タグ

関連タグで絞り込む (229)

タグの絞り込みを解除

securityに関するtkamuのブックマーク (582)

  • TechCrunch

    As Instagram Threads is leaning away from news, according to statements made by Instagram head Adam Mosseri, its competitor X appears to be doubling down. Executives at the company formerly known as T

    TechCrunch

  • 総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も | NHKニュース

    サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。 それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。 実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。 一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、来は不正

    総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も | NHKニュース

  • チケット購入アクセス「9割がbot」→“殲滅”へ イープラスの激闘を振り返る (1/3) - ITmedia NEWS

    今年8月、「e+」への一般先着チケット購入アクセスの9割がbotによるものだった、というニュースが報じられた。あれから4カ月、bot対策はさらに進み、目に見える効果をあげている。 連載:迷惑bot事件簿 さまざまなタスクを自動化でき、しかも人間より早く処理できるbot。企業にとって良性のbotが活躍する一方、チケットを買い占めるbot、アカウントを不正に乗っ取るbot、アンケートフォームを“荒らす”botなど悪性のbotの被害も相次いでいる。社会や企業、利用者にさまざまな影響を及ぼすbotによる、決して笑い事では済まない迷惑行為の実態を、業界別の事例と対策で解説する。著者は、セキュリティベンダーの“中の人”として、日々、国内外のbotの動向を追っているアカマイ・テクノロジーズの中西一博氏。 今年8月、大手プレイガイド、イープラスのチケット購入サイト「e+」への一般先着チケット購入アクセスの

    チケット購入アクセス「9割がbot」→“殲滅”へ イープラスの激闘を振り返る (1/3) - ITmedia NEWS

  • Mozillaの「安全なネット接続おもちゃ 2018」ガイドで「Nintendo Switch」を高評価 - ITmedia NEWS

    Mozillaが、ゲーム機やスマートホームカメラなど、家庭向けのネットに接続する家庭用製品の安全度を評価した「privacy not included Buyer’s Guide(2018)」を公開した。「Nintendo Switch」を高く評価している。 これは、今年のホリデーシーズンに人気が出そうなおもちゃやガジェット70点を、Mozilla、Consumers International、Internet Societyが考案した、IoT製品が最低限守るべきセキュリティ基準「Minimum Standards for Tackling IoT Security」に照らしてその安全度を紹介するガイドだ。 評価の項目は以下の5つ。 カメラやマイクでユーザーをスパイするか ユーザーのどんな情報を収集するか ユーザーがコントロールできるか(データ削除の要求やペアレンタルコントロールなど)

    Mozillaの「安全なネット接続おもちゃ 2018」ガイドで「Nintendo Switch」を高評価 - ITmedia NEWS

  • Google、「位置情報オフにしてもユーザーを追跡」報道後、サポートページをひっそり更新

    Googleは8月16日(現地時間)、Googleアカウントのヘルプページ「ロケーション履歴の管理、削除」の英語版をひっそり更新した。稿執筆現在、日語版はまだ更新されていない。 日語版では、「ロケーション履歴はいつでもオフにできます。ロケーション履歴をオフにすると、ユーザーが訪れる場所は保存されなくなります。Googleアカウントでロケーション履歴をオフにすると、そのGoogleアカウントに関連付けられているすべての端末でロケーション履歴がオフになります」となっている。 これが更新後は「アカウントレベルのロケーション履歴はいつでもオフにできます。この設定は、『Google位置情報サービス』や『端末を探す』などの端末上の他の位置情報サービスには影響しません。幾つかの位置情報データは、Google検索やGoogleマップなどの他のサービスのあなたのアクティビティの一部として保存されます

    Google、「位置情報オフにしてもユーザーを追跡」報道後、サポートページをひっそり更新

  • スピーカーで音を鳴らすだけでPCがクラッシュ 「ブルーノート」攻撃に注意

    PCの内蔵スピーカーや近くにあるスピーカーから音を鳴らすだけでPCをクラッシュさせる――そんな攻撃が行われる可能性を、ミシガン大学や浙江大学などのセキュリティ研究者グループが実証したとして、ESETのセキュリティニュースサイト「welivesecurity」が注意を呼びかけている。 動画「Blue Note: How Intentional Acoustic Interference Damages Availablity and Integrity -」より ESETによれば、この攻撃は「ブルーノート」と呼ばれ、超音波や可聴域の音を利用してHDD(ハードディスクドライブ)を攻撃する。音波でHDDの磁気ヘッドやプラッタを振動させ、ハードウェアに物理的なダメージを与えるという。 また研究者グループは、ブルーノート攻撃で狙われるのはPCだけでなく、監視カメラなどの可能性もあると指摘する。例えば

