security

アングラフォーラムでランサムウェア禁止論議

「アンダーグラウンドのハッキングフォーラム管理者達、ランサムウェア販売について再検討」 www.bleepingcomputer.com サイバー攻撃の調査を行うAnomaliやFlashpointによれば、2016年のはじめごろから、アングラ掲示板において、ランサムウェアの販売を今後…

Tor Browserに総額1億円以上の賞金

「脆弱性攻略コード仲介業者Zerodium、Tor Browserゼロデイに100万ドルの賞金を設定」 www.bleepingcomputer.com 先日の件の、言ってみれば続きです。 mokake.hatenablog.com ゼロデイ脆弱性の攻撃コードを買い上げるZerodiumは、Tor Browserに対する期間限…

百度傘下企業のセキュリティソフト、利用者データを吸い出していた模様

「中国のモバイル・アンチウイルスアプリ、利用者データの吸い出しが発覚」 www.bleepingcomputer.com 百度(Baidu)の一員とされるDU GroupによるAndroid向けアプリ「DU Antivirus Security」が、利用者データ(連絡先や通話ログ、位置情報など)を吸い出し…

Tor検索エンジン登場。その名は「いちだん」

「Shodanっぽいダークウェブ検索エンジン、Ichidan」 www.bleepingcomputer.com IoT機器検索サイトとして有名なShodanと似た感じの、Torネットワーク内(.onion領域)の検索サイト「Ichidan」ができました。 ドメインに対して空きポートやサービスを調べるこ…

Bluetoothの実装脆弱性「BlueBorne」の情報が公開

「数十億のデバイス、クリック不要のBluetooth攻撃の危機に晒される」 arstechnica.com https://www.jpcert.or.jp/at/2017/at170037.htmlwww.jpcert.or.jp Bluetoothの実装面の脆弱性をつく攻撃「BlueBorne」の情報が公開されました。 攻撃可能な条件は脆弱…

EU、全てのアップロードファイルに対する検査義務付けを検討

「欧州連合、侵襲的なアップロード・フィルタを『リンク税』の代替として検討」 www.bleepingcomputer.com EUでは、エストニアが中心となって、アップロードファイルに対する著作権検査フィルタの義務付けが検討されています。 EUでは、大手メディア企業の要…

米Best Buy、カスペルスキー製品の扱いを停止

「Best Buy、ロシア企業製のセキュリティソフトの販売を停止」 http://www.startribune.com/best-buy-is-pulling-security-software-from-russian-firm-from-shelves/443274603/www.startribune.com 「カスペルスキーのアンチウイルス製品、スパイ行為への懸…

機械学習にバックドアを埋め込む研究が発表

少し古い話ですが。 「AI学習アルゴリズムにバックドアや処理改変をしかけられる可能性が指摘される」 www.bleepingcomputer.com ニューヨーク大学の研究者達が、ディープラーニングにバックドア等をしかける研究について発表しました。 論文は次のURLからダ…

「クラウドでチェック」なセキュリティツール、データ漏洩を指摘される

「次世代セキュリティシステムのトップメーカー、テラバイト級の顧客データを漏洩していると批判を受ける」 www.bleepingcomputer.com Carbon Black EDR (Endpoint Detection and Response)というセキュリティ製品は、ホワイトリストをもっており、それに該…

ペッパーなどに対するハッキングデモが公開

「家庭用ロボットは簡単にハックされ持ち主を監視、あるいは攻撃できる―研究者が指摘」 www.theverge.com もう半月ほど前の記事ですが。 IOActiveの研究者達がペッパーや中国UBTechのAlpha 2などのロボットをクラックするデモを発表しました。クラックに成功…

今年もFappeningは開催中

(たぶん、英語圏の)女優さんたちの裸の写真をリークする「Fappening」、今年も開催されているようです。私は出てくる名前のほとんどが分からないので、名前はリンク先をご覧ください。 「Fappening 2017:今週のヌード写真リークリスト」 news.softpedia.c…

脆弱性買い上げ企業、スマートフォン重視で価格改定

「電話機への実攻撃可能なコード求む。最高額を用意して待つ」 arstechnica.com 未公開(「ゼロデイ」)の脆弱性を買い上げるZerodiumが、買い上げ価格を改定しました。従来よりもスマートフォン関連の価格が上がっています。 zerodium.com 買い上げ最高金額…

Apple、イランのアプリを削除

「Apple、イランで人気のアプリを、米国の制裁に基づき削除」 www.theverge.com Appleは、ストアからイランで人気のアプリを削除しました。ライド・シェアリングのSnappや、食事配達のDelionFoodsなどが含まれます。これは米国の現政権によるイランに対する…

DDoSボット化したAndroidが増加中

「最もよく知られたAndroid DDoSマルウェアの1つ、100カ国以上で感染」 arstechnica.com 「WireX」というマルウェアは、Google Play上の300以上のアプリに含まれたこともあり、DDoS攻撃をかけることが可能です。調査によれば、このWireXは最大で12万以上のIP…

ドイツで「従業員へのキーロガー適用は行き過ぎ」という判決

「企業がキーロガーで従業員を監視するのは違法、独法廷が判決」 www.bleepingcomputer.com ドイツの労働裁判所は、従業員の行動を監視するためにキーロガーを使うのはプライバシーに抵触するという判決を出しました。 この件は、とあるWeb開発者が解雇され…

