米トランプ政権、法執行機関が解読できないエンドツーエンド暗号化を禁止することを検討 | スラド セキュリティ米トランプ政権が、企業に対し法執行機関によって解読できない暗号技術の使用を禁じることを計画しているという(Politico、CNET Japan)。 こういった暗号化技術の禁止については過去にも議論されていたが、米国においては今まで実現していない。 AppleやFacebookなど多くの米IT企業は、プライバシ保護やセキュリティのためユーザー間でのメッセージのやり取りなどをエンドツーエンドで暗号化している。これに対し政府などは犯罪の摘発や抑止の妨げになると主張していた。
DNAに格納したエクスプロイトでコンピューターを攻撃する実験 | スラド セキュリティ
DNAをストレージとして使用する試みは以前から行われているが、米国・ワシントン大学の研究チームがDNAにエクスプロイトコードを格納してコンピューターを攻撃する実験を行っている(ワシントン大学のニュース記事、 論文: PDF、 HackReadの記事、 The Registerの記事)。 実験ではDNAシーケンサーが出力するFASTQファイルにエクスプロイトコードが含まれるようDNA鎖を合成。FASTQファイルの圧縮に用いるfqzcompユーティリティーを改変し、想定より長いDNAリードを読み込むとバッファーオーバーフローを引き起こす脆弱性を追加している。このエクスプロイトコードによる攻撃が成功するとターゲットマシンはリモートサーバーに接続し、リモートから任意のコードを実行可能になる。なお、実験はASLRを無効化するなど、攻撃者に有利な環境で行われている。 エクスプロイトコードはシーケンシン
トレンドマイクロ、B-CAS書換えツールをマルウェアとして認定 | スラド セキュリティ
先日B-CASカードの有効期限を書き換える件が話題になったが、ネットで出回っている「書き換えツール」に対し、トレンドマイクロがマルウェアと認定、削除対象としている(トレンドマイクロのマルウェア情報ページ)。 これはおかしくはないだろうか? 知らない間に勝手に入りこんだり裏に隠れて悪さを働く類のプログラムと違い、ユーザがその機能を理解し必要としてPCに入れたプログラムをマルウェア扱いにして消そうとするのはいかがなものか。DeCSSをウィルス扱いして消して回っているようなものではないのか。 不正は不正である。B-CASカードを書換えてタダ見をたくらむ連中を擁護する気はない。しかし、いくら現行法でこの書換え行為を取り締まることは難しいからといって、いきなり削除対象にするのはやりすぎだ(削除するかどうか最終判断はユーザに有るとしても)。 トレンドマイクロは越えてはならない一線を越えたような気がする
Androidから個人情報を流出させるアプリ、「ウィルスにあたる疑い」で関係先を捜索 | スラド セキュリティ
Android OS が搭載されたスマートフォンから個人情報を流出させるアプリが問題になったのは、記憶に新しいところと思います。警視庁は、これらのアプリがコンピューターウイルスにあたる疑いが強まったとして、不正指令電磁的記録供用の疑いで関係先の捜査を開始しました(NHKのニュース記事)。 問題のアプリは、インストールするとアドレス帳に登録されていたすべての名前やメールアドレス、電話番号などが無断で外部のサーバーに送信されるというものでした。 捜索を受けた関連会社は、アプリによって流出した個人情報が送られたサーバーへの接続記録があるということです。接続記録があるというだけですので、すべての関連会社がこのアプリに関連しているとは限らないと思われますが、警視庁は押収した資料を分析して、アプリが公開された経緯などについて調べを進めることにしているとのことです。 Android OS あるいは An
WikiLeaks問題、支持者がサイバー攻撃 | スラド セキュリティ
WikiLeaks創始者であるアサンジ氏逮捕の一件はSlashdotだけでなく一般のニュースサイトなども賑わせているが、ついにWikiLeaks支持者がサイバー攻撃を行うという事件まで発生したそうだ(本家/.)。 WikiLeaksの活動はボランテイアによる活動や支援者からの寄付などによって支えられている。しかし今回の騒動で寄付口座として設立していたPayPalの口座は凍結され、VisaやMasterなどクレジットカードなどもWikiLeaksのサイト上でのカード使用を停止した。この決定を受け、Paypal、Visa、Masterのサイトには大規模なサイバー攻撃が仕掛けられた。PaypalやMastersのサイトは復帰したが、Visaのサイトは以前サービスが落ちたままだという。攻撃はWikiLeaksの支持者によって行われていると考えられているそうだ。 なお、WikiLeaksは今後「寄付
Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ - Claybird の日記
今日ではほとんどのウイルス対策ソフトが書庫ファイルに対しウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」という脆弱性が存在するとのこと(LZH書庫のヘッダー処理における脆弱性について)。 Micco氏はこれをJVN(Japan Vulnerability Note、JPCERTおよびIPAが共同運営する脆弱性情報集積サイト)に報告したところ、「不受理」となったそうだ。ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」として受理されているとのこと。Micco氏曰く、 「ベンダー, JVN / IPA 等共に『LZH 書庫なんて知らねぇ~よ』という態度から変わることはない」と判断できましたので, UNLHA32.DLL, UNARJ32.DLL, LHMelt の開発を中止す
「わさびのにおい」で火災を知らせる警報器 | スラド セキュリティ
ストーリー by hylom 2010年02月04日 20時15分 濃度を間違えると催涙ガスになりそうな、 部門より Telegraphの記事によると、耳が不自由な人に向け、「わさびのにおい」で火災を知らせる火災報知器があるそうだ。滋賀大学で実証試験が行われ、効果があることが実証されたそうだ。 滋賀医科大学のニュースによると、「枕元に臭気が到達してからおよそ10秒から2分後にすべての被験者が目を覚まして室内のブザーを押す」とのことで、かなりの効果がある模様。 ちなみにググってみたところ、火災報知器と臭気発生装置をセットにした製品を発見。今年になってテレビでも紹介されている。また、「わさび臭火災警報器」に関する悪質商法にご注意ください。 という話もあるようだ。
Greasemonkeyに成りすまし、Firefoxをターゲットにするマルウェア | スラド セキュリティ
Firefoxのみをターゲットとした、電子バンキングサイトのログイン情報を盗むマルウェアについて、BitDefenderが警告を発している。(参考:プレスリリース・本家記事) マルウェアは「Trojan.PWS.ChromeInject.A」という名前で、Firefoxのアドオンフォルダ上では「Greasemonkey」に成りすましている。Firefoxが起動すると有効になり、JavaScriptでBarclaysやBank of America、PayPalなど、100以上の金融系および電子送金サイトを識別し、登録されているサイトにアクセスするとIDやパスワードなどのログイン情報を盗み、データをロシアのサーバーに送るという仕組みだ。 マルウェアは、ドライブバイダウンロードや別のものと見せかけてダウンロードさせることによって感染するとのことで、Firefoxのアドオンとして登録されているも
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
