セキュリティ

 

  • LA地下鉄、全米初の爆発物検知用ボディスキャナー導入へ

    LA地下鉄、全米初の爆発物検知用ボディスキャナー導入へ

    ロサンゼルス郡都市圏交通局は、爆発物を検知するポータブルのボディスキャナーを全米で初めて地下鉄とライトレイルに導入すると発表した。 続きを読む

  • Instagramにハッキング被害。数百人規模のアカウント乗っ取り、2要素認証も突破との報告も

    Instagramにハッキング被害。数百人規模のアカウント乗っ取り、2要素認証も突破との報告も

    画像共有SNSのInstagramで、ユーザーアカウントがハッキング被害に遭う事例が報告されています。ログインした状態で使用していると突然ログアウトされ、再びログインするとハンドル名、プロフィール画像、連絡先その他ユーザー情報がすべて書き換えられているとのこと。2要素認証を設定していてもアカウントを乗っ取られたとの報告もあります。 続きを読む

  • Amazon Echoをハックして盗聴できることをセキュリティ研究者たちが発見

    Amazon Echoをハックして盗聴できることをセキュリティ研究者たちが発見

    DefConでハッカーたちが、スマートスピーカーの新たなセキュリティ問題を公表した。このセキュリティカンファレンスでスピーチしたTencentのWu HuiYuとQian WenxiangはBreaking Smart Speakers: We are Listening to You(スマートスピーカーを破る: あなたを盗聴できる)と題するプレゼンを行い、彼らがAmazonのEchoスピーカーをハックして、それにスパイ役をやらせた方法を説明した。 続きを読む

  • FirefoxやFacebookなどがインターネットの新しいセキュリティプロトコルTLS 1.3をすでにサポート

    FirefoxやFacebookなどがインターネットの新しいセキュリティプロトコルTLS 1.3をすでにサポート

    先週の金曜日(米国時間8/10)に、Internet Engineering Task Force(IETF)はTLS 1.3をリリースした。これはWebのセキュリティプロトコルTLS 1.2のメジャーアップデートで、HTTPS接続による暗号化を扱うレイヤなど多くのセキュリティ機能がこのプロトコルで定義されている。 続きを読む

  • iPhone用チップメーカー、身代金ウィルス感染で工場停止。1年以上パッチ未適用だった

    iPhone用チップメーカー、身代金ウィルス感染で工場停止。1年以上パッチ未適用だった

    次世代iPhone用のチップを製造していると報道された台湾企業TSMCは、先週末にWannaCryランサムウェアの亜種により複数の工場が停止に追い込まれた件につき、セキュリティパッチを適用していないWindows 7を運用していたことを発表したと伝えられています。 続きを読む

  • GoogleがAndroidのグラフィクスドライバーをテストするGraphicsFuzzを買収

    GoogleがAndroidのグラフィクスドライバーをテストするGraphicsFuzzを買収

    Googleが、Androidのグラフィクスドライバーのセキュリティと信頼性をテストするフレームワークを作っているGraphicsFuzzを買収した。この、XDA Developersが最初に気づいたニュースは、GoogleがAndroid 9 Pieのリリースを発表した、その同じ日にやってきた。 続きを読む

  • SpotifyもAlex Jonesのヘイトコンテンツを削除、YouTube、Facebookに次ぎ三社め

    SpotifyもAlex Jonesのヘイトコンテンツを削除、YouTube、Facebookに次ぎ三社め

    一週間あまりの間に三つのテクノロジー企業が、Alex Jonesの人騒がせ的で極右的で陰謀説のコンテンツに対する態度を決めた。その三番目の企業は、昨日(米国時間8/1)一部のコンテンツを削除したSpotifyだ。同社が5月に発表したヘイトコンテンツに対するポリシーに、Infowarsのポッドキャスト番組の一部が違反している、とされた。同社のアクションは、Jonesのビデオに対するYouTubeとFacebookの罰に続くものだ。それらのビデオには、イスラム教排斥や性的少数者の排撃、児童虐待など、両社のポリシーに違反するコンテンツが含まれ… 続きを読む

