ネパールのITとメイカーたち
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2014年、ネパールのArt&Techカンファレンスに参加した。僕はシンガポールに在住していて、アジアの個人開発者などの“Makerムーブメント”について執筆している。普段書いているのはハイテクノロジだったり変わった形のイノベーションだったり、何かしら新しいモノだ。ネパールのカンファレンスはすごく印象的で今も鮮明におぼえているのだけど、何かのアウトプットにはつなげられずにいた。 4月25日、ネパールのカトマンズ近郊で大きな地震があった。Facebookは、地震後すぐに安否確認の機能を立ち上げた。僕はネパールに、18人のFacebookフレンドがいる。幸い全員が無事だったようだ。最後の人が「無事だ」と返してくれたのは8時間前の5月3日、地
「CAPTCHAを突破する初のマルウェア」、詳細が明らかに
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ロシアのセキュリティ企業Kaspersky Labは、CAPTCHA(画像ベースのオンライン認証システム)の突破に成功した初のマルウェアだとするトロイの木馬について、詳しい情報を公開した。 Kasperskyによる現地時間3月10日の発表によると、このマルウェア「Trojan-SMS.Android.Podec」は2014年後半に同社のセキュリティアナリストによって初めて発見されたが、その後、アップデートされているという。 Podecマルウェアは、CAPTCHA要求をリアルタイムの人力解読サービス「Antigate.com」に自動的に転送する。Antigate.comは数秒以内に画像を文字に変換して、そのデータをPodecに返送し、CA
FREAK脆弱性、サポートされている全ての「Windows」に影響--マイクロソフトが対応方針を発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間3月5日、SSL/TLS暗号化プロトコルに存在する脆弱性「FREAK」への対応方針を、セキュリティアドバイザリ3046015で明らかにした。 この脆弱性は、フランス国立情報学自動制御研究所(INRIA)の研究チームが発見し、3日に公表したもの。影響を受けるブラウザとウェブサイトは、本来の強固なRSA暗号から、「(米国)輸出仕様」の脆弱なRSA暗号に強制的にダウングレードされてしまう可能性がある。この輸出仕様のRSA暗号は、米国が1990年代に行っていた暗号化技術の輸出規制の副産物だ。 今回のアドバイザリによると、SSL/TLS暗号化の実装である「Secure Channel(Schannel)」にセキュリティ
AVG、プライバシー保護メガネを披露--顔認識技術を無力化
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ウイルス対策製品を提供するAVG Technologiesは、スペインのバルセロナで開催されたPepcomのテクノロジイベントにおいて、人々のオンライン上でのアイデンティティを守るためのプライバシー保護メガネを披露した。 同社によると、このメガネによって、カメラや顔認識技術に必要となる「個人の身元を特定するための明瞭な画像」が得られにくくなるという。 AVG Innovation Labsによって開発されたこのメガネは(無骨でファッション性に欠ける点はさておき)、テクノロジの力と適切な素材の選択により、カメラに撮影された画像を不鮮明にすることができる。 赤外線を写し出せるカメラでしか確認できないが、このメガネの目と鼻のまわりの部分には赤
SSLの深刻な脆弱性「FREAK」が明らかに--ウェブサイトの3分の1に影響か
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2015-03-04 16:45 1990年代の初めには名案のように感じられたのかもしれない。Secure-Socket Layer(SSL)という暗号化技術が産声を上げた当時、米国家安全保障局(NSA)は外国でやり取りされる「セキュア」なウェブトラフィックの内容を確実に傍受したいと考えていた。このためNSAは「Netscape Navigator」のインターナショナル版には40ビット暗号を使用し、より安全な128ビット暗号は米国版でのみ使用するようNetscapeを説き伏せた。その後、2000年1月に暗号輸出管理規則が改正され、どのようなブラウザでもよりセキュアなSSLを使用できるようになった。しかし、旧来のセキュアでないコードは、15年が経過した今でも使用されており、わ
世界で最も高度かつプロのサイバー攻撃集団The Equation Group--その正体は
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 現地時間2月16日にKaspersky Labsはメキシコで開催した「Kaspersky Labs Security Analyst Summit」で、「The Equation Group」というサイバー攻撃チームの存在に関する研究を明らかにした。同社の研究機関Kaspersky Lab Global Research and Analysis Team(GReAT)のメンバーは、このグループはウイルス「Stuxnet」と「Flame」の“先祖”であり、2001年から活動していると述べている。早ければ1996年に活動を開始した可能性もあるという。 The Equation Groupは複数のマルウェアプラットフォームを利用するという。
「Windows 10」用に開発中とされるMSの新ブラウザ「Spartan」にさらなる噂
