Intel製CPUの新たな脆弱性「L1Dエビクションサンプリング」を利用してデータを引き出す攻撃「CacheOut」が報告される
2018年第3四半期以前にリリースされたIntel CPUが抱えるL1Dエビクションサンプリング(CVE-2020-0549)という脆弱性を利用して、CPUから機密データを漏えいさせる標的型攻撃「CacheOut」がセキュリティ研究者によって報告されました。Intelもこの脆弱性とCacheoutの危険性を認め、近いうちにこの脆弱性に対する緩和策をBIOSあるいはドライバーの更新という形でリリースする予定だと述べています。 CacheOut https://cacheoutattack.com/ L1D Eviction Sampling https://software.intel.com/security-software-guidance/software-guidance/l1d-eviction-sampling L1DエビクションサンプリングとCacheOutはミシガン大学のス
Azure上でセキュア・アプリケーションを作るベストプラクティスを突き詰め続ける
ベストプラクティスを突き詰め続ける 本稿では、Azure 上でアプリケーションを構築する開発者向け(元々は社内向け)に、セキュア・アプリケーションを構築する際のベストプラクティス的な内容をアップデートし続けていく事を目指しています。 特にこだわっていることとしては、PaaS、サーバーレスを使いこなし、元来人力で行う必要があったセキュリティ対策をより安全なクラウド側で実施していく事です。 セキュリティ対策の大半はクラウド側に任せて、アプリケーション内における対応に集中し、不完全な人力作業を排除し、開発に集中したいのです。 セキュリティの基準については、PCI DSS 準拠が求められるクレジットカードイシュアのカード会員システムを Microsoft Azure 上で PaaS を中心に作った際の事例を基にしています。 PCI DSSは運用要件も大きく含むので、ここではテクノロジーカットにフォ
「お金を払ってセキュリティを学ぶ」のは平成で終わり? ある無料教本が神レベルで優れている件
毎日のように企業や組織を狙ったサイバー攻撃が繰り返され、その方法も次々と新しくなっています。皆さんの中にはひょっとして、小さな企業を十分守るだけのセキュリティの知識を身に付けるには「ある程度お金がかかるはず」と思っている方もいるのではないでしょうか? 実は、そんなことはありません! 内閣サイバーセキュリティセンター(NISC)は2019年4月19日、新たに「小さな中小企業とNPO向け情報セキュリティハンドブック 初版(Ver.1.00)」を公開しました。その内容は、セキュリティ本を上梓している筆者が「ぐぬぬ」とうなったほどです。これは、素晴らしい! 「どうしてこの人は、他人の本をそこまで推すの……?」と面食らった読者もいるかもしれません。この本を読んでほしいと私が考える根拠を、これから詳しく説明していきましょう。 NISCはこれまでも、個人向けに黄色い表紙の「インターネットの安全・安心ハン
システムソフトウェアに対する攻撃の歴史と傾向 - 高度標的型攻撃や国家に支援された攻撃の仕組み - - るくすの日記 ~ Out_Of_Range ~
A History of system-level offensive security researches: How is your system compromised by nation state hacking, APT attack はじめに 企業や個人に対するサイバー攻撃の頻度は年々増加の一途を辿っているが、これらはskiddyによる悪戯程度の物から、企業を標的とした高度な標的型攻撃、あるいは政府による諜報活動に至るまで多岐にわたっている。 特に大規模な組織や政府による綿密に練られたサイバー攻撃は、確実に目的を果たすために高度な手段が講じられる事が多い。 本記事では高度標的型攻撃や政府による諜報活動で用いられる手法の一つとして、"システムソフトウェアに対する攻撃"について紹介する。 これはオペレーティングシステム (OS) や仮想マシン、ファームウェアといった基盤システムを
【お詫び】中国製ネットワークカメラの記事に大きな誤りがあった話 - 僕とネットショッピング
8/17 追記 タイトルを「〜嘘だった話」としていたところ、「嘘」とは故意のものであり表現として正しくないという指摘をとても多くいただいてしまっていたので、タイトルを修正しました。 また、「お詫びといいつつ最後に恵安を否定するのはおかしい」というご指摘もあったので、最後の一点に関して内容を修正致しました。(自分でも言い訳がましいなと思うのですが、ご容赦ください。) hardshopper.hatenablog.com 先日、僕のこの記事がとても伸びました。 で、このネタばかり引きずってしまって恐縮なのですが、この記事に関して実は僕が嘘を書いてしまっていた大きな誤りがあったことが分かりました。 なお嘘誤りは2つあったのですが、そのうち1つはテレビの取材の中で明らかになったため、その都合でまだ明らかにすることができません。 8/16追記 番組が放送されて解禁されたので下記に記事をまとめました。
