パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

13019992 story
ソフトウェア

アクセンチュアが「訂正可能なブロックチェーン」を開発 6

ストーリー by hylom
それブロックチェーンでやる意味あるの 部門より

アクセンチュアが「訂正可能なブロックチェーン」を開発していると発表したITmedia)。

ブロックチェーンは全トランザクション履歴を多数のノードが保持する構造になっているため、過去のトランザクションを改ざんすることが事実上不可能とされていた。アクセンチュアはこの耐改ざん性を「課題」とし、非常時に訂正が行えるブロックチェーンのプロトタイプを開発したという。

アクセンチュアが開発したのは、特権を持つ管理者が存在する環境で利用できるシステム向けの技術で、管理者だけが持つ暗号鍵を利用することでチェーンを破壊せずに過去のトランザクションの訂正、削除が可能だという。また、訂正時にはその記録が残るそうだ。この仕組みは米国とEUで特許申請中とのこと。

13014090 story
インターネット

Amazon、DDoS攻撃対策システム「AWS Shield」を発表 10

ストーリー by hylom
どこまで防げるのかは気になるところ 部門より
あるAnonymous Coward 曰く、

今年はDDoS攻撃に関するニュースが多かった気がするが、昨今のDDoS攻撃については対策が限定されてるケースも多い。そんななか、AmazonがDDoS攻撃対策システム「AWS Shield」を発表した

AWS ShieldはすべてのAWSユーザーが追加料金無しで利用できる「AWS Shield Standard」と、より高度な機能を提供する年額3000ドルの有料サービス「AWS Shield Advanced」の2つがある。Standard版はデフォルトですべてのAWSユーザーに適用され、「今日最も一般的な攻撃の96%」を防ぐことができるという。

13010019 story
セキュリティ

クレジットカードのセキュリティコードを数秒で割り出せるシステム 37

ストーリー by hylom
今後クレジットカード関連の犯罪は増えそう 部門より
taraiok曰く、

Newcastle大学の研究者らが、数秒でVISAカードのセキュリティコードを推測できるという研究結果を公表している(IndependentSlashdotExtremeTech)。

論文では現行のオンライン支払いシステムにおける問題点として、まず異なるWebサイトにわたってのエラー検出ができないことを指摘している。多くのWebサイトでは決済に10~20回失敗するとそれ以降の決済ができなくなるが、複数のWebサイトを使って不正な決済を試みることで、事実上無制限に決済を試みることができるという。

また、、サイトによって決済の際に検証する情報が異なる点をについても問題としている。多くのサイトではカード番号と有効期限とセキュリティコードを求められることが多いが、決済の際にこれらの情報のうち一部だけしか使わないサイトもあるという。

研究者らはこれらの問題点を使い、数千のサイトを使ってクレジットカード番号を推測するシステムを開発したそうだ。その結果、クレジットカード番号と有効期限が分かっているケースでは数秒でセキュリティコードを割り出すことができたという。

研究者は、この手法が最近発生した英Tesco銀行のハッキング事件に使用されたと見ているそうだ。

13010015 story
交通

BMWを盗んだ泥棒、遠隔からの位置追跡機能とドアロック機能によって捕まる 39

ストーリー by hylom
悪用厳禁 部門より

盗難されたBMWの自動車に対し、遠隔からその位置を割り出したうえでドアロックをかけ、犯人を逃亡できない状態にして警察に逮捕させるという出来事が米シアトルで起きたそうだ(Seattle Crime NewsEngadget JapaneseSlashdot)。

盗難されたのは、BMWの「550i」という車種。車内にうっかりキーを置き忘れていたために盗難されたそうだが、通報を受けた警察がBMWに連絡してその位置を割り出し、ドアをロックして犯人が逃げられないようにしたという。

