エフセキュアブログ : 投票:インターネット広告 ― ブロックするべきか、それともブロックするべきでないか?
投票:インターネット広告 ― ブロックするべきか、それともブロックするべきでないか? 2015年11月04日08:00 ツイート fsecure_blog ヘルシンキ発 私事ですが、近頃インターネット広告の影響をあまり感じなくなってきました。どうやら自分にとって関連のあるコンテンツを識別し、それ以外の不要な情報は取り除くという、脳内のアルゴリズムが発達したようです。正直に言って、閲覧したページにどんな広告があったか尋ねられても答えられないと思います。これは多くの方にも当てはまる傾向ではないでしょうか。ただし、脳の広告ブロック機能は完ぺきではありませんので、広告から 無意識のうちに影響を受けている可能性があります。 広告ブロックの問題は、iPhoneとiPadに広告ブロック機能を容易に導入できる方法をApple社が発表 して以来、大きな話題になっています。この機会を活かしてさまざまなツールが
エフセキュアブログ : オーストラリアの首相を見習って、データを暗号化しよう
オーストラリアの首相を見習って、データを暗号化しよう 2015年10月21日08:00 ツイート fsecure_blog ヘルシンキ発 自由な民主主義国のリーダーたち、あるいは、少なくともその国の裁判所は、ようやく目を覚まし、より多くのプライバシーを諦めるようにと市民に対して要求することを撤回し始めたのでは、と感じる時があります。そして、今度はオーストラリアで進展がありました。 BBCによると、火曜に施行された新たな法律のもと、オーストラリアの電気通信事業者は、大量の通信メタデータを2年間保存することが義務付けられるということです。 この新たな法律の目的は、政府がこうしたデータにより迅速にアクセスできるようにすることです。スノーデン暴露事件で明らかになったように、米国家安全保障局はこうした監視をさらに一歩進め、データそのものを“大量収集”していました。USA Freedom Act(米国
エフセキュアブログ : エフセキュア、iOS 9 ユーザ向けに無料広告ブロックアプリを発表
エフセキュア、iOS 9 ユーザ向けに無料広告ブロックアプリを発表 2015年10月02日08:00 ツイート fsecure_blog ヘルシンキ発 エフセキュアは、コンテンツ・プロバイダーがユーザフレンドリーなオンライン広告に取り組むきっかけとなることを願い、広告ブロックアプリを新たにリリースしました。エフセキュアの新アプリ F-Secure AdBlockerは、既知の広告サーバからのトラフィックをブロックし、データ使用量の節約と閲覧スピードの向上を実現する無料ツールです。 操作が簡単な無料アプリF-Secure AdBlockerは、オンライン広告主からのトラフィックをフィルター機能で選別します。広告ブロックアプリによって、オンラインパブリッシャーは今年220億ドルのコストを無駄にする見込みであると発表した最近のレポート*を受けて、広告ブロックアプリへの注目が高まっています。一
エフセキュアブログ : トップガンを越えてゆけ
トップガンを越えてゆけ 2015年09月21日08:00 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 NHKのプロフェッショナルというテレビ番組の中で、"サイバーセキュリティー技術者の中でも最高の技術を持つトップガン"ということで「あの」名和さんが登場しました。 名和利男(2015年9月14日放送)| これまでの放送 | NHK プロフェッショナル 仕事の流儀 特にマルウェア解析シーンでは突っ込みどころがたくさんありますが、テレビということで大目に見てもらうとして、技術者が誤解したままではマズイと思うことを一点だけ。 終盤でのマルウェア解析の際に、VirusTotalでの検索結果で「b1ef92??」という文字列が出てきたことから、IPアドレスが「177.239.146.???」だと判断してメキシコのサーバを経由した攻撃である可能性がある、という話にな
エフセキュアブログ : トラッカーは制御不能だ
トラッカーは制御不能だ 2015年09月01日00:00 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 最新のWebの分析やトラッキングは、完全に制御不能だ。この件で私にとって問題なのは、プライバシーなどではなくむしろユーザビリティについてである。トラッカーは実質的に「ダイヤルアップインターネット」の感じを再現している(子供は両親に聞いてくれ)。現在は2015年だが、多数のWebサイトの重さは1999年並になっている。 そして今日では、この問題が至るところで顕在化しているようだ。 有名な実店舗型の小売店のWebサイトをGhosteryで可視化しながら見てみよう。以下は米国向けにローカライズされたイケアのWebサイトで、サードパーティのCookieは有効になっている。 サードパーティのCookieを許可したときの、米国向けにローカライズされたイケアのサイト(
