エフセキュアブログ : 守られているのは10%だけ ― 旅行者のセキュリティ習慣に関する興味深い調査
守られているのは10%だけ ― 旅行者のセキュリティ習慣に関する興味深い調査 2015年09月02日08:00 ツイート fsecure_blog ヘルシンキ発 エフセキュアスタッフのKaisu は、観光学を学んでいます。彼女が5月に発表した 『若年層旅行者の情報セキュリティに関する知識、および情報セキュリティに関連した行動』 という論文は、非常に興味深い内容でした。世界の国々は近くなってきています。人々が旅行に出かける機会はますます増え、今では旅行中でもインターネットへの接続が可能です。その一方で、未知の環境でのITサービスの利用が、新たなセキュリティリスクをもたらしています。Kaisu は、若年層の旅行者がこれらのリスクをどの程度認識し、リスク緩和のためにどのような対策をとっているのかについて調査を行いました。 調査に基づいた論文では興味深い事実が取り上げられています。 例えば、実質的
エフセキュアブログ : FLASHの終わり? はたしてCHROMEは、FLASHの死刑執行に同意したのか?
FLASHの終わり? はたしてCHROMEは、FLASHの死刑執行に同意したのか? 2015年09月09日08:00 ツイート fsecure_blog ヘルシンキ発 9月1日は、インターネットセキュリティの歴史に残る日となるかもしれません。アンチウイルス業界で最初に登場したブログである、エフセキュアのラボのブログが、新たなサイトへ移ったことを発表した日だから、というだけではありません。 GoogleのChromeが、広告主にHTML5でクリエイティブを作成するよう促すため、Flashによる広告がすぐに読み込まれないように、ブロックを始めた日でもあるからです。 Amazonは9月1日からFlash広告を全面的に禁止しており、Googleも同様の措置を取ることとなりました。 このことを8月にAmazonが発表した際、「これは、Amazonとしては非常にすばらしい動きであり、他の企業も遅かれ早
エフセキュアブログ : ドキュメンタリー「ゼロデイ」
ドキュメンタリー「ゼロデイ」 2015年07月20日21:40 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン ドイツの公共放送機関であるVPROが、ハッキングやゼロデイ脆弱性の取引に関する45分間のドキュメンタリーを制作した。このほど、その英語版がYoutubeで公開された。 このドキュメンタリーには、Charlie Miller、Joshua Corman、Katie Moussouris、Ronald Prins、Dan Tentler、Eric Rabe(Hacking Team)、Felix Lindner、Rodrigo Branco、Ben Nagy、The Grugq、他大勢が出演している。 >>原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by:ミッコ・ヒッポネン」カテゴリの最新記事
エフセキュアブログ : マイクロソフト セキュリティ インテリジェンス レポート第16版
マイクロソフト セキュリティ インテリジェンス レポート第16版 2014年05月13日22:03 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン マイクロソフト社は先頃、SIR(セキュリティ インテリジェンス レポート)第16版を公開した。セキュリティ問題に本気で取り組んでいるなら、SIRは必読だ。 そしてなんと…、フィンランドが再び世界中でもっとも健全な地域となった。 Is it a coincidence that Finland is the cleanest country in the world?(フィンランドが世界一クリーンな国なのはたまたまか?) ;-) >>原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by:ショーン・サリバン」カテゴリの最新記事
エフセキュアブログ : TEDトークをあなたの言語で
TEDトークをあなたの言語で 2013年12月20日21:45 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン TED.COM上の全トークはさまざまな言語に翻訳されている。すべてはボランティアのTED翻訳者によって行われているものだ。 今のところ、NSAの監視に関する私のトークは、次の言語に翻訳されている。 オランダ語 フィンランド語 フランス語 ドイツ語 ギリシャ語 ヘブライ語 ハンガリー語 インドネシア語 イタリア語 韓国語 ペルシア語 ブラジルポルトガル語 ルーマニア語 スペイン語 実際には、さらに16カ国語への翻訳が進行中だ。 私のブリュッセルでのトークを翻訳し、レビューをしてくれた次の方々に感謝したい。Els De Keyser、Petra van der Burg、Sami Andberg、Gemma Lee、남준 김、Leslie Loura
エフセキュアブログ : #AaronSwartz の1周忌と映画「The Internet Own Boy: The Story of Aaron Swartz」 #RememberAaron