今回使われた遠隔からの位置割り出し機能やドアロック機能はBMWコネクテッド・ドライブと呼ばれており、BMWコールセンター経由で位置を追跡できるだけでなく、遠隔から施錠を行ったりクラクションを鳴らす、ライトを点灯させるといったことができるそうだ。

13009734 story
アップル

Apple製充電器の偽造品の99%は安全性に問題ありという調査結果 38

ストーリー by hylom
適当に作るとそうなるのか 部門より

以前「Amazon.comのApple純正充電器・ケーブルはAmazon.comが直接販売しているものも含めて大半が偽物」という話があったが、こういった偽物の充電器のほぼすべてで安全性に問題があるという調査結果が出ている(PC WatchITmedia)。

英Chartered Trading Standards Institute(CTSI)によると、「Apple充電器の偽造品」の99%は基本的な安全性テストを通過できない品質だったそうだ。具体的には、400個の充電器のうち397個がテストを通過できなかったという。また、リサイクルショップや中古販売店で売られている中古電化製品のうち15%が安全基準に準拠していなかったとの調査結果も記されている。

13002622 story
Windows

Windows 10の新たな脆弱性、アップデート時にキーを押すだけで暗号解除と管理者権限取得が可能に 31

ストーリー by hylom
なるほど 部門より

Windows 10のアップデート時にSHIFTキーを押しながらF10キーを押すだけで、認証なしに管理者権限でコマンドプロンプトにアクセスでき、さらにBitLockerで暗号化されているストレージへのアクセスも可能になるという脆弱性が確認された(GIGAZINEWin-Fu Official BlogFOSSBYTERegister)。

この問題はWindowsの「Feature Update」と呼ばれる新機能追加のためのアップデート時にのみ発生するという。Feature Updateのインストール時にはWindows PEベースの代替環境が起動して作業が行われるのだが、この環境にはトラブルシューティングのための機能としてSHIFT+F10でコマンドプロンプトを起動する機能が用意されており、またアップデート時には暗号化が一時的に解除された状態になるため、このような問題が発生するという。

この脆弱性を利用するためには直接対象のハードウェアにアクセスする必要があるものの、アップデートさえ実行できれば管理者権限でないユーザーが管理者権限を容易に得られる点が問題となる。

12998057 story
情報漏洩

WikiLeaks創設者のジュリアン・アサンジ氏の生存が確認される 6

ストーリー by hylom
生きていた 部門より
あるAnonymous Coward 曰く、

一時は暗殺の噂まで流れた機密情報公開サイトWikiLeaksの創設者、ジュリアン・アサンジ氏が数週間ぶりに姿を現した。死亡説の原因は、米大統領選挙中にヒラリー・クリントン氏の金融大手向け講演内容を公表したことから、亡命先であるエクアドル大使館が内政干渉になることを恐れて同氏のネット回線を切断したためと見られている(INQUISITRSlashdot)。

同氏は2016年11月26日にベイルートで開催されたFCM 2016というイベントに電話で参加。これにより生存が確認された。またTIME誌のパーソン・オブ・ザ・イヤーのオンライン投票でジュリアン・アサンジ氏は、ドナルド・トランプを抜いて首位に立ったことも分かった。クリントン氏関連のリークが投票を後押しした可能性があるようだ。

12998053 story
プライバシ

英、令状なしで国民のWebアクセス記録を閲覧できる権限を警察など48機関に与える法案が可決 15

ストーリー by hylom
見ているぞ 部門より
taraiok 曰く、

イギリスで「Investigatory Powers Act」という新たな法案が可決された。この法律は「スパイ憲章」とも呼ぶべきもので、すべての英国民のWebアクセス記録を1年間保存することを通信会社などに求めている(APZeroHedgeSlashdot)。

この法案では、警察や情報機関、軍関係や税関、食品基準庁、社会福祉トラストなど48の機関に対し裁判所の令状無しで記録された閲覧履歴にアクセスすることを認めている。法執行機関に対し、テロや重大な犯罪と戦うためのツールを与えることを目的としているが、英国の市民団体は無実のインターネットユーザーを監視社会に追い込むものだと批判している。

