パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2018年5月24日のセキュリティ記事一覧(全3件)
13604722 story
セキュリティ

友人の刑期を短くするために刑務所のシステムに侵入しデータを改ざんした男性、逮捕される 10

ストーリー by hylom
正統派な攻撃だった 部門より

米ミシガン州の刑務所のシステムを狙ってサイバー攻撃を行った男性が逮捕された。この男性は服役中の友人の刑期を短くするためにシステムへの侵入を試みたという(THE ZERO ONE)。

手口としては刑務所のあるWashtenaw郡のWebサイトで使われているドメインに似たドメインを取得し、それを利用して標的型攻撃を行うというもの。具体的には職員に成りすまして同郡の職員にマルウェアを含んだ実行ファイルのダウンロードと実行を行わせたという。これにより郡のネットワークへのアクセス権を入手し、これを使って刑務所のシステムに侵入、ターゲットの受刑者の情報を改ざんしたという。

しかし、この改ざんはすぐに発見されてその後男性は逮捕されたそうだ。

13604728 story
セキュリティ

米国防総省、スマホで継続して所有者の活動を監視して本人確認を行うシステムを開発中 27

ストーリー by hylom
貴様見ているな 部門より
taraiok曰く、

米国防総省が、スマートフォンを使い個人認証を行う技術に資金を提供しているそうだ。これは米国で現役の軍人や政府職員が使用している認証システムであるCommon Access Card(CAC)を置き換えるものになるという(NextgovSlashdot)。

このシステムはCACと同様に個人の身元を証明できることに加えて、スマートフォンを持つ手の圧力や手首の緊張、歩いている人固有の歩行パターンなどを個人を識別するための情報として継続して収集・分析するという。

政府機関などの組織は、これら分析データを組み合わせてスマートフォン所有者に「リスクスコア(危険度)」を付与する。リスクスコアが十分に低い場合、組織は所有者に対し通話やコンピューター上の機密ファイルへのアクセスなどを許可するという仕組みらしい。反対にリスクスコアが高い場合、ロックアウトされるという。

識別情報を継続的に収集して検証できるためカードの盗難などによる偽証が難しくなる。この技術は数年以内にほとんどの市販スマートフォンに搭載されるようになるとのこと。

13605464 story
マイクロソフト

MS、Office 365の仕様を変更しFlashなどのコンテンツの使用をブロックする方針を発表 6

ストーリー by hylom
利より害が多いので終了 部門より
taraiok 曰く、

Microsoftは先週、Office 365でのFlash、ShockwaveおよびSilverlightコンテンツの使用をブロックすると発表した。これはOffice 365サブスクリプションクライアントのみ適用され、Office 2016、Office 2013またはOffice 2010には適用されない。また、ブロックされるのは「オブジェクトの挿入」機能で埋め込まれたもので「オンラインビデオの挿入」によって埋め込まれたコンテンツはブロックされないとしている(BleepingComputerSlashdot)。

ブロックが行われるのは更新チャネル「Semi-Annual Channel」では2018年9月から、「Office 365 Semi Annua」では2019年1月から。理由としては悪用されることが多いにも関わらず、ユーザーによる利用は少なかったことを挙げている。

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...