米トレンドマイクロは2012年2月20日、Android向けの悪質なアプリを確認したとして注意を呼びかけた。有名なゲームアプリについての「ファンアプリ」に見せかけており、インストールすると個人情報を盗まれるとともに、広告を勝手に表示するという。 ここでのファンアプリ(Fan App)とは、特定のゲームアプリのファン向けに作成されたアプリのこと。そのゲームに関する情報や意見を交換する機能などを備える。 Androidマーケットなどのアプリ配布サイトでは、さまざまなファンアプリが公開されている。トレンドマイクロによれば、そのうちのいくつかは悪質なアプリだったという。同社では、少なくても37件の同様な悪質アプリを確認したとしている。 今回問題となったアプリをインストールすると、Androidスマートフォンの情報を収集し、特定のサーバーに送信する。送信される情報としては、OSのバージョンや電話番号
米Trend Microは2月17日(米国時間)、Windows向けのマルウェア対策ソフト「HijackThis」をオープンソース化したことを発表した。ライセンスはGPL 2。SourceForgeのプロジェクトページからダウンロードできる。 HijackThisはVisualBasicで作成されたWindows向けのセキュリティ診断ツール。マシンをスキャンして、マルウェアやスパイウェアによりシステム設定が勝手に変更されていないかなどを調査、レポートを生成する。HijackThisそのものは安全性の判断や削除は行わず、ユーザー自身が判断することになる。 もともとはオランダの開発者、Merijn Bellekom氏が開発したもので、Trend Microは2007年、買収によりHijackThisを取得、無料で提供してきた。 今回のオープンソース化により、開発者らはHijackThisをベー
2011年7月には、トロイの木馬「ZeuS-in-the-Mobile」(ZitMo)が発見された。ZeuSというのは、銀行口座や各種ログイン情報といったユーザーの情報を不正に収集するトロイの木馬型マルウエア(Zbot)を簡単に作成できるツール、またはそのツールから作られた不正プログラムである。ZitMoは、こうした不正プログラムのモバイル版だ。 ZitMoの最初のバージョンは、携帯電話のトランザクション認証番号(mTAN)を狙うもので、2010年9月に発見された。感染対象はSymbianを搭載したスマートフォンだったが、その後、Windows MobileとBlackBerryに感染するものも発見された。ただ驚いたことに、2011年7月以前はAndroidを標的としたZitMoの存在に確証がなかった。 またAndroid向けのZitMoは、Symbian、Windows Mobile、B
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ZDNet Japanは2月22日にサイバー攻撃をテーマにしたイベント「ZDNet Japan セキュリティフォーラム」(来場事前登録を受付中)を開催する。 開催を明日に控え、陸上自衛隊の初代サイバー部隊長で現在ラックのサイバーセキュリティ研究所で所長を務める伊東寛氏にサイバー攻撃の動向と国のサイバー対策の現状について聞いた。 「第5の戦場」となったサイバー空間 マルウェアは時代とともに技術が高度になり、作成の動機も愉快犯的なものから金銭目的へと変化してきた。そして近年では、標的型攻撃やAPT攻撃などと呼ばれるようなさまざまな技術を組み合わせて、巧妙に、そして組織的に重要情報を詐取しようとする犯行が目立ち始めている。 だが、こうした攻撃
このウェブサイトは販売用です! monoweb.info は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、monoweb.infoが全てとなります。あなたがお探しの内容が見つかることを願っています!
米Microsoftが現地時間2012年2月21日、同社のブラウザー「Internet Explorer(IE)」のプライバシー保護機能を米Googleが回避していたことを確認した(関連記事:GoogleはIEのプライバシー機能も回避していた---Microsoftが非難)と声明を出したことに対して、米グーグル日本法人は日本時間の同日、「Microsoftは重要な情報を省略して非難している」とする反論内容をITproに明らかにした。 Microsoftは公式ブログで、W3Cのプライバシーポリシー標準「P3P(Platform for Privacy Preferences)」に対応したIEのプライバシー保護機能をGoogleがすり抜けていると主張した。IEのP3P保護機能では、Webサイトがクッキーの使用目的を告知してユーザーを追跡しないことを明示しない限り、クッキーを受け取らないようデフ
情報を完全に守りきることはできない。それは現実と同じだ。現実と異なるのが、「攻撃者」が圧倒的に優位で、野放しになっている点だ。「被害者」は批判を恐れ、事実を伏せる。それが新たな攻撃を呼ぶ──。 -------------------------- ソニー、三菱重工、衆参両院、在外公館……。この1年だけでも、企業から政府機関に至るまで、あらゆる組織がサイバー犯罪の被害にあった。しかしこれらは氷山の一角にすぎない。衆議院事務局の不正アクセス事件でも調査を行ったラックの西本逸郎最高技術責任者は、「これまでに調査した企業のうち、約半数は不正侵入者が内部を牛耳っていたようだった」と話す。 「クレジットカード情報の流出事件で企業の内部を調査すると、カード情報を盗み取る前に、すでに別の人間が不正侵入していたことがわかります。それが約半数。カード情報を盗めば、痕跡が残る。しかしそれ以前の侵入には痕跡
