YouTubeで“聞こえない音”を流し、スマホを遠隔操作する攻撃 音声アシスタント機能を悪用
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 米テキサス大学サンアントニオ校と米コロラド大学コロラドスプリングス校に所属する研究者らが発表した論文「Near-Ultrasound Inaudible Trojan(NUIT): Exploit Your Speaker to Attack Your Microphone」は、スマートフォンやスマートスピーカーの音声アシスタント(Siri、Google Assistant、Alexa、Cortana)に対する不可聴攻撃を提案した研究報告である。 その手口は、インターネット(動画や音楽、Web会議など)を通じて、人間には聞こえない音を流し、リモートでス
河川の監視カメラ、海外サーバーから不正アクセスで全国調査…遠隔操作された可能性
【読売新聞】 国土交通省近畿地方整備局が、管内の2府6県で設置した河川の監視カメラ約800台のうち261台について、不正アクセスの被害を受けた可能性が高いとして、1月中旬から運用を休止していることがわかった。再開時期は未定という。
Twitterの二段階認証に「TOTP認証(モバイル認証アプリ)」を設定する方法。 - すまほん!!
Twitter社は2023年2月18日未明、二要素認証(二段階認証)のSMS認証を、Twitter Blue(有料プラン契約者)に限定する方針を打ち出しました。 SMS認証に代わる、TOTP認証を設定する方法について解説します。 そもそも、なぜ移行する必要があるの? 2023年3月19日までに移行を Twitterにアクセスできなくなることを防ぐため、非契約者のSMS認証は2023年3月19日までに削除することを求めています。 認証アプリやセキュリティキーといった従来方式の二要素認証は利用できるため、TOTP認証に移行しましょう SMS認証よりTOTP認証の方が安全 そもそも、なぜそんなの移行しなきゃいけないの?と疑問に感じるユーザーも居ると思います。 TOTP(Time-base One Time Password)認証とは、30秒や1分程度で切り替わるアプリ上の数字(ワンタイムパスワー
充電ケーブルからスマホをハッキング 充電中にゴーストタッチで画面を強制操作 中国とドイツチームが発表
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 中国のZhejiang UniversityとドイツのTechnical University of Darmstadtによる研究チームが発表した論文「WIGHT: Wired Ghost Touch Attack on Capacitive Touchscreens」は、静電容量式タッチパネルに対して、充電ケーブル経由で信号を注入するゴーストタッチ攻撃を提案した研究報告だ。充電ケーブルを使ってスマートフォンを充電すると、画面をタッチしていないにもかかわらず攻撃者によって強制的に画面操作される。
指先の熱からパスワードを盗む攻撃 入力後のキーボードから押した場所を特定 6文字なら検出精度100%
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 スコットランドのUniversity of GlasgowとサウジアラビアのTaif Universityによる研究チームが発表した論文「ThermoSecure: Investigating the effectiveness of AI-driven thermal attacks on commonly used computer keyboards」は、キーボードから人の指先の熱を検出し、熱画像を解析してユーザーの入力を推定、パスワードなどを取得する深層学習システムを提案した研究報告だ。入力後20秒以内に撮影した熱画像から86%でパスワードを特定できることが確認された。 キーボード
iPhoneとPCで「安全なパスワード」を共有する技
数多あるサイトやアプリのIDやパスワードを、1つひとつ覚えておくのは現実的ではない。サイトやアプリによって、最低限求められるIDやパスワードの仕様も異なっているうえに、利用頻度もまちまち。記憶力が相当よくても、忘れてしまうことはあるはずだ。一方で、覚えやすいからといって、同じIDやパスワードを使い回していると、1カ所からでも情報が流出してしまった際に、別のサービスでも被害にあってしまうリスクがある。 そのため、IDやパスワードはiPhoneに記憶させてしまうのが手っ取り早く、安全だ。iPhoneには、安全性の高いIDやパスワードを自動的に作成する機能も備わっている。一方で、同じサイトやアプリをパソコンやタブレットでも使いたい場合、複雑すぎるIDやパスワードだと、後で入力する際の作業が大幅に増える。特にパソコンがWindowsだったり、タブレットがAndroidだったりすると、Safariが
iPhoneとPCで「安全なパスワード」を共有する技
あとは、iCloud for Windowsを開き、「パスワード」を有効にしてから、EdgeかChrome、どちらか(あるいは両方)の「拡張機能をインストール」をクリックする。ここでは、Edgeにインストールしてみた。インストールが終わると、URLを入力する欄の横にiCloudのボタンが現れる。ログインしたいサイトに行き、ここをクリックするとIDやパスワードが自動で入力される。ブラウザーの初回利用時には、iPhone側に表示された6ケタのコードを入力する必要があった。 パスワードの管理は、iCloud for Windowsと一緒にインストールされた「iCloudパスワード」アプリで行う。こちらの利用には、「Windows Hello」でサインインする必要がある。不要なパスワードを削除したり、パスワードをアップデートしたい場合は、こちらのアプリを利用しよう。ただし、iPhoneに搭載されて
【マルウェアの代表的な6つの感染経路別】多層防御アプローチによる対策一覧まとめ
