読者です 読者をやめる 読者になる 読者になる

AirDroid、脆弱な通信の利用が判明

「1000万台以上のAndroid機、人気アプリAirDroidにより危険にさらされる」 arstechnica.com 「Androidのトップ人気アプリAirDroid、脆弱性を晒す。開発者は脆弱性を無視」 news.softpedia.com 大本:「AirDroidの複数の脆弱性に関する解析」 blog.zimperium.…

サンフランシスコ地下鉄にマルウェアで脅迫した犯人、逆襲を受ける

先週末にサンフランシスコ地下鉄がマルウェア被害にあい、改札を無料開放した件がありました。 gigazine.net この話、実はさらに延焼を続けています。 「サンフランシスコ地下鉄に侵入したハッカー達、顧客や契約情報をネタにさらなる脅迫」 news.softpedia.…

ドイツテレコム等のルータ、Miraiからの攻撃で接続不能に。ファーム更新で対応。

「新たに見つかったルータのバグを狙う現実の攻撃が進行中」 arstechnica.com ドイツテレコムなどのISPが配っていたルータ(複数機種)の、TR-064(遠隔管理関連プロトコル)処理に脆弱性があり、先週末以来、Miraiボットネットからの攻撃により、利用者宅で…

SVGファイルでマルウェア感染?

「Nemucodダウンローダ、Facebookで拡散中」 https://bartblaze.blogspot.jp/2016/11/nemucod-downloader-spreading-via.html Facebook上でSVGファイルが拡張子フィルタの適用外になっていて、クラッカーたちが特殊なものを送り、うっかりクリックした人をマ…

Windows10のDefenderに対する各社の反応

カスペルスキーCEOが、Windows 10におけるWindows Defenderの扱いについて競争を阻害するものと強く批判し、ロシア当局が調査を始めた件は国内でも扱われています。 カスペルスキー氏、Microsoftの「Defender」特別扱いに“物申す” - ITmedia ニュース www.it…

skypeをクラックされないための最重要事項

「なぜSkypeアカウントは簡単にハックされてしまうのか?」 www.theverge.com SkypeアカウントとMicrosoftアカウントを統合すると、Microsoftアカウントの2要素認証が使えるのでセキュアになる、はずが、実はSkypeアカウントもずっと有効なため、アカウント…

多数のアプリのOAuth実装、脆弱と判明

「10億を超えるモバイルアプリのアカウント、簡単なハックで遠隔乗っ取り可能と判明」 thehackernews.com OAuthは「ユーザ認証を他サイトに任せる」ことができるため、多くのサイトやアプリで使われています。いわゆる「facebookでログイン」「google+でログ…

英医療団体のマルウェア感染で数百の手術が延期に

「数百の手術、マルウェアの医療システム侵入によりキャンセル」 thehackernews.com 10月30日、英NHS(国民保健サービス)の中の独立的な団体である「北ノーザンシャーならびにグールNHS協会トラスト(NLAG)」で、マルウェア感染が発生し、この団体はネット…

FBI、自らのツイッターアカウントを調査

「FBI、自らのツイッターアカウントからのトランプ支援とみられるツイートについて調査開始」 www.theverge.com なおツイッターアカウントだけでなく、長官の行動そのものも、FBIによる選挙への能動的関与を禁止するハッチ法(Hatch Act)に違反しているので…

Shadow Brokers、NSA侵入済サーバのリストと称するものを公開

「Shadow Brokers、NSAがハックしたサーバのリストを公開」 thehackernews.com 「ハッカーのハロウィン:Shadow Brokers公開データの中身」 https://www.myhackerhouse.com/hacker-halloween-inside-shadow-brokers-leak/www.myhackerhouse.com NSAが使って…

LulzSecメンバーが誰しも成功できるとは限りません。

「インタビュー:LulzCartに、ハッキング後の生活について尋ねました」 news.softpedia.com 先日、LulzSecの元メンバー"Sabu"がセキュリティ研究者として正式雇用された件を取り上げました。 mokake.hatenablog.com しかし、必ずしも全員が同様の展開を迎え…

法執行機関向け携帯ハッキングツールが流出

「携帯ハッキング企業のファームウェアが流出」 thehackernews.com イスラエルCellebrite社のツールUFED(Universal Forensic Extraction Device)が、販売店の1つで公開状態になっているようです。これを使うと、iOSなどのロックを解除できるとのこと。ツール…

