読者です 読者をやめる 読者になる 読者になる

google、自前のCAを立ち上げ

「Google、自らのルートCAになる」 thehackernews.com 以前からgoogleのTLS関連への活動は活発でしたが、ついに自らがCAになる時が来ました。これは、GlobalSignから一部を買収したものです。 技術やこれまでの取り組みを考えれば悪くないのですが、ないので…

米証券取引委員会、米Yahooデータ流出の公表遅れを調査開始

史上最大のデータ流出を引きおこした米Yahooですが、証券取引委員会(SEC)からの調査が始まっているようです。 「米Yahooのデータ流出で表明に時間がかかりすぎた件について、証券取引委員会が調査を開始」 news.softpedia.com 米では、データ流出があった…

URLバーが正しいのにフィッシングサイト

「ご注意を。一見安心に見えるが危険な攻撃が展開中」 thehackernews.com メールの添付ファイルを開くと、自分が使っているサービスのログインページが表示される……のは、定番のフィッシング詐欺メールですが、一工夫かけるパターンが出てきました。 一見、…

Windows10のプライバシー面の変更はどれくらい?

前回はWindows 10のCreators Updateでのプライバシー面での変更について、スイス当局や米EFFが追及を取り下げた話でしたが、もっとちゃんと追及する人もいます。askwoody.comを運営するウッディ・レオンハード(Woody Leonhard)氏です。 (※氏はWindows 10…

Windows10プライバシー問題、主要な追及は終息へ

Windows10が自動でデータ(テレメトリ)をマイクロソフトに送信する問題については、複数の組織・団体から問題視されていました。 しかし、2017年4月に出るとみられている次回大型アップグレード(Creators Update・Redstone 2)での変更(インストール時の…

Windows10次期大型アップデートの諸々

Windows 10の次期大型アップデート(Creators Update)は4月に一般公開される見込みですが、そこに反映されると推測される項目には、結構色々なものがあるようです。 プライバシー設定を集約し、インストール時にも分かりやすくするなどの変更については、日…

ハッカー、FBIサイトに侵入と主張。しかしウソの可能性大。

2016年の末に米FBIのWebサイトに侵入したと、CyberZeistと名乗るハッカーが発表しました。 CyberZeistによれば、FBIのWebサイトは仮想マシン(VM)で古いバージョンのFreeBSDと、CMS(コンテンツ管理システム)のPloneを使っており、Ploneの未公開(ゼロデイ…

米FTC、IoTパッチ策に賞金300万円を設定

今さらですが、2016年を振り返ると、セキュリティ界隈では「Mirai」に代表されるIoTボットネットの年だったと(個人的には)思います。 IoT機器は、しばしば汎用的なOSを搭載し、サーバ機能までもっていながら、脆弱性があっても対策せず、パッチ適用の仕組…

MongoDB、ランサムウェアの標的に

以前、「MongoDBが保護もせずインターネットに生で接続している」という話を何回も読みましたが、本格的な実害が出てきました。 「保護されてないMongoDB、身代金のために乗っ取られる」 thehackernews.com 保護されていないMongoDBのデータベースが改変され…

セキュリティ教育を「強いる」ランサムウェアが登場

なんだか年末年始は海外のセキュリティ/プライバシーネタがやや少なかったような……。みんなしっかり休んでいるんですかね。大変いいことです。 もっとも、現在ラスヴェガスで開催中のCESは[security]タグをつけたくなるようなネタにあふれているような気も…

NIST、量子コンピュータでも解けない暗号化アルゴリズムを募集

次の記事の続き、的な内容です。 japan.zdnet.com 量子コンピュータは、現状では実用水準とは言えませんが、遠くない将来に実用化・普及する可能性が指摘されています。もし十分な能力をもてば、その超並列性により、既存の暗号化アルゴリズムを突破するのは…

トランプ次期大統領とピーター・シールの企業、米政府による移民や旅行者の詳細追跡に関連か

「Palantir、トランプによる移民の『極端な調査(Extreme Vetting)』を推進か ― 文書が示唆」 www.theverge.com 移民問題は米大統領選でも論点の1つになりましたが、規制を強く主張する次期大統領トランプ氏が、彼を支援する実業家ピーター・シール(Peter Th…

米国、外国人の入国に際してSNS等のアカウント記入欄を追加

「米政府、外国からの旅行者にソーシャルメディアに関する質問を開始」 www.politico.com しばらく前に噂になっていた、外国人にFacebookやTwitterなどのアカウントを尋ねる話が、実際に開始されました。 とりあえず現状では「オプション」扱いで、書かなく…

