タグ

2013年5月15日のブックマーク (11件)

  • 9000万の「いいね!」が付いた偽Facebookページ

    セキュリティベンダーの最近のブログから、気になる話題を紹介する。まず、トレンドマイクロが公開した、偽Facebookページの話題を取り上げる。同社は、Facebookを利用してユーザーに偽の「Adobe Flash Player」プラグインをダウンロードさせようとする手口について、ブログで注意を促した。 同社は、9000万以上の「いいね!」が付けられたFacebookページについて言及した多数の投稿がニュースフィードに表示されていることに気づいた。一部のユーザーにとっては、膨大な数の「いいね!」が付いているだけで、そのページを見に行くには十分な動機になる。それほど人気があり、正当で無害なFacebookページだと考えてしまうからだ。 偽ページに誘導する投稿 しかしながら、9000万以上の「いいね!」はまったく真実ではなく、単なるソーシャルエンジニアリングの手口であることをトレンドマイクロは

    9000万の「いいね!」が付いた偽Facebookページ
    flatbird
    flatbird 2013/05/15
    攻撃者が行動プロファイルによる検知を逃れる方法。
  • 我々はこうしてだまされた――Twitterハッキングの被害企業が手口を公表

    Twitterアカウント乗っ取りの被害に遭ったOnionが、従業員が詐欺メールにだまされて次々にアカウントを乗っ取られるに至った経緯を公表した。 米パロディニュースサイト大手の「Onion」が、Twitterのアカウントを乗っ取られ、不正なツイートを投稿されるに至った経緯をブログで公表している。原因は一部の従業員がフィッシング詐欺メールにだまされて、Google Appsのアカウント情報を入力してしまったことにあるという。 Onionのアカウントは米国時間の5月6日ごろ、「シリア電子軍」(SEA)を名乗る集団に乗っ取られ、不正なツイートを掲載された。SEAは米AP通信や英有力紙Guardianなど、大手マスコミのTwitterアカウントが乗っ取られた事件でも犯行声明を出している。 Onionの場合、発端は5月3日ごろに複数の従業員に届いたフィッシング詐欺メールだった。このメールは国連難民高

    我々はこうしてだまされた――Twitterハッキングの被害企業が手口を公表
  • 第1回 標的になる車載ソフト

    近年、自動車に様々なソフトウエアが導入されるなど、情報技術の活用が進んでいる。自動車1台に搭載する電子制御ユニット(ECU:Electronic Control Unit)の数が、100個以上にのぼる車両もある。ソースコードの行数は約1000万行と言われ、クルマは大規模なソフトウエアを実装するシステムになっている。 ソフトウエアの塊と言えるクルマに対して今、新しい脅威が見えている(図1)。2010年、米国の研究者らが自動車内外からの通信によって車載ソフトの脆弱性を攻撃し、車両の制御システムに影響を与えられることを明らかにした。リアルタイム性が重要である車載システムと情報システムの違いがあるとは言え、認証や通信の秘匿などの面で車載ソフトには情報セキュリティの面で脆弱な部分が存在することが分かった。 しかも今後、車載ソフトのシステムが攻撃される可能性は高まる。攻撃する経路が増えているからだ。車

    第1回 標的になる車載ソフト
    flatbird
    flatbird 2013/05/15
    security car
  • 第3回 クルマはどこから攻撃されるのか

    第2回で、情報セキュリティの研究者らによる車載ソフトに攻撃する研究事例を紹介した。第3回は自動車システムを攻撃するのに考えられる経路や、車両の機能群の違いに応じたセキュリティ対策を少し一般化する形で整理する。その際、IPAで考えた自動車モデルを基にする。 ユーザーが常に監視できないのがクルマ IPAでは、自動車の情報セキュリティに関する攻撃手法を分析する上で、図1のような三つの経路があると考えた。 1.直接攻撃 自動車はパソコンや携帯電話機と異なり、その大きさと性質からユーザーが常に監視することは難しい。悪意ある攻撃者が自動車に直接触れることは比較的簡単である。また、車検などで整備するときは自動車の管理を整備員に任せねばならず、整備員になりすました第三者が攻撃を加える可能性がある。さらにユーザー自身が車両を改造することによって、無意識のうちに自動車のセキュリティ機能を解除することも考えられ

    第3回 クルマはどこから攻撃されるのか
  • 狙われた「使い回しアカウント」

    4月は日のサイトで多数の不正アクセスがあり、パスワード攻撃、その中でも特にどこかから流出したと思しきIDとパスワードのリストを使った攻撃が話題となりました。 4月は日のサイトで多数の不正アクセスがあり、パスワード攻撃、その中でも特にどこかから流出したと思しきIDとパスワードのリストを使った攻撃が話題となりました。一方海外では、AP通信のTwitterアカウントが乗っ取られて株価に影響が生じ、サイバー攻撃と現実がリンクすることに、あらためて驚きを感じた人が多かったようです。 遠隔操作ウイルス事件のその後も引き続き話題となっています。容疑者は再び逮捕されました。また、事件で注目を集めた「Tor」による通信に対し、警察が遮断を求めているのではないかという報道があり、「官による検閲ではないか」とこれも大きな話題になりましたが、どうやら勘違いだったようです。 使い回しのID/パスワードを狙った不

