Salesforceの「レッドチーム」メンバ、Defcon発表直後に解雇

「Salesforce、Defconで発表したレッド・チームの人員を解雇」 www.zdnet.com 「Salesforceの『レッド・チーム』メンバ、Defconでツールについて発表し、解雇される」 arstechnica.com Salesforceのレッド・チーム(組織内で意図的に設定される敵役チーム)…

Bitcoinを誤解していた「匿名化」業者、廃業を発表

「インターネット最大のBitcoinミキサー、Bitcoinが匿名でないことに気づいて閉鎖」 www.bleepingcomputer.com BitMixerという「Bitcoinミキサー」サービスがあるのですが、先日閉鎖を発表しました。 ミキサーとは、顧客から受け取ったBitcoinを数千に分割し…

DefConで.NETのデシリアライズの脆弱度が発表(※ライブラリにより違います)

「深刻なデシリアライズ問題、Javaだけでなく.NETにも影響」 www.bleepingcomputer.com 元の論文 https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-Json-Attacks.pdf 名前がアレですが、しばらく前にJavaで話題になったデシリアラ…

超音波によるスマートデバイスへの攻撃手法が発表

「まずいもの聞こえちゃったね:研究者達、『超音波銃』によるスマートデバイスへの攻撃デモを公開」 arstechnica.com 記事タイトルは「Sounds bad」をなんとかやったんですが、下手ですみません……。 Black Hat USAにおいて、アリババのセキュリティ研究者か…

「パスワードの定期的変更」、発案者が後悔を表明

「パスワードのベスト・プラクティス、元々の筆者の後悔の後に改訂」 www.theverge.com 「パスワードは定期的に変更しましょう」といえば「勘違いセキュリティ」として有名ですが、元々の発案者へのインタビューがWSJに掲載されていたようです(上記はそれを…

米民主党の委員会、内部通信をWickrに移行

「2016年のハッキング被害を受けて、米民主党の委員会は暗号化メッセンジャーに切り替え」 www.buzzfeed.com 米民主党の議会活動委員会DCCCは、2016年のメール暴露の件を受けて、内部通信を全てWickrに移行しました。 WickrはPCでもスマートフォンでも使用で…

Mandiantのセキュリティ研究者、保持するデータを暴露される

「ハッカー達、Mandiantのセキュリティ研究者のデータを #LeakTheAnalyst 作戦のもとでリーク」 www.bleepingcomputer.com 31337 Hackers(31337=eleet)と名乗るハッカー集団により、Mandiantの研究者のデータがリークされました。MandiantはFireEyeの侵入…

Symantec、SSL事業を売却

「シマンテック、SSL事業について、DigiCertに9億5000万ドルの現金と30%の株式で売却」 www.bleepingcomputer.com impressさんあたりだと、単に売却とだけ書いてありますが、背景がないと意味不明ですね。 mokake.hatenablog.com mokake.hatenablog.com これ…

WannaCryの被害を一部食い止めた研究者、FBIに逮捕される

「WannaCryランサムウェアを止めた研究者、Def Conの後で米国により拘束」 motherboard.vice.com 「MalwareTech氏、Kronosバンキング・マルウェア作成容疑でFBIにより逮捕」 www.bleepingcomputer.com WannaCryが流行した時、これを解析して「特定のURLから…

「ルンバが家の中の情報を売る」話、広がりを受けて開発元が発言

「『ルンバはスパイではない』:iRobotのCEO、顧客データを販売しないと発言」 www.zdnet.com いまさらですが、iRobot(ルンバ開発元)が顧客の家の中のデータを販売すると述べて大騒ぎになった件の続きです(元の件を書いたので)。 iRobot CEOからのメッセ…

Torでデータを交換するメッセンジャーBriar、セキュリティ監査を通過

「TorベースのメッセンジャーBriar、セキュリティ監査を通過。ベータ段階へ」 www.bleepingcomputer.com プライバシーを重視したメッセンジャーといえばSignalですが、データをTorネットワークで中継することで、匿名性をさらに高めたBriarの開発が進んでい…

ランサムウェアの被害の実例

ランサムウェアの被害は個人や病院(英NHSとか)など、色々と出ていますが、先日2件の具体例が出ていたので、簡単にご紹介。 米公共放送KQED 「ラジオ局やテレビ局、ランサムウェア感染後1ヶ月たっても復帰作業が続く」 www.bleepingcomputer.com NPR(米公…

中国、新疆ウイグル自治区の住民にスパイウェア導入を指示

「中国、ムスリムのスマートフォンへのスパイアプリのインストールを強制」 news.softpedia.com 中国西部の新疆ウイグル自治区は、以前から当局による弾圧が多い地域です。この地域の住民に対して、WeChat(中国で人気のメッセンジャーアプリ)を通じて、Jin…

ルンバはホームスパイ?