ウクライナの砲の動きは、Androidマルウェアで追跡されていた

「『Fancy Bear』ハッカーグループ、Androidマルウェアでウクライナの砲を攻略」 news.softpedia.com 偶然なのですが、2件続けてウクライナ関連です。 ウクライナの砲( D-30 122mm榴弾砲 )が、2014年以来、追跡されていたことが判明しました。これは、X-Ag…

ウクライナで停電。再びサイバー攻撃か

「ハッカー、ウクライナでの2回目の停電を発生か」 thehackernews.com 2015年にウクライナで大規模な停電がありましたが、先日(2016年12月17日)、首都キエフの北部において再度の停電がありました。 ウクライナ側によれば、停電はキエフの電力システムに対…

安すぎる広告のストレートな罠

「アンビリーバブルなほど安いUGG製品の広告にご注意。詐欺師は進歩しています」 news.softpedia.com 最初、「ugg」と手元の辞書をひいてしまったのは秘密です。「アグ」ってファッションブランドなんですね……。 まあ、タイトルで分かると思いますが、とんで…

EC、個人情報の扱いに関してFacebookを批判、罰金の可能性も

なぜか日本語で扱う記事がほとんどないようなので(WhatsAppがあまり使われていないから?)。 「Facebook、WhatApp買収時にEUをミスリードしたと批判を受ける」 www.bloomberg.com 「Facebook、WhatsAppに対する220億ドルの買収に関してEUをミスリードした…

米Yahooの新たなに発覚した流出情報、販売済み

先日、こんな話がありました。 gigazine.net しかし、この話にはさらに悪い続きがありました。 「10億件のYahooユーザ情報、30万ドルの金額でダークウェブにて売却済みとの報道」 thehackernews.com セキュリティ企業InfoArmorのCIO、Andrew Komarov氏によれ…

ドイツ諜報局、ロシアによる影響・攻撃を警告

「ドイツにて、ロシアのプロパガンダやサイバー攻撃の増加が確認される」 in.reuters.com 「Fancy Bear(ロシア政府関連とされるクラッカー集団)、ドイツを含んだ西側への情報戦争を準備」 arstechnica.com ドイツで諜報活動を行う機関であるBfV(連邦憲法…

動画サイトDailyMotion、利用者データ盗難か

「DailyMotion、ハックされる:8500万のアカウントが盗難」 thehackernews.com データ流出通知サービスであるLeakedSourceによれば、動画サイトDailyMotionのアカウント情報8,520万件が流出したとのこと。10月20日には分かっていたようです。ただしDailyMoti…

AirDroid、脆弱な通信の利用が判明

「1000万台以上のAndroid機、人気アプリAirDroidにより危険にさらされる」 arstechnica.com 「Androidのトップ人気アプリAirDroid、脆弱性を晒す。開発者は脆弱性を無視」 news.softpedia.com 大本:「AirDroidの複数の脆弱性に関する解析」 blog.zimperium.…

サンフランシスコ地下鉄にマルウェアで脅迫した犯人、逆襲を受ける

先週末にサンフランシスコ地下鉄がマルウェア被害にあい、改札を無料開放した件がありました。 gigazine.net この話、実はさらに延焼を続けています。 「サンフランシスコ地下鉄に侵入したハッカー達、顧客や契約情報をネタにさらなる脅迫」 news.softpedia.…

ドイツテレコム等のルータ、Miraiからの攻撃で接続不能に。ファーム更新で対応。

「新たに見つかったルータのバグを狙う現実の攻撃が進行中」 arstechnica.com ドイツテレコムなどのISPが配っていたルータ(複数機種)の、TR-064(遠隔管理関連プロトコル)処理に脆弱性があり、先週末以来、Miraiボットネットからの攻撃により、利用者宅で…

SVGファイルでマルウェア感染?

