https://jp.techcrunch.com/2019/10/19/2019-10-18-stop-djvu-puma-decryption-tools/
「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状
「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状:鈴木淳也の「Windowsフロントライン」(2/4 ページ) 進化するマルウェアとその対策 冒頭でも説明したが、最近のマルウェアは一昔前に主流だったセキュリティ対策ソフトの単純なシグネチャベースの検出エンジンでは検出が難しくなっている。シグネチャで検出されるような同種のマルウェアの存在確率はわずかで、実際にはバリアントと呼ばれるその亜種の方が圧倒的多数だからだ。 Microsoftの集計データによれば、(世界中の)クラウドを通じた毎日450万ファイルの分析において1000回以上検出されるマルウェアの数は全体のわずか0.01%で、96%のマルウェアは一度のみ検出され、以後は二度と出現しないという。 理由としては、マルウェア制作のハードルが比較的容易になる中でバリエーションの開発サイクルが非常に短
コインチェックから流出した580億円相当のNEM、匿名暗号通貨「DASH」で資金洗浄される可能性 | 匿名ブログ
引用: http://d.hatena.ne.jp/Kango/20180126/1517012654 そのアドレス、また上記の関連するアドレスに関する取引記録を監視している中で私が気になった取引記録が、あるメッセージを含んだ2月2日の犯人のアドレスへの送金記録でした。 犯人への入金1 ID: dd50841ba593359383475b056ffa0c6547799a8b21bc4e0d869caec5697332ad こんにちは。すみませんお詫びがあります。。匿名ネットワークで取引所を経由している最中に、メッセージを暗号化して送ってしまい、着金に送れが発生してしまいました。少し時間がかかるかもしれません。。ただ洗浄のルートは確立できましたので、次回からはスムーズに行えるかと思います。取り急ぎ、DASHの送金確認をするために、こちらのアドレス(Xr6maJSptxgD6NRBRqnv4Y
Satoshiが注意深く設定した世界の境界線
2度のインシデントが示す安全なシステムへの理解不足勤勉な国民性を持ち、システムの運用を行わせれば確実に仕事をこなすことで世界的にも知られている日本において、Mt. Gox事件に続く、2回目の取引所における大きなインシデントが発生した。筆者は、以前より、日経IT Proの連載「ブロックチェーンは本当に世界を変えるのか」(大幅加筆をして書籍『ブロックチェーン技術の未解決問題』として出版)において、ブロックチェーンを用いたシステムにおけるセキュリティ確保の難しさを解説し、スタンフォード大学で行われたブロックチェーンのセキュリティに関するトップの会議であるBlockchain Protocol Analysis and Security Engineering 2017 (BPASE 2017)、IEEE Security & Pricvacy on the Blockhcain(IEEE S&B
LinuxコアメンバーによるMeltdownとSpectre 対応状況の説明 (1/19更新) - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに Linuxの安定カーネルのとりまとめ役、グレッグ・クラーハートマンによるメルトダウンとスペクター問題に関する1/6時点での現況の説明の訳文です。 太字は訳者が主観で独自に付加したものです。 2018/1/19: 対応状況がGreg氏によりアップデートされましたので、追記しました。 ライセンス 原文は当人のブログでby-nc-sa3.0で公開されています。 この文章のライセンスも原文に準じます。 謝辞 何よりもまず多忙な中情報をシェアしてくれた原著者のGreg氏に。 表記間違いについて指摘ありがとうございます。以下修正しました。
感染したMacのキーチェーンや1Passwordの情報を盗み出すトロイの木馬「Proton.C」はsudoの”tty_tickets”を無効にする。
感染したMacのキーチェーンや1Password、その他Wallets情報を盗み出すトロイの木馬「Proton.C」はsudoの”tty_tickets”を無効にするそうです。詳細は以下から。 スロバキアのセキュリティ企業ESETにより現地時間2017年10月19日に発見されたトロイの木馬「Proton」の亜種(以下、Proton.C)はドイツEltima Softwareの「Elmedia Player」と「Folx」に同梱されハッキングされたサーバーから配布されていましたが、 アメリカのセキュリティ企業Malwarebytesがこの検体のリバースエンジニアリングを行ったところ、Proton.Cはroot権限を手にした後、全てのttyでroot権限を利用できるようsudoersを編集するそうです。 In addition, as part of the infection process
