GoogleがOpenSSLをフォークした「BoringSSL」を公開 | スラド セキュリティ
GoogleがOpenSSLをフォークし、「BoringSSL」として公開した(ImperialVioletブログの記事、 Ars Technicaの記事、 本家/.)。 Googleは何年もの間、OpenSSLに数多くのパッチを当てて使用していたという。一部のパッチはOpenSSLのメインリポジトリに取り込まれたが、大半はAPIやABIの安定性の問題があるなどの理由で取り込まれていなかった。AndroidやChromeなどの製品はパッチの一部を必要とするが、パッチは70以上もあるために作業が複雑になっていたそうだ。そのため、OpenSSLをフォークして、OpenSSL側の変更をインポートする方式に変更したとしている。BoringSSLは近いうちにChromiumのリポジトリに追加される予定で、いずれAndroidや内部的にも使われるようになる。ただし、BoringSSLではAPIやABI
生パスワードを平文メールで送ってくる企業 | スラド セキュリティ
はてなの AnonymousDiary で「平文メールにパスワードを書いて送ってくる糞企業一覧」というエントリーが話題になっている。 曰く、リクナビで JR 東海にエントリーしたところ、「○○様 ID: 12345678 パスワード: mypassword こんにちは ! JR 東海人事部です。」というメールが到着したのだそうだ。しかも、定期的にパスワードがメールで送られてきたとのこと。 同様のサイトは他にもあって、いくつもの大企業の名前が挙っている。こういうのはどうにか無くせないものだろうか。
日本初、被害者宅に直接侵入して PC ウイルスを仕掛ける | スラド セキュリティ
ストーリー by reo 2009年01月28日 10時30分 social-crack-cyber-robbing 部門より 容疑者が被害者宅に直接侵入してパソコンにウイルスを仕掛け、銀行のネット口座から約 900 万円を詐取した疑いのある事件が明らかとなった。個人情報を盗むのにネットカフェの PC にキーロガーを仕込んだりフィッシングサイトを用いた手法はこれまでもあったが、自宅用 PC に直接ウイルスを仕掛けた手口は初めてとのこと (産経ニュースの記事, asahi.com の記事より) 。 被害者は郵便受けに鍵を隠していて、容疑者はこれを使って室内に侵入したらしい。仕掛けられたウイルスはバグベアと呼ばれるもので、ウイルス活動としてはシステム改変、セキュリティソフトのプロセス終了、 バックドアの作成などが挙げられている。
おすすめのウイルス対策ソフトは? | スラド セキュリティ
今年も各メーカーがウイルス対策ソフトのアップデートを行っています。今までは「ウイルス対策ソフトを導入するとPCが重くなる」などと言われていますが、今年のアップデートではさらなる多機能化を図ったり、メモリの使用量を削減、「動作が軽くなった」といった改良点をウリにしているソフトが増えたように思います。 いっぽう、ユーザーに無断で使用期限の更新を行って更新料を請求する、といった問題も聞かれたり、また実際に使ってみないと使い勝手が分からない、ということもあり、なかなかどの対策ソフトを選べばよいか、判断に困っている人も多いのではないでしょうか。 本家/.でも話題になっていますが、/.Jユーザーがおすすめするウイルス対策ソフトはどれでしょうか?
