Welcome back to TechCrunch’s Week in Review — TechCrunch’s newsletter recapping the week’s biggest news. Want it in your inbox every Saturday? Sign up here. Over the past eight years,…
NASDAQのシステムにハッカーがここ1年ほど繰り返し侵入していた事件について米国当局が調査中であるという報道を受け、同株式市場を運営するNASDAQ OMXがこれを認める声明を発表した。 声明よると、NASDAQ OMXはセキュリティ監視システムを通じて、取引システムと関係のない、疑わしいファイルを米国のサーバ上に発見し、「Directors Desk」というウェブアプリケーションが侵入された可能性があると判断したという。 米司法省からは調査を順調に進めるため、2月14日まで顧客への通知を控えるよう指導されていたが、事件を綴った記事が週末に公開されたため、当局と相談し今回の情報開示に踏み切ったという。 問題のファイルはすでに削除されており、現在のところ、ハッカーがDirectors Deskの顧客情報にアクセスあるいは取得した形跡は見当たらないという。 また取引プラットフォームはDire
2011/02/04 EMCジャパンは2月3日、Android搭載スマートフォンを用いてワンタイムパスワード認証を実現する「RSA SecurID Software Token」を発表した。 RSA SecurIDは、一定の時間ごとに生成されるワンタイムパスワードトークンを用いてサーバとの間で認証を行う製品で、固定のパスワードに比べ強固な認証を行えることが特徴だ。専用のハードウェアトークンのほか、ICカード版、iPhone版、BlackBerry版、Windows Mobile版などがラインアップされている。 Android版RSA SecurID Software Tokenもこれらの製品と同様に、SecurIDサーバとの間でワンタイムパスワード認証を行うソフトウェアだ。スマートフォン本体から業務アプリケーションを利用する際の認証に加え、ノートPCからのリモートアクセス時のワンタイムパス
root 権限を得ていてもなお sudo をしちゃうあたりところとか、展開した後の tar ファイルはちゃんと (rf オプションまでつけて) 消去しちゃうあたりににじみ出る育ちの良さが、アウトローになりたい彼女の望みとの間に齟齬を発生させてハラハラさせられてしまう。tar で展開したら /var/spool/samba に展開されるものだと思い込んじゃっているのかもしれない天然っぷりを持つが、その誤解を自力で解決するカタルシスを観客に与えるものの (あるいはがむしゃらにしているだけかもしれないのだが、そこがまた可愛い) 既に cd /var/ してしまった後だったという「ああーっ」感で観客の心が一つに。自暴自棄になった彼女が後半、続けざまにあちこちからツールをダウンロードするが、そのほとんどで 403 を返されるあたりには胸が厚くなる (薄い方が好みかもしれないが) 。ぽかぽかする ?
自作ソフトの新バージョンをSourceForge.netにアップロードしようとしたところ、何度やっても「Connection refused」(接続拒否)となったため公式ブログを確認したところ、1/26にサーバアタックを受けていたことが判明したそうです。 ユーザの間ではアタックの動機について「プロジェクトのリリースを混乱させることにあるのではないか」と言われているようです。SourceForge.netとしてはデータ照合が済み次第、最優先でファイルリリースサービスを復旧させるとのこと。 なお、SourceForge.JPでは同様の問題は確認されておらず、攻撃の影響はないとのこと。この件は本家/.でも話題になっている。 アタックの詳細はSourceForge.netのブログにてレポートされているが、外部ネットワークからのSSH接続を受け付けているサーバー群が攻撃され、root権限を奪取された
米Facebookは1月26日 (現地時間)、ユーザーがFacebookに常時HTTPSで接続するオプションを用意したことを発表した。直前にFacebook CEOのマーク・ザッカーバーグ氏のFacebookファンページが乗っ取られたと報じられたばかりで、Facebookのセキュリティに対する不安を打ち消すために、同社が通信の安全強化に乗り出したと見る向きもある。 HTTPSはWebブラウザとWebサーバのデータ送受信をSSLで暗号化する接続方法で、パスワードやメッセージの文面など通信内容を第三者に傍受されるのを防ぐ。一方でデータを暗号化する分だけ処理が重くなるというデメリットがあり、Facebookはこれまでユーザーログインのパスワード送信時のみHTTPSを用いていた。 常時HTTPS接続はFacebookの設定ページのアカウントセキュリティで「Secure Browsing (http