    狙われた「使い回しアカウント」
  • 有望な若者がなぜ悪質なハッカーになるのか

    Michael Kassner (Special to TechRepublic) 翻訳校正: 石橋啓一郎 2013-05-15 07:30 まず、読者にBenを紹介しよう。知的で、魅力的な若者である彼は、技術に関するあらゆることに愛着を示してきた。Benはアマチュア無線のTechnicianクラスとGeneralクラスの両方の免許を11歳で取得した。 また中学校では、コンピュータにどっぷりと浸かった。高校を卒業する頃には、彼はMCSE、CCNA、4.0 GPAなどを含むコンピュータやネットワーク関係の資格をいくつも取得しており、数多くの奨学金を獲得した。 彼は高校在学時に、何度か問題のある行為をしでかし、学区の最高情報責任者(CIO)とはやや緊張した関係にあった。幸いBenは、彼が発見したセキュリティホールを学区のIT部門がふさぐのを助けることによって、大きな問題になるのを回避した。 B

    有望な若者がなぜ悪質なハッカーになるのか
  • African Cam Studio

  • Expired

    Expired:掲載期限切れです この記事は,ロイター・ジャパン との契約の掲載期限(30日間)を過ぎましたのでサーバから削除しました。 このページは20秒後にITmedia ニュース トップページに自動的に切り替わります。

    flatbird
    flatbird 2013/05/15
    Windows Phone はメキシコやポーランドでは20%、英国でも7%近いシェア
  • コミュニティサイト起因の児童被害、スマートフォンの割合がさらに増加 | RBB TODAY

    警察庁は5月13日、「コミュニティサイトに起因する児童被害の事犯に係る調査結果(2012年下半期)」について発表した。2012年中におけるコミュニティサイトに起因する事犯の被害児童は1,076人で、前年比で9人、0.8%と減少している。しかし、下半期の被害児童は567人と上半期から58人(11.4%)増加している。警察庁ではこれを受け、サイト事業者による自主的取り組みのさらなる強化や、保護者などに対するサイト利用に伴う危険性の周知啓発などの被害防止に役立てるため、前期に引き続きコミュニティサイトに起因する事犯の詳細を調査した。結果をまとめるとともに今後の対策についても記載している。 調査の概要によると、被疑者の犯行動機は児童との性交目的(約7割)を含め、児童との接触目的が9割以上であった。また、年齢や職業などプロフィールを詐称した事犯が4割以上で、その中で年齢詐称事犯が8割を占めた。被疑者

    コミュニティサイト起因の児童被害、スマートフォンの割合がさらに増加 | RBB TODAY
  • あの「LINE」を活用した仕事マネジメント術の実際:日経ビジネスオンライン

    今回はいつもと趣向を変え、爆発的な勢いで普及しているショートメッセージ・アプリ「LINE」を使って、飛び回る部下たちを、自分も飛び回りながらマネジメントする方法を紹介する。 LINEは主にスマートフォンで使えるアプリで、無料通話やメッセージ送信ができる。全世界で既に1億5000万人が使っているといわれており、コラムをお読みいただいている読者の中にも使っている人がいるだろう。使ってはいなくても、LINEという名前は聞いたことがあるのではないか。 「LINEは知っているが、あれは巨大な絵文字友人同士でやり取りして楽しむもので、仕事で使うものではないでしょう」と思われた読者がいるかもしれない。「スタンプ」と呼ばれるLINE絵文字には可愛らしいものが多く、ビジネスの雰囲気にそぐわないと私も当初は思っていた。 ところが試しに使ってみると意外とそうでもないことに気付く。私が組織のマネジメントをす

    あの「LINE」を活用した仕事マネジメント術の実際:日経ビジネスオンライン
    flatbird
    flatbird 2013/05/15
    実際仕事に使えるかは人によると思うけど、ちょっと面白い。[LINE][SNS][Business]
  • 第1回 身近な言葉に置き換えて、BABOKを理解する

    組織の目的達成に役立つ解決策を推進するため、ステークホルダー間の橋渡しとなるタスクとテクニックの集まりのことを「ビジネスアナリシス」といいます。このビジネスアナリシスの知識体系がBABOK(Business Analysis Body of Knowledge)です。カナダのトロントに拠を置くNPO法人、IIBA(International Institute of Business Analysis)がBABOKを発刊しています。 ビジネスアナリシスを実行する人を「ビジネスアナリスト」と呼びます。ビジネスアナリストは様々な要求を整理してまとめる活動をしながら、当の要求は何なのかを探っていきます。そして、これらの要求に対して責任を持ちます。 この特集は、BABOKの解説ではありません。BABOKの説明は、他の書籍に譲りたいと思います。ここでお伝えしたいのは、BABOKに書かれている内容

    第1回 身近な言葉に置き換えて、BABOKを理解する
    flatbird
    flatbird 2013/05/15
    BABOK: Business Analysis Body Knowledge 略称だけは覚えた。