PCから発生する電磁波を測定して秘密鍵を盗み出すハッキングマシンを市販の安価な部品だけで開発
RSA暗号は強固なセキュリティを施せることからデータを安全に保護する手段としてインターネットやメールなどで広く利用されています。しかし、「PCから発生する電磁波を測定することでRSA秘密鍵を盗み出す」というハッキング手法が編み出され、市販されている部品を組み合わて簡単に秘密鍵を盗聴できるハッキング装置が作れることが明らかになっています。 Stealing Keys from PCs using a Radio: Cheap Electromagnetic Attacks on Windowed Exponentiation (extended version) - radioexp.pdf (PDFファイル)http://www.cs.tau.ac.il/%7Etromer/papers/radioexp.pdf Stealing Keys from PCs using a Radio:
米海軍がゼロデイ攻撃を仕掛けるためにApple・Microsoft・Adobeなど市販ソフトの脆弱性を募集していたことが発覚
By DonkeyHotey アメリカ海軍がゼロデイ攻撃というサイバー攻撃を仕掛けるために、AppleやMicrosoftなどの著名な市販ソフトウェアの脆弱性に関する情報を募集していたことが判明しました。 “Zero-day” exploit sales should be key point in cybersecurity debate | Electronic Frontier Foundation https://www.eff.org/deeplinks/2012/03/zero-day-exploit-sales-should-be-key-point-cybersecurity-debate アメリカ海軍は2015年6月10日、一般業者に仕事の依頼を行う専用サイト「Federal Business Opportunities」で、「Microsoft、Adobe、Androi
総務省|第三者によるIP電話等の不正利用に関する注意喚起
IP電話をはじめとする電話サービスが第三者に不正利用され、利用者に高額な国際電話料金の請求がなされる問題が発生しています。こうした問題は、利用者がIP電話等の電話サービスを利用する際にインターネットに接続している通信機器(PBX(注)、IP電話対応のルータ等)におけるソフトウェアやハードウェアの設定の問題や、セキュリティ上の脆弱性を突いた「なりすまし」や「乗っ取り」による不正利用が原因であることが確認されています。 このため、IP電話等の電話サービスを利用する場合には、第三者による不正利用が行われないよう、ネットワークに接続している通信機器の設定状況を確認し、以下のようなセキュリティ対策を講じるようお願いいたします。 (1)使用するソフトウェアについて、最新のバージョンにアップデートする等のセキュリティ対策を行う。 (2)通信機器やソフトウェアにアクセスログを記録、保存する機能がある場合に
犯罪グループが日本を狙い打ち、年金機構流出ウイルスの巧妙な手口 - 日経トレンディネット
125万件もの個人情報漏えいを起こした日本年金機構の事件について、セキュリティーの専門企業による詳しい分析が2015年6月16日に発表された。今回の事件では、「添付ファイルを安易に開くのが悪い。セキュリティーに対する知識が欠如している」との批判があるが、実際にはかなり巧妙な手口が使われており、ある程度パソコンの知識がある人がだまされても不思議ではなかった。 サイバー攻撃でもっとも多い手口は「標的型メール」。誰もが開けてしまう可能性がある 日本年金機構で起きた125万件の情報漏えい事件は、公的機関からの流出では史上最大のものだ。国民の重要な情報が漏れたとあって、大きな騒ぎになっている。 今回の情報漏えいは、「標的型メール」と呼ばれる添付ファイル付きのメールがきっかけとなった。一般に公開されている年金機構のアドレス宛てに5月8日に届いたメールがそれで、「厚生年金基金制度の見直しについて(試案)
「標的型メールは防げない」――年金機構の情報流出から学ぶべきこと、トレンドマイクロが公開
「防げない標的型メール、侵入を前提とした対策が必要」――トレンドマイクロは6月11日、日本年金機構からの個人情報流出事例から学ぶべきことをまとめ、セキュリティブログで公開した。 年金機構の情報流出は、標的型メールが攻撃の侵入口だった。標的型メールは、似たような内容が繰り返し届くスパムメールとは異なり、一様にフィルタリングできるものではないと指摘。攻撃者は失敗した攻撃から学びながらメールの内容などを巧妙化させるため、受信者がだまされる可能性も高まるという。 攻撃メールがユーザーに届かないよう、不審なメールをシステムでフィルタリングすることは不可欠だが、侵入を前提とした対策も必要と指摘。すべてに万全の対策は無い以上、出口と内部での多層防御が重要だとしている。 また、標的型攻撃で侵入時に使用される不正プログラムは、その時点で組織が使用する対策製品に検出されないことを確認して送り込まれるため、従来
