「Isis」という名の女性、Facebookにアカウントを一時凍結される | スラド セキュリティ
米国・サンフランシスコのエンジニア Isis AnchaleeさんのFacebookアカウントが、Facebookにより一時凍結されていたそうだ(The Guardianの記事、 Telegraphの記事、 Isisさんのツイート[1]、 [2]、 [3])。 凍結の理由ははっきりしないが、「Isis」という名前が原因とみられている。友人からのツイートでFacebookのメッセージスレッドがスパムとマークされていることを知らされたIsisさんは、Facebookにテロリストと思われてアカウントが凍結されたと答えている。 Facebookでは実名ポリシーにより、本名かどうか疑わしい場合にはアカウントを凍結し、本人確認を求めることがある。Isisさんは本人確認のためにパスポートのスキャン画像をFacebookに送ったが凍結は解除されず、3回目の送信でようやく凍結が解除されたとのこと。 日本の大
NSAによる米国内の通話記録データ収集、阻止できたテロリストの活動は1件もなし | スラド セキュリティ
米政府の特別委員会はNSAによる米国内での通話記録データ収集の中止など、大幅な諜報活動の見直しを求める報告書をまとめたが(CNET Japanの記事)、委員の1人によれば通話記録データの収集で阻止できたテロリストの活動は1件もなかったそうだ(NBC Newsの記事、 本家/.)。 6月にオバマ大統領は収集した情報により少なくとも50件の脅威を回避できたと報道関係者に語っているが、実際に役に立ったのは米国外との通話の傍受であり、米国内での通話記録データは収集しなくても影響のないレベルであると報告書には記載されているという。しかし、ホワイトハウスの担当者によれば、オバマ大統領は米国民の安全と国家の安全を守る戦いに情報収集プログラムは重要な役割を果たしていると考えているとのことだ。
トレンドマイクロの誤検知、フリーソフトの開発を停止に追い込む | スラド セキュリティ
CPRM解除ツールを「インターネット脅威ランキングトップ」と認定したり、B-CAS書き換えツールをマルウェアと認定したりとその所業が失笑を浴びているトレンドマイクロだが、今度はフリーソフトの開発を停止に追い込む悪行を達成した。 先月、フリーウェアの Windows カスタマイズツール、マルウェアと認識され作者サイトがブロックされるという問題が発生したが、その続報となる。発生したのはトレンドマイクロのセキュリティソフトがフリーソフト「いじくるつくーる」と「すっきり!! デフラグ」の配布サイトに対し、「危険なWebサイトである」とのメッセージを表示してブロックする、という問題なのだが、トレンドマイクロに「稀にしか発生しない」とされた誤検知が繰り返し発生、さらに「再発防止策について詳細を聞いたところ、継続的な出費が発生してしまうものであり、しかも、手間が大きくかかってしまうものであることから、受
お安い GPU で強固なパスワードも用無しに | スラド セキュリティ
大文字小文字に数字をまぶしたパスワードはブルートフォースアタックに対して強固であると言えるだろうか。強固であるとお考えの方はご再考を (ZDNet の記事、本家 /. 記事より) 。 PC Pro Blog の記事にて、GPU を用いたパスワードクラックツール ighashgpu とお安い GPU (1 〜 2 万円で購入できる RADEON HD 5770) の組み合わせで総当たり試行を行った結果が掲載されている。CPU を用いた場合、1 秒間に 980 万パターンの試行が可能であり、5 文字の NTLM ログインパスワードは 24 秒で突破された。一方 GPU では 1 秒間に 33 億パターンほど。パスワードを 6 文字にすると CPU では突破に 90 分ほど要したが、GPU ではたったの 4 秒。7 文字になると CPU では 4 日間かかったが、GPU では 17.5 秒で突破
漏えいした3200万のパスワードを米企業が分析、最も使われていたのは「123456」 | スラド セキュリティ
