エフセキュアブログ : 情報セキュリティ、2013年の出来事と2014年への影響
情報セキュリティ、2013年の出来事と2014年への影響 2013年12月19日08:00 ツイート fsecure_blog 東京発 エフセキュアのセキュリティラボ主席研究員であるミッコ・ヒッポネンが、情報セキュリティの分野で2013年に発生した出来事と、その2014年への影響について語ります。 現在私たちは、インターネットの転換期にいます。数年前まで、ウェブは国境も距離も地理も国をも超えた一種の理想郷でした。人々は自分のデータがどこに保存されているかといったことには注意を払っていませんでした。インターネットは真のグローバルを体現していました。しかし今や、私たちはこの理想郷を失いつつあります。世界中の人々に対して大規模なスパイ行為が行われていることが判明したからです。人々は各自のデータはどこに保存されているのか、どの国の法律下にあるのか、使っているソフトウェアはどの国でつくられたものなの
エフセキュアブログ : #RSA #NSA #USA そして #Dual_EC_DRBG
#RSA #NSA #USA そして #Dual_EC_DRBG 2013年12月26日12:28 ツイート gohsuke_takama オフィシャルコメント by:高間 剛典 日本がクリスマス3連休に浮かれている12月21日の土曜日の朝、Mikko Hypponenが流したtweetはシリアスだった。 @Mikko I'm ashemed on behalf of the whole industry. RSA received $10M in order to use NSA's flawed encryption technology. (私はセキュリティ業界全体を代表して恥を感じている。RSA社はNSAの欠陥暗号技術を使うことで1000万ドルを受け取った)http://www.reuters.com/article/2013/12/20/us-usa-security-rsa-
エフセキュアブログ : パスワード管理を簡単にするF-Secure Key
パスワード管理を簡単にするF-Secure Key 2013年12月11日08:30 ツイート fsecure_blog 東京発 エフセキュアの調査によれば、世界中の消費者の39%が、あらゆるサービスに対して1つまたはごく少数のパスワードしか使用しておらず、ハッキングの対象となるリスクを高めています。F-Secure Keyは、誰もがシンプルかつ簡単にサービスごとに強力でユニークなパスワードを設定でき、この様なパスワードの問題を解決する信頼性の高い安全なソリューションです。 F-Secure Keyは、パスワード、ユーザ名、およびその他の認証情報を安全に格納するため、ユーザがスマートフォン、タブレット、PCまたはMacのいずれのデバイスを使用していても、どこでも安全にアクセスできます。覚える必要があるのは1つだけ提供されるマスターパスワードだけです。マスターパスワードは他のすべてのパスワー
エフセキュアブログ : よいパスワードとは、鍵である
よいパスワードとは、鍵である 2013年12月04日01:47 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 本日は、エフセキュアKEY(当社の新しいパスワード支援アプリケーション)のオフィシャルな開始日となった。 しかし、プロダクトマネージャのJuha Torkkelにとっては、とりわけ忙しい1日のように感じることはほぼないだろうと我々は推測している。ミッコが1週間前にKEYの「ソフト」ローンチについてツイートして以来、Juhaはフル回転なのだ。 しかし結果はそんなにソフトなものではなかった。JuhaはすぐにKEYの暗号化についての質問に対して準備をした。 そしてJuhaはa quick FAQ for our community knowledge baseを作り出した。 以下は今のところ存在しているFAQになる。 エフセキュアKEYのデータ暗号化(簡
エフセキュアブログ : オンラインの世界
オンラインの世界 2013年03月22日22:54 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 現実の世界はオンラインの世界とは似ていない。 現実の世界では、自分の街に住む犯罪者についてのみ心配すればいい。しかしオンラインの世界では、地球の反対側にいる犯罪者についても心配しなければならない。インターネットには国境がないので、オンラインの犯罪は常に国をまたがったものになる。 今日のコンピュータウイルスや悪意のあるソフトウェアは、もはや仲間内での名声や栄誉を求める趣味のハッカー達が書いたものではない。攻撃によって何百万も稼ぐ、プロの犯罪者によるものだ。こうした犯罪者達は、あなたのコンピュータやPaypalのパスワード、クレジットカード番号へアクセスしたがっている。 私は人生の結構な時間を出張に費やし、オンライン犯罪行為の多発地域と考えられる場所を多く訪れた
エフセキュアブログ : Bits Of Freedomへのエフセキュアの回答
Bits Of Freedomへのエフセキュアの回答 2013年11月07日09:09 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 当社は、Bits Of Freedom(訳注:オランダのデジタル著作権関連の団体)から送付された、25の別々の団体の署名付きの手紙を受け取った。これらの団体は、国家が監視目的で当社のソフトウェアを利用することについての当社のポリシーに、興味を抱いている。同じ手紙は、他のアンチウイルス企業15社にも送られた。 彼らは具体的に4つの質問を行っている。 1. 政府(または国家機関)によって、監視を目的としたソフトウェアが使われているのを検知したことがあるか? 2. 特定のソフトウェアが存在しても検知しないように、あるいは検知してもユーザに通知しないようにという要求が、政府から申し入れされたことはあるか?また、もしあるのなら、この
エフセキュアブログ : Touch ID:バイオメトリクスは優れたパスワードにはならない
