最新タブレット購入ガイド iPadシリーズを生体認証や端子で比較、使えるApple Pencilの世代も異なる 2024.08.02 あなたが知らないアップル製品の便利ワザ Macの画面をiPadに拡張する「Sidecar」、Wi-Fi接続やApple Pencilも利用できる 2024.08.02
他サイト強制誘導、市が閉鎖 前橋市は28日、市が運営する前橋競輪のホームページ(HP)が改ざんされ、不正なプログラムが埋め込まれたと発表した。HPにアクセスすると他のサイトへ強制的に誘導され、コンピューターウイルスに感染する恐れがあるとして、市はHPを閉鎖した。 市競輪事務所や情報政策課によると、市は28日朝、自治体の情報システムを管理する総務省の外郭団体「地方自治情報センター」(東京)からのメールで改ざんを知った。 誘導される先は外国のサイトで、さらに別のサイトに誘導されると、ウイルスに感染する可能性がある。ただ、このウイルスは一般的なウイルス対策ソフトで対応できるもので、同センターは分析を急いでいる。HP改ざんの形跡は26日夕にあり、それ以降、市が気付くまでに約80件のアクセスがあったが、今のところ被害の訴えは届いていない。
2月29日、アカマイ・テクノロジーズはDDos攻撃およびアプリケーションセキュリティへの攻撃に対応するセキュリティソリューション「Akamai Kona Site Defender」を発表した。 Akamai Kona Site Defenderは、同社が持つDDos攻撃およびウェブアプリケーション保護に関する技術をベースに開発した製品だ。世界71カ国に展開する独自のクラウドネットワーク「Akamai Intelligent Platform」と連携し、リアルタイムのセキュリティ監視、適応レート制御などの機能を提供。「正義の行為」を標榜するタイプのハッカーである「ハクティビスト(Hacktivist)」などによって引き起こされ、加速的に増加・多様化・大規模化する攻撃からユーザーのWebアプリケーションや関連するデータ資産を保護するという。 提供する機能の1つは「高度なリアルタイムセキュリテ
-KDWとは ([[KDW[English] ]]) Known Dlls Wrapper の略で、Windows 2000にインストールすることによって、次の機能を提供します。 別名 [[XP API Support Tool for Win2K]] +Windows XP用のAPIを提供しアプリケーションを安定動作させる。 +Windowsのバージョンを自由にエミュレートして9x/Me/XP/Vista専用アプリの動作、インストールをサポート。 +Windows 2000 ServerのサーバーモードをOFFにして、Serverインストール不可能なアプリをインストール可能にする。(これによって、NTSwitch不要!) +日本語/EnglishのBilingual +補助ソフト fcwinは Windows XP/2003/Vista/7でも使用可能 -注意 +&bold(){よく分か
Greetings, Contagio Exchange is meant to be a communal malware collection. Contagio mobile dump has been very successful and useful because researchers can upload their samples and download them without waiting for me to analyze or post it - directly from the mediafire box. Whenever I have time, I will moderate and post descriptions for the files and individual download links (in addition to the m
Appleの「iOS」プラットフォームに存在するセキュリティ上の抜け道が、Googleの「Android」プラットフォームにも存在することが明らかになった。この抜け道を利用すれば、明示的に許可を受けていなくてもアプリからユーザーのフォトライブラリにアクセスすることができる。 The New York TimesのBitsブログは米国時間3月1日、端末のネット接続を利用する許可をユーザーから与えられてさえいれば、Android向けアプリが携帯電話から写真を取り込むことができると指摘した。 GoogleによるとAndroidはずっと前から、こういったアクセスを許可する設定になっていたという。携帯電話やタブレットの内蔵ストレージから拡張する形で外部メモリカードにデータを保存する方法によるものらしいが、今後もそのままというわけにはいかないかもしれない。 Googleの広報担当者は声明で次のように述
