「Wireshark 4.0」が正式公開 ~デザインやフィルター構文を更新、32bit版はなし/フリーの高機能パケット解析ツール
カメラに「存在しないもの」を見せるサイバー攻撃 離れた場所から電波を送信 成功率は99%
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 英オックスフォード大学の研究チームが発表した論文「Signal Injection Attacks against CCD Image Sensors」は、電波を使い、画像認識システムをだまして存在しないものを見せる手法を提案した研究報告だ。任意の文字や画像などを離れた場所からカメラシステムに電波を送信することで、例えば真っ黒であるカメラフレームに文字を浮かび上がらせることもできる。 現在は、CMOS(Complementary Metal-Oxide-Semiconductor)とCCD(Charge-Coupled Device)イメージセンサーという2つの主要なイメージセンサー・アー
TEPRA Lite ではじめる BLE リバースエンジニアリング / tepra-lite-ble-reverse-engineering
第54回 情報科学若手の会 #wakate2021
Mac は「こちら側」のコンピューターではなくなった - portal shit!
概略を説明すると、 Catalina の頃から Apple が Mac ユーザーのアプリ起動ログを勝手に収集していたが、 Big Sur の公開日にログ集約サーバーがダウンしてしまい、そのせいで Mac を使えなくなる人が続出して問題が発覚したというもの。 Rebuild の Episode 288 で触れられているので興味がある人は聞いて下さい。 この記事については日本語の翻訳もあってはてブで 500 ブックマークくらいついていたが、どうも機械翻訳されただけのようだったし、一部訳が違うのではと思われるところがあったので自分でも訳してみた。訳を原著者の Jeffrey Paul 氏にメールで送ったので恐らくそのうち本家に日本語訳が追加されると思う。 2020-11-25 9:16 追記 日本語訳追加してもらいました。 起きていることをまとめると以下のような感じだ。 Apple は Mac
日本を含む7カ国、エンドツーエンド暗号化コンテンツへの公的接続を可能にするよう要請する国際声明
英政府は10月11日(現地時間)、IT企業に対し、エンドツーエンドで暗号化(E2EE)されたコンテンツに法執行機関がアクセスできるようにするよう要請する国際声明を発表した。声明に署名したのは、ファイブアイズと呼ばれる英、米、カナダ、オーストラリア、ニュージーランドの5カ国と、インド、日本。 英政府は「テロや児童の性的搾取、虐待などの深刻な犯罪を捜査する場合、E2EEは公共の安全に深刻な影響を及ぼす。ユーザーのプライバシーとセキュリティを損なうことなく、市民の安全を確保するための解決策を見出すために政府と協力するようIT企業に呼び掛ける」としている。 米国では2016年、米Appleが米連邦捜査局(FBI)からの犯人所有のiPhoneのロック解除を拒否したことをきっかけに、国家安全と個人のプライバシーをめぐる議論が高まった。米上院議員は昨年12月、AppleやE2EEのメッセージングアプリ「
日本など7カ国、暗号化された通信へのバックドアをIT企業に要請
機密情報を共有する5カ国協定、いわゆる「ファイブアイズ」の参加国(米国、英国、カナダ、オーストラリア、ニュージーランド)が、日本およびインドの政府代表と連名で声明を発表した。テクノロジー企業に向けて、エンドツーエンドの暗号化された通信に法執行機関がアクセスすることを可能にする解決策の開発を要請している。 この声明は、暗号にバックドアを設けることをテクノロジー企業に同意させようとする、ファイブアイズの最新の取り組みだ。 各国の政府関係者はこれまでと同様、テクノロジー企業が製品にエンドツーエンド暗号化(E2EE)を組み込むことで犯罪捜査が困難になったと主張している。 7カ国の政府代表は、現在の主要なテクノロジープラットフォームでサポートされているE2EEの仕組みのために、法執行機関が犯罪組織を捜査できないばかりか、テクノロジープラットフォーム各社も、一般市民を守るためのサービス利用規約を守らせ
「許可のないサイトは見れません」「自宅のPCに監視ソフトを入れます」企業がIT制限・節制するなら募集要項にちゃんと書いてほしいという意見
Miyahan @miyahancom MSP事業者で監視システムの運用や業務標準化・自動化をやっています。今後は運用設計をやっていきたいけど学がない。体重2桁死守。 / ex 大手通信会社で壊れたルーターを取り替えるだけの夜勤作業員 miyalog.hatenablog.jp Miyahan @miyahancom 会社のIT制限・節制、やってもいいけど募集要項にちゃんと書くべきだと思うの。 ・貸与PCはCeleron・メモリ4GBです ・許可ないホームページは閲覧できません(都度稟議) ・IE11 以外使用できません ・ご自宅のPCに指定の監視ソフトを入れていただきます これで人来ないと思うなら最初からやるな 2020-01-14 10:00:14 Miyahan @miyahancom まあ積極的な開示はしないだろうから、みんなの知見をあわせて「これだけは聞いとけガイドライン」みたい
Twitterの従業員が政府に買収されスパイ行為に加担していたことが明らかに