時事ドットコム:他人の無線LAN「ただ乗り」=電波法違反容疑で男逮捕−警視庁
他人の無線LAN「ただ乗り」=電波法違反容疑で男逮捕−警視庁 他人の無線LAN「ただ乗り」=電波法違反容疑で男逮捕−警視庁 他人の家で使われている無線LANに不正に接続し、「ただ乗り」したとして、警視庁サイバー犯罪対策課と愛媛県警は12日までに、電波法違反容疑で、無職藤田浩史容疑者(30)=松山市和泉南=を逮捕した。藤田容疑者は容疑を否認している。 【特集】暗躍するハッカーたち〜アノニマス、イカタコウイルス〜 逮捕容疑は、無免許で高出力の無線LAN接続機器を自宅に設置して無線局を開設し、他人の家の無線LANのデータを傍受。パスワードを特定して、他人の無線LANネットワークに不正接続した疑い。 同課によると、ただ乗りするために必要な無線LANのパスワードは、インターネットからダウンロードできるソフトを使って特定していたという。 警視庁は昨年、ネットバンキングのIDを不正取得したり、ウイ
ドイツ議会にサイバー攻撃 修復不能か NHKニュース
ドイツ議会のコンピューターネットワークが大規模なサイバー攻撃を受け、データが流出したうえに修復ができない状態に陥っていると地元メディアが伝えています。 サイバー攻撃は先月8日に発覚し、その後、議会にあるおよそ2万台のパソコンをハッカーが自由に操作できる状態になっていることが分かったということです。 これまでに少なくとも5人の議員のパソコンからデータが流出したことが確認されたほか、現在もパスワードや機密文書、法案などが流出するおそれがあるということで、議員や議会事務局の職員らの間で混乱が広がっています。 有力誌のシュピーゲルは、ネットワークを再構築するためにはコンピューターの設備全体を入れ替えなければならない可能性があり、その場合、コストは1000万ユーロ(13億円)以上に上ると伝えています。 何者によるサイバー攻撃だったのか、今のところ明らかになっていませんが、ロシアの情報機関が関与したの
「ニコ動」にサイバー攻撃…中国系接続業者介し : IT&メディア : 読売新聞(YOMIURI ONLINE)
中国の利用者向けに国内に設置された「中継サーバー」がインターネットの不正接続に悪用された事件で、警視庁は4日、東京都内の中国系プロバイダー業者のIPアドレス(ネット上の住所)から、IT大手「ドワンゴ」が運営する「ニコニコ動画」への不正ログインなど計34件のサイバー攻撃が行われていたと発表した。 顧客のクレジットカード情報の流出が判明した企業への攻撃もあり、同庁は被害の実態を調べている。 同庁幹部によると、このプロバイダーは、主に中国人向けにネット接続サービスを提供する「大任」(豊島区)。同庁が昨年摘発したサーバー業者「大光」(台東区)などへの捜査で浮上し、同庁がIPアドレスの使用状況などを解析した結果、中継サーバーを使ったサイバー攻撃に悪用されていたことがわかったという。
【年金機構情報流出】昨年のウイルスと同型 大手企業、衆院議員へのメール(1/2ページ)
日本年金機構がウイルスメールによる不正アクセスを受け、年金個人情報約125万件が外部流出した事件で、端末が感染したウイルスは昨秋に衆院議員や大手企業にメールで送りつけられたウイルスと同じ型だったことが2日、情報セキュリティー会社関係者への取材で分かった。同一グループが攻撃を継続していた可能性があり、警視庁公安部は、不正指令電磁的記録供用や不正アクセス禁止法違反などの疑いもあるとみて捜査している。 関係者によると、ウイルスは感染させると遠隔操作が可能なタイプ。「バックドア」型と呼ばれ、外部からコンピューターに侵入できる「裏口」を用意する機能を持つ。 攻撃者はこのウイルスに感染した端末を遠隔操作することで、端末内に保存されている情報や、端末が接続されているシステムにアクセスし、情報を盗み取る。「標的型攻撃」ではこのウイルスの型を利用されることが多く、改良された亜種も使われている。
Home - Broadcom Community - Discussion Forums, Technical Docs, Ideas and Blogs
VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.. View Community Sessions VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.. View Community Sessions VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.
