NECがサイバーディフェンス研究所を買収、買収額は十数億円
NECは2013年2月28日、伊藤忠商事100%子会社のセキュリティ企業であるサイバーディフェンス研究所を買収すると発表した。3月1日に伊藤忠商事からの株式取得手続きが完了し、サイバーディフェンス研究所はNECの100%子会社となる。買収金額は「十数億円規模」(NEC広報)という。 サイバーディフェンス研究所はペネトレーションテスト(侵入テスト)によるセキュリティ脆弱性診断や、ハッカー視点でのセキュリティ教育サービスなどに強みを持つ。自衛隊出身の名和利男氏、エストニアのセキュリティ関連団体「Zone-H」出身のラウリ・コルツパルンCTO、多数の脆弱性発見で第3回IPA賞を受賞した福森大喜氏など著名な従業員も多い。 買収後もサイバーディフェンス研究所は独立した企業として存続する。「サイバーディフェンス研究所が得意とする分析や最新トレンドの把握といった業務は、独立していた方がやりやすいと判断し
Endpoint Protection - Symantec Enterprise
The report, APT1: Exposing One of China's Cyber Espionage Units, published by Mandiant earlier this week has drawn worldwide attention by both the security world and the general public. This interest is due to the conclusion the report has drawn regarding the origin of targeted attacks, using advanced persistent threats (APT), performed by a certain group of attackers dubbed the Comment Crew. You
散歩途中、民家のガス栓閉めて回る…74歳男 : 社会 : YOMIURI ONLINE(読売新聞)
新潟県新発田市で屋外に設置されたガスの栓が何者かに閉められる被害が相次いでいた事件で、県警新発田署は20日、同市の無職の男(74)をガス事業法違反などの疑いで新潟地検新発田支部に書類送検した。 発表によると、男は10日早朝、同市内の民家の敷地に侵入して、住宅の壁に設置されたガスメーターの元栓を閉めた疑い。警戒中の同署員が付近をうろついていた男を見つけ、署で事情を聞いたところ容疑を認めた。この日だけで10件以上繰り返していたという。 調べに対し、男は「ガス栓のハンドルを閉めたらスッとして、ストレス解消のため散歩のたびに閉めていた」と話しているという。被害は昨年12月以降、確認されているだけでも120件以上に上り、同署は男が人目を避けて犯行を繰り返していたとみている。
勝手に査読:Webアプリにおける11の脆弱性の常識と対策
「Webアプリにおける11の脆弱性の常識と対策」という記事を久しぶりに読みました。出た当事も思いましたが、基本的な誤りが多く、読者が誤解しそうです。このため、編集部から頼まれたわけではありませんが、「勝手に査読」してみようと思います。 細かい点に突っ込んでいくとキリがないので、大きな問題のみ指摘したいと思います。 ※2013年2月25日追記 このエントリに対して、編集部が元記事を修正くださいました。徳丸も修正に協力いたしましたが、十分正確な内容ではないことをお含みおきください。 ※追記終わり 同記事の想定読者は誰か査読にあたり、この記事の想定読者を明確にしておいた方がよいですね。記事の冒頭には、連載の説明があります。 本連載は、JSP/サーブレット+StrutsのWebアプリケーション開発を通じて、Java言語以外(PHPやASP.NET、Ruby on Railsなど)の開発にも通用する
トイレにとじこめられてます。 - Everything You’ve Ever Dreamed
