公共インフラへのハッキング、YouTubeに実況動画が見つかる
攻撃者はいずれ、インフラ制御用の「SCADA」システムを本気で狙ってくる可能性が十分にあるとMcAfeeは指摘する。 公益・産業インフラの制御に使われる「SCADA」(Supervisory Control and Data Acquisition)攻撃の可能性が取り沙汰される中、米McAfeeは、SCADAハッキングの実況動画をYouTubeで見つけたと伝えた。 SCADA攻撃をめぐっては、米国の電力インフラ施設のシステムに不正ソフトが仕掛けられていたことが分かったと報じられたり、サイバー攻撃による停電があったとの情報が流れたりするなど、たびたび話題となっており、懸念が高まりつつある。 McAfeeによると、今回見つかった動画は2008年11月に投稿されたもので、2人の人物が中央システムをハッキングして、スペースインベーダーをプレイしている内容だという。 実際にハッキングがあったかどうか
Adobe、ReaderとAcrobatのパッチ公開を定例化
Adobeは今夏以降、Adobe ReaderとAcrobatの脆弱性に対処するセキュリティアップデートを定期的に公開する。 米Adobe Systemsは、Adobe ReaderとAcrobatの脆弱性修正パッチを四半期ごとに定期的に公開する方針を決めた。セキュリティ責任者のブラッド・アーキン氏が5月20日のブログで明らかにした。 Adobe ReaderとAcrobatをめぐっては、今年に入ってゼロデイの脆弱性情報が社外で公表されるケースが相次ぎ、問題を悪用した不正なPDFファイルも出回った。PDFを使ったターゲット攻撃の急増も報告されている。 Adobeはこの問題をきっかけに話し合いを重ねた結果、セキュリティ問題への対応を強化するため社内の態勢を見直すことを決めたという。 四半期に1度の定例パッチ配布は今夏から開始予定。サポート期間内にあるAdobe ReaderとAcrobatの
FeliCaタッチでBluetoothも自動接続 ソニーが新技術、ドコモ端末に採用
ソニーは5月19日、FeliCa搭載端末同士をタッチするだけで、接続設定情報をやり取りし、無線接続を自動で行えるプラットフォーム「CROSS YOU」(クロスユー)を開発したと発表した。第1弾として、NTTドコモが同日発表した携帯電話夏モデルの一部機種に搭載する。 FeliCaの通信機能と、専用ソフトウェア「Handover Toolkit」、Bluetooth通信機能、対応アプリで構成するプラットフォーム。 Bluetooth機器間を相互接続する際は、機器の画面上から接続先の機器を検索するなどの設定作業が必要。新技術ではFeliCa通信機能を使って機器間で設定情報を交換。機器同士をタッチすれば、接続設定や機器間の認証処理、アプリケーションの起動まで自動で行う。接続履歴の交換・保存機能も備えた。 ドコモの携帯電話には「iアプリタッチ」という名称で搭載。搭載した携帯電話同士をタッチすれば、自
Googleを超えるか? 新検索エンジン「Wolfram|Alpha」公開
Googleキラーと期待される検索エンジン「Wolfram|Alpha」が一般公開された。現時点では日本語には対応していない。 Wolfram|Alphaは従来の検索エンジンとは異なり、事実に関する質問に答えるナレッジエンジン。理論物理学者で数学ソフトを扱う米Wolfram ResearchのCEO、スティーブン・ウルフラム氏が開発した。 同エンジンはウルフラム氏の技術・科学計算ソフトMathematicaのコード600万行以上を含み、約1万プロセッサコアを搭載したシステムで稼働する。アルゴリズムや自然言語解析などを活用して、「円周率の300けた目は?」といった事実に関する質問に回答するという。 例えば「gdp Japan(日本のGDP)」と検索ボックスに入力すると、検索結果ページには日本のGDPの額のほか、過去のGDP推移のグラフ、国民1人当たりGDP、GDP成長率、インフレ率なども表示
カリフォルニア大学で16万人の個人情報が流出
カリフォルニア大学バークリー校診療所のデータベースが不正侵入され、16万人の個人情報が盗まれる事件が起きた。 カリフォルニア大学バークリー校は5月8日、大学診療所のデータべースが不正アクセスされ、約16万人の個人情報が盗まれたと発表した。 大学の発表によると、不正アクセスされたのは、診療所の患者情報を記録していたデータベース用のサーバ。国外からの不正アクセスが2008年10月9日から始まり、今年4月9日まで続いていた。 この時点で侵入者がサーバ上にメッセージを残したことから、管理者が問題に気付き、4月21日になって不正侵入されたことを確認したという。 このデータベースには、患者の氏名、学生番号、社会保障番号、氏名、生年月日、住所、連絡先、既往症といった個人情報が記録されていた。ただし診察記録や治療内容などの情報は、別のシステムに保存しており、不正侵入はされなかったとしている。 侵入者はまず
Windows 7でも拡張子偽装は可能――F-Secureがブログで紹介