米軍、打鍵の傾向による認証システムをテスト

「米陸軍、打鍵追跡に基づくバイオメトリクス認証システムを採用する可能性」 www.bleepingcomputer.com 米陸軍のネットワーク管理などを行う組織であるNETCOM(ネットワーク事業技術司令部)が、DIU-X(実験的先進技術ユニット)に続き、米軍で2つ目の「打…

太陽電池発電に多数の脆弱性、大規模な被害の可能性も

「太陽電池発電システムへのサイバー攻撃、ドミノ効果でパワーグリッド全体を落とす可能性も」 www.bleepingcomputer.com 少し古いネタですが、オランダのセキュリティ技術者が太陽電池発電システムの多数(21件)の脆弱性を発表しました。 発見者は今年(20…

動画サーバソフトPlex、プライバシーポリシー改訂で炎上

「Plex、プライバシーポリシーを改訂し、データ収集オプトアウト不可に」 https://www.bleepingcomputer.com/news/software/plex-updates-privacy-policy-so-users-cant-opt-out-of-data-collection/www.bleepingcomputer.com 自分がもっている動画などを、…

Salesforceの「レッドチーム」メンバ、Defcon発表直後に解雇

「Salesforce、Defconで発表したレッド・チームの人員を解雇」 www.zdnet.com 「Salesforceの『レッド・チーム』メンバ、Defconでツールについて発表し、解雇される」 arstechnica.com Salesforceのレッド・チーム(組織内で意図的に設定される敵役チーム)…

Bitcoinを誤解していた「匿名化」業者、廃業を発表

「インターネット最大のBitcoinミキサー、Bitcoinが匿名でないことに気づいて閉鎖」 www.bleepingcomputer.com BitMixerという「Bitcoinミキサー」サービスがあるのですが、先日閉鎖を発表しました。 ミキサーとは、顧客から受け取ったBitcoinを数千に分割し…

DefConで.NETのデシリアライズの脆弱度が発表(※ライブラリにより違います)

「深刻なデシリアライズ問題、Javaだけでなく.NETにも影響」 www.bleepingcomputer.com 元の論文 https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-Json-Attacks.pdf 名前がアレですが、しばらく前にJavaで話題になったデシリアラ…

超音波によるスマートデバイスへの攻撃手法が発表

「まずいもの聞こえちゃったね:研究者達、『超音波銃』によるスマートデバイスへの攻撃デモを公開」 arstechnica.com 記事タイトルは「Sounds bad」をなんとかやったんですが、下手ですみません……。 Black Hat USAにおいて、アリババのセキュリティ研究者か…

「パスワードの定期的変更」、発案者が後悔を表明

「パスワードのベスト・プラクティス、元々の筆者の後悔の後に改訂」 www.theverge.com 「パスワードは定期的に変更しましょう」といえば「勘違いセキュリティ」として有名ですが、元々の発案者へのインタビューがWSJに掲載されていたようです(上記はそれを…

米民主党の委員会、内部通信をWickrに移行

「2016年のハッキング被害を受けて、米民主党の委員会は暗号化メッセンジャーに切り替え」 www.buzzfeed.com 米民主党の議会活動委員会DCCCは、2016年のメール暴露の件を受けて、内部通信を全てWickrに移行しました。 WickrはPCでもスマートフォンでも使用で…

Mandiantのセキュリティ研究者、保持するデータを暴露される

「ハッカー達、Mandiantのセキュリティ研究者のデータを #LeakTheAnalyst 作戦のもとでリーク」 www.bleepingcomputer.com 31337 Hackers(31337=eleet)と名乗るハッカー集団により、Mandiantの研究者のデータがリークされました。MandiantはFireEyeの侵入…

Symantec、SSL事業を売却

「シマンテック、SSL事業について、DigiCertに9億5000万ドルの現金と30%の株式で売却」 www.bleepingcomputer.com impressさんあたりだと、単に売却とだけ書いてありますが、背景がないと意味不明ですね。 mokake.hatenablog.com mokake.hatenablog.com これ…

WannaCryの被害を一部食い止めた研究者、FBIに逮捕される

「WannaCryランサムウェアを止めた研究者、Def Conの後で米国により拘束」 motherboard.vice.com 「MalwareTech氏、Kronosバンキング・マルウェア作成容疑でFBIにより逮捕」 www.bleepingcomputer.com WannaCryが流行した時、これを解析して「特定のURLから…

「ルンバが家の中の情報を売る」話、広がりを受けて開発元が発言

「『ルンバはスパイではない』:iRobotのCEO、顧客データを販売しないと発言」 www.zdnet.com いまさらですが、iRobot(ルンバ開発元)が顧客の家の中のデータを販売すると述べて大騒ぎになった件の続きです(元の件を書いたので)。 iRobot CEOからのメッセ…

Torでデータを交換するメッセンジャーBriar、セキュリティ監査を通過

「TorベースのメッセンジャーBriar、セキュリティ監査を通過。ベータ段階へ」 www.bleepingcomputer.com プライバシーを重視したメッセンジャーといえばSignalですが、データをTorネットワークで中継することで、匿名性をさらに高めたBriarの開発が進んでい…

ランサムウェアの被害の実例

ランサムウェアの被害は個人や病院(英NHSとか)など、色々と出ていますが、先日2件の具体例が出ていたので、簡単にご紹介。 米公共放送KQED 「ラジオ局やテレビ局、ランサムウェア感染後1ヶ月たっても復帰作業が続く」 www.bleepingcomputer.com NPR(米公…