Twitter、パスワードが大量流出 - CNET Japan
Twitterは、膨大な数のアカウントパスワードおよび電子メールアドレスと思われるデータが流出した件について調査を行っている。 Twitterの広報担当者であるRobert Weeks氏は米CNETへの電子メールの中で、「われわれは現在、この状況を調査しているところだ。さしあたって、影響を受けた可能性のあるアカウントにパスワードのリセットを要請した。自分のアカウントが被害に遭ったかもしれないと心配している人々に対して、われわれはHelp Centerでパスワードのリセットなどの対策を推奨している」と述べた。 問題となっているユーザーデータ(容量が非常に大きいので公開にはPastebinで5ページを要した)は米国時間5月7日に公開され、Airdemon.netのブログで取り上げられた。同ブログは、影響を受けたアカウント数を5万5000件以上と試算している。盗まれたTwitterユーザー情報を
the Movie と名のつく怪しい Android アプリの顛末
某人の RT で気が付いた怪しいアプリとそれを追い掛ける lumin 氏のお話。 アプリ作者は hamnaruka および tsunakan という人物。 【2012/04/13 17:20 追記】Market からアプリは削除され、データ送信先だったサーバも停止したそうです。 【2012/04/13 21:55 追記】NHK ニュースより、該当するアプリ名称を抜粋追記しました。問題はなくなったと思われますが、インストールされている方は削除する方向で。
より高速でより長距離の量子暗号ネットワーク、試験運用開始 - @IT
2010/10/14 情報通信研究機構(NICT)の量子ICTグループは10月14日、量子暗号ネットワーク「東京QKD(Quantum Key Distribution)ネットワーク」の試験運用を開始したことを発表した。NICTの委託研究機関であるNEC、三菱電機、NTTとともに、さまざまな盗聴攻撃の検知実験や、暗号化されたテレビ会議システムなどの試験運用を行う。 今回の試験ネットワークは、NICTの研究用高速ネットワーク「JGN2plus」上に構築された。東京の大手町と小金井、白山、本郷という4つの拠点に「量子鍵配送装置」を設置し、10kmから最大90kmに渡る伝送距離で安定動作の確認や性能評価を行う。 特筆すべきポイントの1つは、この伝送距離の長さだ。従来の量子暗号技術では、伝送距離は数十km程度が限界だった。これに対し東京QKDネットワークでは、50km圏での暗号通信を実現する。 ま
脅かされるDNSの安全性
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。(編集部) インターネットを支えるDNSとは インターネット上では、通信するコンピュータを特定するためにIPアドレスを使用する。しかし、数字のみで構成されるIPアドレスは人間にとって扱いづらいため、覚えやすいように名前を付ける方法が考案された。 このとき、人間が使用する名前(ドメイン名)とコンピュータが使用するIPアドレスを対応付ける仕組みが必要になる。この役割を担うのが、ご存じDNS(Domain Name System)である。 DNSSEC導入の背景——カミンスキー型攻撃 DNSは、インターネットの爆発的な普及に伴うドメイン名利用の急速な拡大にも対応し、インタ
マカフィー、新たな挙動分析アプローチを採用した新製品を発表
マカフィーは、新たな挙動分析アプローチを採用したウェブセキュリティアプライアンス「McAfee Web Gateway version 7」の提供を6月25日より開始する。 本製品では、ウェブ由来のマルウェアとボットネットの急増に対応するため、プロアクティブなマルウェアスキャン機能を拡張している。また、リアルタイム保護を実現するクラウドベースの「Global Threat Intelligence(GTI)」と統合することで、より強固なセキュリティを提供するとしている。価格は1ライセンス3135円(1001ライセンス以上の場合、初年度サポート料込)から。 また本製品は、リアルタイムの驚異対策を提供する「Artemis」テクノロジを統合。リモートユーザー向けのモバイルフィルタリングや、ウェブレピュテーション機能も搭載する。ウェブレピュテーション技術とGTIによって、悪意あるウェブサイトへのア
ウイルスはなぜウイルスなのか - @IT