OpenSSH is a FREE version of the SSH connectivity tools that technical users of the Internet rely on. The OpenSSH Projectは24日(カナダ時間)、OpenSSHの最新版となるOpenSSH 5.7/5.7p1を公開した。OpenSSHはSSHプロトコルバージョン1.3、1.5、2.0を実装したセキュアコネクティビティツール。通信経路を暗号化し、安全なリモートログインやファイル転送、接続フォワーディングを提供する。 OpenSSH 5.7ではRFC5656で規定されている鍵交換(ECDH)やホスト/ユーザ鍵(ECDSA)における楕円曲線暗号モードの使用が可能になっている。ハードリンクオペレーションをサポートするためにsftp(1)/sftp-server(8)にプロトコルエ
2011/01/25 ネットワンシステムズ子会社のビジネスアシュアランスは1月24日、国内外におけるPCI DSSの最新動向に関する説明会を開催した。 PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカード関連ビジネスに携わる事業者向けに、カード会員情報を保護するために必要なセキュリティ対策をまとめたセキュリティ基準だ。ほかのセキュリティ基準とは違い、パッチ適用の間隔やファイアウォール設定など、実装レベルで具体的な規定を定めていることが特徴だ。 ビジネスアシュアランスの代表取締役で、PCI DSSの普及促進団体、PCI SSC PO Japan連絡会の会長を務める山崎文明氏によると、PCI DSSは米国、ヨーロッパなどで普及する一方で、対応に要するコストが問題になっているという。米国の複数の流通業者団体が連名で発行し
情報処理推進機構セキュリティセンター(IPA/ISEC)は1月21日、一部のスマートフォンやタブレット型端末で使用されているOS「Android」を標的とした新たなウイルス「Geinimi(ゲイニミ)」が確認されているとして、注意喚起を発表した。 GeinimiはAndroidをターゲットとする初のボット型ウイルスであり、悪意のある者がウイルスに感染した端末を乗っ取る可能性を持った、危険性の高いものとしている。Geinimiは、Android Market以外のアプリ配布サイトで配布される正規を装ったアプリに混入されていたり、海外製ゲームアプリや写真集アプリ、日本の海賊版アプリと抱き合わせているケースが確認されている。 IPA/ISECでは注意点と対策として、信頼できる場所から正規版のアプリを入手すること、Androidの「提供元不明のアプリ」設定のチェックを外しておくこと、アプリをインス
KDDIは20日、Android搭載スマートフォン向けのセキュリティサービスを、2月中旬から順次提供開始すると発表した。auのスマートフォンを利用する法人向けのサービスで、リモートロックなどの機能に加え、セキュリティベンダーのラックと協業し、Androidアプリのセキュリティ検査も提供する。 auはスマートフォンのIS03を始め、OSにandroidを採用したスマートフォンへの注力を表明している。今後法人向けにもスマートフォンの利用者が増加することが予想されているため、android向けのセキュリティサービスを提供し、法人利用を促進していきたい考えだ。 2月中旬から提供されるのは、「リモートロック for IS Series」で、企業の管理者がWebベースのインタフェースを使って、社員が利用するスマートフォンを外部からロックすることができる機能。スマートフォン側からはロック解除をする手段が
シスコシステムズは1月21日、米Cisco Systemsによる「2010年シスコ セキュリティレポート」(英語版、PDF)を発表した。詐欺組織のターゲットがWindowsベースのPCから、ほかのOSやスマートフォン、タブレットといったプラットフォーム、そしてモバイルプラットフォーム全般に移りつつあり、サイバー犯罪が大きな転換期を迎えたとしている。 スパムについては、2010年はネット史上初めてスパム数が減少した年になったという。だが地域別に仏や独、英などの先進経済国では増加、特に英は2009年から99%増加したとしている。逆に、スパム受信国の上位だったブラジル、中国、トルコでは、スパム数が大幅に減少しており、特にトルコでは87%も減少したという。この傾向は、ISPの尽力によりボットネットを閉鎖に追い込んだことが一因としている。 サイバー犯罪市場の拡大や犯罪者による金融認証情報へのアクセス
