セキュリティー

 

  • 政府契約企業のHuawei、ZTEの機器の使用禁止法案、米議会に上程

    政府契約企業のHuawei、ZTEの機器の使用禁止法案、米議会に上程

    最近アメリカ市場におけるHuaweiのスマートフォンの取扱をAT&Tが拒否したところだが、Huawei、ZTEという世界最大規模の中国のテクノロジー企業の前途にさらに暗雲が現れた。 続きを読む

  • スペクター! メルトダウン! カーネル・パニック!――今回の脆弱性はほぼ全員に影響が及ぶ

    スペクター! メルトダウン! カーネル・パニック!――今回の脆弱性はほぼ全員に影響が及ぶ

    新たなコンピューター脆弱性をめぐって昨日(米国時間1/3)から発生している記事、声明、論文の雪崩に当惑している読者も多いだろう。これらには相互に矛盾する主張も多い。ほぼあらゆるコンピューターとOSに影響するMeltdownとSpectreという2つの欠陥は一体どんなどんなものなのか? 昨日の記事に引き続き、さらに詳しく現在判明している情報を紹介する。 どんな欠陥なのか? 要約:コンピューター・アーキテクチャーの本質的な欠陥により、プロセッサーのもっとも深いレベルに位置する重要情報へのアクセスが可能になる。 続きを読む

  • Operaのニューバージョンはユーザーのマシンで勝手に暗号通貨がマイニングされるのを防ぐ

    Operaのニューバージョンはユーザーのマシンで勝手に暗号通貨がマイニングされるのを防ぐ

    Operaブラウザーが今日(米国時間1/3)、そのデスクトップブラウザーのバージョン50に達した。お祝いのケーキは小さなカップケーキすらないけど、でもこの最新リリースには、このブラウザーを使って暗号通貨のマイニングすることは誰にもできない、という新しいセキュリティ機能がある。 続きを読む

  • Facebookから不快な友達リクエスト防止ツール――いじめ、ハラスメント防止に努力中

    Facebookから不快な友達リクエスト防止ツール――いじめ、ハラスメント防止に努力中

    Facebookその他のソーシャルメディアではいじめやハラスメントが常に問題となってきた。ある種のハラスメントの被害を局限するためにFacebookでは望まない友達リクエストやメッセージが表示されないようにするツールを実装する。Facebookの Global Head of Safety、Antigone Davisは「誰かをブロックしてもすぐその相手が身元を変えて別のアカウントから嫌がらせを受けた、という話を繰り返し聞いている。 続きを読む

  • BitcoinマイニングのNiceHash、ハッキングで数千万ドルを失う

    BitcoinマイニングのNiceHash、ハッキングで数千万ドルを失う

    Bitcoinは初めて1万4000ドルを超え、さらに空高く舞い上がっている。 しかしbitcoinマイニングを容易にしようとするあるプロジェクトはハッキング被害により少なくとも6000万ドルを失ったようだ。NiceHashはコンピューター能力に空き時間があるオーナーと新たなbitcoinを「採掘」するマイナーを仲介するマーケットプレイスだ。同社がFacebookページで確認したところによると、ハッカーによって多額のbitcoingが持ち去られたという 続きを読む

  • 速報:High Sierra Macに重大バグ――当面Macを放置してはいけない

    速報:High Sierra Macに重大バグ――当面Macを放置してはいけない

    非常にまずいことになっている。最新版のHigh Sierra — 10.13.1 (17B48)を搭載したMacに誰でもログインできる。ユーザー名のフィールドに“root”と打ち込むだけでいい。これは大問題だ。Appleは数時間のうちにもバグを修正するはずだが…よく聞いていただきたい。このバグが修正されるまでは絶対にMacを放置しておいてはいけない。 続きを読む

  • FacebookにAIを活用した自殺防止・通報機能――ライブビデオでの自殺を機に本格的対策

    FacebookにAIを活用した自殺防止・通報機能――ライブビデオでの自殺を機に本格的対策

    このソフトウェア・テクノロジーは多くの命を救うためのものだ。FacebookはAIを利用した「プロアクティブな探知」機能を実装する。これはコンテンツをスキャンして自殺の可能性を示唆する投稿を抽出し、自殺の危険性が発見されたユーザー、あるいはその友達に対し、必要に応じてメンタルヘルス専門家などのリソースを提供できるようにする。また地域で自殺防止のために活動している人々に通報する機能もある。AIを利用して憂慮すべき兆候がある投稿にフラグを立て、これを人間のモデレーターが精査する仕組みだ。 続きを読む