「Microsoft以外のウイルス対策ソフトは害悪なので入れるべきではない」とMozillaの元開発者が告白
Mozillaの開発者だったロバート・オカラハン氏がブログで、「ウィルス対策ソフトはひどい。Microsoft純正のもの以外はインストールするべきではない」と述べています。どうやら、ウイルス対策ソフトはブラウザ開発者にとって大きな障害になっているようです。 Eyes Above The Waves: Disable Your Antivirus Software (Except Microsoft's) http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html オカラハン氏は、多くのウイルス対策ソフトについて「ウイルス対策ソフトでセキュリティが向上するという証拠はほとんどない」とブログで明言しています。GoogleのProject Zeroがウイルス対策ソフト・ノートンに25個のバグがある
産業用システムを標的とするマルウェア「IRONGATE」--FireEye報告
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2016-06-06 11:24 FireEyeのセキュリティ専門家が米国時間6月2日に明かしたところによると、Siemensの制御システムのシミュレート環境内で稼働する産業用制御システム(ICS)を破壊する「IRONGATE」というマルウェアが作られたという。 IRONGATEが発見されたのは、FireEyeのチームが「PyInstaller」でコンパイルされたドロッパーを分析していたときのことだ。2014年、IRONGATEの2つのサンプルがVirusTotalにアップロードされたが、それらは悪質なコードとして検知されなかった。 IRONGATEはいくつかの重要な特徴を備えている。まず、プロセス入出力やオペレーターソフトウェアに対して中間者攻撃を仕掛けることが可能だ。 さらに、悪質なDLL
電力会社へのサイバー攻撃で大規模停電--インダストリアルIoTの脆弱性
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 旧ソ連圏の国家だったウクライナは、EU加盟を望む市民による抗議活動「ユーロマイダン」、ロシアによるクリミア併合、親ロシア派による反政府活動など、2014年初頭から国際問題の震源地となってきた。 そうした中、苦しみにあえぐウクライナ市民に追い打ちを掛けるような事態が発生した。国内の電力会社3社がサイバー攻撃を受けた結果、2015年のクリスマス期間中に大規模な停電が発生したのだ。サイバー攻撃にはロシア政府の関与が強く疑われているが、この種の攻撃は複雑な経路を辿るため、攻撃者の正体は未だ特定されていない。しかし、攻撃で主要な役割を果たしたマルウェアは完全に特定された。「BlackEnergy」と呼ばれる有名なトロイの木馬である。 今日における
「Windows OLE」に新たな脆弱性--「PowerPoint」経由のゼロデイ攻撃が可能に
Larry Seltzer (Special to ZDNET.com) 翻訳校正: 編集部 2014-10-22 12:07 Microsoftは、サポート対象の「Windows」のうち、「Windows Server 2003」を除くすべてのバージョンに影響する脆弱性の存在を明らかにした。この脆弱性は、「Microsoft PowerPoint」を用いた、対象を絞った限定的な攻撃によって悪用されているという。 Microsoftは、既知のPowerPoint攻撃を阻止する「OLE packager Shim Workaround」という名称の「Microsoft Fix it」ソリューションをリリースしている。ただ、このソリューションは同脆弱性を悪用した他の攻撃を阻止するものではない。また、64ビット版の「Windows 8」「Windows 8.1」「Windows Server 2
日本のセキュリティチーム - Site Home - TechNet Blogs
製品 製品グループ Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel セキュリティ AI Microsoft Copilot for Security ID (アイデンティティ) とアクセス Microsoft Entra ID (Azure Active Directory) Microsoft Entra 外部 ID Microsoft Entra ID ガバナンス Microsoft Entra ID 保護 Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra 権限管理 Microsoft Entra 確認済み ID Mic
韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因