LDAPでDDoSを約50倍に増幅できることが判明

「LDAPサーバ、DDoS攻撃を46〜55倍に増幅できる可能性」 news.softpedia.com LDAPはネットワーク上の諸々を検索しやすくするサービス用のプロトコルですが、その実装の1つであるActive Directoryには、DDoS攻撃を増幅してしまう問題があるようです(LDAPは色…

マルウェアにもフリーミアムモデルの波

「悪いニュース:マルウェアもフリーミアム・モデルに適応」 news.softpedia.com 現在のマルウェアの多くは、開発者が「マルウェア作成キット」を開発し、それを購入した「ユーザ」が、実際のマルウェアを簡単な操作で生成、メール添付などの手法で他人に感…

LulzSecメンバー、セキュリティ研究者になる

「AnonymousメンバーのHector "Sabu" Monsegur、セキュリティ研究者になる」 news.softpedia.com Anonymousの中でも実際にクラックを行うことで悪名高かったLulzSec(Anonymousは「俺がAnonymousだ」といえばメンバーだし活動範囲も平和的な主張からクラック…

DirtyCOW脆弱性でandroidのroot奪取が可能に

「Androidのroot奪取が『史上もっとも重大な』Linuxの権限上昇バグで可能に」 arstechnica.com DirtyCOWはLinuxカーネルのバグで、サーバ中心に攻撃が行われていました(現在はパッチが出ています)。 そして、Linuxカーネルを使うAndroidも同じ脆弱性をもっ…

Rowhammer攻撃でandroidのroot奪取に成功

「Rowhammerによるビット反転によるAndroidのroot奪取が現実のものに」 arstechnica.com Rowhammerは、メモリの特定の領域に連続で繰り返し書き込むことで、隣接セルの内容が書き換えられてしまうという問題で、しばらく前に少し話題になりました。 【後藤弘…

「みらい」の次は「はじめ」?

「Miraiよりかなり洗練されたIoTワーム、"Hajime"」 news.softpedia.com 史上最大のDDoS攻撃に使われたIoTワーム「Mirai」のソースコードが少し前に公開されましたが、その調査の過程で、セキュリティ企業Rapidity Networksの研究者たちが少し異なるワームを…

NSAのハッキングツール、オークション取りやめ

「シャドウ・ブローカーズ、NSAのハッキングツール(仮)のオークションをキャンセル」 news.softpedia.com NSA作と推測されるツール類について、オークション形式での販売を進めていた「Shadow Brokers」は、突然オークションを取りやめて、支払い合計が1万…

ATM攻撃の最新流行はマルウェアよりも……

「ATM強盗、マルウェア対策が重視される中で爆発物の利用が拡大」 news.softpedia.com ヨーロッパでは、最近のATM強盗のトレンドは爆発物なんだそうです。これは銀行側がスキミングやマルウェアへの対策を強化していることの裏返しなどの反映とみられていま…

米国のドローン基地でネットワーク障害

「機密の米国防衛ネットワークが停止、空軍のドローンによる秘密作戦にも打撃」 thehackernews.com 米国には、通常のインターネットとは別に、同様の技術を使った軍事・外交・法執行ネットワークSIRPNet(Secret Internet Procotol Router Network)がありま…

そのネットショップ、大丈夫?

「今現在クレジットカード情報を盗み出すマルウェアに汚染されているネットショップは5761軒」 news.softpedia.com セキュリティ・アナリストのデ・グロート(de Groot)氏は、2015年11月からネットショップのマルウェア汚染を調査していますが、それ以来、…

クリントン候補のチーム長、iPhone等のデータを削除される?

「クリントン選挙チーム長のiPhone、ハックされデータを消去される」 arstechnica.com 「遠隔でクリントン候補チーム職員のiPhoneやiPadのデータを消去、4chanの利用者か」 www.theverge.com 先日、Wikileaksから新たなデータ流出があり、その中にクリントン…

反ドーピング機関の流出データ、米民主党と同様に改竄が発覚(2016-10-13追記)

「アンチ・ドーピング機構やクリントン候補関連の流出データ、研究者が偽装を発見」 arstechnica.com もう何回か取り上げているWADA(世界アンチ・ドーピング機構)やDNC(米民主党全国委員会)への侵入・盗難データについて、いずれも改竄されていることが…

