特に断りのない限り、記載の金額はすべて税込金額です。消費税の計算上、実際の請求額と異なる場合があります。 セキュリティ対策ソフトをお申し込み済みの方へ 各セキュリティ対策ソフトをお申し込み後、ご利用にあたって、インストールを行う必要があります。 設定完了していない方は、下記よりお手続きをお願いします。
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティか ら届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。 --- 米国のDVD宅配サービスのネットフリックス社は毎年、全世界のエンジニア向けにコンテストを開催していた。コンテストの内容は、利用者への「お勧めDVDサービス」のアルゴリズムを向上して、現在使用されているものよりも10%以上正確度が増加した場合、1億ドル(約9000万円)の賞金がもらえるというもの。 このコンテストは2006年に開始されたが、2007、2008年とも参加者の提出したアルゴリズムの向上率が7〜8%に留まったため、優勝者がなかった。2009年に初めて、AT&Tの研究者らによる『BellKor’s Pragmatic Chaos』チームが、見事優勝金を手に入れている。 ところが、ネットフリックス社が2010年に予定していた第
computerworld.jpは3月17日に『2010年に最も警戒すべきセキュリティ脅威は「DNSリバインディング」』と題した記事を公開したが、一部誤報があるので訂正する。 米国White Hat Securityの研究者らがまとめた2010年版の深刻なセキュリティ脅威トップ10では、DNSリバインディングが1位となった。同社では、2006年から毎年、脅威トップ10を発表している。 http://www.computerworld.jp/news/sec/177029.html 当初、この記事を読んで違和感を覚えた。DNSリバインディングという攻撃手法そのものは以前から知られているものであるし、この記事で説明されている脅威の内容についても、以前から知られているものと違わない。このタイミングでなぜ、DNSリバインディングがもっとも警戒すべきなのか。このため、この記事の裏を取ってみようと思っ
オンライン株取引は危険 2010年03月17日22:50 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン オンラインでの株の売買はビッグビジネスだが、特有のリスクも存在する。ここで言うリスクとは、投資でミスをするという意味ではない。コンピューターがキー・ロガーにより感染し、取引用アカウントにアクセスできなくなる、という意味だ。 サンクトペテルスブルグのValery Maltsev氏の例を見てみよう。 Maltsev氏は「Broco Investments」という名の投資会社(www.brocompany.com)を経営している。 (彼にとって)残念なことに、Maltsev氏は昨日、米証券取引委員会に起訴された。 証券取引委員会は、Maltsev氏が時々行ったNASDAQおよびNYSE株の取引が、驚異的な利益を得ているのは単なる偶然ではないと主張している。M
PDFベースの標的型攻撃が増加 2010年03月10日00:30 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン Microsoftは第2火曜日にセキュリティ・アップデートを予定している。Adobeも最近、このスケジュールに追随し始めており、今日はAdpbeのアップデートは無いものの、2週間前に予定外のセキュリティ・アップデートがあった。 もしまだなら、そのアップデートをすぐに適用すべきだ。 何故か? 何故ならば現在、この脆弱性(CVE-2010-0188)が標的型攻撃で悪用されているからだ(Microsoftも同様)。 我々のサンプルは、ヨーロッパの金融機関から受けとったもので、ファイル名にはG20(20カ国財務大臣・中央銀行総裁会議の参加国)へのリファレンスが含まれている。同エクスプロイトはダウンローダをドロップし、「tiantian.ninth.biz
標的型攻撃メールはどのようなものか? 2010年03月16日23:56 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 長年にわたって我々は、標的型(スパイ)攻撃で、ブービートラップが仕掛けられた、どのようなドキュメント・ファイルが使用されているかという例を投稿してきた。 例えば: 標的型攻撃の例新たなおとりファイル新型インフルエンザをテーマにした標的型攻撃標的型攻撃に狙われた情報産業親チベット・グループに対する標的型マルウェア攻撃(英文)米軍事契約企業に対する標的型攻撃が継続中 しかし我々はこれまで、これらのドキュメントがどのように標的に配布されたか、すなわち、そのメールがどのように見えるものだったかについては、ほとんどご紹介してこなかった。 そうした情報については、「Contagio Malware Dump」という名のブログを見ることをお勧めしたい。
これはパスワードのセキュリティの大切さを物語る事件であり、企業にとって学ぶべき教訓は多いとSophos研究者が指摘する。 米テキサス州で自動車ディーラーの元従業員がコンピュータシステムに侵入し、遠隔操作で100台以上の車を動けなくしたとして警察に逮捕された。セキュリティ企業の英Sophosが報道を引用してブログで伝えた。 逮捕されたのは、このディーラーを2月に解雇された20歳の男だという。顧客のローン支払いが滞った場合に使われるWebベースシステム「WebTeck Plus」に侵入した疑いがかけられている。このシステムはディーラーが販売した車に小さなボックスを取り付けて、遠隔操作でエンジンに点火できなくしたり、警笛を鳴らしたりできる仕組みになっていた。 2月下旬の5日間で100人以上の顧客が被害に遭い、エンジンがかからなくなってけん引車を呼んだり、バッテリーを取り外したりする羽目になったと
韓国で大規模な個人情報の漏洩事件があったようだ。 韓国のインターネットサイトから2300万件分の個人情報を不正に入手し、大量のスパムメールを送信して20億ウォン(約1億6000万円)もの大金を稼いでいたとしてキム(25)ら2人が逮捕された。 キムらは韓国国内のデパート、ショッピングモール、コミュニティーサイトなど、25カ所のサイトから2300万件分の会員情報を不正に入手していたそうで、漏洩したデータには、住民番号や電話番号はもちろんのこと、勤務先名や役職名まで記録されていたという。 キムらは不正に入手した個人情報を使い、2〜3日間隔で1日あたり2万件近いスパムメールを無作為に送信。スパムメールを見てキムらに連絡した人は1年で9000人以上にものぼり、連絡してきた人を消費者金融につないで融資を受けられるようにして、手数料の名目で合計20億ウォン余を受け取っていたという。 ソウルの広域捜査隊に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く