アプリの「アクセス許可」― ユーザがプライバシーを守るための、最後に残った希望の手段 2015年09月16日08:00 ツイート fsecure_blog ヘルシンキ発 これまでのエフセキュアブログでは、企業がいかにユーザを資産として扱っているかについて、多くのことを取り上げてきました。企業にとってユーザは、様々な方法での収益が見込める情報源なのです。音楽共有サービスSpotifyが最近会員規約を変更したことも、この問題が重要なトピックであることを裏付けています。Spotify は、ユーザのモバイル端末に保存された連絡先データや写真、メディアファイルなどの情報を収集したいと考えたのです。冗談じゃありません！私が利用しているSpotify アプリは、携帯の写真や連絡先データにアクセスできなくても、ちゃんと音楽を流せるのですから。結局、新しい会員規約は完全に裏目に出て、Spotifyは謝罪しま

いつのまに上陸！？日本市場にもリーガルマルウェア企業 2014年11月07日13:00 ツイート hiroki_iwa1 オフィシャルコメント  by：岩井 博樹 以前、リーガルマルウェアに関する記事を投稿させて頂きました。 その後、様々な調査をしましたが、リーク情報以外にこれといった収穫はありませんでした。 そんな中、とある日本国内のセキュリティイベントへ参加していた際に、見覚えのあるロゴが視界に入りました。 なんと、堂々と日本の関連機関へセールスに来ているではないですか！ 中々このような機会はありませんので、早速日本式の挨拶をしまして、関係資料を頂きました。 複数のツールやサービスの紹介資料が同封されていましたが、中でも「Correlation & Data Intelligence」に関する資料は、 ・コミュニケーションパターン ・行動パターン ・ターゲットに関する地理情報 ・隠れた

Apple Watchが恐らくマルウェアに感染しない理由 2014年09月16日08:00 ツイート fsecure_blog ヘルシンキ発 アップルが最新のiPhoneのモデルと、待ち望まれていたウェアラブル技術の新製品を発表しました。Apple Watchです。 TechRadar誌はクパチーノ発の最新のイノベーションを「iPhoneと併せて楽しめるiOS8フレンドリーな時計」と評してします。 最新のエフセキュア・ラボによる「脅威レポート」はiOSのマルウェアに関するひとつの大きな誤解を払拭しています。存在するのです、極めて稀ではありますが。 2014年の上半期に、295に及ぶモバイルのマルウェアの新しいファミリーや亜種が発見されました。294はAndroid、そしてひとつはiOSを狙ったものです。iPhoneユーザーはフィッシング詐欺やWi-Fi乗っ取りの被害に会う可能性があり、その

アンチウイルスは死んだ? 2014年05月14日08:00 ツイート fsecure_blog ヘルシンキ発 アンチウイルスはもはや使いものにならないと言われています。その見解は正しく、いわゆる世間一般的に言うアンチウイルスは、ここ5年以上も絶望的な状態にあります。 ファイルを何らかのブラックリストのようなものと照らし合わせ、単純に特定のファイルを悪意のあるソフトウェアとして特定するだけでは、現在のサイバー犯罪者による攻撃を防ぐには不十分です。 従来のアンチウイルス保護機能では、例えば、「ドライブバイ攻撃」と呼ばれるものに対しては効力を発揮しません。 こうした一般的な攻撃では、ユーザが特定のウェブサイトへアクセスすると脆弱性を狙う固有のファイルが生成され、これがユーザのPCに感染します。 こうした理由により、現在、利用価値のあるセキュリティソリューションは、レピュテーションベースの検出方法

いかにWindows XPが攻撃しやすいか 2013年10月08日07:39 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 先日よりInternet Explorerのゼロデイ攻撃(CVE-2013-3893)がアジア各地で確認されており、Metasploitにも攻撃モジュールが組み込まれたことで危険性が高まっています。現在のところMetasploitで対象となっているのは、Office 2007/2010がインストールされているWindows 7のIE8/IE9だけですが、Windows XPを攻撃するのは簡単でOfficeなんかインストールされていなくても攻撃が可能ですので、XPを使っている方も油断してはいけません。 [Windows XPでIE8の脆弱性を悪用し電卓を起動したところ] 攻撃が簡単な理由は、Windows 7ではASLRといってメモリ

DEFCON CTFネットワークを可視化せよ 2013年08月22日07:38 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 今年のDEFCON CTFでもsutegoma2は予選を突破し、決勝に進みました。(CTFについては、こちらを参照) 私も五度目の決勝出場を果たす予定でしたが、直前で体調を崩してしまいドクターストップのため渡米すら叶いませんでした。 しかしチームメンバーが健闘してくれて、今までの中では最高となる6位という成績を収めることができました。 そんな中、今年はCTFネットワークを可視化するという試みを行いました。 日本のサイバーセキュリティで可視化と言えば、テレビでもおなじみのNICT(情報通信研究機構)が開発したnicterです。 そこで今回のDEFCON CTF決勝ではNICTの協力を得て、CTFでの攻防の様子を可視化することにしまし