専門家からも数年間気づかれなかったMac向けスパイウェア「Fruitfly」 - iPhone Mania
分かっているだけで数百台のMacに感染していたのにもかかわらず、登場から数年間まったく検知されてこなかった、macOSなどを対象としたスパイウェア「Fruitfly」が新たに発見されました。 数年間発見されなかった理由は 「Fruitfly」は最低でも2年間は、誰にも気づかれないまま、推定400台以上のMacに「潜伏」し続けていたそうです。macOSのセキュリティだけでなく、民間のセキュリティソフトにも引っかからなかった理由は、目立った実害がなかったから。 研究者によると、スパイウェアに用いられるサーバーは早期に閉鎖されており、このことから、製作者サイドの都合で計画が放棄されていた可能性が高いそうです。また、最新のものと比べれば仕組みは単純であるにもかかわらず、記載されているコードが通常とは異なっていたことも、発見を遅らせる一因となったようです。 すでに最新のmacOSでは対策済だが ただ
スマホで撮影した写真からどうやって自宅等の撮影場所が特定できるのか?確認してみたけどこんな簡単にできるんだ…。 - いやまいったね!
2016 - 06 - 12 スマホで撮影した写真からどうやって自宅等の撮影場所が特定できるのか?確認してみたけどこんな簡単にできるんだ…。 Android iPhone iPhone-トラブル iPhone-便利な使い方 子育て おすすめ記事! 1. Amazon Fireタブレット購入!この安さでこのパフォーマンスなら買い。とりあえず買っとけ損はしない! 2. Fire TV Stick購入!自宅テレビで簡単にYoutubeも見れる!安いしコンパクトで設置も簡単。買ってよかった一品 3. iPhone6s・Android乗り換え!なんとiPhoneSEにもキャッシュバックがつく!5月以降もキャッシュバック&一括ゼロ円継続 4. 自宅で録画した地デジ(テレビ)番組を車の中で見る方法!子供は大喜び。(パイオニアXPR-900) レコーダーにもなります! シェアする Twitter Goog
【注意】ATMのカード差込口にスキミング器具が設置され、情報が不正取得される被害が多発中
都内のセブン銀行ATM挿入口にスキミング機材、ATM側面の壁にカメラ内蔵のゴミ箱が設置され不正にカード情報が取得される被害が発生している。器具はカードの差込口に設置されており、一見すると通常のATMとの違いが分かりづらいため注意が必要である。 問題の機材は、高田馬場、早稲田、池袋の4つのセブン銀行のATMに取り付けられ、約3,200件分のデータが抜き取られた。確認されている範囲では、1月22日から2月26日にかけて被害が起きたと思われる。 ▼通常はカードが挿入口がへこんでいる。今回はそのへこみの部分にスキミング機材がはめ込まれた。また、箱の下には小さな穴が空いており、カメラが仕掛けられている。 ▼今回被害が確認されたATM。 【スキミング機・カメラ等が不正に取り付けられていたATM設置場所】 A セブン銀行 BIG BOX 高田馬場 ATM(東京都新宿区) B セブン銀行東京メトロ副都心線
完全暴露「iPhoneロック解除」の真相 ジョン・マカフィーが回答 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
アップルとFBIによるiPhoneのロック解除をめぐる闘いに関し、サイバーセキュリティ専門家のジョン・マカフィー氏は「FBIは初めからセレブライト社製のUFED Touchを使えばロックが解除できることを知っていた」という。詳細について、マカフィーはフォーブス記者からのメールインタビューに応じてくれた。 ―これまでにセレブライトのUFED Touchを使用した経験があれば、その性能について感想を聞かせて下さい。 ジョン・マカフィー(以下、マカフィー):使用している様子を見たことならある。驚くほど速くて効果的だ。 ―あなたはかつて、UFED Touchは価格が高いのが欠点だと述べていましたが、費用面を除けばUFED Touchは良いソリューションだと思いますか。 マカフィー:その通りだ。もしFBIや司法省の担当者が全員UFED Touchを所持していれば、マスターキーを手にしているのと同じだ
あなたのネット「常識力」はどのくらい?