郵便事業株式会社は3月1日、ゆうちょ銀行のインターネットサービス「ゆうちょダイレクト」を装い、お客さま番号・ログインパスワード・インターネット用暗証番号などを盗もうとするフィッシング詐欺メールおよび架空のWebサイトが発見されたとして、注意を呼びかけている。 発表によると、詐欺メールの差出人は「郵便事業株式会社お客様サービス相談センター」を装っているが、該当するセンターは「お問合せをされていない方にメールをお送りすることは一切ありません」という。 詐欺メール内の画像リンクをクリックすると、お客さま番号・ログインパスワード・インターネット用暗証番号などの入力を求めるフィッシング詐欺サイトが表示される。同社では「お客さま番号・ログインパスワード・合言葉・インターネット用暗証番号の入力は絶対に行わないでください」としている。
標的型攻撃による被害が表面化することが増え、セキュリティ対策は一段と悩ましいものになっている。標的型攻撃を防ぐことは難しいと言われるが、本当に既存のセキュリティ技術では対策にならないのかと疑問を持つ方は多いのではないだろうか。確かに、攻撃者が入念な準備を行えば、ウイルス対策ソフトやIPS(侵入防御システム)を回避できる。そのような手の込んだ攻撃を想定した場合、これまでの対策だけでは、不十分な場合も多いだろう。 今回は、実際に発生している標的型攻撃の事例を基に、標的型攻撃に対してIPSがどこまで役に立つのか検証する。既にIPSを導入している、または導入を予定している場合は、今後の対策見直しに役立てていただければと思う。なお、今回検証に使用したIPSはIBM Security Network IPSだけであり、他のIPSでも全く同じ結果になるとは限らないことをあらかじめお断りしておく。 外部か
モバイル仮想化は2008年以来、IT分野の次なる目玉とされてきた技術の1つだ。だがモバイル端末を仮想化して1台の端末で仕事用とプライベート用のプロファイルを別々に利用できるようにするという方法は、まだ業界観測筋が予想したような形で定着するには至っていない。 その理由として、3年前には企業はまだカナダResearch In MotionのBlackBerryに依存していたことが挙げられるかもしれない。当時、Android端末や米AppleのiPhoneは採用が始まったばかりだった。だが状況は変化し、今では企業の従業員は仕事にもプライベートにも消費者向け端末を使うようになっている。 私物端末を職場に持ち込み、業務で使用することを認める「BYOD」の考え方が広まりつつある中、ベンダー各社は2012年にはモバイル仮想化の採用が進むと期待している。 「IT部門に対し、モバイル端末を個別に管理するよう
平成23年中に三菱重工業を始めとした防衛関連企業などを狙った標的型メール攻撃で、添付されていた不正プログラムは約100種類に上り、大半が感染するとコンピューターを勝手に外部接続するタイプだったことが1日、警察庁の調べで分かった。接続先の国は多岐にわたるが、警察庁では標的型メール攻撃が第3国のコンピューターを踏み台にしているケースが多いとみており、捜査共助などを通じて海外の捜査機関とも連携を取りながらサイバーインテリジェンスの実態解明を進める方針だ。 接続先の国別内訳は中国が22・6%と最多で、これに米国18・3%▽韓国13・9%▽インド7・8%-などが続いた。接続先のIPアドレスについては、時間の経過に伴って変わる「ダイナミックDNS」と呼ばれるサービスを使っていることから、警察庁では攻撃者が特定を困難にするために同サービスを悪用しているとみている。 一方、23年4月から9月までの半年間に
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、複数の制御機器の脆弱(ぜいじゃく)性情報の公表を受け、制御システム運用者に注意を呼びかけるため、注意喚起を発することとしました。 従来、制御システムは外部ネットワークに接続されていないため、比較的安全と考えられていました。しかし、制御システムはオープン化やネットワーク利用が進みつつあり、また制御機器自体の脆弱性も発見されるようになり、制御システムへのサイバー攻撃も現実のものになりつつあります。 2012年1月には、工場の生産ライン、電力や化学プラント、重要インフラ等で使用される複数社の制御機器PLC(Programmable Logic Controller)において、複数の脆弱性(バックドア、暗号や認証不足、弱いパスワード等)が公開されました。 URL: http://www.us-cert.gov/control_syste
複数メーカーのSCADAシステムに関する脆弱性情報が公開され、情報処理推進機構が企業や組織のユーザーに確認を急ぐよう呼び掛けている。 情報処理推進機構(IPA)は2月29日、公共インフラや工場の生産ラインなどの管理に使用される制御システムに関するセキュリティ情報を発表した。複数メーカーの制御システム製品に存在する脆弱性情報とコンセプト実証コードが米国で公開され、IPAはユーザーに確認を急ぐよう求めている。 米ICS-CERTによると、該当するシステムはGeneral Electricの「D20/D20M」、Rockwell Automationの「Allen-Bradley ConrolLogix」「Allen-Bradley MicroLogix」、Schneider Electricの「Modicon Quantum」、Koyoの「Direct LOGIC H4-ES」、Schweit
