TechCrunch | Startup and Technology NewsFour years after partnering with Apple on the launch of the Apple Card, Goldman Sachs may be eyeing the exits. The Wall Street Journal reports that Goldman is “looking for a way out” of it
開発者はハッカーに勝てるか? 脆弱性とセキュリティの話
本連載では、ITエンジニアが時代の波に飲み込まれず、ITの世界で生き残っていくための知識を解説していきます。第4回のテーマは情報セキュリティ。前回解説したようなデータ分析をビジネスに活用する意識が高まり、同時に個人情報の価値が上がっています。つまり、データは盗む価値があるともいえます。本稿では、攻撃に対抗するにはどうすればよいか、ハッカーの視点も交えながら考えます。 新刊のお知らせ 2016年12月17日に、この連載をベースにした新刊『エンジニアが生き残るためのテクノロジーの授業』が発売されました! ITとビジネスの関係、コンピュータ、ネットワーク、プログラミング、データベース、セキュリティ、人工知能など、本連載で解説した内容も含め、エンジニアなら誰もが知っておくべきテーマを一冊で学ぶことができます。 セキュリティ対策は主要なリスクマネジメント 何から何を守るのか? 幅広い知識が求められ、
ハッカーから個人情報を守るオランダ発の個人向けデバイス「Keezel」
最近は、レストランやカフェ、駅、空港などでフリーWi-Fiが利用できとても便利だが、誰でも利用できるがゆえに、自分が何をしているか、どんな個人情報をやりとりしているか筒抜けになるリスクがある。 ハッカーにクレジットカード情報やパスワードを盗まれ、身に覚えのない買い物やアカウントのハッキングに頭を悩ませるのは誰にとっても避けたいところだ。では、公共の場でネットを安全に使うにはどうすれば良いだろうか。 そのソリューションとして、オランダの首都アムステルダムに拠点を置くスタートアップが開発したのは、VPN(Virtual Private Network、仮想プライベートネットワーク)を利用したネット接続を安全にする「Keezel」だ。 「ネットセキュリティ構築」の難しいイメージを払拭 Keezelは、スマホやPCをVPNサーバを介してネットに接続することで、安全なネット環境を作り出すプロダクトだ
ハッカーがIS賛同者のTwitterを乗っ取る--IS旗をレインボーフラッグに
国際的ハッカー集団Anonymousと関わりを持つあるハッカーが、米国オーランドのナイトクラブで49人の死者を出した米国時間6月12日の銃乱射事件を受け、いくつかのTwitterアカウントに性的少数者(LGBT)支援のデザインを施した。 「WauchulaGhost」と名乗るこのハッカーは、CNNMoneyとのインタビューで、「罪のないこれらの人たちの命がすべて失われた。そうした人たちを守るためにIS(自称『イスラム国』)に対して自分にできることが何かあると感じた」と語った。WauchulaGhostは、Anonymousのほかのメンバーとともに、アカウントの乗っ取りを可能にする脆弱性を発見した。WauchulaGhostはその脆弱性を利用して、ISの旗をLGBT支援のシンボルであるレインボーフラッグに差し替え、オーランド事件の犠牲者を追悼する画像を投稿したという。 ISはソーシャルメディ
ハッカーが米民主党から盗んだトランプ氏関連資料、リークか--Gawkerに送付される
米民主党全国委員会(DNC)から盗み出されたと思われる大量のデータがリークされた可能性がでてきた。ロシア政府と関係のあるハッカーとしては異例の動きと思われる。 米民主党の対Donald Trump氏戦略資料と思われる200ページ超の文書が、「Guccifer 2.0」を名乗る人物からGawkerに送り付けられたという。Gawkerが米国時間6月15日に報じたところによると、ハッカーとされるこの人物は、100Gバイトに及ぶデータを所有していると主張しており、それには「財務報告書、資金提供者の一覧、選挙綱領、共和党対策、個人のメール」などが含まれているという。ほかにも寄付の登録台帳や戦略ファイルなどさまざまな文書が送られてきたと、Gawkerは報じている。 ロシア政府と関係のあるハッカーらは、DNCのコンピュータネットワークに侵入し、電子メールやチャット記録のほか、共和党大統領候補の指名がほぼ
ハッカーのGhostShell、3600万件のアカウント情報をリーク--システムが「貧弱に設定されている」ことへの抗議と主張
UPDATE GhostShellと呼ばれるハッカーが3600万件にものぼると見られるアカウント情報を盗んだ。GhostShellは認証を必要としない110台のウェブに接続されたサーバから、膨大なデータベースをダウンロードしたという。ダウンロードされたデータの数は、正確には確認されていない。 GhostShellは、インターネットに接続されたデバイス向けの検索エンジンShodan.ioなどのポートスキャンツールを利用して、人気のデータベースソフトウェアMongoDBが動くサーバを探し出した。そして、システムが「貧弱に設定されている」ことへの抗議として、圧縮されていない6Gバイト分のファイルで構成されるキャッシュをアップロードした。 ハッカーたちが不正入手したデータを投稿する場となっているPastebinで、GhostShellは「ルートユーザアカウントとパスワードを設定したり、オープンなポ
ハッカーの行為に賛否--銀行から盗んだ大金をクルド人組織に寄付