#AaronSwartz の1周忌と映画「The Internet Own Boy: The Story of Aaron Swartz」 #RememberAaron 2014年01月13日01:10 ツイート gohsuke_takama オフィシャルコメント by:高間 剛典 1年前の1月11日、Aaron Swartzが自殺したことをここにも書いた。 「Aaron Swartz の死とサイバー司法の将来への設問 #RIPAaron」 1周期の2014年1月11日には、「Never Forget Aaron (Aaronを絶対に忘れない)」のスローガンのもとに多数の抗議行動が行われた。生前のAaronを至近で支援していたLawrence Lessigはアメリカのニューハンプシャー市でデモを呼びかけ、アノニマスは追悼としてMITのウェブサイトを書き換えたと発表した。 Aaronとと
エフセキュアブログ : Android RATのオープンソース化で行きつく先は・・・
Android RATのオープンソース化で行きつく先は・・・ 2013年08月31日11:59 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 2011年に著名なBotであるZeuSのソースコードが流出したことは記憶に新しいです。その後、CitadelやKINSなどのBotの開発コミュニティは活性化し、サイバー犯罪に悪用される不正プログラムはより高度化したように思います。併せて、Malware as a Serviceの市場も拡大し、サイバー犯罪被害の増大に滑車を掛けました。(下図はCitadel Botnet Build Serviceの例) このような状況になった切っ掛けは、前述したソースコードの流出が要因の1つと考えられるわけですが、それが意図的であったかどうかは分かりません。しかし、結果として情報がオープンになったことで、それらの産業(?)は飛躍的に伸び
エフセキュアブログ : ルートキットカフェ
ルートキットカフェ 2013年09月13日17:13 ツイート fsecure_corporation クアラルンプール発 by:スレットリサーチチーム インターネットカフェでWebを閲覧している間、デスクトップやブラウザに表れることがある広告について、疑問を抱いたことはないだろうか。当社のアナリストの1人Wayneは、もちろん疑問に思った。 Wayneは最近あるサンプル(SHA1: c8c643df81df5f60d5cd8cf46cb3902c5f630e96)を分析し、興味深い解答を得た。このサンプルはそのコードにちなんでLanExと命名されたルートキットで、当社ではRootkit:W32/Sfuzuan.Aとして検知する。 Wayneはサンプルを調査して、58wangweiと称する中国の広告企業に辿り着いた。この会社はカフェの経営者向けに、PCを見る眼球の動きの流れから、利益を最
エフセキュアブログ : 脆弱性バウンティハンターが東京に集合? Mobile #Pwn2Own 日本で開催
脆弱性バウンティハンターが東京に集合? Mobile #Pwn2Own 日本で開催 2013年09月18日14:13 ツイート gohsuke_takama オフィシャルコメント by:高間 剛典 脆弱性発見報酬プログラムはGoogleやFacebookなどが採用して普及してきましたが、それらの中でも異彩を放っているゼロデイ脆弱性発見コンテスト「Pwn2Own」がついに日本で11月に開催されることになりました。今回のコンテストは「Mobile Pwn2Own」というタイトルのように、モバイルデバイスの脆弱性にフォーカスしたもので、先週9月13日に発表されたアナウンスによると総額US$300,000 (約3000万円弱)にのぼる賞金が提供される予定です。http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Mobile-Pwn2Own
エフセキュアブログ : IEの脆弱性でリモートコード実行が可能に
IEの脆弱性でリモートコード実行が可能に 2013年09月18日21:26 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン どのような種類のWindowsシステムであっても、あなたがその管理者であるなら、Microsoft Security Advisory (2887505)は、おそらく必読だ。 Internet Explorerの全バージョンに影響がある。 マイクロソフトは現状「特にInternet Explorer 8および9を狙った、限定的な数の標的型攻撃」について認識している。攻撃における限定的という性質が、近い将来、変わる可能性は大いにある。エクスプロイトキットの提供者が今まさに、その脆弱性に基づいたエクスプロイトを追加サポートするように動いているからだ。当社では、そのようなエクスプロイトの検知がすでに進行している。 一方、マイクロソフトはFix
エフセキュアブログ : もしもDEFCON CTF優勝者が防衛省サイバー防衛隊に入ったら
もしもDEFCON CTF優勝者が防衛省サイバー防衛隊に入ったら 2013年09月05日10:16 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 福田和代さんが執筆した「サイバー・コマンドー」というタイトルの小説が発売になりました。 DEFCON CTF優勝経験者が防衛省サイバー防衛隊に入り、日本を巻き込んだサイバー戦争に立ち向かうというストーリーです。 CTFに関しては、なぜ自分がCTFをやるのかといった心意気からどうでもいいコネタにいたるまでを私が入れ知恵し、防衛省に関しては、元陸自システム防護隊初代隊長の伊東さんがアドバイスしていますので、妙にリアルな内容になっており、業界の人ならニヤリとするネタが満載です。 もちろんネタだけじゃなくて、今後起こりうるサイバー戦争のシュミレーションとしても価値のある一冊です。 プロモーションビデオもあるようです。