  • ParityのEthereumウォレットに深刻な脆弱性――巨額の暗号通貨が凍結中

    ParityのEthereumウォレットに深刻な脆弱性――巨額の暗号通貨が凍結中

    今日(米国時間11/7)、ポピュラーな暗号通貨、Ethereumを悪いニュースが襲った。今回発見された脆弱性は何億ドルものEthereum資産に影響を与えるという。この問題はEthereumにとってここ数か月で2度目の深刻な打撃だ。有力なウォレット・サービス、Parityを提供しているParity Technologiesは今日、ウォレットを消してしまう可能性のある問題を公開した。 続きを読む

  • WiFi脆弱性修正パッチ、Microsoftはリリースずみ――Apple、Googleも近くKRACK問題を修正へ

    WiFi脆弱性修正パッチ、Microsoftはリリースずみ――Apple、Googleも近くKRACK問題を修正へ

    セキュリティー専門家のMathy Vanhoefが昨日(米国時間10/16)公表したWPA2における深刻な脆弱性は世界中のWiFi利用デバイスに影響を与えるものだった。このKRACK(キー再インストール攻撃)についてTechCrunchでも詳しく紹介したが、根本的に脆弱性を除去するにはWiFiデバイスのソフトウェアをアップデートするのが最良の方法だ。この点、企業の対応スピードにはばらつきが見られた。 続きを読む

  • WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策

    WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策

    今日(米国時間10/16)、セキュリティー専門家のMathy VanhoefはWPA2暗号化プロトコルにおける深刻な脆弱性を公表した。現在利用されているほとんどのルーターその他のデバイスはWiFi接続を保護するためにWPA2暗号化を用いている。つまりきわめて多くのユーザーがこの問題の影響を受ける。このKRACK〔Key Reinstallation AttaCKs=キー再インストール攻撃〕脆弱性を利用してハッカーができること、できないことをはっきりさせておこう。攻撃者はユーザーのコンピューターとルーターの間のWiFi通信の一部に割り込むこと… 続きを読む

  • 安全なメッセージングサービスSignalがアップデートしてユーザーのアドレス帳の守秘性をアップ

    安全なメッセージングサービスSignalがアップデートしてユーザーのアドレス帳の守秘性をアップ

    米政府(NSA)が国民の通信を監視していることを暴いたSnowdenご推薦の、Signalのようなセキュアなメッセージングサービスも、今その上に誰がいるか分らなければ誰も使わないだろう。でもユーザーのリストを検索するためにあなたのコンタクト情報を送信したとき、Signalなどがそれをのぞき見しない、とどうやって信頼*できるのか? 実は、信頼など要らない。のぞき見は不可能だから。Signalの今度のアップデートでは、コンタクトの発見がなお一層プライベート(外部非公開)になった。〔*: 本稿は、信頼(trust)をネガティブなものとして捉え… 続きを読む

  • Facebook、クローキングを禁止――クローラーを騙して偽サイトを表示する行為を発見すれば追放

    Facebook、クローキングを禁止――クローラーを騙して偽サイトを表示する行為を発見すれば追放

    「クローキング(cloaking)」といえば何やらSFっぽい術語に聞こえるかもしれないが、スパムサイトが現在ひんぱんに使っている騙しの手口だ。スパマーは検索エンジンやコンテンツのキュレーターに対して健全なサイトを表示する。ところがユーザーが実際にこのサイトを訪問すると広告やマルウェアを満載した別のバージョンに導かれる。 続きを読む

  • 字幕ファイルに隠されたマルウェアにご注意

    字幕ファイルに隠されたマルウェアにご注意

    偽の字幕ファイルにマルウェアを隠してパソコンを乗っ取る巧妙な手口が発見された。 このマルウェアはPopcorn Time、VLCなどのユーザーに被害を与えている。 Checkpointが発見したところによると、ハッカーは人気ある海賊版映画やテレビ番組の字幕ファイルと見せかけたファイルに攻撃用のコードをエンベッドしている。ビデオプレイヤー・アプリもユーザーもこうした字幕ファイルは無害なテキストだと考えて注意を払ってこなかった。Checkpointはこれがハッカーに利用されているという。 続きを読む

  • Facebookは‘偽いいね!’をばらまくスパマーたちと6か月戦ってやっと勝利を宣言、数字は発表せず

    Facebookは‘偽いいね!’をばらまくスパマーたちと6か月戦ってやっと勝利を宣言、数字は発表せず

    Facebookが今日(米国時間4/14)、過去6か月間同サイトをスパムしていた“高度で組織的な”悪行に終止符を打った、と誇らしげに発表した。 Facebookのセキュリティチームはブログの記事で、不正なlike(いいね!)は、バングラデシュやインドネシア、サウジアラビアなど複数の国のアカウントから来ている、とほのめかしている。これで、出処(でどころ)は分かった。かなり頭が良くて、ログインしたアカウントは数ページをlikeし、スパムし、それから沈黙する。プロキシなどの方法で、これらの偽アカウントが主犯一人の仕業で… 続きを読む

