モバイルバンキングユーザーを狙う「スミッシング攻撃」の手口とは
McAfee Labsが、米国で発生しているSMSを利用してオンラインバンキングユーザーを狙うフィッシング攻撃の手口を公開。「不明な電話番号からのメッセージは常に疑うこと」と警鐘を鳴らした。 McAfeeのセキュリティ研究機関McAfee Labsは2017年8月14日(米国時間)、携帯電話のSMS(ショートメッセージサービス)を利用したフィッシング攻撃を発見したと公式ブログで明らかにし、その手口を解説した。 SMSを活用したフィッシング攻撃は「スミッシング(Smishing)攻撃」と称される。米国のオンラインバンキングユーザーを攻撃対象に、「銀行口座が閉鎖されてしまうため、直ちにSMSに記載されているURLから手続きをしなければならない」という偽の通知を行うことでフィッシングサイトに誘導する。 McAfee Labsは、偽のメッセージに「FRM」や「MSG」の文字列が使われていることから
注目集まるブロックチェーン、サイバー攻撃には強いのか?
様々な取引情報(トランザクション)をネットワークでつながる多くのコンピュータで分散管理する技術である「ブロックチェーン」。従来の中央集権型の取引台帳と異なる点や、代表的な仮想通貨であるビットコインを支える技術として知られているが、実は金融業務だけでなく、業務システムの基盤として活用用途が広い。 例えば、サプライチェーンや知財、登記、社会保障など、多くの業務で発生する「契約(状態遷移)とその保証」に活用できる可能性があるのだ。近い将来、我々の生活やビジネスを大きく変える可能性を秘めている。 ブロックチェーンは2種類ある。誰でも参加できて管理者が不要なパブリック型と、参加が許可制で管理者が必要なプライベート型だ。ここでは多くの企業で業務システムに活用するための実証実験が進んでいるプライベート型を取り上げ、サイバーセキュリティの観点から掘り下げていく。 CIAのうち可用性と完全性は高い よく聞く
解体工場の廃車を素材に“DIYカーハッキング”、脆弱性を見つける (1/2)
カーハッキングの経験はまったくなく、ドライブバイワイヤ(運転制御システムの1つ)もよく分からない。予算もほぼゼロ。でも自動車セキュリティについての知見を深めたい。――そうだ! レッキングヤード(車などの解体工場)で壊れた自動車を見つけて、いじってみよう! 7月29日、ハッカーカンファレンス「DEF CON 25」の101講演(初心者向け講演)で、米マカフィーのミッキー・シュカトフ氏とジェシー・マイケル氏、セキュリティリサーチャーのアレクサンダー・バザニウク氏は、実際にスクラップ寸前の車両を購入し、車載システムに潜む複数の脆弱性を発見したいきさつを面白おかしく紹介した。そこでは、IoT製品開発全体の課題を浮き彫りにする、思いがけない発見にも行き当たったという。 「僕が『素敵なジャンクヤードですね』と言ったら、解体工場のオーナーは不機嫌になった。ジャンクカー探しに行こうと思ってる人は、必ず“レ
IoTのセキュリティ--デバイスはネットワーク側からも守るべき
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IoTに関するさまざまな取り組みが世界で広がる中、最近では脆弱なデバイスを狙う脅威が徐々に顕在化している。IoTのセキュリティ対策に乗り出したトレンドマイクロは、デバイスとネットワークの両面から考えていくべきと主張する。 IoTでも加害者になる危険性 IoTのデバイスには、センサや監視カメラ、生産設備から自動車や家庭用品に至るまで無数の種類がある。特に、一般のユーザーが目にするような身近なデバイスに対する攻撃は、その危険性を理解しやすい。例えば、家族やペットを見守るために家庭内に設置したネットワークカメラの映像がインターネットに公開されてしまったり、インターネットに接続された家電がサービス妨害(DoS)攻撃を仕掛けたりといったケースが知
Miraiが露呈するIoT機器の危うい現状、総括報告書で指摘
2016年9月に史上最大級の分散型サービス妨害(DDoS)攻撃を発生させたIoTマルウェア「Mirai」。その手口や展開、踏み台にされたIoT機器の危うい現状について包括的に分析した報告書が、このほどカナダで開かれたUSENIX Security Symposiumで発表された。 報告書は米ジョージア工科大学などの学術機関やAkamai、Googleなどの研究者がまとめた。Miraiは組み込み機器やIoT機器に感染してボットネットを形成し、狙った標的にDDoS攻撃を仕掛けるマルウェア。それまでのIoTボットネットと違って、インターネット全体に及ぶスキャンやIoT機器のデフォルトのパスワードを利用して効率的に感染を拡大し、この手口を採用する亜種の続出を招いた。 報告書によると、Miraiに感染したIoT機器は最初の20時間で約6万5000台に上り、瞬く間に20万~30万台に到達、ピーク時の2
「マストドンが日本だけ流行ってるのはロリコンのせい」 MITメディアラボのレポート