3月20日に韓国で発生した大規模サイバー攻撃(関連記事1、関連記事2)。同時多発的に発生していることから、ウィルスを用いたサイバーテロ(サイバー戦争)という話が最も有力になっている。 筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。 まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった(関連記事3、関連記事4)。その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダ
米Oracleの怠慢を批判――「Javaはアンインストールすべき」
米Microsoftはここ数年、OSのセキュリティ強化において、かなりいい仕事をしてきた。そのおかげで、マルウェアを使った攻撃は、OSに代わってアプリケーションレイヤーが狙われるようになっている。マルウェア対策ソフトベンダーであるロシアのセキュリティ企業Kaspersky LabsがまとめたITセキュリティ動向に関する最新報告書を見ても、Microsoftのアプリケーションが極めてしっかりとしている一方で、米OracleのJavaや米Adobe Systemsの「Adobe Acrobat」「Adobe Flash」には課題が多いことが分かる。 報告書によると、2012年第3四半期のエクスプロイトのうち、56%はJavaの脆弱性を、25%は「Adobe Acrobat Reader」(バージョン6からは「Adobe Reader」に名称変更)の脆弱性を悪用していた。MicrosoftのWi
AppContainer 導入による Windows 開発への影響 - NyaRuRuが地球にいたころ
Windows 8 では,AppContainer と呼ばれる新たな Sandbox メカニズムが導入される.Windows ストアアプリ (旧名: Windows Metro アプリ) や,Immersive モードの Internet Explorer のレンダリングプロセスなどが AppContainer で動作するプロセスの代表格だ.Windows ストアアプリ制作者にとって AppContainer が重要になるのはもちろんのこと,Windows ストアアプリ内で動作する必要のある IME やアクセシビリティ系ツールの制作者も,AppContainer について理解する必要がでてくる. AppContainer プロセスを確認する Process Explorer 15.23 を用いて,AppContainer プロセスの特徴を確認してみよう.以下は Windows 8 付属の「
高木浩光による怒濤の講演「ゲーム業界におけるプライバシー保護」がすごいことに
「高木浩光@自宅の日記 - Tポイント曰く「あらかじめご了承ください」」というエントリーによってTポイントツールバーは「騙す気満々の誘導」であると指摘、その2日後にTポイントツールバーのダウンロードが一旦停止されたり、ほかにも「ダウンロード刑罰化で夢の選り取り見取り検挙が可能に」「ローソンと付き合うには友達を捨てる覚悟が必要」「武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て」「やはり欠陥だった武雄市の個人情報保護条例」というように、次々とセキュリティに関して絶大な影響を与え続けてきた独立行政法人産業技術総合研究所の高木浩光(通称:ひろみちゅ)氏によるCEDEC2012の講演が、非常に秀逸な内容となっており、ゲームに限らず、スマートフォンまでも含めてそもそも「個人情報」とは一体何か?ということから、個人情報の現在の扱い、プライバシーに関して今後あるべき方向に至るまで、縦横
スマートフォン用無線LANサービス「LAWSON Wi-Fi」に関する変更のお知らせ | ニュースリリース | 会社情報 | ローソン
ポイントカード一覧 ポイントをためる お買上げポイント ボーナスポイント ポイントをつかう お試し引換券 特典コース 環境社会貢献コース JALマイルと交換 Pontaカードについて Pontaカードとは ローソンPontaカード入会 Ponta提携企業(Ponta.jpへ) dポイントカードについて dポイントカードとは(dpoint.docomo.ne.jpへ) dポイントカード入会 便利なサービス ポイント照会(ローソンIDログイン) ローソンモバイルPonta ローソン公式スマートフォンアプリ おさいふPonta おさいふPontaについて サービス一覧 銀行・金融サービス ローソンATM デビットカード ATM・保険の情報はこちら! 支払い 利用できるお支払方法 レジチャージ 収納代行 Ticket Restaurant®(チケットレストラン) Apple Pay 郵便・宅配 デ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定と管理のあり方|IDとパスワード|どんな危険があるの?|基礎知識|総務省 国民のための情報セキュリティサイト
顔認識防ぐ眼鏡:福井・鯖江の商社が販売へ | 毎日新聞
)
バージョン別セキュリティ既定値一覧表 - IE デベロッパー センター
クリーニングに出されるUSBメモリは年間4500個
プロセスが行う外部との通信を一覧表示できるネットワーク監視ソフト「TCPEye」NOT SUPPORTED