暗号化データが危険に、「ハートブリード」バグ
仏パリ(Paris)でインターネットに接続してウェブサイトを見る女性(2013年3月15日撮影、資料写真)。(c)AFP/LIONEL BONAVENTURE 【4月9日 AFP】コンピューターセキュリティーの専門家らは8日、オンラインのデータ暗号化ソフトウエアに見つかった新たなバグがハッカーに悪用される危険性があると警鐘を鳴らした。 オンラインセキュリティー企業Fox-ITの専門家らによると、暗号化プログラムのOpenSSLに発見されたバグ、通称「ハートブリード(Heartbleed)」は、メモリ上にあるパスワードなどの情報を不法に取得することを可能にする。Fox-ITはブログで、侵入防止のために取ることのできる対策を列挙した。 OpenSSLはパスワードやクレジットカード番号などインターネットを飛び交う情報を保護するために用いられている技術。このバグにより、ソースコードやパスワード、そ
9日でサポート終了、札幌市はXP継続…1万台 (読売新聞) - Yahoo!ニュース
9日でサポート期間が終わり、インターネット接続でウイルス感染などが懸念される米マイクロソフト社の基本ソフトウェア(OS)「ウィンドウズXP」について、札幌市教委が、市立小中学校などに配備している約1万台を後継OSに更新せず、10日以降も使用することが分かった。 大半が授業で使う教育用で個人情報は保存しておらず、ウイルス対策ソフトなどを活用してインターネット接続する。ただ、情報セキュリティー会社は「ウイルス対策ソフトも万全ではない」と危険性を指摘している。 サポート終了に備え、総務省は全国の自治体に更新前のパソコンの使用自粛を通知している。 市教委によると、学校に配備されているパソコンは、児童、生徒の成績処理などに使う校務用が1万348台、児童がキーボードの使い方を学んだり、生徒が修学旅行先の歴史や文化を調べたりする教育用が2万448台。昨年度、約5200万円をかけて校務用を優先して更
Xbox password flaw exposed by five-year-old boy
"Microsoft came up with a fix, even acknowledged Kristoffer on its website as a security researcher", reports Michael Chen for KGTV, ABC News A five-year-old boy who worked out a security vulnerability on Microsoft's Xbox Live service has been officially thanked by the company. Kristoffer Von Hassel, from San Diego, figured out how to log in to his dad's account without the right password. Microso
中国通信機器大手、ファーウェイは「危険な存在」なのか 各国が「締め出し」に動く中で、日本はどうする
中国の通信機器大手、華為技術(ファーウェイ)に警戒感を示す国が増えてきた。特に顕著なのは米国で、議会が2年前に「安全保障上の懸念あり」との報告書を出している。 さらには国家安全保障局(NSA)が、同社内のコンピューターネットワークに侵入、監視していたとの報道が流れた。ファーウェイはこれを強く非難している。さらに、国内の通信事業に深く根を下ろしたファーウェイの「危うさ」を指摘する報道も出てきた。 米NSAのネットワーク侵入「事実なら強く非難」 米ニューヨークタイムズの2014年3月22日付記事は、元米中央情報局(CIA)職員のエドワード・スノーデン容疑者が2010年に暴露した機密文書に基づいて、NSAのファーウェイに対する通信傍受を報じている。同社と中国軍との関係を探っていたのではないかとしている。 ファーウェイ・ジャパンに取材したところ、この件について「報道されていることが事実であるならば
あのスノーデン氏直伝のネット安全策www
エドワード・スノーデンはアメリカで最も有名な指名手配犯だ。NSA の内部告発者である彼は逮捕を恐れてロシアへ逃れていたが、危険を冒して自身のロケーションを公開し、SXSW(サウス・バイ・サウスウェスト)に参加した。 スノーデンはサイバーセキュリティの将来について議論するため、プライバシー擁護派でセキュリティ専門家のベン・ウィズナー、そして ACLU (アメリカ自由人権協会)のクリストファー・ソゴイアンとともに、Google Hangouts を通じた生中継に登場した。2013 年 6 月、アメリカ政府機関の大衆監視戦略に関する彼の暴露は、世界に衝撃を与えた。これによって、グーグル、アップル、フェイスブック、さらにネットワーク市民が毎日利用する他のサービスにおける多くのセキュリティ上の弱点がさらけ出されたのだ。 SXSW での会話中スノーデンは、政府による監視から自分の情報を保護するため
