Tapplockの「スマート南京錠」、簡単にハッキングできることが判明
指紋認証機能を備えた99ドルのTapplock製スマート南京錠について、第三者が簡単に解錠できてしまうと指摘する動画がインターネット上で注目を集めている。 米ZDNetは米国時間6月15日、Tapplockのセキュリティがかなり脆弱で、ハッカーは同社のサーバを簡単に利用して任意のロックが最後に確認された位置をオンラインで特定し、解錠するキーを入手できると報じた。 あまりに脆弱なので、ハッカーは他人のロックへのアクセスを、元の所有者の知らないうちに誰とでも共有できる可能性があるという。 Tapplockは、アプリとサーバにセキュリティアップデートを適用すると述べている。 セキュリティ研究者のVangelis Stykas氏が発見したこのハッキング手法は、Pen Test Partnersが先ごろ報告したハッキング手法を基にしており、後者に対して用意されたのと同じパッチが、今回のハッキングを解
PCをクラッシュさせる音響攻撃「ブルーノート」--スピーカから音を流すだけで
セキュリティ企業のESETは、ハードディスク搭載PCをクラッシュさせる音響攻撃「ブルーノート」に関して注意を呼びかけた。PCのスピーカやPCの近くに置かれたスピーカからある種の音を流すだけで、PCを使用不能な状態に陥れられるという。なお、攻撃を受けるのはハードディスクなので、SSDのみを搭載しているPCはクラッシュしない。 この攻撃は、ミシガン大学と浙江大学の研究チームがデモンストレーションしたもの。音楽である音程を意味する用語“ブルーノート”と、Windowsのクラッシュ画面“ブルースクリーン”から、ブルーノート攻撃と呼ばれるようだ。 研究チームによると、音の振動でハードディスクの読み書きヘッドとプラッターがそれぞれ振動し、振幅が限界を超えるとハードディスクそのものが損傷したり、ソフトウェアが誤作動したりして、ファイルシステムが破壊されクラッシュやリブートに至るという。攻撃を実行するにあ
グーグル、「Project Shield」を正式にスタート--DDoS攻撃からニュースサイトなどを保護
Project Shieldは、Google Ideasが2013年に、パブリッシャーや人権団体が悪意のあるトラフィックによってアクセス不能にされるのを防ぐ手段として、Googleのウェブサイト高速化サービス「PageSpeed Service」(現在は閉鎖)上でリリースした。 Alphabetの会長を務めるEric Schmidt氏は先ごろ、新たに設置したJigsaw部門にProject Shieldを移管したことを発表した。同部門はGoogle Ideaが担っていたシンクタンクの役割を受け継ぐとともに、テクノロジインキュベーターとしての機能にも取り組んでいく。 米国時間2月17日に発表されたJigsawの最初の取り組みの1つは、Project Shieldのベータ段階を終了させて、世界中のすべてのニュースパブリッシャーに無料のサービスとして提供することだ。 狙いは、世界のニュースサイト
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
