使用しているPCの挙動がおかしい。ひょっとしてコンピュータウイルス? 再起動をしてみたり、リカバリをしてみるなどの方法をとる前に、“魔法使い”を呼んでみよう――。 米カリフォルニア州が正式に認可しているという聖職者ジョーイ・タリーさん。彼女はPCやスマホに動作不良を起こすコンピュータウイルスを、祈祷によって祓い清めることで、大きな成功を収めているそうだ。 ブリティッシュ・テレコムなどによると、もともとシリコンバレーの顧客に対し、ビジネスで成功できるよう呪文をかけていたタリーさんだが、ある日「ウイルスに感染したPCが何をやっても元通りにならない」と悩むがいた。 わらをも掴むような思いで呼び出されたタリーさん。オフィスに入った途端にトランス状態に陥り、全てを感じたという。 「私は文字通り、身体の中にウイルスを感じました。身体に伝わるエネルギーを感じ、それを滞らせる存在を感じたのです」 常人に計
By Zlatko Unger ウェブサービスに登録したアカウントを守るために、自動生成パスワードや2段階認証を使うといった方法を用いることが多いものですが、時には思いもよらぬところが抜け穴になってしまうこともあるようです。Amazonのサービスを利用していた「Eric」というユーザーは、自身のアカウント情報がAmazonの問い合わせ窓口であるカスタマーサービスを経由して流出していたことを突き止め、どれだけログイン情報のセキュリティを高めても、効果がない場合もあることを明らかにしています。 Amazon’s customer service backdoor — Hacker Daily — Medium https://medium.com/@espringe/amazon-s-customer-service-backdoor-be375b3428c4 ソフトウェアエンジニアのEric
不安定な中東情勢、中国バブル崩壊懸念、それらに伴う株価の大きな下落――。世界を見渡すと、実に重大な事件が発生している。 にもかかわらず、年明け早々の日本列島は芸能界を駆け巡る二つの話題に支配された。言うまでもないが、ひとつはジャニーズ事務所に所属するタレント「SMAP」の解散騒動とその生謝罪放送、もうひとつはタレントのベッキーさんと「ゲスの極み乙女。」ボーカルの川谷絵音氏の不倫騒動だ。 筆者は芸能記者ではない。そのため、両者についての”芸能情報”を発信するつもりはないし、それはできない。しかし、いずれの出来事も整理してみると、現実社会からさほど遠くない身近なところに問題の本質があることに気付く。つまり、この2つの事件は、多くの人にとって「自分にも起こる可能性のある」と考えられる事件なのだ。そのため、多くの耳目を集めるネタになった。 ネット時代は隠そうとするほど目立つ 芸能界で起きたことは、
危険そうなリンクには今までより警戒したほうがいいかも。 Linuxには約3年ほど見過ごされてきたバグがあり、機器のほぼ全てを乗っ取られてしまう危険性があるとセキュリティ研究者が警告しています。このバグが影響すると考えられるのは、数百万、数千万台にも及ぶコンピューターとサーバー、そして66%のAndroidスマートフォンとタブレットです。 Perception Pointによると、新しく発見されたバグ「CVE-2016-0728」は、Linuxのキーリングに存在します。これはセキュリティデータや認証キー、暗号化キーなどの保存に使われるもので、普通のアプリでは簡単に使用できません。しかしPerception Pointのチームはバグを発見し、それを元に概念実証用のアタックを作り上げ、一時的にメモリに保管されているキーリングの中の物を自分のコードとすり替える事に成功しました。 すり替えられたコー
私は Alberto Garcia と一緒に、アムステルダムで開かれたBlackhatで “Even the LastPass Will be Stolen, Deal with It!(LastPassでさえも盗まれるうのです。それでも我慢しましょう)″ という調査を口頭発表してきました。その会議は大成功で、聴衆から素晴らしいフィードバックを得ることができました。たくさんの人からビデオやスライドなどの資料が欲しいと言われたので、講演の詳細を記した記事を書くことは価値があると考えました。 動機 Albertoのチームの1つがペネトレーションテストをした時、彼は複数のコンピュータへのアクセスに成功し、その全てがLastPassを参照するファイルを持っていることを発見しました。彼は私のところへ来て、LastPassの仕組みをチェックし、もし可能ならLastPassの認証情報を盗んでみたら面白い
国内でも昨年末に話題になったランサムウェア「TeslaCrypt」通称「vvv」ウイルス。 本ブログでも実際に感染してみるというエントリーを掲載しました。 このマルウェアに感染すると特定の拡張子を持つファイルが暗号化され金銭を要求されるのですが そちらの復号方法について海外サイトで言及されていましたので 本ブログでも手順を参考にしならが復号の可否を検証しました。 一部、一次情報のサイトとは手順が異なる部分があります。 今回用いる復号スクリプトは「TeslaCrack」というものでこちらで公開されています。 【環境の構築】 まず、復号するために必要な情報を収集するための環境を整えます。 まずは、復号処理を行うスクリプトがPythonで記述されているため現時点での最新版である「2.7.11」をインストールしました。 インストールが完了したら次に「easy_install」をダウンロードし以下の
