Exploring Android's SELinux Kernel Policy - ge0n0sis.github.io
Introduction Since Android 4.3, SELinux is part of the Security Enhancements for Android and contributes to the Android security model by enforcing mandatory access control over all processes and by confining privileged processes besides Linux's native discretionary access control. This article focuses on Android's SELinux kernel policy. I explain in detail how SELinux statements are transformed i
アイビーシーはS高、「IoT機器 防御を義務化」報道で関心高まる | 個別株 - 株探ニュース
当サイト「株探(かぶたん)」で提供する情報は投資勧誘または投資に関する助言をすることを目的としておりません。投資の決定は、ご自身の判断でなされますようお願いいたします。 当サイトにおけるデータは、東京証券取引所、大阪取引所、名古屋証券取引所、JPX総研、ジャパンネクスト証券、China Investment Information Services、CME Group Inc. 等からの情報の提供を受けております。日経平均株価の著作権は日本経済新聞社に帰属します。株探に掲載される株価チャートは、その銘柄の過去の株価推移を確認する用途で掲載しているものであり、その銘柄の将来の価値の動向を示唆あるいは保証するものではなく、また、売買を推奨するものではありません。決算を扱う記事における「サプライズ決算」とは、決算情報として注目に値するかという観点から、発表された決算のサプライズ度(当該会社の本決
IoT機器、防御を義務化 サイバー攻撃入り口封じ 【イブニングスクープ】 - 日本経済新聞
総務省はあらゆるモノがネットにつながる「IoT」の普及を踏まえ、端末機器に不正アクセスを防ぐ機能を設けることを義務付ける。2020年4月から適用する。IoTでは無数の機器がネットにつながり、大規模な障害を生む不正アクセスの入り口になりかねない。ネットを通じて連鎖するサイバー攻撃のリスクは飛躍的に増しており、対策を徹底する。ソフトやパスワード更新促す電気通信事業法に基づいて端末機器の技術基準を
「ビジネスメール詐欺」防御にAIベースの新技術を投入--トレンドマイクロ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます トレンドマイクロは1月29日、ビジネスメール詐欺(BEC:Business E-mail Compromise)対策の新技術「Writing Style DNA」を発表した。この技術はクラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security」に組み込まれ、2月15日から順次提供する。 新技術が対象とするのは、CEO(最高経営責任者)やCFO(最高財務責任者)といった企業内の重要人物になりすまして不正な送金指示などのメールを担当者に送付し、実行させるというなりすましタイプのBECだ。こうしたなりすましの標的になると想定される重要人物が実際に送信するメールの文面の特徴を機械学習によって抽
「政府がIoT機器に無差別侵入調査へ」 その方法は? 資料をチェック
政府がサイバー攻撃対策の一環として、国内のIoT機器に対して、簡単なパスワードを使って無差別侵入を試み、脆弱なパスワードを使っている機器を洗い出してユーザーに注意喚起する――こんな計画が1月25日に報道され物議をかもしている。「セキュリティ対策として評価できる」など前向きにとらえる声がある一方、「事実上の政府による不正アクセスではないか」との批判も起きている。 この計画の詳細は、総務省のニュースリリース内の「資料」としてPDFで公開されており、誰でも確認することができる。 この資料によると、侵入調査を行うのは、総務省が所管する国立研究開発法人・情報通信研究機構(NICT)。今回の調査を可能にするために昨年11月、NICTの業務を定める法律が改正されている。他人の機器にIDとパスワードを入力して侵入する行為は本来、不正アクセス禁止法で禁じられているが、改正法では、パスワード設定の不備などがあ