ラックは1月20日、企業利用で個人情報や企業秘密を保持することになるスマートフォンのセキュリティ、スマートフォンを活用したサービスなどに対する脅威を研究し、セキュリティ対策を支援して安全な普及を図ることを目的に「スマートフォンセキュリティ研究所(Smartphone Security Laboratory:SSL)」を開設したと発表した。 スマートフォンはさまざまなビジネスへの応用が予見されるが、「Android」のアプリケーションはセキュリティ審査が十分でなく、米国の調査では2割以上にセキュリティ上の危険性が存在すると報告されている。このため、企業でのスマートフォンの導入や利用促進が適切に行われない懸念があるとしている。 SSLでは、まずビジネス向けアプリケーションを紹介する「Business App NAVI」(KDDI運営)上のアプリケーションの設計上の問題点や仕組みを点検し、安全性
Android OSを標的としたボット型ウィルスを確認、主な感染経路はアプリダウンロード時 RBB TODAY 1月22日(土)2時31分配信 IPA(情報処理推進機構)は21日、Android OSを標的とした、ボット型ウィルスを確認したと発表した。IPAは、現時点で国内での被害は確認されていないものの、国内のユーザーが被害を受ける可能性が高まっているとして、注意を呼びかけている。 他の写真を見る Android OSを標的としたボット型ウィルスの確認は初めてのこと。感染した場合は、第三者が、電話発信やメールの送受信、個人情報の漏えいなどの形で端末を制御することができる可能性がある。これまでにも「トロイの木馬」や「スパイウェア」などAndroid OSを標的としたウィルスは存在したが、今回確認されたボット型ウィルス「Geinimi」(ゲイニミ)は、現在主に中国において感染が広まってい
マカフィーは1月12日、「マカフィー ウイルス被害・疑似体験サイト」を公開したと発表した。トロイの木馬や偽セキュリティソフトなど、さまざまなマルウェアがPCに感染する瞬間を実体験し、セキュリティ対策の重要性を実感してもらうことが目的という。 同サイトは、セキュリティに詳しくなくても容易にマルウェアの感染手口が理解できるように、ビジュアルや動画を使用した構成となっているという。第1弾として「最新のトロイの木馬の脅威」と「いつの間にか感染するSEOに潜む罠」を公開。衝撃的なマルウェア感染時のPCの動作を体験できるという(「心臓の悪い方は、ご注意下さい」との注意書きがある)。 同社では、より多くのネットユーザーに対してセキュリティの重要性や最新情報を提供するため、同サイトのコンテンツを引き続き充実させていくとという。ユーザーが安全なネット生活が送れるよう、今後もさまざまな活動を行っていくとしてい
上野宣 2011/1/12 ■意外と細分化されているセキュリティ分野 実は筆者は、マルウェア解析については素人同然だ。 セキュリティという分野は、一般的には狭い範囲に思われるかもしれない。しかし、Webアプリケーションが専門であったり、ネットワークが専門であったりと、意外と細分化されていて、他の分野のこととなると門外漢であることも多い。 もちろん、最近のマルウェアの仕組みや挙動の概要、バッファオーバーフローやデバッグといった個別の知識や技術は持っている。だが、それだけでは最新のマルウェアの解析まではできないのだ。 ■マルウェア解析の前に立ちはだかる壁 最新のマルウェアを解析するには、マルウェア解析ならではの技術が必要になる。 例えば、現在流通しているほとんどのマルウェアには、実行形式を保ったまま圧縮・難読化を施す「パック」という技術が使われている。まずはこれを展開しないことには、IDA P
モバイルバッテリーとは呼べない。「ほぼポタ電」なコレ1台で有事の時もアウトドアも大活躍!【AmazonスマイルSALE】
サイバー犯罪者がセキュリティレベルの高い標的を攻撃する場合には、「正規のユーザーのIDとパスワード」の取得を狙う傾向が強まっている。サーバーのセキュリティ対策が十分に高いと、サーバーを直接攻撃しても得られるものが少ないからだ。より脆弱な攻撃対象としてユーザーを狙うのは、前回記事でジム・イエーガー氏やVISAが指摘した通りの動きといえる。 ほとんどのシステムにおいて、正規ユーザーのIDとパスワードが盗まれると、そのユーザーに被害が及ぶのを防ぐことは難しい。ここで参考になるのがクレジットカード業界の取り組みだ。クレジットカード番号はカード所有者を識別する一種のIDであり、このIDを保護するために様々な工夫を凝らしている。欧米ではクレジットカード情報を狙うサイバー犯罪が多く、特にセキュリティ対策が進んでいる業界になっている。 IDの漏えいが発生する主な経路は、ユーザー端末のウイルス感染、ユーザー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く