遠隔からCPUを数秒で破壊するサイバー攻撃 マザーボードのリモート管理機能をハック、過度の電気を注入
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 英バーミンガム大学に所属する研究者らが発表した論文「PMFault: Faulting and Bricking Server CPUs through Management Interfaces」は、サーバ用マザーボードに搭載する制御システムの欠陥を攻撃し、遠隔から必要以上の電圧を供給してCPUを破壊しコンピュータを無効にする脆弱性を指摘した研究報告である。 最近のサーバ用マザーボードにはCPUの他に、電源管理用の電圧レギュレーターなどの補助部品を搭載している。これらは、I2CベースのPMBusを介して、CPUおよび個別のベースボード管理コントローラ
男性器をBluetooth経由でロックできるスマート貞操帯に「攻撃者によってリモートから完全にロックされる脆弱性」が判明
Bluetoothを介してスマートフォンと接続してリモート操作が可能な男性向けのスマート貞操帯に「セキュリティ上の欠陥」が発見され、悪意ある攻撃者がリモートで制御すると、着用したら二度と外れないようにできてしまうことが判明しました。 Smart male chastity lock cock-up | Pen Test Partners https://www.pentestpartners.com/security-blog/smart-male-chastity-lock-cock-up/ Locked In An Insecure Cage https://internetofdon.gs/qiui-chastity-cage/ Internet-enabled male chastity cage can be remotely locked by hackers - The Ve
イープラス「チケット購入アクセスの9割がbotだった」――アカマイの検知システムで判明
アカマイ・テクノロジーズは8月23日、同社のbot検知システムをチケット販売サイト運営会社のイープラスに導入した結果、悪質なbotによるアクセスのブロックに成功し、チケット買い占め問題を改善できたと発表した。チケット購入のアクセスのうち9割超がbotだったという。 チケット販売サイト「e+」(イープラス)を運営するイープラスは、以前からチケットの転売目的と疑われるWebサイトへのアクセスに悩まされていた。これまで、難読文字や図形問題をユーザーに解かせる方法などを検討してきたが、難読文字は自動解析で突破されるためほぼ効果がなく、図形問題を提供する外部サービスも止まることがあったりと、期待する効果は得られなかった。 そこで、同社はキー入力やマウスの動きなどの振る舞いを機械学習してbotを検知・制御できるアカマイの「Bot Manager Premier」(BMP)を導入。BMPで、ある先行販売
JR東、山手線客室内に防犯カメラ導入へ - 共同通信
行財政専門情報サービス 全国の新聞社43社と共同通信社が提供する行財政ニュースサービスです。中央省庁や多くの自治体でご利用いただいています。
ビジネス用ソフトの欠陥突くサイバー攻撃相次ぐ | NHKニュース
国内の1万余りの企業などに採用されているビジネス用ソフトの欠陥を悪用し、特定の企業を狙って機密情報を盗み出すサイバー攻撃が相次いでいることが情報セキュリティー会社の調査でわかりました。欠陥を修正するソフトも配布されていますが、今も攻撃は続いているということです。 このソフトは、組織内のパソコンの使用状況を監視するもので、会社側の説明では国内の1万余りの企業や自治体などで採用されています。ところが、去年6月以降、このソフトの欠陥を悪用してシステムに侵入するサイバー攻撃が相次いでいることが情報セキュリティー会社の調査でわかりました。それによりますと、重要インフラの関連メーカーなど複数の企業が繰り返し侵入され、開発中の製品の情報や会議の議事録、メールなどが盗み出されたということです。ソフトを開発した会社では去年12月に欠陥を公表して修正用のプログラムを配布し、情報セキュリティーの専門機関なども注
<不正アクセス>「最先端の佐賀県システム破られるとは」 (毎日新聞) - Yahoo!ニュース
◇文科省担当者はショックをあらわに 「ICT(情報通信技術)化が最も進んでいる佐賀県のシステムが破られた。とても驚いている」。佐賀県立高校の生徒の成績などが流出した事件で、文部科学省の担当者はショックをあらわにした。同省は27日、佐賀県教委に事実関係の早急な報告を求めた。 全国の公立小中高校の普通教室に設置されている電子黒板の整備率(2015年3月時点)は全国平均が9%なのに対し、佐賀県は76.5%で全国1位。パソコンの整備状況も生徒2.6人に1台と全国トップで、国が第2期教育振興基本計画(13~17年度)で定める目標の3.6人に1台を唯一超えており、ICT化の先進地域として知られていた。 同省によると、児童や生徒の学籍や成績などの情報をコンピューターで管理するシステムは「校務支援システム」と呼ばれ、各地の学校で導入が進んでいる。教職員同士が情報を共有することできめ細かな指導をしたり
17歳少年が不正接続容疑、1万人の成績表流出 (読売新聞) - Yahoo!ニュース
