10年以上にわたり、数百万人から情報をこっそり収集していたMac向けマルウェア | スラド セキュリティ
Mac向けのマルウェア開発者が逮捕され、その裁判が行われているそうだ。その過程で、このマルウェアに対するさまざまな興味深い情報が出ているという(Ars Technica、GIAGAZINE)。 問題のマルウェアは「Fruitfly」というもの。このマルウェアは感染したMacのスクリーンショットやWebカメラによって撮影した画像、マイクで録音した音声、キー入力などをリモートに送信する機能を備えており、この開発者は13年間以上にわたって、数百万人の情報を収集していたという。 収集されていた情報は税務関連の記録や医療関連の記録、さまざまな写真、ネット検索結果、銀行送金関連の記録など多岐にわたり、またポルノ関連のキーワードを入力すると開発者にアラートを送信する機能もあったそうだ。 このマルウェアの活動は10年以上前から確認されているとのことで、OSのアップデートに対応するための修正も行われていたと
Dropbox、4年以上パスワードを変更していないユーザーにパスワード変更を促す | スラド セキュリティ
Dropboxでは、4年以上パスワードを変更していないユーザーに対し、パスワード変更を促している(Dropboxヘルプセンター、 Neowinの記事、 The Registerの記事、 BetaNewsの記事)。 これは2012年に発生したメールアドレス流出に関連するもののようだ。この件は他のWebサイトから流出したユーザー名とパスワードがDropboxアカウントへのサインインに使われたとの結論が出ているが、当時取得されたとみられるDropboxの認証情報(メールアドレスとソルトを加えてハッシュ化されたパスワード)の存在が確認されたとのこと。対象は2012年半ば以前にDropboxに登録し、2012年半ば以降パスワードを変更していないユーザーとなっている。 Dropboxによると現在のところ不正アクセスの発生は確認されていないが、該当するユーザーには予防措置としてパスワード変更を必須として
マイナンバーカードは顔写真のない身分証と番号だけで取得できる | スラド セキュリティ
今年1月、他人名義の住民基本台帳カード(住基カード)を使って別人に成りすまし交通違反を免れようとした京都市の医師が逮捕されるという事件があった(読売新聞)。この事件は交通違反時に「免許証を忘れた」として他人名義の住基カードを提示して交通違反切符に署名を行ったというもの。使われた住基カードに記載された顔写真は容疑者本人のものだったが、名前や住所はこの医師が経営する病院の男性患者のものだったという。 住基カードは健康保険証など顔写真のない身分証2点を提示すれば申請できたとのことで、これを悪用して自身の顔写真入り住基カードが作成されたようだ。そして、これと同様に個人番号カード(マイナンバーカード)も、個人番号が分かれば顔写真のない身分証だけで作成できてしまうという(産経新聞)。 顔写真入り身分証を持たない人への交付を行えるようにするためにこのような仕組みになっているようだ。しかし、マイナンバーカ
NSAでも破れないが、覚えやすいパスフレーズ | スラド セキュリティ
いくら推測が難しいと思われるパスフレーズを考えても、1秒間に1兆回の試行が可能なコンピューターを使われれば簡単に破られてしまう。The Interceptでは、比較的容易に覚えられ、推測の困難なパスフレーズを生成する「Diceware」という方法をMicah Lee氏が紹介している(The Interceptの記事、 本家/.)。 ランダムなパスフレーズを考える場合にも、関連する単語を組み合わせてしまったり、文法に従った語順に並べてしまったりと、人間はどうしてもパターンから逃れることはできないのだという。歌詞や名言、慣用句などを元にした場合、大文字小文字を取り混ぜたり、記号を挟んだりしてもランダムなパスフレーズよりも弱くなる。既存の単語を使わずに、完全にランダムな文字と記号を組み合わせてしまうと覚えるのが難しくなってしまう。 Dicewareでは7,776個の英単語によるリスト(PDF)を
最近のLinuxは複雑になりすぎている? | スラド セキュリティ
Debian開発者のJohn Goerzen氏が、最近のLinuxは複雑になりすぎていないか、との疑問を呈している(The Changelog、本家Slashdot)。氏曰く、 かつてLinuxはクリーンで論理的、うまく構成・組織化されていると言えたが、現在ではそうではない。ユーザーやグループだけでは権限が決定されず、それ以外のポリシー設定などを考慮しなければならない。 エラーメッセージは助けにならず、ログも見つからない。かつては/etc/fstabを編集したり、sudoの設定を変更すればデバイスをマウントする権限を簡単に変更できたのに。 確かにどのファイルを調べれば良いのかという知識は必要だったが、それさえ分かっていれば設定はシンプルだった。今ではどこを調べれば良いのかも、どう設定すれば良いのかも分からず時間を浪費してしまう。
「わさびのにおい」で火災を知らせる警報器 | スラド セキュリティ
ストーリー by hylom 2010年02月04日 20時15分 濃度を間違えると催涙ガスになりそうな、 部門より Telegraphの記事によると、耳が不自由な人に向け、「わさびのにおい」で火災を知らせる火災報知器があるそうだ。滋賀大学で実証試験が行われ、効果があることが実証されたそうだ。 滋賀医科大学のニュースによると、「枕元に臭気が到達してからおよそ10秒から2分後にすべての被験者が目を覚まして室内のブザーを押す」とのことで、かなりの効果がある模様。 ちなみにググってみたところ、火災報知器と臭気発生装置をセットにした製品を発見。今年になってテレビでも紹介されている。また、「わさび臭火災警報器」に関する悪質商法にご注意ください。 という話もあるようだ。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHubで「remove password」というコミットを検索するとパスワードらしきものが大量に見つかる | スラド セキュリティ