読者です 読者をやめる 読者になる 読者になる

security

欧州プライバシー保護機関、改めてWindows10の問題を指摘

「EUのプライバシー監視部門、Windows 10(データ収集)設定に対して依然として懸念」 www.reuters.com Windows 10のデータ収集問題について、EUの「データ保護指令第29条作業部会(Article 29 Working Party)」が、新たに厳しい目を向けています。 「提案…

USB Killerが「V3」に。USB-CやLightningにも対応

「USB Killer、大半のLightningやUSB-C搭載デバイスを焼き切れて55ドル」 arstechnica.com しばらく前に、USBポートにさすことでPCなどを破か……もとい、「テスト」できるUSB Killerというデバイスが販売され話題になりましたが、このたび「V3」になりました…

Androidの脆弱性、実際の影響はほぼ皆無?

「Google、Androidの『甚大な』Stagefright脆弱性は『影響は皆無』と主張」 www.theregister.co.uk 先日(2/13-17)行われたRSAカンファレンスUSAにて、Androidのセキュリティを管轄するAdrian Ludwig氏が発表を行い、Stagefright脆弱性による実際の影響は何…

ジャーナリストらを狙う丁寧なソーシャルハック

「サイバー諜報作戦の中心にいるミステリアスな女性」 www.bleepingcomputer.com 中東のカタールでは、2022年のFIFAワールドカップのために、多数の施設が建設されつつありますが、それを担う労働者は多くが南アジアからの出稼ぎで、不当な契約により搾取さ…

ブラウザをまたいだ追跡技術が発表される

「複数のブラウザを縦断したネット上の活動、追跡可能に」 thehackernews.com オンライン上の行動追跡といえば、最初に思い浮かぶのはCookie、加えて様々なパラメータを総合したフィンガープリンティング(fingerprinting)があります。後者はAmIUniqueが有…

ASLRへのJavaScriptによるサイドチャネル攻撃手法が開発される

AnC - VUSec(攻撃手法開発者による記事) https://www.vusec.net/projects/anc/ (紹介記事) 「JavaScriptによる攻撃、22のCPUアーキテクチャのASLRを破る」 www.bleepingcomputer.com ASLRは現代のコンピュータセキュリティにおける基本機能の1つです。し…

Appleのブラウズ履歴保存とSignalのiOS「CallKit」対応

Appleが、ブラウズ履歴を(たとえ削除操作を行っていても)少なくとも1年はiCloudサーバに残していた件が、先日話題になってました。 日本語で扱っているのは、iPhone Maniaなど、なぜかごく少数ですね。 iphone-mania.jp 拡散元のForbesの記事は無料では見…

Miraiを感染させるための「Windows用」マルウェアが登場

「新しいWindows用トロイの木馬はMiraiマルウェアを拡散させ、さらなるIoTデバイスをハックする」 thehackernews.com Windows用のMirai拡散ツールが登場したようです(Dr.Webの命名ではTrojan.Mirai.1)。Miraiは、既に何回も言及していますが、史上最大のDD…

米ミルウォーキー郡、ポケモンGO的アプリによる公園利用を許可制に

「ミルウォーキー郡、ポケモン(GO)等に公園利用許可を要求へ」 www.jsonline.com 米国ウィスコンシン州のミルウォーキー郡(都市として有名ですが、ここでは「郡」です)の行政委員会は、「ポケモンGO」のような「位置情報に基づくARゲーム」に対して、同郡…

さらに広がるバグ・バウンティ制度

ダークネットもバグ・バウンティ 先日、ダークネットの闇市場が脆弱性発見者に金を払ったという話がありました。 mokake.hatenablog.com これを見て、他のサイトではバグ・バウンティを制度化しつつあるようです。 「ダークネットのマーケット、バグ・バウン…

GoogleによるKrebsOnSecurity保護の背景

昨秋(2016年9月)、ブログ「KrebsOnSecurity」がIoTボットネットの非常に強力な攻撃を受け、Akamaiが対応しきれないと判断、その後Googleが「Project Shield」を適用して復活した、という件がありました。 先日、Enigmaセキュリティ会議において、Google側…

伊Hacking Teamハッキング事件の容疑者が逮捕

「'Hacking Team'をハックしたとされる容疑者が逮捕」 thehackernews.com イタリアのHacking Teamは、警察など政府機関にクラックツールを販売する企業。2015年に何者かにより侵入され、クラックツールのソースコードや商売上のやり取りなどの内部データが流…

ペンタゴンのサーバ、簡単に侵入可能な状態で放置

「セキュリティ上のミスにより、ペンタゴンのシステムは『簡単に』攻略可能な状態」 www.zdnet.com ペンタゴン(米国防総省)といえば昨年脆弱性報奨金制度(バグ・バウンティ)を実施していましたが、だからといってセキュアというわけでもないようです。 …

米、裁判所の新ソフトウェアが不適切で誤認逮捕が多数発生?