「Windows 10」プラットフォームの鍵を握るMicrosoftの新ブラウザ「Spartan」(開発コード名)について、さらに詳しい噂が流れている。 Microsoftの手による新ブラウザのSpartanは、「Internet Explorer(IE)」でも使われているレンダリングエンジン「Trident」とJavaScriptエンジン「Chakra」を採用するが、新版IEがリリースされるというわけではないと、筆者は先ごろ複数の情報源から聞いた。Spartanは「Chrome」や「Firefox」により近い、軽量のブラウザのようなルック&フィールになるという。また、拡張機能をサポートすると言われている。 Spartanに関する情報と、そのスクリーンショットとされる画像(筆者の複数の情報筋によると、このスクリーンショットは偽物である可能性が高い)が米国時間1月6日に技術系サイトBGRで報
「Windows」に未パッチの脆弱性--グーグルが公表
Googleの研究者であるforshaw氏が、Windowsに発見していた特権昇格のバグを、脆弱性の概念実証(POC)プログラムとともに公表した。同氏によると、POCプログラムは最新の状態に更新されたWindows 8.1でのみテストしており、Windows 7を含む以前のバージョンのWindowsが脆弱性の影響を受けるかどうかは未確認だという。 この脆弱性は関数「AhcVerifyAdminContext」内に発見された。筆者が確認したところ、この関数の情報はMicrosoftのウェブサイト上では公開されていないため、AhcVerifyAdminContextはパブリックAPIではなく内部的な関数だと思われる。 forshaw氏は2件のPOCプログラムと、それらを使用してWindowsの電卓を管理者として実行する手順を公開している。同氏によると、POCプログラムでは脆弱性を実証するために
「Ubuntu」リリース10周年--その功績を振り返る
1999年、Mark Shuttleworth氏は(巨大なDebianメーリングリストアーカイブで開発者をかき集めて)Linuxに取り組む開発者のチームに出資した。それから5年近くを経たものの、2004年に「Ubuntu 4.10」がリリースされた。このバージョンのUbuntuは、「Warty Warthog」と呼ばれた。 筆者はこれをよく覚えている。2004年より前、筆者はもともと「Red Hat Linux」の熱烈な信奉者であり、その後(Red Hatがデスクトップに力を入れるのをやめてから)は「Fedora Core」を支持していた。筆者がUbuntuに乗り換えた理由は単純だ。Fedoraでマルチメディアを扱えるようにするのに掛かる手間に疲れたのだ。インストールを終えるたびに、mp3ファイルや動画ファイル、ウェブブラウザのプラグインなどに対処するという悪夢が待っていた。それで、そろそ
「Googleドライブ」のセキュリティを高める5つの方法
Jack Wallen (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子 2014-09-17 15:48 最近起こった事件として、「iCloud」がハッキングの標的となり、有名人のアカウントから個人的な写真が多数盗み出されたという話をニュースで見聞きしている人も多いはずだ。いつの時代にも、アクセスを許されていないものにアクセスしようとする人物(あるいはグループ)が存在するという不幸な現実がある。このため、「Googleドライブ」のアカウントはできる限りセキュアな状態に保っておくことが肝要だ。Googleドライブのアカウントには「Android」を搭載したスマートフォンやタブレットを使って接続する場合が多いため、本記事ではこういったアカウントを安全なものにしておくためのティップスを解説する。 これらのティップスは、Googleドライブのアカウントがハッキン
捕まることなどみじんも考えていない--調査からハッカーの素顔が明らかに
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 新たなデータによると、多くのハッカーはコンピュータシステムに侵入する際、捕まることなどみじんも考えていないという。 パスワード保護ソフトウェアを手がけるThycoticは米国時間8月14日、ハッカーの動機に関する調査結果を発表した。同社は8月上旬に開催されたBlack Hat 2014で127人の自称ハッカーにインタビューし、驚くべき詳細にたどり着いた。 調査対象者の51%は娯楽やスリルが動機だと回答し、29%は真実を暴くことに興味があると答えた。お金のためと答えたのはわずか19%で、名声のためとしたのは1%だった。 捕まることはないと考えるハッカーが86%、スリルのため、または真実を暴くために攻撃するというハッカーが80%いたことから
NSA、米国外に発送されるネットワーク機器にバックドアを追加か
Huawei(ファーウェイ)の製品には中国政府がバックドアを仕掛けている疑いがあるとして、オーストラリア政府と米政府は同社からハードウェアを購入することを禁止している。だがGlenn Greenwald氏の新しい著書によると、米政府も米国外に発送される米国製ハードウェアに同じことをしているという。 Greenwald氏の著書「No Place to Hide」の米国時間5月13日の発売を前に、同書からの抜粋がThe Guardianに掲載された。 Greenwald氏によると、米国家安全保障局(NSA)は機器にバックドアを仕掛け、工場のシールで再梱包した後で、元々の届け先に発送しているという。 「NSAのAccess and Target Development部門統括者が2010年6月に書いた報告書は、衝撃的なほど明快だ。NSAが、輸出予定のルータやサーバなどのコンピュータネットワーク機
Raspberry Piを模した「Banana Pi」が発売--中国の教育機関が開発
