なまぽ なまけものぽーたる

自分好みのニュースを好きなだけ。休日や暇な時間をなまけて過ごす「なまけものぽーたる」
ソフトウェア, セキュリティ,

ランサムウェアの脅しに屈して1億円を払ってしまったウェブホスティング会社

韓国のウェブホスティング会社であるNAYANAが管理する153台のLinuxサーバー、および3400の顧客企業のウェブサイト、データベース、ファイルなどがランサムウェア「Erebus(エレブス)」に暗号化されて使用不能になり、NAYANAはデータを取り戻すため、最終的に100万ド

ランサムウェアに影響されない安全なOSとは?

日本でも話題になったWannaCryは、「ランサムウェア」と呼ばれるマルウェアの一種です。このランサムウェアというのは、コンピューターに感染して端末内のデータをアクセス不能にし、ユーザーに身代金を要求するというもの。そんなランサムウェアに影響されない文字通りパーフェクトなOSが存

Macユーザーを標的にしたマルウェアがダークウェブに出回っている

Windowsユーザーをターゲットにした悪意あるプログラムが約2300万も存在するのに対して、Macユーザーをターゲットにした悪意あるプログラムは45万ほどであると2017年4月に発表された(PDFファイル)McAfeeのレポートで報告されていることからも、Macユーザーは「自分

ウクライナの大停電を引き起こしたマルウェア「CrashOverRide」は電力網を混乱させる潜在的危

ウクライナで発生した停電の原因が送電システムに障害を引き起こすマルウェアにあることを、セキュリティ専門家が発見しました。このマルウェアは、特定の通信機器に依存しておらず拡張性も備えるため、世界中の電力網で混乱を引き起こす危険性が指摘されています。続きを読む...

AIがマウスの動きを分析することで「なりすまし犯罪」を防止することが可能

他人の電話番号やクレジットカード番号を盗み見たり、SNSなどのログイン情報を不正に取得することで他人のフリをして悪事をはたらく「なりすまし犯罪」が世界的に問題となっていますが、AIを使って相手のマウス操作を分析することで「なりすまし犯」であることを検知できることが研究によって明ら

銀行口座情報を盗むマルウェア「Tinba」をマクロ実行なしで感染させる新手のPowerPoint添付

WordなどMicrosoft Office製品のマクロ機能を悪用して、銀行口座情報を盗み出すハッキングテクニック(マクロマルウェア)が数年前に猛威をふるっていましたが、新たに添付されたPowerPointファイルからPowerShellコマンドを実行してマルウェアに感染させるハ

ユーザーのCookieを利用してクロスサイトトラッキングされるのを防ぐ機能「Intelligent

Appleがデスクトップ版Safariの新しいトラッキング(追跡)防止を目的として「Intelligent Tracking Prevention(ITP)」という機能を追加することをWWDC2017で明らかにしました。続きを読む...

Google Chromeではユーザーが気づかぬうちにマイクとカメラで録画されている可能性がある

セキュリティの観点から、ウェブブラウザがPCのマイクやカメラを使用している際には画面にアイコンが表示されて通知するようになっています。しかし、Google Chromeの特定の状況下においてはその通知が表示されない状態になっており、悪用されると気づかないうちに会話や自分の様子をカ

20万人以上が感染したランサムウェア「WannaCry」は身代金として約300万円をゲットしているこ

2017年5月第2週の週末に発見されたランサムウェアの「WannaCry」は、150カ国にわたり、1万以上の組織と20万人以上の個別のユーザーが感染したといわれるほど世界中で猛威を振るっています。そもそもランサムウェアというのは感染したPC内のデータを暗号化したりすることで使用不

ファイル暗号化・身代金要求の「WannaCry」が世界的大流行でWindows XPにまで緊急パッチ

Windowsの脆弱性を突いたランサムウェア「WannaCry」が世界的に猛威をふるい続けており、すでにセキュリティサポートを打ち切ったWindows XPなどの旧製品についてもMicrosoftは緊急セキュリティパッチを配布しました。WannaCryは、イギリスで医療機関の端末