外の世界と同じように、インターネットも、あなたの習慣によって安全であったりそうでなかったりします。通りを歩くとき、信号に従って横断歩道を渡るようにしていればまずは安全ですが、夜遅くにポケットから現金を覗かせて歩き回るのはいただけません。ネット上の生活にも、これと同じくらい明白なルールがありますが、皆がそのことを知っているわけではありません。 このテストで、あなたがネット上でどの程度のリスクにさらされているかがわかります。貴重なファイルや重要データ、さらにはお金を失う可能性がどれだけあるのか、普段のあなたの振る舞いから見えてきます。
1万台ものルーターを何者かが勝手にハックしてセキュリティを高めていたことが発覚
by Peter Dahlgren ユーザーのネットワークに侵入したマルウェアは、侵入した後にさらなる攻撃を仕掛けるためにユーザーのルーターを利用することが多々あります。しかし、Symantecが発見したLinux.Wifatchというマルウェアは、Linuxを搭載する1万台ものルーターに感染しておきながら、悪用ではなくむしろ「デバイスのセキュリティを高める動き」をしていたことがわかりました。 Is there an Internet-of-Things vigilante out there? | Communauté Symantec Connect http://www.symantec.com/connect/blogs/there-internet-things-vigilante-out-there Someone Has Hacked 10,000 Home Routers
WindowsやMacがスマホのように顔認証ロックできる無料アプリの活用方法 - ライブドアニュース
2015年9月28日 9時52分 リンクをコピーする by ライブドアニュース編集部 ざっくり言うと 「KeyLemon」を筆者が実際に使用し、紹介している 手元にあるWindowsパソコンやMacで、手軽かつ無料でロックが可能 無料版では偽装ログインは防げないため、企業などでは有料版が必要とのこと Windows 10の登場で、指紋や虹彩などの身体の一部を使ってサインインする生体認証の仕組みが注目されている。しかし、実現するには、高価な装置やソフトウェアが必要になるイメージが強い。 ところが、今回紹介するフリーソフトを使えば、いま手元にあるWindowsパソコンやMacで、手軽かつ無料でを実現できる。 ●Windows PCとMacでいますぐを実現できるフリーソフト KeyLemon Windows 10では、Windows Helloという生体認証の機能が搭載されている。 これは、ユー
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月31日更新)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月31日更新) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2015/07/29(Wed) 最終更新 2015/07/31(Fri) (PoCが公開され、日本国内において被害事例が報告された旨を追加) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可
OS X 10.10.4までに存在するroot権限昇格の脆弱性を使用してYosemiteを「rm -rf /」してみた。
OS X 10.10.4までに存在する権限昇格の脆弱性を使用してYosemiteを「rm -rf /」してみました。詳細は以下から。 ドイツのセキュリティ企業”SektionEins”がOS X Yosemiteのdynamic linker dyldに非rootユーザーがroot権限を使用できる権限昇格の脆弱性が存在すると発表し、多くの関連した話題が報じられてきましたが、 関連記事 OS X YosemiteのDYLD_PRINT_TO_FILEに権限昇格の脆弱性が発見され、OS X 10.10.4でも実行可能なExploit Codeも公開される OS X YosemiteのDYLD_PRINT_TO_FILEに存在する権限昇格脆弱性を利用して、1行でsudoersファイルを書換え誰もがrootユーザー昇格できる実行コードが考案される OS X 10.10 DYLD_PRINT_TO_
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
商品カタログ
日本のIT管理者はサイバー攻撃の被害を把握できておらず、従業員のセキュリティへの関心のなさとポリシーの普及に悩まされている~A10調査
IoT機器のマルウェア感染、国内で1日8000台を観測、一番の狙われどころはtelnet【Internet Week 2017】
TechCrunch | Startup and Technology News
【セキュリティ ニュース】「Wireshark 2.0」がリリース - パケット分析機能を強化(1ページ目 / 全1ページ):Security NEXT