「ルンバはせっせと家の中をマッピング。そして今やそのデータが売られる可能性も」 www.theverge.com 2015年に出たWiFi接続機能のついたルンバは家の中の形をセンサなどで調べていますが、そのデータはメーカ(iRobot社)のサーバにも送信されており、販売…

Tor上のブラックマーケットAlphaBayの陥落

先日、Torネットワーク上のブラックマーケットの大物、AlphaBayとHansaが相次いで各国当局により接収されました。 Hansaについては1ヶ月ほど前に当局が確保し、そのままおとり捜査として運営を続け、AlphaBayの閉鎖を受けて逃げ出した利用者のデータをとって…

Windows10のサポート終了の一例が判明

皆さんはWindowsのサポート終了をどこで調べていますか? 公式は、次のページ群が相当するようです。 Microsoft サポート ライフサイクル - Microsoft Support Windows ライフサイクルのファクト シート - Windows Help Microsoft 製品のサポート期限一覧 - …

(重大な追記あり) Windows10の次回大型更新、国により名称が異なることが判明

【重大な追記 (2017-07-20昼)】 「'Autumn Creators Update'は誤訳だった。全世界で'Fall Creators Update'とのこと」 arstechnica.com 北米以外の英語圏でも「Fall Creators Update」という名前のままだそうです。そもそも9月は南半球では「春」ですよね。…

誕生日で認証問題・日米の例

こんな話題が出ているようで。 media.sairilab.com 末尾にあるように、現在は記載が変わっていますが、実際のパスワードがどうなのかは不明ですね。 誕生日は最大でも366通りしかなく、しかも正しい誕生日を入れているなら調査可能な場合が多いので、認証に…

暗号弱体化に関する各国の動向(2017年)

暗号規格にバックドアを、というとクリッパー・チップを思い出します。 http://www.jiten.com/dicmi/docs/k8/15681s.htmwww.jiten.com が、「暗号化された通信の中身を見たい」という気持ちはそう簡単になくなるものではないようです。 「オーストラリア、次…

このごろ流行りのスキャナはカチューシャ

「Telegramを使ったSQLインジェクション・スキャナ、ハッキングフォーラムで$500」 www.bleepingcomputer.com (本来のソース) 「ポケットに入るサイバー兵器」 www.recordedfuture.com 最近ハッキングフォーラムで人気の品が「カチューシャ・スキャナ」。S…

宝くじシステムをハッキングして大儲け!(※犯罪です)

「宝くじをハッキングで操作したとして男性が有罪に」 www.bleepingcomputer.com 米国の33の州、およびプエルトリコ、米ヴァージン諸島で開催される宝くじは、MUSL(※記事中ではMSLAとあるが誤記と思われる)という非営利団体が運営しています。 そして宝く…

カスペルスキー「疑惑」の件、さらに続く

mokake.hatenablog.com の一部の話の続きです。 「米上院のカスペルスキーへのジャブに対し、ロシアも国外アンチウイルス製品にジャブ」 www.bleepingcomputer.com ロシアの議会に、「EEU(ヨーロッパ経済連合)内で生産される、あるいはEEUに輸入されるコン…

米原発へのサイバー予備攻撃で使われた「無害なWord文書」

先週明らかにされた、米国の原発へのサイバー攻撃については、日本でもある程度報じられました。 www.afpbb.com この攻撃の起点は、よくあるものと同様にフィッシングメールです。しかし、このメールに添付されたファイルは、全く無害なものだったという調査…

AV-TEST報告書:ランサムウェアはマイナー、macOSマルウェアが激増

「新しい報告書によれば、ランサムウェアは『瑣末な現象』」 www.bleepingcomputer.com 「マイクロソフトがWindowsのセキュリティを強化するのにあわせて、マルウェアの矛先がAppleユーザに向かう」 news.softpedia.com AV-TESTの報告書が出たそうです(あい…

ニュージーランドでも、入国時に機器のパスワードを要求が発生

「ニュージーランドの空港で『デジタル強奪捜索』、年間数百人のニュージーランド人がスマホやPCのパスワードの開示を強制されている」 www.tvnz.co.nz 米国への入国時にPCなどのパスワードを求められる事案は既に色々と出ていますが、ニュージーランドでも…

NotPetya続報(作者が動きを見せる/当局がM.E.Doc機材を押収)