キングソフトは3月1日、セキュリティ対策ソフト製品「Kingsoft Internet Security 2011」に、サービス運用妨害(DoS)攻撃につながる恐れが見つかったと発表した。同社は既に修正対応を図っている。 脆弱性は同ソフトのデバイスドライバに存在し、パーソナルファイアウォール機能に影響を与えるという。脆弱性を悪用されると、システムにログイン可能な第三者がDoS攻撃を仕掛ける可能性がある。なお、最新版製品のKingsoft Internet Security 2012はこの脆弱性の影響を受けないという。 同社は2月20日に実施したオンラインアップデートでこの脆弱性を修正。パターンファイルの更新日が同日以降であれば修復済みだとしている。
ストーリー by hylom 2012年03月01日 19時18分 Linusに学ぶ、英文における罵倒表現講座 部門より Linus Torvalds氏が、openSUSEのセキュリティに対して憤り、Google+上で厳しく批判している(本家/.、IT World記事)。 Torvalds氏の憤りは、学校に行っている娘Danielaちゃんからの電話で、ノートPCに学校のプリンタを接続する際にも管理者パスワードを要求されたことを知らされたことに端を発している。氏はGoogle+にて、次のように述べている。 自分は罵ることなしにはセキュリティについて話せないので、(そういうことを見たくない人は)目を背けたほうが良いかもしれない。 私はopenSUSEを試している。MacBook Airにインストールしたときにはうまく動いているように見えたからだ。しかし、「もうたくさんだ」と言わずにはいられない
米Verizonがまとめた情報侵害事件に関する報告書によれば、安易なパスワードの利用が情報流出を引き起こす筆頭の原因となり、多くの組織では情報が流出したことに気付くまでに数カ月から数年かかっていた。 米Verizonは、情報流出に関する調査結果についてまとめた年次報告書の概略版を発表した。安易なパスワードの利用が情報流出を引き起こす筆頭の原因となり、多くの組織では情報が流出したことに気付くまでに数カ月から数年かかっていることも分かった。 概略版では2011年に発覚した情報流出事件のうち、Verizonが調査に携わった90件について分析している。それによると、情報流出の原因は外部からの攻撃によるものが大半を占め、2004~2007年の統計では80%前後、2011年は92%に増加した。 この理由について報告書では、サイバー攻撃が自動化される傾向が強まり、スケールメリット追求のため多数の企業がま
(CNN) 国際刑事警察機構(ICPO)は28日、国際ハッカー集団「アノニマス」のメンバー25人が欧州や南米の警察に逮捕されたと発表した。 発表によると、全世界で一斉に摘発作戦を実施し、スペインで4人、アルゼンチンで10人、チリで6人、コロンビアで5人を逮捕した。 ICPOとスペイン警察のウェブサイトは、それぞれ発表後にダウンした。アノニマスの支持者から攻撃を受けた可能性がある。 スペイン警察によると、同国で逮捕された4人は政党や団体、企業などのサイトに対し、大量アクセスによってサービスを妨害するDDoS攻撃を仕掛けたり、要人の個人情報を流出させたりした疑い。このうち1人は16歳の少女だという。 アノニマスは2010年、クレジットカード大手のマスターカードやビザのサイトを攻撃してサービス停止に追い込み、カード会社が内部告発サイト「ウィキリークス」との取引を停止したことに対する報復だと主張し
Googleが独自のハッキングコンペを開催し、Chromeなどの脆弱性に関する情報に対し総額100万ドルの賞金を提供することを発表した(ITmedia、本家/.)。 元々Googleはハッカーコンテスト「Pwn2Own」のスポンサーとなり、賞金を提供し自社製品をハックしてもらおうとしていた(/.J過去記事)。しかし「脆弱性の情報をベンダーに全て開示する」とされていたこの大会の規約が無くなったため、Googleはスポンサーを降板、脆弱性情報の全開示を義務づけた独自のハッキングコンペを開催する運びとなったとのこと。 ハッキングコンペの実行環境はWindows 7上でChromeを動作させること。Chromeのみのバグや脆弱性を使ったハック「Full Chrome exploit」には6万ドル、Chromeの脆弱性と他のバグや脆弱性を組み合わせたハック「Partial Chrome exploi
【Jリーグ】低迷する名門は15シーズンぶりのJ1復帰なるか?命運を託されたストライカーの名は小森飛絢(ひいろ) 国内サッカーのJリーグは、J1が8月7日(水)から、J2が8月3日(土)からそれぞれ再開する。その中で例年、優勝争いはもちろんのこと、むしろそれ以上に激しい戦いが繰り広げられるのが、J2からJ1への“昇格争い…
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く