私事で恐縮だが一身上の都合で本日午後7時くらいから自宅マンションのトイレに閉じ込められている。鍵がいかれたようだ。回してもツメみたいなのが引っ込まない。ドアの隙間はきっちりしていて向こう側の明かりもみえない。窓もない。iPhoneだけある。 別居中の妻に助けを求めれば解決だと思うが躊躇している。躊躇している理由は僕のちっぽけな自尊心である。つまりそれはリビングで視聴していたDVD。視聴自体もまあ今そこにある危機の1つであるが、問題はジャンルといいますか、タイトルを挙げることも大人の事情で申し上げられないので皆さんの想像にお任せして説明は省かせていただきます。 また、不幸は連鎖するものでございまして最近の僕は全裸で自宅トイレに入ることで魂の解放と安らぎを得ることがマイブーム。そう。つまり今、僕は全裸。 (ドアノブに映る裸の男) リビングで流れる変態作品、テーブルの上にある伸び切って実にアレな
安倍内閣の危機管理能力は「80点」 初代内閣安全保障室長、佐々淳行氏 - 政治・社会 - ZAKZAK
北朝鮮が3回目の核実験に踏み切った。安倍晋三首相は関係各所に対応を指示し、独自制裁の実施・検討を始めた。安倍政権は発足1カ月半だが、外交・安全保障分野で危機管理の手腕を問われる場面が続いている。初代内閣安全保障室長の佐々淳行氏は、安倍政権の対応に80点をつけ、「民主党政権でなくてよかった」と語った。 安倍首相は12日の衆院予算委員会で、北朝鮮の蛮行に対し、「独自の制裁を含め、諸懸案の解決のために有効なあらゆる手段を用いて対応する」と宣言した。 昨年12月26日の安倍政権発足以降、1月16日にはアルジェリアで日本人10人が死亡した人質事件が発生。同月19、30日には中国海軍艦船が海上自衛隊の護衛艦などに射撃管制用のレーダーを照射するなど、日本に“外憂”が押し寄せている。 佐々氏は、安倍首相の危機管理を「基本にのっとった対応だ。支持率も上がっており、100点満点中80点」と話した。 特
Bloomberg - Are you a robot?
We've detected unusual activity from your computer network To continue, please click the box below to let us know you're not a robot. Why did this happen? Please make sure your browser supports JavaScript and cookies and that you are not blocking them from loading. For more information you can review our Terms of Service and Cookie Policy. Need Help? For inquiries related to this message please co
【緊急寄稿】容疑者の逮捕が事件の終わりではない
2013年2月10日早朝、2012年から国内を大きく騒がせた遠隔操作ウイルス事件の容疑者が逮捕された。この事態にあたり、セキュリティ対策会社のラックでセキュリティ技術統括を務める西本 逸郎氏による緊急寄稿を掲載する。 一連の遠隔操作ウイルス事件における真の狙いは、犯人の主張を信じれば「警察をはめる」という部分にある。だが、警察は法的にそうした点に対して直接的には動けず、爆破予告や殺人予告とウイルスの作成や供用で動かざるをえないことに、今回の事件の本質がある。 そのため、メディア報道や警察の行動による結果が、犯人の狙い通りに動かざるをえなかったことは否めない。こうした類の犯人(警察や国を侮辱する目的の愉快犯)への対抗として、その狙いを実現させない手段への考慮も必要と考える。 ユーザーやプロバイダーは日頃からの備えが大事 遠隔操作される可能性がある側が日頃から注意すべき点を考えると、いざという
NHKが猫カフェで「盗撮」!遠隔操作犯逮捕の報道でマスコミへ批判集まる #nhk @nhk_tokuho - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
解説・なぜ容疑者を特定できたのか NHKニュース
大きく動いた遠隔操作ウイルス事件。警察はなぜ容疑者を特定することができたのか。捜査のポイントを社会部の藤本智充記者が解説します。 最大の決め手となったのは、防犯カメラからの捜査でした。 合同捜査本部は、当初、遠隔操作や犯行声明とみられるメールが、どこから送信されていたのかを調べましたが、発信元の特定を難しくする特殊なソフトが使われるなどしており捜査は難航しました。 しかし、先月になって真犯人を名乗る人物から報道機関などに再びメールが送りつけられたことで、捜査は急展開します。 先月5日のメールには、「新春パズル」という名前のクイズが書き込まれており、これを解いていくと、神奈川県の江の島にいるネコの首輪に記憶媒体を取り付けたことを示す写真が掲載されていました。 合同捜査本部が調べたところ、実際に、江の島でよく似たネコの首輪からマイクロSDカードが見つかり、さらに、近くの防犯カメラに猫に近づく不