経路1 WEBサイト閲覧・誘導による感染不正なコードが埋め込まれたWebサイトを閲覧することで、マルウェアに感染することがあります。また、官公庁や企業などの正規のWebサイトが第三者によって改ざんされ、閲覧者が気が付かないうちに不正なサイトへ誘導される事例もあります。以下のような怪しいウェブサイトにはアクセスしないことをお勧めします。 ・電子掲示板やSNS上のリンクには特に注意する。 不特定多数がアクセスするため、むやみにリンクをクリックしないように気を付けましょう ・SSL証明書を利用していないサイトには注意する。 (例: 鍵アイコンとHTTPS:// で始まるものではなく HTTP:// で始まるサイト) 経路2 メールの添付ファイルやURLクリックによる感染安全だと思った電子メールの添付ファイルやWebサイトのリンクをクリックすると、マルウェアに感染するというのはニュースなどでもよ
全市民46万人の個人情報が流出の危機、 バックアップ用のUSBも同時に紛失
兵庫県尼崎市は全市民の個人情報が入ったUSBメモリーを一時紛失した。業務再々委託先の社員がデータを無断で持ち出したことがきっかけだった。実はバックアップ用のUSBメモリーも保持し、2本同時に紛失していたと判明した。尼崎市はセキュリティーポリシーを定めていたが、全く機能していなかった。委託先を管理できていなかった責任は重く、体制の見直しは待ったなしだ。 全市民の個人情報が入ったUSBメモリーを紛失——。2022年6月、兵庫県尼崎市で前代未聞の事件が発生した。USBメモリー内には全市民約46万人の住民基本台帳の情報をはじめ、住民税の情報、非課税世帯等臨時特別給付金の対象世帯の情報、生活保護受給世帯や児童手当受給世帯の口座情報などが含まれていた。その後、USBメモリーは見つかり、同市は「情報が流出した事実は確認できていない」とするが、全市民の個人情報が流出の危機にさらされた。6月23日の公表後、
隠しカメラを見つける方法
指向性マイクや隠しカメラなどの監視装置は、普通の人にとってはスパイ映画に出てくる小道具ですが、現実の世界にも普通にあります。アパートの一室、高級ホテルの客室、オフィスの中やスポーツジムなどに仕掛けられていることがありますし、もしかすると自宅に仕掛けられているかもしれません。今回は、そうした監視装置を見つける方法を探っていくことにしましょう。 小さなスパイたち ミニサイズのカメラは、それほど高価ではありません(本記事執筆時点では約4,000円〜)。また、普通のWi-Fiに接続してクラウドなどにデータを送信する機能を持っています。ということは、誰でもスパイごっこができるということです。そんなことをする人の動機は何なのでしょうか? 例えば、賃貸アパートの大家が、盗難や器物破損に備えて設置する場合が考えられます。相手の行動を疑う配偶者や、どんな手を使ってでもライバルを蹴落としたい人にも、そうする理
五輪チケット購入者の情報流出(共同通信) - Yahoo!ニュース
東京五輪・パラリンピックのチケット購入者とボランティアのID、パスワードが盗まれ、インターネット上に流出していたことが21日、政府関係者への取材で分かった。大会組織委員会が調査している。
セキュリティソフトをアンインストールするマルウェア「Crackonosh」、マイナーを動かし多額の利益
動作していると思っていたセキュリティソフトウェアがいつの間にかアンインストールされており、代わりに仮想通貨マイナーがサイバー犯罪者のためにせっせと動いていた――。そんな状況が、少なくとも2018年6月以降続いている可能性が指摘された。このマルウェアは「Crachonosh」と呼ばれる。 アンチウイルスソフトウェアを開発するAvast Softwareは2021年6月27日(現地時間)、自社の研究機関であるAvast Threat Labがセキュリティソフトウェアのアンインストールと仮想通貨マイナーの実行を仕掛けるマルウェア「Crackonosh」を発見したと伝えた。このマルウェアは2018年6月以降、世界中の22万2000以上のシステムに感染し、少なくとも200万ドル以上の利益をサイバー犯罪者にもたらした可能性が示唆されている。
6700人余の個人情報流出か 総務省の業務委託先サーバー感染 | NHKニュース
総務省が業務を委託していた自治体向けのコンサルティング会社のサーバーがマルウエアに感染し、業務に関わる6700人余りの個人情報が流出した可能性があることが分かりました。 会社によりますと、ほかにもおよそ80の自治体や省庁から委託された業務に関わる個人情報が流出した可能性があるということです。 総務省によりますとことし2月、地域活動の調査業務などを委託していた自治体向けのコンサルティング会社「ランドブレイン」のサーバーが「ランサムウェア」と呼ばれるマルウェアに感染しました。 その結果、去年からことしにかけて総務省が委託していた業務に関わる6700人余りの氏名や電話番号、メールアドレスなどの個人情報が流出した可能性があるということです。
声を出さずに「助けて」と伝える世界共通サイン、憶えておくといつか助けられたり誰かを助けることができるかもしれない
リンク Wikipedia Signal for Help The Signal for Help (or the Violence at Home Signal for Help) is a single-handed gesture that can be used by an individual to alert others that they feel threatened and need help over a video call, or in-person. It was originally created as a tool to comb 1073 ゆずみかん🇫🇷パリでフリーランサー @yuzumikan4791 世界中で使える”助けて“のハンドサイン。HelpのHと、MeのMの形。 家庭内暴力など、声をあげて助けを呼べない場面で使うことが可能です。 国際女性
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
グーグルが物理的な認証キーの新バージョン、「パスキー」を保存してPCを守るデバイスへと進化
引っ掛けるだけでドアカメラを後付け! 家の防犯力をアップ【家電レビュー】
ノートンやAvast、Avira、AVGといった著名アンチウイルスが「Gen」に統合
Tailscale · Best VPN Service for Secure Networks
「スタバMac」がいよいよ危ない時代が到来? PC画面のテキストを簡単にコピーできる技術に戦慄する声
情報流出の危険性がある「放置アカウント」、いますぐ削除する2つのステップ