Bastille Networksは、複数メーカーのワイアレスマウスに、遠隔から操作される深刻な脆弱性が存在すると発表した。マウスの脆弱性だが、キー入力なども可能で、マルウェアをダウンロードされるといった被害も想定されるという。 同社が「MouseJack（マウスジャック）」と名付けた脆弱性は、USBドングルを用いてBluetooth以外で接続する複数メーカーのワイアレスマウスに存在。Dell、Logitech（日本国内ではロジクール）、Microsoft、HP、Gigabyte、Amazon、Lenovoの7社の製品において実際に脆弱性を確認したという。 攻撃に高価な機器は不要で、15ドルほどのUSBドングルがあれば、WindowsやOS X、LinuxなどOSに関係なく、100メートルほど離れた距離から攻撃が可能だしている。 ワイアレスキーボードに対しては多くのベンダーが通信を暗号化す

お久しぶりです、五島夕夏です！ 以前にセキュリティのプロである徳丸浩先生の一日に密着し、たくさんのセキュリティテクニックを勉強してきました。 今回、またセキュリティに関するお話を聞けるということで、『NO MORE 情報漏えい』を運営するMOTEXさんのオフィスにやってきました！ それでは、さっそく徳丸先生のもとへ行きましょう！ 徳丸先生、おじゃましまーす！ 徳丸先生 「やあ夕夏さん、こんにちは。セキュリティのプロ、徳丸です。今日も変わらず綺麗だね」 徳丸 浩（とくまる ひろし）先生HASHコンサルティング株式会社・代表取締役。セキュリティのプロ。システムの脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動も行うすごい人。 ゆうか 「先生、お久しぶりです。先日はいろいろと教えていただいてありがとうございました。今日もまたセキュリティについてたくさん

この記事は ピクシブ株式会社 Advent Calendar 2015 10日目の記事です。 qiita.com こんにちは。Androidアプリエンジニアのいとおちゃんです。 高校生の頃からアルバイトとしてピクシブに入社してから4年目になりました。昨年は若手アルバイトと名乗っていましたが、気づいたらもう大学生です。最近はpixivマンガアプリの開発をしています。 今回はAndroidアプリ開発の話ではなく、個人的に最もアツいと感じているLet's Encryptを使ってnginxでHTTP/2サーバを立てる話をします。 Let’s Encryptを使おう Let's Encryptを利用すると、無料で認証されたSSL証明書を簡単に発行することができ、ここ最近話題を集めています。今月、Let's EncryptはようやくPublic Betaになりました。そこで、まさに今が旬ともいえるLe

全ウェブサイトの25%がWordpressで駆動されているという驚きのニュースがつい先日あったところですが、書き手にとってはさらに大きなニュースが飛び出してきました。 ウェブサイト管理者ならば馴染みがあるとおもいますが、これまでWordpressの管理者画面はサイトごとに個別に用意されていて、プラグインを書く人はPHP言語を利用して開発をおこなっていました。ブログの執筆も、管理も、すべてこの画面がおこないます。 この方法はもちろん便利なのですが、次の10年の開発を見据えると次第に重荷になってしまうことも予想されてました。そこで今日、新しい Wordpress.com のアプリとともに複数の管理者画面を一元管理し、Javascript ですべてを書き直すという野心的な計画が公開されました。 その名もプロジェクトCalypso。オデュッセイアー伝説に登場するカリュプソーは帰国を願うオデュッセウ

米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が、11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に、偽の証明書発行に利用され、HTTPS通信に割り込む攻撃に悪用される恐れも指摘されている。 問題になっているのは、Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」。同社の「Inspiron 5000」を購入したというジョエル・ナード氏は、セットアップの過程でこの証明書を発見。不審に思って調べたところ、eDellRootは信頼できるルート証明書とされ、使用期限は2039年、用途は「All」と記載されていたという。 さらに、「あなたはこの証明書に対応した秘密鍵を持っています」という記載を発見し、ナード氏の疑念は一層深まった。 Redditでこの問題を報