Lenovoが中間者攻撃的な挙動をするアドウェアをプリインストールしていたことが明らかに | スラド セキュリティ
現時点ではフォーラムの数件の投稿とマイナーな技術系ニュース・ブログで報じられているだけだが、どうやら、いくつかのLenovoのノートPCには「Suprefish」というマルウェアがプリインストールされており、それを完全に除去するのが容易ではないらしい。 スクリーンショットを含むレノボフォーラムの記事の本題はSSLについてのものではないが、SSLコネクションを乗っ取る中間者攻撃かもしれないということを示している。 これがデマであるかないかを言うにはまだ早すぎるが、新しいシステムにこのマルウェアがインストールされていたという複数の投稿がある。 自分自身でクリーンなインストールディスクを作成し、ドライバをUSBメモリに入れるだけにするもう一つのよい理由になるだろう。 Superfishというマルウェアが出荷時からインストールされているという話ですが、それがTLSを乗っ取るというので、Engadg
Twitterにサイバー攻撃、25万件のアカウント情報に不正アクセス | スラド IT
あるAnonymous Cowardと、もうひとりのAnonymous Cowardのタレこみより。Twitterは2月2日、サイバー攻撃により約25万件のユーザーアカウント情報が不正アクセスを受けた可能性があると発表した(Twitterのブログ記事、 INTERNET Watchの記事、 YOMIURI ONLINEの記事、 本家/.)。 不正アクセスされた可能性があるのは、ユーザー名や電子メールアドレス、セッショントークン、暗号化されたパスワードなど。Twitterでは該当するアカウントについてパスワードをリセットし、セッショントークンを破棄。対象となるユーザーにはパスワード新規作成の案内を送っている。また、ほかのユーザーについてもパスワードを見直し、より強いパスワードへの再設定を要請している。 Twitterによると、今回の攻撃は素人によるものとは考えにくい高度で洗練されたものであり
殺人事件で手配中の「McAfee(マカフィー)」創業者、メキシコ国境で身柄拘束か
アンチウイルスソフトの定番の1つである「マカフィー・ウイルススキャン」や「Total Protection Service」を提供しているアメリカのセキュリティ関連企業McAfee(マカフィー)の創業者であるジョン・マカフィー氏(67)が、ベリーズ警察によって身柄を拘束されたという情報が出てきています。マカフィー氏は隣人殺人事件の重要参考人として手配されましたが、同氏は無実と、事件がベリーズの権力者による陰謀だという主張をしています。 追記: 現地時間12月4日、マカフィー氏自身によってこれはベリーズ当局を混乱させるための「囮」で、無事グアテマラに入国したことが報告されました。 Who is McAfee? | The official Blog of John McAfee http://www.whoismcafee.com/breaking-john-captured/ ◆ジョン・マ
Appleが買収したWindowsの指紋認証ソフトにパスワードを露呈する脆弱性が存在、非常に多数のメーカー製PCに影響が及ぶことを確認
By smart--ed 2012年7月26日にAppleがセキュリティやID確認などに利用する指紋センサー・チップなどを開発するAuthentec社を3億5600万ドル(約280億円)で買収しましたが、その指紋認証ソフトウェアの中にセキュリティ上の重要な脆弱性が見つかったとのこと。脆弱性はソフトウェアのいずれのバージョンからも検出されており、DellやAcerを初め14以上のメーカーのコンピュータに影響があるとみられています。 Confirmed: Apple-owned fingerprint software exposes Windows passwords | Ars Technica この脆弱性はUPEK Protector Suiteの中に見つかったもの。このソフトウェアはWindowsのログイン時に指紋認証を要求するセキュリティソフトですが、セキュリティソフトウェア会社のE
キングソフト、高木浩光氏に「ネット上での評判形成」を依頼 | スラド セキュリティ
