読者です 読者をやめる 読者になる 読者になる

security

Windows10のDefenderの件、カスペルスキーとマイクロソフトが共同で対応へ

以前、KasperskyなどがWindows10のWindows Defender関連で抗議している話がありました。 mokake.hatenablog.com その後について久々に(もう1ヶ月近く前ですが)続報がありました。 「カスペルスキーとマイクロソフト、Windows10のアンチウイルス独占抗議の…

インドの国民データベース、データ漏れが発覚

「インドのAadhaar生体情報データベース、セキュリティ上の悪夢寸前の状態」 www.bleepingcomputer.com 日本では「他人に知られてはいけない」にも関わらず「書かなければならない場面が結構ある」という扱いづらいマイナンバーが施行されてますが、インドで…

北朝鮮「を」狙うマルウェアが見つかる

色々で更新が滞っておりましたが、とりあえず復帰です。 さて、北朝鮮とマルウェアというと、「北朝鮮がマルウェアを仕掛ける」というイメージがありますが、逆の例もあるそうです。 「北朝鮮を(少なくとも1回は)狙ったマルウェア」 www.bleepingcomputer.…

Ashley Madisonの流出事件は続く&英でも漏洩事故

不倫用出会い系サイト「Ashley Madison」のデータが流出した事件は有名ですが、実は今でも恐喝が続いているようです。 「アシュレイ・マディソンにまつわる脅迫、再び襲い掛かる」 www.zdnet.com Ashley Madisonの利用者たちのところに、脅迫メールが届いて…

Shodan検索エンジンにマルウェアC&Cサーバ検索機能が追加

ポートを認証なしで開けっ放しにしているプリンタなどの検索ができるShodanに、新サービス「Malware Hunter(マルウェア・ハンター)」が登場しました。 https://malware-hunter.shodan.io/malware-hunter.shodan.io これはマルウェア感染済みのクライアント…

Unroll.meによるUberへのデータ販売と「商品」

先日、メールを自動的に整理するサービス「Unroll.me」がデータをUberに販売していたことが明るみに出て大騒ぎになりました。 japan.cnet.com yro.srad.jp この件で想起するのは「何かにお金を払ってないのなら、あなたはそこの顧客ではない――あなたの方が売…

一部ケーブルモデムのSNMP実装に「StringBleed」脆弱性が見つかる

タイトルの通りですが、ケーブルモデムの一部機種におけるネットワーク管理用プロトコルSNMP実装に脆弱性があり、認証なしで任意の処理が可能なことが判明しました。 「ケーブルモデムの一部モデルにSNMP『神モード』を許す不具合が見つかる」 www.bleepingc…

電話網を支えるSS7プロトコルの脆弱性、悪用例が発覚

全世界で使われている電話網プロトコルSS7(共通線信号No.7)については、以前から脆弱性が知られており、かつて米議会でもTed Lieu議員が追及し、さらに同議員のアカウントを(もちろん本人の同意のもと)使った実験をテレビ番組「60 Minutes」が扱ったこと…

Miraiに見せかけた新ボット、セキュリティカメラに侵入中

「新たなIoTボットネット、脆弱なセキュリティカメラを通じて勃興」 www.bleepingcomputer.com WiFiを搭載したセキュリティカメラのうち、一部のホワイトボックス系の機種に搭載されたGoAhead Webサーバの脆弱性を研究者たちが指摘してきたものの、対応が全…

米ISPのモデムで大規模障害、原因はBrickerBotか

「米国のプロバイダ、2つのマルウェアによるモデムをめぐる戦いにより落とされる」 www.bleepingcomputer.com 4月10日に、米国のプロバイダSierra Telの利用者の間で異常が発生しました。ネットと電話が接続不能になったのです。これは同社が配布していたZyx…

BrickerBot、さらにバージョンアップ中

BleepingComputerが作者とみられる人物との接触に成功した「侵入先の脆弱なIoT機器を場合によっては破壊する」BrickerBotですが、さらにバージョンアップが続いている模様です。 「BrickerBot:復讐とともに再来」 security.radware.com 以前の調査時点では…

脆弱なIoT機器を破壊するBrickerBot、作者判明?

mokake.hatenablog.com の件の続きです。 「BrickerBot作者、200万台の機器を動作不能にしたと主張」 www.bleepingcomputer.com 掲示板「Hack Forums」に書き込んだ「janit0r」という人物が、どうも作者ではないかという話。 2017年1月27日時点で「11月以来…

