ハッキングされた Web カメラで盗撮された動画 - 6月 - 2013 - ソフォス プレス リリース、セキュリティニュース、ソフォスに関するニュース記事 - Sophos Press Office | Sophos News and Press Releases
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Lisa Vaas on June 21, 2013 盗撮されないように、Web カメラのレンズを布で覆うのは病的に疑い深い人だけでしょうか? BBC Radio 5 live の調査 によると、ハッカーが、Web カメラのハッキングは簡単であり、乗っ取られたコンピュータへのアクセス権限を販売する市場が盛況であると述べていることから、Web カメラを覆うという行為は、決して間違っていないと結論付けています。 BBC の質問に対して、ハッカーの 1 人は、「Web カメラのハッキングは極めて簡単であり、多くの人がハッキングしている」と答えています。 実際に、彼がインタビューを受けているときに、Web カメラをハッキングする方法について投稿したサイトにアクセスしましたが、そのサイトには、428,000
日本でさっぱり売れない「サイバーセキュリティ保険」、普及への壁
「これだけサイバーセキュリティに対する関心が高まっている状況だから、もっと売れるだろうと思っていたが、なかなか厳しい」。米AIG傘下の保険会社であるAIU損害保険の阿部瑞穂経営保険業務部第一アンダーライティング課課長はこう話す(写真1)。 AIUは2012年12月に日本国内で、企業のサイバーリスクをカバーする保険商品「CyberEdge(サイバーエッジ)」を発売した(写真2、関連記事:AIU保険がサイバーリスク保険発売、攻撃・不正に包括対応)。この時点で米国など世界35カ国で発売しており、米国を中心に販売を伸ばしていた。だが、日本では発売後2年が経過しても“苦戦”していることを率直に認める。 AIUのCyberEdgeは、サイバー攻撃発生に伴う損害を包括的に補償する保険商品だ。個人情報が漏洩した場合なら、それに伴って顧客から請求された損害賠償や、行政機関への届け出などにかかる費用、原因を特
マーケット情報 | ビットバンクプラス
運営者情報本サイトは、日本最大級暗号資産取引所・販売所「ビットバンク」が運営する、ビットコイン(Bitcoin)、ブロックチェーン、暗号資産(仮想通貨)に関する知識、世界中の最新のトピックス、最先端の技術、プロジェクト、規制、相場など、暗号資産投資のヒントになるお役立ち情報を発信するメディアです。 金融庁のホームページに記載された暗号資産交換業者が取り扱う暗号資産(仮想通貨)は、当該暗号資産交換業者の説明に基づき、 資金決済法上の定義に該当することを確認したものにすぎません。 金融庁・財務局が、これらの暗号資産(仮想通貨)の価値を保証したり、推奨するものではありません。 暗号資産(仮想通貨)は、必ずしも裏付けとなる資産を持つものではありません。暗号資産(仮想通貨)の取引を行う際には、以下の注意点にご留意ください。 <暗号資産(仮想通貨)を利用する際の注意点>暗号資産(仮想通貨)は、日本円や
「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり - THE ZERO/ONE
全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。この脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される恐れがある。LINEは3月4日に、この脆弱性を修正したバージョンを緊急リリースしている。利用者は自身のアプリが最新版にアップデートされているかどうかを至急確認したほうがいいだろう。 この脆弱性はサイバーセキュリティ・ラボのスプラウト(本記事掲載の『サイバーインシデント・レポート』発行元)が発見し、1月30日にソフトウェア等の脆弱性情報を取り扱うIPA(独立行政法人情報処理推進機構)に報告したものだ。IPAから2月2日に脆弱性の通知を受けたLINEは、2月12日に脆弱性の一部についてサーバー側で対策。3月4日のアップ
Hacking a Bitcoin Exchange
UPDATE: Once again - no one was hacked in reality and the audit was conducted for free. This post is simply an attack scenario. You can download the final report and see clarifications here. For a while we’ve been looking for a project to conduct volunteer security audit. Recently we found a perfect suit for us - an open source crypto currency exchange Peatio powered by Rails. We dedicated 8 hours
「CAPTCHAを突破する初のマルウェア」、詳細が明らかに