ストーリー by hylom 2012年09月14日 19時01分 100万円でいかがでしょうか(ただし『PR』付きに限る) 部門より 個人向け無料ウイルス対策ソフトや互換Officeスィートの発売元で有名なキングソフトが、高木浩光氏に「ネット上での評判形成」を依頼したとして、Twitter上で話題になっている。 これは高木氏本人が自らTwitterで『こんなメールが来た』として公表した事 から発覚したもので、『評判形成についてご協力いただける方を探しております』などとして、『影響力のあるブログ、facebook、twitter、もしくは、ヤフー知恵袋などに執筆いただき、弊社製品のポジティブな評判形成にご協力いただけないか』『まずは、「無料セキュリティソフトって良いよね」、「無料の中ではキングソフトよいよね」といった論調にしていきたい』という依頼であるとの事。 ステルスマーケティングはそも
Symantec、ソースコード流出を受けpcAnywhereの無効化を呼びかける | スラド セキュリティ
Symantecは、同社製品のソースコード流出を受け、リモートアクセスソフトウェア「pcAnywhere」の無効化をユーザーに呼びかけている(ホワイトペーパー: PDF、 CNET Japanの記事、 本家/.)。 流出したソースコードは2006年バージョンのもので現行版への影響は少ないが、pcAnywhereの場合は通信傍受や不正アクセスなどを受ける可能性があるという。pcAnywhereはPC同士が直接接続して通信を行うため、エンコード技術や暗号化技術に関するソースコードを攻撃者が入手していれば、通信内容が読み取られる可能性がある。また、傍受によりログイン情報が盗まれた場合は、不正なリモートセッションが確立される可能性もあるとのこと。 Symantecはこの問題を脆弱性と認識しており、1月23日にバージョン12.5用のパッチを公開済み。バージョン12.0と12.1用のパッチも先週中に公
asahi.com(朝日新聞社):サイバー攻撃、衆院把握後も参院で被害か 連携不足の声 - 社会
印刷 関連トピックス参議院選挙衆院が受けたサイバー攻撃と被害 衆議院へのサイバー攻撃を衆院事務局が把握した今年8月以降も、参議院のネットワークに対する攻撃が続き、情報が流出していた疑いのあることが14日、わかった。衆参の連携不足が被害を拡大させたとの指摘も出ている。 参院が14日に公表した中間報告で明らかになった。 報告によると、参院のネットワークに接続された議員のパソコン計29台が8月8日〜10月31日、中国とシンガポール国内のサイトに勝手に接続された痕跡が確認された。衆院への攻撃で使われた三つのサイトのうちの二つで、十数万回にわたってこれらサイトと通信を繰り返していたパソコンもあった。情報を抜き取られた恐れがあるという。 関連リンク10台超す参院PCに攻撃か 不正サイトに接続試みる(11/11)参院2議員のメール情報流出 ウイルス感染の疑い(11/3)参院7議員にもウイルスメール
2ちゃんねるでセキュリティ問題が発覚、パスワード情報の漏洩や外部からの不正アクセスも発生 | スラド IT
ある人物が2chの削除関連のログを発見したのが発端。ログが置かれていたディレクトリ以下の全ファイルリストがApacheの設定ミスで閲覧できる状態になっていた上、ここでCGIのソースコードが丸見えになっていた、という。 とのことで、これにより記者キャップのパスワードが流出、さらに外部からの操作で板の移転などが勝手に行える状態になっていたり、悪意のあるコードを埋め込むことも可能になっていたそうだ。 ちなみに、2chをホスティングしているBIG-server.comは「サーバーは何の問題もなく正常に動作している」「サーバー負荷の上昇も不安視されましたが、(略)まだまだ余裕がある」などとのプレスリリースを出している。
「2ちゃんねる」が一時壊滅状態に、キャップ漏れ騒ぎでスレッドが大乱立・大削除