    スピーカーで音を鳴らすだけでPCがクラッシュ 「ブルーノート」攻撃に注意

  • パッチ不可能なハードウェア脆弱性で任天堂はセキュリティの悪夢に直面する

    ハッカーSwitch上でLinuxを動作させたが,NVIDIAのTegra X1には任天堂のオンラインゲームで改変者やチーターに門戸を開く瑕疵があった。 任天堂は,今週公開されたSwitchハードウェアの二つのパッチ不可能な脆弱性でセキュリティの悪夢に直面している。 Kate Temik氏とそのハッキング集団fail0verflowによって発見されたハックは,Switchに搭載されたNVIDIA Tegra X1プロセッサのブートROMの欠陥を利用している。 現時点ではその脆弱性に対してのユーティリティは存在しない。そしてSwitch OS上でネイティブな自作のツールチェーンを動作させるにはしばらく時間がかかるだろう。 しかしながら,無制限なソフトウェアへのアクセスは,任天堂のオンラインゲームでチートやMODの潮流をもたらす変更を可能にするだろう。 この脆弱性が発表される3か月ほど前に,

    パッチ不可能なハードウェア脆弱性で任天堂はセキュリティの悪夢に直面する

  • ルーターの設定書き換え、不正アプリに感染させる攻撃 被害相次ぐ

    ルーターを侵害してDNS設定を書き換え、ルーターに接続した端末を不正サイトへ誘導し、不正アプリをダウンロードさせるという攻撃が3月中旬ごろから発生。 3月中旬ごろから、ルーターを侵害してDNSDomain Name System)設定を書き換え、ルーターに接続したPCやスマートフォンを不正サイトへと誘導する攻撃が日国内で相次いで発生している。正しいWebサイトにつながらず、代わりに不正サイトへ遷移すると「Facebook拡張ツールバックを取り付けて安全性及び使用流暢性を向上します」という意味不明のメッセージが出る。承認すると、強制的に不正アプリがダウンロードされるという。詳しい原因は判明していない。 トラブルは、NTT東日の法人向けルーターなどで発生。トレンドマイクロによれば、ルーターDNS設定が書き換えられ、攻撃者が用意したとみられる不正DNSサーバがURLを不正サイトのIPアド

    ルーターの設定書き換え、不正アプリに感染させる攻撃 被害相次ぐ

  • 出荷時点で「トロイの木馬」に感染 40モデル以上のAndroidデバイスで確認

    ロシアセキュリティ企業Doctor Webは3月1日(現地時間)、メーカー出荷時点でマルウェア「トロイの木馬」に感染しているAndroidデバイスを40モデル以上確認したと発表した。 同社によれば、確認したのは「Android.Triada.231」というトロイの木馬の一種で、Androidのシステムコンポーネント「Zygote」に感染。Zygoteは、全てのアプリケーションの起動に使われるため、Triada.231に感染していると実行中の他のアプリケーションにも侵入でき、ユーザーの介入なしに悪意ある攻撃が可能という。 Triada.231は、libandroid_runtime.soというシステムライブラリに侵入していた。攻撃者がトロイの木馬をプログラムとして配布しているわけではなく、デバイスの製造段階でファームウェアに感染していたとみられる。 同社は2017年夏、このトロイの木馬を確

    出荷時点で「トロイの木馬」に感染 40モデル以上のAndroidデバイスで確認

  • ウィンドウズPC、CPUの脆弱性対応で動作速度に影響

    ニューヨーク(CNNMoney) 米インテルなど半導体大手のCPU(中央演算処理装置)に脆弱(ぜいじゃく)性が発覚した問題で、米マイクロソフトは9日、この問題への対策がコンピューターの動作速度に及ぼす影響について、詳しく説明した。同社がここまで詳しい情報を公表するのは異例。 マイクロソフトは何カ月も前からこの問題への対応に取り組んでおり、3日に脆弱性の存在が公になった後は、ウィンドウズ向けの更新プログラムを配信して対処していた。 この更新プログラムの影響で、全てのウィンドウズPCの動作速度がある程度、減速する。 同社のブログによると、「ウィンドウズ10」を搭載した製造後1~2年程度のPCであれば、減速は数ミリ秒にとどまり、ユーザーが気付くことはほとんどなさそうだという。 一方、2016年より前に製造されたPCの場合、もっと大幅に減速する。「ウィンドウズ8」「ウィンドウズ7」を搭載したPCで