第4回 ウイルスはなぜウイルスなのか 株式会社フォティーンフォティ技術研究所 技術本部 ソフトウェア開発部 シニアソフトウェアエンジニア 永田哲也 2010/6/14 安全なプログラムとコンピュータウイルスとの違いは何か? スタティック分析エンジンは、そのリサーチから始まった(編集部) スタティック分析――ウイルスはなぜウイルスなのか 熟練の刑事は群集の中からでも的確に不審人物をかぎ分けられるという――私が担当したスタティック分析エンジンは、正にこういった嗅ぎ分けをプログラムに対して行うものであった。従来のウイルス対策ソフトがパターンマッチングによってウイルスを発見するのに対し、yaraiではヒューリスティックという手法のみで、確実な証拠を得ずして審判を下す必要があるのだ。 ウイルスとそうでないプログラムには違いがあるのか。スタティック分析エンジンのリサーチはここから始まった。そして、この
トラフィックを記録し検索、ニクサンが日本法人を設立 - @IT
リアルタイムネットワーク監視ソリューションを提供する米ニクサン(ニュージャージー州プリンストン)は5月13日、日本法人の設立を発表した。カントリーマネージャーとして、シマンテック執行役員の経歴を持つ伊藤一彦氏が就任する。 ニクサンは高速ネットワーク対応のフォレンジック、セキュリティ監査を行うソリューションを提供するベンダで、ネットワーク性能監視・管理アプライアンス「NetVCR」、ネットワークセキュリティ/フォレンジックのアプライアンス「NetDetecter」が主な製品。同社製品は機能をモジュールとして追加ができることが特徴で、同日発表された金融業界向けの追加モジュール「NetTradeWatch」では、金融取引市場のようなマイクロ秒単位でのパフォーマンスが必要なネットワークでのレイテンシ測定、取引トランザクション監視が行える。 ニクサンは2002年より住商情報システムを通じて製品を販売
「ツイートにわな、安易なフォローは禁物」――Twitterの悪用に注意
情報セキュリティに関する相談や届け出を受け付けている情報処理推進機構(IPA)は2010年5月7日、マイクロブログサービス「Twitter」を悪用した攻撃が確認されているとして注意を呼びかけた。見知らぬユーザーを安易に「フォロー」すると、ウイルスサイトなどに誘導される危険性があるという。 Twitterには、ほかのユーザーの「ツイート(つぶやき、投稿)」を、自分の「タイムライン(ツイートの一覧表示機能)」に表示する「フォロー」という仕組みがある。あるユーザーをフォローすれば、そのユーザーのツイートが、リアルタイムで自分のタイムラインに表示されるようになる。 攻撃者はこの仕組みを悪用して、ターゲットとしたユーザーのタイムラインに、危険なURLを表示させようとするという。まず、攻撃者はターゲットとしたユーザーをフォローする。するとユーザーの多くは、知らない相手であっても、自分をフォローしたユー
拡大する「ZBOT」の脅威 「運び屋」が担う役割とは?
「Zeus」の名称で知られるボットネット(感染コンピュータによるネットワーク)の背後にも常にそれを利用するサイバー犯罪者たちが存在する。彼らの手による業務用コンピュータへの被害は、最近急増した「Money-Mule」、つまり「運び屋」(意図するしないに関わらず犯罪者の送金に加担するユーザー)の影響もあり、ここ数カ月だけで数千台に及んだ。実際、2009年だけをみても、このボットネット関連の不正プログラム「ZBOT」の感染件数は、企業数で2500社、コンピュータ数としては約7万4000台にも達し、その主な被害は、ユーザーのログイン情報の収集だった。 セキュリティ・ジャーナリストのブライアン・クレブス氏は、最近のZeusボットネット関連の攻撃として、米国ニューハンプシャー州に拠点を置くITコンサルタント会社を標的にした事例を報じている。この攻撃で同社には10万米ドルもの損失が発生た。その際に不正
Mozilla、「CSS による Web ブラウズ履歴漏えい」をブロックする方向へ | スラド セキュリティ
「JavaScriptを使わずにWebブラウザの閲覧履歴を盗む」や「楽天・ドリコムの行動ターゲッティング広告、HTML/CSS仕様の不備を突いて訪問先サイトを調査」などで過去話題に上った「HTML/CSS仕様の不備」について、Mozilla が対策を行う方針で検討を進めるようだ (Mozilla Japan ブログ記事、Mozilla Security Blog の記事、Mozilla Developer Street (modest) の記事) 。 問題となっている「HTML/CSS仕様の不備」というのは、「すでに訪問済みのリンクを別の色で表示する」というもの。これは長らく使われてきた仕様であり、ユーザビリティの向上にも役立っている。しかし、たとえばページ内に大量の隠しリンクを埋め込み JavaScript でその表示状態をチェックする、といった手法を用いることで、URL に対し訪問の有
情報を盗む「サイバースパイ網」、中国に存在か