エフセキュアブログ : 「Firesheep」:複雑だったことを容易にするツール
「Firesheep」:複雑だったことを容易にするツール 2010年10月25日23:12 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 暗号化されていないHTTP接続でWebをサーフィンすることは安全ではない。特にあなたが、暗号化されていないWi-Fi接続を介してサーフィンしている場合は。同じホットスポットを使用している他の誰でも、あなたのトラフィックをモニタするための特別なツールを使用することができるからだ。 暗号化されたHTTPS接続によりWebをサーフィンする方がはるかに良い。強力な暗号化(WPA2)を使用したホットスポットの利用も安全だ。しかし、これらのオプションは通常、エンドユーザが決められることではない。大部分のオープンなホットスポットは、まったく暗号化していないし、多くのポピュラーなサイトは、たとえあったとしても、ログイン手続きにHTTP
エフセキュアブログ : ハッキングされて倒産
ハッキングされて倒産 2011年09月21日21:54 ツイート mikko_hypponen ハッキングされたCA「DigiNotar」が昨日、倒産を発表した(発表はここで読める)。 これはハッキングされたために企業がつぶれた非常に明白なケースだ。 しかし、似たような出来事が起きたのは、これが初めてではない。 今年はじめ、「Distribute.IT」というオーストラリアのホスティングプロバイダが手ひどくハッキングされたが、回復可能なバックアップが無かった(全文はここで読める)。その結果、同社はつぶれ、顧客ベースはライバル企業が獲得した。 広範囲かつ長期にわたる分散型DoS攻撃の犠牲者には、「Cloud 9 Communications」という名のISP(詳細はこちら)や「Blue Frog」(Wikipediaのエントリ)という名のアンチスパムなどが含まれる。事実上、スパマが「Blue
エフセキュアブログ : マスコミが書かない「DEFCON CTF」
マスコミが書かない「DEFCON CTF」 2011年08月16日23:40 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 2011年のDEFCON CTFが終わりました。 会場では、サポートメンバーによっておにぎりと味噌汁が振る舞われました。 個人的には3度目のDEFCON CTF決勝、日本チームとしては初めての決勝でしたが、今までこんなに恵まれた環境はありませんでした。 一般的にCTFでは、予選はインターネット上で行われるのに対し、決勝は一つの会場に集まって行われます。 そのため、環境の問題、食事の問題、時差の問題、機材の問題など、様々な問題と向き合いながら競技を行うのがCTF決勝の特徴でもあり、アウェイの洗礼は日常茶飯事です。 今回はサポートしてくれたメンバーの尽力によって、そういった問題によるストレスを大きく軽減し競技に集中することができました。
エフセキュアブログ
OWASP World Tour Tokyo 2017年10月04日09:43 yoshinari_fukumoto オフィシャルコメント by:福本 佳成 みなさん、こんにちは。Rakuten-CERTの福本です。 先日、東京工業大学 蔵前会館にてOWASP World Tour Tokyoが開催されました。このOWASPの本格的なトレーニングイベントはなんと無償で提供され、有志のボランティアによって運営されました。サテライト会場も含め総勢700名を超える参加者が集まり、これだけのイベントがスポンサー無しで実施できたということが、いまのOWASP Japanのセキュリティコミュニティの強さを示しているのかなと思います。今回のトレーニング内容についてですが、各所での様々なOWASPのプロジェクトの活用例が充実しており、会場からは、このケーススタディを参考にして自社で同じような取り組みをや
エフセキュアブログ : トリッキーな新しいFacebookスパムテクニック
トリッキーな新しいFacebookスパムテクニック 2011年07月01日05:53 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 我々は興味深い新たなFacebook CPAサーベイスパムを発見した。 これは「This girl killed herself after her dad posted a secret of her on her fb wall(この少女は父親に自分の秘密をウオールに投稿された後、自殺した)」というサブジェクトラインを使用している。 スパマはこのテンプレートを2週間前に使用し、その後、「thedominio.info」でホスティングされているWebページにリンクした。 今日、同スパムは「apps.facebook.com」にリンクしている。直接Facebookアプリにとは、非常に興味深い… アプリへのダイレクトリンクは、か
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
エフセキュアブログ : Macをハッキングするデモ