Yahoo!ニュースまるで「裸の王様」…!事務所に対し「ギャラを上げろと」…!松本人志「休止宣言」のウラにあった「吉本興業での孤立」
MITB攻撃の脅威 - 株式会社FFRIセキュリティ
インターネットバンキング利用時に注意すべきサイバー脅威はフィッシング詐欺などの偽サイトだけではありません。 近年では本物のインターネットバンキングサイトにアクセスしていても、マルウェアによって、アカウント情報を盗まれたり、不正送金の被害に遭う可能性があります。 インターネットバンキングにおけるサイバー脅威の変遷 従来インターネットバンキングユーザーを狙ったサイバー攻撃では、フィッシング(本ページではファーミングも広義のフィッシングと定義)による偽サイトを使ってアカウント情報を盗むことによるなりすましの被害が目立っていました。しかし、現在ではクレジット情報やサイトのアカウント情報を盗み取るフィッシングが多く、昔のような銀行を語って口座情報を盗む手口は少なくなってきています。 変わってバンキングマルウェアを使った攻撃による不正送金被害が増加しています。 MITBとは サイバー攻撃者が考えた新た
「外部サービス」が原因、公式サイトの改ざん被害相次ぐ
「外部サービス」が原因、公式サイトの改ざん被害相次ぐ:【Update】CDNetworksが侵害公表、バッファロー、JUGEMなどで改ざん 2014年5月下旬、企業サイトから公式に配布されているドライバーソフトやサイト中のJavaScriptなどが改ざんされ、オンラインバンキングを狙うマルウェアがダウンロードされてしまう事件が相次いで発生した。その原因はWebサイト運用で利用していた「外部サービス」にあるという。 2014年5月下旬、企業サイトから公式に配布されているドライバーソフトやサイト中のJavaScriptなどが改ざんされ、不正なファイルがダウンロードされてしまう事件が相次いで発生した。 この不正なファイルはAdobe Flash Playerの脆弱(ぜいじゃく)性を突くマルウェア「Infostealer.Bankeiya.B」で、オンラインバンキングの利用者を狙い、情報を盗み取ろ
脅威レポート 2013年下半期 Protecting the irreplaceable | www.f-secure.com 24時間体制の保護 レスポンスラボの業務は、世界中で発生する脅威をリアル タイムで追跡する多数の自動システムに支えられ�
脅威レポート 2013年下半期 Protecting the irreplaceable | www.f-secure.com 24時間体制の保護 レスポンスラボの業務は、世界中で発生する脅威をリアル タイムで追跡する多数の自動システムに支えられ、 1日あたり何十万ものデータサンプルの収集と解析を 行っています。ウイルスやマルウェアを利用して攻撃を 仕掛け、利益を得ようとする犯罪者は、常に新しい脅威 を作り出そうとしています。このような状況でエフセキ ュアに求められているのは、24時間体制で監視を行い お客様を確実に保護することです。 エフセキュアラボ エフセキュアレスポンスラボは、フィンランドのヘルシンキ およびマレーシアのクアラルンプールにあり、当社のセキュ リティエキスパートが最新のオンラインの脅威からお客様 を24時間保護しています。 エフセキュアレスポンスラボのスタッフは常時、
ほこたて 「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」防御側の裏話
よくわからない人のための事前知識 イメージ的にはこんなかんじです。 ・銀行(パソコン)にお金(画像)が保管してあります ・これを盗まれる(ハッキング)のを防ぐのが目的です ・ところが番組側が用意した銀行の建物はボロボロ(バージョンが古い)です ・そんな建物なので侵入経路(脆弱性・セキュリティホール)だらけです ・セキュリティ的には補修工事(パッチをあてる)をしたかったものの、番組が面白くなくなるので不可 ・そこで、銀行自体に侵入されるのは諦めて、お金を保存する金庫を頑丈にしました(TrueCryptで暗号化) ・そして勝負開始、思ったより銀行に侵入するだけでも結構時間がかかっていたようです ・とはいえ、そこは脆弱性を残したままのシステムであり、案の定銀行には侵入されてしまいました ・金庫も見つかってしまいました ・ところが金庫を破るのが非常に難しかったため、時間制限もありギブアップ …とい
ほこたて最強セキュリティ裏側語る | web R25
毎週、相反する“最強”同士が対決する『ほこ×たて』。「最強ハッカー vs. 最強セキュリティ」はテレビ的に難しかったのか? ※この画像はサイトのスクリーンショットです 6月9日にフジテレビ系で放送されたバラエティ番組『ほこ×たて』2時間スペシャルの「どんなプログラムにも侵入できるハッカー vs. 絶対に侵入させないセキュリティプログラム」が、話題を呼んでいる。 この対決は、ネットワークセキュリティを専門に行う企業「ネットエージェント」とロシア人ハッカー軍団が、それぞれのセキュリティ技術とハッキング技術をぶつけ合うというもの。ネットエージェントがセキュリティを設定したパソコンからハッカーへと送信されたメールを手がかりに、ハッカー側が制限時間内にパソコンに侵入し、指定された画像を見つけ出したら勝ちというルール。指定画像は3種類で、ファイル名はヒントとして与えられていた。また、セキュリティ側