by Sergiu Nista サウジアラビア政府への批判を繰り返す活動家の個人情報を入手するために、サウジアラビア政府の役人がTwitterの従業員を買収し、スパイ行為を行わせていたことが明らかになっています。 Twitter employees charged with spying for Saudi Arabia | Technology | The Guardian https://www.theguardian.com/technology/2019/nov/06/twitter-spy-saudi-arabia-workers-charged Former Twitter employees charged with spying for Saudi Arabia - The Washington Post https://www.washingtonpost.com/nat
Mozilla、Google、Appleがカザフスタン政府によるWebブラウザ経由のスパイ行為をブロック
米Mozillaと米Googleは8月21日(現地時間)、それぞれのWebブラウザ、FirefoxとChromeで、カザフスタンの個人のオンラインでのセキュリティとプライバシーを守る対処を講じたと発表した。カザフスタン政府による国内のネットトラフィックの傍受をブロックした。 これは、ミシガン大学のネット検閲監視プロジェクトCensored Planetによる7月23日の報告を受けたもの。報告によると、カザフスタン政府が国内のネットユーザーに対し、インターネットに接続するすべての端末とWebブラウザに政府発行のルート証明書のダウンロード、インストールを強制しているという。このルート証明書をインストールすると、中間者(MITM)攻撃の手法で、ユーザーのアカウント情報やパスワードを含むあらゆる入力、投稿を政府が読めるようになる。 MozillaとGoogleは、それぞれのWebブラウザに技術的な
脱グーグルを目指してはみたけれど:クラウドコンピューティングとの苦闘 - 山形浩生の「経済のトリセツ」
個人的にはネットやコンピュータのセキュリティに関する意識みたいなものは、かなりそのときの気分次第でやたらに変動を繰り返す。 ときには、「いやあ、オレには隠すものなんか何もないよ、グーグルやフェイスブックやはてなやWeChatがどんな検閲かけてNSAやファイブアイズにどんなネタを流してようが、ぜーんぜん平気だぜ」と思ってなんでもガーガー使おうという気分になることもある。だって、いい盗聴者だっているものね、お母さん! cruel.hatenablog.com とか言ってるうちに、突然なんだか急にセキュリティ意識に目覚めて、「いやGAFAやアリババの思惑にはまってなるものか、国家の不当な諜報に屈してはいけない!」とか思って、フェイスブックの投稿消したり、PGPの署名を確認したり、Google ChromeやめてFireFoxにしたりBraveにしたりするとかいうときもある。 で、どうなんだろうね
独裁国家が政府認証のルート証明書導入を国民に強制、ISPによる中間者攻撃も確認される
by TheDigitalArtist 一党独裁体制で知られるカザフスタンでは、2016年から政府認証のルート証明書のインストールが国民に義務づけられました。しかし、このルート証明書を導入すると、暗号化されているHTTPS通信が政府に傍受される可能性があると批判されていました。2019年7月18日になって、Firefoxを開発するMozillaのフォーラムで、実際にカザフスタンからHTTPS通信を傍受する中間者攻撃が行われていたことが一部のユーザーから報告されています。 1567114 - MITM on all HTTPS traffic in Kazakhstan https://bugzilla.mozilla.org/show_bug.cgi?id=1567114 ブラウザが安全だと判定する証明書の署名をたどっていくと、ブラウザやOSにインストールされているルート証明書に行き着きま
1567114 - MITM on all HTTPS traffic in Kazakhstan
User Agent: Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0 Steps to reproduce: Since today all Internet providers in Kazakhstan started MITM on all encrypted HTTPS traffic. They asked end-users to install government-issued certificate authority on all devices in every browser: http://qca.kz/ Actual results: MITM attack: https://i.imgur.com/rFEjXKw.jpg Message from Int
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ロシアのiPhoneに“政府推奨アプリ”をプリインストール、アップルが法規制に譲歩したことの意味
DuckDuckGo on Twitter: "After months of stalling, Google finally revealed how much personal data they collect in Chrome and the Google app.… https://t.co/QyruuVo1cO"
PCにキーロガーを仕掛けたり、調査員で人間関係を操作...現代の探偵会社、最新技術とエグい手法で逃げられない感がすごい
フリーのネットワーク解析ツール「Wireshark 3.2」に4件の脆弱性、修正版が公開/旧バージョンのアップデートv3.0.9/v2.6.15も公開
Wi-Fi通信を盗み見る脆弱性「Kr00K」が発見。MacやiPhone、Raspberry Piなど多くのデバイスが対象に
TechCrunch
TechCrunch
検閲されても個人PC2台持てばいいだけだろ