Sign in - Google Accounts
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
PayPalも注目、ウイルスの“悪知恵”から生まれたセキュリティ技術のすごさ
関連キーワード PayPal | ウイルス対策 | マルウェア | セキュリティリスク 米PayPalは、ポリモーフィック型マルウェアの技法を生かしたセキュリティ対策に取り組むイスラエルCyActiveを買収した(画像はCyActiveのWebサイト)《クリックで拡大》 「ポリモーフィック型マルウェア」を知っている人は多いだろう。現況に適応して、セキュリティソフトウェアを回避し、標的のコンピュータに危害を加える能力を持ったマルウェアのことだ。この種類のマルウェアは、実行時の攻撃ベクトル(攻撃方法・経路)の性質が常に変化する。そのため、シグネチャベースのスキャンツールや他の標準的な検出手段を簡単に回避できる。 同じ動作を防御に使用したらどうなるだろうか。つまり、マルウェアが標的のシステムを簡単に感染させることができないよう、システムが変化しているように見せるということだ。非常に洗練された考え
日本年金機構の関係者、流出発表前に2ちゃんねるにウイルス感染したことをリークしていたことが判明 : IT速報
本日、日本年金機構は個人情報が125万件流出したと発表しましたが、内部関係者とみられる人物が、木曜から土曜日にかけて「ウイルスに感染した。月曜に発表かな?」などと2chに書き込んでいたとして話題となっています。 書き込みがあったのは日本年金機構スレ。感染元がメールであることも合致しており、職員による書き込みとみて間違いないかと思います。 189 2015/05/28 (木) 20:43:50.67 感染しました。 190 2015/05/28 (木) 21:49:42.65 ウィルス感染しましたので、共用ファイルは利用禁止となりました。 191 2015/05/28 (木) 22:45:59.65 あれほど、差出人不明めメールは開封するな、と警告があったのに、、、 192 2015/05/29 (金) 21:02:20.92 スタンプ領収できなくて不便なんですが? 193 2015/05/
なんと氏名・住所・生年月日・基礎年金番号が合計125万件も流出、原因はウイルスメールを日本年金機構の職員が開封したため
本日2015年6月1日付で日本年金機構が個人情報流出を発表しました。流出したのは5月28日(木)で、発表まで4日間かかっています。 【PDFファイル】日本年金機構の個人情報流出について http://www.nenkin.go.jp/n/data/service/0000150601ndjIleouIi.pdf 発表によると、流出した情報と件数の組み合わせは以下のようになっています。 基礎年金番号+氏名:約3.1万件 基礎年金番号+氏名+生月日:約116.7万件 基礎年金番号+氏名+生月日+住所:約5.2万件 合計:約125.0万件 原因は電子メールを扱う際にウイルス付きの添付ファイルを開封し、それによって不正アクセス可能な状態となって、情報流出してしまったとのことです。既にウイルスに感染したPCは隔離済みで、ウイルス対策ソフト会社が詳細な情報を解析中で除去を進めているとのこと。また、警察
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
東芝、理論上“盗聴が不可能”な量子暗号通信システムの実証実験を開始
Chinese Deep Web Site Explains How To Hijack Bitcoin Mining Profits
米政府 400万人分の個人情報流出か NHKニュース
年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも “日本全体”が標的のAPT攻撃「Blue Termite」とは
Google、アカウントのプライバシーやセキュリティ設定をまとめて確認できるページを公開 
サービス終了のお知らせ