「正義のハッカー」中学生対象合宿…高知で来月 : 社会 : 読売新聞(YOMIURI ONLINE)
“正義のハッカー”育成を目指す「セキュリティ・キャンプ」実施協議会が6月27、28日、中学生対象のキャンプを高知で開く。 セキュリティ・キャンプは2004年から毎年開かれてきた国のIT人材育成プログラムで、対象は22歳以下の学生。中学生も応募できるが、大学生や高校生に交じって全国選抜を突破するのは難しく、過去のセキュリティー部門修了生389人のうち中学生はわずか6人だった。 しかし、米国では小中学生に通信や暗号の解析技術を教えるハッカー講習会が開かれるなど、情報セキュリティー教育は低年齢化の傾向にある。そこで日本でも中学生から教育を始めようというのが今回のキャンプで、初回の今年は全国から選抜した15人を対象に、高知工業高等専門学校(高専)で実施。一流の講師陣からサイバー攻撃の検知方法を学んだり、ウイルス対策ソフトや遠隔操作可能なロボットを作ったりする。参加費無料。 講師の竹迫良範さんは「優
ルーターなどに感染しSNS上で暗躍するボットを量産する恐怖のマルウェアが発見される
By LoKan Sardari セキュリティソフトウェアの開発・販売を行う「ESET」の研究者が公開した調査結果から、ルーターに感染してSNS上で不正行為を働く最新のワーム(自身を複製して他のシステムに拡散する性質を持つマルウェア)の存在を発見しました。問題となっているワームは「Moose」と呼ばれるもので、これがどのようなものなのかをESETにより運営されているセキュリティ関連情報サイト「We Live Security」が明かしています。 Moose - the router worm with an appetite for social networks http://www.welivesecurity.com/2015/05/26/moose-router-worm/ ESETの研究者であるオリヴィエ・ビロドウ氏とトーマス・デュパイ氏が、「ルーターに感染してインターネットの接
Free Dr.Web online scanner for scanning suspicious files and links
リンク(URL)を確認する アンチウイルス保護がインストールされていないコンピューターから悪意のあるサイトにアクセスした場合、ウイルスに感染する可能性は非常に高いものとなります。ウェブサイトの中には、モバイルデバイスへの侵入を目的とするハッカーによってハッキングされているものがあります。パソコンからアクセスした場合には、無害なオンラインリソースが表示されるものの、スマートフォンからアクセスした場合にはいつの間にか目的ではないサイトへとリダレクトされます。感染したウェブサイトを利用して、犯罪者は様々な悪意のあるプログラムを拡散します。 その中でも特に多いのがAndroid.SmsSendの亜種です。ユーザーの被害は、モバイルデバイスに侵入したトロイの木馬ファミリーの種類、つまりその悪意のあるペイロードによって異なります。詳細については、こちらの記事をご覧ください。 疑わしいウェブサイトのリン
これぞ攻性防御!? 警視庁が国内初のボットネット無力化作戦決行!