最近の中国関連

この件はさすがに関心が高いのか、日本語記事が複数出てますのでリンクのみ。 (対米:貿易関連) www.jiji.com (対韓:THAAD配備関連) jp.wsj.com

仏大統領選へのネット攻撃状況

フェイクニュース 「フランスにもフェイクニュース問題はあるが、米国ほどひどくない」 www.theverge.com オックスフォード大(のインターネット研究所OII)の調査によれば、3月のうち1週間に流れた84万のツイートに含まれる政治関連リンクのうち、ジャンク…

Android「システムアップデート」という名のマルウェア

「Android向けスパイウェアSMSVova、ストア上でシステムアップデートを装う」 www.zscaler.com 2014年から、100~500万もダウンロードされたアプリ「System Update」。このたびスパイウェアであることが判明しました。元記事発行元のZscaler社がGoogleに通報…

今度はIoTオーブンがSMSで悪用できると判明

IoT脆弱性ネタはもはや定番と化していますが、また新たなエントリです。 「SMSで乗っ取れるスマートオーブンは本当に『スマート』?」 www.bleepingcomputer.com Agaというところの「スマート・オーブン」は、GSM規格のSIMを挿すことができて、SMSで指令がで…

Mirai派生のHajimeボットネット、元祖と戦っていた模様

Mirai(みらい)ボットネットのソースが公開されたことを受けて、その派生として作られたHajime(はじめ)については以前も触れました。 mokake.hatenablog.com また、最近は脆弱なIoT機器を使用不能にするBrickerBotという「明らかにやりすぎ」な防衛マルウ…

脆弱なIoT機器をデストロイする攻撃あらわる

「新マルウェア、意図的にIoT機器を潰す」 www.bleepingcomputer.com Miraiソースコード流出などもあり、IoTボットが問題となっていますが、まるでそれに対する「私刑」ともいえるマルウェア「BrickerBot」が登場しています。 「Bricker」という名前から分か…

守備が堅い企業に侵入するには

「中国のグループ、セキュアな大企業ネットワークに入り込むため、蔵独活事業者をハッキング」 www.bleepingcomputer.com この記事では、通称「APT10」による侵入を扱っています。直接企業を狙うのではなく、クラウド事業者内の個人を狙って侵入し、そこから…

IoTな「スマート」ディルド、セキュリティの杜撰さを指摘される

「脆弱なWiFi搭載ディルド・カメラ・内視鏡。本当ですよ」 www.pentestpartners.com 米Svakom社のSiime Eyeというディルド(写真はリンク先記事を参照)は、カメラとLEDを搭載しビデオ撮影ができるのだそうです。さらに近くのPCやスマートフォンにストリーミ…

PCを修理サービスに出す際はご注意を。

米国の家電量販店Best Buyには、修理部門「Geek Squad」(日本語なら「オタク分隊ですかね)があるそうです。もし、ここに修理に出した後で、ハードディスクの中身を調べられるとしたら……。 「FBIが児童ポルノを探すためにGeek Squadの『密告者』に金を払っ…

米のISPプライバシー問題への反撃

米国での、プロバイダがブラウズ履歴などを自由に使って広告できるようになった問題について、対策が出てきています。 履歴を撹乱するツールたち 「プライバシー規制を抹殺する投票を受け、ユーザ達がウェブアクセス履歴の『汚染』を試みる」 arstechnica.co…

米携帯キャリアVerizon、広告配信アプリをプリインストール

米国では、プロバイダが利用者のアクセス履歴に基づいて広告を行うことが許可されました(上院、下院に続いて大統領署名も完了)。 一方、それでも不十分ということなのか、携帯キャリアVerizon(米Yahooの買収交渉中)は、AppFlashというアプリをプリインス…

スマートTVの大半は「電波で」クラックできる(※主にDVB-T方式)

たぶん日本ではあまり多くなさそうな印象を受けるのですが、海外には結構な数の「スマートTV」があるそうです。 これまでも、(先日のVault7で明らかにされたCIAのものも含めて)スマートTVのクラックは可能でしたが、それらは全て、物理的な接触が前提でし…

「東方星蓮船」ランサムウェア作者、謝罪する

先日のこの件ですが。 mokake.hatenablog.com 実際には冗談では済んでませんでした。後に作者から謝罪が出ました。 rensenWareプロテクターが来ました。このリンクにいます。https://t.co/UUVa3yXDPu … 東方のみなさん、本当にすみませんでした!— Tvple Era…