あるハッカーが自らの技術を駆使して、政治的な主張を行った。銀行から1万ユーロを盗み出し、過激派組織「イスラム国」(IS)に占拠された土地の近くに拠点を置く反資本主義クルド人グループに提供したのだ。 このハクティビスト(監視ソフトウェアを手がけるHacking Teamなど、大きな注目を集めた攻撃を行ったハッカーと同一人物と考えられている)が米国時間5月18日、Redditのフォーラムを通して明かしたところによると、この人物はある銀行から資金を盗み出して、ロジャヴァに拠点を置くクルド人グループに寄付したという。 ロジャヴァはシリア北部の自治区。現在ISとトルコが保有する領土に隣接しているが、ISもトルコも交易に前向きではないため、やがて食糧や必需品が不足するとみられている。 25ビットコインに相当するこの資金は、Rojava Planのクラウドファンディングキャンペーンを通して寄付された。こ
なぜハッカーは医療機関を執拗に狙うのか--IoT時代への警鐘
Michael Kassner (Special to TechRepublic) 翻訳校正: 編集部 2016-03-29 06:15 公共インフラを狙ったサイバー攻撃の阻止を目的とする非営利団体、Institute for Critical Infrastructure Technology(ICIT)が、「Hacking Healthcare IT in 2016」と題する報告書を発表し、以下のように警告した。 「医療関連機関は米国の生命線を握るインフラストラクチャの一つだが、膨大な数の正体不明なハッカーによる執拗な攻撃にさらされている。そうしたハッカーの目的は、セキュリティ強度の低いレガシーなシステムに放置されている脆弱性を悪用することだ」 報告書にはこの分析を裏付ける統計情報が掲載されているが、それよりも注目に値するのは、専門家たちの間で「医療関連機関の恥辱の殿堂」という通称で呼
「Linux Mint」にバックドアを仕込んだハッカー、手口と目的を語る
多数のユーザーを騙して、バックドアが仕込まれたバージョンのLinuxをダウンロードさせた一匹狼のハッカー本人が、取材でその手口を明らかにした。 米国時間2月20日、「Linux Mint」のウェブサイトがハッキングされ、丸1日にわたって、悪意を持って「バックドア」が仕込まれたダウンロードファイルをユーザーに提供していたというニュースが広まった。Linux Mintは、Linuxディストリビューションとして3番目に人気があると言われている。 このニュースは、同日にLinux MintプロジェクトのリーダーClement Lefebvre氏によって発表された。 Lefebvre氏は発表を行ったブログ記事で、問題があるのは2月20日中にダウンロードされたものだけであり、この事態を受けて、さらなるダウンロードを防止するために、サイトを一時閉鎖したと述べている。 この事態を引き起こしたハッカー(通称
ハッカーとセキュリティ担当者のサイバー軍拡競争が急速に進行--ENISA
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 企業ネットワークを守る人々とハッカーの間のサイバー軍拡競争は今も急激なペースで続いている。 これは、欧州のサイバーセキュリティ機関である欧州ネットワーク情報セキュリティ機関(ENISA)が5回目となる年次報告書で示した主な結論の1つだ。 「The Threat Landscape for 2015」(2015年の脅威の状況)と題されたその報告書では、いくつかの所見が述べられている。最も重要な所見は、情報セキュリティ市場の「成熟への順調な進歩」、である。報告書には、「われわれの味方、つまり善玉が協調の強化とサイバー脅威への組織的な対応を示す一方で、敵、つまり悪玉は難読化やステルス性、攻撃力によって、悪意のあるツールを進化させている」と書か
アップルやMSなどIT大手を2年前に攻撃したハッカー集団、シマンテックが詳細を報告
2013年に一連の有名なハッキング事件でApple、Facebook、Microsoft、Twitterなどを標的にした攻撃者は、姿を消したどころか、さらに大規模になっているようだ。 Symantecによる新たな調査から、同社が「Morpho」と呼んでいるグループが、2013年のハッキング事件に関与していたことが判明した。 2013年に起きた一連の攻撃は、それまで公表されていなかった「Java」のゼロデイ脆弱性を利用し、シリコンバレーなどを拠点とする大手企業の従業員を標的にしたものだった。最初に攻撃されたAppleとFacebookはいずれも、自社のネットワークから盗まれたデータはなかったと述べているが、複数のマシンからマルウェアを駆除する必要に迫られた。その台数は明かされていない。 グループの正体は不明のままだったが、この攻撃の前に相次いだハッキングを受けて中国人グループに目を向ける向き
ハッカー集団が活動再開、「.jp」など大量サイトをハッキング
「GhostShell」と名乗るハッカー集団が膨大な数のWebサイトをハッキングしたと公言し、標的サイトの一覧や、流出させたとする個人情報などをインターネットに掲載している。この中には「.jp」サイトも複数含まれる。 同集団は6月末から7月初旬にかけ、ハッキングしたと称するWebサイトの情報をTwitterに次々に投稿し始めた。「パッチの手助けをしたければ脆弱性を報告して下さい」などの投稿もあり、Webサイトの脆弱性を突いて攻撃を仕掛けていると思われる。Pastebinに掲載されたURLの一覧を見ると、被害に遭っているのは世界各国の政府機関や民間組織、学術機関のサイトなど多岐にわたる。 セキュリティ企業のSymantecによれば、同集団が流出させたデータには電子メール、ユーザー名、住所、電話番号、生年月日などの個人情報が含まれ、件数は少なく見積もっても数千件に上る。パスワードはソルト処理と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News