セキュリティ

 

  • Amazonのカメラ付きEcho Lookは、スマートホームのプライバシーに新しい懸念を投げかける

    Amazonのカメラ付きEcho Lookは、スマートホームのプライバシーに新しい懸念を投げかける

    Echoやその他のスマートホームハブの登場によってもたらされた、セキュリティ上の懸念のことを思えば、Amazonはきっとそのデバイスにカメラを追加することが、プライバシーに関する議論を再燃させることは理解しているに違いない。結局のところ、常時聴き取りを行なうマイクロフォンは1つの例にすぎなかった。そして今回発表された、オーナーのベッドルームに置かれるようにデザインされたカメラ搭載のEcho Look… 続きを読む

  • BrickerBotワームは安全でないIoTデバイスを無能化してセキュリティ管理者の自覚を促す

    The Janitorと呼ばれるハッカーが作った、バージョンが複数あるプログラムBrickerBotは、安全でないIoTデバイスを見つけて、それを動作不能にする。セキュリティ研究家のPascal Geenensがそのワームを数週間追跡し、感染したWebカメラなどのIoTデバイスを破壊する様子を目撃した。 それらのデバイスはすべてBusyBoxと呼ばれるLinuxパッケージを使っており、telnetインタ… 続きを読む

  • 環境音を多要素認証のトークンとして利用する

    環境音を多要素認証のトークンとして利用する

    今や私たちは2要素認証にかなり慣れることができた。新しい場所からログインする場合に4桁のコードを入力するのは、それほど不便というわけでもない。しかし、とあるスイスの研究者たちが、何の作業も必要としないスマートな認証方法を発表した。環境音の利用だ。 多要素認証の背後にある考え方は、基本的には、あるログインが偽装者やハッカーによるものではなく、実際のユーザーからのものであることを確認しようとするものだ。… 続きを読む

  • このフィッシングテクニックは危険である以上におもしろい…あなたは‘ピュニコード’をご存知かな?

    このフィッシングテクニックは危険である以上におもしろい…あなたは‘ピュニコード’をご存知かな?

    純真なユーザーに悪質なWebサイトのリンクをクリックさせる犯行手段は、数えきれないほどある。それらの一部は技術的で、ほかは心理作戦的だ。しかしこの記事でご紹介する手口は、ブラウザーの、あまり知られていない機能を利用(悪用)するという意味で、興味深い。 Webサイトの名前に、英語のアルファベット以外の文字が使われていることがある。ロシアのWebサイトならキリル文字を使いたいし、日本のサイトは漢字を使い… 続きを読む

  • この車載ガジェットに外部から攻撃を仕掛けると、攻撃者が走行中にエンジンを止めることができる

    この車載ガジェットに外部から攻撃を仕掛けると、攻撃者が走行中にエンジンを止めることができる

    いまや、スマートダッシュカム(多機能ドライブレコーダー)からヘッドアップディスプレイ、そしてBluetoohで通信する診断ドングルといった、多くのデバイスが、あなたの車の組み込み診断ポート(別名OBD-II)に、データと電源へのアクセスを求めて接続されようとしている。 問題なのは、実はこのポートは…こうした用途に利用することが想定されていなかったということだ。元々は、ときどき接続が行われ… 続きを読む

  • ご用心: コンサートやロックフェスなどではスマートフォンを盗まれる人が多い、使わない方がよい

    ご用心: コンサートやロックフェスなどではスマートフォンを盗まれる人が多い、使わない方がよい

    コンサートによく行く人は、そのルールも知っている。水をたくさん飲むこと。そのルールを守らずに日射病/熱射病で倒れそうな人がいたら、助けること。迷惑行為をしないこと。 そろそろ、もうひとつ加えるべきかもしれない: 自分のスマートフォンによく注意すること! コンサートや音楽フェスティバルは、スリたちの天国だ。 続きを読む

  • The Shadow Brokersが再登場、Windowsと銀行システムの脆弱性を晒す

    The Shadow Brokersが再登場、Windowsと銀行システムの脆弱性を晒す

    最後の主要な活動から数ヶ月が過ぎたが、Shadow Brokersと呼ばれるハッキンググループが帰ってきた。グループは昨年、NSAと関係があるハッキングチームであるThe Equation Groupから盗まれたと伝えられるマルウェアを公開した、(米国時間4月9日の)週末には新しいファイルを投稿し、そして今日(米国時間4月14日)は更にWindowsの脆弱性を公開した。 最新のファイルの中には、明らかにW… 続きを読む

  • スマホのセンサーのデータからユーザーの暗証番号など秘密情報が分かる…イギリスの大学の研究より

    スマホのセンサーのデータからユーザーの暗証番号など秘密情報が分かる…イギリスの大学の研究より

    イギリスのニューカッスル大学の研究者たちが発表したペーパーによれば、スマートフォンなどが内蔵しているセンサーには、プライバシーに関する厄介な問題がある。モバイルデバイスのハードウェアを調べるシステムが集めるセンサーデータを利用してチームは、最初の1回のトライで、4桁のPIN(暗証番号)を70%の精度で当てることができた。5回トライすると、100%の精度で当てられた。 続きを読む

  • スイスの3D画像暗号化システムは指を使うバイオメトリックスのセキュリティを大幅に向上

    スイスの3D画像暗号化システムは指を使うバイオメトリックスのセキュリティを大幅に向上

    バイオメトリックスはセキュリティの完全解ではないかもしれないが、堅牢で周到に考えぬかれたものなら、使用に耐える場合もある。AppleのTouchIDも悪くはないが、でもそれで核基地の安全は確保できない。しかし映画の世界を別にすれば、それでもなお、核基地を指紋認証で守らざるを得ないだろう。でもスイスの研究者たちが考えたこの新しいシステムは、正しい方向への一歩だ。 Lambert Sonna Momoが率い… 続きを読む

  • GoogleのProject Zeroが多くのスマートフォンに使われているBroadcomのWi-Fiチップの脆弱性を発見

    GoogleのProject Zeroが多くのスマートフォンに使われているBroadcomのWi-Fiチップの脆弱性を発見

    GoogleのProject Zeroはこのところ快調で、CloudflareやLastPassの高度なバグを発見したことに続き、今度は、iPhoneやNexusやSamsungの製品に使われているBroadcomのWi-Fiチップにバグを見つけた。 続きを読む