  • アイダホ州の囚人たちが刑務所支給のタブレットで20万ドルあまりのクレジットを偽造

    アイダホ州の囚人たちが刑務所支給のタブレットで20万ドルあまりのクレジットを偽造

    アイダホ州の囚人たちが、刑務所が支給したタブレットのソフトウェアを使い、外界との唯一のつながりである同機の上で25万ドル近いクレジットを偽造した。そのタブレットは刑務所向けに各種サービスや物品を提供している大手事業者JPayが作ったもので、囚人たちはそれを使って、メール、音楽を聴く、送金するなどのタスクができる。一部のサービスは、有料だ。 続きを読む

  • Google、“コンテキスト・アウェア”なユーザー認証ツールを発表

    Google、“コンテキスト・アウェア”なユーザー認証ツールを発表

    アプリケーションやオンラインサービス上の情報を保護するにあたり、もはやユーザーネームとパスワードによる認証だけでは不十分だということには、すでに多くの人が気づいているだろう。にもかかわらず、未だほとんどのケースにおいて、このふたつはセキュリティ上の重要なツールとして機能している。問題は、EquifaxやAnthem、Targetをはじめとするデータ漏えい事件を背景に、ネット上のブラックマーケットで人々のログイン情報が広くやりとりされているという点だ。 Googleはまさにこの問題に取り組むため、本日の(現地時間7/25)Google Ne… 続きを読む

  • Googleドライブに暗号化サービス導入――Virtruと提携発表

    Googleドライブに暗号化サービス導入――Virtruと提携発表

    企業及び個人ユーザー向けメール暗号化サービスで知られるVirtruは今日(米国時間7/25)、Googleと提携したことを発表した。これによりVirtruの暗号化テクノロジーがGoogle Driveで利用できるようになる。数年前にはVirtruはGoogleの承認を得ないままGmailに自社の暗号化サービスを接続していたが、最近ではGoogleもVirtruの方式に価値を認め、全面的に協力するようになっていた。 続きを読む

  • エンタープライズG Suiteのアドミンのセキュリティ能力を高度化するツールをGoogleが提供

    エンタープライズG Suiteのアドミンのセキュリティ能力を高度化するツールをGoogleが提供

    今日(米国時間7/24)行われたGoogleのCloud Nextカンファレンスでは、G Suiteのアップデートが数多く発表され、その多くはユーザー体験にフォーカスしていたが、それに加えて、アドミンのための新しいセキュリティ調査ツールも紹介された。それはセキュリティの問題を防止ないし検出するための既存のツールを補うもので、G Suiteセキュリティセンターを一層強化することがねらいだ。 続きを読む

  • GM、フォード、テスラ、トヨタなど、多数の自動車メーカーの企業秘密が誰でもアクセス可能状態になっていた

    GM、フォード、テスラ、トヨタなど、多数の自動車メーカーの企業秘密が誰でもアクセス可能状態になっていた

    セキュリティを研究するUpGuard Cyber​​ Riskは、先の金曜日に、GM、フィアット・クライスラー、フォード、テスラ、トヨタ、ティッセンクルップ、そしてフォルクスワーゲンを含む100社以上の製造会社の重要ドキュメントが、Level One Roboticsが所有するサーバー上で誰でもアクセス可能な状態になっていたと発表した。 UpGuard Cyber Riskによれば、工業オートメーションサービスを提供するLevel One Roboticsのサーバーが、大量のデータセットのバックアップを行う際に使われるファイルプロトコルであるrsync… 続きを読む

  • AppleのiCloudの中国のユーザーはオプトアウトしないかぎりデータを国営企業に握られる

    AppleのiCloudの中国のユーザーはオプトアウトしないかぎりデータを国営企業に握られる

    中国に住んでいる中国人で、iCloudのデータをローカルに保存させることをまだオプトアウトしていない人は、それを今やるべき良い理由がある。その情報は、中国のiCloudユーザーに帰属するデータであり、メールやテキストメッセージなども含まれる。それらをこれからは、中国の国営通信社China Telecomがどこかに保存するのだ。 この事業者のクラウドストレージ部門であるTianyiが、iCloud Chinaを支配する、とChina TelecomのWeChatポストが言っている。 続きを読む