    ウィンドウズPC、CPUの脆弱性対応で動作速度に影響

  • Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ - 4Gamer.net

    Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ ライター:米田 聡 一般メディアにもニュースとして取り上げられたので,2017年末からにわかに騒がれだした「CPUの脆弱性」については,4Gamer読者も多くが聞き及んでいることだろう。海外では,「Spectre」(スペクター)や「Meltdown」(メルトダウン)といったおどろおどろしい名前が付いているので,そちらを目にしたという読者もいると思う。 「Intel製のCPUだけが持つ脆弱性で,AMD製のCPUなら問題ない」から始まって,「いやいやAMD製のCPUも同様の脆弱性を抱えている」,さらには「メモリページング方式の仮想記憶を使うCPUのすべてが持つ脆弱性である」などと,情報が錯綜しているので,何を信じたらいいのか分からないという人も多いのではなかろうか。そもそも,メモリページング方式

    Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ - 4Gamer.net

  • Google、位置情報オフのAndroid端末からも「Cell ID」収集、終了を約束

    Googleが2017年初頭から、位置情報サービスをオフにしてあるAndroid端末からも最寄りの基地局のCell IDを集めていたと米メディアQUARTZが報じ、同社がこれを認めた。アップデートでこの機能を近く終了させるとしている。 米Googleは、たとえ位置情報機能をオフにしていてもAndroid端末の位置情報を収集していたと、米QUARTZが11月21日(現地時間)、調査結果を添えて報じた。GoogleはQUARTZの取材に対し、Android端末が受信する近くの携帯基地局のID(Cell ID)を収集していることを認めた。 QUARTZによると、2017年初頭から、SIMカードが入っていない端末も含め、Wi-Fiに接続するとCell IDをGoogleに送信しているという。 Googleの広報担当者はQUARTZに対し「今年の1月、メッセージ送信の速度と性能を改善するためにCel

    Google、位置情報オフのAndroid端末からも「Cell ID」収集、終了を約束

  • 北朝鮮のマルウエア、現在も多数のネットワークに潜伏 米当局が警鐘

    コンピューターのキーボードを操作する人(2016年10月17日撮影、資料写真)。(c)AFP/Kirill KUDRYAVTSEV 【11月15日 AFP】米国土安全保障省は14日、北朝鮮が開発したマルウエア(悪意のあるソフトウエア)が現在も多数のコンピューターネットワークに潜んで政府機関、金融機関、自動車会社、メディアなどのシステムにハッカー集団がバックドアから不正アクセスする手段となっていると警告した。 米国土安全保障省によれば、「ヒドゥン・コブラ(Hidden Cobra)」または「ラザルス(Lazarus)」の名で知られる北朝鮮ハッカー集団がこれらのマルウエアを利用して暗躍しているという。 米当局は先にも、2009年からの一連のサイバー攻撃は「ヒドゥン・コブラ」によるものであり、その背後には北朝鮮政府がいると非難していた。 米国土安全保障省のコンピューター緊急対応チーム(CERT

    北朝鮮のマルウエア、現在も多数のネットワークに潜伏 米当局が警鐘

  • Togetter、「悪質広告」の報告が寄せられているとして注意喚起、情報提供を呼びかけ - ねとらぼ

    Twitterのまとめサービス「Togetterまとめ」上で悪質な広告が表示されるという報告が増え、Togetterの公式Twitterから注意喚起のアナウンスがされています。 問題の広告はスマートフォンからのアクセス時に表示されるもの。広告が表示されると自動的に別のページに飛ばされ、移動先では「お使いのシステムは、頻繁に4ウイルスによって破損しています!」というやや日語が怪しい説明文と共に、ウイルス対策ソフトのインストールを促されます。Togetter公式は「このような画面が表示された場合、クリックせずにタブを閉じてください。クリックしなければスマートフォンに影響はございません」としています。 同広告は以前からTogetter以外のサイトでも複数確認されていたもので、Togetter上では2016年にも同様の悪質広告が確認されていました。Twitterで「Togetter ウイルス」と

    Togetter、「悪質広告」の報告が寄せられているとして注意喚起、情報提供を呼びかけ - ねとらぼ

  • Wi-Fiの暗号化技術「WPA2」に脆弱性が見つかる ユーザーは速やかにデバイスのアップデートを

    無線LANの主要な暗号化技術の1つ「WPA2」に脆弱性が見つかったとして、業界団体であるWi-Fi Allianceは10月16日、公式に声明を発表しました。脆弱性の存在については認めつつも、ソフトウェアアップデートによって対策可能であるとしています。 Wi-Fi Allianceによる説明 発端となったのは、ベルギーのネットワークセキュリティ研究者、マシー・ヴァンホフ氏(@vanhoefm)の指摘。同氏はこの脆弱性を「KRACKs」と名付け、「Key Reinstallation Attacks(暗号鍵再インストール攻撃)」と呼ばれる手法を用いることで、暗号化を破ることができると指摘していました。WPA2は従来、Wi-Fi暗号化技術の中でも特に安全性が高いとされていたため、この報告はネット上でも大きな話題となっていました。 Wi-Fi Allianceの発表によると、この問題は機器側のセ