最近気になるセキュリティ事件のあらましをざっくり解説! 注目点とユーザーレベルでの対策をお伝えします。連載一覧はこちら。 国内初の対ウイルス作戦決行さる! インターネットバンキングの不正送金被害が、2014年の1年間で1876件、被害額は約29億円と過去最悪を記録した。その手口もますます悪質・巧妙化しているという。 被害の拡大を受け、警視庁は先日、主に日本のネットバンキングを標的にしているとみられるボットネットの大規模無力化作戦を実施。ウイルスの感染端末に関する情報を入手し、世界で約8万2000台、国内で約4万4000台の端末を特定したと発表した。 こうした試みは国内では初めてで、ITジャーナリストの三上洋氏は「画期的なこと」と語る。今回の作戦実施の経緯や不正送金被害を受けないための対策について、三上氏に訊いた。 ボットネットの指令サーバーに接触し、感染PC情報を特定 三上 「大規模無力化
楽天、LINE、amazon利用者は注意! 中国向けサーバー流出のID使い約6万人分不正接続(1/2ページ) - 産経ニュース
不正アクセス禁止法違反容疑で昨年、警視庁が摘発した東京都内の「プロキシ(代理)サーバー」業者の中継サーバーに約506万人分のIDとパスワードなどの個人情報が保存されていた問題で、このIDなどを使い大手通販サイトなど3社に接続した形跡があったことが17日、警視庁サイバー犯罪対策課の調べで分かった。同課は接続が成功した個人情報を3社へ提供し、パスワードを使い回さないよう注意を呼びかけている。 関係者によると、接続が確認されたのは、いずれも通販大手の「楽天」と「アマゾンジャパン」、無料通信アプリ「LINE(ライン)」の計3社。個人情報は重複分を含めると約785万件に上る。 接続は遅くとも昨年9~11月に繰り返し行われていた。保存されていた個人情報のうち、約5万9千人分のIDとパスワードが接続に成功していた。 506万人分の情報が流出した経路は不明で、中には氏名、生年月日、クレジットカード番号が含
「パスワードの強度を判定」するツールにご注意を | スラド セキュリティ
「パスワードの強度を判定」するツールやサービスはいくつかあるが、それらによる判定結果に一貫性がないことがReadWriteで取り上げられている。 コンコルディア大学の研究者らが行った調査結果によると、こうしたツールではたとえば小文字の「l」を数字の「1」に置き換えるような、「破られやすいパターン」を無視することがあるという。さらに、実際にさまざまなツールやサービスを使って検証したところ、ほぼ同一のパスワードでまったく異なる結果が出た例もあるそうだ。 サイトによって異なる基準で強度を判定しているのが原因だそうで、またその判定基準もほとんど公開されていない点も問題だとしている。また、Dropbox(と同様のアルゴリズムを採用しているKeePass)だけは例外で、そのアルゴリズム「zxcvbn」はオープンソースで公開されており、その判定基準は非常に効果的だという。
色んなXSS – nootropic.me
2015/4/16(木):ページの一番下に追記を記述しました。 その昔、なんとかキャンプというセキュリティのイベントに参加した時「アウトプットが大事」と言われたのを思い出しました。 でも、普通自分の見つけた知識は後生大事に抱えておきたいもんだと思います。 そこで今回はそういった何かしょーもないものを捨てるべく、溜め込んだ色んなXSSのPoCを少し書き出してまとめました。 今まで自分で見つけたものや海外のSecurity Researcher達から収集したものもあります。 さて、今回リストアップしたPoCの見方ですがいくつかの項目があります。 一番上の「手法」はタイトルみたいなものだと思って下さい。 二番目の「PoC」はスクリプトを実行する為のコードです。殆どがアラートが出るだけのスクリプトの為危険なコードは無いつもりですがご自分のブラウザで実行する際は自己責任でお願いします。リンクをクリッ
ネットバンキングウイルス無力化作戦の実施について :警視庁
概要 インターネットバンキングの不正送金被害は、昨年(平成26年)一年間で1,876件、被害額は約29億円と過去最悪を記録しており、その手口もますます悪質・巧妙化しています。 今回、警視庁サイバー犯罪対策課では、主に日本を標的としているとみられるウイルスの感染端末に関する情報を入手し、世界で約8万2,000台、うち国内で約4万4,000台の端末を特定しました。 日本独自でこのような大規模なボットネット(ウイルスのネットワーク)をテイクダウン(撲滅)する取組は初めてです。当課ではこれを「ネットバンキングウイルス無力化作戦」と名付け、セキュリティ事業者の協力を得て、ウイルス感染端末の不正送金被害を防ぐための対応策を講じています。 また、総務省及びTelecom-ISAC Japanと連携し、感染端末の利用者に対してウイルスの駆除を依頼しています。連絡を受けた方は、以下の対策を講じてください。