スペイン語話者が作ったマルウエア?国家が関与した恐れも
スペイン・バレンシア(Valencia)で行われたインターネット関連のイベントに参加した若者たち(2004年7月27日撮影、本文とは関係ありません)。(c)AFP/JOSE JORDAN 【2月12日 AFP】ロシアのコンピューター・セキュリティー大手カスペルスキー・ラボ(Kaspersky Lab)は10日、31か国の政府や企業を攻撃してきたマルウエア(悪意のあるソフトウエア)を発見したことを明らかにした。サイバースパイを目的に、いずれかの国の政府が関与した恐れもあるという。 同社が公表した白書によると、「The Mask(ザ・マスク)」または「Careto(カレート)」として知られるマルウエアは、遅くとも2007年から、同社の調査の中で攻撃指令サーバーが停止した先月まで使用されていた。他に類を見ない複雑なソフトウエアで、米アップル(Apple)や米グーグル(Google)の基本ソフトを
カスペルスキー「Google Chromeのぜい弱性を発見。盗聴される可能性がある」
コンピューターを盗聴器に変えるGoogle Chromeのぜい弱性 コンピューターはカメラからユーザーを見張るだけでなく、会話をこっそり盗み聞きすることもできるようです。 そのために必要なのは、対象となるコンピューターにGoogle Chromeがインストールされていること、そしてコンピューターにマイクが付いていること。これだけです。 (略) アテル氏は自分の発見を証明するために4分間の動画を撮影しました。 この動画では、音声のテキスト変換機能を使用する感染したWebページをユーザーが開き、閉じた後もブラウザーがバックグラウンドモードで録音を続けている様子がよくわかります。 その後、音声データはGoogleのサーバーに送られてテキストに変換され、犯罪者の手に落ちるのです。 さらに悪いことに、音声認識機能のあるWebサイトの大半は、保護されたHTTPS接続を使用していますが、こ
米IT各社、政府による秘密の情報提供要請を公表
米カリフォルニア州マウンテンビュー(Mountain View)にあるグーグル(Google)本社(2011年9月2日撮影)。(c)AFP/KIMIHIRO HOSHINO 【2月5日 AFP】ユーザーからの信頼回復を目指す米インターネット大手各社は3日、米政府が秘密裏に要請していたユーザーデーター提供についての数字を初めて公表した。 IT企業の顧客データが米情報当局にどのように標的にされていたかについて、その大まかな詳細について公表することを当局が米企業に許可することで前週、両者は合意した。これを受け、1週間後の3日に米グーグル(Google)やフェイスブック(Facebook)などが情報を公表した。 米IT企業各社は、米国家安全保障局(National Security Agency、NSA)で勤務していたエドワード・スノーデン(Edward Snowden)氏による暴露を受け、オンラ
「ドラえもん打ち切り決定」「松本潤と井上真央電撃婚」などのデマツイートに注意 うっかりスパムアプリ認証→さらにTwitterで拡散の事態
Twitterで現在、「【悲報】『ドラえもん』 放送打ち切りが決定、テレビ放送34年の歴史に幕」などの悪質なスパムツイートが出回っています。添付のURLをクリックするとアプリ連携認証ページへと飛ばされ、認証してしまうとTwitterアカウントを乗っ取られるおそれも。 「ドラえもん打ち切り」以外にも「松本潤と井上真央電撃婚(´;ω;`)」「緊急速報!!高橋大輔、詐欺容疑で逮捕」「【涙腺崩壊】 サザエさん最新話が泣ける・・・」「真のワンピースの正体とは!?」など、同様の手口で認証ページへと誘導するツイートがほかにも多数出回っているもよう。認証ボタンを押してしまうと、自分のアカウントから勝手にデマツイートを投稿されたり、関連するアカウントを勝手にフォローされたりといった症状が報告されています。 「詳細はこちらからどうぞ」のリンクに注意 踏んでしまうと、このようなページにジャンプ。さらに「詳細はこ
何のため?4月から大阪駅で通行人の顔を識別し追跡するシステムを実験 - IRORIO(イロリオ)
