エフセキュアブログ : アプリの「アクセス許可」― ユーザがプライバシーを守るための、最後に残った希望の手段
アプリの「アクセス許可」― ユーザがプライバシーを守るための、最後に残った希望の手段 2015年09月16日08:00 ツイート fsecure_blog ヘルシンキ発 これまでのエフセキュアブログでは、企業がいかにユーザを資産として扱っているかについて、多くのことを取り上げてきました。企業にとってユーザは、様々な方法での収益が見込める情報源なのです。音楽共有サービスSpotifyが最近会員規約を変更したことも、この問題が重要なトピックであることを裏付けています。Spotify は、ユーザのモバイル端末に保存された連絡先データや写真、メディアファイルなどの情報を収集したいと考えたのです。冗談じゃありません!私が利用しているSpotify アプリは、携帯の写真や連絡先データにアクセスできなくても、ちゃんと音楽を流せるのですから。結局、新しい会員規約は完全に裏目に出て、Spotifyは謝罪しま
エフセキュアブログ : Macユーザの認識の差を埋める新しいアプリ
Macユーザの認識の差を埋める新しいアプリ 2015年05月13日08:00 ツイート fsecure_blog ヘルシンキ発 OS Xは、直感的なユーザエクスペリエンスと魅力的な美しいデザインをMacユーザに届け、数多くのMacBook所有者が、MacBookを使って公の場での活動を楽しんでいます。しかし、こうしたデバイスをWi-Fiが利用できるカフェやその他の場所で使うことで、Macユーザは、PCユーザに比べて自らのプライバシーが侵害されるリスクを高めています。このような状況では、エフセキュアの新しいFreedome for Macアプリが、OS Xユーザのオンラインプライバシーをコントロールするのに役立つ重要なツールとなります。 エフセキュアが実施した調査*によると、Macユーザがオンラインプライバシーを侵害されるリスクは、PCユーザに比べ高く、講じている予防策も少ないことが示されて
エフセキュアブログ : アイシスを使って非表示でアプリケーションを起動させることができるか
アイシスを使って非表示でアプリケーションを起動させることができるか 2014年03月21日23:57 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 iesysには、感染PCのプログラムを起動する命令(run)がある。これによって、メモ帳などのアプリケーションを起動させることはできる。ただし、PCのユーザには見える状態で起動され、非表示にすることはできない。 【PC遠隔操作事件】iesysにできること・できないこと(第4回公判メモ1) ではこれも検証してみましょう。 これまた同様にPCをアイシスに感染させ、run notepad.exeコマンドを実行させます。 たしかに、デスクトップにメモ帳が表示され、ユーザに見える状態になっています。 しかし、不正プログラムの解析に関わっていると、不正プログラムが「ユーザに見えない状態でアプリケーションを起動する」場面を
エフセキュアブログ : アップルの「セキュリティ」について、う〜ん、となってしまうこと
アップルの「セキュリティ」について、う〜ん、となってしまうこと 2013年02月27日22:22 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン ティム・クック様 最近「antivirus」という用語を検索したことはありますか? — 検索していないのではないかと存じます。 以下は、現在Googleインスタント検索が提示している内容です。 ふむ、「antivirus for mac」 — 非常に興味深い。 ご存知でしょうが、おそらくアップルの「セキュリティ文化」を改めるときがきたのではないでしょうか? 別の検索をしてみましょう。apple.comで「security updates」を検索すると、以下の結果が得られます。 マーケティング資料ですね。一般的な。あ、サポート情報は右側にあるんですね。了解です。これで結構です。セキュリティはサポートの問題です。 続い
エフセキュアブログ : アップルに関連したハッキングのタイムライン
アップルに関連したハッキングのタイムライン 2013年02月20日21:20 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン Apple関連のハッキングには、たくさんの複雑な話が含まれる。タイムラインでおさらいしよう。 2月1日:Twitterの情報セキュリティ部門のディレクターBob Lord氏が、Twitterのブログに「Keeping our users secure」という記事を投稿。金曜日のことである。NFLのスーパーボウルがあった週末だ。Lord氏は同社がハッキングされ、結果的に25万個のアカウントのパスワードをリセットすることになったと説明した。同氏はブラウザのJavaのプラグインを無効にするようにアドバイスした。 2月1日:アメリカ国土安全保障省のUS-CERT(United States Computer Emergency Readine
エフセキュアブログ : 「Windows Server 2008」を使用している? ならばパッチを。
「Windows Server 2008」を使用している? ならばパッチを。 2011年11月09日23:03 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 今月のMicrosoft Updateには、興味深い脆弱性が含まれている: マイクロソフト セキュリティ情報 MS11-083 「このセキュリティ更新プログラムは非公開で報告されたMicrosoft Windowsに存在する1件の脆弱性を解決します。この脆弱性により、攻撃者が対象システムの閉じられたポートに特別な細工をしたUDPパケットの連続フローを送信した場合、リモートでコードが実行される可能性があります。」 UDPパケットの連続フロー? なるほどリモートでのコード実行だ。 これはWindows Vista、Windows 7およびWindows Server 2008に影響を与える。幸い、大部分の
エフセキュアブログ : 間違いだらけのGumblar対策
間違いだらけのGumblar対策 2010年01月12日11:50 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 Gumblarが大流行し、大手メディアでも取り上げられるようになりましたが、情報が錯綜しているようです。そこで、実際に検体を解析しましたので、よくある間違いをQ&A形式にてお伝えします。 Q. OSだけでなくすべてのソフトウェアを最新版にアップデートしておけば大丈夫ですか? A. 違います。最新版でも攻撃を受ける可能性があります。未パッチのAdobe Reader/Acrobatの脆弱性を攻撃するものも出回りましたので、対策としてはAdobe Reader/AcrobatのJavaScriptを無効にする必要があります。 修正版ソフトウェアは2010年1月12日(日本時間だと13日)に出る予定です。ただし、今後も同種の脆弱性が発見され、修正版
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