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ロシアのセキュリティ企業Kaspersky Labは、CAPTCHA(画像ベースのオンライン認証システム)の突破に成功した初のマルウェアだとするトロイの木馬について、詳しい情報を公開した。 Kasperskyによる現地時間3月10日の発表によると、このマルウェア「Trojan-SMS.Android.Podec」は2014年後半に同社のセキュリティアナリストによって初めて発見されたが、その後、アップデートされているという。 Podecマルウェアは、CAPTCHA要求をリアルタイムの人力解読サービス「Antigate.com」に自動的に転送する。Antigate.comは数秒以内に画像を文字に変換して、そのデータをPodecに返送し、CA
ツイッタースパム撃退法、別ソフト利用の新手も : IT&メディア : 読売新聞(YOMIURI ONLINE)
Twitterスパム(迷惑なツイート・メッセージ)がさらに広がっている。レイバンなどの偽通販サイトやアダルトサイトの宣伝などが、一般ユーザーのツイッターから流れてしまうものだ。TweetDeckなどのTwitterクライアント側を乗っ取る新手のスパムも登場しているので注意したい。(ITジャーナリスト・三上洋) Twitterスパムの種類と手口:レイバン・UGGなどの「乗っ取り型」とリツイートだけの「連携アプリ型」 3月に入り、Twitterスパムがさらに広がっている。一般ユーザーのTwitterを乗っ取る形で、レイバンやUGG(アグ。ムートンブーツのブランド)の宣伝、アダルトサイトや出会い系サイトの宣伝がまき散らされているのだ。筆者が3月4日に観測しただけでも、リツイートが数千件に及ぶ宣伝ツイートが複数あり、少なくとも数千人、実際には万単位のTwitterが乗っ取られていると思われる。 ま
HDのファームウェアを書き換え 除去不可能なマルウェアを作った「Equation Group」とは(後編) - THE ZERO/ONE
Kasperskyが「Equation Groupの最も洗練された点」とし、「今まで見たすべてを超える攻撃技術」と驚嘆しているのが、大きな話題になったハードディスクのファームウェアへの感染だ。ただ、ネットでは誤解が散見されたが、データ窃取や送信などができるフル機能のマルウェアを、ハードディスクの制御基盤上で動作させるという話ではない。たしかに現在のハードディスクは高度なCPUと潤沢なメモリを搭載しており、例えばここで紹介されている例などのように、ファームウェアをハックしてデータを改変したり、Linuxを載せたりすることすら可能だ。だが、そもそもハードディスク単体で直接ネットワークにデータを送信することはできないため、結局はPCのメモリ上に読み込まれるマルウェアとの協働が必要になる。それならわざわざハードディスク上で動作させる意味はない。 Equation Groupがハードディスクのファー
野良WiFiで政治家らのサボり状況を収集した海賊党若手リーダー
スウェーデン海賊党は、スウェーデン国内の議会の議席は今は失っていますが、欧州議会には議席を持っているぐらいの、実在する政党です。 そのスウェーデン海賊党の26歳の青年部会(youth wing)代表グスタフ・ナイプ氏が仕 […] スウェーデン海賊党は、スウェーデン国内の議会の議席は今は失っていますが、欧州議会には議席を持っているぐらいの、実在する政党です。 そのスウェーデン海賊党の26歳の青年部会(youth wing)代表グスタフ・ナイプ氏が仕掛けたのが、セキュリティ・防衛関連のカンファレンスでのWiFiハニーポット。 誰でも繋げる無線LANスポットをカンファレンス会場で作成し、それを見つけて接続し、使ってしまった100名ほどの政治家・軍人・ジャーナリストなどのアクセスログを記録してしまったのです。 彼らがカンファレンス中にこのハニーポットWiFiに接続して送ったメッセージやメール、アク
信頼あるWebサイトでも4割に影響 - トレンドマイクロがSSL脆弱性で注意喚起
トレンドマイクロは3月5日、同社のセキュリティブログにおいて、1990年代から存在していたと考えられる脆弱性について注意喚起を行った。 脆弱性は「Factoring RSA Export Keys(FREAK)」と命名されており、この脆弱性が悪用されると、利用者がSSL/TLSを行う際に強度の弱い暗号(RSA Export Suites)を使用させられる。強度の弱い暗号が解読されることにより、通信の盗聴、改ざんが行われる危険性がある。 FREAKは、パリのフランス国立情報学自動制御研究所(INRIA)所属の Karthikeyan Bhargavan氏、および同研究所とMicrosoft による共同プロジェクトチーム「miTLS」によって確認。「OpenSSL」(0.9.8zd未満・1.0.0p未満の1.0.0バージョン・1.0.1k未満の1.0.1バージョン)および Apple の SS
[FREAK] セキュリティアドバイザリ 3046015 「Schannel の脆弱性により、セキュリティ機能のバイパスが起こる」を公開 | MSRC Blog | Microsoft Security Response Center
This blog post is older than a year. The information provided below may be outdated. 3/11 更新 脆弱性を解決するためのセキュリティ更新プログラムを、MS15-031「Schannel の脆弱性により、セキュリティ機能のバイパスが起こる」で公開しました。 セキュリティ アドバイザリ 3046015 で説明されている最初の回避策を適用したシステムに MS15-031 のセキュリティ更新プログラム 3046049 を適用すると、大多数のインターネット サービスが利用できなくなる場合があります。 ※ セキュリティ アドバイザリ 3046015 で、回避策を実行したお客様は、MS15-031 で公開されているセキュリティ更新プログラムを適用する前に、回避策の解除を行ってください。 参考:「2015 年 3 月の