12998003 story
情報漏洩

ポルノ動画サイト「xHamster」からメールアドレス等のユーザー情報38万件が流出? 24

ストーリー by hylom
心当たりのある方はご注意を 部門より

ポルノ動画共有サイト「xHamster」から、38万件のユーザー情報が漏洩、ネット上で公開されたという。流出したのはユーザー名およびメールアドレス、MD5アルゴリズムでハッシュ化されたパスワード(TechCrunchMotherboard)。また、漏洩した情報に含まれるメールアドレスは米軍や各国政府のものと思われるものも含まれているという。

Motherboardはこの漏洩データから50のメールアドレスをランダムに抜き出し、そのメールアドレスを使ってxHamsterのサイトにユーザー登録を試みたところ、そのすべてで「このメールアドレスはすでに登録されている」という旨のメッセージが表示されたという。また、ユーザー名についても1つを除いてすでに同サイト上で使われていたという。

xHamsterの全登録ユーザーは1200万人とのことで、流出したのはその一部だという。xHamster側はハッシュ化されたパスワードについて「解読はほぼ不可能」としているが、これに対しMD5は安全ではないとの指摘も出ているようだ。

いっぽうxHamster側は漏洩しているデータについて、xHamsterから漏洩したものとは確認できなかったと主張、情報漏洩の事実を否定している。

12997974 story
インターネット

日経新聞社員、芸能人の電子メールアカウントなどに不正アクセスしたとして逮捕される 24

ストーリー by hylom
アウト 部門より
あるAnonymous Coward 曰く、

日本経済新聞社の社員が複数の芸能人の電子メールアカウントなどに不正アクセスを行ったとして不正アクセス禁止法違反などの疑いで逮捕された(日経新聞NHK毎日新聞)。

容疑者は2014年12月、何らかの手段で入手した電話番号と、生年月日やニックネームから類推したパスワードを使って携帯電話キャリアのネットサービスに不正にログインし、メールを盗み見たりパスワードを勝手に変更したりしたという。また、同様の手口でiCloudにも不正アクセスを行い、別の芸能人3人のデータを不正に閲覧したという。

過去には共同通信や朝日新聞の記者が不正アクセスを行い書類送検・起訴猶予になる事件があったが(過去記事)、こちらの件では「取材」という理由で朝日新聞は擁護を行っていた。今回の件は容疑者が新聞社の人間ではあるものの、取材でもなんでもないためさすがに日経新聞側も擁護できなかったようだ。

12996869 story
アメリカ合衆国

米サンフランシスコ市交通局、システムに侵入されて券売機が利用不能になる 17

ストーリー by hylom
どうしてやられた 部門より
maia 曰く、

先週の金曜日、米サンフランシスコ市交通局のコンピュータシステムがランサムウェアに感染した影響で、ライトレール地下駅の自動券売機が使えなくなり、土曜日は一日中料金無料の措置がとられた(GIGAZINESFGATE)。措置は金曜の夜遅くに始まり、日曜朝にはどうやら回復していたようだ(NBC)。

攻撃を行ったハッカーは犯人は「Andy Saolis」と名乗り、身代金として100ビットコイン(7万3千ドル相当)を要求しているという(S.F.Examiner)。事件は捜査中で、詳細は不明。駅のコンピュータの画面に「You Hacked, ALL Data Encrypted...」と表示されている姿は結構衝撃的である。

12996763 story
犯罪

ウイルスなどを使って個人情報を盗み嫌がらせなどを行っていた高校生が逮捕される 29

ストーリー by hylom
これはひどい 部門より
あるAnonymous Coward 曰く、

チートツールに見せかけたコンピュータウイルスをネットで公開し、感染したPCから個人情報を盗み取った長野県在住の高校生が、不正アクセス禁止法違反容疑などで逮捕された(毎日新聞)。

