ドイツ連邦情報セキュリティ局、カスペルスキー製品使用のリスクを注意喚起 | スラド セキュリティ
ドイツ連邦情報セキュリティ局 (BSI) は 15 日、ロシアに本社があるカスペルスキー製のセキュリティソフトウェア使用にはリスクがあると注意喚起した (プレスリリース、 FAQ、 The Register の記事、 HackRead の記事)。 BSI によれば現時点でカスペルスキー製品が具体的な脅威となっているわけではないが、ロシアからのサイバー攻撃リスクが高まる中、カスペルスキーがその意志に反して攻撃に加担させられたり、機密情報を提出させられたりする可能性が否定できないとのこと。そのため、カスペルスキー製品の使用を禁ずるものではないが、BSI では他の製品に置き換えることを推奨している。
リバースブルートフォース攻撃で狙われやすい暗証番号は? RockYouから流出したパスワードから解析 | スラド セキュリティ
ドコモ口座などの不正預金引き出し事件で、パスワードを固定しつつもユーザーIDを様々な辞書データなどから総当たり攻撃を行う方法をとるリバースブルートフォース攻撃の注目度が高まっているが、その固定するパスワードの選定も攻撃の成功率を高めるためには重要だ。 通常は過去に流出したデータなどを元にして解析が行われるらしい。2009年に3200万以上のユーザーアカウントの情報が盗まれ、流出しているソーシャル・ガジェットサイト「RockYou」データなどがよく使われている可能性があるようだ(TechCrunch)。Togetterのまとめによると、このRockYouから流出した4桁暗証番号の分布を解析した人たちがいるそうだ(Togetter)。 ACTIVE GALACTICさんによれば、月日(MMDD or DDMM)と比べて2文字の繰り返しや西暦年(YYYY)の方が高頻度だったという。また底灯天⛩徐
NSAによる米国内の通話記録データ収集、阻止できたテロリストの活動は1件もなし | スラド セキュリティ
米政府の特別委員会はNSAによる米国内での通話記録データ収集の中止など、大幅な諜報活動の見直しを求める報告書をまとめたが(CNET Japanの記事)、委員の1人によれば通話記録データの収集で阻止できたテロリストの活動は1件もなかったそうだ(NBC Newsの記事、 本家/.)。 6月にオバマ大統領は収集した情報により少なくとも50件の脅威を回避できたと報道関係者に語っているが、実際に役に立ったのは米国外との通話の傍受であり、米国内での通話記録データは収集しなくても影響のないレベルであると報告書には記載されているという。しかし、ホワイトハウスの担当者によれば、オバマ大統領は米国民の安全と国家の安全を守る戦いに情報収集プログラムは重要な役割を果たしていると考えているとのことだ。
QRコードを物理的に乗っ取ってマルウェア配布に使う攻撃が増加 | スラド セキュリティ
携帯電話を使ってスキャンするだけでウェブサイトに移動できるという手軽さで多用されているQRコードだが、これを利用した新たなマルウェア配布方法が増えてきたそうだ(Help Net Securitiy、本家/.)。 QRコードを使った攻撃は以前からあったが(QRコードを利用した攻撃に注意、QRコードを使ったフィッシングに気をつけろ!)、最近目立っているのが既存のQRコードの上に不正なQRコードを貼り付けることで不正サイトへ誘導するというもの。街の中心部や空港など人が多く集まる場所がターゲットとなっており、広告やその他お知らせなどに掲載されているQRコードに不正QRコードが貼付けられるケースが確認されているという。 QRコードだけから不正なものかどうかを見分けるのは難しく、スキャンしてしまった人を簡単にフィッシングサイトや悪意あるサイトのURLへ誘導することが可能とのこと。 身を守るには、開く前
平井弥之助氏、女川原発を津波から守った 1 人の男性から学べること | スラド セキュリティ
宮城県石巻市の女川原発は、福島第一原発と同じく東北の太平洋沿岸に立地し、東日本大震災では高さ 13 メートルの大津波に襲われたにも関わらず、福島第一原発のような事態に陥る事はなかった。津波から女川原発を守ったのは 1986 年に亡くなった元東北電力副社長、平井弥之助氏であったという (本家 /. 記事、The Mainichi Daily News の記事、毎日 jp 記事より) 。 869 年の貞観大津波を詳しく調べていた平井氏は、女川原発の設計段階で防波堤の高さは「12 メートルで充分」とする多数の意見に対して、たった 1 人で「14.8 メートル」を主張し続けていたとのこと。最終的には平井氏の執念が勝り 14.8 メートルの防波堤が採用されることとなったが、40 年後に高さ 13 メートル津波が襲来することになるとは。氏はさらに、引き波による水位低下も見越していたとのことで、取水路は
Microsoft.comは毎秒7000~9000回の攻撃を受けている | スラド セキュリティ
Microsoft.comは常に大量の攻撃にされされているそうだ(本家記事)。 (マルウェアなどの)スクリプト初心者はまず同社をターゲットにするとのことで、Microsoftのシニア・セキュリティ・アーキテクトRocky Heckman氏によるとMicrosoft.comは毎秒平均7000~9000回もの攻撃を受けているとのこと。また、マルウェア製作中にWindowsをクラッシュさせ、うっかりエラーの詳細とその原因となったコードをMicrosoftに送ってしまうハッカーもかなりの数いるそうだ。 この話はMicrosoft Tech.Ed 2010で明らかにされたとのこと。Heckman氏曰く、最も使われるハッキング手法はこの6年間変わらずにクロスサイトスクリプティングおよびSQLインジェクションであり、これは悪意ある者が馴れた手法を使うことを好むのと、開発者らが(これらの手法やその対処など
捨印を言われるがままに押していませんか? | スラド セキュリティ
連帯保証人制度 改革フォーラムというサイトにある「捨印の恐ろしい本当の話し」という記事を読んでびっくりした。例えば新規にクレジットカードを作る際など、通常の捺印とは別に欄外にある「捨印」という箇所に押印した経験は皆さんもおありだと思うが、この捨印のお話である。 金融機関相手の金銭消費貸借契約書や保証契約書に捨印があれば、金融機関側が契約書の内容を、契約者に未承諾で書き換えても、その書き換えた内容が有効になるらしい。つまり、実質白紙委任と同様の状態になってしまうようだ。実際にいくつかの判例もあり、最高裁もその有効性を認めている。その法的根拠は民事訴訟法 228 条の 4とのこと。 敗訴事例には、出典付きで実際の事例・判例も紹介されている。「捨印が金融機関に流用され、本人が自覚しないうちに連帯保証人に切り替わっていたケース」(平成 16 年 9 月 10 日日本経済新聞記事) だ。 谷岡さんは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
