TechCrunch | Startup and Technology NewsThe keynote will be focused on Apple’s software offerings and the developers that power them, including the latest versions of iOS, iPadOS, macOS, tvOS, visionOS and watchOS.
USBポートに挿し込み数秒でPCに遠隔操作可能なバックドアを仕掛けてDNSまで書き換えてしまうハッキングデバイス「USBdriveby」
iPhoneやiPadをPCと初めて有線接続した際には「このコンピュータを信頼しますか」という警告が表示されますが、マウスやキーボードといったUSBデバイスをPCに接続する際は特に何らかの警告などが表示されることはなく、ユーザー自身も何の疑いもなくPCと接続してしまうものです。そんなUSBデバイスでもその気になれば恐ろしいツールに変貌してしまうのだということを示すべく、ハッカーのSamy Kamkarさんが開発したのが「USBdriveby」です。これはPCに挿し込むだけで、数秒でPC内にバックドアを密かに作成してしまい、さらにはDNSを書き換えてしまうというハッキング用デバイスです。 USBdriveby - exploiting USB in style http://samy.pl/usbdriveby/ これが「USBdriveby」。見た目は首からぶら下げるアクセサリ風ですが、P
記者は「BadUSB」を試してみた、そして凍りついた
「BadUSB」という非常に危険な脆弱性をご存じだろうか。まだ大きな事件として明るみに出たものはなく、あまり知られてはいない。しかし今後、様々な方法でこの脆弱性が悪用され、企業ユーザーのITシステムが狙われる危険がある(関連記事:ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」)。危険性を正しく知ってもらうべく、また自分自身で怖さを理解すべく、記者は今回、自ら環境を構築してBadUSBの動作を確認した――。 セキュリティ分野は特に「自分で触ってみるとよく分かる」 記者は、自分の目で見たり触ったりして確認できたものしか基本的に信じない性格である。もちろん、記事を書くに当たって、あらゆる物事を自分で確認できるはずはない。確認できないケースについては、代わりにその事実を確認した人(一次ソース)に取材することなどにより情報を得るが、自ら確認できるチャンスが少しでもあれば、
USBに設計上の致命的な脆弱性が発見され、そのコードが公開される
PCの接続端子として不動の地位を確立したUSBに設計上の致命的な脆弱性が見つかり、この脆弱性を突くハッキング手法「BadUSB」が2014年8月に開催された開発者会議Black Hat 2014 USAで発表されていました。BadUSBについて公表した技術者は有効な対策のない脆弱性の危険性を勘案してコードを公開しませんでしたが、DerbyCon 4.0の講演でBadUSBのコードが別の技術者によって公開されてしまいました。 SRLabs-BadUSB-BlackHat-v1.pdf (PDFファイル)https://srlabs.de/blog/wp-content/uploads/2014/07/SRLabs-BadUSB-BlackHat-v1.pdf The Unpatchable Malware That Infects USBs Is Now on the Loose | WIR
USBメモリの脆弱性を突いたマルウェアが誰でも手に入る状態に
みなさん、USBメモリには気をつけましょう! 二人のハッカーが、USBのファームウェアに含まれている脆弱性を利用したマルウェアのコードを公開しました。 問題のマルウェアはいわゆるBadUSB攻撃とよばれるものにとてもよく似ています。BadUSBは検出不可能なマルウェアで、セキュリティ研究者のKarsten NohlさんとJakob LellさんがUSBのファームウェアを解析して作りました。BadUSBはUSBデバイスからインストールされ、PCを完全に乗っ取ったり、知らない間にメモリースティックからインストールされたファイルを変えたり、ユーザがインターネットを通してやりとりしているデータをリダイレクトすることさえできます。 こういった危険が広がることを懸念して、NohlさんとLellさんはBadUSBを公開しないことにしました。しかし、研究者のAdam CaudillさんとBrandon W
