ボブとアリスがMacのOPSEC問題を発見 2014年10月13日22:21 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン これは本当の話だ。ここでは氏名を差し替えているが、関係者の正体については関係ないためだ。 Macユーザとファイルを交換したことのある人なら誰でも、Mac OS Xがさまざまな「隠し」ファイルをUSBドライブにコピーすることを知っている。 興味深い部分はここからだ…。 ボブはこれらのファイルの機能について、疑問に思った（で、なんでこんなに多いのだろう？何をするものだろう？）。ボブはリバースエンジニアリングを行い、当然ながらバイナリエディタでファイルを分析してみた。そしてその時のことだ。メールアドレスや題名の行、一部のケースではアリスのメッセージの冒頭の文が「.store.db」というファイルに含まれていることをボブは知った。 ボブは自分

いかにWindows XPが攻撃しやすいか 2013年10月08日07:39 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 先日よりInternet Explorerのゼロデイ攻撃(CVE-2013-3893)がアジア各地で確認されており、Metasploitにも攻撃モジュールが組み込まれたことで危険性が高まっています。現在のところMetasploitで対象となっているのは、Office 2007/2010がインストールされているWindows 7のIE8/IE9だけですが、Windows XPを攻撃するのは簡単でOfficeなんかインストールされていなくても攻撃が可能ですので、XPを使っている方も油断してはいけません。 [Windows XPでIE8の脆弱性を悪用し電卓を起動したところ] 攻撃が簡単な理由は、Windows 7ではASLRといってメモリ

PRISMスキャンダル後の時代に見る欧州企業の現実 2014年02月25日08:00 ツイート fsecure_blog ヘルシンキ発 近年、サイバー攻撃やサイバーテロ、サイバースパイ活動に対する一般市民の意識はより高まっています。英国政府がサイバーセキュリティを重視していることを受け、企業におけるこの問題の優先順位も高まり、英国では年に推定270億ポンドをかけてこの問題に取り組むということでも注目を集めています。消費者および企業がオンラインセキュリティに同様に注意を払っていたかを確認するかのように、6月初旬にエドワード・スノーデン氏がPRISMの詳細を暴露したことで、サイバースパイ活動の問題は一気に表面化しました。 PRISMに対して世界中が憤りを感じる中、政府は報道には誤解があると説明する一方で、政府の関与が証明されたケースも見られました。しかし、これが全く予想外だったと言う人はほとん

iOS 7の、セキュリティを喚起するもの 2013年09月19日21:33 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン アップル社のiOS 7が昨日リリースされた。 そして、セキュリティを喚起する、新たなすばらしいものがある。 @WeldPond @mikko もし他に見かけたら、@FSecureにつぶやいてほしい。 ＞＞原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by：ショーン・サリバン」カテゴリの最新記事