Touch ID:バイオメトリクスは優れたパスワードにはならない 2013年10月21日22:12 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 明日アップルのイベントが予定されており、そこで今年のiPadのラインナップが紹介される。信憑性の高い噂では、少なくともiPadの1つのバージョンにアップルのTouch ID、つまり指紋を識別するセンサーが搭載されるとのことだ。 すると、すぐに我々の「スマート」デバイスに指紋読み取り機能が搭載されるようになるのは、いささか不可避なように思われる。 そういう次第であるので、@dustinkirklandをフォローすることをお勧めする。 • Fingerprints are Usernames, not Passwords(指紋はパスワードではなくユーザ名) バイオメトリクスが高度に利用されるのは歓迎するが、それはパ
エフセキュアブログ : アンチウイルスが役立たなくなることについて
アンチウイルスが役立たなくなることについて 2013年01月10日22:31 ツイート fsecure_corporation ヘルシンキ発 by:SecResponse 私はかねてより、アンチウィルス製品が役立たずで単に金の無駄遣いとなるかどうかという議論の進展を見守り、また参加もしている。この問題についての私の立場は、エフセキュアに雇われているからには、かなり明確だろう。しかしつまらない同じ議論を続けるより、ほとんどすべての議論で繰り返している、いくつかの共通のパターンと誤解に注意を向けたいと考えている。 パターン1:VirusTotalのスキャン結果を議論に持ち込もうとする人がいる。 VirusTotalはある特定のサンプルについて、初期の情報を得るのに非常に有益なシステムだが、さまさまなアンチウイルス製品の性能について信頼に値する指摘を行うわけではない。VirusTotalの人自
エフセキュアブログ : この10年の脅威環境の変化 - その1 -
この10年の脅威環境の変化 - その1 - 2013年09月11日15:06 ツイート fsecure_blog 東京発 この10年ほどで起きた脅威環境の変化について、3回にわたってお知らせします。 なぜプロアクティブな防御が必要か、ご理解いただけましたら幸いです。 マルウェアの急激な増加 悪意のあるプログラムの生成プロセスを自動化したマルウェア作成キットが初めて広く利用可能になった2000年代半ばから、アンチウイルスラボで見つかるマルウェアのサンプル数が爆発的に増加しました。 毎月数十万個の新種や亜種が生み出され、増殖しています。数が圧倒的であるだけでありません。 これらの亜種の多くは、莫大な数量でアンチウイルスプログラムを圧倒することを目的に、数日または数時間という短期間だけ生き残るよう設計されています。 オンラインに移行する攻撃 マルウェアが電子メールの添付ファイル経由で配布されるの
エフセキュアブログ : NFC でTrick or Treat -- パーミッションの認知ギャップ
NFC でTrick or Treat -- パーミッションの認知ギャップ 2012年12月14日07:20 ツイート gohsuke_takama オフィシャルコメント by:高間 剛典 最近とても注目されてきた「NFC」(Near Field Communication: デバイス間近距離通信に使われる技術)ですが、売れ筋のスマートフォンにも搭載され、ペイメントでの使用を想定して普及が予想されています。11月には神奈川で商店街でのNFCの実用実験が行われて話題になりました。 http://lab-nfc.com/event/rokkaku/ しかしスマートフォン搭載のNFCについてのセキュリティの問題も研究されつつあります。9月にオランダのアムステルダムで開催されたEUSecWestセキュリティコンファレンス と同時開催の脆弱性発見コンテスト「Mobile PWN2OWN」では、モ
エフセキュアブログ : まだ問題無くパスワードにデフォルト設定を使っている? やめましょう。
まだ問題無くパスワードにデフォルト設定を使っている? やめましょう。 2012年06月12日00:52 ツイート fsecure_corporation ヘルシンキ発 by:ジャルノ・ネメラ 先週、我々は「パスワードは本当にSHA-1+saltで十分だと思いますか?」という記事を再掲載した。 パスワードに関するこの話題を続けると:コードでパスワードハッシュを実装する際、適切なIteration Countを使用するだけでなく、同じことがKeePass.のようなパスワード管理ソフトにも当てはまる。 強力なパスワードは記憶するのが難しいため、多くの人がKeePassや他のパスワードマネージャを使用することを選択し、そのパスワードマネージャを、一つあるいは他の動機サービスにコピーする。パスワードはデスクトップやラップトップ、携帯電話、タブレットなど、あらゆるデバイスで利用可能になる。しかしこれ
エフセキュアブログ : Duqu:質問と回答
Duqu:質問と回答 2011年11月04日01:47 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン その複雑さから、「Duqu」の事例を理解するのは難しい。助けになればと、以下にいくつかのQ & Aを掲載する。 Q: Duquとは何か? A: Duquをとりまくニュースや進展のため、これは実際、非常に幅広い質問だ。狭義で言うなら、Duquはごく限られた国のごく限られた組織を対象とした高度な標的型攻撃の一部として用いられているWindowsボット(ワームでは無い)だ。 Q: Duquはどのように拡散するのか? A: Duquはそれ自体では拡散しない。ある既知のケースでは、Duquは電子メールメッセージを介して受信された添付ファイルによりインストールされた。 Q:それはRSAがハッキングされたのと同じ手法ではないのか? A: そうだ。多くの標的型攻撃が、この
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