作者メッセージが登場 「NotPetya作成グループ、全ビットコインを移動し、ダークウェブ上で取引を提案」 www.bleepingcomputer.com NotPetyaの「身代金」振込先ビットコイン口座で、数回の移動があり、口座の全コイン(1万ドル強に相当)は他に移動しました…

NATO防衛センター、WannaCryやNotPetyaに言及

「NATO、WannaCryやPetyaの攻撃に対して第5条発動の可能性を警告」 news.softpedia.com 「第5条」とは、これ。 http://worldjpn.grips.ac.jp/documents/texts/docs/19490404.T1J.html 締約国は、ヨーロッパ又は北アメリカにおける一又は二以上の締約国に対す…

フランス当局、Windows 10のプライバシー問題を解決と発表

mokake.hatenablog.com mokake.hatenablog.com これらの続きです。 フランスのCNIL(Commission Nationale de l'Informatique et des Libertés:情報と自由に関する国家委員会)によるWindows 10のプライバシー問題追求が「Creators UpdateでOK」という結論…

Windowsの6月パッチ、脆弱性対応に穴

「Google、マイクロソフトのパッチが不正確だったWindowsカーネルの脆弱性を公開」 news.softpedia.com GoogleのProject Zero関係者から、Windowsのカーネル脆弱性情報が公開されました。 今回は、Project Zero恒例の「90日」という待機期間に若干の延長を行…

Shadow Brokers、元NSAのハッカー(?)を脅迫

「Shadow Brokers、元NSAのハッカーに対して身元を暴露すると脅迫」 www.bleepingcomputer.com Shadow Brokersは、自分たちの脆弱性提供サービスについて「たくさんのたくさんの購読者がついた」と延べ、7月からは購読料金を200 Zcash(400万円弱)から倍額4…

NotPetya、当初と大幅に異なる「兵器」像が次第に明らかに

今週のセキュリティの話題をさらった印象があるNotPetyaですが、新情報とともに像が次々と変化しました。このため報道も新旧の情報の混在により混乱しています。 感染元はウクライナの会計ソフトの更新か 当初、そもそもPetyaランサムウェア(あるいはその直…

SnapChatの新機能「Snap Map」はプライバシーダダ漏れ?

「SnapChatの最新機能は最大のプライバシー脅威でもある」 www.theverge.com 今週はじめに投入された機能「Snap Map」。「あなたのいる場所を地図上で友人と共有する」というものです(この時点でお察しですが)。 Snap側はこれを「Our Story」上の写真の位…

Windows 10 S、Wordマクロであっさり陥落

mokake.hatenablog.com なんて話もありますが、実際に試したところ、Windows 10 Sはあっさりと攻略できたそうです。 「マイクロソフトいわくWindows 10 S上で『既知のランサムウェアは動かない』―ならばハックしてみよう」 www.zdnet.com Windows 10 S搭載の…

Android用マルウェア作成チュートリアル、着々と成長中

「最近のPlayストア上のAndroid用マルウェアの急増は、こいつに責任がある」 www.bleepingcomputer.com クラッキングフォーラムにおいて、Maza-inと名乗る者が、Androidマルウェアを作るチュートリアルとサンプルソースコードを載せています。 しかもPlayス…

ブラウザのオートフィル機能を悪用して情報収集

「『送信』ボタンを押す前から個人情報を取得する会社があった」 gizmodo.com 米オハイオ州のNaviStoneという会社は、「サイト訪問者の氏名や住所を明らかにする」と述べています。 彼らのスクリプトを仕掛けた、(おそらくはNaviStone顧客企業の)オンライ…

ドローンが電線に衝突、周囲の灯かりが消える

「ドローンが電線に衝突、シリコンバレーの家屋が真っ暗に」 www.bleepingcomputer.com 半月ほど前(6月8日)のこと、米マウンテン・ビュー(Google本社などのある地域)で、ドローンが電線に衝突し、3時間ほど一帯が停電するという事故(事件?)がありまし…

Intel CPUの特殊機能を活用するマルウェアが登場

「マルウェア、Intel CPUの機能を使ってファイアウォールを避けつつデータを窃取」 www.bleepingcomputer.com マイクロソフトのセキュリティチームが、「PLATINUM」グループ(少なくとも2009年以降に活動中)によるマルウェアの挙動を解析し、Intel CPUの一…

偽ニュースも携帯ハッキングも買える時代に

FaaS? 昨年の米大統領選挙で、偽ニュース(フェイクニュース)の作成と流通についても話題になりましたが、既にこれもサービス化しているようです。FaaS(Fake-news as a Service)ですかね? 「選挙に影響を与えるフェイクニュースを12ヶ月流し続ける費用は4…

