アプリのセキュリティ対策を手掛けるノルウェーのPromonは2019年12月2日、Androidに存在する危険な脆弱(ぜいじゃく)性が悪用されている具体的な証拠が見つかったと発表した。この脆弱性を悪用すれば、ユーザー本人が知らないうちに、端末に保存されたコンテンツやユーザーの個人情報に不正アクセスしたり、電話やSMSなどの機能を不正利用したりすることも可能だとしている。
Androidの脆弱性「StrandHogg」が、セキュリティ研究者らによって発見されました。この脆弱性を悪用されると、悪意のあるアプリが写真の撮影、SMSメッセージの読み取りと送信、電話の録音、銀行の口座情報やログイン資格情報の抜き取りなどが可能になるとのことです。 StrandHogg: Serious Android vulnerability leaves most apps vulnerable to attacks. https://promon.co/security-news/strandhogg/ Vulnerability in fully patched Android phones under active attack by bank thieves | Ars Technica https://arstechnica.com/information-techno
宇宙開発への民間参入が進むと、セキュリティリスクが高まる理由:ITの過去から紡ぐIoTセキュリティ(1/2 ページ) これまでインターネットにつながっていなかったモノがつながるようになり、利便性の向上とコスト削減が可能になる半面、リスクも増大する──。IoTや制御システム、Operational Technology(OT)の世界で起こってきた波は、宇宙空間にも及んでいます。 そうした中、PwC Japanグループが「宇宙サイバーセキュリティ対策支援サービス」の提供を始めると発表しました。人工衛星やロケット、それらの部品製造に携わる民間企業のほか、宇宙に関する政策を策定する公共機関向けに、宇宙に関するシステムのリスク分析と対応策の助言、机上演習による改善点の洗い出しといったコンサルティングサービスを提供していく計画です。 そもそも、宇宙に関するシステムは一体どんな脅威に直面しているのでしょ
セキュリティログ分析基盤の設計ポイント、アーキテクチャはどうあるべきか:セキュリティログ分析基盤活用入門(2)(1/2 ページ) セキュリティ業務における「ログ」と、その分析基盤の活用について解説する連載。今回は、ログ分析基盤の設計ポイントを、アーキテクチャの観点から紹介します。 セキュリティ業務における「ログ」と、その分析基盤の活用について解説する本連載「セキュリティログ分析基盤活用入門」。前回は、ログを活用するセキュリティ業務やログの果たす役割を紹介しました。 リクルートは、インシデントハンドリング、フォレンジックや脆弱(ぜいじゃく)性検査、マルウェア解析といった、多くの企業ではセキュリティ専業ベンダーにアウトソーシングする専門性の高いセキュリティ業務を内製化しています。2015年以降は「Recruit-CSIRT(Computer Security Incident Response
当社のICS CERTチームは、4つのVNC実装に37の脆弱性を発見しました。ほとんどの脆弱性は修正されましたが、すべてではありません。 リモートアクセスは便利であり、どうしても必要な場合もあります。マイナス面は、企業インフラへの侵入口となってしまう可能性があることで、リモートアクセスツールに脆弱性がある場合はなおさらです。 VNCの脆弱性 KasperskyのICS CERTでは、Virtual Network Computing(VNC)の実装をいくつか調査しました。 VNCは、技術サポート、機器の監視、通信教育その他の目的で広く採用されている、一般的なリモートアクセスシステムです。これらの実装には合計で37の脆弱性が発見され、そのうちのいくつかは1999年以降検知されずにいました。 VNCシステムを使用するデバイスの数を正確に示すのは困難ですが、Shodanのデータから判断すると、オ
金融機関が導入している2段階認証を突破するフィッシング詐欺サイトが増えている。2段階認証でも安全とは言い切れないとして、関係者は注意を呼びかけている。 インターネット上で偽のWebサイトに誘導し個人情報などを盗み取るフィッシング詐欺をめぐり、金融機関が本人確認強化のため導入している「2段階認証」が突破されるケースが増えている。詐欺サイト上で打ち込ませたIDやパスワードを正規の銀行サイトに入力、利用者のもとに届いた1回限り有効なパスワード(ワンタイムパスワード)を再び詐欺サイトに入力させ、盗み取る手口だ。2段階認証でも安全とは言い切れないとして、関係者は注意を呼びかけている。 フィッシング詐欺は現在、スマートフォンなどに金融機関や運送会社の不在通知などをかたって偽サイトに誘導するURL付きのショートメッセージサービス(SMS)を送り、偽サイトでIDやパスワードなどを入力させる手口が一般的とな
Splunkは2019年11月27日(現地時間)、ITシステム運用管理のためのマシンデータ分析プラットフォーム「Splunk」で見つかった不具合の原因と対策について発表した。2020年に入ると同時に全製品で発生する恐れがある。特定の日付を過ぎると日付を誤認識して処理を誤るという点では「2000年問題」と同じパターンだといえる。 Splunkによると、今回公開したパッチを適用していないSplunkプラットフォームでは2種類の不具合が発生する。 2020年1月1日から、Splunkプラットフォームインスタンスは、日付に2桁の年を含むイベントのタイムスタンプを認識できなくなる。この基準を満たすデータに対して、不正確なタイムスタンプを付けてインデックスを作成してしまう 2020年9月30日午後12時26分39秒(UTC:協定世界時)から、Splunkプラットフォームインスタンスは、UNIX時間に基
Microsoftは、2015年のリリースからWindows 7とWindows 8.1を対象にWindows 10への無償アップデートキャンペーンを行っており、既に4年が経過した記事作成時点でも無償アップデートは一部継続しています。本来は1年で終了する予定だったWindows 10の無償アップデートがなぜまだ続いているのかについて、技術系ブログであるBorn's Tech and Windows Worldが解説しています。 Why the free upgrade to Windows 10 still works … | Born's Tech and Windows World https://borncity.com/win/2019/11/30/why-the-free-upgrade-to-windows-10-still-works/ Windows 7の正式サポートが20
大村美香(おおむら・みか)朝日新聞記者1991年4月朝日新聞社に入り、盛岡、千葉総局を経て96年4月に東京本社学芸部(家庭面担当、現在の生活面にあたる)。組織変更で所属部の名称がその後何回か変わるが、主に食の分野を取材。10年4月から16年4月まで編集委員(食・農担当)。共著に「あした何を食べますか?」(03年・朝日新聞社刊) ","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こん
ちょうど1年前、初めて国内の大きなテック・カンファレンスに行ったときの話。業界歴が浅いために知り合いがおらず、完全ぼっちで参加した。 セッションをやってる間はライブツイートしたりしながら自然に時間が過ぎる。しかしこれだけ大勢の参加者がいるのに、途中の休憩や隙間時間でびっくりするほど誰からも話しかけられることがなく、自分から軽く話しかけるのも非常に難しく感じる。話しかけるどころかお互いに必死で視線を避け合っている。 そんな孤立感が地味に積み重なるうちに懇親会の時間になった。ギリギリの気力で参加を試みたが、やはりまったく入り込める感じではなく、ものの数分で内心半泣きになりながら退散した。 心が折れて、カンファレンス2日目はもういいや、行くのをやめようと思った。が、私のちょっとした弱音ツイートを偶然見た優しいフォロワーのひとりがDMをくれて、その人に挨拶するためだけでも行ってみようと、2日目の夕
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く