シングルボードコンピュータの「Raspberry Pi」は自作PC愛好家たちの大のお気に入りだ。しかし、2012年に発売され、700MHzの「ARM11」プロセッサ、512MバイトのRAMを搭載する35ドルのRaspberry Piは、最近では少々野暮ったく見えるようになってきた。そこでこのほど、Lemaker.orgから発売されたのが、より高速の「Banana Pi」だ。 技術的な詳細に入る前に、このBanana Piが、形式や仕様、形状においてRaspberry Piの正式な後継機種ではないことを知っておいてほしい。これは、ある中国の教育機関が開発した、Raspberry Piのクローンである。とはいえ、24ピンのピンヘッダを備えたBanana Piは、Raspberry Piのアドオンモジュールとの機械的、電気的な互換性をもつように設計されている。 このクレジットカード大の新たなSB
セキュリティを強化する--Google Chromeのお勧めセキュリティ拡張機能10選
文:Michael Kassner (Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2010-06-10 08:30 Google Chromeはセキュリティについてしっかりと考慮されていることで知られている。とは言うものの、本記事で紹介しているサードパーティー製の拡張機能を利用することで、オンラインにおけるセキュリティと機能性の双方をさらに向上させることができる。 Google Chromeは筆者が愛用しているウェブブラウザである。なぜかって?それは現在利用可能なウェブブラウザのなかで、ほぼ間違いなく最もセキュアであるからだ。とは言うものの筆者は、ことセキュリティの強化について言えば、やりすぎという言葉はないと確信している。このため、セキュリティ強化に役立つ拡張機能がサードパーティーによって開発された際には、それをチェックするようにしている。では以下に、
日韓狙ったAPT攻撃「Icefog」に注意--急襲後、痕跡消して数日で立ち去る
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Kaspersky Labs Japan(カスペルスキー)は10月3日、Kaspersky Labの調査チームが2011年から観測している日本と韓国を対象にした持続的標的型攻撃(APT攻撃)の1つ「Icefog」について説明会を開催した。Global Research and Analysis Team日本情報セキュリティラボ所長のMichael Molsner(ミヒャエル・モルスナー)氏がIcefogの特徴をデモで紹介し、これまでに見ないパターンのAPT攻撃だと注意をよびかけた。 Icefogという名称は、このAPTキャンペーンで使われるバックドアの名称から来ている。Microsoftなど他ベンダーでは「Fucobha」と呼んでいる。
富士通研、暗号化したままデータを高速分析する技術開発--プライバシーを保護
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 富士通研究所は、データを暗号化したまま統計計算や生体認証などを可能にする“準同型暗号”の高速化技術を開発した。世界で初めてという。8月28日に発表した。 準同型暗号は、データを暗号化したまま演算処理が可能な暗号方式として注目を集めており、機密性を保持しながら利便性を向上する技術として位置付けられている。ビット単位で暗号化するために処理時間が長いことが実用化に向けた課題となっていた。 「クラウドや携帯電話の普及に伴い、新たなサービスが次々に登場する中でプライバシーデータ保護と利活用の両立が課題となっている。そうした中で、準同型暗号は新たなクラウドサービスを提供する技術としても注目されている。今回の技術は、限定回数での加算と乗算によって、統
韓国サイバー攻撃、「DarkSeoul」グループによるDDoS--今後も続くと予測
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 6月25日に韓国政府機関のウェブサイトを狙ったサイバー攻撃について、シマンテックは「DarkSeoul」と呼ばれるグループによるものと説明している。今回のサイバー攻撃はトロイの木馬「Castov」を使ったものと解説する。 今回のサイバー攻撃は、分散型サービス妨害(DDoS)攻撃とみられる。トレンドマイクロが解説したように、今回の攻撃では、オンラインストレージなどを提供するネットサービス「SimDisk」をPCで使うためのインストーラファイル「SimDisk.exe」の自動更新機能を悪用した。 シマンテックの分析によると、SimDisk.exeにトロイの木馬を仕掛けたCastovをダウンロードさせるという。このSimDisk.exeは、本
韓国政府機関など狙ったサイバー攻撃、自動更新を悪用--DoS攻撃にも関連
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 6月25日に韓国政府の複数の機関やニュース系サイトがサイバー攻撃を受けた。ウェブサイトが改ざんされたりサーバが停止したりといった被害が明らかになっている。この事態を受けて、サイバーセキュリティ警報が5段階中の1から3に引き上げられた。 トレンドマイクロは、今回のサイバー攻撃の手口を分析。分析によると、今回のサイバー攻撃の一つとしてインストラーファイル「SimDisk.exe」の改変が関与していることを明らかにした。 SimDisk.exeは、ファイル共有やオンラインストレージを提供するネットサービス「SimDisk」のインストーラファイル。改変されたインストーラは、SimDisk用ソフトウェアの自動更新機能を悪用するという。トレンドマイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
シャドーIT - ZDNET Japan
世界的にプライバシー侵害が疑われるNSAデータ収集問題--これまでを振り返る
