なまぽ なまけものぽーたる

自分好みのニュースを好きなだけ。休日や暇な時間をなまけて過ごす「なまけものぽーたる」
ソフトウェア, セキュリティ,

Windows用Chromeブラウザに問題のあるソフトウェアをスキャンして削除するなど3つの新機能が

インターネットブラウジングを行っていると、いつの間にか気付かないうちに予期せぬソフトウェアがインストールされ、ブラウザの設定が書き替えられてしまうこともあります。そうなるといわば「ハイジャック」されたような状態となったブラウザが勝手にポップアップを表示して、最悪の場合にはもとのペ

「Adblock Plus」のニセモノがChromeウェブストアで配布され3万7000人がダウンロー

広告ブロックアプリの代表格の一つである「Adblock Plus」を装ったニセの拡張機能が、Googleの公式ストアで配布されて3万7000人以上のユーザーがダウンロードしてしまっていることが明らかになりました。続きを読む...

ロシアのハッカーがカスペルスキーのウイルス対策ソフトを使ってNSAの機密情報を盗み出したと判明

アメリカの国家安全保障局(NSA)の機密データが、ロシアのハッカーに盗み出されアメリカの今後の諜報活動に大きな支障が生じる可能性があるとThe Wall Street Journal(WSJ)が報じています。このハッキングにおける機密情報の不正入手の方法が、ロシア製のアンチウイル

AIにパスワードを推測させることでパスワード突破が容易になる可能性

重要な情報を流出させてしまわないために安易なパスワードを設定しないなどの対策が行われていますが、新たな研究によって、人工知能を使うことで、攻撃者がターゲットのパスワードを容易に推測できるようになる可能性が示されました。続きを読む...

Intel MEの脆弱性を発見し保護システムを無効化した方法をセキュリティ研究者がBlack Hat

「Intel Management Engine(Intel ME)」はマザーボードのチップセットに組み込まれたマイクロコントローラーで周辺機器を制御する機構で、CPUと外部デバイス間のほぼ全ての通信を担います。このため、Intel MEはコンピューター上のほぼすべてのデータにア

CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲ

システムクリーナーソフト「CCleaner」の正規版にマルウェアが混入した状態でダウンロード配信されていた問題で、Cisco傘下のセキュリティ部門Talosは、「マルウェアは特定の大企業を標的にしたターゲット型攻撃が目的だった」と発表しました。32ビット版CCleaner v5.

CCleanerの公式ファイルが改ざんされマルウェア入りの状態でダウンロード配布される

PC内の不要なレジストリ項目や一時ファイルなどのデータを削除できるシステムクリーナーソフトの「CCleaner」が、マルウェア入りの実行ファイルを正規のダウンロードサーバーで配布していたことが明らかになりました。CCleanerの開発元のPiriformは、直近1カ月にCClea

強まる制裁に対抗する北朝鮮の命綱は仮想通貨Bitcoinなのか?

核やミサイル開発を続ける北朝鮮に対して、国連安保理が2017年9月11日に新たな北朝鮮制裁決議を採択し、原油の供給制限や金正恩委員長の資産凍結、北朝鮮の繊維製品の輸入禁止など厳しい制裁が科せられました。度重なる制裁によって外貨の獲得が難しくなる中で、北朝鮮は「仮想通貨」を使った外

シマンテックのCA事業売却に伴ってChromeでのシマンテック証明書の無効化スケジュールをGoogl

Symantec(シマンテック)傘下の認証局(CA)が発行する証明書に信頼性の低いものが含まれているとして、GoogleはブラウザChromeでシマンテックの認証局が発行する証明書を段階的に失効させる計画を明らかにしています。そのシマンテックがCA事業を売却することになったのに伴

CIAがFBIなどからデータを盗むのに使っていたとされるプログラム「ExpressLane」とは?

WikiLeaksが公開したCIAの機密資料により、CIAがFBIやNSAなどの協力機関に生体情報収集システムを提供すると同時に「ExpressLane」と呼ばれるプログラムを利用して情報を得ていたらしいことが判明しました。続きを読む...

ユーザーのプライバシーを守るはずのVPNサービス「Hotspot Shield」がアクセスデータを売

VPNサービスのHotspot Shieldが、プライバシーポリシーに反してユーザーのトラフィックを追跡し、アクセス情報を第三者に販売していたとして批判されています。「ユーザーのプライバシーを守る」といううたい文句と真っ向反対の裏切り行為が事実なのかアメリカ当局の調査が入る見込み

CIAがMac・Linux用バックドア・ルートキットを設置する3つのハッキングツール開発が暴露されて

WikiLeaksが、CIAで開発されたAppleのmacOSやLinuxを対象に動作する3つのハッキングツールの詳細を記した機密文章を公開しました。これはCIAの極秘諜報作戦の実態を暴露する機密文章「Vault 7」の一部だそうです。続きを読む...

数百台のMacに感染しているのに数年間気づかれなかったマルウェア「FruitFly」

数百台ものMacが数年間にわたり感染していたものの、数か月前まで研究者やセキュリティ専門家に気付かれていなかった「FruitFly」というmacOSをターゲットにしたマルウェアの存在が明らかになりました。続きを読む...

CIAがどうやってあなたのノートPCの位置を知るのかという手法がWikiLeaksによって暴露される

CIAがIT技術を駆使して諜報活動を行っている恐るべき実態を暴露したWikiLeaksの文書「Vault 7」によって、ハッキング手口が定期的に白日の下にさらされています。新たに、ターゲットのノートPCにマルウェアを忍ばせて、居場所を完全に把握するという手法が明らかになりました。

ランサムウェアの脅しに屈して1億円を払ってしまったウェブホスティング会社

韓国のウェブホスティング会社であるNAYANAが管理する153台のLinuxサーバー、および3400の顧客企業のウェブサイト、データベース、ファイルなどがランサムウェア「Erebus(エレブス)」に暗号化されて使用不能になり、NAYANAはデータを取り戻すため、最終的に100万ド

ランサムウェアに影響されない安全なOSとは?

