タグ

securityに関するxsinonのブックマーク (44)

  • 許可なしでダウンロード・インストール・ルート権限取得を勝手に行うアプリがGoogle Playで見つかる

    by MattysFlicks モバイル端末に特化したセキュリティ企業・Lookoutが、ユーザーが許可していないにも関わらず勝手にダウンロードされるマルウェアを含んでいるアプリ(ゲーム)をGoogle Playで発見したことを報告しています。 Brain Test re-emerges: 13 apps found in Google Play | Lookout Blog https://blog.lookout.com/blog/2016/01/06/brain-test-re-emerges/ Malicious apps in Google Play made unauthorized downloads, sought root | Ars Technica http://arstechnica.com/security/2016/01/malicious-apps-in-go

    許可なしでダウンロード・インストール・ルート権限取得を勝手に行うアプリがGoogle Playで見つかる
    xsinon
    xsinon 2016/01/08
    やだこわい
  • vvvウイルスの傾向と対策 専門家に聞く

    不正なインターネット広告を見ただけでパソコンのファイルを使えなくする「vvvウイルス」に感染したという報告が、今月に入って急増している。今のところウイルスへの対応が不十分なため、個人で防御策を講じるしかないのが実情だ。ネットセキュリティソフトを扱うスマンテックの担当者に話を聞いた。 ――vvvウイルスの特徴は ネット広告を閲覧しただけでパソコン内のファイルを暗号化し、拡張子を「.vvv」に書き換える「ランサムウェア」と呼ばれるタイプのウイルスの一種です。これに感染するとファイルが開けなくなるだけでなく、元に戻すための「身代金」を要求してきます。しかも身代金を支払っても復元される保証はありません。 ――どうすれば防げますか 出家しましょう。今回の感染はアダルトサイトの広告を経由したものだと言われています。つまり煩悩としての性欲を断ち切ればよいのです。 ――万が一感染してしまった場合は 出家し

    vvvウイルスの傾向と対策 専門家に聞く
    xsinon
    xsinon 2015/12/07
    ありがたやありがたや(合掌)
  • 広告表示したら感染…ソフト最新化を急げ : 科学 : 読売新聞(YOMIURI ONLINE)

    ウェブサイトでよく目にするバナー広告が、オンラインバンキング詐欺ツールや、ファイルを勝手に暗号化するランサムウェア感染の原因になっている。バナー広告を表示しだけで感染するもので、対策には普段使っているソフトを最新化する必要がある。(ITジャーナリスト・三上洋) 50秒で感染→ランサムウェアで暗号化・脅迫 この連載・サイバー護身術でも、繰り返し取り上げているウェブサイトの不正広告問題について、セキュリティー大手・トレンドマイクロが3日に記者向けセミナーを開催した。 冒頭に衝撃的なデモンストレーションが行われた。トレンドマイクロが用意した環境で、実際に不正広告がどのように動くかを見せる動画デモだ。 ★不正広告のデモンストレーション 1:ニュースサイト(トレンドマイクロが用意した仮想のもの)をブラウザーで表示。上と右にバナー広告が出ている 2:何もしていないのに、わずか50秒後にウイルス感染 3

    広告表示したら感染…ソフト最新化を急げ : 科学 : 読売新聞(YOMIURI ONLINE)
    xsinon
    xsinon 2015/12/06
    元を断たなきゃ
  • Togetter - 国内最大級のTwitterまとめメディア

    いま話題のツイートまとめが読めるTwitterまとめに特化したまとめサイト。人気のツイートやTwitterトレンド、写真やマンガといった話題の画像から、さまざまなニュースの反応まで、みんなであつめる国内最大級のメディアプラットフォームです。

    Togetter - 国内最大級のTwitterまとめメディア
    xsinon
    xsinon 2015/12/06
    で、どういう広告踏んだらウイルス感染したんかな
  • 三菱東京UFJ 1万4000件の情報流出か NHKニュース

    三菱東京UFJ銀行は、一部の口座で開設者からの取り引き状況の確認に応じるシステムに不備があったため、出会い系サイトなどに振り込みをした人の電話番号、およそ1万4000件が流出した可能性が高いと発表しました。 銀行には、ことし4月下旬以降に取り引き状況の確認が求められた記録が残っていましたが、それから半年分を調べたところ、出会い系サイトなどを運営する事業者の47の口座が不正なアクセスを受け、振り込みをした人のおよそ1万4000件の電話番号が流出した可能性が高いとしています。 このシステムは先月下旬に改修されましたが、平成16年2月から使われていたため、実際に流出した情報はさらに多いおそれがあるとしており、三菱東京UFJ銀行は、「関係者の皆様にはご迷惑・ご心配をおかけして誠に申し訳ありません」とコメントしています。