エフセキュアブログ : アシュレイ・マディソンで不倫している人たちはだまされてもいい?(アンケート)
アシュレイ・マディソンで不倫している人たちはだまされてもいい?(アンケート) 2015年07月29日08:00 ツイート fsecure_blog ヘルシンキ発 アシュレイ・マディソンの利用者情報がハッキングされました。何のサイトかご存知なくても、全然問題ありません。アシュレイ・マディソンは、不倫したい既婚者向けの出会い系サイトです。道徳的な理由でこのサイトを嫌っている人は数多くいますが、明らかに需要はあるようです。このカナダのサイトには、全世界で3700万人の利用者がいます!一部の利用者データが既に流出しているだけでなく、インパクト・チームと名乗るハッカーたちは、サイトを閉鎖しなければ残りのデータをリークすると脅しています。このハッキングは、数多くの離婚とたくさんの個人的問題を生み出すことになります! 「我々はすべての会員の性的嗜好、ヌード写真、会話内容とともに顧客記録、プロフィールをす
エフセキュアブログ : 年金機構を襲ったマルウェアに感染しているかを1分で確認する方法
年金機構を襲ったマルウェアに感染しているかを1分で確認する方法 2015年07月01日08:00 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 さすがに高性能なフォレンジックソフトを使えば簡単に見つけられるようです。 株式会社フォーカスシステムズが公開した 『年金機構への標的型攻撃に利用された「Emdivi」のResponder Proによる検知と解析』 ただ、一般の方にしてみればちょっとオーバースペックかもしれませんので、もっと簡単に確認する方法を紹介します。 タスクマネージャーを開き、対象プロセスを右クリック、「ダンプファイルの作成」を選択します。 あとは、作成されたダンプファイルからC2サーバのドメインを検索するだけです。 上記のサイトによると東京都港区にある海運企業のドメインは「p」で終わるようですので、「p.co.jp」で検索します。 海運企業
エフセキュアブログ : エドワード・スノーデンの証言は立証されたか?
エドワード・スノーデンの証言は立証されたか? 2015年06月17日08:00 ツイート fsecure_blog ヘルシンキ発 アメリカの政治に通じていなければ、ミッチ・マコーネルが誰であるか、おそらくご存知ないでしょう。 The Intercept紙は最近、この上院議員が、元NSAの契約職員であったエドワード・スノーデン氏について(マコーネルと共和党の一派は侮蔑的に「エリック・スノーデン」と称していますが)、彼の証言が立証されないよう躍起になっていると報じました。 もしそれがマコーネルのゴールであるなら、すでに負けています。 彼が属する共和党は、マコーネルがアメリカ自由法を妨害し弱体化させることを防ぎました。この法案は愛国法215条を改革するもので、すでにオバマ大統領が署名しています。米国による監視を制限する、数十年で初めての法律となりました。報道の自由基金は、この法にはまだ多くの欠陥
エフセキュアブログ : TwitterがユーザのIPアドレスを追跡中
TwitterがユーザのIPアドレスを追跡中 2015年03月10日22:48 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 月曜日、私はようやく当社のFreedome VPN for Windowsを試していた。そして、ロンドンの出口ノードを使っていることを忘れていた。 そのままTwitterにログインしようとした。 以下がその結果だ。 それから、メールで次のメッセージも受け取った。 An unusual device or location?(いつもと違うデバイスもしくは場所)だって? 「いつもと違う」場所からログインを試みているのだと判定するには、比較のためにTwitterは私の以前のIPアドレスの履歴を保持していなければならない。この種のセキュリティ機能は新しいものではなく、Facebookではすでにもう何年も行っている。しかしTwitterでは、
エフセキュアブログ : テロリストを逮捕するのは、誰の仕事?MI5(英国情報局保安部)?それともFacebook?
