、ソフトウェア・エンジニアリング・センター(SEC)に所属していた。少なくとも2008年12月にファイル共有ソフトを利用してウイルス「Antinny.BF」に感染した結果、ET 2007やSEC設立3周年記念といったIPAのイベントにおける撮影画像のほか、この職員がIPA採用以前に所属していた企業の業務に関する情報や職員に関わる個人情報などが流出した。今のところ、IPAにおける非公開の業務関連情報の流出は確認されていないという。 IPAで当該PCを解析したところ、「Winny」「Sh
IPA情報処理推進機構の職員岡田賢治の情報流出まとめ - FrontPage
セサミンの有効性 セサミンの健康に対する有効性は、様々な実験で証明されています。 ここでは、サントリーが行った(セサミンを最初につくったのはサントリーです) 実験からいくつか結果を取り上げ、検証してみたいと思います。 まずは主観アンケート。 あくまでも個人の感じ方になるので、分析化学を用いた数値による実験に比べると 信憑性には疑問がつきますが、どんな効果があるのか、 概要を捉えるには良い実験だと思います。 この結果によると、 ・疲れを感じなくなった ・集中力が続くようになった ・髪につやとはりが出てきた ・眠りが深くなった、寝付きが良くなった と回答する人が多かったそうです。 偽薬を使った人と比べても明らかにスコアが改善していますので、 気持ちの問題だけではなさそうです。 次にラットにアルコール入りの飼料と、 アルコールとセサミンを入れた飼料を食べさせた実験。 これはなかなか興味深い結果が
[続報]西武百貨店の社員データも流出、IPA職員のファイル交換ソフト使用で
独立行政法人の情報処理推進機構(IPA)職員が自宅のパソコンでファイル交換ソフトを使用したために情報が流出した問題(関連記事)で、流出情報の中に西武百貨店の社員情報が含まれていたことが分かった。西武百貨店が2009年1月7日に発表した。 外部流出が判明したのは、西武百貨店の2000年当時の社員6296人分のデータなど。社員データには当時の所属と氏名、メールアドレスの一部が含まれている。 西武百貨店は2000年に社員用OA研修システムの開発を外部のシステム開発会社に委託。今回情報を流出させたIPA職員は当時、このシステム開発会社に在籍して同システムを担当していた。開発において入手した西武百貨店の社員データなどを自宅のパソコンに保存していたと見られる。
![[続報]西武百貨店の社員データも流出、IPA職員のファイル交換ソフト使用で](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
IPA職員の情報流出は1万6000件 「Winny」「Share」でわいせつ画像など入手
情報処理推進機構(IPA)は1月6日、職員が私物PCでファイル交換ソフト「Winny」「Share」を使用してウイルスに感染し、情報を流出させた問題について詳細を発表した。流出したファイルは1万6208件。同職員は、ファイル交換ソフトを通じてかな漢字変換ソフトやわいせつ画像をダウンロードしていたという。 流出したファイルのうち、文書ファイルは約1万3000。IPAに関連するファイルは「ソフトウェア・エンジニアリング・センター」設立3周年記念写真など画像情報のみで、非公開の業務関連情報は確認していないが、同職員が以前働いていた企業と取引先企業約10社の業務関連データ1万件以上が含まれており、中には個人情報もあったという。 同職員は、ファイル交換ソフトを通じてかな漢字変換ソフトやわいせつ画像を検索し、その一部をダウンロードしていた。 職員の処分については、流出情報の全容が判明した時点で決めると
Google Reader
Thank you for stopping by. Google Reader has been discontinued. We want to thank all our loyal fans. We understand you may not agree with this decision, but we hope you'll come to love these alternatives as much as you loved Reader. Sincerely, The Google Reader team Frequently-asked questions What will happen to my Google Reader data? All Google Reader subscription data (eg. lists of people that y
「おそらくShare」 IPA職員が情報流出に使ったファイル交換ソフト
独立行政法人 情報処理推進機構(IPA)の職員が私物のPCでファイル交換ソフトを使用し、PC内の情報を流出させたことが明らかとなった。 IPAが情報流出の事実を確認したのは1月4日午後。一般のインターネットユーザーからの通報で明らかになったという。 流出したデータは当該職員に関わる個人情報や一部の公開画像だという。IPAに問い合わせたところ、具体的には同機構が2007年秋に開催したイベントの写真と、職員本人のプライベートな写真が含まれていたとのことだ。なお、イベントの写真はすでにIPA発行の雑誌「SEC journal」に掲載されたものだという。 またIPA広報によれば、当該職員が使用していたファイル交換ソフトについては、「まだ直接確認できていないが、おそらくShareではないか」としている。 IPAはこれまで、「ソフトウェア及び情報処理システムの健全な発展を支える戦略的なインフラ機能を提
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 有料会員(月額プラン)は初月無料! お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日経BP
Twitterアカウント750件が乗っ取り被害
PC
PC
日経BP
内部関係者による盗み出しも:2008年の情報漏えい、組織からの流出が大幅増 - ITmedia NEWS