巨大掲示板「2ちゃんねる」で大量のスレッドが勝手に立てられたり、削除されたりという騒ぎが発生しました。 2ちゃんねるではスレッドや投稿の削除は一部の選ばれた削除人だけが削除できる権利を持っており、また「ニュース速報+」などでは誰もが勝手にスレッドを立てることができないように制限されているのですが、その削除スクリプトや、スレッド立ての権限を持った「キャップ」のIDとパスワードが流出したことで、近年まれに見る大混乱に陥ったようです。 何が起きているのか、詳細は以下から。 2ちゃんねる掲示板へようこそ http://www.2ch.net/ 今や「2ちゃんねる」を知らないという人はそれほど多くないと思いますが、「2ちゃんねる」は多くの掲示板が集まって形成されている巨大掲示板群で、テーマごとに分けられた「板」と呼ばれるスレッド(掲示板)の集まりで形成されています。 多くの板では、ユーザーが自由にス
GIZMODOなどを運営するGawkerのシステムがハックされる。読者アカウントデータ130万件などが流出 | スラド セキュリティ
GIZMODOやLifehacker、Kotakuなどの人気ブログメディアを運営するGawker Mediaの読者アカウントデータベースからパスワードなどの個人情報が流出したそうだ(CNET Japan、Mediaite、本家/.)。 Gawker Media傘下にはGizmodoやLifehacker、Kotakuやio9などがあり、これらのサイトの読者アカウント130万件のデータが流出したとされている。攻撃を仕掛けたのはGnosisと呼ばれるハッカー集団。彼らはGawkerのコンテンツマネジメントシステムおよびGizmodoのTwitterアカウントもハックしたとのことで、Gawkerのサイトには流出データをダウンロードできるPirateBayへのリンクを含む記事もアップされたという。 流出したパスワードはエンクリプションされていたものの単純なパスワードは解読される可能性が高く、Gaw
はてなブログ | 無料ブログを作成しよう
新米と秋刀魚のわた焼き お刺身用の秋刀魚を買いました。1尾250円です 3枚におろして、秋刀魚のわたに酒、味醂、醤油で調味して1時間ほど漬け込み、グリルで焼きました 秋刀魚のわた焼き わたの、苦味が程よくマイルドに調味され、クセになる味わいです 艶やかな新米と一緒に 自家製お漬物 土…
mixiで任意のメールアドレスからユーザプロフィールに到達可能に - スラッシュドット・ジャパン
tokikawase氏のはてなダイアリーにてまとめられているが、先日mixiにメールアドレスから個人を検索する機能が更新され、メールアドレスから個人のプロフィールページへと簡単に辿りつけるようになった。 ちなみに、メールアドレス自体はディフォルトで検索対象になるようになっているため、記事内で指摘されているように人事担当者が調べたりすることがこれから増えていくかもしれない。神経質な人は SNS 毎にメールアカウントを分ける時代が来るのだろうか。 mixiは現在アカウント作成時に携帯電話のメールアドレス登録が必須となっており、そこから簡単にユーザーを発見できてしまうことも騒動に拍車をかけているようだ。
岡崎市立中央図書館、Webサイトで発生した障害の原因を「大量アクセス」と発表 | スラド IT
akiraaniの日記、はてブによると、岡崎市立中央図書館は9月1日「岡崎市立中央図書館のホームページへの大量アクセスによる障害について」とする文書を発表し、その中で、先ごろ同市内の男性が逮捕された同図書館におけるサービス障害の原因を「一般利用とは異なり、短時間に大量のアクセスが行われて」いたことであるとし、「利用者の方におかれましては、情報収集のために使われる手段が、他の利用者に迷惑をかけていないかどうかについて、ご配慮をお願いいたします。」としている。 この事件については、コンピュータ・セキュリティの専門家や朝日新聞などによる調査の結果、一定の条件を満たすと図書館側のサーバへのアクセスが10分以内に1000件程度という極めて低い水準であっても異常な動作が起こる不具合があり、サーバの処理能力がわずかしか使われていなくても利用不能となっていたことがすでに判明。「自作プログラムでのアクセスは
ホームページへの大量アクセス事件 岡崎市立中央図書館の弁明に異論相次ぐ (J-CASTニュース) - Yahoo!ニュース