「Nemucodダウンローダ、Facebookで拡散中」 https://bartblaze.blogspot.jp/2016/11/nemucod-downloader-spreading-via.html Facebook上でSVGファイルが拡張子フィルタの適用外になっていて、クラッカーたちが特殊なものを送り、うっかりクリックした人をマ…

Windows10のDefenderに対する各社の反応

カスペルスキーCEOが、Windows 10におけるWindows Defenderの扱いについて競争を阻害するものと強く批判し、ロシア当局が調査を始めた件は国内でも扱われています。 カスペルスキー氏、Microsoftの「Defender」特別扱いに“物申す” - ITmedia ニュース www.it…

skypeをクラックされないための最重要事項

「なぜSkypeアカウントは簡単にハックされてしまうのか?」 www.theverge.com SkypeアカウントとMicrosoftアカウントを統合すると、Microsoftアカウントの2要素認証が使えるのでセキュアになる、はずが、実はSkypeアカウントもずっと有効なため、アカウント…

多数のアプリのOAuth実装、脆弱と判明

「10億を超えるモバイルアプリのアカウント、簡単なハックで遠隔乗っ取り可能と判明」 thehackernews.com OAuthは「ユーザ認証を他サイトに任せる」ことができるため、多くのサイトやアプリで使われています。いわゆる「facebookでログイン」「google+でログ…

英医療団体のマルウェア感染で数百の手術が延期に

「数百の手術、マルウェアの医療システム侵入によりキャンセル」 thehackernews.com 10月30日、英NHS(国民保健サービス)の中の独立的な団体である「北ノーザンシャーならびにグールNHS協会トラスト(NLAG)」で、マルウェア感染が発生し、この団体はネット…

FBI、自らのツイッターアカウントを調査

「FBI、自らのツイッターアカウントからのトランプ支援とみられるツイートについて調査開始」 www.theverge.com なおツイッターアカウントだけでなく、長官の行動そのものも、FBIによる選挙への能動的関与を禁止するハッチ法(Hatch Act)に違反しているので…

Shadow Brokers、NSA侵入済サーバのリストと称するものを公開

「Shadow Brokers、NSAがハックしたサーバのリストを公開」 thehackernews.com 「ハッカーのハロウィン:Shadow Brokers公開データの中身」 https://www.myhackerhouse.com/hacker-halloween-inside-shadow-brokers-leak/www.myhackerhouse.com NSAが使って…

LulzSecメンバーが誰しも成功できるとは限りません。

「インタビュー:LulzCartに、ハッキング後の生活について尋ねました」 news.softpedia.com 先日、LulzSecの元メンバー"Sabu"がセキュリティ研究者として正式雇用された件を取り上げました。 mokake.hatenablog.com しかし、必ずしも全員が同様の展開を迎え…

法執行機関向け携帯ハッキングツールが流出

「携帯ハッキング企業のファームウェアが流出」 thehackernews.com イスラエルCellebrite社のツールUFED(Universal Forensic Extraction Device)が、販売店の1つで公開状態になっているようです。これを使うと、iOSなどのロックを解除できるとのこと。ツール…

LDAPでDDoSを約50倍に増幅できることが判明

「LDAPサーバ、DDoS攻撃を46〜55倍に増幅できる可能性」 news.softpedia.com LDAPはネットワーク上の諸々を検索しやすくするサービス用のプロトコルですが、その実装の1つであるActive Directoryには、DDoS攻撃を増幅してしまう問題があるようです(LDAPは色…

マルウェアにもフリーミアムモデルの波

「悪いニュース:マルウェアもフリーミアム・モデルに適応」 news.softpedia.com 現在のマルウェアの多くは、開発者が「マルウェア作成キット」を開発し、それを購入した「ユーザ」が、実際のマルウェアを簡単な操作で生成、メール添付などの手法で他人に感…

LulzSecメンバー、セキュリティ研究者になる

「AnonymousメンバーのHector "Sabu" Monsegur、セキュリティ研究者になる」 news.softpedia.com Anonymousの中でも実際にクラックを行うことで悪名高かったLulzSec(Anonymousは「俺がAnonymousだ」といえばメンバーだし活動範囲も平和的な主張からクラック…

DirtyCOW脆弱性でandroidのroot奪取が可能に

「Androidのroot奪取が『史上もっとも重大な』Linuxの権限上昇バグで可能に」 arstechnica.com DirtyCOWはLinuxカーネルのバグで、サーバ中心に攻撃が行われていました(現在はパッチが出ています)。 そして、Linuxカーネルを使うAndroidも同じ脆弱性をもっ…

Rowhammer攻撃でandroidのroot奪取に成功

「Rowhammerによるビット反転によるAndroidのroot奪取が現実のものに」 arstechnica.com Rowhammerは、メモリの特定の領域に連続で繰り返し書き込むことで、隣接セルの内容が書き換えられてしまうという問題で、しばらく前に少し話題になりました。 【後藤弘…

「みらい」の次は「はじめ」?