FREAK脆弱性、サポートされている全ての「Windows」に影響--マイクロソフトが対応方針を発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間3月5日、SSL/TLS暗号化プロトコルに存在する脆弱性「FREAK」への対応方針を、セキュリティアドバイザリ3046015で明らかにした。 この脆弱性は、フランス国立情報学自動制御研究所(INRIA)の研究チームが発見し、3日に公表したもの。影響を受けるブラウザとウェブサイトは、本来の強固なRSA暗号から、「(米国)輸出仕様」の脆弱なRSA暗号に強制的にダウングレードされてしまう可能性がある。この輸出仕様のRSA暗号は、米国が1990年代に行っていた暗号化技術の輸出規制の副産物だ。 今回のアドバイザリによると、SSL/TLS暗号化の実装である「Secure Channel(Schannel)」にセキュリティ
Tracking the FREAK Attack
On Tuesday, March 3, 2015, researchers announced a new SSL/TLS vulnerability called the FREAK attack. It allows an attacker to intercept HTTPS connections between vulnerable clients and servers and force them to use weakened encryption, which the attacker can break to steal or manipulate sensitive data. This site is dedicated to tracking the impact of the attack and helping users test whether they
FREAK についてまとめてみた - piyolog
輸出グレードのRSA暗号をサポートしていたことに起因する脆弱性FREAKに関する情報について関連情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 FREAK (Factoring attack on RSA-EXPORT Keysの略) 輸出グレード暗号の強制使用に関する呼称 アイコン 無し CVE OpenSSL:CVE-2015-0204 Apple:CVE-2015-1067 Microsoft:CVE-2015-1637 発見者名 miTLS Inria(フランス国立情報学自動制御研究所)とMicrosoft Researchの合同チーム FREAK Attackの概要 中間者攻撃が行われるまでのFREAK Attackの流れは次の通り。(3月6日更新) MITMの攻撃成立条件 以下の条件が成立する場合、通信内容の盗聴や改ざんの影響を受ける可能性がある。 接続元・
SSLの深刻な脆弱性「FREAK」が明らかに--ウェブサイトの3分の1に影響か
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2015-03-04 16:45 1990年代の初めには名案のように感じられたのかもしれない。Secure-Socket Layer(SSL)という暗号化技術が産声を上げた当時、米国家安全保障局(NSA)は外国でやり取りされる「セキュア」なウェブトラフィックの内容を確実に傍受したいと考えていた。このためNSAは「Netscape Navigator」のインターナショナル版には40ビット暗号を使用し、より安全な128ビット暗号は米国版でのみ使用するようNetscapeを説き伏せた。その後、2000年1月に暗号輸出管理規則が改正され、どのようなブラウザでもよりセキュアなSSLを使用できるようになった。しかし、旧来のセキュアでないコードは、15年が経過した今でも使用されており、わ
HDのファームウェアを書き換え 除去不可能なマルウェアを作った「Equation Group」とは(前編) - THE ZERO/ONE
この2月は、大きなセキュリティ事件・ニュースが相次いだ月だった。アメリカの保険会社Anthemからの8000万件の情報漏洩、NSAが大手SIMメーカーのGemaltoをハックしていたという報道、Lenovo製PCにプリインストールされていた言語道断なソフト「Superfish」(これについては別途取り上げたい)、悪名高い「ZeuS」マルウェアの作者とされる人物にFBIが300万ドルの懸賞金をかけた件など。中でも興味深いのが、Kasperskyが公表した「Equation Group」と呼ばれるグループの活動だ。 Equation Groupの手口は恐ろしいほど巧妙かつ洗練されており、その詳細はKasperskyのレポートで読むことができる。だが日本では、「ハードディスクのファームウェアを書き換えるマルウェア」という側面ばかりがクローズアップされた感がある。もちろんそこは核心部分の1つではあ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSL Server Test (Powered by Qualys SSL Labs)
TechCrunch | Startup and Technology News
届出・相談:IPA 独立行政法人 情報処理推進機構
TechCrunch | Startup and Technology News