ベネッセの情報漏えいがあぶり出してしまった、USBメモリ管理の穴
ベネッセの情報漏えいがあぶり出してしまった、USBメモリ管理の穴:セキュリティクラスター まとめのまとめ 2014年7月版(1/2 ページ) 連載目次 2014年7月のセキュリティクラスターは、ベネッセコーポレーションが2000万人分以上もの個人情報を名簿業者に販売され、それがたくさんの会社に出回って販促などに使われてしまったことが大きな話題となりました。サーバーの脆弱性を突かれたりするなどの派手な攻撃ではなかったのですが、非正規社員が社内業務の深い部分までアクセスする権限を持っており、機密データを不正に持ち出せる環境にあったことで、サーバーへの攻撃以上に人ごととは思えなかったセキュリティ関係者も多かったようです。 技術的な話では、アプリケーションによる証明書のPinningや、ブラウザーのオートコンプリートについて活発に議論が行われていました。また日本最大のセキュリティコンテスト「SEC
USBの根幹に脆弱性発覚、死角はファームウェア
USBの根幹に脆弱性発覚、死角はファームウェア2014.08.01 10:058,130 福田ミホ もう悪用されてる可能性も。 USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに乗っ取られてしまうか、もう乗っ取られているかもしれないんです。 Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全にPCを乗っ取る
国際宇宙ステーションが外から持ち込まれたUSBメモリ経由でマルウェアに感染
By Chris Christner IT企業Kaspersky Labのユージン・カスペルスキーCEOは、国際宇宙ステーション(通称ISS)がロシア人宇宙飛行士によって持ち込まれたUSBメモリからマルウェアに感染していたことをIBTimes UKのインタビュー内で明らかにしました。 International Space Station Infected With USB Stick Malware Carried on Board by Russian Astronauts - IBTimes UK http://www.ibtimes.co.uk/articles/521246/20131111/international-space-station-infected-malware-russian-astronaut.htm カスペルスキー氏は、ISSがマルウェアに感染した時期、お
USBメモリを極限まで活用する厳選“裏ツール”まとめ | 教えて君.net
大容量化&低価格化が進むUSBメモリは、今や誰もが日常的に使っている平凡な記憶媒体。だがUSBメモリにツールをインストールすることで、出先のパソコンを自由自在に使ったり、自分のパソコンの機密文書を守るなどの裏活用ができちゃうのだ。USBメモリをヤバげなハードに変身させちゃおう! Transcend USBメモリ 8GB JetFlash V10 TS8GJFV10(トランセンド・ジャパン) ¥1,770 マーケットプレイス 新品最安値:¥1,600(+送料) (価格は2009/02/03 19:23時点のものです) 大容量のUSBメモリがあるとファイルを受け取るのに便利だが、相手のマシンにウイルスなどが混入しているとUSBメモリを経由して自分のPCにまでウイルスが侵入してしまう恐れも。「ClamWinPortable」で、いつでもUSBメモリ内をスキャンできる状態にしておこう。
PCに謎のUSBメモリが接続されたことがないか履歴をチェック | 教えて君.net
例えば会社の同僚が使っているPCに、自分のUSBメモリを接続して内部データを盗難する、というのは一番カジュアルなデータ窃盗テクだ。リリースされたばかりの海外製ツール「USB History GUI」を使うと、PCに対するUSBメモリの接続履歴を確認することができる。 USB History GUIをSoftpediaのページからダウンロードし起動。「Analyse」をクリック。 USBメモリの接続履歴が表示される。表示名は「安全な取り外し」「停止」の際の表示名と同じ。USBメモリの商品型番などとは違うが、名前中のキーワードをググれば正体が判明するケースが多い。この場合「MF-KU」で検索したところ、それがELECOMのUSBメモリであることが分かった。ELECOMのUSBメモリを自分は持っていなくて、しかし同じ部署の人間が持っているなら、その人が自分のマシンにUSBメモリを接続した可能性が
