Wi-Fiルーターの脆弱性を突いて大規模サイバー攻撃用の巨大ボットネットが形成されていた
By papanooms ドイツとアイルランドのインターネットサービスプロバイダ(ISP)であるドイツテレコムとEircomは顧客向けにWi-Fiルーターを提供していたのですが、これらが脆弱性を持っていることがセキュリティ関連企業のKaspersky Labが提供する情報セキュリティサイトのSecurelistにより指摘されました。 New wave of Mirai attacking home routers - Securelist https://securelist.com/blog/76791/new-wave-of-mirai-attacking-home-routers/ Newly discovered router flaw being hammered by in-the-wild attacks | Ars Technica http://arstechnica.c
脆弱性はどう悪用されるのか、代表的な手口を完全図解
攻撃者は工夫を凝らし、ソフトウエアの脆弱性を意のままに操ろうとしている。だが、ソフトウエアに脆弱性が存在しても、意図したように動作させるのは容易ではない。その手口は、脆弱性の種類によって様々だ。どのようなメカニズムで脆弱性は悪用されるのか。代表的な手口を取り上げ、その恐るべきメカニズムを図解する。 バッファーオーバーフロー ウイルスを実行させられる深刻な脆弱性の1つが、「バッファーオーバーフロー」と呼ばれる脆弱性だ。パソコンにインストールしたソフトウエア(プログラム)にこの脆弱性があると、細工されたWebページやファイルを読み込むだけでウイルスに感染する。 ユーザーがダブルクリックしなくてもウイルスが動き出すのは、既に実行されているプログラムを乗っ取るからだ(図2-1)。
国内の産業用制御システムは本当に安全か「海外の事例は対岸の火事ではない」
国内の産業用制御システムは本当に安全か「海外の事例は対岸の火事ではない」:産業制御システムのセキュリティ(1/3 ページ) 海外に比べ、国内の産業用制御システム(ICS)はセキュアなネットワーク構成を採用していることもあり、マルウェア感染をはじめとするインシデントが発生することはほとんどなかった。しかし、この現状に甘んじることなく、インダストリー4.0などのトレンドで外部と接続されることも視野に、対策を検討してほしいとJPCERT/CCは呼び掛ける。 2015年12月、ウクライナの発電所のシステムが不正アクセスを受け、数時間にわたって停電が発生した事件に示される通り、一般的なITシステムだけでなく、産業用制御システム(ICS:Industrial Control Systems)をターゲットにしたさまざまなセキュリティインシデントが発生している。しかし幸いにして、日本国内ではセキュアなネッ
IoT/コネクテッドカー向けセキュリティをアズジェントが販売開始
アズジェントは11月29日、イスラエルのカランバ セキュリティ(Karamba Security)のコネクテッドカー向けセキュリティソフトウェア「Carwall」およびIoT用セキュリティソフトウェア「IoTwall」の販売契約を締結し、同日より取り扱い開始したと発表した。 カランバ セキュリティは、イスラエルのテルアビブとアメリカのアナーバーを拠点とする企業だ。昨年から、コネクテッドカーのECU(電子制御ユニット)に実装する組み込み系セキュリティソフトウェア「Carwall」をステルスモードで開発してきたが、一部企業に評価/検証用サンプルを提供し、そこで手応えを感じたため今年4月から事業を公開している。 その結果、シードステージにおける資金調達にて250万ドルを獲得。グローバルでは自動車メーカーや大手自動車部品メーカーを含む8社から引き合いがあると、同社のエグゼクティブチェアマン&共同創
欧州の10カ国以上のATMが「ジャックポッティング」の被害に--ロシアのセキュリティ企業が明かす
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ロシアのサイバーセキュリティ企業Group IBによると、2016年、サイバー犯罪者は欧州の10カ国以上で、ATMから現金を吐き出させるソフトウェアを使って、ATMをハックしたという。 「ジャックポッティング」と呼ばれるこの攻撃は、ハッカーがカード番号やオンラインバンキングの詳細情報を盗むことから、ATMと電子決済の両方へのアクセスを獲得できる、より実入りのいい手法に関心を移していることを示す兆候の1つだ。 Group IBによると、アルメニア、ベラルーシ、ブルガリア、エストニア、ジョージア、キルギスタン、モルドバ、ポーランド、ルーマニア、ロシア、スペイン、英国のほか、マレーシアの銀行もジャックポッティングの被害に遭ったという。同社は銀
JVNVU#96435227: ソニー製の複数のネットワークカメラ製品に脆弱性
ソニー株式会社が提供する複数のネットワークカメラ製品には、認証に関する情報などを取得される脆弱性が存在します。 当該製品にアクセス可能な第三者によって、当該製品の認証情報などを取得される可能性があります。結果として当該製品のシステム権限を取得される可能性があります。
Deutsche Telekomのルータで大規模障害、マルウェア「Mirai」が関与か
ドイツの通信大手Deutsche Telekomは11月28日、同社顧客のルータが外部からの攻撃を受けて障害に見舞われたことを明らかにした。米セキュリティ機関SANS Internet Storm Centerはこの攻撃について、IoTデバイスに感染するマルウェア「Mirai」の関与を指摘している。 Deutsche Telekom顧客の間に障害が広がったのは11月27日頃からだったと伝えられている。同社の説明によれば、ルータにマルウェアを感染させようとする攻撃が失敗し、それが原因で全ルータの4~5%がクラッシュしたり制限がかかったりして、顧客のサービスに障害が発生した。 同社は影響を受けた顧客に対し、ルータをいったん電源から切り離して再起動するよう促している。ルータのメーカーと連携してソフトウェアアップデートを開発し、影響を受ける全顧客向けに配信しているといい、再起動する過程でこの更新が
C++ packet sniffing and crafting library