  • InstagramがSMSを使わない二要素認証を導入、SIMを悪用するハッカーを撃退

    InstagramがSMSを使わない二要素認証を導入、SIMを悪用するハッカーを撃退

    ハッカーは被害者の電話番号を別のSIMカードに割り当て、それを使ってパスワードを変え、Instagramなどのアカウント情報を盗み、それらをBitcoinで売る。今日(米国時間7/17)のMotherboard誌のおそろしい記事によると、とくにInstagramのアカウントには、SMSを使う二要素認証しかなく、しかもユーザーはテキストメッセージでパスワードやログインコードを変えたりするので、きわめて危険である。 続きを読む

  • Valimailを使うとハッカーがメールであなたのボスになりすますことがなくなる

    Valimailを使うとハッカーがメールであなたのボスになりすますことがなくなる

    詐欺的な偽メールの到来を防ぐValimailが今日(米国時間7/11)、そのなりすまし撃退サービスに新しい機能を加えた。これで、悪質なハッカーたちがメールで自己を詐称することが、一層難しくなるだろう。 Valimailは最初、ユーザーの発信メールの信頼度を高める方向にフォーカスしていたが、Valimail Defendと呼ばれる新たなソリューションでは、偽の着信メールを利用する二つのタイプの攻撃に焦点を当てている。 続きを読む

  • アメリカ空軍のドローンのドキュメンテーションがダークウェブで200ドルで売られていた

    アメリカ空軍のドローンのドキュメンテーションがダークウェブで200ドルで売られていた

    ダークウェブ(dark web, 闇ウェブ)の上には、あなたが想像すらしなかったものがある。6月にはセキュリティ調査企業Recorded Futureの危機情報(threat intelligence)チームInsikt Groupが、ダークウェブのマーケットプレース上の犯罪行為をモニタしているときに、アメリカの機密軍事情報が売られていることを発見した。 続きを読む

  • 既存のビデオの無断再ロードを見つけて削除するツールをYouTubeが提供開始

    既存のビデオの無断再ロードを見つけて削除するツールをYouTubeが提供開始

    YouTube上のビデオの再ロードは、ほかの人の作品で利益を得ようとする詐欺的チャネルが好む手段だ。著作権保有者が自分のコンテンツを守る方法はいろいろあるが、しかし今日(米国時間7/11)は、このサービス自身が新しいツールを導入した。それは、アップロードされたビデオをスキャンして、既存のビデオとの同一性や類似性をチェックするツールだ。 続きを読む

  • Netgearのセキュリティカメラ部門Arloがスピンオフして早くもIPOを申請

    Netgearのセキュリティカメラ部門Arloがスピンオフして早くもIPOを申請

    NetgearのArlo事業部は、このネットワーキング企業にとって意外なヒットだった。その一連のカメラは市場にとって比較的新しかったが、でもコネクテッドセキュリティの分野を完全に支配し、同社に新しい活力をもたらした。 2月にNetgearは、取締役会の全会一致でArloをスピンオフし、IPOの計画も発表した。そして今週同社は、そのためのS-1書類をSECに提出した。 続きを読む

  • シドニー空港がフェイススキャン(顔認識)によるチェックインを試行

    シドニー空港がフェイススキャン(顔認識)によるチェックインを試行

    オーストラリアは、パスポートによるチェックインをフェイススキャンに置き換えようとしている。その、昨年発表された計画が今週の初めから、シドニー空港でQantasの乗客に対して試行されることになった。それは、従来の紙のパスポートに依存する“不便”を駆逐する試みだ。 続きを読む

  • Gmailの内容がサードパーティ開発者に読まれている可能性あり?Googleは「ユーザーの同意を得ている」と説明

    Gmailの内容がサードパーティ開発者に読まれている可能性あり?Googleは「ユーザーの同意を得ている」と説明

    Googleがサードパーティ製アプリの開発者に対して、ユーザーのGmailの内容を読むことができる権限を与えているとの報道が伝えられています。タイムスタンプや受信者、送信者およびテキスト内容まで、すべてAIや人間の従業員が閲覧できる可能性があるとのこと。 こうした「ユーザーのGmailを読む」権限は、一応はユーザーが同意を与えた場合のみ与えられるもの。ただしユーザーがどのようなアクセス許可を与えているのか十分に理解しているかどうかは疑わしいと、同報道を伝える米WSJは指摘しています。 続きを読む