JR西日本は4月からJR大阪駅で、とあるシステムの実験を開始すると発表した。そのシステムとは顔を認証して追跡するシステムだ。まず駅に90台のカメラ設置し、通行人の顔を撮影する。そして撮影した1人の1人の顔にIDを発行し、顔を認証しその後1週間の行動を追跡する。このシステムを開発したのは独立行政法人・情報通信研究機構。個人識別率はほぼ100パーセントらしい。実験は2年行われると言う。 問題は何のためにこのシステムを実験するのかである。独立行政法人・情報通信研究機構は防災に利用すると話しているが、JR西日本は運用方法は決まっていないと話している。そもそも、このようなシステムを無断で適用される利用者はたまったものではない。JR大阪駅に行くと勝手に自分にIDが割り振られ、行動を監視されてしまうのだ。そこにプライバシーは全くないと言わざるを得ない。極端な話、JR大阪駅で二股や不倫をしたら簡単にバレる
ネットユーザー1600万人分の情報窃盗発覚、独サイバー犯罪当局
英ロンドン(London)で、キーボードがバラバラになるパソコン(2013年5月9日撮影、本文とは関係ありません)。(c)AFP/Leon Neal 【1月22日 AFP】ドイツのサイバー犯罪監視当局は21日、インターネット利用者1600万人のデジタル個人情報が盗まれ、メールアカウントのセキュリティーが侵害されており、ソーシャルメディアなどのサービスにリンクされてしまっていると発表した。 ドイツ連邦電子情報保安局(Federal Office for Information Security、BSI)は現在実施中の大規模な捜査の中で、大量のメールアドレスとパスワードが盗まれていることを発見したと発表した。警察と専門家がいわゆる「ボットネット」のリストを発見したという。 ボットネットとは、コンピューターの持ち主に気付かれずにハードドライブがハイジャックされ、インターネット経由で遠隔操作されて
GOM Playerのアップデートで不正プログラム実行の恐れ - ラックが注意喚起
ラックは1月23日、正規なソフトウェアのアップデートを装ってコンピューターウイルスに感染させる複数の事案を確認したとして、注意喚起を行った。GOM Playerを提供するGRETECHはアップデートサービスを一時中止している。 同社によると、顧客のネットワーク環境からネットに定期的に発信される不正なデータ送信の通信を確認したという。これにより、ラックは原因究明を行ったところ、定期的な通信を行うコンピューターウイルスを確認した。 その後、調査の過程で、感染経路の特定を行った結果、今回の事象「正規なソフトウェアのアップデートを装ったウイルス感染」が明らかになったという。 今回、ウイルス感染に悪用されたソフトは、GRETECHが提供する動画再生ソフトウェア「GOM Player」。通常はGOM Playerの起動時に、「app.gomlab.com」という正規サイトからアップデート設定ファイルを
冷蔵庫が迷惑メールを発信? 「モノのインターネット・IoT」のセキュリティ不安が現実に
ホームルータやネット接続型のテレビ、冷蔵庫といったスマート家電が不正侵入され、攻撃の踏み台として使われていたという。 テレビや冷蔵庫といったスマート家電から防犯カメラやビルの空調、医療機器に至るまで、あらゆる機器がネットにつながる「モノのインターネット」(Internet of Things=IoT)が普及する中で、IoTに対するセキュリティ不安も高まっている。米セキュリティ機関のSANS Internet Storm Centerはこの問題にスポットを当てたWebキャストなどを開催。企業向けのデータ保護サービスを手掛けるProofpointは、冷蔵庫などのIoT機器から迷惑メールが大量送信されているのを初めて確認したと発表した。 Proofpointによると、2013年12月23日~2014年1月6日にかけて、10万台位以上のコンシューマー機器から75万通以上の迷惑メールが発信された。ホ
2013年「最悪のパスワード」は「123456」、米社調査
コンピューターのキーボード。オーストラリア・シドニー(Sydney)で(2012年7月9日撮影、資料写真)。(c)AFP/Greg WOOD 【1月22日 AFP】パスワード管理アプリを開発する米スプラッシュデータ(SplashData)は、2013年の「最悪のパスワード」ランキングを発表した。これによると昨年インターネットに流出したパスワードのうち最も多かったのは「123456」だった。 前年まで1位だった「password」というパスワードが初めて2位になり、3位は2012年と同じ「12345678」、4位は「qwerty」、5位は「abc123」だった。また9位には前年からランクを2つ上げて「iloveyou」が入った。 このランキングは、盗まれてインターネットに流出したファイルに含まれていた多数のパスワードを元に集計されたもので、今回はアドビ(Adobe)のソフトウェアに関連した大