「不適切な裁判所のソフトにより間違った逮捕が続いていると弁護士が主張」 arstechnica.com 米国のいくつかの裁判所で、Tyler Technology社によるOdyssey Court Managerというソフトが採用されているのですが、そのソフトの不具合により、誤認逮捕や不適切…

ホテルのPCがランサムウェア感染……の真実

先日、オーストリアの4つ星ホテルSeehotel JaegerwirtのPCがランサムウェアに感染した、というニュースがありました。 www.itmedia.co.jp news.mynavi.jp 実は、最初に出た話は、やや不正確だったようです。The Vergeが実際のホテル関係者にインタビューした…

流出アカウント情報データベースLeakedSource、オフラインに

やや旧聞に属しますが、LinkedInなどからの流出アカウントを保有し、検索できるサービスを提供していたサイトLeakedSourceが、1月26日頃、突如沈黙しました。1月31日現在もアクセス不能です。 「LeakedSourceのサイト、閲覧不能に」 news.softpedia.com これ…

カスペルスキー幹部、ロシアで逮捕

「カスペルスキー幹部、ロシアで反逆罪を理由に逮捕」 news.softpedia.com 「ロシア政府に近いメディア、ロシアで逮捕された諜報員をAnomymousメンバーと推測」 news.softpedia.com セキュリティソフトベンダーのカスペルスキー(Kaspersky)の、IT事件調査…

ダークネットの闇市場「AlphaBay」、脆弱性を発見され金を支払う

「AlphaBayダークウェブ闇市場、ハックされる。20万のプライベートメッセージが暴露」 thehackernews.com 「AlphaBayダークウェブ闇市場の欠陥によりプライベートメッセージが流出」 news.softpedia.com 現在のダークウェブ(Torでのみアクセス可能なサイト…

google、自前のCAを立ち上げ

「Google、自らのルートCAになる」 thehackernews.com 以前からgoogleのTLS関連への活動は活発でしたが、ついに自らがCAになる時が来ました。これは、GlobalSignから一部を買収したものです。 技術やこれまでの取り組みを考えれば悪くないのですが、ないので…

米証券取引委員会、米Yahooデータ流出の公表遅れを調査開始

史上最大のデータ流出を引きおこした米Yahooですが、証券取引委員会(SEC)からの調査が始まっているようです。 「米Yahooのデータ流出で表明に時間がかかりすぎた件について、証券取引委員会が調査を開始」 news.softpedia.com 米では、データ流出があった…

URLバーが正しいのにフィッシングサイト

「ご注意を。一見安心に見えるが危険な攻撃が展開中」 thehackernews.com メールの添付ファイルを開くと、自分が使っているサービスのログインページが表示される……のは、定番のフィッシング詐欺メールですが、一工夫かけるパターンが出てきました。 一見、…

Windows10のプライバシー面の変更はどれくらい?

前回はWindows 10のCreators Updateでのプライバシー面での変更について、スイス当局や米EFFが追及を取り下げた話でしたが、もっとちゃんと追及する人もいます。askwoody.comを運営するウッディ・レオンハード(Woody Leonhard)氏です。 (※氏はWindows 10…

Windows10プライバシー問題、主要な追及は終息へ

Windows10が自動でデータ(テレメトリ)をマイクロソフトに送信する問題については、複数の組織・団体から問題視されていました。 しかし、2017年4月に出るとみられている次回大型アップグレード(Creators Update・Redstone 2)での変更(インストール時の…

Windows10次期大型アップデートの諸々

Windows 10の次期大型アップデート(Creators Update)は4月に一般公開される見込みですが、そこに反映されると推測される項目には、結構色々なものがあるようです。 プライバシー設定を集約し、インストール時にも分かりやすくするなどの変更については、日…

ハッカー、FBIサイトに侵入と主張。しかしウソの可能性大。

2016年の末に米FBIのWebサイトに侵入したと、CyberZeistと名乗るハッカーが発表しました。 CyberZeistによれば、FBIのWebサイトは仮想マシン(VM)で古いバージョンのFreeBSDと、CMS(コンテンツ管理システム)のPloneを使っており、Ploneの未公開(ゼロデイ…

