FFRI、ブラウザを乗っ取る「MITB攻撃」に警告 - @IT
2012/08/10 キーロガーやフィッシング詐欺を悪用して金銭を盗み取るオンライン詐欺が依然として横行している。米国のフィッシング詐欺対策団体、Anti-Phishing Working Group(APWG)によれば、2012年2月に報告されたフィッシングサイトの数は5万6859件に上り、過去最高を記録した。国内でも、複数の銀行をかたるフィッシング詐欺メールやサイトが報告されている。 こうした状況を踏まえて、金融情報システムセンター(FISC)は「金融機関等コンピュータシステムの安全対策基準・解説書(FISC安全対策基準)」の中で、乱数表やワンタイムパスワードといった、認証方式の強化に触れている。しかし、「実は二要素認証だけでは十分ではない」と、フォティーンフォティ技術研究所(FFRI) 執行役員 技術戦略室長の村上純一氏は指摘する。 その理由は、マルウェアがWebブラウザを乗っ取り、
原発・工場へのサイバー攻撃 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
原子力発電所、工場、交通機関などへのサイバー攻撃が行われている。社会インフラを直接狙う攻撃だけに深刻だ。 「社会インフラを狙うサイバー攻撃」 セキュリティー大手・トレンドマイクロが8月7日に、セキュリティー関係者向けのイベント「Direction2012」を開催した。様々な専門家向けセッションが行われたが、その中で大きな注目を集めたのが、トレンドマイクロの斧江章一氏が行った「社会インフラを狙うサイバー攻撃」というプレゼンテーションだ。 今までのサイバー攻撃といえば、ウェブサイトやサーバーなどネット上のシステム(情報システム)を狙ったものだった。ところが最近では情報システムだけでなく、原発、工場、交通機関などを狙う攻撃が行われている。現実社会(社会インフラ)への攻撃と言えるだろう。 実際の攻撃事例を、トレンドマイクロの斧江章一氏がまとめたのが右の図だ。原子力発電所、水処理施設、鉄道運行シ
著者インタビュー『「カルト宗教」取材したらこうだった』
本紙・藤倉善郎主筆の暴露本『「カルト宗教」取材したらこうだった』(宝島新書)が本日、発売されました。やや日刊カルト新聞を創刊する前からカルト団体を取材してきた藤倉主筆の取材エピソードと、抗議などをしてきたカルトとのやりとりの裏話集です。末尾には、カルトからの抗議に対抗する上でのコツも書かれており、インターネット上でカルトウォッチをするためのハウツー本も兼ねています。藤倉主筆は本紙のインタビューに対して、「これ1冊あれば、誰でもカルトから訴えられることができます」と豪語します。 ──多田文明さんの『ついていったら、こうなった―キャッチセールス潜入ルポ』のパクリみたいなタイトルですが。 「本当は、丸パクリで『取材したらこうなった』にしたかったんですが、良識ある編集さんの助言で『こうだった』にしました。多田さんには、力及ばず申し訳ないと言いたい」 ──学生時代に初めてカルト的団体から抗議を受けた
Baidu staff delete posts for cash - Global Times
By Deng Jingyin Source:Global Times Published: 2012-8-6 1:10:04 Three employees from Baidu, China's largest search engine, have been arrested for being paid to delete online posts on its website, the company confirmed Sunday. The three were suspected of colluding with external partners to delete online messages. Another employee was also fired for attempting to delete posts for cash, but not arres
Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる
twitterなどでTポイントツールバーの利用規約が話題になっています。このエントリでは、Tポイントツールバーを実際に導入して気づいた点を報告します。結論として、当該ツールバーを導入すると、利用者のアクセス履歴(SSL含む)が平文で送信され、盗聴可能な状態になります。 追記(2012/08/10 20:10) たくさんの方に読んでいただき、ありがとうございます。一部に誤解があるようですが、ツールバーが送信している内容はURLだけで、Cookieやレスポンスまでも送信しているわけではありません。URLを送信するだけでも、以下に示す危険性があるということです。 追記終わり 追記(2012/08/13 23:50) ポイントツールバーにバージョンアップがあり、WEB閲覧履歴の送信がSSL通信に変更されました。従って、WEB閲覧履歴が盗聴可能な状況は回避されました。本日22:50頃確認しました。
Google、Cookieブロック迂回問題で2250万ドルの罰金支払い
米連邦取引委員会(FTC)は8月9日(現地時間)、米GoogleがSafariユーザーに無断でCookieを使用していた問題で、和解のために同社が2250万ドル (約17億6800万円)の罰金支払いに同意したことを発表した。Googleは2011年に、ソーシャル機能Buzzがユーザーのプライバシーを侵害した問題でFTCと和解した際に、消費者の個人情報を保護するためのプログラムの実施を含むFTC命令を受け入れていた。今回の罰金は、プライバシー問題に関するFTC命令への違反で過去最高額になる。 FTCによると、Googleは標準設定のままSafariを使用しているユーザーが広告用の追跡から自動的にオプトアウトされると述べていたにもかかわらず、2011年と2012年の数ヶ月間にDoubleClickの広告ネットワーク内のWebサイトを訪れたSafariユーザーのコンピュータに、SafariのCo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
国益優先で日本政府が性犯罪を隠蔽か【文春vs新潮 vol.53】 - ガジェット通信