Windows 10 SではGoogle Chromeをインストールできない状態になっていることが判

Microsoftが発表した軽量版Windowsの「Windows 10 S」はGoogleのChromebookに対抗するためのOSともいわれています。Windows 10 Sで動作するソフトウェアは全てWindowsストアからダウンロードしてインストールする必要があるのですが

CIAのハッキングツール「Archimedes」についての情報をWikiLeaksが公開

中間者攻撃を行うためのCIAのハッキングツール「Archimedes」について、WikiLeaksが公開しました。Archimedesは2017年3月にWikiLeaksが公開したVault 7に関連するものの1つで、ローカルネットワークにあるコンピューターを攻撃して情報を搾取で

世界初のランサムウェアは1989年にフロッピーディスクで広められた

ユーザーのコンピューターに忍び込み、潜伏期間がすぎると突如としてコンピューターに保存されたデータへのアクセスを制限して「解除してほしければ身代金を払え」と金銭を要求するランサムウェアは、インターネット時代を象徴するマルウェアの一種と思われることも多いのですが、実はその起源はWin

パスワードマネージャー「LastPass」に重大な脆弱性、ユーザーが行うべき3つの対策はコレ

Googleの研究者が、パスワードマネージャー「LastPass」に悪意のある者がユーザーのパスワードを盗み出したり、コードを実行したりできる深刻な脆弱性があることを明らかにしました。LastPassは脆弱性の修正に対応しているところで、その間はユーザーに対して「プラグインを使わ

MicrosoftはWindows 10しかIntel第7世代「Kaby Lake」やAMD「Ryz

「Microsoftは最新のIntel CPU『Kaby Lake』やAMD『Ryzen』を使うPCでは、Windows 7/8/8.1の更新プログラムをサポートしない」ことが明言されました。続きを読む...

違うブラウザを使っていてもサイト閲覧を追跡できる恐るべきテクニック

検索サービスや広告会社、ウェブサイトの管理人などが、インターネットユーザーをブラウザの種類・画面解像度・プラグインの名前などから識別していることはよく知られていますが、このようなトラッキングはこれまで、ブラウザを変えることで断ち切れていました。しかし、新たな研究で、ブラウザを変え

Microsoft製品の脆弱性の94%は管理者権限をオフにすることで回避可能であることが判明

コンピューターのソフトウェアにまつわる脆弱性は常にユーザーを惑わせる問題ですが、セキュリティ関連企業の調査によると、Windowsに関する脆弱性の大部分はOSやアプリケーションの管理者権限を編集することで回避できることが明らかになっています。続きを読む...

Googleがハッシュ関数「SHA-1」を破ることに成功、90日後に手法を公開予定

TLS/SSLやOpenPGPなどで使われる暗号的ハッシュ関数「SHA-1」を破ることに、GoogleとオランダのCWI研究が成功しました。これまで「理論上は破られる可能性がある」と指摘されていたSHA-1が現実に破られることになったため、より安全なハッシュアルゴリズムへの移行が

毎月恒例の「Windows Update」、2月分は延期に

2017年2月15日(水)に提供予定となっていたセキュリティ更新プログラム「Windows Update」が、2月はリリースされないことが明かされました。続きを読む...

「Microsoft以外のウイルス対策ソフトは害悪なので入れるべきではない」とMozillaの元開発

Mozillaの開発者だったロバート・オカラハン氏がブログで、「ウィルス対策ソフトはひどい。Microsoft純正のもの以外はインストールするべきではない」と述べています。どうやら、ウイルス対策ソフトはブラウザ開発者にとって大きな障害になっているようです。続きを読む...

