米国と中国の半導体を巡る摩擦が2024年春で開始から7年目に突入した。半導体が米中の技術覇権争いを左右する戦略物資であるからだ。米政府が友好国・地域を巻き込んだ対中デカップリング(分断…
前回は「Man in the Browser」(MITB)と呼ぶ新しい攻撃を取り上げた。パソコンを対象にしたマルウエアを使った攻撃で、被害者側では防ぎにくく、気付きにくいのが特徴だ。最近はAndroidスマートフォンを狙うマルウエアが急増している。ではAndroidでもMITB攻撃は起こり得るのか。脅威の可能性を検証した。 マルウエアを使った攻撃手法が高度化している。代表格とも言えるのが、「Man in the Browser」(MITB)である。この攻撃ではマルウエアをブラウザーに介入させ、画面や送信データの書き換えなどを行う。オンラインバンクのパスワードを盗んだり、不正口座に振り込ませたりというものだ。 「防ぎにくく」「気付きにくい」攻撃なのが特徴で、二要素認証が事実上無力化されてしまったり、ユーザー側からは正常な挙動にしか見えなかったりする。2012年秋以降、日本国内でもオンラインバ
マット・ホーナン|MAT HONAN US版『WIRED』およびWIRED.comガジェットラボのシニア・ライター。この記事の速報はWIRED.comで大ヒットとなった。 人生を狂わすパスワード 手元の秘密がひとつ暴かれるだけで、あなたの人生は崩壊しかねない。そもそも、その秘密は意外とガードがゆるい。無頓着な人なら6文字、警戒心の強い人なら16文字。その簡単な文字列が、あなたのすべてをあらわにしてしまう。 メール、銀行口座、住所にクレジットカードの番号から、子どもたちの写真、いまこの文章を読んでいるあなたの居場所まで、パスワードさえあれば大切な情報は守ることができるとされてきた。しかし、それは迷信、幻想、時代遅れだ。 パスワードがどんなに複雑でも、独特でも、個人情報は守れない。 いまやハッカーがコンピューターシステムに侵入してユーザー名とパスワードの一覧をウェブで公開したり、それを転売した
コンピュータを人質に取って身代金を要求する「ランサムウェア」の手口が、AppleのOS Xを標的とした不正サイトで使われているのが見つかったという。セキュリティ企業のMalwarebytesが7月15日のブログで伝えた。 同社によると、問題のランサムウェアページは人気のキーワード検索などを通じて表示され、米連邦捜査局(FBI)の名をかたって「あなたは禁止されたポルノコンテンツを閲覧あるいは配布しています。コンピュータのロックを解除するために、解放料300ドルを払わなければなりません」と記されている。 Safariブラウザのアドレスバーに表示されるURLは一部に「fbi.gov」の文字列が使われ、FBIの関連サイトであるかのように見せかけてある。 無視してこのページを離れようとしても、「ブラウザがロックされています」というエラーメッセージが表示されて、ページを離れることも、閉じることもできな
Beyond grep: ack 2.04, a source code search tool for programmers grepをよく使うプログラマはどう考えても乗り換えるべき新しいgrepコマンド「ack」。 サーバに入ってコードを書いている人はかならず使うgrepですが、grepよりも高速に検索でき、git,svn等のソースコード以外のソースはgrepしないで検索できるツールらしいです。 Perlで書かれていて、Perlの強力な正規表現が使え、ハイライトしてくれます。ソースツリーの下で「ack 検索ワード」で検索するだけというシンプルさもいいです WEBサービスを書いているとhtmlやphp等色々なソースをいじりますが、ファイルの検索対象も選べるため、便利です。 ack --php <検索ワード> でphpのソースのみを対象とし、ack --nophp <検索ワード>でphp
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く