米FTC、IoTパッチ策に賞金300万円を設定

今さらですが、2016年を振り返ると、セキュリティ界隈では「Mirai」に代表されるIoTボットネットの年だったと(個人的には)思います。 IoT機器は、しばしば汎用的なOSを搭載し、サーバ機能までもっていながら、脆弱性があっても対策せず、パッチ適用の仕組…

MongoDB、ランサムウェアの標的に

以前、「MongoDBが保護もせずインターネットに生で接続している」という話を何回も読みましたが、本格的な実害が出てきました。 「保護されてないMongoDB、身代金のために乗っ取られる」 thehackernews.com 保護されていないMongoDBのデータベースが改変され…

セキュリティ教育を「強いる」ランサムウェアが登場

なんだか年末年始は海外のセキュリティ/プライバシーネタがやや少なかったような……。みんなしっかり休んでいるんですかね。大変いいことです。 もっとも、現在ラスヴェガスで開催中のCESは[security]タグをつけたくなるようなネタにあふれているような気も…

英VirginのISP、南西ロンドンで断続的に切断。2017年1月中旬まで

やや前の話ですが。 www.express.co.uk 英国でテレビや電話、MVNOとあわせて固定回線のプロバイダを営むVirgin Mediaが、ロンドン南西で午後7時頃から早朝にかけて、固定回線のネット接続が切れてしまうトラブルが起きています。しかも来年1月中旬まで直らな…

NIST、量子コンピュータでも解けない暗号化アルゴリズムを募集

次の記事の続き、的な内容です。 japan.zdnet.com 量子コンピュータは、現状では実用水準とは言えませんが、遠くない将来に実用化・普及する可能性が指摘されています。もし十分な能力をもてば、その超並列性により、既存の暗号化アルゴリズムを突破するのは…

トランプ次期大統領とピーター・シールの企業、米政府による移民や旅行者の詳細追跡に関連か

「Palantir、トランプによる移民の『極端な調査(Extreme Vetting)』を推進か ― 文書が示唆」 www.theverge.com 移民問題は米大統領選でも論点の1つになりましたが、規制を強く主張する次期大統領トランプ氏が、彼を支援する実業家ピーター・シール(Peter Th…

米国、外国人の入国に際してSNS等のアカウント記入欄を追加

「米政府、外国からの旅行者にソーシャルメディアに関する質問を開始」 www.politico.com しばらく前に噂になっていた、外国人にFacebookやTwitterなどのアカウントを尋ねる話が、実際に開始されました。 とりあえず現状では「オプション」扱いで、書かなく…

ウクライナの砲の動きは、Androidマルウェアで追跡されていた

「『Fancy Bear』ハッカーグループ、Androidマルウェアでウクライナの砲を攻略」 news.softpedia.com 偶然なのですが、2件続けてウクライナ関連です。 ウクライナの砲( D-30 122mm榴弾砲 )が、2014年以来、追跡されていたことが判明しました。これは、X-Ag…

ウクライナで停電。再びサイバー攻撃か

「ハッカー、ウクライナでの2回目の停電を発生か」 thehackernews.com 2015年にウクライナで大規模な停電がありましたが、先日(2016年12月17日)、首都キエフの北部において再度の停電がありました。 ウクライナ側によれば、停電はキエフの電力システムに対…

安すぎる広告のストレートな罠

「アンビリーバブルなほど安いUGG製品の広告にご注意。詐欺師は進歩しています」 news.softpedia.com 最初、「ugg」と手元の辞書をひいてしまったのは秘密です。「アグ」ってファッションブランドなんですね……。 まあ、タイトルで分かると思いますが、とんで…

EC、個人情報の扱いに関してFacebookを批判、罰金の可能性も

なぜか日本語で扱う記事がほとんどないようなので(WhatsAppがあまり使われていないから?)。 「Facebook、WhatApp買収時にEUをミスリードしたと批判を受ける」 www.bloomberg.com 「Facebook、WhatsAppに対する220億ドルの買収に関してEUをミスリードした…

米Yahooの新たなに発覚した流出情報、販売済み

先日、こんな話がありました。 gigazine.net しかし、この話にはさらに悪い続きがありました。 「10億件のYahooユーザ情報、30万ドルの金額でダークウェブにて売却済みとの報道」 thehackernews.com セキュリティ企業InfoArmorのCIO、Andrew Komarov氏によれ…

ドイツ諜報局、ロシアによる影響・攻撃を警告

「ドイツにて、ロシアのプロパガンダやサイバー攻撃の増加が確認される」 in.reuters.com 「Fancy Bear(ロシア政府関連とされるクラッカー集団)、ドイツを含んだ西側への情報戦争を準備」 arstechnica.com ドイツで諜報活動を行う機関であるBfV(連邦憲法…

