PCをクラッシュさせる音響攻撃「ブルーノート」--スピーカから音を流すだけで
セキュリティ企業のESETは、ハードディスク搭載PCをクラッシュさせる音響攻撃「ブルーノート」に関して注意を呼びかけた。PCのスピーカやPCの近くに置かれたスピーカからある種の音を流すだけで、PCを使用不能な状態に陥れられるという。なお、攻撃を受けるのはハードディスクなので、SSDのみを搭載しているPCはクラッシュしない。 この攻撃は、ミシガン大学と浙江大学の研究チームがデモンストレーションしたもの。音楽である音程を意味する用語“ブルーノート”と、Windowsのクラッシュ画面“ブルースクリーン”から、ブルーノート攻撃と呼ばれるようだ。 研究チームによると、音の振動でハードディスクの読み書きヘッドとプラッターがそれぞれ振動し、振幅が限界を超えるとハードディスクそのものが損傷したり、ソフトウェアが誤作動したりして、ファイルシステムが破壊されクラッシュやリブートに至るという。攻撃を実行するにあ
パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ
Google、Mozilla、マイクロソフトが「WebAuthn」の実装を開始。これによって「FIDO2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現されそうだ。 多くのWebアプリケーションは、ユーザーの認証にユーザー名とパスワードの組み合わせを用いています。 しかしユーザー名とパスワードの組合わせを用いる方法にはさまざまな問題が指摘されています。身近なところでは、安全なパスワードを生成することの手間や、安全性を高めるためにパスワードの使い回しを避けようとした結果発生する多数のパスワードを管理することの手間などがあげられます。 そしてこうしたパスワードの不便さが結果としてパスワードの使い回しを引き起こし、いずれかのサイトで万が一パスワードが流出した場合にはそれを基にしたリスト型攻撃が有効になってしまう、などの状況
Amazon エコーが大失態…「ニュースの声を注文と勘違い」誤発注殺到
昨今話題になっている音声認識デバイス。一番身近なところでは、iPhoneのSiriやアンドロイドに搭載された会話認識機能が思い浮かぶ。昨年に大ヒットした、話しかけて操作するAmazonの人工知能スピーカー『エコー(Echo)』もその一つだ。エコーに話しかければ、搭載されたAI「アレクサ(Alexa)」が情報を処理。ネット検索はもちろん、天気予報を聞いたり、アラームをセットしたり、音楽を再生させたりできる。その上、「アマゾンの商品を注文する」という機能まであるから驚きだ。しかし最近では、このエコーで思わぬハプニングが起きている。 ことの発端はアメリカのダラスに住む6歳の女の子がアマゾンエコーに「ドールハウスとクッキーを買って」とお願いしたことだ。数日後、約160ドル(約1万8千円)相当のドールハウスと2kgにもなる大量のクッキーが家へ配達されて、女の子の母親はびっくり。結果、届いた高価なドー
通行人の顔を識別、追跡実験…JR大阪駅ビル : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
無数のカメラが通行人の顔を識別し、その行動を追跡する。そんなSF映画のような実験が、4月からJR大阪駅で始まる。1日の乗降客は82万人。顔認証技術を用いて位置情報を取得する、 これほど大規模な実験は珍しい。位置情報をビッグデータとして活用する試みは今後、防犯対策などにも広がりそうだが、気になるのは、行動を把握される当人が本当に納得しているのかどうかだ。 実施するのは独立行政法人・情報通信研究機構(東京)。JR大阪駅と駅ビル「大阪ステーションシティ」のうち、地下1階から3階までの改札やコインロッカー、エスカレーターや店舗などに90台のカメラを設置。カメラは3メートル四方にいる人物の顔を撮影すると顔の特徴を抽出してIDをつける。別のカメラが同一人物と認識すると位置情報や時間を登録。その人物の行動履歴を1週間分記録する。顔認証システムを納入した業者によると、個人識別率は99・99%という。 JR
2012年はWindows 8の年になる...新手のピクチャーパスワードに賛否両論
2012年はWindows 8の年になる...新手のピクチャーパスワードに賛否両論2012.01.04 11:30 湯木進悟 なにはともあれ楽しみですけどね... いよいよ来月にもパブリックベータ版が公開されるとの期待が高まっている「Windows 8」ですが、どうやら本命のタブレット向けに新手のログイン認証方式が採用されるみたいですよ。これはこれで使いやすくていいんじゃないかなって思いますがいかがなものでしょうかね? Windows 8の「ピクチャーパスワード」によるユーザー認証は、ログイン画面上にお好みの設定した写真が表示されるので、その特定エリアにて自分だけしか知らないジェスチャーを指先で示すことから認証が完了します。自分の顔写真の周りを丸く囲ったり、鼻先をポンとタップしたり、恋人同士をハートマークで結んだりといった、オリジナルジェスチャーと写真の組み合わせでログインできちゃうスマー
スマホアプリとプライバシーの「越えてはいけない一線」 - @IT
スマートフォンアプリは果たしてどこまで、端末に関する情報を取得してもいいのだろうか。 位置情報と連動してお勧め店舗情報を表示したり、過去の検索履歴を基に商品を提案したりと、端末の情報やユーザーの行動履歴を活用するスマートフォンアプリが登場している。中には便利なものも多いが、一歩間違えれば、ユーザーのプライベートな情報が筒抜けになりかねない。結果として、スマートフォンを活用したビジネスやそれを支える広告市場までもが、否定的な目で見られ、発展を阻害される恐れもある。 この議論が起こったきっかけの1つは、ミログが公開していた「AppLog」と「app.tv」というアプリだ。AppLogはSDKの形で提供され、これを自前のアプリに組み込むと、Android端末にインストールされているアプリの情報やその起動回数を収集し、同社のアプリケーション分析サービスに送信するようになっていた。開発者にはインスト
PC横に置いたiPhoneをキーロガーに、ジョージア工科大学の研究成果が話題に | 携帯 | マイコミジャーナル
ジョージア工科大学(Georgia Tech)助教授のPatrick Traynor氏と、スパイ行為が可能なキーロガー装置になった「(sp)iPhone」 米ジョージア工科大学(Georgia Institute of Technology: Georgia Tech)の研究チームらが、PCのそばにあるデスク上に置いたiPhoneの加速度センサーを使って、そのPCのキーボードで入力された文字を8割以上の高精度で判別する技術を開発したと、同大学が10月18日(現地時間)に発表した。スパイ道具に変身したiPhoneということで「(sp)iPhone」の名称を冠されたこの装置を使うことで、ウイルスを使ってキーロガーを仕込まずとも、ソーシャルエンジニアリング的な手法でより用意にスパイ活動が可能になるわけだ。 同件についての公式リリースはGeorgia Techのページで確認できる。同大学助教授のP
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Autoblog: Car News, Reviews and Buying Guides
ggsoku.com