インターネットとつながる複合機やプリンターのセキュリティー対策がとられず、内部データが外部から見えていた大学などが多数あることが分かった。朝日新聞の調査では、26校の計140台に蓄積された文書や画像を第三者が取り出したり、文書の表題(ファイル名)を読んだりできる状態にあった。複合機は年間で数十万台が市場に出ているとされ、「氷山の一角」の可能性が高い。 官公庁や一定規模の企業は通信遮断装置(ファイアウォール)やパスワード設定といった対策をとっている。だが、機器の設置やネットとの接続が研究者らの裁量に委ねられることが少なくない大学には対策から漏れてしまうケースがあるとみられ、先月までの調査で11国公立大学、13私立大学で136台▽高等専門学校で1台▽独立行政法人が運営する学校で3台――の計140台のデータが外部から見えていた。 このうち44台(16校)はデータが取り出せる状態にあり、86台(2
Issue 675 - google-security-research - AVG: "Web TuneUP" extension multiple critical vulnerabilities - Google Security Research - Google Project Hosting アンチマルウェアソフトウェアのAVGが、クソみたいな脆弱性を含むChrome拡張を、Chrome拡張のインストールを阻止する仕組みを意図的に迂回して無理やり入れた挙句、脆弱性を生み出していたそうだ。しかも、脆弱性の指摘に対する修正案がお粗末すぎる。このようなセキュリティ的にお粗末な対応をするところが出しているセキュリティ用のソフトウェアは一切信用できない。読者の中にAVGを利用しているものがいたら、即刻に消すべきだろう。 ユーザーがAVG AntiVirusをインストールすると、"AVG
Web広告からのマルウエア感染「Malvertising」にどう対処すべきか:川口洋のセキュリティ・プライベート・アイズ(57)(1/2 ページ) セキュリティベンダーの調査結果などから、昨今特に増加している攻撃として注目を集めるようになってきた「Malvertising」。複雑なアドネットワーク経由でWebサイト閲覧者にマルウエアが送り込まれるこの攻撃に対して、各関係者はどのような対策を講じるべきなのか。川口洋氏が独自の調査結果を踏まえながら考察します。 連載目次 Web広告からのマルウエア感染 皆さんこんにちは、川口です。つい先日「Hardening 10 ValueChain」のリポート記事を出したばかりですが、どうしても2015年のうちに記事化しておきたいテーマがあったので、必死に原稿を書き上げました。 そのテーマは、「Web広告からのマルウエア感染」です。「不正広告」や「Malv
PCに感染し、保存してある画像や文書を使えなくする「vvvウイルス」は、現在活動している脅威のなかでも「とりわけ危険な存在」だとするレポートを、大手セキュリティ企業のシマンテックが発表した。 vvvウイルスこと「TeslaCrypt」亜種は、感染するとPC上に保存してある画像や文書の名前に「.vvv」などの文字列を付け加えて暗号化し、もとに戻してほしければ身代金を支払えと要求する「ランサムウエア」だ。 TwitterなどでTeslaCryptが話題になり始めたころ、セキュリティ企業の分析はやや楽観的だった。カスペルスキーやトレンドマイクロといったセキュリティ企業は、用心をおこたらないように呼びかけつつ、英語圏が主な標的であり日本ではほかのウイルスに比べて感染が目だって多い訳ではないとしていた。 だがその後、国内でも流行のきざしがはっきりしてくると、各社は警戒心を強め、頻繁にレポートを公開す
メッセンジャーは、みんなが使っているからといって安全とは限りません。電子フロンティア財団(EFF)の調査から、各メッセンジャーの安全度がわかりました。 個人情報をやり取りするのに一番いい通信手段は何でしょうか?逆に、個人情報の共有に使うべきでない通信手段は何でしょうか? 安全でない通信手段を使うのが得策でないことは言うまでもありません。しかし実際は、どんなことになるのか気にせず、深く考えもしないで、セキュリティが不十分な手段を日々使っている人は大勢います。 先日Kaspersky Labの委託によりB2B Internationalが実施した調査によると、回答者の62%がメッセンジャーは安全だと思っていないこと、61%がVoIPサービスを信用していないこと、60%がビデオチャットでの会話が保護されていないと感じることがわかりました。その一方で、37%がSNSを、25%がメッセンジャーを、1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く