さて、ようやく重い腰を上げて、ゆうちょ銀行に口座を作ってきた。これでいろいろ確認できるぞと。通帳には、口座番号と名義人名の他は、謎のバーコードに記載の数字列が2つあるのみ。最終残高は0。 https://t.co/3EPZ6QOnyS
ロシアのセキュリティ企業Kaspersky Labは3月25日、台湾のASUSが配信したLive Updateソフトウェアにサプライチェーン攻撃が仕掛けられ、自動更新を通じてユーザーにマルウェアが配信されていたことが分かったと伝えた。この攻撃については米Symantecも26日のブログで報告している。 Kasperskyによると、ASUS Live UpdateはASUS製のコンピュータにプリインストールされているユーティリティーで、BIOSやドライバなどの自動更新に使われている。この仕組みを突いたサプライチェーン攻撃は、2018年6月~11月にかけて発生していた。 バックドアの仕込まれたASUS Live Updateをダウンロードしてインストールしていたユーザーは、Kasperskyの利用者だけで5万7000人以上に上ることが判明。影響を受けたユーザーは世界で100万人を超すと同社は推
PlayStation 4にて、特定のメッセージを受け取った際に本体がクラッシュし、アカウントが使用不可能になるという不具合が見つかった。海外コミュニティRedditの投稿によれば、特殊文字が含まれたPSNメッセージを”受け取る”だけでPlayStation 4本体が機能不全に陥ってしてしまうとのことだ。つまり、そのメッセージを開いていなくても、受け取った時点でアウトとなる。Kotakuなど海外メディアも報じているほか、すでに国内のSNSなどでも被害報告があがっている。 また、モバイルアプリから削除するのが解決策だと一部では報告されているが、一方で一度そのメッセージを受け取ってしまうとモバイルアプリからメッセージを削除しても効果は見られないとの報告もあがっている。クラッシュ後の症状としては、PlayStation 4が突如フリーズし、連続で再起動するなど不自然な挙動を繰り返す。結果的にその
東京オリンピックに向けてサイバー攻撃が増加するという言説について、私は楽観視というか、まともにとりあっていませんでしたが、状況が変わってきました。準備期間のほとんどないサマータイム導入というサイバーテロによって日本中のシステムが大混乱に陥る事態が現実化しそうですね
セキュリティ企業のESETは、ハードディスク搭載PCをクラッシュさせる音響攻撃「ブルーノート」に関して注意を呼びかけた。PCのスピーカやPCの近くに置かれたスピーカからある種の音を流すだけで、PCを使用不能な状態に陥れられるという。なお、攻撃を受けるのはハードディスクなので、SSDのみを搭載しているPCはクラッシュしない。 この攻撃は、ミシガン大学と浙江大学の研究チームがデモンストレーションしたもの。音楽である音程を意味する用語“ブルーノート”と、Windowsのクラッシュ画面“ブルースクリーン”から、ブルーノート攻撃と呼ばれるようだ。 研究チームによると、音の振動でハードディスクの読み書きヘッドとプラッターがそれぞれ振動し、振幅が限界を超えるとハードディスクそのものが損傷したり、ソフトウェアが誤作動したりして、ファイルシステムが破壊されクラッシュやリブートに至るという。攻撃を実行するにあ
CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証:カーネギーメロン大学などの研究チームが発表 米カーネギーメロン大学などの研究チームが発表した「BranchScope」では、1月に発覚した「Spectre」と同様に、サイドチャネル攻撃を仕掛けてセンシティブなデータを流出させる。 米カーネギーメロン大学などの研究チームが、IntelなどのCPUの脆弱性を突く新たな攻撃手法「BranchScope」に関する論文を発表した。1月に発覚した「Spectre」と呼ばれる脆弱性と同様の仕組みで、IntelのCPUや、セキュリティ機能の「Software Guard Extensions(SGX)」に対して攻撃が通用することを実証したとしている。 論文によると、BranchScope攻撃では、現代のCPUが性能向上のために実装している分岐予測ユニット(Branch Predic
定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の"常識"を覆すような注意喚起を始めた。「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。方針転換に困惑する声も少なくない。「定期的にパスワードを変更しましょう」。3月1日、総務省の「国民のための情報セキュリティサイト」からこんな記述
疑惑どころか 99.99% くらい黒な話。 (後記:セッション盗まれたと思ってたけど、よくよく考え直してみると生パスワードごと盗まれてる可能性もあるしやばい) 追記:続報 11月3日 今回指摘した HTTP Headers 以外にも、「Tab Manager」「Give Me CRX」「Live HTTP Headers」等で同様(?)の問題が報告されています。第三者が元の作者からソフトウェア権利を買い取って悪用する、というケースが割とある模様(?)。皆さま情報ありがとうございます。 11月4日 Zaif については、「不正な Chrome 拡張」と「スクリプトから保護されていなかったクッキー」のコンボによりセッションが盗まれていた可能性あり。 Zaif のセッション情報が盗まれた原因のひとつについて。JavaScript からクッキー値を取得させない方法。 - clock-up-blog
スマホ暗証番号を「8376」にした時から運命は変わる!スマホアンショウバンゴウヲハチサンナナロクニシタトキカラウンメイハカワル フジテレビ系『突然ですが占ってもいいですか?』で話題沸騰の琉球風水式“スマホ占い”!! あなたのケータイ&スマホ番号「下4ケタ」だけで、恋もお金も仕事も「過去」「現在」が丸わかり!! さらに自分にぴったりの「守護ナンバー」を暗証番号にするだけで、あなたの「未来」大開運!! 「あなたが何気なく使っている、選んでいるひとつひとつの数字には意味がある!」 「数字の持つ“パワー”と“意味”を正しく知って使うだけで運命は変えられる!」 5万人以上の悩める人々を幸せに導いてきた琉球風水志・シウマが提唱する数字を使った開運術“数意学”を わかりやすく解説。面倒な模様替えや掃除は必要なし! 暗証番号やログイン番号、SNSのアカウント……等々、 普段スマホやケータイで何気なく使って
中国の利用者向けの「中継サーバー」がインターネットの不正接続に悪用された事件で、警視庁に摘発されたサーバー運営会社2社が使用した他人名義のIDやパスワードの大半が、パソコン周辺機器メーカー大手の無線ルーターから流出したものだったことが、同庁幹部への取材でわかった。 同庁と京都、鹿児島など19道府県警の合同捜査本部は19日、サーバー運営会社の中国人ら11人を不正アクセス禁止法違反容疑などで逮捕したと発表。IDなどの入手経路を追及する。 警視庁はこのうち、中継サーバー運営会社の「大光」(東京都台東区)、「SUNテクノ」(豊島区)の2社の関係先12か所を捜索。大光社長の張徳育容疑者(30)(北区)ら男6人を、いずれも不正アクセス禁止法違反容疑で逮捕した。6人は「わかりません」などと容疑を否認している。 警視庁幹部によると、2社は大手プロバイダー(ネット接続業者)のサーバーに接続するため、約150
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