KasperskyによるWindows10批判の件、まだ続きがあった模様

過去の記事 mokake.hatenablog.com mokake.hatenablog.com の続きです。 共同で…と言っていたはずですが、Kasperskyがヨーロッパ(EC(欧州委員会)とドイツのカルテル局)で提訴しました。 「カスペルスキー、マイクロソフトがアンチウイルスソフトを停止さ…

多数のアプリでサーバ側から莫大なデータが漏洩中

アプリのセキュリティというと「マルウェアが(意図するかに関わらず)組み込まれるか」あたりが問題になりがちですが、実際には、多くのアプリが背後でサーバと通信している以上、サーバ側も問題となります。 しかし、一般にアプリサーバはブラウザでアクセ…

マツダ車をUSBメモリ1個でハック。スバル車も脆弱性。

「マツダ車は、USBメモリ1個で八苦できる」 www.bleepingcomputer.com 車内エンターテイメントシステム「MZD」を搭載した車が、(必要なファイルを書き込んだ)USBメモリをさしこむだけでハックできることが解析され、お手軽一発スクリプト集もgithub上にお…

1000万台の車の識別情報が漏洩、車の盗難が捗る可能性

「1000万台の車両識別番号が漏洩!」 https://mackeepersecurity.com/post/10-million-vin-numbers-exposedmackeepersecurity.com 「1000万台の車の識別情報を含むデータベースが保護なしで放置、全米の車泥棒大喜び」 www.bleepingcomputer.com Kromtech Se…

米FCCのネット中立性破棄案、その後

米FCC(連邦通信委員会)のトップがAjit Pai氏に代わって、ネット中立性を破棄する案が出たところまでは書きましたが、その後5月中に色々とありました。かなり遅くなってますが、概略をご紹介。 パブリックコメント募集するもサーバダウン 「FCCによる『ネッ…

マイクロソフト、現行ランサムウェアはWindows 10「S」では無効と発表

「既存のランサムウェアはWindows 10 Sでは動かない」 www.bleepingcomputer.com 表題の通りですが、マイクロソフトが(Chrome OS対抗で)準備しているWindows 10 Sでは既存の(Windows向け)ランサムウェアは動作しないと述べています。 まあ、当たり前です…

プリンタの黄色いドットへの対抗策

mokake.hatenablog.com に関連して。 「研究者、内部告発者を隠れたプリンタのドットから守る提案」 www.bleepingcomputer.com CryptoAUSTRALIA社のセキュリティ研究者Gabor Szathmari氏が、今回の件を受けて1つのプルリクエストを送りました。 github.com …

WiMAXルータの一部に脆弱性とバックドア

「古いWiMAXルータの一部機種、OEMのバックドアが見つかる」 www.bleepingcomputer.com セキュリティ企業SEC Consultは、一部のWiMAXルータに脆弱性を発見しました。なんとWAN側(インターネット側)にWebベースのコントロールパネルが開いており、そこに脆…

NSAからの「ロシア、米選挙関連企業侵入」リーク主、プリンターから判明

ロシアの軍事諜報関係者が、米国の電子投票システムのソフトメーカーに侵入していた件がThe Intercept紙に出て、騒ぎになっていました。 (元ネタ) 「最高機密指定のNSA報告書から、2016年選挙以前からのロシアからのハッキングの試みが明らかに」 https://…

ロシアとメール暴露作戦

「プーチン曰く、『愛国的な』ロシアのハッカーが米国(大統領)選挙に干渉した可能性はある」 arstechnica.com 米国人もなめられたものですね。 ちなみに…… 「ロシアの(大統領)批判派へのフィッシング攻撃で流出したメール、『汚染済み』と判明」 arstech…

シングルサインオンのOneLogin、顧客データ流出

「OneLogin、クラックされる。顧客データは流出、復号済みとの話」 arstechnica.com シングルサインオン(SSO)サービスを提供するOneLoginでクラックさわぎがありました。詳細は非公開です。 サポートページには、次のようにあります。 顧客データ(暗号化…

英NHS、Googleに大漁の患者データを不適切な法的根拠で提供か

GoogleのDeepMindといえば、先日AlphaGoが囲碁での偉業(柯潔九段に3戦3勝)をなしとげ、引退を宣言したわけですが、その際にも「医療などへの応用」が言われていました。 どうも、医療応用のための基礎データ(の一部?)は、英NHSから提供されているようで…