Google Playストアのアプリに紛れてマルウェアを仕込むアプリ20種の存在が発覚、2016年に

セキュリティ関連ソフトウェアの開発を行うCheck Pointによると、2016年に約1億台の端末に感染して月あたり3000万円もの利益を荒稼ぎしていたマルウェア「HummingBad」の派生種となるマルウェア「HummingWhale」がGoogle Playストアを経由して拡

ソフトウェアの修正プログラムのことをなぜ「パッチ(当て布)」と呼ぶのか?

ソフトウェアやOSの不具合や動作の更新・修正を行なうアップデートプログラムのことを「パッチ」と呼びますが、なぜ「継ぎ当て用の布」を意味する「パッチ」と呼ばれるのかがわかるツイートが投稿され、注目を集めています。続きを読む...

全世界900万ユーザーの人気PHPメール送信ライブラリ「PHPMailer」に脆弱性、対策パッチは公

PHPからメールを送信する際に広く使われているライブラリである「PHPMailer」で、重大な脆弱性が発見されました。すでに対策用のパッチが公開されており、速やかなアップデートが推奨されています。続きを読む...

有名人のヌード画像をエサにしてFacebookでマルウェアを拡散するChromeの有害な拡張機能の存

Google Chromeの拡張機能を悪用することで、個人情報を抜き出すとともにFacebookの友人にも被害を拡大させる攻撃方法が存在していることが、インターネットのセキュリティ関連企業「Cyren」の調査で判明しました。続きを読む...

北朝鮮の独自OS「Red Star」はセキュリティ性能がウリなのにリンクを開かせるだけで簡単にハック

北朝鮮が独自開発したRed Star OSはWindowsといった他国のどのOSよりもセキュアであることが売りの1つとなっていますが、新たに行われた調査によって、Red Star OS上で特定のリンクを開かせるだけで外部からリモートアクセス可能になることが判明しました。続きを読む

クレジットカードの決済情報はわずか6秒で推測可能であるという研究結果

クレジットカードを使ったオンライン決済に必要な情報をわずか6秒で推測できる手法について、ニューカッスル大学がVISAとMasterCardを調査した研究結果を公開しています。続きを読む...

Windows 10よりもWindows 7+EMETの方が安全だがMicrosoftはEMETサポ

MicrosoftはEnhanced Mitigation Experience Toolkit(EMET)の提供を2018年7月31日で停止すると発表しました。しかし、研究者の調査ではWindows 10よりもWindows 7+EMETの方がセキュリティ面で優れていることがわ

たった1台のノートPCでもサーバーをダウンさせられる脅威の「BlackNurse」

DoS攻撃でサーバーをダウンさせようとする場合、脆弱なサーバーでも毎秒4万パケットほどのボリュームを送信する必要があります。2016年に起きたDoS攻撃では、ドメインネームサービスプロバイダーの「Dyn 」やセキュリティサイトの「KrebsOnSecurity」、フランスのウェブ

Appleが警察にiMessageのログを提供していることが判明

Appleは銃乱射事件の犯人が使用していたiPhoneのロック解除をFBIに要請されるも拒否するなど、例え裁判所命令であっても「ユーザーのプライバシーを保護する取り組みを止めることはない」という姿勢を貫いています。一方で、リークサイト・The Interceptが独自に入手した書

ポケモンGOのWindows版アプリに偽装してファイルを暗号化し人質に取るランサムウェアが確認される

「Windows版Pokémon GO(ポケモンGO)」という存在しない偽アプリが開発され、本物のポケモンGOアプリだと勘違いしてインストールした人がランサムウェアに感染、被害者が端末のデータにアクセスできないようにして身代金を脅迫するという事態が報告されています。ポケモンGOラ
http://folivora.me/は、管理人が普段見ているサイトの更新情報を自動でまとめたサイトです。
はてなブックマーク、FACEBOOK、Twitter、livedoorClip、Yahoo!Bookmark、Tumblr、FC2Bookmark、Google+の共有ボタンがついています。各ブックマーク・共有サービスを使って、ジャンル毎に記事をブックマークしていくと、後で読むのに便利です。
PAGE TOP ↑