米NSA、ネット未接続PCも遠隔監視 米紙
米メリーランド(Maryland)州フォートミード(Fort Meade)の米国家安全保障局(NSA)本部(2006年1月25日提供)。(c)AFP 【1月16日 AFP】米紙ニューヨーク・タイムズ(New York Times)は15日、米国家安全保障局(National Security Agency、NSA)が、無線信号を通じてコンピューターを遠隔監視する秘密技術を開発し、標的のコンピューターがインターネットに接続されていないときにも情報を収集していた、と報じた。 同紙によると、NSAは遅くとも2008年から「クアンタム(Quantum)」のコードネームで呼ばれるプログラムの下で、監視活動を可能とするソフトウエアを世界各地のコンピューター10万台に密かにインストールし、サイバー攻撃の際の「デジタルハイウエー」として利用していた。 同紙は複数の匿名筋の話として、同プログラムでNSAは標
無断送信ソフト、「入れた覚えない」と職員当惑 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
情報を外部に無断送信してしまうソフトが、1000台以上の自治体のパソコンで使われていた。中国検索大手「百度(バイドゥ)」製の日本語入力ソフト「バイドゥIME」。 その多くは、バンドル商法と呼ばれる無料ソフトとの「抱き合わせ」で配布され、職員らは気づかないままインストールしていたという。専門家からは「大切な住民情報を扱う以上、情報漏えいを防ぐ仕組みが必要ではないか」との声が出ている。 ◆バンドル 調査対象の67自治体中、最多の272台からバイドゥIMEが見つかった横浜市。市の全672課のうち167課、市立学校512校のうち48校にのぼる。「職員の誰もが『入れた覚えはない』と言うのだが……」とIT活用推進課の担当者は首をひねる。 ネット上の無料ソフト配布では、最初のダウンロード画面では一つのソフト名しか書かれていないのに、実際には複数のソフトがセットになっていることが多い。このため、「目的とは
米NSAが量子コンピューター開発中か、暗号解読用と米紙
米メリーランド(Maryland)州フォートミード(Fort Meade)にある米国家安全保障局(NSA)本部内の脅威対応センター(Threat Operations Center)に掲げられたNSAのロゴ(2006年1月25日撮影)。(c)AFP/PAUL J. RICHARDS 【1月3日 AFP】米国家安全保障局(National Security Agency、NSA)が、どのような暗号でもほぼ解読が可能な「量子コンピューター」の開発に取り組んでいると、米紙ワシントン・ポスト(Washington Post)が2日報じた。NSAの元契約職員エドワード・スノーデン(Edward Snowden)氏が暴露した文書に基づく情報という。 量子物理学の原理を利用して演算を行う量子コンピューターは、処理速度と情報セキュリティーの面で飛躍的な向上をもたらすと期待される次世代コンピューター。IBM
中国製の日本語入力ソフト 入力情報を無断送信 NHKニュース
中国最大手の検索サイト「百度(バイドゥ)」が提供する日本語の入力ソフトが、パソコンに打ち込まれたほぼすべての情報を、利用者に無断で外部に送信していたことが分かりました。 セキュリティー会社は、機密情報が漏えいするおそれもあるとして、利用には注意が必要だと指摘しています。 アメリカのグーグルに次いで世界2位の検索サイト、中国の「百度」は、4年前から「Baidu IME(バイドゥ・アイエムイー)」という日本語の入力ソフトを無償で提供していて、おととしまでに180万回ダウンロードされるなど、利用が広がっています。 このソフトは、初期設定ではパソコンの情報を外部に送信しないと表示していますが、セキュリティー会社のネットエージェントなどが分析したところ、実際には国内にある百度のサーバーに情報を送信していることが分かりました。送っている内容は、利用者がパソコンで打ち込んだほぼすべての情報と、パソコン固
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ノートン 360 Android アプリが既知のアプリを「プライバシーリスク」として検出する
SplashData's Top 100 Worst Passwords of 2018 | TeamsID - Password Manager for Teams