Zoomのセキュリティ問題はなぜ「修正だけでは済まない」のか 脆弱性の“捉え方”から解説しよう
2020年3月末から、日本では一気にテレワークが浸透し始めました。そんな中、ものすごい勢いでビジネスパーソンに利用されているツールが「Zoom」です。私自身も複数の打ち合わせをWeb会議で実施しましたが、いまのところその全てでZoomを指定されました。大学のオンライン授業にも利用可能ということもあり、職種や規模に関係なくZoomが注目されています。 なぜここまでZoomが注目されたのか、直接の要因は正直よく分からないのですが、ここまで多くのユーザーに広がるアプリの特徴は「誰かが使い始めると、そこから芋づる式にいつの間にか広まっている」という点かもしれません。ユーザーが急増する様子に、私は初期のLINEを思い出しました。 さて、急速に広まったZoomですが、現在セキュリティの問題で厳しい視線を向けられています。それでもZoomを使い続けたい読者や、使い続けて問題ないかどうか迷っている読者に今
「遠隔操作ウイルス」のような不特定少数に対しての攻撃を防ぐ手段がない件 - モーグルとカバとパウダーの日記
リモートコントロールするための自作トロイ(遠隔操作ウイルス)を使った犯行予告について、 警察の自白強要による安易な捜査 現在のセキュリティ対策ソフトでは防げない という点に懸念を持っています。 警察への批判はいろんな人が指摘されているので割愛し、現在のセキュリティ対策ソフトでは防げない点について書きます。 この事件の経緯については、下記ページがとてもよくまとまっていて参考になります。 なりすまし(遠隔操作)ウイルスによる犯行予告事件をまとめてみた。 - piyolog 警察の杜撰な捜査姿勢に対しては下記を参照。 神奈川県警、少年の上申書誘導か…不自然な詳述 : 社会 : YOMIURI ONLINE(読売新聞) 不正操作?履歴、逮捕後認識も放置…神奈川県警 : 社会 : YOMIURI ONLINE(読売新聞) 失敗から学ばない組織 - Apes! Not Monkeys! 本館 例の偽
ついにワンクリ詐欺から直接脅し電話が掛かってくる可能性が現実に - モーグルとカバとパウダーの日記
このブログで3年半ほど前に書いて凄く閲覧数が多かった 携帯の契約者固有ID通知開始はどんな危険があるのか? というエントリーがあります。 ここでは、携帯の固有ID通知が行われるようになることで、ユーザ情報の名寄せと顧客情報の流出から、アダルト等のワンクリック詐欺業者から実際に払込みを催促される電話が掛かってくる可能性を指摘していました。 幸い、今のところそれが大きな社会問題になるまでには至っていませんが、やはりそういう手法を使って架空請求を掛けている連中は出てきているのだそうです。 携帯の契約者固有IDを悪用した詐欺が予測された通りになりつつある それでもまだ、そんなに大きな問題とはなっていないのですが、他の方向からもっとヤバそうな手法が出てきました。 スマホを狙ったワンクリックウェアを確認。執拗に請求画面を表示し、電話番号の流出も これはAndroidのスマートフォンに、動画のビュワーを
Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