ホームページへの大量アクセス事件について、愛知県の岡崎市立中央図書館が初めて弁明した内容に、異論が相次いでいる。図書館ソフトの不具合が指摘されているのに対し、大量アクセスが悪いとの弁明に終始しているからだ。真相はどうなのか。 きっかけは、愛知県在住の男性(39)が岡崎市立中央図書館の新着図書データベースに大量アクセスをして利用者に閲覧できなくしたとして、岡崎署に偽計業務妨害の疑いで2010年5月25日に逮捕されたことだ。 ■「利用者自らが配慮すべき」 報道によると、男性は3〜4月、自作プログラムを使って、新着図書のリストに自動的にアクセスして、それをコピペすることを14日間3万3000回繰り返していた。これがサイバー攻撃とみなされたわけで、名古屋地検岡崎支部が6月、男性を起訴猶予処分にしていた。 ところが、男性がアクセスしたのは、1秒間に1回程度だったため、ソフトに詳しいネットユー
ペンタゴン高官、米軍のコンピュータネットワークに対する攻撃とその被害を明らかに | スラド セキュリティ
朝日新聞やCNN.co.jpによると、2008年に米軍のコンピュータネットワークが「サイバー攻撃」を受けていたことが明らかになった。 発端は中東の米軍基地にあったノートPC。このマシンに対し外国の情報機関関係者がUSBメモリ経由で不正プログラムを導入、このプログラムは検知されずに米中央軍(「中央」は地球上の位置、すなわち中東全域と中央アジアの一部を示す。参考)のネットワークに侵入し、データを何者かに転送しようとしたらしい。 この事件以外にも兵器の設計図や作戦計画などが流出する事件なども発生しており、同盟国や軍関連企業のものも含めると、流出ファイルの総数は数千に上るという。このような攻撃は攻撃者の特定が難しく報復も困難なため防御が重要だとして、サイバー司令部を新設することになったそうだ。 タレコミ子は、攻撃者を特定して報復できれば防御は手薄でもいいのか? と思ったが、皆さんどう思います?
ソフトバンク携帯電話に脆弱性、「かんたんログイン」でのなりすましが可能に | スラド セキュリティ
セキュリティコンサルティング会社のHASHコンサルティングが、ソフトバンク携帯電話のブラウザ機能の脆弱性について発表している(『Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題』)。 この脆弱性は「DNS Rebinding」と呼ばれる手法を用いるもので、認証に「かんたんログイン」を使用しているサイトがターゲットとなる。攻撃の仕組みは上記のサイトなどを参照していただきたいが、TTLを短く設定したDNSを用い、悪意のあるWebサイトのドメインに対応するIPアドレスを短期的に攻撃対象のWebサイトのものに書き換えることで、ドメインが異なるWebサイトの情報をAjaxで取得するというもの。これにより、ターゲットのサイト上で閲覧に認証が必要な情報を盗み取ることができる。 一般的なWebブラウザではセッション管理をCookieで行っているため、悪意のあるWebサイトのドメイン
Googleなどを狙った大規模攻撃、目的は各企業のソースコードか
Googleが先日、中国政府による検閲や人権活動家のGmailアカウントに対して高度に洗練された大規模なサイバー攻撃があったことなどが挙げた上で、中国から今後数週間で撤退する可能性があることを明らかにしましたが、この攻撃のもう1つの目的と思われるものが調査によって明らかになりました。 どうやら人権活動家に関する情報だけでなく、各企業が持つIT製品の根幹ともいえるソフトウェアの設計図「ソースコード」を狙ったものであった可能性があるようです。 詳細は以下から。 Google Hackers Targeted Source Code of More Than 30 Companies | Threat Level | Wired.com Researchers identify command servers behind Google attack これらの記事によると、インターネットインフラ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
まとめよう、あつまろう - Togetter
ソニー子会社情報流出 男逮捕 NHKニュース
KasperskyのWebサイトが改ざんされる | スラド セキュリティ