    Wi-Fiの暗号化技術「WPA2」に脆弱性が見つかる ユーザーは速やかにデバイスのアップデートを

  • Wi-Fiを暗号化するWPA2に脆弱性発見 ~対応のあらゆる機器が影響

    Wi-Fiを暗号化するWPA2に脆弱性発見 ~対応のあらゆる機器が影響

  • 中学生が作った「ヤジュウセンパイウイルス」とは トレンドマイクロが解説

    iOS端末のホーム画面に、大量の顔アイコンを生成するマルウェア「YJSNPI」(ヤジュウセンパイウイルス)について、トレンドマイクロがブログで解説している。このウイルスは、別のランサムウェア作成容疑で6月に逮捕された中学3年生が開発・拡散したとされる。 ヤジュウセンパイウイルスに感染すると、ネット上で「野獣先輩」と呼ばれている人物の画像がホーム画面に大量に作成され、このアイコンは削除することができない。アイコンをタップすると、同じ画像を表示するだけのWebサイトが開く。また、アイコンが作成されている間、端末が応答不能になることもあるという。 「脱獄アプリ」をかたってTwitterやYouTubeを通じて拡散。ウイルスの実体は、不正な構成プロファイルという。配布サイトのURLを開き、構成プロファイルをダウンロード・インストールすると感染してしまう。 構成プロファイルとは、iOSの設定を自動化

    中学生が作った「ヤジュウセンパイウイルス」とは トレンドマイクロが解説

  • Avast傘下の「CCleaner」にマルウェア混入、正規ルートで配信

    システムクリーナーソフト「CCleaner」の正規版が改ざんされてマルウェアを仕込まれ、正規のダウンロードサーバを通じて配布されていたことが分かった。 ウイルス対策ソフトウェアメーカーAvast Software傘下のシステムクリーナーソフト「CCleaner」が何者かに改ざんされた。マルウェアを仕込まれ、正規のダウンロードサーバを通じて配布されていたことが分かった。Ciscoのセキュリティ部門Talosが2017年9月18日のブログで明らかにした。 CCleaner開発元のPiriformはAvastが7月に買収したセキュリティ企業。9月18日、同社はこの問題を認めて謝罪し、ユーザーには最新版に更新するよう呼び掛けている。 Piriformによると、マルウェアが仕込まれていたのはWindows向けの「CCleaner 5.33.6162」と「CCleaner Cloud 1.07.319

    Avast傘下の「CCleaner」にマルウェア混入、正規ルートで配信

  • ドコモルーターの欠陥を悪用しサイバー攻撃か | NHKニュース

    NTTドコモが販売した携帯型のインターネット接続機器に深刻な欠陥があり、サイバー攻撃に悪用されたと見られることが民間のセキュリティー専門機関の調査でわかり、NTTドコモは、ソフトウエアを更新して安全対策を講じるよう、利用者に呼びかけています。 民間のセキュリティー機関、「JPCERTコーディネーションセンター」によりますと、この機器には「バックドア」と呼ばれる欠陥があり、第三者がこの欠陥を突くと、乗っ取ることができる状態になっていました。 実際、ことし6月には、この機器を遠隔操作してコンピューターウイルスに感染させ、サイバー攻撃の踏み台として悪用したと見られる不審な通信が急増していて、その後、数は減ったものの不審な通信は今も続いているということです。 この機器は現在、国内で6万1000台が利用されているということで、NTTドコモでは、利用者に対し、ソフトウエアを更新して安全対策を講じるよう

    ドコモルーターの欠陥を悪用しサイバー攻撃か | NHKニュース

  • Instagramの情報流出、一般ユーザーにも被害

    報道によれば、Instagramから流出したとされる個人情報を検索できるWebサイトも開設された。米The Vergeによると、ハッカー集団はInstagramユーザー600万人の情報を入手したと主張。1回当たり10ドルで検索できるサービスを提供しているという。 同サイトから流出した情報はダークWebに出回っているといい、この中には有名俳優やミュージシャン、スポーツ選手の連絡先と思われる情報も含まれるとThe Vergeは伝えている。 関連記事 Instagramの著名人アカウントがハッキング被害、個人情報が流出 Instagram APIのバグが悪用され、複数の著名Instagramユーザーの個人情報が何者かに不正アクセスされた。 Instagram、MAUが7億人突破 Snapchat的機能追加で加速 Facebook傘下のInstagramの月間アクティブユーザー数が7億人を突破した

    Instagramの情報流出、一般ユーザーにも被害
  • 1 2 3 4 5 6 7 8 9 10 次のページ

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.