Windowsの拡張子を隠す“機能”を悪用して悪質なファイルをクリックさせるいわゆる「拡張子偽装」がWindows 7でも可能であると、F-Secureが公式ブログで紹介した。 Windows NT、2000、XP、VistaのWindows Explorerでは、デフォルトでファイルの拡張子が表示されない。ウイルス作成者はこの機能を悪用し、ウイルス実行ファイルをテキストファイルや画像ファイルに見せかける。また、実行ファイルのアイコンもテキストファイルなど安全なファイルのアイコンに変更してしまう。 Windows 7では、こうした悪用ができないように修正されているはずだったが、現在公開されているWindows 7 RC版で実際に試したところ、実行できてしまったという。 過去のセキュリティニュース一覧はこちら
Expired
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
EUが英国に法的措置、行動ターゲティング広告めぐり
欧州連合(EU)の欧州委員会は4月14日、行動ターゲティング広告とプライバシーの問題をめぐり、英国に対して法的措置を取ることを明らかにした。 同委員会は、英国のISPが利用している「Phorm」という行動ターゲティング広告技術に関して英国民から苦情があったとしている。苦情を受けて調査したところ、英国政府がEUの電子プライバシー規則および個人情報保護規則を適切に実施していないとの結論に至ったという。 PhormはユーザーのWebサーフィン履歴を常時分析して好みを判断し、ユーザーが特定のサイトにアクセスしたときにターゲティング広告を配信する技術。British Telecom(BT)が2008年4月に、加入者に何も知らせずに同技術のテストを実施していたことを認めた後、欧州委員会にPhormに関する疑問が寄せられるようになったという。 欧州委員会は英国政府に、個人情報保護を強化するための法改正を
Mac OS Xに未解決の脆弱性が存在
セキュリティ企業のSecuniaは4月14日、AppleのMac OS Xに未解決の脆弱性が複数報告されたとして、アドバイザリーを公開した。深刻度は中程度と評価している。 アドバイザリーに記載された脆弱性は5件あり、hfs画像の処理やAppletalkの実装などに関するエラーに起因する。問題を悪用された場合、ローカルユーザーによるサービス妨害(DoS)状態の誘発、権限昇格、システム制御などが可能になる恐れがあるとされる。 Appleの公式パッチはまだ公開されていない。 過去のセキュリティニュース一覧はこちら 関連記事 Appleがセキュリティアップデート公開 Mac OS X、Safariブラウザ、Java for Mac OS Xの脆弱性に対処するセキュリティアップデート計4件が公開された。 Apple、Mac OS Xのセキュリティアップデート公開 「セキュリティアップデート2008-
iPhone用セキュリティサービス、トレンドマイクロが無料公開
「Smart Surfing for iPhone and iPod touch」のブロック画面。ユーザーインタフェースは英語 トレンドマイクロはこのほど、携帯電話「iPhone 3G」「iPod touch」専用のセキュリティサービス「Smart Surfing for iPhone and iPod touch」をApp storeで無料公開した。 アクセス先のWebサイトを同社の評価データベースと参照し、不正サイトへのアクセスを遮断するWebブラウザ。セキュリティレベルは高・中・低の3段階から選べる。 ユーザーから寄せられた不正サイトに関する情報データベース「Trend Micro Smart Protection Network」に対応。最新のウイルスなどにも対応できるとしている。 iPhone OS 2.2以上に対応する。
PowerPointの脆弱性を突く悪質ファイルが出回る
Microsoft Office PowerPointに未パッチの脆弱性が見つかった問題で、セキュリティ企業のMcAfeeやTrend Microは、この脆弱性を悪用した不正ファイルが複数出回っていると伝えた。 Microsoftのアドバイザリーによると、脆弱性はPowerPoint 2000 SP3、PowerPoint 2002 SP3、PowerPoint 2003 SP3およびOffice 2004 for Macに存在する。なお、PowerPoint 2007/SP1やPowerPoint Viewer 2003/2007、Office 2008 for Macなどは影響を受けない。 McAfeeやTrend Microによれば、不正ファイルはスパムメールの添付ファイルなどの形で出回っている。「.ppt」や「.pps」の拡張子が付いており、PowerPointのプレゼンテーション
世界103カ国に広がる謎の「幽霊ネット」
カナダの研究者が発表した「GhostNet」についての論文をめぐり、セキュリティ企業Sophosの研究者が各国のサイバースパイの現状を指摘している。 中国が「GhostNet」と呼ばれるサイバースパイネットワークを使ってチベット亡命政府やダライ・ラマに対するスパイ活動を展開している――。カナダ・トロント大学の研究者が3月30日、こんな論文を発表した。 論文によると、GhostNetは世界103カ国のハッキングされたコンピュータ1295台以上で構成される。この中にはダライ・ラマとチベット亡命政府のWebサイトのほか、各国外務省や大使館サイトも多数含まれるとされ、状況証拠から中国政府の関与をうかがわせる内容になっている。 英セキュリティ企業Sophosの研究者グラハム・クルーリー氏はブログでこの論文を紹介し、読み物としては面白いが、中国政府や人民解放軍が攻撃の背後にいることを証明する決定的証拠