映像チャットなどをするときに、とても便利なwebカメラ。今やたいていのノートPCの画面上部に搭載されている。デスクトップPCでも、別途webカメラを用意して使っている人も多いだろう。 だがしかし。そんなwebカメラを通して、まったく知らない誰かがあなたの顔を見続けているとしたら……。鼻クソほじくりながらPC作業をしているシーンを、誰かがじーっと見ていたとしたら……どうするんだっ!? 現在、そんな悪夢を実現させるウイルス(バックドア)の存在が、世界中のネットユーザーを恐怖のドン底におとしいれている。その名も「BackDoor.Webcam.9」。知らず知らずのうちに悪さをする、「トロイの木馬」タイプのソフトである。 ロシア「Dr.Web」発表した情報を至極簡単に、あえて人間世界に例えて説明すると……「BackDoor.Webcam.9」を起動すると、PCの心臓部に「スパイ専用の司令室」ができ
セキュリティーの脆弱性を突いて Facebook のシステムに侵入した 26 歳の英国人男性に、8 ヶ月の禁固刑が下された。同氏は Facebook の「計り知れない程の価値がある」知的財産を、外部のハードディスクにダウンロードしていた。氏は侵入した痕跡を隠したが、Facebook はシステムチェックを通して犯行があったことを発見したとのこと (BBC News の記事、本家 /. 記事より) 。 ソフトウェア開発専攻の学生 Glenn Mangham 氏は昨年の 4 月から 5 月にかけて、ヨークシャーにある自宅のベッドルームから Facebook のシステムに不正侵入して内部の機密情報を入手したことを認めているものの、自身を「倫理的ハッカー」であるとし、金銭目的ではなかったと主張している。同システムの脆弱性を検証して Facebook に警告するつもりだったという。過去にも Yahoo
人気の記事 1中国製スパイチップは「証拠なし」--Super Microが調査結果を発表 2018年12月12日 2AI画像認識の「Googleレンズ」、iOS版Googleアプリにも搭載 2018年12月12日 3未来の折りたたみスマホに--「曲がる」極薄ガラスの限界に挑むコーニング 2018年12月12日 4グーグル「Pixel Slate」を使ってみて--長所と短所、「iPad Pro」との比較など 2018年12月10日 5無料アプリの代償か--利用者の位置情報データをマーケターに販売する米企業の実態 2018年12月12日 6Instagram、インフルエンサー向けの「クリエイターアカウント」をテストか 2018年12月12日 7スマホ決済「PayPay」をビックカメラで使ってみた--還元額や使い勝手は 2018年12月04日 8家じゅうで「Alexa」を使ってみて分かったこと-
政府は21日、インターネット上のIDやパスワードの不正取得や、不正取得につながる行為を新たに処罰する不正アクセス禁止法改正案を閣議決定した。金融機関やネットショッピングなどの利用者をだましてパスワードなどを入力させる「フィッシング」対策で、フィッシング目的の偽サイトを開設しただけでも処罰できるようにする。警察庁は当初、フィッシングサイトを開設したうえで、アドレスを記載したメールを
印刷 インターネットバンキングなどで使われる他人のIDやパスワードの取得、保管などの禁止を盛り込んだ、不正アクセス禁止法改正案が21日、閣議決定された。政府は、開会中の通常国会での成立を目指す。 改正は、他人になりすまして銀行取引や商品売買などのシステムに不正アクセスすることによる被害の未然防止が目的で、実在する銀行のサイトなどを装ってIDなどの入力を求める「フィッシング」のような準備段階の行為も罪に問う内容となっている。 当初案では、うそをつくなど「不正な手段」による取得のみを規制対象にしていたが、IDなどがインターネット上に流出し、誰でも取得できるケースもあることから、提出法案では、不正アクセス目的であれば、いかなる方法でも取得を規制。また、フィッシングについても、サイトを開設し誘導することを違法としていたのを、開設だけで罪に問えるよう修正した。 購読されている方は、以下のような
ようするに /tmp に symlink があるときに、ownerが自分じゃないときはrootであってもsymlinkたどれないようにするよ。というパッチである 背景なんですが、Unixの古典的なセキュリティーホールにrootが O_EXCL つけずに/tmp以下のファイルを開くとアタッカーに利用されて脆弱性になるというものがありまして、古典的には以下のストーリー 1.悪意のあるユーザ Bob が ln -s /etc/passwd /tmp/app-A-tmpfile とかリンクを貼る 2.root権限をもったデーモンアプリが /tmp/app-A-tmpfile を O_EXCL なしで開く(そして成功する) 3.そのアプリが今開いたtmpファイルに適当にデータを書く 4.なぜか /etc/passwdが破壊される ← イマココ O_EXCL以外の方法、たとえばstat(2)とかで確認
メルマガ 登録される場合以下のメルマガが自動的に配信されます。 不要な方は登録後にいつでも解除できます。 SHOEISHA iD News 翔泳社の運営するWebサイトの最新情報 SEメンバーシップ会員規約 第1条 SEメンバーシップ会員 SEメンバーシップ会員とは、翔泳社が運営する各種WebサイトでSEメンバーシップの会員登録をされたお客様を意味します。また、サービスの初回利用時に、自動的にSEメンバーシップ会員(メール会員)となることがあります。登録料、会費等は無料です。 第2条 会員制度の運営 SEメンバーシップは、翔泳社内に設けられたSEメンバーシップ事務局によって運営されます。 第3条 各サービスの利用 SEメンバーシップ上の各サービスでは、定めた条件を満たすことで、所定の特典を受けられる会員区分や、独自の利用規定を設けることがあります。 第4条 規約の変更・終了 本規約を会員に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
