エフセキュアブログ : 最も安全なOSとは?覚えておくべき4つのポイント
最も安全なOSとは?覚えておくべき4つのポイント 2015年03月05日08:00 ツイート fsecure_blog ヘルシンキ発 もしあなたがこの問いの答えを予想しても、まず正解は出ないでしょう。最近の調査によると、アップル製品は脆弱性の数が最も多い、つまり、セキュリティ面が最も弱いことがわかっています。脆弱性の数を数えるだけというのは、セキュリティの強度を測る上であまり科学的な方法とは言えませんし、数字の解釈に関する議論も起こっています。しかし、いずれにせよ、古い思い込みを否定するのに役立つ、歓迎すべき発見といえます。 アップルは長い間セキュリティの問題を頑なに否定してきましたし、セキュリティのイメージを構築するマーケティングにも成功しました。一方、Windowsは最もマルウェアの標的にされるシステムでした。マイクロソフトはウイルスや脆弱性の問題に本腰を入れ、最前線で取り組んできまし
エフセキュアブログ : スノーデン事件から1年、「さらなるスノーデン氏を期待する」
スノーデン事件から1年、「さらなるスノーデン氏を期待する」 2014年06月12日08:00 ツイート fsecure_blog ヘルシンキ発 スノーデン氏による告発が世界に衝撃を与えてから、ちょうど1年。セキュリティ専門家でエフセキュアの主席研究員であるミッコ・ヒッポネンは、エドワード・スノーデン氏の行為により状況は改善されていると語ります。企業と消費者は、プライバシーにさらに敏感になり、自分のデータがどのように処理されているかを気にかけるようになりました。さらに、技術、セキュリティ、プライバシーといった複雑な問題について、世界規模で議論が行われています。ヒッポネンが、セキュリティ業界への影響、企業と消費者の行動の変化、この1年で最も重大なリークについて質問に答えました。 あなたから見て、スノーデン氏のリークのうち最も重要な出来事は何でしたか? 最初のリークだったPRISMは極めて重要な
エフセキュアブログ : アイシスを使ってファイルスラックに痕跡を残せるか
アイシスを使ってファイルスラックに痕跡を残せるか 2014年03月19日10:49 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 遠隔操作されて、ファイルを置かれて、消されて、他のファイルが上書きされて、残ったスペースにデータが残るということは十分ありうることだと思うんです。遠隔操作ではファイルスラックのスペースは自由に残せないという(検察側の)主張は良くわからないというのが正直なところです 【PC遠隔操作事件】第2回公判傍聴メモ・最初の検察側証人は「ファイルスラック領域」を強調 第三者を陥れるために不正プログラム開発の痕跡だけをハードディスク上に矛盾なく残すことは困難である。 【PC遠隔操作事件】不正プログラム「アイシス」の全貌が明らかになった(第3回公判傍聴メモ) これら2つの記事を読む限りでは、ファイルスラックに痕跡を残すことができないと検察側が主
エフセキュアブログ : Google Play上の恐怖の模倣アプリ
Google Play上の恐怖の模倣アプリ 2013年11月01日23:15 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 昨日は万聖節前夜、つまりハロウィンだったか?そして当然ながら、それ用のアプリがある。あるいは場合によっては、数多く存在するのかもしれない。 以下は「友達を怖がらせる(scare your friends)」ために設計された、一連のアプリだ。 次のアプリは1,000万回以上ダウンロードされた。 以下の模倣版でも数10万回はダウンロードされている。 Androidはアプリの区別に実際には寄与しない。 しかし当社のpermissions dashboard(Google PlayのApp Permissions)を用いると、大きな違いが見て取れる。 一番人気のアプリケーションはパーミッションを3つ希望するだけだが、模倣版は21も要求する!そ
エフセキュアブログ : Facebookの友達の友達への情報公開を制限する
Facebookの友達の友達への情報公開を制限する 2013年09月10日18:48 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 昨日、フォーブス誌のレポーターKashmir Hill氏が、私の頭にも何年もある疑問を投げかけた。 Why Doesn't Facebook Show You What A 'Friend of a Friend' Sees On Your Profile?(「友達の友達」があなたのプロフィールで何を確認できるのかを、Facebookはなぜ示さないのだろうか?) この疑問はFacebookの、アカウントを確認する際に使える「プレビュー」機能を指している。そして得られた回答は、かなり驚きだ。FacebookのCPO(chief privacy officer)Erin Egan氏によれば「当社では、これまで本件についてご意見を頂
エフセキュアブログ : 韓国のワイパーとスピアフィッシングのメール
韓国のワイパーとスピアフィッシングのメール 2013年03月25日18:43 ツイート fsecure_corporation クアラルンプール発 by:ブロデリック・アキリノ 先週、韓国の銀行と放送局に影響を与えた「ワイパー」マルウェアのニュースが報じられた。韓国NSHC Security社のRed Alert Teamは、このマルウェアの詳細な分析結果をここで公表している。同じコンポーネントに対するハッシュ値がいくつか触れられており、同一のキャンペーンのもと、複数のオペレーションがあったことを示唆している。 では、影響のあった企業はどのようにして感染したのだろうか?誰にも確かなところはわかっていない。しかし我々はこのアーカイブを見つけた。 アーカイブファイル名を翻訳すると、おおよそ「顧客の口座履歴」といった意味になる。ちなみに報道によれば、影響を受けた企業の1つに新韓銀行がある。 鋭
エフセキュアブログ : ハッキング可能なHuawei
ハッキング可能なHuawei 2012年10月11日02:23 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 合衆国下院常設情報問題特別調査委員会が月曜、中国の通信会社HuaweiおよびZTEに関する報告書で、騒ぎを引き起こした。 同報告書は中でも、両社を機密システムから除外し、米国のネットワークプロバイダが他のベンダを探すことを勧めている。それに対してHuaweiは、中国政府との結びつきやバックドア化された危機の可能性にかけられた嫌疑の背後にある真の理由は、米国の保守主義であると主張している。 しかし、すべてのニュースの中で忘れられているようなのは、Huaweiが信頼できるかどうかではなく、ハッキング可能かということだ。 DEFCONのニュースに従うなら、答えがイエス…であることは既にご存知だろう。 つまりおそらく、ベンダにはHauweiを使用したくない
エフセキュアブログ : Microsoft Updateと最悪のシナリオ
Microsoft Updateと最悪のシナリオ 2012年06月04日23:09 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン およそ9億台のWindowsコンピュータが、Microsoft Updateからアップデートを得ている。DNSルートサーバに加え、このアップデートシステムは常に、ネットの弱点の一つと考えられている。アンチウイルスの関係者は、このアップデートメカニズムをスプーフィングし、それを通じて複製するマルウェアの亜種という悪夢にうなされている。 そして現在、それが現実となったようだ。それも単なるマルウェアによってではなく、Flameによって。 詳細なメカニズムはまだ完全には分析されていないが、Flameには、Microsoft UpdateもしくはWindows Server Update Services(WSUS)システムに対する中間
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
