セキュリティー

 

  • ParityのEthereumウォレットに深刻な脆弱性――巨額の暗号通貨が凍結中

    ParityのEthereumウォレットに深刻な脆弱性――巨額の暗号通貨が凍結中

    今日(米国時間11/7)、ポピュラーな暗号通貨、Ethereumを悪いニュースが襲った。今回発見された脆弱性は何億ドルものEthereum資産に影響を与えるという。この問題はEthereumにとってここ数か月で2度目の深刻な打撃だ。有力なウォレット・サービス、Parityを提供しているParity Technologiesは今日、ウォレットを消してしまう可能性のある問題を公開した。 続きを読む

  • WiFi脆弱性修正パッチ、Microsoftはリリースずみ――Apple、Googleも近くKRACK問題を修正へ

    WiFi脆弱性修正パッチ、Microsoftはリリースずみ――Apple、Googleも近くKRACK問題を修正へ

    セキュリティー専門家のMathy Vanhoefが昨日(米国時間10/16)公表したWPA2における深刻な脆弱性は世界中のWiFi利用デバイスに影響を与えるものだった。このKRACK(キー再インストール攻撃)についてTechCrunchでも詳しく紹介したが、根本的に脆弱性を除去するにはWiFiデバイスのソフトウェアをアップデートするのが最良の方法だ。この点、企業の対応スピードにはばらつきが見られた。 続きを読む

  • WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策

    WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策

    今日(米国時間10/16)、セキュリティー専門家のMathy VanhoefはWPA2暗号化プロトコルにおける深刻な脆弱性を公表した。現在利用されているほとんどのルーターその他のデバイスはWiFi接続を保護するためにWPA2暗号化を用いている。つまりきわめて多くのユーザーがこの問題の影響を受ける。このKRACK〔Key Reinstallation AttaCKs=キー再インストール攻撃〕脆弱性を利用してハッカーができること、できないことをはっきりさせておこう。攻撃者はユーザーのコンピューターとルーターの間のWiFi通信の一部に割り込むこと… 続きを読む

  • 安全なメッセージングサービスSignalがアップデートしてユーザーのアドレス帳の守秘性をアップ

    安全なメッセージングサービスSignalがアップデートしてユーザーのアドレス帳の守秘性をアップ

    米政府(NSA)が国民の通信を監視していることを暴いたSnowdenご推薦の、Signalのようなセキュアなメッセージングサービスも、今その上に誰がいるか分らなければ誰も使わないだろう。でもユーザーのリストを検索するためにあなたのコンタクト情報を送信したとき、Signalなどがそれをのぞき見しない、とどうやって信頼*できるのか? 実は、信頼など要らない。のぞき見は不可能だから。Signalの今度のアップデートでは、コンタクトの発見がなお一層プライベート(外部非公開)になった。〔*: 本稿は、信頼(trust)をネガティブなものとして捉え… 続きを読む

  • Facebook、クローキングを禁止――クローラーを騙して偽サイトを表示する行為を発見すれば追放

    Facebook、クローキングを禁止――クローラーを騙して偽サイトを表示する行為を発見すれば追放

    「クローキング(cloaking)」といえば何やらSFっぽい術語に聞こえるかもしれないが、スパムサイトが現在ひんぱんに使っている騙しの手口だ。スパマーは検索エンジンやコンテンツのキュレーターに対して健全なサイトを表示する。ところがユーザーが実際にこのサイトを訪問すると広告やマルウェアを満載した別のバージョンに導かれる。 続きを読む

  • 字幕ファイルに隠されたマルウェアにご注意

    字幕ファイルに隠されたマルウェアにご注意

    偽の字幕ファイルにマルウェアを隠してパソコンを乗っ取る巧妙な手口が発見された。 このマルウェアはPopcorn Time、VLCなどのユーザーに被害を与えている。 Checkpointが発見したところによると、ハッカーは人気ある海賊版映画やテレビ番組の字幕ファイルと見せかけたファイルに攻撃用のコードをエンベッドしている。ビデオプレイヤー・アプリもユーザーもこうした字幕ファイルは無害なテキストだと考えて注意を払ってこなかった。Checkpointはこれがハッカーに利用されているという。 続きを読む

  • Facebookは‘偽いいね!’をばらまくスパマーたちと6か月戦ってやっと勝利を宣言、数字は発表せず

    Facebookは‘偽いいね!’をばらまくスパマーたちと6か月戦ってやっと勝利を宣言、数字は発表せず

    Facebookが今日(米国時間4/14)、過去6か月間同サイトをスパムしていた“高度で組織的な”悪行に終止符を打った、と誇らしげに発表した。 Facebookのセキュリティチームはブログの記事で、不正なlike(いいね!)は、バングラデシュやインドネシア、サウジアラビアなど複数の国のアカウントから来ている、とほのめかしている。これで、出処(でどころ)は分かった。かなり頭が良くて、ログインしたアカウントは数ページをlikeし、スパムし、それから沈黙する。プロキシなどの方法で、これらの偽アカウントが主犯一人の仕業で… 続きを読む

  • FraugsterはAIでクレジットカード詐欺を防ぐスタートアップ―すでにVISAが採用

    FraugsterはAIでクレジットカード詐欺を防ぐスタートアップ―すでにVISAが採用

    ドイツ人とイスラエル人の共同スタートアップ、Fraugsterは人工知能((AI)テクノロジーを利用してオンライン詐欺を防止する。 2014年にFraugsterを共同で創立したドイツ人、Max Laemmleはオンライン支払いのポータル、Better Paymentの共同ファウンダーだ。LaemmleによればFraugsterのもう一人の共同ファウンダー、Chen Zamirは PayPalに5年勤務したのを始めとしてアナリティクスとリスク管理の分野で10年以上の経験があるという。Fraugsterによると、同社はVISAを含め世界で数千の… 続きを読む

  • Yahoo、新たに10億アカウントがハックされていたことを公表

    Yahoo、新たに10億アカウントがハックされていたことを公表

    Yahooは、またハッキングに苦しめられている。 Yahooは本日、2013年8月に10億人以上のユーザーアカウントの情報漏洩が起きていたことを公表した。この情報漏洩は、Yahooが9月に報告した5億アカウントの情報が盗まれた件とはまた別のものという。 続きを読む

  • 「Facebookでの安全」ページが50言語に拡大―「いじめ防止ハブ」もアップデート

    「Facebookでの安全」ページが50言語に拡大―「いじめ防止ハブ」もアップデート

    Facebookは17億人のメンバーを有する世界最大のソーシャルネットワークだが、最近メディアとして強い批判を浴びる事件が起きている。Facebookではこれに対してユーザーがこのプラットフォームでの体験をさらに安全にするため、多数の新機能を追加中だ。 今日(米国時間10/24)、同社はFacebookでの安全(Safety Center)を全面的にアップデートし、世界の50言語で利用できるようにした。Facebookのユーザーはプラバシーをよりきめ細かく設定できるようになる。 続きを読む