米軍、サイバー攻撃分析ソフトをオープンソース化 | ギズモード・ジャパン
ハッキング撃退へ、政府内外での協力を。 米国陸軍が、サイバー攻撃の分析に使っているプログラムをオープンソース化しました。過去5年間、国防総省のネットワークに侵入された場合、米軍はDshellというフレームワークを使って捜査分析を行ってきたのですが、そのDshellが公開されたんです。 オープンソース化することで、外部のデベロッパーがDshellにカスタムモジュールを追加して、軍のサイバー攻撃対策に協力できます。政府に対するサイバー攻撃においては、すでに民間企業などへの攻撃で使われたのと同じ手法が採られることも多くあります。なので政府と政府外でこうした知恵を共有することができれば、将来的な攻撃にも備えることが可能になります。 米国陸軍研究所(ARL)のネットワークセキュリティ部門責任者、William Glodek氏はオープンソース化について、こう意気込みを語りました。 「これまで、Dshe
アンチウイルスソフトウェアの脆弱性
Breaking av software 市場に出回っているアンチウイルスソフトウェアの脆弱性についての研究発表のスライド資料が公開されている。 アンチウイルスソフトウェアは、セキュリティ向上のために重要だという意見があるが、このスライド著者は疑問を投げかけている。そもそも、ソフトウェアの追加は、攻撃できる箇所が増えるということだ。アンチウイルスソフトウェアは果たしてセキュアに作られているのか。 特に、多くのアンチウイルスソフトウェアは、カーネルドライバーを使ったりしている。もし脆弱性があればとんでもないことだ。 アンチウイルスソフトウェアの攻撃手段としては、細工されたファイルフォーマットをスキャンさせる事が大半だ。アンチウイルスソフトウェアは、様々なフォーマットのファイルをパースする必要がある。もし、そのパーサーにバッファーオーバーフローなどの不具合があれば任意のコードを実行させることが
三井住友銀行の不正送金は「MITB攻撃」、ワンタイムパスワード利用者も被害に
三井住友銀行のインターネットバンキングサービス「SMBCダイレクト」について、同行が2014年5月12日に公表した不正送金被害のうち1件は、ワンタイムパスワード(一回限り使えるパスワード)を生成するハードウエアトークンの利用者が対象だったことが分かった(関連記事)。いわゆる「MITB(マン・イン・ザ・ブラウザー)攻撃」だったために、ワンタイムパスワードを使っていたにもかかわらず被害に遭った可能性が高い。国内での不正送金はフィッシング詐欺や「Webインジェクト攻撃」といった手口が主流で、MITB攻撃が検知されたのは珍しい。 今回の不正送金は2014年4月中旬に発生した。利用者が同行のオンラインバンキングにアクセスし、画面の指示に従ってワンタイムパスワードを入力した後、覚えのない口座への振込が行われていたという。このほか、乱数表カードの一部を入力しただけで不正取引が行われた事例も確認された(図
OpenSSL脆弱性の再発防止へ、業界大手が重要オープンソースプロジェクトを支援
GoogleやMicrosoft、富士通などの大手が参加して、インターネットのインフラを担うオープンソースプロジェクトを資金面でバックアップする。 オープンソースのSSL/TLS暗号化ライブラリ「OpenSSL」に致命的な脆弱性が見つかったことを受け、GoogleやMicrosoft、IBMなどの業界大手が参加して、インターネットのインフラを担うオープンソースプロジェクトを資金面でバックアップする「Core Infrastructure Initiative」を発足させた。Linux Foundationが4月24日に発表した。 Core Infrastructure InitiativeにはAmazon Web Services(AWS)、Cisco、Dell、Facebook、富士通、Google、IBM、Intel、Microsoft、NetApp、Rackspace、VMwareな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
暗号化ソフトTrueCryptは「安全ではない」~匿名開発者が突然プロジェクトを中止 -INTERNET Watch
GPUでrarのパスワードやMD5ハッシュ値を高速解析するフリーソフト