「『東方星蓮船』ルナティックで2億点とらないと解放されないランサムウェア」はジョークです。

www.4gamer.net といった記事が出ていますが、既にこの件はジョークであることが明言されています。 www.bleepingcomputer.com ちなみに、この「ランサムウェア」は、シャドウ・コピーを削除しません。つまり、もし仮に本気のランサムウェアだったとしても、…

SymantecのSSL事業、APIの脆弱性を指摘される

Googleからの件もあったSymantecのSSL/TLS事業ですが(あれはあれで他はどうなのかとかあるようですが)、セキュリティ研究者のChris Byrne氏から、少なくとも2015年にはAPIに不備があり証明書が盗めた、という指摘が出ています。 (元の指摘:Facebook上で…

Mirai派生ボットネット、米大学を攻撃

「Miraiの新たな派生、54時間にわたって米大学にDDoS攻撃」 https://www.incapsula.com/blog/new-mirai-variant-ddos-us-college.htmlwww.incapsula.com しばらくニュースになっていなかったMiraiボットネットですが、実際には色々と使われているようです。 …

Windows10の基本テレメトリ項目、公開される

Windows 10の問題の1つであるデータ収集について、ついにMicrosoftが基本項目を公開しました。 「Windows 10 バージョン1703(Creators Update)の基本診断イベントならびに項目一覧」 technet.microsoft.com ページを開くと、内容を見なくても分かる通り、す…

マイクロソフトのDocs.comで大量の機微情報が見つかる

「マイクロソフトのDocs.comで情報暴露:利用者が意図しない、機微文書の公開」 arstechnica.com 「Dox」と「Docs」をかけたタイトルがミソなのですが、日本語には反映できませんでした……。 3月25日の話ですが、マイクロソフトの文書共有サービスDocs.comで…

米で「議員のブラウズ履歴を買おう(※)」というクラウドファンディングが発生

米国では、上院に続いて下院でも、プロバイダ(ISP)が顧客のネットアクセス履歴を用いた広告の展開を認める法案が可決されました。あとは大統領署名により施行されることになります。 この動きに対して「議員たちのブラウズ履歴を購入、公開してやろうぜ」…

スマートフォンのMACアドレスランダム化、ハックされる

「研究者、MACアドレスランダム化を破る。テストで100%の追跡に成功」 www.bleepingcomputer.com 「ストーカーからMACアドレスを守るのは難しい。特にAndroidは悲惨」 arstechnica.com 元論文(PDF) スマートフォンで無線LANをONにしていると、周囲のアクセ…

匿名の脅迫者、iCloudで足がつく?

「Twitter上でのジャーナリストへの脅迫者、iCloudにより身バレか」 www.theverge.com NewsweekのジャーナリストKurt Eichenwald氏に対して脅迫ツイートを送る事件があったのですが、先日、この事件に関して容疑者が逮捕されました。 この脅迫、徹底した匿名…

Chrome、段階的にシマンテックのEV証明書を制限

「Google、3万件の不適切なHTTPS証明書発行によりSymantecに懲罰」 arstechnica.com 「Google Chrome、3万の不適切なEV証明書の発行でSymantecのSSLを信用外扱いへ」 thehackernews.com 両記事のタイトルでわかる通り、Symantec(および子会社)によるTLS EV…

米ミネソタ州の地裁、Googleに「ある名前を検索した全員」の氏名などを要求

「ミネソタ州の判事、『とある人物の名前を検索した全員の個人情報』をGoogleに要求する令状に署名」 tonywebster.com 米のミネソタ銀行で、送金詐欺事件が発生しました。被害額は2万8500ドル。 地元警察が調べたところ、この詐欺事件で使われたパスポート(…

Wikileaks、Vault7詳細情報について、開発元への開示条件を指定

Wikileaksによる「CIAの内部情報」とされるVault7ですが、そこに含まれる脆弱性関連情報について、開発元(Microsoft, Google, Apple,……)との共有に関して条件を指定している、という記事をMotherBoardが公開しています。 「Wikileaks、要求が受け入れられ…

Intel SGXからのデータ奪取手法が開発

Intel SGX(ソフトウェア保護拡張)は、つい最近までは知名度が低かった技術だろうと思いますが、UHD BD再生をPioneerのドライブで行うために必須な要求になったことで知られつつあります。 http://pc.watch.impress.co.jp/docs/column/4kshugyousou/1048284…