パソコン泥棒、リモートログオンで特定され御用 | スラド セキュリティ
cnn.co.jpの記事によると、先月ノートPCを盗まれた米NY州のJose Caceres氏は盗難届けを出すとともに、リモートログオンで毎日自分のPCを監視していたそうだ。本家/.でも記事になっている。 Caceres氏曰く、「(容疑者は)ほとんどポルノ閲覧にしかノートPCを使っておらず、個人を特定する手がかりがなくてイライラした」とのことだが、とうとう先週あるウェブサイトに容疑者が自分の住所と名前を入力し登録を行ったのをキャッチしたそうだ。この情報が決定打となり、容疑者は警察に御用となった。警察関係者によると、このような形でPC盗難の被害者から情報が提供されるケースは増えているそうで、ノートPCを盗まれた被害者がPCのカメラを遠隔操作して容疑者を撮影したケースもあったとのこと。
米国高校生、クラッキングで成績を改ざん、懲役38年求刑される | スラド セキュリティ
米国の18歳の高校生Omar Kahn君が学校のコンピュータに不正侵入し、自身の成績を書き換えた罪などで懲役38年の求刑に直面している(TG Daily記事・本家/.記事より)。Omar君は学校のコンピュータに不正にアクセスし、自身のCやDの成績をAに変え、他にも12人の成績も改ざんし、学校のサーバにリモートアクセスプログラムをインストールして学力検定試験の点数を変え、テスト問題や解答を友人に配布した罪などに問われている。 コンピュータへの不正侵入だけで38年とは随分と長い求刑と思いきや、Omar君はカンニングがバレた試験の答案用紙を取り返すために教頭のオフィスへの侵入するなど、合計69件もの罪に問われているとのこと。Omar君が犯したとされる罪は以下の通り。 公文書改ざん:34件 公文書窃盗および隠匿:11件 違法コンピュータアクセスおよび不正行為:7件 住居侵入窃盗:6件 個人情報窃盗
トロイの木馬と誤認され続けるexerb | スラド セキュリティ
そのまま採用されてるorz。 とりあえず、この部分のソース(りんく)を出して欲しかった。「RubyスクリプトをWindows実行形式に変換するexerb」:ソフト配布場所のリンクくらい貼れたはず。 「(同上)」:その変換機能“だけ”だという証拠を示すもの。トロイの木馬の機能を持っていないと証明できるもの。 「セキュリティソフトウェアでトロイの木馬だと見なされ」:俺らどうやってそれ確認するの?「セキュリティソフトウェアで『トロイの木馬』とみなされる」ことを確認するには、そのソフトをインストール・セキュリティソフトでスキャンするという、(インストール→スキャンまでにトロイ完了wなどの)危険(かもしれない)を犯さないと確認できないのに。各セキュリティソフトのウィルス情報のページがあればそこにリンクすればいいのに。 「驚くべきことにその状態が“2年以上”続いています。」:確認不可能。「2年前から」
スラッシュドット・ジャパン | 公開URLの掲載をハックと見なされる
携帯電話向けテレビ配信サービスの米MobiTVは、携帯電話コミュニティであるHowardForums.comに掲載コンテンツの削除を要求した(本家/.記事)。問題の発端はフォーラムのメンバーが誰でもアクセスできるMobiTVのストリーム放送を発見したことだ。このURL(現在はアクセスできない)は暗号化されてもいないし、認証も必要ないのだが、MobiTVはHowardForums.comのオーナーであり主催者であるHoward Chui氏に使用停止を求める文書を送付した。問題のURLを掲載することはMobiTVサービスへのハック行為と同じだというのがその理由であった。 HowardForums.comのアナウンスに経緯が掲載されている。これによると、一時はサイトの一時閉鎖の可能性すらあったようだが、Chui氏がコミュニティメンバーに行動を呼びかけた結果、この話はMobiTVの社長にまでエスカ
「Winnyユーザは1年で3倍」の謎 | スラド セキュリティ
毎日新聞の記事によれば、Winnyなどファイル交換ソフトの利用者が1年あまりで3倍近く増えていることが分かった。コンピュータソフトウェア著作権協会(ACCS)などが約2万人を対象に行ったアンケート調査の結果、一昨年6月の調査で利用者の割合は3.5%だったのが、昨年9月には9.6%に増えていたと言う。 一方ネットエージェントの調査によると、2006年と2007年のクリスマスで比較してWinnyのノード数は6万以上減っている。アンケートと実測という調査方法の違いはあるが、ノード数が全体的に減少傾向であるにも関わらず利用者は3倍とはどういうことだろうか? このあたりの意見が正しいのかも検討したい。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