  • ゲーム内チャットが諜報機関にとって悪夢である理由

    テロリストがゲーム機(PS4)のゲーム内チャット機能を使ってるかも、っていう報道が出ている。 この件でPS4を叩いても仕方が無い。というのはPS4に限らずゲーム内のチャットはテロリストが会話を行うのに適した理由がこんなにも多いからだ ① 膨大なチャネル会話経路がゲームの数だけ、星の数ほどある。NW的にはPSNを利用していても、プロトコルや暗号化方法はゲーム毎に異なるのでPSNの根っこで監視をしても結局各ゲーム毎に解析方法を作らなければならない。『釣天使』とかかわり合いたいと思うほど諜報機関は暇では無いだろう。 そして、ゲームの数はアーキテクチャの数であり、それぞれ異なる方式で情報が伝達されている。あるゲームではメッセージサーバ集中管理でも、また別のゲームではP2P通信だったりする。それらを複合的に扱っている場合もあるだろう。テロリストとは無関係な第三者のゲーム機をホストとして会話が行われ、

    ゲーム内チャットが諜報機関にとって悪夢である理由
    xsinon
    xsinon 2015/11/23
    いっそのことテロや戦争もゲームの中だけでやってくれないかな
  • スマホ暗証番号を「8376」にした時から運命は変わる!

    スマホ暗証番号を「8376」にした時から運命は変わる!スマホアンショウバンゴウヲハチサンナナロクニシタトキカラウンメイハカワル フジテレビ系『突然ですが占ってもいいですか?』で話題沸騰の琉球風水式“スマホ占い”!! あなたのケータイ&スマホ番号「下4ケタ」だけで、恋もお金仕事も「過去」「現在」が丸わかり!! さらに自分にぴったりの「守護ナンバー」を暗証番号にするだけで、あなたの「未来」大開運!! 「あなたが何気なく使っている、選んでいるひとつひとつの数字には意味がある!」 「数字の持つ“パワー”と“意味”を正しく知って使うだけで運命は変えられる!」 5万人以上の悩める人々を幸せに導いてきた琉球風水志・シウマが提唱する数字を使った開運術“数意学”を わかりやすく解説。面倒な模様替えや掃除は必要なし! 暗証番号やログイン番号、SNSのアカウント……等々、 普段スマホやケータイで何気なく使って

    スマホ暗証番号を「8376」にした時から運命は変わる!
    xsinon
    xsinon 2015/11/22
    運命変わりそう(違った意味で。
  • 中国バイドゥがAndroidにバラまいた猛毒 グーグルのエコシステム戦略は大丈夫か

    コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 なお、Microsoft Edgeをご利用のお客様はプライバシー設定が影響している可能性があるため「追跡防止を有効にする」の設定を「バランス(推奨)」にしてご利用をお願いいたします。詳細は下記のFAQページをご参照ください。 https://help.toyokeizai.net/hc/ja/articles/33846290888345 ✕

    中国バイドゥがAndroidにバラまいた猛毒 グーグルのエコシステム戦略は大丈夫か
  • Engadget | Technology News & Reviews

    The best gaming keyboards of 2025Here are the best gaming keyboards you can buy, as chosen by Engadget editors. Microsoft and OpenAI announce the 'next phase' of their partnershipMicrosoft and OpenAI have issued a joint statement to say that they have signed a non-binding memorandum of understanding for the "next phase" of their partnership.

    Engadget | Technology News & Reviews
    xsinon
    xsinon 2015/10/16
    懐かしの右クリック禁止みたいな。 あとスクリーンショットって解像度劣化するからコピーとは違うような
  • 五輪のセキュリティ対策をボランティアでやってくれるエンジニアが不足中 | スラド セキュリティ

    CEATEC JAPAN 2015で9日、国内に200近くあるIT関連団体を統合し、その健全な発展を目指して政策提言や人材育成などを行っていく「一般社団法人日IT団体連盟」を年度内に発足することが発表された。しかし、呼びかけ役のCSAJ会長、荻原紀男氏が五輪に向けてボランティアで対応するエンジニアが不足中といった趣旨の発言をしたことから、さっそくエンジニア諸氏の間で悪い意味で注目を集めているようである(ZDNet Japanの記事)。 荻原氏の発言は、 五輪に向けて政府や企業、団体などがサイバー攻撃を受ける可能性があるが、現在のエンジニアは企業などへの対応で忙しい。五輪そのものに対して、ボランティアで対応できるエンジニアが必要で、今後5年間で4万人のエンジニアを育てなくてはいけない。 という、セキュリティ対策を無償でやってくれるエンジニアが足りないとも受け取れるものになっている。記事では

    xsinon
    xsinon 2015/10/12
    ボランティアって…。アノニマスにでも頼めば。
  • まとめよう、あつまろう - Togetter