「Miraiよりかなり洗練されたIoTワーム、"Hajime"」 news.softpedia.com 史上最大のDDoS攻撃に使われたIoTワーム「Mirai」のソースコードが少し前に公開されましたが、その調査の過程で、セキュリティ企業Rapidity Networksの研究者たちが少し異なるワームを…

NSAのハッキングツール、オークション取りやめ

「シャドウ・ブローカーズ、NSAのハッキングツール(仮)のオークションをキャンセル」 news.softpedia.com NSA作と推測されるツール類について、オークション形式での販売を進めていた「Shadow Brokers」は、突然オークションを取りやめて、支払い合計が1万…

ATM攻撃の最新流行はマルウェアよりも……

「ATM強盗、マルウェア対策が重視される中で爆発物の利用が拡大」 news.softpedia.com ヨーロッパでは、最近のATM強盗のトレンドは爆発物なんだそうです。これは銀行側がスキミングやマルウェアへの対策を強化していることの裏返しなどの反映とみられていま…

米国のドローン基地でネットワーク障害

「機密の米国防衛ネットワークが停止、空軍のドローンによる秘密作戦にも打撃」 thehackernews.com 米国には、通常のインターネットとは別に、同様の技術を使った軍事・外交・法執行ネットワークSIRPNet(Secret Internet Procotol Router Network)がありま…

そのネットショップ、大丈夫?

「今現在クレジットカード情報を盗み出すマルウェアに汚染されているネットショップは5761軒」 news.softpedia.com セキュリティ・アナリストのデ・グロート(de Groot)氏は、2015年11月からネットショップのマルウェア汚染を調査していますが、それ以来、…

クリントン候補のチーム長、iPhone等のデータを削除される?

「クリントン選挙チーム長のiPhone、ハックされデータを消去される」 arstechnica.com 「遠隔でクリントン候補チーム職員のiPhoneやiPadのデータを消去、4chanの利用者か」 www.theverge.com 先日、Wikileaksから新たなデータ流出があり、その中にクリントン…

反ドーピング機関の流出データ、米民主党と同様に改竄が発覚(2016-10-13追記)

「アンチ・ドーピング機構やクリントン候補関連の流出データ、研究者が偽装を発見」 arstechnica.com もう何回か取り上げているWADA(世界アンチ・ドーピング機構)やDNC(米民主党全国委員会)への侵入・盗難データについて、いずれも改竄されていることが…

最も安全なチャットサービスSignal、FBIにスカスカの回答で対応

「最もセキュアなメッセンジャーアプリSignal、FBIをもってしても『無意味なデータ』しか得られず」 thehackernews.com かつてskypeが通信をNSAに渡したり、先日はiMessengerが警察に情報を出していることが判明したりと、メッセンジャー系アプリは国家権力…

iOS10のプライバシー関連まとめ

iOS10のバックアップ暗号化が弱体化された件は、日本国内でも情報が流れました。 gigazine.net www.itmedia.co.jp しかし、実のところ、これだけではないようです。 プライベート・ブラウズ時の訪問先が残ってしまう 「iOS10のプライベート・ブラウジングは…

米研究、警官による暴力事件後での通報減少を明らかに

「無防備な黒人男性への警官による暴力事件があると、その後の通報は減少する」 arstechnica.com 米国では警官による黒人男性への暴力事件とそれへの反対運動がしばしば起きていますが、その後起きることについての研究が発表されました。 結論は「事件後、9…

セキュリティ企業のトップ達、ライバル社への侵入で刑が確定

「セキュリティ企業の幹部たち、競合他社へのハッキングをするも懲役はなし」 news.softpedia.com 英国の小さなセキュリティ企業Quadsysは、2015年にライバルの1つであるITBus社の技術者を雇用。Quadsysのオーナーや幹部は、この人物がもっていたITBusのメー…

露、WADAへの侵入者を「条件付き」で止める事を提案

「ロシア、WADA(世界アンチ・ドーピング機関)に侵入した犯人を止めさせると提案。ただし条件付き」 news.softpedia.com タイトルそのままですが。条件は「ロシアの選手に対する追及、ならびにロシアのスポーツ体制への調査を取り下げること」。すごい開き…

Encryptorランサムウェア、マスターキーを削除、ファイル復元不能に

「無情なランサムウェア管理者、サービスを停止し暗号解除マスターキーを削除」 news.softpedia.com ランサムウェアが流行し、一部についてはセキュリティ企業から無償の暗号解除ツールが提供される中、悲劇が起きたようです。 トレンドマイクロは、ランサム…