ストーリー by hylom 2010年01月26日 20時28分 サイトによって傾向の違いとかもあるのかな、 部門より 米セキュリティ企業Impervaは3200万アカウントのパスワードを分析し、報告書(PDF)を発表した(本家記事)。 昨年12月、ソーシャルガジェット大手サイトRockyou.comがハッカーによって侵入され、3200万のアカウント情報が漏えいしたという事件があったそうだが、Impervaはこの件で漏えいしたパスワードを分析対象としたとのこと。報告書によると、約半数のパスワードは名前やスラング、単語、連番の数字やキーボード上の隣接する文字を使ったもので、「!@#$%^&*,;"」など特殊文字を使用したパスワードは4%にも満たなかったという。また、最も使われていたパスワードトップ10は以下の通りだそうだ。 12345612345123456789Passwordilove
捨印を言われるがままに押していませんか? | スラド セキュリティ
連帯保証人制度 改革フォーラムというサイトにある「捨印の恐ろしい本当の話し」という記事を読んでびっくりした。例えば新規にクレジットカードを作る際など、通常の捺印とは別に欄外にある「捨印」という箇所に押印した経験は皆さんもおありだと思うが、この捨印のお話である。 金融機関相手の金銭消費貸借契約書や保証契約書に捨印があれば、金融機関側が契約書の内容を、契約者に未承諾で書き換えても、その書き換えた内容が有効になるらしい。つまり、実質白紙委任と同様の状態になってしまうようだ。実際にいくつかの判例もあり、最高裁もその有効性を認めている。その法的根拠は民事訴訟法 228 条の 4とのこと。 敗訴事例には、出典付きで実際の事例・判例も紹介されている。「捨印が金融機関に流用され、本人が自覚しないうちに連帯保証人に切り替わっていたケース」(平成 16 年 9 月 10 日日本経済新聞記事) だ。 谷岡さんは
「顔認証」のたばこ自販機に、「雑誌の顔写真で認証が通る」脆弱性発覚 | スラド セキュリティ
「顔認証」によって年齢を認証して成年者のみにタバコを販売するという自販機が、関西を中心にテスト設置されているそうだが、その顔認証自販機に「雑誌などの顔写真をかざすことで未成年でもタバコを購入できてしまう」という脆弱性があることが「サンケイスポーツ」で報告されている。 報告によると、雑誌に掲載されていた15センチほどの50代男性の顔写真を自販機の認証用のカメラにかざしたところ、問題なく認証に成功してしまったとのことだ。また、8センチほどのサイズの、30歳過ぎ女性タレントの顔写真でも購入が可能だったとも報告されている。ただし、あまりにも小さい写真だと成功しないようで、3センチほどの写真では失敗したそうだ。 この脆弱性はメーカーも認識しているとのことで、現在生体確認が必要なバージョンを開発中、とのこと。未成年者のたばこ購入は健康障害へのリスクが高いため、早急な対策が望まれるところだ。
米国高校生、クラッキングで成績を改ざん、懲役38年求刑される | スラド セキュリティ
米国の18歳の高校生Omar Kahn君が学校のコンピュータに不正侵入し、自身の成績を書き換えた罪などで懲役38年の求刑に直面している(TG Daily記事・本家/.記事より)。Omar君は学校のコンピュータに不正にアクセスし、自身のCやDの成績をAに変え、他にも12人の成績も改ざんし、学校のサーバにリモートアクセスプログラムをインストールして学力検定試験の点数を変え、テスト問題や解答を友人に配布した罪などに問われている。 コンピュータへの不正侵入だけで38年とは随分と長い求刑と思いきや、Omar君はカンニングがバレた試験の答案用紙を取り返すために教頭のオフィスへの侵入するなど、合計69件もの罪に問われているとのこと。Omar君が犯したとされる罪は以下の通り。 公文書改ざん:34件 公文書窃盗および隠匿:11件 違法コンピュータアクセスおよび不正行為:7件 住居侵入窃盗:6件 個人情報窃盗
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「生きている指」のみで認証できる指紋認証システム | スラド セキュリティ