「ハッタリだけでボロ儲け」 “恥ずかしい写真”で恐喝、セクストーションスパムの手口
「ハッタリだけでボロ儲け」 “恥ずかしい写真”で恐喝、セクストーションスパムの手口(1/3 ページ) 「あなたの恥ずかしい写真をバラまかれたくなければ、金を支払え」――こんなスパムメールを送りつけ、実際には存在しない性的なコンテンツを公開すると脅して金銭をだまし取ろうとする「セクストーションスパム」と呼ばれる手口が日本でも広がっています。技術的には決して凝った手法ではありませんが、人の心理につけ込むソーシャルエンジニアリングを悪用して被害者を追い詰め、被害は見逃せない規模に拡大しているということです。 JPCERTコーディネーションセンター(JPCERT/CC)が1月18日に開催した「Japan Security Analyst Conference 2019」で、カスペルスキーの大沼千亜希氏がその手口を解説しました。 「ハッタリ」でボロもうけ セクストーションとは、「Sex」(性的な)と
【セキュリティ ニュース】IoT製品のファームウェア用脆弱性調査ツール - ソースコードに非依存(1ページ目 / 全1ページ):Security NEXT
ソリトンシステムズは、IoT製品のファームウェアにおける脆弱性調査を行うためのプラットフォーム「Centrifuge」を提供する。 同製品は、Refirm Labsが開発を手がける脆弱性調査プラットフォーム。 ソースコードに依存せず、コンパイル済みのファームウェアからコンポーネントを抽出。クラウドベースのプラットフォーム上で脆弱性や暗号鍵、バックドアなどの状態を自動的に解析し、レポートを提供する。 あらたに脆弱性情報が発行された場合にアラートを受信し、継続的に監視を行うことが可能。重要度に応じて警告を行えるほか、ファームウェアを構成するソフトウェアを確認できる。 サポートOSは「Linux」「QNX」「Android」で、今後は、「UEFI」「VxWorks」などをサポートする予定。価格は121万5000円から。 (Security NEXT - 2019/01/29 ) ツイート
「愛している」で悩殺、ナイジェリア発ネット詐欺
「『愛している』などのメッセージに乗せられ、被害女性たちはすっかりマインドコントロール下に置かれてしまう」。「国際ロマンス詐欺」の被害者などを支援するNPO法人「M-STEP」の新川てるえ理事長はそう嘆く。 別人を装ってSNSなどで接触し、結婚や交際をちらつかせて金銭をだまし取るのが、国際ロマンス詐欺の手口だ。 左にいるトム・クルーズ風の人物の正体は右の男性だ。写真を勝手に使いネットで女性と親密になって金銭をだまし取る(国際ロマンス詐欺への注意を呼びかけるサイト、www.romancescam.comから。編集部で目隠し加工、以下同) 福岡と埼玉両県警は1月22日、詐欺容疑でナイジェリア籍の男ら4人を逮捕した。「君に会いに行くのに金が必要だ」などと言いくるめて、福岡県内に住む50代の女性から約600万円を詐取したという。国際詐欺グループは国外にいることが多いが、このケースでは日本にいたため
Ciscoのルーターに脆弱性、パッチ公開の直後から標的に
米Ciscoが1月25日のファームウェアアップデートで修正したばかりのルーターの脆弱性が、サイバー攻撃の標的にされていることが分かったと、セキュリティ情報サイトのBad Packets Reportが1月26日のブログで伝えた。 Ciscoのセキュリティ情報によると、Cisco RV320およびRV325デュアルギガビットWAN VPNルーターに、情報流出の脆弱性(CVE-2019-1653)とコマンドインジェクションの脆弱性(CVE-2019-1652)が存在する。いずれも危険度は「高」に分類している。 いずれもWebベースの管理インタフェースに問題があり、悪用されれば攻撃者に任意のコマンドを実行される恐れもある。Ciscoは、この2件の脆弱性を修正するためのファームウェアアップデートを公開した。 Bad Packets Reportによれば、この脆弱性を狙ったスキャンが1月25日に検出
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Examine android (v30) selinux policy
CTF を学びの場にする秘訣、トレンドマイクロCTF 問題作成と運営のこだわり | ScanNetSecurity
メールの書き方のクセをAIでモデル化し比較するBEC対策(トレンドマイクロ) | ScanNetSecurity