「インターネット最大のBitcoinミキサー、Bitcoinが匿名でないことに気づいて閉鎖」 www.bleepingcomputer.com BitMixerという「Bitcoinミキサー」サービスがあるのですが、先日閉鎖を発表しました。 ミキサーとは、顧客から受け取ったBitcoinを数千に分割し…

「深刻なデシリアライズ問題、Javaだけでなく.NETにも影響」 www.bleepingcomputer.com 元の論文 https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-Json-Attacks.pdf 名前がアレですが、しばらく前にJavaで話題になったデシリアラ…

「まずいもの聞こえちゃったね：研究者達、『超音波銃』によるスマートデバイスへの攻撃デモを公開」 arstechnica.com 記事タイトルは「Sounds bad」をなんとかやったんですが、下手ですみません……。 Black Hat USAにおいて、アリババのセキュリティ研究者か…

「パスワードのベスト・プラクティス、元々の筆者の後悔の後に改訂」 www.theverge.com 「パスワードは定期的に変更しましょう」といえば「勘違いセキュリティ」として有名ですが、元々の発案者へのインタビューがWSJに掲載されていたようです（上記はそれを…

「2016年のハッキング被害を受けて、米民主党の委員会は暗号化メッセンジャーに切り替え」 www.buzzfeed.com 米民主党の議会活動委員会DCCCは、2016年のメール暴露の件を受けて、内部通信を全てWickrに移行しました。 WickrはPCでもスマートフォンでも使用で…

「ハッカー達、Mandiantのセキュリティ研究者のデータを #LeakTheAnalyst 作戦のもとでリーク」 www.bleepingcomputer.com 31337 Hackers（31337=eleet）と名乗るハッカー集団により、Mandiantの研究者のデータがリークされました。MandiantはFireEyeの侵入…

「シマンテック、SSL事業について、DigiCertに9億5000万ドルの現金と30%の株式で売却」 www.bleepingcomputer.com impressさんあたりだと、単に売却とだけ書いてありますが、背景がないと意味不明ですね。 mokake.hatenablog.com mokake.hatenablog.com これ…

「WannaCryランサムウェアを止めた研究者、Def Conの後で米国により拘束」 motherboard.vice.com 「MalwareTech氏、Kronosバンキング・マルウェア作成容疑でFBIにより逮捕」 www.bleepingcomputer.com WannaCryが流行した時、これを解析して「特定のURLから…

「『ルンバはスパイではない』：iRobotのCEO、顧客データを販売しないと発言」 www.zdnet.com いまさらですが、iRobot（ルンバ開発元）が顧客の家の中のデータを販売すると述べて大騒ぎになった件の続きです（元の件を書いたので）。 iRobot CEOからのメッセ…

「TorベースのメッセンジャーBriar、セキュリティ監査を通過。ベータ段階へ」 www.bleepingcomputer.com プライバシーを重視したメッセンジャーといえばSignalですが、データをTorネットワークで中継することで、匿名性をさらに高めたBriarの開発が進んでい…

ランサムウェアの被害は個人や病院（英NHSとか）など、色々と出ていますが、先日2件の具体例が出ていたので、簡単にご紹介。 米公共放送KQED 「ラジオ局やテレビ局、ランサムウェア感染後1ヶ月たっても復帰作業が続く」 www.bleepingcomputer.com NPR（米公…

「中国、ムスリムのスマートフォンへのスパイアプリのインストールを強制」 news.softpedia.com 中国西部の新疆ウイグル自治区は、以前から当局による弾圧が多い地域です。この地域の住民に対して、WeChat（中国で人気のメッセンジャーアプリ）を通じて、Jin…

「ルンバはせっせと家の中をマッピング。そして今やそのデータが売られる可能性も」 www.theverge.com 2015年に出たWiFi接続機能のついたルンバは家の中の形をセンサなどで調べていますが、そのデータはメーカ（iRobot社）のサーバにも送信されており、販売…

先日、Torネットワーク上のブラックマーケットの大物、AlphaBayとHansaが相次いで各国当局により接収されました。 Hansaについては1ヶ月ほど前に当局が確保し、そのままおとり捜査として運営を続け、AlphaBayの閉鎖を受けて逃げ出した利用者のデータをとって…

こんな話題が出ているようで。 media.sairilab.com 末尾にあるように、現在は記載が変わっていますが、実際のパスワードがどうなのかは不明ですね。 誕生日は最大でも366通りしかなく、しかも正しい誕生日を入れているなら調査可能な場合が多いので、認証に…