Gmailの振り込め詐欺にご注意 : 池田信夫 blog
2012年10月03日18:47 カテゴリその他 Gmailの振り込め詐欺にご注意 けさ8:50ごろ、私のメールアドレスikedanob@gmail.comから、多数のみなさんに偽メールが届いたようです。それに返信すると、次のようなメールが届きます。このhotmailアカウントは私のものではないが、最初のGmailアカウントは私のものです。From: IKEDA Nobuo <ikedanob@hotmail.com> To: **** Subject: RE: Hello [...] I misplaced my wallet on my way back to the hotel and right now all my credit cards and money are gone. Am sending you this message to inform you that am
仰天の続編付き!! ピンチにさらに油を注いで大炎上の実例をAUからお届け
わたしはサラリーマンには向いていませんでしたが、新卒で入ったリクルートでひとつだけ座右の銘となる言葉をゲットしました。どの上司が言ったのかまでは覚えてません。すいません。 「ピンチの時こそチャンス」 深い。深すぎる。これが発展して「崖っぷち愛好会会長」となったわけでありますが、一般のサラリーマンの場合、ピンチはミスのことを指す場合が多い。このミスをいかに誠意を持って切り抜け、逆に信頼を得ることがプロの仕事。それほどミスは出したことは無いが、昔々、リクルート時代に正規輸入ディーラーの仕事を受注して数千万いただいたけど、車が全く売れなかった時があった。死ぬ気でリクルートで社内営業して15台くらい売って担当者のクビをつなぎました。Facebookで先日、このときに車を買ってくれた同僚から友達申請が来たときに思い出しました。汗かきました。 が。しかし・・・ このピンチの時の初動を誤ると顧客の激怒を
ライブドア社員malaが高木浩光の定置網に引っかかりtwitter民にフルボッコにされるの図 - Togetter
Hiromitsu Takagi @HiromitsuTakagi WBSの放送 http://t.co/JSaAhR9g は、経済系番組なのに問題点を示しており良い番組だった。「元カレが出て嫌」「知らない人が出て怖い」件を声をとって伝えている。(おそらく本題は元々そっちを予定していたのではないか。) 2012-06-24 00:39:38 Hiromitsu Takagi @HiromitsuTakagi 生貝氏のコメントは「企業が自ら情報の扱い方を明らかにしたうえで「信頼して欲しい」というメッセージを積極的に発信することが必要」というもの。 しかし今の実態はというと、「情報の扱い方」が抽象的にしか示されず、「信頼して欲しい」というのが精神論になってしまっている。LINEはどうか。 2012-06-24 00:43:20
高木浩光による怒濤の講演「ゲーム業界におけるプライバシー保護」がすごいことに
「高木浩光@自宅の日記 - Tポイント曰く「あらかじめご了承ください」」というエントリーによってTポイントツールバーは「騙す気満々の誘導」であると指摘、その2日後にTポイントツールバーのダウンロードが一旦停止されたり、ほかにも「ダウンロード刑罰化で夢の選り取り見取り検挙が可能に」「ローソンと付き合うには友達を捨てる覚悟が必要」「武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て」「やはり欠陥だった武雄市の個人情報保護条例」というように、次々とセキュリティに関して絶大な影響を与え続けてきた独立行政法人産業技術総合研究所の高木浩光(通称:ひろみちゅ)氏によるCEDEC2012の講演が、非常に秀逸な内容となっており、ゲームに限らず、スマートフォンまでも含めてそもそも「個人情報」とは一体何か?ということから、個人情報の現在の扱い、プライバシーに関して今後あるべき方向に至るまで、縦横
2012年5月18日 PASMO協議会 株式会社パスモ 「マイページ・PASMO履歴照会サービス」 の終了について(PDF)
2012年5月18日 PASMO協議会 株式会社パスモ 「マイページ・PASMO履歴照会サービス」 の終了について PASMOホームページにおきまして、PASMOをお持ちのお客さまへのサービスと して、過去の使用履歴等の残額履歴(以下、残額履歴等)をお客さまに提供するための サービス「マイページ・PASMO履歴照会サービス(以下、「マイページ」)」を提供 してまいりましたが、2012 年 3 月 1 日からシステムリスク調査のため、サービスを一時 停止しておりました。 今般、システムリスク調査の結果、「マイページ」を終了させて頂くことといたしまし たので、お知らせいたします。ご利用のお客様には、永らくご愛顧をいただいて参りまし たが、お詫びを申し上げますと共に、何卒ご理解を賜りますよう、お願い申し上げます。 1.「マイページ」の概要 PASMOホームページにて「記名PASMO」「PASM
「わんこアプリ」の正体は「電池長持ち」、悪質アプリが次々発見 - @IT