容疑者は盗んた個人情報を使ってオンラインゲームサイトにアクセスしたり、「生きたコオロギ50匹や乾燥コオロギ600匹」を送りつけたり、個人情報を勝手に投稿すると言った行為を行っていたという。

12994449 story
インターネット

自衛隊のネットワークにサイバー攻撃が行われ侵入されていたことが明らかに 45

ストーリー by hylom
増える攻撃対象 部門より

防衛省の通信ネットワークにサイバー攻撃が行われ、陸上自衛隊のシステムに侵入されていたことが明らかになった(共同通信朝日新聞産経新聞読売新聞)。

自衛隊の情報通信システムはインターネットに接続されているオープン系のシステムと、独自のネットワークを使用して外部の回線とは接続されていないクローズ系のシステムの2つがあり、今回攻撃されたのはオープン系のシステムだったという。

発端となったのは外部のネットワークともつながっている防衛医大などのPC。これらに不正アクセスが行われ、そこから自衛隊のシステムに不正アクセスが行われていたという。

12994144 story
プライバシ

音声出力を音声入力に替えることでヘッドホンを盗聴マイクにしてしまうハック 42

ストーリー by hylom
その手があったか 部門より

イスラエルの研究者が、PCに接続されたヘッドホンを使って盗聴を行う手法を公開した(GIGAZINETechCrunchSlashdot)。

マイクとスピーカーは構造が似ており、スピーカーをマイクとして利用できることはよく知られている。そして、昨今のサウンドカードやマザーボード搭載のオーディオインターフェイスの多くで、本来オーディオ出力用として用意されているジャックをオーディオ入力として使用したり、逆にオーディオ入力用として用意されているジャックをオーディオ出力に使用できる機能が搭載されているという。この機能はドライバソフトウェアで操作を行うだけで利用できるため、マルウェアなどを使ってスピーカーやヘッドホンが接続されているオーディオ出力端子をオーディオ入力端子として使うよう設定することで、マイクが接続されていないPCでも周囲の音を盗聴できるようになるという。

この手法を解説する論文によると、問題のオーディオ出力端子をオーディオ入力として利用できる機能は「jack retasking」や「jack remapping」などと呼ばれており、Realtekのオーティオチップセットでサポートされているという。この機能は公式ドキュメントにも記載されている正式な機能で、任意のポートに任意の機能を割り当てられるようにすることで、物理的に端子を移動させることなしにユーザーが使いやすい位置に各機能を割り当てられるというもののようだ。

これを悪用することで、たとえば盗聴を恐れてマイクを接続していないようなPCでも、ヘッドホンやスピーカー経由で盗聴を行えるという。

12993008 story
Windows

MicrosoftがWindows 10の利用統計情報をFireEyeに提供するとの報道、Microsoftは否定 11

ストーリー by headless
提供 部門より
MicrosoftがFireEyeに対し、Windows 10の利用統計情報を提供すると報じられている(BetaNewsの記事ARNの記事Softpediaの記事)。

FireEyeでは、MicrosoftのWindows Defender Advanced Threat Protection(WDATP)のユーザーがFireEye iSIGHT Intelligenceにアクセスできるようになったことを11月3日に発表している。ARNによれば、この契約にFireEyeへの利用統計情報提供が含まれるという。Microsoftの「組織内のWindows利用統計情報の構成」ページでは、「集計された匿名の利用統計情報を含むビジネスレポートをOEMやサードパーティのパートナーと共有する」場合があると説明されている。

一方、Microsoftでは、今回の契約がiSIGHT Intelligenceのコンテンツ提供に関するものであり、FireEyeが収集した攻撃に関する情報がWDATPの新たな情報レイヤーとして追加されるものであると説明。Microsoft側からの利用統計情報提供は契約に含まれないと述べているとのことだ(Softpediaの記事[2])。
typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...