セキュリティ

 

  • 500ドルのパスワード盗み機がiPhoneをこじ開けられるバグはiOS 11でパッチされました

    500ドルのパスワード盗み機がiPhoneをこじ開けられるバグはiOS 11でパッチされました

    昨日(米国時間8/17)YouTubeにユーザーEverythingAppleProが投稿したビデオは、短いパスコードでロックされているiPhone 7をアンロックする500ドルの小さなボックスを紹介している。それができるのはiPhone 7とiPhone 7+、そしてiPhone 6と6Sの一部だが、それができてしまう特定の状況になるまで、あなたは無限に待たなければならないかもしれない。 続きを読む

  • Amazon MacieはAWSのユーザー企業のクラウド上のデータ保護を機械学習で強化する

    Amazon MacieはAWSのユーザー企業のクラウド上のデータ保護を機械学習で強化する

    AmazonのクラウドコンピューティングサービスAWSが、今日(米国時間8/14)行われた今年のNY Summitの場で、Amazon Macieという新しいサービスを立ち上げた。Macieは、機械学習を利用してクラウド上の機密データをより強力に保護する。当面は、Macieを使って、AmazonのS3ストレージサービスにある個人を特定できる情報や知財を保護でき、年内にはAWSのそのほかのデータストアも… 続きを読む

  • Facebookのパスワードを盗むソフトウェアで釣るパスワード窃盗マルウェアが拡散中

    Facebookのパスワードを盗むソフトウェアで釣るパスワード窃盗マルウェアが拡散中

    Facebook上のマルウェアは珍しくないが、今度のやつには何か幻覚剤の症状のようなものを感じてしまう。シドニーのLMNTRIX Labsのセキュリティ研究者たちが見つけたソフトウェアはFacebook Password Stealer(Facebookのパスワード泥棒)と名乗り、ダウンロードすると悪質なコードをバックグラウンドに注入して、ユーザーの認証情報を盗難の危険にさらす。 続きを読む

  • WannaCryマルウェアでヒーローになったハッカーをFBIは銀行マルウェアKronosへの関与で逮捕

    WannaCryマルウェアでヒーローになったハッカーをFBIは銀行マルウェアKronosへの関与で逮捕

    数か月前にはヒーローと讃えられたマルウェアの研究者を、FBIは、銀行をねらうマルウェアKronosの配布に関わったとして逮捕した。Marcus Hutchinsまたの名@malwaretechblogは、ラスベガスで行われたハッカー大会Def Conからの帰路、空港で連邦捜査局に拘留され、その後逮捕された。 続きを読む

  • ゲーム・オブ・スローンズ関係もリークか――HBO、サイバー攻撃で重大な被害

    ゲーム・オブ・スローンズ関係もリークか――HBO、サイバー攻撃で重大な被害

    HBOはEntertainment Weeklyに掲載されたメールでハッキングを受けたことを確認した。ただし被害の範囲や程度は調査中という。 HBOのドラマではRoom 104と『ボーラーズ』(Ballers)がオンラインにリークし始めている。ただしHBOの看板番組、『ゲーム・オブ・スローンズ』のリークは確認されていない。ハッキングされたデータには『ゲーム・オブ・スローンズ』の未発表エピソードの台本が含… 続きを読む

  • ガソリンスタンドで携帯電話回線を使ったカードスキマーが発見された

    ガソリンスタンドで携帯電話回線を使ったカードスキマーが発見された

    クレジットカード窃盗犯たちによる、想定内の行動ではあるが、警察はSMSを介して盗まれたデータを送信する新しいクレジットカードスキマーを発見した。安価な携帯電話を分解し、悪者たちがクレジットカードの情報を、簡単に彼らの居場所へ送ることができるようにしたものだ。送信に際してスキマーに物理的に触れる必要はないし、Bluetooth接続に頼る必要もない。 続きを読む

  • Sandsifterはプロセッサーの隠れ命令を見つける、それは未来の凶悪犯かもしれない

    Sandsifterはプロセッサーの隠れ命令を見つける、それは未来の凶悪犯かもしれない

    今のご自分の被害妄想はまだ足らない、とお思いだろうか? そんな方のためにSandsifterがある。ハッカーたちのカンファレンスDefcon 2017で発表されたばかりのこのプロジェクトは、今お使いのx86プロセッサーの隠れた命令やバグを探しだす。これを作ったBattelle InstituteのChristopher Domasはこう書いている: 続きを読む

  • Microsoftがロシアのハッカー集団Fancy Bearとの静かなるサイバーウォーに勝利

    Microsoftがロシアのハッカー集団Fancy Bearとの静かなるサイバーウォーに勝利

    ホワイトハウスはサイバーセキュリティでロシアと協力し合おうなんて言ってるが、それはロシアよりもさらにありえない相棒に任せた方がよいだろう。Daily Beastの記事によると、Microsoftはこれまで、Fancy Bearという名前で知られるハッカー集団と静かな戦いを繰り広げてきた。このグループは、ロシア軍部の秘密諜報機関GRUと関係がある、と信じられている。 続きを読む

  • アメリカ、ノートPC持ち込み禁止令を完全解除――イギリスは禁令維持

    アメリカ、ノートPC持ち込み禁止令を完全解除――イギリスは禁令維持

    アメリカ政府は、各所で物議を醸したノートパソコンの持ち込み禁止令を、全ての空港・航空会社について完全に解除した。中東の一部の航空会社と空港が対象となっていたこの規制だが、国土安全保障省によれば、「十分なセキュリティ対策がとられた」ため解除を決めたとのこと。 今月に入ってから既に主要航空会社3社は対象から外されていたが、昨日(現地時間7月19日)深夜に残り全ての航空会社と空港に関しても禁令を解除すると… 続きを読む

  • G Suiteのユーザーが未承認デベロッパーのアプリケーションを使おうとしたら警告画面が出る

    G Suiteのユーザーが未承認デベロッパーのアプリケーションを使おうとしたら警告画面が出る

    Googleはこのところ、G Suiteのセキュリティ対策に熱心で、とくに最近の数か月は 、フィッシング対策ツールや OAuthのアプリケーションホワイトリスト機能、アプリケーションレビュープロセスの強化など、立て続けに新しいセキュリティ機能を導入してきた。今日(米国時間7/18)はそれらにさらに上乗せして、新しいWebアプリケーションやApps Scriptに対して、警告のための“未承認警告… 続きを読む