テロリストを逮捕するのは、誰の仕事?MI5(英国情報局保安部)?それともFacebook? 2014年12月03日10:16 ツイート fsecure_blog ヘルシンキ発 英国人兵士リー・リグビー氏が殺害された悲惨な事件が、最近紙上を賑わせていますが、これは英国当局のこの事件に関する対応をまとめた報告書が公表されたことによるものです。事件の調査委員会が、この事件の責任はFacebookにあると考えていることが明らかになったことで、世間の注目が集まりました。委員会は、Facebookにはこのような襲撃を企む人々を特定し、通報する明確な義務があるとしています。テロについて話しているあらゆる人物を電話会社が通報したり、郵便事業者が怪しい手紙のコピーをすべてロンドン警視庁に提出したりすることと全く同じように(これは皮肉だとおわかりいただけると思います)。 英国の当局であるMI5(情報局保安部)
エフセキュアブログ : これはゲームではない。人間の尊厳の侵害だ
これはゲームではない。人間の尊厳の侵害だ 2014年10月30日00:14 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン まだスマートフォンにパスコードを設定していないって? 以下はContra Costa Times紙のMatthias GafniとMalaika Fraleyからだ。 飲酒薬物運転の容疑者のスマートフォンからヌード写真を盗んだとして告発されている、カリフォルニア・ハイウェイ・パトロールの警官は、自身と同僚の警官たちは何年にも渡ってそうした画像を交換してきたと、捜査官に語っている 10月14日の捜査令状の宣誓供述書によると、カリフォルニア・ハイウェイ・パトロールに5年勤務するこのベテラン警官は、これは警官たちの間の「ゲーム」だと称している。 情報元:Contra Costa Times紙 ゲーム? これは犯罪だ!(あるいは、確実に事件化さ
エフセキュアブログ : ネット上の中傷やヘイトスピーチにどう対処すべきか−アンケート調査
ネット上の中傷やヘイトスピーチにどう対処すべきか−アンケート調査 2014年09月11日16:17 ツイート fsecure_blog ヘルシンキ発 インターネットによって、私たちが現実の世界で慣れ親しんだ議論の文化が全く異なるものに進化したことは、おそらく誰もが認めることでしょう。使用される形容詞は、人を鼓舞するような自由な形式から、常軌を逸した病的かつ不快なものへと変わっています。オンライン上で議論する際の(見かけの)匿名性は、良くも悪くも、よりオープンで率直な意見を引き出します。特にそれが中傷や攻撃的な発言になると、事態は悪い方向に向かいます。 みなさんはこの問題についてどうお考えですか。続きを読んで以下のアンケートにお答えください。 私たちには、中傷から自分を守ってくれる法律があります。しかし、ネット上の犯罪に対する警察の対応はまちまちで、まだ確立されているとは言えません。また、イ
エフセキュアブログ : Bitcoin詐欺が接続された
Bitcoin詐欺が接続された 2013年11月28日17:19 ツイート sean_sullivan ヘルシンキ発 by:ミッコ・ヒッポネン Bitcoinや、他のLitecoin、Peercoinといったデジタル通貨は、我々が換金する方法を変えるだろう。しかし、大きな欠陥を伴う。その欠陥とは、感染したコンピュータを紙幣「印刷」機へと変えるためにも使われうる点だ。 Bitcoinの背後のアルゴリズムの美しいところは、暗号通貨に必要な、2つの主な課題を解決していることだ。トランザクションを確認し、インフレーションを起こすことなく金銭を生み出す、双方をともに組み合わせている。トランザクションの確認は、P2Pネットワーク上の他の参加者によって行われ、その対価としてBitcoinを得る。全体のプロセスは、マイニング(採掘)として知られている。 黎明期のBitcoinではマイニングは容易だっ
エフセキュアブログ : 脆弱性バウンティハンターが東京に集合? Mobile #Pwn2Own 日本で開催
脆弱性バウンティハンターが東京に集合? Mobile #Pwn2Own 日本で開催 2013年09月18日14:13 ツイート gohsuke_takama オフィシャルコメント by:高間 剛典 脆弱性発見報酬プログラムはGoogleやFacebookなどが採用して普及してきましたが、それらの中でも異彩を放っているゼロデイ脆弱性発見コンテスト「Pwn2Own」がついに日本で11月に開催されることになりました。今回のコンテストは「Mobile Pwn2Own」というタイトルのように、モバイルデバイスの脆弱性にフォーカスしたもので、先週9月13日に発表されたアナウンスによると総額US$300,000 (約3000万円弱)にのぼる賞金が提供される予定です。http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Mobile-Pwn2Own
エフセキュアブログ : 日本の安全保障を狙った攻撃の手口
