ハッキングに関するソニーの内部メモが公開「前例のない、比類なき犯罪」
ハッキングに関するソニーの内部メモが公開「前例のない、比類なき犯罪」2014.12.10 13:00 abcxyz かつてないほどのハッキング事件だったようです。 米ソニー・ピクチャーズがハックされ、大量の情報が流出した事件。その後、同社の社員やその家族に脅しのメールが届くなど、(悪い意味で)映画のような展開になってきています。 そんな中で米ソニー・ピクチャーズのCEO、マイケル・リントンさんがスタッフに宛てた内部メモがRe/codeによって公開されています。このハッキング事件をソニーとともに調査するセキュリティ会社、Mandiantの上級副社長兼COOであるケヴィン・マンディアさんからの文言をも記したこの内部メモ、中身はどんなものなのでしょうか。 過去1週間にわたり、我々の情報セキュリティシステムの牢固性や、どのようにして攻撃が起こったのかについて、皆さんの中かから質問がありました。我々
ATMルート化で現金横領、その蔓延ぶりと対策法
ますます深刻化してきてもいるそうですよ…。 銀行ATMのroot(権限)を取得しては、内部の現金を好き勝手に引き出せるようにしてしまう犯行手口。ヨーロッパやロシアを中心に見受けられていたのですが、現在も被害は拡大中なんだそうです。 セキュリティ企業のKrebs on SecurityがATMルート化犯罪の最新報告を伝えてきています(強調は訳者)。 ソフトウェアベースの新種の(root化)攻撃手法をめぐる報告は、幅広く業界全体から届いている。どのメーカー製のATMかを問わず、多数のモデルで被害が生じているからだ。 この犯行手口は、ATMに関する専門知識や内部情報を一切必要とせずに、ATM上でマルウェアを簡単に生成実行できてしまうのが脅威である。それゆえに事前の対策を講じておく重要性が増してきているとも言えるだろう。こうした脅威や危険が注目されていなかった時代に製造設計された、古くからあるAT
なぜ、DNSはキャッシュポイズニング攻撃の危険に(まだ)さらされるのか
なぜ、DNSはキャッシュポイズニング攻撃の危険に(まだ)さらされるのか:管理者、そしてユーザーにできる対策は?(1/2 ページ) 日本レジストリサービス(JPRS)は2014年4月15日に、「キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について」という緊急注意喚起を公開した。この文書の背景とDNSサーバーに求められるセキュリティ対策について、JPRSに聞いた。 2014年4月15日、日本レジストリサービス(JPRS)が「キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について」という緊急の注意喚起を公開した(関連記事)。この注意喚起の意味するところは幾つか考えられるが、最も重要なのは、今もなお10%程度残っていると発表された危険なキャッシュDNSサーバーの存在であろう。 今も残っている危険なキャッシュDNSサーバー 今回公開された注意喚起は、
iOS 7に脆弱性発覚! 添付ファイル付きメールは控えたほうがいいかも
iOS 7に脆弱性発覚! 添付ファイル付きメールは控えたほうがいいかも2014.05.07 00:00 iPhoneで添付ファイル付きのメールを送るのは控えたほうがよさそうです。 セキュリティ研究者Andreas Kurtz氏が、iOS 7.0.4以降のiPhoneやiPadではメールの添付ファイルが暗号化されていないセキュリティ問題を見つけました。iOS7.1と7.1.1を搭載したiPhone 4、そしてiOS 7.0.4を搭載したiPhone 5sとiPad 2でも同じ問題が発生することを確認しています。 この問題はすでにアップルに報告済みで、アップルは問題に対応したソフトウェアアップデートを間もなく配布する予定だそうです。 ですが、CNETによれば別の研究者は、添付ファイルを開けるには「(添付ファイルが見られる)実機が手元にあること」、「ユーザーのパスコードを持っている」または「脱獄
OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家
OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家:チェック方法まとめ オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大。専門家は「最悪のケース、つまり秘密鍵の漏えいを想定して対処すべき」と述べている。 オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大している。OSやクラウドサービス、ネットワーク機器の中には、脆弱性のあるOpenSSLを利用しているものが多数あり、ベンダー各社が確認・対応を進めている。国内でもこの脆弱性の影響を受けるサイトが確認されており、中には一時的にサービスを停止し、対処を優先したサービスもある。 この脆弱性は、OpenSSL バージョン1.0.1/1.0.2系に存在する。Heartbeat拡張の実装に見つか
NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生
米国時間の2014年2月10日、Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareのCEOを務めるマシュー・プリンス氏のツイートによると、2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模だったという。 NTPは、システムの内部時計を正しい時間に同期させるためのプロトコルで、インターネットを形作るネットワーク機器やサーバー、デスクトップマシンなどで幅広く使われている。 ntpdなどNTPの実装の一部には、NTPサーバーの動作モニタリングのために「monlist」機能を備えているものがある。この機能が「攻撃者にとって理想的なDDoSツール」(CloudFlareのブログ)になっているという(関連記事:増幅攻撃はDNSだけではない――NT
殺人予告:遠隔操作の可能性 捜査員「ウイルス検出困難」- 毎日jp(毎日新聞)
大阪市のホームページに無差別殺人予告を書き込んだとして逮捕、起訴されたアニメ演出家の北村真咲さん(42)が無関係だった可能性が高まり釈放された事件は、サイバー犯罪の捜査現場に波紋を広げている。同様のケースで逮捕された津市の男性(28)も釈放され、警察庁は第三者がパソコン(PC)を遠隔操作する「成り済まし」に注意するよう各都道府県警に指導した。捜査員は「検出されにくいウイルスが次々と出てくる。膨大なデータから見つけ出すのは困難だ」と本音を漏らす。 大阪府警は北村さんを逮捕後にPCを押収し、削除された膨大なファイルを復元し、多数のウイルス検索ソフトを駆使したが、ウイルスは見つからなかった。北村さんのPCを遠隔操作した第三者は、殺人予告を書き込んだ後にファイルを消去したとみられている。 しかし、伊勢神宮爆破を予告する書き込みをしたとして津市の男性を逮捕した三重県警の捜査でウイルスのファイル名が判
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
株式会社ミクシィ