タグ

securityとsonyに関するtaninswのブックマーク (4)

  • もう止まらない… - セキュリティは楽しいかね? Part 1

    (2011/07/05 更新) PSN再開後も Sonyの関連会社のサイトで次々と問題が見つかり、もう止まらない状態になっています。おそらく今後しばらく続くと思いますが、以前のものも含めて先月から今日までの途中経過を整理しておきます。ただしこれらにどの程度関連性があるのかは、全くもって不明です。 (注) 以下の日付は公表された日ではなく、実際にインシデントが発生した日にしています。(ただし不明な場合は公開された日) 4/3-4/4 Anonymousによる Sonyへの DDoS攻撃が実施される。PSNのサーバが一部ダウン。 4/16-17 PC向けオンラインゲームを運営する米Sony Online Entertainment(SOE)のシステムに外部から何者かが侵入。約2,460万アカウント全員分の個人情報が盗まれたことが後に確認された。 4/17-19 Playstation Netw

    もう止まらない… - セキュリティは楽しいかね? Part 1
    taninsw
    taninsw 2011/05/25
  • 誰が、なぜ? 史上最悪規模・ソニー個人情報流出事件を時系列順に整理

    ソニーグループのオンラインサービスから合計1億件以上の個人情報が流出した可能性がある事件。ソニートップの経営責任の追及や、ソニーのタブレット端末などネットワーク製品戦略に与える悪影響への懸念など、史上最悪規模の個人情報流出事件のインパクトは大きい。今回の事件を時系列順に整理すると、その発端は1年半近く前にさかのぼることになる。 2009年後半:ハンドルネーム「geohot」で知られ、2008年にiPhoneセキュリティを破った米国人ハッカー、ジョージ・ホッツ氏(1989年10月生まれ)がプレイステーション 3(PS3)のハックに挑戦する。 2010年1月:ホッツ氏、5週間をかけて、PS3のセキュリティを破るハックに成功したことをブログで報告。 4月:PS3にLinuxなどほかのOSをインストールする機能を4月1日付けのファームウェアアップデートで無効に。だがホッツ氏が早々に「復活可能」と

    誰が、なぜ? 史上最悪規模・ソニー個人情報流出事件を時系列順に整理
    taninsw
    taninsw 2011/05/07
  • 「セキュリティ対策」と言えばなんでも許されると思っている人たち by Inquisitor

    2009年8月にPS3の新型が発表されたとき、旧型が持っていた「他のシステムのインストール」する機能が新型では省かたことに衝撃を受けました(当時のブログ)。初めて市場に投入された2006年からずいぶん時間が経ち、PS3の相対的な性能は低くなっていたため、PS3を計算機として利用するメリットはほとんどなくなっていましたが、「他にないアーキテクチャの計算機で遊ぶ楽しみ」が無くなるのが残念でした。しかし、SCEの吉増一氏がインタビューの中で、旧型から「他のシステムのインストール」機能が排除されることはないと言っていたので、旧型が手元に2台ある私は安心していました。 結論から言えば、あの発言はうそだったようです。 2010年4月1日に提供されるシステムソフトウェアで、新旧問わず、すべてのPS3から「他のシステムのインストール」機能は削除されます(SCEのプレスリリース)。 ダウングレードの理由は「

    taninsw
    taninsw 2010/06/03
  • ソニーが音楽CDに組み込んだ“Rootkit”とは何者か? ― @IT

    先週、私はRootkitRevealer(RKR)の最新版をテストしていた。システムの1つをスキャンしてみて驚いた。Rootkitが入り込んでいる形跡があったからだ。Rootkit(ルートキット)とは、ファイル、レジストリ・キー、そのほかのシステム・オブジェクトを、診断ソフトやセキュリティ・ソフトウェアから隠ぺいする技術のことだ。これは通常、マルウェア(不正なソフトウェア)が自らの存在を隠そうとして使用する技術である(Rootkitについては、Windows IT Pro Magazine 6月号掲載の記事“Unearthing Root Kits”に詳しく書いた(訳注:該当記事は契約購読者のみ閲覧可能。Rootkitに関する日語の記事としては関連記事も参照)。RKRの結果ウィンドウによると、隠しディレクトリが1つ、隠しデバイス・ドライバがいくつか、そして隠しアプリケーションが存在してい

  • 1