意外と知られていない!他人のUSBドライブをPCに接続するリスク | ライフハッカー・ジャパン
USBキー、USBメモリ、メモリースティック...。こうしたUSB接続型の記憶装置は、あなたが考えているほど安全ではありません。他人のUSBデバイスは容易にPC接続しないようにしましょう。Q&AサイトStack Exchangeで、こんな質問がありました。 友人がUSBスティックを持ってきて、ここにファイルをいくつかコピーしてくれと言ってきたとします。私のPCは、完全にアップデートされたWindows 7(64ビット)で、自動実行は無効にしています。友人のUSBスティックをPCに挿入し、Windows Explorerを開き、ファイルをコピーしたとします。もちろん、USBドライブの中にあるどのファイルも開きません。もちろん実行などしません。それでも何か悪いことが起きるでしょうか? また、Linux(例えばUbuntu)ではどうでしょうか? サムネイルに気をつけて sylvainulgさんの
まったく痕跡を残さず匿名でコンピューターを使える『Tails』 | ライフハッカー・ジャパン
もし、ジェームズ・ボンドがコンピューターにログオンしたとしたら、ファイル、Cookie、IPアドレスなど、コンピューターを使った痕跡は何一つ残さないはずです。極端に聞こえるかもしれませんが、これくらい慎重になったほうがいい場合もあるでしょう。 この記事では、DVDやUSBを使って、一切の痕跡を残さずコンピューターを使う方法をご紹介します。 「痕跡を残さない」とは文字通りまったく何も残さないという意味です。LinuxベースのLive OS『Tails』を使えば、どんなコンピューターも痕跡を残さず利用できます。Tailsは強固なセキュリティ機能を備えたポータブルOSで、DVDやUSBにインストールが可能。インストール手順は後ほどご説明しますが、まずはTailsの概要をざっと見ていきましょう。 Tailsの概要 Tailsを使うのはとても簡単です。起動ディスクを作成するだけで、完全に匿名かつ一切
USBメモリの中身を非表示にしてAES暗号で保護もできるフリーソフト「Rohos Mini Drive」
USBメモリに入っているデータを他の人に見せたくない場合に、USBメモリに仮想的なパーティションを作成し、ロックを解除しない限り非表示にできるフリーソフトが「Rohos Mini Drive」です。暗号化はアメリカ合衆国の国立標準技術研究所で使われているAES暗号が使われています。Windows 2000・XP・2003・Vista・7・2008で起動可能です。 ダウンロード&インストール、操作方法については以下から。 Rohos - Rohos Mini Drive http://www.rohos.com/products/rohos-mini-drive/ ◆ダウンロード&インストール 上記サイトの「Download Now」をクリック。 ダウンロードした実行ファイルを起動します。 「OK」をクリック 「次へ」をクリック 上にチェックを入れて「次へ」をクリック 「次へ」をクリック 「
新たな旅行グッズとして、USBメモリを。
紙のコピーよりずっとコンパクトで、暗号化もできます。 旅行先のジャカルタでお財布を落としたり、パリで自動車事故にあったり。知らない土地で、身分証明書もお金もクレジットカードも保険証もないとなったら本当にピンチですね。緊急に病院に行かなきゃいけないような事態になれば、どの程度スムーズに対応できるかが命に関わる可能性だってあります。 でも、備えあれば憂いなしです。暗号化したUSBメモリに大事な文書や情報を入れて持ち歩くのはどうでしょう。以下、その作り方です。 どんなUSBメモリがいい? まず、1GB程度入れられるUSBメモリなら十分です。ここでは例としてVerbatimのTough-n-Tinyをおすすめしておきます。というのは、これは a).見るからに頑丈で、b).小さくて、c).小さな穴が付いているので首から下げたりするのに便利だから、です。 USBメモリは、緊急時に必要な情報が入っている
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
無償の非常駐型マルウェア駆除ソフト「Emsisoft Emergency Kit Free」v9が公開
流出カード番号リストに自分の番号がないか検索すると……それ自体が罠