動画サイトDailyMotion、利用者データ盗難か

「DailyMotion、ハックされる:8500万のアカウントが盗難」 thehackernews.com データ流出通知サービスであるLeakedSourceによれば、動画サイトDailyMotionのアカウント情報8,520万件が流出したとのこと。10月20日には分かっていたようです。ただしDailyMoti…

AirDroid、脆弱な通信の利用が判明

「1000万台以上のAndroid機、人気アプリAirDroidにより危険にさらされる」 arstechnica.com 「Androidのトップ人気アプリAirDroid、脆弱性を晒す。開発者は脆弱性を無視」 news.softpedia.com 大本:「AirDroidの複数の脆弱性に関する解析」 blog.zimperium.…

サンフランシスコ地下鉄にマルウェアで脅迫した犯人、逆襲を受ける

先週末にサンフランシスコ地下鉄がマルウェア被害にあい、改札を無料開放した件がありました。 gigazine.net この話、実はさらに延焼を続けています。 「サンフランシスコ地下鉄に侵入したハッカー達、顧客や契約情報をネタにさらなる脅迫」 news.softpedia.…

ドイツテレコム等のルータ、Miraiからの攻撃で接続不能に。ファーム更新で対応。

「新たに見つかったルータのバグを狙う現実の攻撃が進行中」 arstechnica.com ドイツテレコムなどのISPが配っていたルータ(複数機種)の、TR-064(遠隔管理関連プロトコル)処理に脆弱性があり、先週末以来、Miraiボットネットからの攻撃により、利用者宅で…

SVGファイルでマルウェア感染?

「Nemucodダウンローダ、Facebookで拡散中」 https://bartblaze.blogspot.jp/2016/11/nemucod-downloader-spreading-via.html Facebook上でSVGファイルが拡張子フィルタの適用外になっていて、クラッカーたちが特殊なものを送り、うっかりクリックした人をマ…

Windows10のDefenderに対する各社の反応

カスペルスキーCEOが、Windows 10におけるWindows Defenderの扱いについて競争を阻害するものと強く批判し、ロシア当局が調査を始めた件は国内でも扱われています。 カスペルスキー氏、Microsoftの「Defender」特別扱いに“物申す” - ITmedia ニュース www.it…

skypeをクラックされないための最重要事項

「なぜSkypeアカウントは簡単にハックされてしまうのか?」 www.theverge.com SkypeアカウントとMicrosoftアカウントを統合すると、Microsoftアカウントの2要素認証が使えるのでセキュアになる、はずが、実はSkypeアカウントもずっと有効なため、アカウント…

多数のアプリのOAuth実装、脆弱と判明

「10億を超えるモバイルアプリのアカウント、簡単なハックで遠隔乗っ取り可能と判明」 thehackernews.com OAuthは「ユーザ認証を他サイトに任せる」ことができるため、多くのサイトやアプリで使われています。いわゆる「facebookでログイン」「google+でログ…

英医療団体のマルウェア感染で数百の手術が延期に

「数百の手術、マルウェアの医療システム侵入によりキャンセル」 thehackernews.com 10月30日、英NHS(国民保健サービス)の中の独立的な団体である「北ノーザンシャーならびにグールNHS協会トラスト(NLAG)」で、マルウェア感染が発生し、この団体はネット…

FBI、自らのツイッターアカウントを調査

「FBI、自らのツイッターアカウントからのトランプ支援とみられるツイートについて調査開始」 www.theverge.com なおツイッターアカウントだけでなく、長官の行動そのものも、FBIによる選挙への能動的関与を禁止するハッチ法(Hatch Act)に違反しているので…

Shadow Brokers、NSA侵入済サーバのリストと称するものを公開

「Shadow Brokers、NSAがハックしたサーバのリストを公開」 thehackernews.com 「ハッカーのハロウィン:Shadow Brokers公開データの中身」 https://www.myhackerhouse.com/hacker-halloween-inside-shadow-brokers-leak/www.myhackerhouse.com NSAが使って…

LulzSecメンバーが誰しも成功できるとは限りません。

「インタビュー:LulzCartに、ハッキング後の生活について尋ねました」 news.softpedia.com 先日、LulzSecの元メンバー"Sabu"がセキュリティ研究者として正式雇用された件を取り上げました。 mokake.hatenablog.com しかし、必ずしも全員が同様の展開を迎え…