2012/08/09 人気の高い動画の再生アプリを装って個人情報を収集する「The Movie」や、「スマートフォンのバッテリーを節約する」と称して電子メールアドレスを収集するアプリに続き、さも有用なアプリであるかのように見せかけてユーザーをだます、Android向けの悪質なアプリが次々発見されているとして、セキュリティベンダが注意を呼び掛けている。 シマンテックは8月9日、同社ブログで、スマートフォンの使い勝手を改善すると称して情報を盗み取る悪質なアプリが続々と発見されていると報告した。 多くのスマートフォンユーザーがバッテリーの寿命に不満を感じていることにつけ込んで、「電池節約アプリ」「エコ電池アプリ」「ソーラー式の電池充電アプリ」といった名称のアプリが、スパムメールを通じて紹介されているという。しかしこれらのアプリにバッテリー消費改善効果はなく、デバイスの「連絡先」に保存された情報な
アップルとアマゾンのセキュリティはこんなにもザルだった
マット・ホーナン(Mat Honan)米Gizmodo元記者が金曜夜ハックされた事件の詳しい話を現勤務先ワイヤードに発表し、ホラーの全容が明らかになりました。 なんとアップルの技術サポートは電話でクレジットカード下4桁と請求先住所を言うだけでハッカーを本人認証してパスワード再発行してたのです! しかもこのクレカの情報はアマゾンに電話すればちょちょっと手に入るんですってよ? これって誰にでも起こりうることなので、話を少し整理しておきましょう。 ハッカーが使った手口 マットはハッカーの「Phobia」なる人物と連絡をつけ、訴えないと約束し、全容を聞き出しました。 今回の僕を襲った事件は、アップルとアマゾンはじめ一部カスタマーサービス・システムが抱えるセキュリティの致命的欠陥を浮き彫りにした。 アップル技術サポートはハッカーに僕のiCloudアカウントへのアクセスを許し、アマゾンの技術サポートは
「電池長持ち」を装い個人情報を送信する悪質なAndroidアプリに注意 - @IT
2012/07/24 シマンテックは7月24日、「スマートフォンのバッテリーを節約する」とうたって、バックエンドで電子メールアドレスを収集する悪質なアプリが流通しているとして、ブログで注意を喚起した。 この悪質アプリはAndroidユーザーをターゲットにしたもので、日本語のスパムメールを通じて流通している。スパムメールで紹介されるアプリには「電池長持ち」という名前が付けられているが、実際にはバッテリー節約機能は備えていない。 もしインストールして起動すると、一瞬だけ設定画面が表示され、その後「端末がこのアプリに対応していない」というメッセージが表示される。しかしそのバックエンドで、ユーザーの連絡先データに保存されている名前、電話番号、電子メールアドレスといった個人情報が抜き出され、外部のWebサイトに送信されてしまう。 「電池長持ち」がインストール時に要求するパーミッション(権限)は、「ネ
豪州の元オリンピック選手、セックス写真が「合法的に」盗まれ物議
豪州で指折りの有名人である元オリンピック選手が、PCの修理を依頼したコンピュータ専門店に夫婦の極めてプライベートな写真を盗まれたと主張している。しかし同国では、この行為は違法ではないらしい。 豪紙The Sunday Telegraphが確認したこれらの写真には、元選手と妻、そして性的な競技とでも言うべきものが写っていたと聞けば、誰しもオリンピック級の衝撃を覚えるに違いない。 The Sunday Telegraphによると、元選手は自身のPCをシドニーのコンピュータ専門店に持参し、修理を依頼した。同サイトの情報源によると、この店の店員は上司の指示により、客のPCに何か面白いものが保存されていないかを習慣的にチェックしていたとされる。 残念ながら、この行為は法の範囲外らしい。同紙によると、豪州の法律では「アクセスを制限する仕組みによって保護または制限されていないデータ」またはパスワードは、
IT news, careers, business technology, reviews
Apple improves iCloud for Windows, kills iTunes Among the changes to the widely used application are support for physical security keys, dark mode, and an improved user interface. Windows 11 Insider Previews: What’s in the latest build? Get the latest info on new preview builds of Windows 11 as they roll out to Windows Insiders. Now updated for Build 26052 for the Canary and Dev Channels and Build
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティ専門家が語るWindowsに「入れるべきツール」と「消すべきツール」 (Business Media 誠) - Yahoo!ニュース
Mozilla Connect
NTTドコモ、顧客情報の一部が流出--業務委託先の元派遣社員を逮捕
Amazonの悪魔大暴走!?メインPCのアンチウイルスに選ばれるのはどれだ!