遠隔操作事件 都内の男に任意同行求める NHKニュース
遠隔操作ウイルスに感染したパソコンから犯行予告が書き込まれた一連の事件で、警視庁などの合同捜査本部は、都内に住む30歳の男が関わった疑いが強まったとして威力業務妨害の疑いで逮捕状を取り、任意同行を求めるため捜査員が男の自宅に入りました。 警視庁などは男の取り調べを進め、10日にも逮捕する方針です。 逮捕状が出たのは、東京・江東区に住む30歳の男で、午前6時20分ごろ捜査員10人余りが男の自宅があるマンションの部屋に入りました。 この事件はウイルスに感染したパソコンなどが遠隔操作され、無差別殺人などの犯行予告が書き込まれたもので、4人の男性が誤って逮捕されました。 先月5日には真犯人とみられる人物から報道機関などにメールが送りつけられ、このメールの内容どおり、神奈川県の江の島にいる猫の首輪から遠隔操作ウイルスのプログラムなどが入った記憶媒体のマイクロSDカードが見つかりました。 警視庁などの
遠隔操作事件 片山祐輔こと丑田祐輔こと「神の代理人」逮捕
1 神の代理人 2005/09/16(金) 02:47:09 0 W妻K美ちゃんW妻K美ちゃんW妻K美ちゃんW妻K美ちゃんW妻K美ち ゃんW妻K美ちゃん Y元小学校第4学年の琴●ちゃんW妻K美ちゃんW妻K美ちゃんぬ ぼくわずっと見ていたよW妻K美ちゃんを ここ18ヶ月の間ずぅうぅっと♥ 委員のK美ちゃんコレクションもいっぱいたまった、そして神のお告げが合った」きみわもうすぐ俺のものになる 小生と一緒に神の国へ行き神に召されるんだ まずわ朝か夕方通学路の君を捕まえて、だれもいない小屋で私とK美ちゃんふた人っきりになる さけんでもないても邪魔する不届き物はは来ない そして手錠とくびわであなたをつないで24日のあいだうごけなくする ミーはきみの前進の穴という孔をめちゃくちゃに攻めまくる24日間かけてぼくがぼくの下半身から108回汁を出す それがおわったらいっきにフィナーレ逆さに吊るしたK美様のか
FFRI-Tech-Meeting #4-1 「Android 端末検査のコツ」│セキュリティ・リサーチのフォティーンフォティ技術研究所
HOME » FFRI BLOG » 2013年 » 1月 » FFRI-Tech-Meeting #4-1 「Android 端末検査のコツ」 - 2013-01-31 2013-01-31 FFRI-Tech-Meeting #4-1 「Android端末検査のコツ」 先端技術研究部の松木です。 私はこれまでに「Android端末セキュリティ分析サービス」をいくつか担当して、いろいろなAndroid端末に触れてきました。自分が検査した端末が無事に発売されたニュース記事などを見ると、よかったという気持ちになります。また、発売後に脆弱性が見つかっていないか気になったりします。今回の社内勉強会FFRI-Tech-Meeting #4では、「Android端末検査のコツ」と題して話をしました。その中で話したことを簡単に紹介します。 なお、FFRI-Tech-Meeting(FFRIの社内技術者
チェックしておきたい脆弱性情報<2013.01.31>
2014年1月1日から、CVE番号の番号体系が変更されることになりそうです。 2013年1月22日、CVE Editorial Boardは、新規番号体系案に対する意見を募集するとアナウンスしました(CVE ID Syntax Change - Call for Public Feedback)。現状の番号体系CVE-YYYY-NNNN(年+4桁固定)では、年間1万件以上の脆弱性を取り扱うことができません。この問題を解決するため、図1に示す3案がCVEの新規番号体系候補としてが挙がっています。メーリングリストなどを通して意見を募集した後、2013年3月に結論を出し、2014年1月1日からCVEの新規番号体系での運用を開始するとしています。 CVE ID Syntax Change - Call for Public Feedback ここからは、1月20日までに明らかになった脆弱性情報のう
