セキュリティに大変詳しい知人から質問を受けました。この質問に「やってます!」と答えましたが、それが罠であるとは全く気付かずに……。 先日、「秘密の質問」をこの連載で取りあげました。秘密の質問はパスワードと同じ、口外もできないし、使い回しもできないとてもやっかいなものだというのは多くの方に共感いただき、ホッと胸をなで下ろしたところです。 この記事の反響を見て、あまり怒られていないことを確認した後にSNSに投稿をしたところ、セキュリティに大変詳しい知人から質問を受けました。「iTunesのアカウントの秘密の質問も1Password(注:記事で取りあげたパスワード管理ツールの名称)で管理してます?」。私はこの質問に「やってます!」と答えました。まさかそれが、罠であるとは全く気付かずに……。 「ソーシャルエンジニアリング」は用心していても気が付かない 先日の記事でも、「ソーシャルエンジニアリング」
あるセキュリティ研究者が、信頼できないところから入手したメディアファイルを不用意に開くと、利用しているコンピュータを乗っ取られるおそれがあると警告している。 このTom Ferrisというセキュリティ研究者は、Apple Computerの「iTunes」と「QuickTime」に脆弱性が存在することを12月上旬に明らかにしていたが、米国時間20日遅くにこの脆弱性に関するさらに詳しい情報を公開した。この脆弱性を悪用されると、WindowsやMac OS Xで動くシステムが攻撃の危険にさらされるという。 Ferrisは、自らが運営する「Security-Protocols.com」に掲載した勧告のなかで、攻撃者がユーザーをだまして悪質な「.mov」メディアファイルを開かせ、無防備なコンピュータを乗っ取る可能性があると述べている。 「この脆弱性は、攻撃者がプログラムをクラッシュさせたり、任意の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く