日本の安全保障を狙った攻撃の手口 2013年07月25日08:31 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 先日から日本の安全保障に関する業務に携わっている方々に対してマルウェア付きのメールが届いているようですので、その手口を紹介します。 最初に、メールの添付ファイルとして「取材依頼書」というファイル名のzipファイルが届きます。 zipファイルを展開すると、テキストファイルへのショートカットが入っています。 プロパティを確認すると、確かにtxtファイルへのショートカットになっているように見えます。 ところが、リンク先の欄を左にスクロールしていくと、別の文字列が出てきます。 本当のリンク先は%ComSpec% ...となっています。%ComSpec%というのはコマンドプロンプト(cmd.exe)を意味しますので、このリンク先の欄で攻撃者が指定した命
エフセキュアブログ : Weevに懲役41ヶ月の判決
Weevに懲役41ヶ月の判決 2013年03月19日21:24 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン WeevことAndrew Auernheimerの予想以上に痛ましい物語は、昨日、さらに一歩進んだ。この悔悟の念が見られないインターネットトロルは、なりすましと不正なコンピュータアクセスという2つの訴因により、(米国にて)懲役41ヶ月の判決を受けたのだ。 Weevについては以前「Weevを保釈するか?」という記事をポストした。 今日のマスコミの報道(およびTwitterでの反応)の多くは、専らCFAA法(Computer Fraud and Abuse Act、コンピュータ詐欺および不正行為防止法)に焦点を合わせている。このCFAAとは、不正アクセスに関する(あいまいに書かれた)法律だ。 Weevの判決は、セキュリティの研究に「萎縮効果(chill
エフセキュアブログ : アップルのセキュリティ:“安全な”ファイル
アップルのセキュリティ:“安全な”ファイル 2013年03月15日23:22 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン アップルのOS Xアップデート10.8.3でパッチが当てられたのは任意のコードを実行しうるものだが、Macのブラウザで使用している“安全な”ファイルの種類のリストに関するものもある。ImageIO(画像)、IOAcceleratorFamily(画像)、PDFKit(PDF)、QuickTime(動画)が該当する。 「Open "safe" files after downloading(ダウンロード後、“安全な”ファイルを開く)」のチェックボックスがデフォルトでオンになっている…。 このチェックボックスのチェックを外すことを考慮してもいいだろう。 >>原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by:ショーン・サリバン」カ
エフセキュアブログ : OS X Mountain Lion v10.8.3のセキュリティコンテンツについて
OS X Mountain Lion v10.8.3のセキュリティコンテンツについて 2013年03月15日18:27 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン アップルはOS X Mountain Lionアップデートv10.8.3をリリースした。いつものようにセキュリティコンテンツは興味深い。 以下はCoreTypesの詳細になる。我々が実際に注目したのはCVE-2013-0967だ。 「影響:悪意を持って作られたWebサイトにアクセスすると、Javaプラグインが無効になっていても(even if the Java plug-in is disabled)Java Web Startアプリケーションが起動しうる。」 Javaプラグインが無効になっていても、だって? これは興味深い…。 >>原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by:
エフセキュアブログ : アップルの「セキュリティ」について、う〜ん、となってしまうこと
アップルの「セキュリティ」について、う〜ん、となってしまうこと 2013年02月27日22:22 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン ティム・クック様 最近「antivirus」という用語を検索したことはありますか? — 検索していないのではないかと存じます。 以下は、現在Googleインスタント検索が提示している内容です。 ふむ、「antivirus for mac」 — 非常に興味深い。 ご存知でしょうが、おそらくアップルの「セキュリティ文化」を改めるときがきたのではないでしょうか? 別の検索をしてみましょう。apple.comで「security updates」を検索すると、以下の結果が得られます。 マーケティング資料ですね。一般的な。あ、サポート情報は右側にあるんですね。了解です。これで結構です。セキュリティはサポートの問題です。 続い
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
エフセキュアブログ : エフセキュアブログにもコナミコマンドが!