佐賀県が全国に先駆けて導入した公立学校と生徒をつなぐ教育情報システムなどから、県立高校などの1万人超の生徒の成績表や、調査票などの個人情報が流出していたことが捜査関係者への取材でわかった。 警視庁は27日、システムに侵入して情報を盗み出したとして、佐賀市内の無職少年(17)を不正アクセス禁止法違反容疑で再逮捕する。 学校教育現場では電子教科書や電子黒板などを使ったICT(情報通信技術)化が一部で始まっているが、成績表など重要な情報が大規模に流出するのは初めてで、教育ICT化にも影響を与えそうだ。 捜査関係者によると、流出が確認されたのは、佐賀県内の県立高校など公立学校の生徒1万人超の情報。生徒の氏名や成績表、生活態度を記した個人調査票、住所なども含まれていた。
エラーページ - 産経ニュース
ページが存在しません 指定されたURLは存在しませんでした。 5秒後に産経ニューストップページへ移動します。 産経ニューストップへ
プロキシサーバー管理業者を一斉摘発 NHKニュース
インターネットバンキングの不正送金事件などで、発信元を隠すためにネットへの接続を中継するプロキシサーバーと呼ばれるサーバーが悪用されるケースが相次いでいることから、警視庁など20の警察本部は、各地のサーバー管理会社が中国の顧客に不正に日本のインターネットに接続させようとしたなどとして、不正アクセス禁止法違反などの疑いで一斉摘発に乗り出しました。 摘発されたのは、全国各地にある「プロキシサーバー」と呼ばれるインターネットへの接続を中継するサーバーの管理会社です。 このうち、東京・豊島区駒込にあるサーバー管理会社「サンテクノ」には警視庁が捜索に入り、32歳の社員ら2人が他人のIDとパスワードを使って、中国の顧客に日本のインターネットに不正に接続させようとしたとして、不正アクセス禁止法違反の疑いで逮捕する方針です。 プロキシサーバーは、発信元が海外でも国内から接続したように装うことができるため、
ANAマイレージクラブに「英数字8~16けた」の新パスワード 数字4けたから強化
「ANAマイレージクラブ」で現行のパスワードと異なる「Webパスワード」を導入。数字4けたのパスワードから強化する。 全日本空輸(ANA)は8月18日、「ANAマイレージクラブ」会員が公式サイトにログインする際、現行のパスワードと異なる「Webパスワード」を、9月4日から新たに導入すると発表した。「お客様に安心してご利用いただくため」としている。 現行では、マイレージ番号と数字4けたのパスワードのみでログインでき、「不正ログインに対して脆弱だ」と指摘されていた。 新たに導入するWebパスワードは8~16けたで、任意の英文字(大小)と数字で構成。ユーザーはWebパスワードを新規に設定する必要がある。 12月3日までは移行期間として現行のパスワードも利用できるが、12月4日以降はWebパスワードのみの利用に切り替わる。 現行のパスワードは引き続き「ANA予約センター」への問い合わせ時や空港の自
F35、空自 実戦配備不可能に 初期納入4機 防衛省性能満たさず (産経新聞) - Yahoo!ニュース
【ワシントン=佐々木類】日本政府が米国から2017年3月末までに引き渡しを受ける次期主力戦闘機F35Aの最初の4機の性能が、防衛省の要求を満たさないことが米国防総省の年次報告書で明らかになった。先の日米外相会談でもF35問題が初めて取り上げられており、実戦配備が不可能となることで、日米の新たな懸案に発展する雲行きとなってきた。 F35Aが搭載予定の最新ソフトウエア「ブロック3」には、短射程空対空ミサイルなどを装備できる最終型のF型と、同ミサイルが搭載できないI型の2種類がある。 12年の年次報告書は国防総省試験評価局(DOT&E)が今月中旬、議会に報告したもので、日本へ引き渡す機種に搭載されるソフトウエアは、「ブロック3I」と明記。これでは至近距離での対空戦に不可欠の短射程空対空ミサイルを装備できず、実戦配備不能であることが明白となった。 F型は最大高度5万フィート(約1万5千メート
【なりすましウイルス】襲撃予告の真犯人は保土ケ谷? 「パソコン持ってますか」 聞き込みに回る捜査員+(1/2ページ) - MSN産経ニュース
「パソコンに詳しい人知りませんか」-。遠隔操作ウイルス事件で、「真犯人」からのメールに添付されていた画像が撮影されたとみられる横浜市保土ケ谷区の団地では14日、県警や警視庁など4都府県警の合同捜査本部の捜査員が聞き込みに回った。捜査員の突然の来訪に、住民は一様に驚いた様子だった。 画像の撮影地として全地球測位システム(GPS)で位置情報が特定されたのは同区内の団地の一棟。周囲に学校や公園などがある住宅地で、早朝から捜査員が一世帯ずつ訪問して聞き込みを開始した。 「パソコン持ってますか」「引きこもりみたいな人知りませんか」 捜査員らは家族構成なども確認。特定された棟だけでなく、周辺の棟にも範囲を広げて聞き込みは夜まで続けられたが、「真犯人」につながる手がかりは得られなかった。 ある捜査幹部は、「真犯人」の身体的特徴などが分からないため、「聞き込みだけで特定していくのは難しい」と話す。また、別
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ESET、ランサムウェア「TeslaCrypt」の復号鍵を開発者より入手、復号ツールを公開 
Expired
ベネッセ 個人情報最大2070万件流出か NHKニュース