新手のマルウェア「Duqu」、Windowsカーネルの未解決の脆弱性を利用
Stuxnetに酷似した新手のマルウェア「Duqu」のインストーラに、Windowsカーネルの未解決の脆弱性を突いたWordファイルが使われていたことが分かったという。 産業制御システムを狙うマルウェアのStuxnetに酷似した新手のマルウェア「Duqu」が見つかった問題で、米Symantecなどは11月1日、DuquのインストーラにWindowsカーネルの未解決の脆弱性を突いたWordファイルが使われていたことが分かったとブログで伝えた。 同社によると、Duquのインストーラファイルはハンガリーのブダペスト工科経済大学の研究チームが発見したもので、これまで知られていなかったWindowsカーネルのコード実行の脆弱性を利用。この問題を突いたWord文書(.doc)を開くと悪質なコードが実行され、Duquのバイナリがインストールされる仕組みになっていた。 問題のWordファイルは標的とする企
自分のアカウント情報は大丈夫? 流出の有無をチェックできるWebサイトが登場
ユーザーはが自分の電子メールアドレスまたはユーザーネームを入力して「CHECK」ボタンを押すと、その情報が流出していないかどうかを確認できる。 不正アクセスなどによる個人情報流出の被害が相次ぐ中、自分の情報が流出していないかどうかをユーザーがチェックできるWebサイト「Pwnedlist.com」が登場した。 Webサイトではユーザーが自分のアカウントで使っている電子メールアドレスまたはユーザーネームを入力して「CHECK」ボタンを押すと、ネットなどで出回っている流出情報のデータベースと照らし合わせて、自分の情報が流出していないかどうかを確認できる。 同サイトに掲載された説明によれば、このサービスは一般ユーザーのセキュリティに対する意識を高めてもらう目的で、少数のセキュリティ研究者が余った時間を使って運営しているという。 運営者はハッカー集団が不正侵入などの手口で盗み出して捨てたアカウント
ソーシャルメディアにパスワードのヒント
ソーシャルメディアとスマートデバイスの普及によって、個人のプライバシーにかかわる情報が盗まれ、悪用される危険が膨らんでいる。今回は、そんな観点から、関連するセキュリティブログの記事を紹介する。 米国の人気女優スカーレット・ヨハンソンや人気歌手クリスティーナ・アギレラの携帯電話をハッキングした容疑でフロリダ州の男が逮捕された。容疑者はソーシャルメディアの情報を丹念に調べ、著名人のパスワードを探り当てていた。スロバキアのイーセットはブログで、このニュースから得られる教訓について触れた。 容疑者は難解な技術を使ったわけではない。多くの人々はパスワードを覚えるために、最初に飼った犬とか、生まれ育った場所など、自分に関係のあることに結びついた文字列を使用する。依然として大勢がこうした情報を「個人的な」ことだと考えているが、自分自身についてより多くの情報をオンラインで共有するにつれ、見ず知らずの人間が
「Google TV」を刷新、Android Marketが搭載に
米Googleは米国時間2011年10月28日、テレビ向けソフトウエアプラットフォーム「Google TV」の新版をリリースすると発表した。まずは10月31日の週のはじめにソニー製の機器で提供し、その後間もなくスイスLogitech International製の機器でも提供される。今後数カ月以内にソフトウエアアップデートを発表し、複数のパートナー企業による新製品も明らかにするとしている。 新版ではユーザーインタフェース(UI)を簡素化し、インターネットへのアクセスやWeb動画コンテンツの検索を容易にした。またYouTubeの動画や、米Amazon.comや米Netflixなどのオンデマンドコンテンツについて同時検索を行えるようにした。 Android Marketを通じて開発者がGoogle TV向けアプリケーションを配布できるようにしたことも新版の特徴としている。スマートフォン/タブレ
Androidを狙う新手口、アプリをアップデートするとウイルスに
フィンランドのセキュリティ企業エフセキュアは2011年10月25日、Androidを狙った新たなウイルス攻撃を確認したとして注意を呼びかけた。元々は無害のアプリが、アップデートするとウイルスに置き換わるという。 今回報告されたアプリは、非公式のアプリ配布サイトで提供されている。このアプリは無害であり、悪質な動作はしない。 このアプリをインストールすると、更新プログラム(アップデート用プログラム)が利用可能であることを伝えるダイアログが表示される(図)。このダイアログに従って更新プログラムをダウンロードしてインストールしようとすると、元のアプリのインストール時には表示されなかったアクセス許可を求められる。 具体的には、SMSおよびMMSメッセージへのアクセス許可と、Android機器の位置情報へのアクセス許可が追加される。さらに、更新プログラムをインストールすることにより、アプリが置き換えら
米研究者、自動化ツールで大手サイトのCAPTCHA破りに成功
研究チームは自動化されたキャプチャ解決ツールを使い、大手15サイトのCAPTCHAに対して通用するかどうかを調べた。 インターネットサービスのユーザー認証に使われる変形文字の「CAPTCHA」について、米スタンフォード大学の研究チームが自動化されたツールを開発し、大手サイトが使っているCAPTCHAの多くを破ることに成功したと発表した。 CAPTCHAはインターネットのアカウントなどを登録しようとしている相手が人間かコンピュータかを見分け、不正な登録を防ぐために広く使われている。研究チームは自動化されたキャプチャ解決ツール「Decaptcha」を使い、Baidu、CNN、eBay、Google、Recaptchaなどの15サイトで現在使われているCAPTCHAに対して通用するかどうかを調べた。 その結果、GoogleとRecaptchaを除く13サイトのCAPTCHAを破ることに成功したと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