マルウェア対策に最も優れたブラウザはこれ
セキュリティ製品の検証を手掛ける米NSS Labsは、主要なブラウザ6製品のマルウェア検出率を比較する実験を行い、このほど結果を公表した。 実験では、マルウェアの50%以上がインターネットからのダウンロードを通じて感染している現状を踏まえ、各ブラウザがソーシャルエンジニア型のマルウェアをどの程度検出できるかを調べた。 その結果、MicrosoftのInternet Explorer(IE) 8はマルウェア検出率が69%と、ほかのブラウザに比べ群を抜いて高かった。以下、Mozilla Firefox 3.07は30%、Apple Safari 3は24%、Google Chrome 1.0.154は16%の検出率だった。Opera 9.64は5%、Microsoft IE7は4%で、事実上マルウェア対策が無いに等しい状態だった。 IE 8は、マルウェア対策に関して格段の進歩を遂げ、安定性も優
あどみちゃんの超常識セキュリティ検定
いまや“情報セキュリティ”は社会人の常識です。4月から新社会人になる方々のために、会社でまず最初に気を付けなければいけない情報セキュリティに関する検定問題を用意しました。楽しみながら学んでください。 これから新社会人になる方を脅すつもりはないのですが、いま、企業はかつて経験したことのないような厳しい状況下にいます。 2009年3月の決算期には日本版SOX法が適用され、上場企業はきちんと内部統制にも対応しなければならなくなりました。また、連日のように報道されているWinnyなどによる情報漏えい事件はあなたも見聞きしたことがあるかと思います。 内部統制では、経営者つまり社長は従業員をきちんと“統制”しなければなりません。しかし、上場企業の場合、社員は数百人?数万人規模になりますが、この人数を社長が1人で把握できるわけがありません。そこで、ワークフローや統制システムを導入することで、きちんと社内
ウイルス対策ソフトが機能せず、サーバを乗っ取る攻撃発生
ウイルス対策ソフトが機能せず、サーバを乗っ取る攻撃発生:WebアプリやWindowsの脆弱性を併用 Webアプリケーションの脆弱性とWindowsの権限昇格の脆弱性を組み合わせてサーバを乗っ取る攻撃が発生。ウイルス対策ソフトも機能しないという。 Webアプリケーションの脆弱性とWindowsの脆弱性を併用してサーバを乗っ取る攻撃が発生していると、SANS Internet Storm Centerがサイトで伝えた。手薄な防御が組み合わさると、システムを完全に制御されてしまいかねない実態が明らかになったと警鐘を鳴らしている。 この攻撃では、まずWebアプリケーションの脆弱性を突いて、リモートの攻撃者がサーバをコントロールできるASPXプログラムの「ASPXSpy」をアップロードする。これにより、Webブラウザを通じてファイルをアップロードして実行できるようになる。 この時点では、まだIISサ
Googleの行動ターゲティング広告に、プライバシー懸念の声
米Googleが新たに立ち上げた、ユーザーの以前の検索やページ閲覧を基に広告を表示する関心ベースの広告がプライバシーの懸念を呼んでいる。「行動ターゲティング」「オンライン行動ターゲティング」とも呼ばれるこの手法をめぐり、プライバシー擁護派は大量のユーザーデータを収集しているGoogleに憤慨している。 この種の技術は複数の検索エンジンで利用されているが、Googleがテストを開始したことで、同社が既にユーザーの情報を集め過ぎていると考えている人々の懸念は増している。しかし、Googleは以前から、個人データの利用方法や収集方法をユーザーが管理できるようにしていると同社を擁護する声も一部にはある。 Googleの行動ターゲティング広告システムは現在β版で、「関心カテゴリー」をユーザーのブラウザにひも付けて、ユーザーが関心のあるカテゴリーとまったく関係のないページを見ていても、関心に基づくター
Expired
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
Expired
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
Google、行動ターゲティング広告に参入
米Googleは3月11日、「ユーザーの興味に基づく」広告のβテストを、AdSenseのGoogleコンテンツネットワークとYouTubeで開始したと発表した。ユーザーが過去に訪問したWebサイトなどの情報を基に、ユーザーが関心を持つ商品やサービスの広告を掲載する、いわゆる行動ターゲティング広告になる。 β段階のため、広告スポンサーの数を限定し、年末までその数を徐々に増やしていく計画。 これまで同社のAdSense広告は、ユーザーが現在閲覧しているページのコンテンツに関連する商品やサービスを掲載するものだった。例えば新聞サイトのスポーツのページには、ランニングシューズの広告が掲載される。 一方「interest-based」広告は、ユーザーが過去に訪問したサイトや閲覧したページの情報をもとに、Googleがそのユーザーが関心を持つと思われるカテゴリーを作成。そのカテゴリーに関連する商品やサ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
熊本を表示するトロイの木馬が出現