Introduction libtins is a high-level, multiplatform C++ network packet sniffing and crafting library. Its main purpose is to provide the C++ developer an easy, efficient, platform and endianness-independent way to create tools which need to send, receive and manipulate network packets. It uses a BSD-2 license and it's hosted at github. It's easy to use! The library is very simple to use. As a shor
米国で見つかった日本の軍事機密「地図」14点
日本が作成した北朝鮮、平壌近郊の地図。(Photograph from Stanford University) 第二次世界大戦後、日本を支配下においた米軍は、日本の軍事機密となっていた地図とその原版を大量に接収し、米国に送っていた。その地図が近年発見され、注目を集めている。 日本軍の地図はアジアの多くの地域を網羅し、地形に加え、気候、輸送システム、現地の生活の情報が詳細に記されていた。こうした情報は侵略や占領の計画立案に使われたと思われ、一部には敵国に送り込まれたスパイが収集したものもある。 これらの地図は「外邦図」と呼ばれるもので、米国にとって諜報活動に役立つ貴重な資料となった。敗戦国の情報だけでなく、新たに台頭してきた敵、すなわちソビエト連邦の情報も含まれていたからだ。米国陸軍地図局は、こうした戦略上重要な資産を1カ所に保管しておくのは無謀と考えた。核攻撃でも受けようものなら、すべて
C言語、知ってるつもり? | POSTD
「Cならわかるよ」というプログラマーは大勢います。確かにCの文法はよく知られているし、44年の歴史を誇るわけだし、あいまいな機能に悩まされることもありません。簡単ですよね! あ、「Cならわかるよ」と 言うだけなら 簡単ですよねっていう意味ですよ。学校で習った人もいるだろうしお仕事で使ったことがある人もいるでしょう。覚えることもそんなに多くないし、完璧だという人もいるかもしれません。いいでしょう。でも、Cって実は、そんなにシンプルではないのです。 嘘だと思うなら、今から挙げる問題を解いてみましょう。たった5問です。基本的にはどれも同じで「戻り値は何ですか?」という問題ばかりです。四択方式で、どの問題も正解はひとつだけです。さあどうぞ。 第1問
「炎上」が暴いたDeNA劣悪メディアの仕掛け
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
CIAが歴史的な「機密地図」の数々を公開
1961年、CIAが製作した東南アジアの地図の横に立つケネディ米大統領。(PHOTOGRAPH BY CENTRAL INTELLIGENCE AGENCY) 2001年9月11日の米同時多発テロの直後、ジョージ・W・ブッシュ大統領と数名の閣僚はキャンプ・デービッドに集合し、米国が採るべき選択肢の検討を行った。彼らの目の前のテーブルには、下の写真にもある通り、米中央情報局(CIA)が製作したアフガニスタンの地図が広げられていた。9.11以降、テロリストのネットワークを追跡し、また2011年のウサマ・ビンラディン捕獲作戦をはじめとする米軍の作戦をサポートするために、CIAは数千枚にも及ぶ地図を製作することになるが、これはその最初期の1枚だ。(参考記事:「米国で見つかった日本の軍事機密「地図」14点」) CIAの地図製作部による仕事の大半がそうであるように、こうした地図は機密とされ、目にするこ
Atom と PlantUML で快適シーケンス図駆動開発ライフ | DevelopersIO
サーバーサイド開発担当のエンジニアが「設計と実装を進めようとしている」という背景で話を進めます。 PlantUMLは強い 「認識合わせ」という名目でホワイトボードに図を書いて会話することがよくあります。共通言語で会話してあいまいなところを少なくしたら、マネージャーも安心感がありますし、プログラマも自分がやるべきことに集中できますね。 …3日経ちました。あのとき描かれていたホワイトボードの図のとおりに、実装することになりました。認識の齟齬をなくしてくれた貴重な図です。写真に撮りました。どこに保存してたっけ。やっぱり変更したくなったらどうしましょう。またホワイトボードに書き起こす?DRYじゃないですねえ。 そこで、UML図 が登場します。表現したい図を電子データで作成、保存できて、あとで見るときも役に立ちますね。が、しかし、UML図はそれはそれでやや手間がかかるところもあります。作図を助けてく
クラウド上で事故予測、ドライバーに警告 パイオニア、車に後付けできるIoTシステム開発
パイオニアは11月25日、事故リスクが高いと予測した場所でドライバーに警告する安全運転機能を、既販売車に後付けできるIoT(Internet of Things)システム「Intelligent Pilot」(インテリジェント パイロット)を開発したと発表した。 カメラやスピーカー、GNSS(全地球型測位システム)と加速度センサー・ジャイロセンサー、デジタル地図を内蔵したIoT端末を車両に搭載。NTTドコモのLTE回線でクラウドに接続する。 クラウド上では、信号やカーブなどの地図データに、過去に事故が発生した地点のデータ、急減速が多発した地点データを重ね、時間帯や天候、車両の運転傾向も加味した上で統合的に事故リスクを予測。リスク情報を端末に配信し、ドライバーに音声で警告する。 カメラで撮影した画像を解析し、危険な走行状況を検知して画面表示と音声で知らせる機能も備えたほか、前方を撮影・記録す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
ComputerworldとCIO Magazineは閉鎖しました
ComputerworldとCIO Magazineは閉鎖しました
サイボウズ 「共に生きる」をテーマに働き方議論 クラウド伸長、機能拡充進める | BCN Bizline
【セキュリティ ニュース】ソニーの業務用ネットワークカメラに脆弱性 - システム権限奪取されるおそれ(1ページ目 / 全1ページ):Security NEXT