最も安全なチャットサービスSignal、FBIにスカスカの回答で対応

「最もセキュアなメッセンジャーアプリSignal、FBIをもってしても『無意味なデータ』しか得られず」 thehackernews.com かつてskypeが通信をNSAに渡したり、先日はiMessengerが警察に情報を出していることが判明したりと、メッセンジャー系アプリは国家権力…

iOS10のプライバシー関連まとめ

iOS10のバックアップ暗号化が弱体化された件は、日本国内でも情報が流れました。 gigazine.net www.itmedia.co.jp しかし、実のところ、これだけではないようです。 プライベート・ブラウズ時の訪問先が残ってしまう 「iOS10のプライベート・ブラウジングは…

米研究、警官による暴力事件後での通報減少を明らかに

「無防備な黒人男性への警官による暴力事件があると、その後の通報は減少する」 arstechnica.com 米国では警官による黒人男性への暴力事件とそれへの反対運動がしばしば起きていますが、その後起きることについての研究が発表されました。 結論は「事件後、9…

セキュリティ企業のトップ達、ライバル社への侵入で刑が確定

「セキュリティ企業の幹部たち、競合他社へのハッキングをするも懲役はなし」 news.softpedia.com 英国の小さなセキュリティ企業Quadsysは、2015年にライバルの1つであるITBus社の技術者を雇用。Quadsysのオーナーや幹部は、この人物がもっていたITBusのメー…

露、WADAへの侵入者を「条件付き」で止める事を提案

「ロシア、WADA(世界アンチ・ドーピング機関)に侵入した犯人を止めさせると提案。ただし条件付き」 news.softpedia.com タイトルそのままですが。条件は「ロシアの選手に対する追及、ならびにロシアのスポーツ体制への調査を取り下げること」。すごい開き…

Encryptorランサムウェア、マスターキーを削除、ファイル復元不能に

「無情なランサムウェア管理者、サービスを停止し暗号解除マスターキーを削除」 news.softpedia.com ランサムウェアが流行し、一部についてはセキュリティ企業から無償の暗号解除ツールが提供される中、悲劇が起きたようです。 トレンドマイクロは、ランサム…

マイクロソフト、他アプリケーションでの操作をサーバに送る特許を取得

「薄気味悪い特許を背景に、Windowsは将来、あなたのする全てを「よりよい検索結果のため」Bingに送信することになるかも」 mspoweruser.com マイクロソフトがとった特許が少し話題です。「作業連続体を通じた検索クエリ生成(QUERY FORMULATION VIA TASK CO…

米国の広域携帯メッセージ仕様が改訂の見込み

mokake.hatenablog.com この件で「ムスリム狩りだ」と批判された広域携帯メッセージ(WEA)の仕様が拡張されることになりました。 「FCC(米連邦通信委員会)、NYCでの人狩り批判を受けて携帯警報システムをアップグレード」 www.theverge.com 文字数は現行…

WebセキュリティとDRM

Webアプリケーション仕様を話し合う、W3Cよりもやや自由度の高い団体WHATWGやEFFが、W3Cの進めるEME(Excrypted Media Extensions)に対して抗議しています。 https://blog.whatwg.org/drm-and-web-security https://www.eff.org/pages/objection-rechartering…

スイス、国民投票で国による盗聴許可範囲を拡大

スイス国民投票で新監視法案が可決=盗聴可能に - NNA EUROPE http://europe.nna.jp/articles/show/1512327 タイトルだけ読むと、ものすごく1984というか監視国家なのですが、実態としては「これでも他の国よりは制限されている」という水準なようです。一方…

NY爆発事件での広域携帯メッセージ

「ニューヨークの広域携帯メッセージを用いた大規模捜索は本当に前例のないものなのか?」 www.theverge.com 9月19日のニューヨークにおける爆発事件の後、一帯の携帯にメッセージが届きました。 Wanted: Ahmad Khan Rahami, 28-yr-old male. See media for …

アリババで社内システムへのハッキング、その動機は……

前回の話と違って、こちらは残念なお話です……。 「アリババ、無料の月餅をクラックした社員を解雇」 arstechnica.com 中国では、「中秋節」(旧暦の8月15日、2016年は9月15日に相当)に、月餅を贈る習慣があるのですね。 2016年中秋節,中秋祭り,中国中秋節 w…

シス管、自作自演する

「引退間近のシステム管理者、データを盗み逃亡すべく、サイバー攻撃をでっちあげ」 news.softpedia.com そのシステム管理者には悩みがありました。 「金が足りない」 外国の浜辺の街に家を買いたいのですが、その金がありませんでした。そんな時、彼のもと…

オランダ警察、VPN運営会社のサーバを説明なく押収

かなり前(8月下旬)の話ですが。 「オランダ警察、説明なしにVPNプロバイダのサーバ2台を押収」 news.softpedia.com タイトルのままですが、オランダのロッテルダムにおかれていた、スイスのVPN業者Perfect Privacyのサーバが何の説明もなく押収されるとい…

米で、スパイツールのメーカーに対する訴訟が有効と認定

「スパイウェアによる浮気調査、広範な潜在的影響をもつ訴訟へ発展」 news.softpedia.com 米国での、しかもやや前の話ですが。 妻が浮気していないか調べるために、PCに調査用のスパイツール(WebWatcher)を仕込んだ夫がいました。妻の浮気相手と疑われた男…

FireEyeが業績低迷する一方、国家レベルの攻撃は活発に

忙しくて投稿できない状態が続いておりました。 米FireEyeの業績低迷 「FireEye、レイオフおよび業績予測下方修正、株価下落」 www.reuters.com FireEyeといえば、Mandiant部門が中国政府(正しくは人民解放軍)による米国へのサイバー攻撃(とされるもの)…

HTTPSを解読するHEIST攻撃

毎年この季節はBlack Hatのおかげでセキュリティニュースがすごい状態ですね。DEF CONもあわせて1回行ってみたいとは思いますが。 「HEIST攻撃、HTTPS暗号化通信からの情報窃取を可能に」 news.softpedia.com JavaScriptだけでHTTPSによる暗号化通信を解読で…

OracleのPOSシステム、サポートサイトがクラックされる

「OracleのMICROS POS部門からの情報漏洩」 https://krebsonsecurity.com/2016/08/data-breach-at-oracles-micros-point-of-sale-division/krebsonsecurity.com Oracleといえば本業のデータベースや、最近EEの開発の停滞と再開話が話題になったJavaなど色々…

リオオリンピック、ドローン排除に失敗

www.theverge.com オリンピック会場にドローンが侵入するのを防ぐために色々行ったものの、結局防げなかったというお話。 メーカー(DJIなど)に、会場付近を進入禁止区画に設定してもらった(「ジオフェンシング」措置) 軍がジャミング装置を購入、携帯キ…

米DARPAの自動サイバー攻撃/防御チャレンジ、CMUチームが優勝

www.theverge.com DARPAのGrand Challengeシリーズの1つ、「Cyber Grand Challenge (CGC)」がDEFCONにて開催され、カーネギーメロン大学からの「ForAllSecure」チームによるMayhemシステムが優勝しました。 DARPA | Cyber Grand Challenge https://www.cyber…

FosshubがクラックされClassic ShellやAudacityが毒入りに

やや古いネタですが、自由なソフトウェアをホストするサイト「Fosshub」が「Cult of Peggle」グループによりクラックされ、一部ファイルにマルウェアが埋め込まれました。 news.softpedia.com 上記はクラッカーからのコメントも入っており、「サーバサービス…

サーバと無関係に2500のサイトにスクリプトを注入

「新しいタイプのハッキングは、いかに2500のギャンブルサイトを汚染したか」 www.theverge.com もう最終日のBlack Hatのブリーフィングで、2500弱のサイトへの一括汚染についての発表がある(あった)ようです。 「現実のTCPインジェクション ― 大規模研究…

Windows10、Cortanaの無効化が不可能に

www.pcworld.com Windows 7/8.1からの「無償アップグレード」が終わり、Windows 10アップグレード騒動も一息ついた印象ですが、10ユーザーは明日以降、大型アップデート("Anniversary Update")がやってきます。 ※アップグレードしたばかりの人は、その後30…

SMSを用いた2要素認証

今回はちゃんと日本語記事があったので、それを最初に。 jp.techcrunch.com 2要素認証(2FA, two-factor authentication)はセキュリティ意識のあるwebサイトなら大半が実装している機能であり、パスワードと別の何かの両方がないと認証しないものです。パス…

フランス、Windows10の「過剰な」データ収集を止めるよう指令

「Windows 10」のプライバシー保護に懸念–仏当局が改善を要求 - CNET Japan japan.cnet.com 海外のサイトでは結構出ているんですが、国内である程度メジャーなところだと、上記c|netぐらいしか扱ってないように見えます。 マイクロソフト的には「グーグルや…

多数のアプリケーションのフック機能に脆弱性

日本の多くの学校も夏休みになりましたが、セキュリティ的には夏といえばBlack Hatですね。去年はAndroidのStageFright脆弱性やイタリアHacking Teamの内部情報漏洩ですごいことになってましたが、今年は広義のIoTで、やや地味な印象です(自分だけかな……)…