指紋認証の読み取りセンサーを搭載したセキュリティUSBメモリーが発売 | RBB TODAY
オリエントコンピュータは3月31日、紛失や盗難対策を施したセキュリティUSBメモリー「フィンガーエイト」を発売した。参考標準価格は13,800円から。 「フィンガーエイト」は、メモリー本体に指紋認証の読み取りセンサーを搭載しており、登録者以外がUSBメモリー内のデータを開けないように設定できる。登録可能人数は管理者を含め最大33名。USBメモリー内のデータは紛失・盗難時に備え、時間を指定しての時限消去も可能だという。 データのやり取りでは、ファイル暗号化・復合化ソフト「PDディクリプター」と復号化5ユーザーライセンスが付属。ユーザー間であれば、IDやパスワードの入力なしで暗号化データをやり取りできる。その他、USBメモリー内のファイルに対する操作を記録する機能、Windowsパソコンに差し込んでパソコン起動時に指紋認証を付け加える機能、USBトークン発行機能などを備えるとしている。 メモリ
「DDoS攻撃、800円でやってあげる」が成り立つワケ
昨年、高校生がオンラインゲームのサーバにDDoS攻撃を仕掛けたとして書類送検されました。ちょっと調べてみると簡単に”サイバー攻撃サービス”が見つかります。 2015年3月17日、情報処理推進機構(IPA)は「ネットワーク対応機器を利用する際のセキュリティ上の注意点(参照リンク)」を公開しました。プリンターやFAX機能の付いた複合機、Webカメラ、情報家電といったインターネットに接続できるIT機器に適切なアクセス制限を施すことを促しています。 ここで問題です。悪意を持った攻撃者が企業を攻撃しようと思うとき、狙うのはどんなIT機器でしょうか? 実は社内の「プリンター」が狙われるケースが多いのです。ほとんどの社員のPCがそこにつながっていますからね。セキュリティの担当者は、ファイアウォールで入り口を守るのは当たり前ですが、万が一、そこが突破されたらというところまで思いを巡らせるべきです。 個人宅
全省庁の“ナンバーワン”を決める、総務省がサイバー攻撃の防御演習
写真1●総務省とNISCが主催したCYDERのようす。各省庁から参加したネットワーク管理者3~4人がチームを組み、テーブルに分かれて演習問題を解く 総務省とNISC(内閣サイバーセキュリティセンター)は2015年3月18日、官公庁のネットワーク管理者を対象にした、実践的サイバー防御演習「CYDER(サイダー:CYber Defense Exercise with Recurrence)」を実施した。12省庁が参加してサイバー攻撃に対処する演習を実施し、成績を競った(写真1、2)。 CYDERの目的は、官公庁などを対象としたサイバー攻撃の対処能力を向上させること。数千人の職員が所属する組織のネットワーク環境を用意し、参加者はサイバー攻撃に関する演習問題を解く。演習環境は、情報通信研究機構(NICT)の北陸StarBED技術センター内に構築した。 CYDERは2013年度から実施されてきたが(
HTTPS-crippling FREAK exploit affects thousands of Android and iOS apps
Enlarge / The plaintext communications extracted from an unidentified smartphone app that's vulnerable to the recently disclosed FREAK exploit. While almost all the attention paid to the HTTPS-crippling FREAK vulnerability has focused on browsers, consider this: thousands of Android and iOS apps, many with finance, shopping, and medical uses, are also vulnerable to the same exploit that decrypts p
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
実は危険な“秘密の質問”、Googleが研究結果を発表 
PC
DDoS攻撃の可視化により、被害の発生前に対策する実証実験に成功(A10、SAP) | ScanNetSecurity
How to move YouTube comments from any video to another
TechCrunch | Startup and Technology News
Reddit - Dive into anything
Bitcoin's Blockchain Offers Safe Haven For Malware And Child Abuse, Warns Interpol
Who Invented the Computer Virus? - Priceonomics