暗号規格にバックドアを、というとクリッパー・チップを思い出します。 http://www.jiten.com/dicmi/docs/k8/15681s.htmwww.jiten.com が、「暗号化された通信の中身を見たい」という気持ちはそう簡単になくなるものではないようです。 「オーストラリア、次…

「Telegramを使ったSQLインジェクション・スキャナ、ハッキングフォーラムで$500」 www.bleepingcomputer.com （本来のソース） 「ポケットに入るサイバー兵器」 www.recordedfuture.com 最近ハッキングフォーラムで人気の品が「カチューシャ・スキャナ」。S…

「宝くじをハッキングで操作したとして男性が有罪に」 www.bleepingcomputer.com 米国の33の州、およびプエルトリコ、米ヴァージン諸島で開催される宝くじは、MUSL（※記事中ではMSLAとあるが誤記と思われる）という非営利団体が運営しています。 そして宝く…

mokake.hatenablog.com の一部の話の続きです。 「米上院のカスペルスキーへのジャブに対し、ロシアも国外アンチウイルス製品にジャブ」 www.bleepingcomputer.com ロシアの議会に、「EEU（ヨーロッパ経済連合）内で生産される、あるいはEEUに輸入されるコン…

先週明らかにされた、米国の原発へのサイバー攻撃については、日本でもある程度報じられました。 www.afpbb.com この攻撃の起点は、よくあるものと同様にフィッシングメールです。しかし、このメールに添付されたファイルは、全く無害なものだったという調査…

「新しい報告書によれば、ランサムウェアは『瑣末な現象』」 www.bleepingcomputer.com 「マイクロソフトがWindowsのセキュリティを強化するのにあわせて、マルウェアの矛先がAppleユーザに向かう」 news.softpedia.com AV-TESTの報告書が出たそうです（あい…

「ニュージーランドの空港で『デジタル強奪捜索』、年間数百人のニュージーランド人がスマホやPCのパスワードの開示を強制されている」 www.tvnz.co.nz 米国への入国時にPCなどのパスワードを求められる事案は既に色々と出ていますが、ニュージーランドでも…

作者メッセージが登場 「NotPetya作成グループ、全ビットコインを移動し、ダークウェブ上で取引を提案」 www.bleepingcomputer.com NotPetyaの「身代金」振込先ビットコイン口座で、数回の移動があり、口座の全コイン（1万ドル強に相当）は他に移動しました…

「NATO、WannaCryやPetyaの攻撃に対して第5条発動の可能性を警告」 news.softpedia.com 「第5条」とは、これ。 http://worldjpn.grips.ac.jp/documents/texts/docs/19490404.T1J.html 締約国は、ヨーロッパ又は北アメリカにおける一又は二以上の締約国に対す…

mokake.hatenablog.com mokake.hatenablog.com これらの続きです。 フランスのCNIL（Commission Nationale de l'Informatique et des Libertés：情報と自由に関する国家委員会）によるWindows 10のプライバシー問題追求が「Creators UpdateでOK」という結論…

「Google、マイクロソフトのパッチが不正確だったWindowsカーネルの脆弱性を公開」 news.softpedia.com GoogleのProject Zero関係者から、Windowsのカーネル脆弱性情報が公開されました。 今回は、Project Zero恒例の「90日」という待機期間に若干の延長を行…

「Shadow Brokers、元NSAのハッカーに対して身元を暴露すると脅迫」 www.bleepingcomputer.com Shadow Brokersは、自分たちの脆弱性提供サービスについて「たくさんのたくさんの購読者がついた」と延べ、7月からは購読料金を200 Zcash（400万円弱）から倍額4…

今週のセキュリティの話題をさらった印象があるNotPetyaですが、新情報とともに像が次々と変化しました。このため報道も新旧の情報の混在により混乱しています。 感染元はウクライナの会計ソフトの更新か 当初、そもそもPetyaランサムウェア（あるいはその直…

「SnapChatの最新機能は最大のプライバシー脅威でもある」 www.theverge.com 今週はじめに投入された機能「Snap Map」。「あなたのいる場所を地図上で友人と共有する」というものです（この時点でお察しですが）。 Snap側はこれを「Our Story」上の写真の位…

mokake.hatenablog.com なんて話もありますが、実際に試したところ、Windows 10 Sはあっさりと攻略できたそうです。 「マイクロソフトいわくWindows 10 S上で『既知のランサムウェアは動かない』―ならばハックしてみよう」 www.zdnet.com Windows 10 S搭載の…