脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 | トレンドマイクロ セキュリティブログ
中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」に「Wormhole」と呼ばれる脆弱性が確認され、この脆弱性が利用された場合の影響の深刻さゆえに波紋を呼んでいます。この脆弱性は、中国の脆弱性報告プラットホーム「WooYun.og」により確認されました。 しかしながら、トレンドマイクロがこの脆弱性について調査を進めたところ、Moplus SDK 自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来または関連しているわけではないことが明らかになりました。現時点で、この問題は Moplus SDK のアクセス許可制御とアクセスの制限方法にあると見られています。そのため、脆弱性が関係していると考えられているのですが、実際には、この SDK のバックドア機能により、ユーザ権限なしに以下を実行する恐れが
米商務省顧問「日本がサイバー攻撃の標的のおそれ」 NHKニュース
アメリカ商務省でサイバーセキュリティーを担当する法律顧問は、NHKのインタビューに対し、2020年の東京オリンピック・パラリンピックに向けて、日本がサイバー攻撃の標的になるおそれがあり、アメリカ政府として日本への支援を強化する考えを示しました。 この中でウェルシュ顧問は、東京オリンピック・パラリンピックについて「ハッカーは大きなイベントの開催国を標的にする。日本はサイバーセキュリティーで対策を強化することが重要だ」と述べました。そのうえで、「アメリカとして政府だけでなく民間部門にも支援していきたい」と述べて、アメリカ政府として日本のサイバーセキュリティー対策への支援を強化する考えを示しました。 また、ことし9月、アメリカのオバマ大統領と中国の習近平国家主席がサイバー攻撃で企業情報を盗まないことで合意したあとも、中国による攻撃が行われたと伝えられていることについて、ウェルシュ顧問は「中国側の
空き部屋で盗品受け取り 不正買い取り容疑、中国人逮捕:朝日新聞デジタル
ネット通販で不正に入手したカード情報を使って商品を注文し、受取場所にマンションの「空き部屋」を悪用した窃盗事件で、福岡、山口両県警は21日、盗品と認識しながら電化製品を買い取っていたなどとして中国人の男2人を逮捕したと発表した。大阪市の通信販売会社も関係先として捜索した。 発表によると、盗品等有償譲り受けなどの疑いで逮捕されたのは大阪市生野区の留学生、宋長明容疑者(24)。窃盗などの疑いで再逮捕されたのは住所不定、無職、劉金龍容疑者(26)=窃盗罪などで公判中。 宋容疑者は昨年9月29日、大阪市浪速区の路上で劉容疑者から、ノートパソコンやカメラなど電化製品計5点(販売価格約33万円)を盗品と認識しながら約22万円で買い取るなどした疑いがある。劉容疑者は昨年9月19日、大阪市東成区のマンション空き部屋でカメラなどの盗品を受け取るなどした疑いがある。 劉容疑者は容疑を認め、宋容疑… こちらは有
「固定電話網、ネット接続で維持」 NTT社長が提案:朝日新聞デジタル
NTTの鵜浦博夫社長は6日、全国の固定電話をインターネット回線に接続する「IP電話」に切り替えて維持する構想を提案した。同日の決算会見で、ほかの通信会社などに参加を呼びかけた。2020~25年ごろに実現したい考えだが、ハードルは高い。 携帯電話の普及で固定電話の利用者が減るなか、交換機など一部設備の更新費が膨らみ、費用負担が業界共通の課題になっている。安価なネット回線用の設備なら、そうした費用を抑えられるという。ネット回線を使った「IP電話」は技術革新が進み、音声などの品質も従来の音声専用の電話回線と遜色がなくなりつつある。 メタル(銅)製の固定電話回線を残したままネット網につなぎ、利用者の電話機はそのまま使えるようにする。家庭での工事は不要。鵜浦社長は「利用者にできる限り負担を求めずに固定電話を維持したい」と説明した。ただ、文書や動画など多様な情報が流れるネット網は、電話回線と違った管理
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired