Rest easy knowing you’ll always have a way to access the sensitive data you keep in 1Password.
Password Manager for Families, Enterprise & Business | 1Password
Rest easy knowing you’ll always have a way to access the sensitive data you keep in 1Password.
中学生が作った「ヤジュウセンパイウイルス」とは トレンドマイクロが解説
iOS端末のホーム画面に、大量の顔アイコンを生成するマルウェア「YJSNPI」(ヤジュウセンパイウイルス)について、トレンドマイクロがブログで解説している。このウイルスは、別のランサムウェア作成容疑で6月に逮捕された中学3年生が開発・拡散したとされる。 ヤジュウセンパイウイルスに感染すると、ネット上で「野獣先輩」と呼ばれている人物の画像がホーム画面に大量に作成され、このアイコンは削除することができない。アイコンをタップすると、同じ画像を表示するだけのWebサイトが開く。また、アイコンが作成されている間、端末が応答不能になることもあるという。 「脱獄アプリ」をかたってTwitterやYouTubeを通じて拡散。ウイルスの実体は、不正な構成プロファイルという。配布サイトのURLを開き、構成プロファイルをダウンロード・インストールすると感染してしまう。 構成プロファイルとは、iOSの設定を自動化
スマホやノートPC、タブレットのカメラを覆ってプライバシーを守る開閉式レンズカバー「IS|CC」
スマートフォンやタブレット、そしてノートPCなどに搭載されているカメラは写真やムービーを撮ったり、ビデオ通話・会議を行う時に重宝するものですが、ハッカーなどの攻撃により、ユーザーが知らないうちにカメラを起動させられてしまい、普段の生活が盗み見られてしまうという危険性が知られています。そんな被害を防ぐために、カメラをふさいでしまうという物理的な対策をスマートに行うことができるレンズカバーが「IS|CC」(Intelligent Security | Camera Cover)です。 Intelligent Security | Camera Cover - Webcam Privacy Cover by Intelligent Security — Kickstarter https://www.kickstarter.com/projects/ispaul/intelligent-secu
Hackers Remotely Kill a Jeep on the Highway—With Me in It
I was driving 70 mph on the edge of downtown St. Louis when the exploit began to take hold. I was driving 70 mph on the edge of downtown St. Louis when the exploit began to take hold. Though I hadn't touched the dashboard, the vents in the Jeep Cherokee started blasting cold air at the maximum setting, chilling the sweat on my back through the in-seat climate control system. Next the radio switche
走行中のJeepを乗っ取り操作、セキュリティ研究者が実証実験
走行中にエアコンやラジオのスイッチが勝手に入り、突然アクセルやブレーキが効かなくなった――。セキュリティ研究者がFiat Chryslerの「Jeep Cherokee」を無線で遠隔操作する実験を行った。この車を運転していた米Wiredの記者が、7月21日の記事で車を乗っ取られる体験をリポートしている。 Wiredのアンディ・グリーンバーグ記者は、米セントルイス市内を時速112キロで走行していた。突然、ダッシュボードには一切触れていないのにエアコンから冷たい風が吹き出し、ラジオのチャンネルが勝手に切り替わって大音量の音楽が流れ、窓拭きワイパーが作動。続いてアクセルが効かなくなり、車は減速した。 同記者のJeepを遠隔操作していたのはセキュリティ研究者のチャーリー・ミラー、クリス・バラセクの両氏。16キロ離れた自宅からノートPCを使って同車のエンターテインメントシステムにコマンドを送信し、ダ
AppleのiOSにはユーザー監視用のバックドアが秘密裏に設けられていたことが判明
By Blake Patterson アメリカのニューヨークで開催されたハッカーのためのイベントHackers On Planet Earth(HOPE/X)の中で、科学捜査官やハッカーとして活躍するJonathan Zdziarski氏が、iPhoneやiPadなどに搭載されているiOSにはユーザー監視用のバックドアが存在することを発見した、と発表しました。 Slides from my HOPE/X Talk | Jonathan Zdziarski's Domain http://www.zdziarski.com/blog/?p=3441 iOSにユーザー監視用のバックドアが仕込まれていることを発見したのはZdziarski氏で、彼はiOSのセキュリティ関連に詳しい人物として知られる科学捜査官です。Zdziarski氏によると、Appleはバックアップ暗号化用のバイパスを利用して端
バイドゥ株式会社がアンドロイド用日本語入力システム『Simeji(シメジ)』の事業を取得 - Baidu(バイドゥ)ニュース - Baidu.jp に関するニュース
ISO 27001 certified by BSI under certificate number IS 619805 for the information security management of Simeji
WordPress の安全性を高める - WordPress Codex 日本語版