やっぱりUPnPは「無効」に設定すべき?という話について調査してみた
「「UPnP(libupnp)に脆弱性・WANから攻撃可能」という話の中身を調査してみた」とう記事を書きました。ここでは、ニュースで騒がれている脆弱性は、「WAN側にUPnPのサービスを公開しなければ防げる」という話になりました。しかし、実は今回のニュース以前から、「WAN側にUPnPのサービスを公開していなくてもUPnPを悪用される危険性がある」脆弱性が指摘されていました。つまり、「WAN側のUPnPのサービスを公開しないようにする」のは今回のニュースの問題(WANからの攻撃)を防ぐためには有効であっても、そもそも別の脆弱性があるため「UPnPを無効にすべき」、なようなのです。しかし、この危険性が公開されたのは2008年1月で丸4年前(そもそも度が高すぎる)。「もしかしたら今は大丈夫かも」という可能性もあるため、追跡調査してみました。 ※謝辞:この脆弱性の存在については @hamano
高木浩光@自宅の日記 - 不正アプリ供用事件の不起訴は何の立証が困難だったか
■ 不正アプリ供用事件の不起訴は何の立証が困難だったか 昨年4月の「○○ the Movie」事件、10月30日に警視庁が関係者を不正指令電磁的記録供用容疑で逮捕したものの、11月に処分保留で釈放となり、12月26日、嫌疑不十分の不起訴処分となった。この展開によって、今、次のような声があちこちで出ている。 情報流出アプリ「〓〓〓〓 the Movie」不正とは言い切れず不起訴!!, NAVER まとめ, 2012年12月29日 東京地検が不起訴処分にしたせいで再び横行? 新たなAndroid不正アプリ, INTERNET Watch, 2013年1月8日 不起訴処分となったアプリの事案はいわゆる「○○ the Movie」系の不正アプリだ。Androidアプリのパーミッション画面を経ていれば、裏で個人情報を収集することにユーザーが同意したとみなされると言えるかどうかは議論の余地が大いにある
エフセキュアブログ : グリーティングカードを装った標的型メールに注意
グリーティングカードを装った標的型メールに注意 2013年01月30日08:00 ツイート hiroki_iwai オフィシャルコメント by:岩井 博樹 グリーティングカードを装った標的型メールが複数確認されています。 実在するサービスなので、ついクリックしてしまいそうですのでご注意ください! 今回、確認したケースでは記載されたURLへアクセスしますと、CVE-2013-0422(Javaの脆弱性)を悪用する攻撃コードが実行される仕組みとなっていました。 Javaの脆弱性を狙った攻撃は今後も継続することが予想されますので、特に必要のないユーザはアンインストールしておいた方が妥当かもしれません。 ちなみに、ダウンロードされる攻撃コードはmetasploitにより作成された可能性があります。 metasploit用に開発された攻撃コードの多くは研究し尽くされていますので、標的型攻撃で利用さ
CD-ROMをトレイからとにかく取り出したいときに役立ついろいろなあれこれ
By minusbaby 「~~使ってると良く CD-ROM を取り出したくなりますよね。ならないとしたら、今すぐこの記事を読むのをやめて病院に行って下さい」という特徴のある書き出しによって、あちこちでさまざまなCD-ROMをトレイから取り出すスクリプトやらコマンドやらが開発されまくっています。 まずはこれ。 Big Sky :: CD-ROM トレイを取り出せる mrbgem、「mruby-eject」作った。 http://mattn.kaoriya.net/software/lang/ruby/20130110212633.htm mruby 使ってると良く CD-ROM を取り出したくなりますよね。 ならないとしたら、今すぐこの記事を読むのをやめて病院に行って下さい。 これに触発されて開発されたのが「chrome-eject」、GoogleChrome用です。 CD-ROM トレイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
(本当なら大問題)高木浩光先生による「遠隔操作ウィルス事件の容疑者が、C#での開発経験が無かった可能性」に関する考察
【やじうまWatch】クラッキング被害のハッキング学習サイト、犯人探しに懸賞金50万円