    コミュニケーションが生まれるツイートまとめツール

    まとめよう、あつまろう - Togetter
    xsinon
    xsinon 2015/10/05
    ひぇぇぇぇぇ。気を付けよう。ビジホとか怖い
  • Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた - iPhone Mania

    今年2月、中国メーカーのLenovoが、販売しているノートパソコンへ密かに凶悪なアドウェアを混入していることが発覚しましたが、今回新たに、ユーザーデータを収集するソフトウェアを埋め込んでいることが明らかとなりました。しかも今回は、Lenovoの主力モデルであるThinkPadを始めとする「Think~」の全シリーズが対象です。 前回あれほどThinkシリーズは無関係と主張したのに 2015年2月にも、Superfishなる悪質なアドウェアを埋め込んでいることが明らかとなり、大スキャンダルに見舞われたLenovoですが、この時同社の見解は、「Thinkシリーズには埋め込んでいない」というものでした。しかし今回は、全てのThinkシリーズが対象となっています。 Computer Worldが明らかにしたところによれば、LenovoはThinkPadやThinkCentre、ThinkStati

    Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた - iPhone Mania
    xsinon
    xsinon 2015/09/27
    pcの終焉感すごい。もう何も買う気がしない
  • 米政府版マイナンバー情報漏えい、560万人の指紋データも流出していたことが判明

    米連邦政府の人事管理局(OPM)は9月23日(現地時間)、6月に発表した約400万人(当時発表された数字)の職員および元職員の個人情報流出事件に関連し、560万人分の指紋データも流出していたことがその後の調査で判明したと発表した。 この事件が発覚したのは4月。OPMITシステムに何者かが不正に侵入してデータを盗んだという。この犯行は中国ハッカー集団によるものとみられている。 6月の発表では影響を受けるのは約400万人とされていたが、23日の発表では2150万人の社会保障番号(SSN、日マイナンバーに当たる全国民が持つ背番号)が影響を受け、その中の560万人が指紋データも盗まれたとあり、かなり人数が増えている。 当局は指紋データの悪用の可能性は限定的だとしながらも、悪用の可能性を排除するために、国土安全保障省(DHS)、連邦捜査局(FBI)、国防総省(DOD)を含む関連組織を横断する

    米政府版マイナンバー情報漏えい、560万人の指紋データも流出していたことが判明
    xsinon
    xsinon 2015/09/24
    おいおい。日本は大丈夫なの?
  • http://www.e-kokusei-go.jp/

    xsinon
    xsinon 2015/09/14
    QRコードでログインおすすめ
  • 堺市職員がレンタルサーバーで個人情報1000人分“公開”、開発スキルが裏目に

    堺市は2015年9月7日、同市の外郭団体の職員約1000人分の個人情報がインターネット上で公開状態になり、外部に流出していたと発表した。会計室の課長補佐級職員が個人契約していたレンタルサーバーに保存したデータが流出したという。 この記事は会員登録で続きをご覧いただけます申込は簡単3分! 今すぐ会員登録(無料) 会員の方はこちら 【この画面が表示された方限定】 会員登録(無料)で14日間有料記事が読み放題 ※14日間試読付き登録会員のお申し込みはお1人様1回限り

    堺市職員がレンタルサーバーで個人情報1000人分“公開”、開発スキルが裏目に
    xsinon
    xsinon 2015/09/09
    つまり開発費ケチって職員がやらかしたってことでよろしいんでしょうか?
  • 【重要】Windows XPをご利用のお客様へ - 企業情報 - ヤフー株式会社

    ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 (掲載)2015年7月1日 (更新)2015年9月8日 ヤフー株式会社 基ソフト(OS)アップグレード実施のお願い 2015年10月以降、Windows XPをご利用のお客様の一部においてYahoo! JAPANがHTTPS(SSL暗号化通信)にて提供するサービスが順次ご利用いただけなくなる可能性がございます。Yahoo! JAPANのすべてのサービスを継続してご利用いただくためには、対策として基ソフト(OS)のアップグレードを実施してください。 対策方法 Windows XP以前の基ソフト(OS)をご利用の場合、Windows 7または8、8.1にアップグレードしてください。Win

    【重要】Windows XPをご利用のお客様へ - 企業情報 - ヤフー株式会社
    xsinon
    xsinon 2015/07/24
    Yahoo!をブラウザのトップにしてる人多そうだし多少は影響ありそう。あとはGoogleをトップにしてる人用に順次検索出来なくなりますとかだと面白いな
  • 0chiaki氏逮捕の考察 - nalilix’s diary