組織的にマルウェアを操って各国の政府機関などから大量の情報を盗み出しているサイバースパイネットワークの存在を指摘する報告書が発表された。 セキュリティ研究者らが参加する調査機関のInformation Warfare Monitor(IWM)とShadowserver Foundationは4月6日、組織的にマルウェアを操って各国の政府機関などから大量の情報を盗み出しているサイバースパイネットワークの存在を突き止めたと発表した。 8カ月に及ぶ調査で作成した報告書によると、このネットワークはマルウェアを使い、複数の国で政府、企業、研究機関などのコンピュータネットワークへ組織的に侵入していた。チベット仏教の最高指導者ダライ・ラマの事務所やインドの国家安全保障機関などから情報を盗み出したほか、膨大な量の国家、企業、個人についての情報を盗んでいたことが分かったとしている。 攻撃側はクラウドコンピュ
クラウド時代にオフライン端末でウイルス対策が必要な理由 - @IT
2010/03/19 製造業の生産ラインで利用されるPCや組み込み機器では、長らく、専用に作り込まれたOSが利用されてきた。それゆえ汎用OSをターゲットとしたウイルスに感染するリスクも少なかった。しかし、状況は変わりつつある。 トレンドマイクロは先日、PCへのインストールが不要で、USBメモリからブートするタイプのウイルス対策製品「Trend Micro Portable Security」(TMPS)を発表した。Trend Micro USB Securityというモジュールをベースに、ウイルス検出エンジンとパターンファイルを格納している。これを端末に接続するとローカルディスク内にテンポラリフォルダを作成し、検出・駆除作業を実施する仕組みだ。 同社グローバルマーケティング統括本部 事業開発部 部長の斧江章一氏によると、TMPSを発表した背景には、2つのトレンドがある。1つは、製造業などの
「コピーできないUSBメモリー」を開発、メディアとして利用可能に
アブロードシステムズ(本社:東京都千代田区、代表取締役:大坂訓教氏)は、保存したコンテンツをコピーできないUSBメモリーを開発したと発表した。対応するコンテンツは、動画・音楽、Excle/Word/PDFなどのドキュメントファイル各種やアプリケーションソフトなど。ソフトメーカーやコンテンツ提供事業者、社内マニュアルなど秘密漏洩を防止したい企業の採用を見込む。 光学ドライブを持たないノートパソコンなどの普及により、CDやDVDを媒体として流通させているパッケージソフトをそのままでは視聴あるいは閲覧ができない。そこで、こうした媒体の代わりに、持ち運びが容易で簡単に視聴・閲覧が可能な媒体として開発した。 開発したUSBメモリーは、「他のUSBメモリーへのコピー禁止」「ファイルコピーの禁止」「ファイルの隠蔽化」「閲覧期間の設定」「閲覧パスワードの設定」「印刷禁止」「画面キャプチャーの禁止」「起動プ
セブン&アイ、ネットの「誤算」:日経ビジネスオンライン
2009年12月8日に誕生した「セブンネットショッピング」。オープン直後から価格表示ミスなど、トラブルが相次いだ。消費不振の中、セブン&アイの新たな成長基盤になれるか。 「年内は1日も休めなかった」。幹部からはそんなため息が聞こえる。セブン&アイ・ホールディングスのEC(電子商取引)サイト、セブンネットショッピングに携わる社員は、年末年始も気が休まらなかったに違いない。 「“流通クラウドポータル”を目指す」。セブンネットショッピング社長の鈴木康弘氏がそう豪語する中で誕生した通販サイト。2009年12月7日、東京・四ツ谷のセブン&アイ・ホールディングス社内の会見場は、突然の告知にもかかわらず記者や関係者で埋め尽くされた。 ネットユーザーの指摘は厳しい 書籍から食品、日用雑貨に至るまで11のカテゴリー、500万品目の商品を揃え、2011年末までには1000万品目を扱うサイトにする--。総合ネッ
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
第1回:Linuxセキュリティ機能の罠
ある日,プロジェクトでチームリーダーを務めている高野氏は不測の事態に遭遇し,一人ひそかに青くなっていた… このプロジェクトは,あるユーザー企業で大規模Webアプリケーションの開発に取り組んできた。開発言語は「Ruby」,フレームワークとして「Ruby on Rails」(RoR),データベースには「MySQL」を採用。これをRed Hat系Linuxである「CentOS」上に配備して動作させる想定だ。 既に開発フェーズに入り,メンバー各自が社用PCにJavaの開発環境である「NetBeans」などをインストールし,開発作業を進めていた。OSは基本的にWindows XPで統一されている。しかしながら,開発環境はNetBeansだけでなく「Eclipse」や単なるエディタを使ったものなど,バラエティに富んでいる。 プロジェクトのキックオフから7カ月たった時点まで,プロジェクトの常としてある程
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PC
日経BP
魂を奪え! 隠されたシークレット・パスワード
3200万人の個人情報漏洩―RockYouのハッカー侵入への対応は最悪