MITのメディアラボと市民メディアセンターに所属するイーサン・ザッカーマン氏によるブログは、英文メディアとしてはひさびさにマストドンを取り上げたものだ。 Mastodon is big in Japan. The reason why is… uncomfortable しかし、その中身がまあひどい。 マストドンがBig in Japan、つまり日本でだけ人気なのはロリコンのせいだというのだ。 ザッカーマン氏がこのブログを書いたのは、なぜマストドンユーザーの69%が日本なのかということを知りたかったためだという。 BACK TO THE FUTURE:THE DECENTRALIZED WEB 筆者らが関わった、100ページを超えるこの調査レポートのマストドンに関わる部分の多くは、5月末に「マストドンについて読んでおくべき4本の英文記事と見ておくべき1本の動画」で取り上げたマシュー・スカラ
deeplearn.jsを遠くからそっと眺めてみた | adamrocker
Googleから発表された機械学習のためのJavaScriptライブラリのdeeplearn.jsを眺めてみたので、纏めておきます。 オフィシャルを舐めて、どういうものか、これからどんな感じになっていくか(いってほしいか)をダラっとタレます。 注意 眺めたのはv0.1.0なので、内容が今後大幅に変更になる可能性があります(というかある)。 触った環境 MacBook Pro (Retina, 15-inch, Mid 2015) - プロセッサ: 2.5GHz Intel Core i7 - メモリ: 16GB 1600 MHz DDR3 - グラフィックス: AMD Radeon R9 M370X 2048 MB Chrome 60.0.3112.101 (Official Build) (64ビット) deeplearn.js v0.1.0 Exampleを眺める 何ができるかを眺める
国産 OSS 立ち上げの事情
Open Developers Conference 2017 Tokyo (2017/08/19) での発表スライドです。 [イベントURL: https://www.ospn.jp/odc2017/ ]
今すぐブラウザ上で本格的な数式やグラフまで描くことが可能なオンライン数式エディタ「Mathcha」 - GIGAZINE
分数や関数など、本格的な数学で使われる数式を描画する際には、数式に特化した組版処理システムであるLaTeXがよく使われていますが、オンライン数式エディタの「Mathcha」はLaTeXと同等の機能をブラウザからアクセスするだけで今すぐ誰でも利用することができ、しかも作成した数式や文書はネット上でシェアしたり、PDFファイルとして書き出したりすることが可能です。 Mathcha - Powerful Online Math Editor - Fast Inputting, Diagram Drawing, Easy Sharing https://www.mathcha.io/ Mathchaは本格的な数式やグラフを作成し、さらにはテキストを挿入して説明文や注釈を入れることが可能なツール。この画面は英語で作成されていますが、日本語を入力することも可能です。 また、以下のような図形を作ることが
Facebookの特許条項付きBSDライセンスが炎上している件について|こんぴゅ
先月あたりから、オープンソースソフトウェア(以下、OSS)のライセンスのあり方について、Facebookを火種にして侃々諤々の議論が起こっているので解説してみる。 ASFがFacebookにNOをつきつけることの始まりは、Apache Software Foundation(以下、ASF)という著名OSSプロジェクトを多数保有する非営利団体が、Facebookが自社OSSに付加している独自ライセンス Facebook BSD+Patents license を「Category-X」リスト(禁忌リスト)に追加したことだ。 ASFプロジェクトは、Category-Xに含まれるOSSに依存してはいけない決まりがあるため、Facebook製のOSSに依存しているプロジェクトは、8月31日以降はそれらの依存を取り除いてからではないと新しいリリースが出来ない。影響を受けたプロジェクトは少なくとも C
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://documents.trendmicro.com/assets/A-Vulnerability-in-Modern-Automotive-Standards-and-How-We-Exploited-It.pdf
Google、Webブラウザで実行できる機械学習ライブラリ「deeplearn.js 0.1.0」をリリース
【やじうまPC Watch】 割れたスマホの液晶修理で乗っ取りツールを入れられる可能性
YouTuber「ヒカルさん」大炎上でVALU越しに見るネット著名人ビジネスの限界(山本一郎) - 個人 - Yahoo!ニュース