    この記事は考察記事です。 彼と過去に会話した内容から、なぜ身元がバレて逮捕をされたのかを考察しています。 基的に報道機関は一般人にも分かるように報道するため、ネットに強い人達には情報が少なく詳細を知りたいって方が多いと思ったので記事を書いてみることにしました。 考察の元となった情報源は言えません。信じるか信じないかはあなた次第です。 0chiaki氏のネット環境 彼の自宅にはネット回線がひかれてありません。 だったらどうやってネットにつないでいるかといったら、近くの無線LAN(FON)をタダ乗りしてネットに接続していました。 また、彼は普段使うOSにTails OSという、エドワード・スノーデンも使っていると言われている暗号化OSを利用していました。 このOSは、全ての通信がTor接続となり、またOS自体は暗号化され復号しないと中身が見れないという今あるOSの中では一番秘匿性の高いOSで

    0chiaki氏逮捕の考察 - nalilix’s diary
  • 「Tor」使い不正アクセス 17歳少年逮捕 NHKニュース

    発信元の特定を難しくする特殊なソフトを使って、東京の出版社のサーバーに不正にアクセスしたなどとして、川崎市の17歳の少年が警視庁に逮捕されました。 少年は、企業などにサイバー攻撃を繰り返し、その状況をネット上に書き込んでアピールするハッカーを名乗っていて、警視庁は、ほかにもサイバー攻撃を繰り返していたとみて調べています。 警視庁によりますと、少年はサーバー会社を装って出版社の社員にメールを送りつけて偽のページに誘導し、盗み取った社員のIDなどを使って出版社のサーバーに侵入したということです。 調べに対し、少年は容疑を認めているということです。 警視庁などによりますと、少年はネット上で「0chiaki」と名乗り、企業などにサイバー攻撃を繰り返し、その状況をツイッターなどでアピールするハッカーとして知られています。 出版社の事件でもツイッターに「ターゲットは決まった」とか「ハードディスクを使え

    「Tor」使い不正アクセス 17歳少年逮捕 NHKニュース
    xsinon
    xsinon 2015/07/01
    彼にとっては逮捕も承認欲求を満たす手段の一つにしか過ぎない気がする。
  • 元ストーカーが教えるネットの危険性…写真から辿れる個人情報

    伊藤ロマ🇵🇸 @kingyo_roma 私は元ストーカーでございます。ストーキングしたいわけじゃないんだけどストーキング以外に愛情表現わかんない☆っていうたちの悪いストーカーでした。過去ね、過去。 住所とか職場とか電話番号とか家族構成寝る時間好きなもの、全部調べるの得意です。 で、昨日の夜ふと思い立った。 2015-06-20 12:51:56 伊藤ロマ🇵🇸 @kingyo_roma 絡みがあるわけではないけど、TLでたまに見かける人で、子供の写真を思いっきり晒してる人がいて… この人のこと、インターネットだけを使って、どれだけ調べられるかなぁ?と、試してみました。 結果… 2015-06-20 12:53:54 伊藤ロマ🇵🇸 @kingyo_roma 以下のことを、インターネットのみで特定することに成功しました。 ・人と子供の名 ・住所 ・電話番号 ・子供が取り組んでいる

    元ストーカーが教えるネットの危険性…写真から辿れる個人情報
    xsinon
    xsinon 2015/06/21
    まあ、ストーカーならSNSやってなくても粘着してくるしな。とりあえず自分の身は自分で守るわ
  • 「ドローン」使って警備 セコムが6月からサービス開始:朝日新聞デジタル

    警備大手セコムは11日、無人機「ドローン」を使った警備サービスを6月から始めると発表した。工場などに不審な人や車が侵入すると、敷地内を自動で追いかけ、車のナンバーや人相を撮影する。固定カメラによる従来のサービスより警備の精度が高まるという。 セコムが開発した警備用ドローンは高精度のカメラやLED照明を備え、夜の侵入にも対応できる。 外壁などに設けたレーザーセンサーが人や車の侵入をキャッチすると、警備員が現場に急行するとともに、工場の屋上などに格納しておくドローンも自動で出動。対象を一定の距離をとりながら追いかけ、撮影する。送られてくる映像を見たスタッフが犯罪の可能性が高いと判断すれば、警察に通報し、映像も提供する。工場などにドローンが侵入してきた際の対応は今後の課題という。 既存の警備サービスを利用している企業や団体を対象に月5千円ほどでドローンを使ったサービスを追加する予定。すでに100

    「ドローン」使って警備 セコムが6月からサービス開始:朝日新聞デジタル
    xsinon
    xsinon 2015/05/11
    目は目を、ドローンにはドローンを