  • FraugsterはAIでクレジットカード詐欺を防ぐスタートアップ―すでにVISAが採用

    FraugsterはAIでクレジットカード詐欺を防ぐスタートアップ―すでにVISAが採用

    ドイツ人とイスラエル人の共同スタートアップ、Fraugsterは人工知能((AI)テクノロジーを利用してオンライン詐欺を防止する。 2014年にFraugsterを共同で創立したドイツ人、Max Laemmleはオンライン支払いのポータル、Better Paymentの共同ファウンダーだ。LaemmleによればFraugsterのもう一人の共同ファウンダー、Chen Zamirは PayPalに5年勤務したのを始めとしてアナリティクスとリスク管理の分野で10年以上の経験があるという。Fraugsterによると、同社はVISAを含め世界で数千の… 続きを読む

  • Yahoo、新たに10億アカウントがハックされていたことを公表

    Yahoo、新たに10億アカウントがハックされていたことを公表

    Yahooは、またハッキングに苦しめられている。 Yahooは本日、2013年8月に10億人以上のユーザーアカウントの情報漏洩が起きていたことを公表した。この情報漏洩は、Yahooが9月に報告した5億アカウントの情報が盗まれた件とはまた別のものという。 続きを読む

  • 「Facebookでの安全」ページが50言語に拡大―「いじめ防止ハブ」もアップデート

    「Facebookでの安全」ページが50言語に拡大―「いじめ防止ハブ」もアップデート

    Facebookは17億人のメンバーを有する世界最大のソーシャルネットワークだが、最近メディアとして強い批判を浴びる事件が起きている。Facebookではこれに対してユーザーがこのプラットフォームでの体験をさらに安全にするため、多数の新機能を追加中だ。 今日(米国時間10/24)、同社はFacebookでの安全(Safety Center)を全面的にアップデートし、世界の50言語で利用できるようにした。Facebookのユーザーはプラバシーをよりきめ細かく設定できるようになる。 続きを読む

  • Dropbox、パスワード再設定を求める―対象は2012年半ば以降変更していないユーザー

    Dropbox、パスワード再設定を求める―対象は2012年半ば以降変更していないユーザー

    Dropboxは今日(米国時間8/25)の午後、2012年半ば以降一度もパスワードを変更していないユーザーにパスワードの変更を求める。 2012年6月にLinkedInがハッカーにに侵入され、その際盗まれたみられる1億1700万のアカウントのパスワードが今年5月にネットにアップされた。この事態を受けて2012年半ばという時期が決定されたとみられる。最近、過去の大規模なハッキングで盗難にあったパスワードや個人情報がネット上で発見される例が続いている(また今年5月にはMySpaceが大規模にハックされた)。 続きを読む

  • 大統領候補に指名されたヒラリー・クリントンの「消えたメール」を見つけ出すようトランプがロシアに要請

    大統領候補に指名されたヒラリー・クリントンの「消えたメール」を見つけ出すようトランプがロシアに要請

    民主党大会でヒラリー・クリントンが正式に大統領候補に指名されたことがトップ・ニュースとなっているが、そのスポットライトのいくぶんかを奪おうとしたのか、共和党の大統領候補、ドナルド・トランプが奇妙な発言をしている。 今日(米国時間7/27)、フロリダで開かれたプレス・カンファレンスでトランプ候補はロシア(そう、あのロシアだ)がクリントン候補の私用サーバーから消えたとされる3万通のメールをハックして内容を公表するよう求めた。 これはなんとしても無責任な発言だと思う。 続きを読む

  • Google、ポスト量子コンピューティング時代の新暗号化アルゴリズムをChrome Canary版で実験開始

    Google、ポスト量子コンピューティング時代の新暗号化アルゴリズムをChrome Canary版で実験開始

    もし量子コンピューターが約束しているとおりの能力を発揮するなら(現時点では非常に大きな「もし」だが)、 標準的な暗号化アルゴリズムを用いた過去の通信を遡及的に解読できることになる。この問題に対処するため、Googleは昨日(米国時間7/7)、量子コンピューティングが実現した場合に備えた新たな暗号通信アルゴリズムの実験を開始することを発表した。 続きを読む