WordPress ではセキュリティを非常に重要なものと考えています。しかし、他のどんなシステムでも同様ですが、基本的なセキュリティ対策がなされていない場合には問題が発生する可能性はあります。このページでは、よくある脆弱性について、そして WordPress を安全に保つためにできることを紹介します。 このページはセキュリティに対する心配を一掃するその場限りの応急措置とは違います。特定のセキュリティ問題や不明な点を抱えている場合は、コンピューターセキュリティの知識を十分に持っている信頼のおける人ときちんと話し合うべきです。 セキュリティとは 基本的には、セキュリティとは「完璧に安全なシステム」のことではありません。そのようなものは実用的ではないか、見つけたり運用したりするのは不可能といえるでしょう。セキュアなサーバーは、サーバー管理者のコントロールのもとに、リソースのプライバシー・整合性・
ユーザー監視用バックドアの存在が発覚したiOS、Appleはバックドアを否定するべく機能解説ページを公開
By Ryan Tir 科学捜査官やハッカーとして活躍するJonathan Zdziarski氏が、AppleのiOSにはユーザー監視用のバックドアが秘密裏に設けられていたことを発見して公表していましたが、Appleは公式にバックドアの存在を否定し、Zdziarski氏がバックドアであると指摘する機能はiOSの「診断機能」であるとして、この診断機能を解説するための公式ページを自社サイトに掲載しました。 iOS: About diagnostic capabilities https://support.apple.com/kb/HT6331 Appleは、「iOSには企業のIT部門やデベロッパー、AppleCareのトラブルシューティングなどを支援するために『診断機能』が搭載されている」とコメントしており、その診断機能というのが「com.apple.mobile.pcapd」「com.ap
Security Release: Twig 1.20.0 (Symfony Blog)
Services Platform.sh for Symfony Best platform to deploy Symfony apps SymfonyInsight Automatic quality checks for your apps Symfony Certification Prove your knowledge and boost your career SensioLabs Professional services to help you with Symfony Blackfire Profile and monitor performance of your apps I've just released Twig 1.20.0 which contains a security vulnerability fix for Twig's Sandbox mode
フェイスブックの位置情報追跡の薄気味悪さを実証したハーバード大生がインターン内定取消しに
フェイスブックの位置情報追跡の薄気味悪さを実証したハーバード大生がインターン内定取消しに2015.08.14 10:205,051 satomi フェイスブックで働きたかったら、悪いことは言わないから、本家の痛いところは突かないことです…ぶるぶる…。 同社にインターン内定が決まっていたハーバード大生が、位置情報共有設定の不備を指摘したら、感謝されるどころか内定が取消しになってしまったようですよ? 学生の名前はAran Khanna君。Khanna君はインターン開始まで待ってられなくなって、同社がAndroid版Messengerでユーザーの位置情報を集めていることを実証するChrome拡張機能を作ってみました。 フェイスブックはデフォルトの設定のまま使うと、MessengerのAndroidアプリで同じスレにいる全員に自分の詳しい位置情報が知れてしまうんです。フェイスブックで友達じゃない人
Lenovoのファームウェアがファイルシステムを改ざんするクソ仕様なので絶対に使ってはいけない
最近のLenovoのBIOSのアップデートに以下のものがある。 Lenovo Newsroom | Lenovo Statement on Lenovo Service Engine (LSE) BIOS この脆弱性はLenovoの一部の顧客用PCにインストールされているBIOS中に存在するMicrosoft Windows機構に関与する機能、Lenovo Service Engine(LSE)に関連したものである。 などと抽象的でわけのわからない文面で脆弱性の説明と修正した旨が案内されている。では具体的にどんな脆弱性だったのか。驚くべきバカなことが行われていた。 Lenovo G50-80 dialog box - Ars Technica OpenForum Windows 7か8をブートする前に、BIOSはC:\Windows\system32\autochk.exeがLenovoの
SkypeのメッセージをMicrosoftが盗み見て検閲していることがほぼ確定
By @Doug88888 ドイツのニュースサイトハイス・セキュリティによって明かされたMicrosoftがSkypeのIMを閲覧していたという一件に失望した1人のネットユーザーアダムさんが、ハイス・セキュリティが使用した方法とは違い、より確実に判別できるやり方で、SkypeのIMがMicrosoftによって検閲されていることを確認しました。 [cryptography] skype backdoor confirmation http://lists.randombit.net/pipermail/cryptography/2013-May/004224.html アダムさんが行ったテストは、まず初めにファイル名をサーチエンジンで検索しても絶対に検索結果として表示されないようにランダム生成された長いファイル名のPHPをセットアップ。このPHPに、自動的に特定のページにジャンプさせるMet
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CLOMO MDM - モバイル管理のスタンダード | 株式会社アイキューブドシステムズ