女性芸能人の自撮り画像流出「Fappening」、再び

2014年に、ジェニファー・ローレンス氏など多数の女性芸能人の裸の自撮り(など)が流出した事件「The Fappening」を覚えていますか?(ちなみに犯人は逮捕されています) この数日、あの事件が再び「The Fappening 2.0」として発生しています。 「『Fappeni…

いまさらですがVault7について

WikileaksがCIAの秘密情報「Vault7」を発表して1週間以上が経過しました。 Wikileaks側が結構煽るスタイルをとっていることもあり、それをそのまま報じるところも多い印象ですが、実態としては「こんなもの?」というのが率直なところです。 Vault7で暴露さ…

デジタル・セキュリティが実際に問題になる時

先日、JavaによるWebアプリケーション・プラットフォームApache Struts 2の脆弱性に対する修正があり、あわせて実際の攻撃が多数観測されました。 www.ipa.go.jp おそらく、この問題によると思われる事象が、国内でも多数発生しており、しかも明らかに実害が…

米でサイバー攻撃への反撃を認める法案が提出

「サイバー攻撃の被害者に、攻撃側への攻撃を止めるためのハッキングを認める法案が提案される」 www.bleepingcomputer.com 米国のコンピューター詐欺ならびに悪用対策法(CFAA)に対する改正案が提出されました。修正案はACDCといいます。ACDCはActive Cybe…

移民の電話やPCのデータを押収する法案、ドイツで提出

「ドイツ、電話やノートPCのデータを移民申請者から押収へ」 www.theverge.com ドイツは、2015年に大量の移民を受け入れたものの、その後国内では移民問題が噴出しています。そんな中、内務省から新しい法案が提起されました。 この法案は、ドイツへの入国を…

WDの「My Cloud」シリーズNASに特大の脆弱性

Western Digitalは「My Cloud」という名前を2種類の意味で使っています。 ウェブサービス My Cloud NAS製品 WD Cloudシリーズの製品名(多数あり) このうち後者の製品は、「NASを外からでも手軽に使える」というタイプのものです。 trendy.nikkeibp.co.jp w…

Chromeバージョン56、BlueCoat等のプロキシ環境下で接続不能に

「Chrome 56の暗号化処理アップデートにより、BlueCoatを使う数千のマシンが接続不能に」 news.softpedia.com Google Chromeのバージョンが56になったことで、シマンテックのBlueCoatなどのプロキシ環境下で、通信が不可能になりました。この製品は、学校で…

RIAA等、ISPにフィルタリングを求める

先日英国で、検索エンジン側と著作権団体との間で、海賊版へのリンク順位を低下させる協定が結ばれましたね。 gigazine.net 一方、米国ではRIAA等がDMCA(デジタル・ミレニアム著作権法)を改訂し、プロバイダ側でフィルタリングを実施させるべきだ、という…

FCC新議長、通信業者への規制の撤廃へ

米FCC(連邦通信委員会)は、オバマ政権下ではTom Wheeler氏が強力な消費者保護政策をとっていましたが、トランプ政権で新たに任命された新議長Ajit Paiは、かなり通信業者寄りの政策を進めています。 最近だけでも(ソースは偏りますが)次のような記事が次…

欧州プライバシー保護機関、改めてWindows10の問題を指摘

「EUのプライバシー監視部門、Windows 10(データ収集)設定に対して依然として懸念」 www.reuters.com Windows 10のデータ収集問題について、EUの「データ保護指令第29条作業部会(Article 29 Working Party)」が、新たに厳しい目を向けています。 「提案…

USB Killerが「V3」に。USB-CやLightningにも対応

「USB Killer、大半のLightningやUSB-C搭載デバイスを焼き切れて55ドル」 arstechnica.com しばらく前に、USBポートにさすことでPCなどを破か……もとい、「テスト」できるUSB Killerというデバイスが販売され話題になりましたが、このたび「V3」になりました…

Androidの脆弱性、実際の影響はほぼ皆無?

「Google、Androidの『甚大な』Stagefright脆弱性は『影響は皆無』と主張」 www.theregister.co.uk 先日(2/13-17)行われたRSAカンファレンスUSAにて、Androidのセキュリティを管轄するAdrian Ludwig氏が発表を行い、Stagefright脆弱性による実際の影響は何…

ジャーナリストらを狙う丁寧なソーシャルハック

「サイバー諜報作戦の中心にいるミステリアスな女性」 www.bleepingcomputer.com 中東のカタールでは、2022年のFIFAワールドカップのために、多数の施設が建設されつつありますが、それを担う労働者は多くが南アジアからの出稼ぎで、不当な契約により搾取さ…