日本でも話題になったWannaCryは、「ランサムウェア」と呼ばれるマルウェアの一種です。このランサムウェアというのは、コンピューターに感染して端末内のデータをアクセス不能にし、ユーザーに身代金を要求するというもの。そんなランサムウェアに影響されない文字通りパーフェクトなOSが存

Macユーザーを標的にしたマルウェアがダークウェブに出回っている

Windowsユーザーをターゲットにした悪意あるプログラムが約2300万も存在するのに対して、Macユーザーをターゲットにした悪意あるプログラムは45万ほどであると2017年4月に発表された(PDFファイル)McAfeeのレポートで報告されていることからも、Macユーザーは「自分

ウクライナの大停電を引き起こしたマルウェア「CrashOverRide」は電力網を混乱させる潜在的危

ウクライナで発生した停電の原因が送電システムに障害を引き起こすマルウェアにあることを、セキュリティ専門家が発見しました。このマルウェアは、特定の通信機器に依存しておらず拡張性も備えるため、世界中の電力網で混乱を引き起こす危険性が指摘されています。続きを読む...

AIがマウスの動きを分析することで「なりすまし犯罪」を防止することが可能

他人の電話番号やクレジットカード番号を盗み見たり、SNSなどのログイン情報を不正に取得することで他人のフリをして悪事をはたらく「なりすまし犯罪」が世界的に問題となっていますが、AIを使って相手のマウス操作を分析することで「なりすまし犯」であることを検知できることが研究によって明ら

銀行口座情報を盗むマルウェア「Tinba」をマクロ実行なしで感染させる新手のPowerPoint添付

WordなどMicrosoft Office製品のマクロ機能を悪用して、銀行口座情報を盗み出すハッキングテクニック(マクロマルウェア)が数年前に猛威をふるっていましたが、新たに添付されたPowerPointファイルからPowerShellコマンドを実行してマルウェアに感染させるハ

ユーザーのCookieを利用してクロスサイトトラッキングされるのを防ぐ機能「Intelligent

Appleがデスクトップ版Safariの新しいトラッキング(追跡)防止を目的として「Intelligent Tracking Prevention(ITP)」という機能を追加することをWWDC2017で明らかにしました。続きを読む...

Google Chromeではユーザーが気づかぬうちにマイクとカメラで録画されている可能性がある

セキュリティの観点から、ウェブブラウザがPCのマイクやカメラを使用している際には画面にアイコンが表示されて通知するようになっています。しかし、Google Chromeの特定の状況下においてはその通知が表示されない状態になっており、悪用されると気づかないうちに会話や自分の様子をカ

20万人以上が感染したランサムウェア「WannaCry」は身代金として約300万円をゲットしているこ

2017年5月第2週の週末に発見されたランサムウェアの「WannaCry」は、150カ国にわたり、1万以上の組織と20万人以上の個別のユーザーが感染したといわれるほど世界中で猛威を振るっています。そもそもランサムウェアというのは感染したPC内のデータを暗号化したりすることで使用不

ファイル暗号化・身代金要求の「WannaCry」が世界的大流行でWindows XPにまで緊急パッチ

Windowsの脆弱性を突いたランサムウェア「WannaCry」が世界的に猛威をふるい続けており、すでにセキュリティサポートを打ち切ったWindows XPなどの旧製品についてもMicrosoftは緊急セキュリティパッチを配布しました。WannaCryは、イギリスで医療機関の端末

Windows 10 SではGoogle Chromeをインストールできない状態になっていることが判

Microsoftが発表した軽量版Windowsの「Windows 10 S」はGoogleのChromebookに対抗するためのOSともいわれています。Windows 10 Sで動作するソフトウェアは全てWindowsストアからダウンロードしてインストールする必要があるのですが

CIAのハッキングツール「Archimedes」についての情報をWikiLeaksが公開

中間者攻撃を行うためのCIAのハッキングツール「Archimedes」について、WikiLeaksが公開しました。Archimedesは2017年3月にWikiLeaksが公開したVault 7に関連するものの1つで、ローカルネットワークにあるコンピューターを攻撃して情報を搾取で

世界初のランサムウェアは1989年にフロッピーディスクで広められた

ユーザーのコンピューターに忍び込み、潜伏期間がすぎると突如としてコンピューターに保存されたデータへのアクセスを制限して「解除してほしければ身代金を払え」と金銭を要求するランサムウェアは、インターネット時代を象徴するマルウェアの一種と思われることも多いのですが、実はその起源はWin

パスワードマネージャー「LastPass」に重大な脆弱性、ユーザーが行うべき3つの対策はコレ

Googleの研究者が、パスワードマネージャー「LastPass」に悪意のある者がユーザーのパスワードを盗み出したり、コードを実行したりできる深刻な脆弱性があることを明らかにしました。LastPassは脆弱性の修正に対応しているところで、その間はユーザーに対して「プラグインを使わ

MicrosoftはWindows 10しかIntel第7世代「Kaby Lake」やAMD「Ryz

「Microsoftは最新のIntel CPU『Kaby Lake』やAMD『Ryzen』を使うPCでは、Windows 7/8/8.1の更新プログラムをサポートしない」ことが明言されました。続きを読む...

違うブラウザを使っていてもサイト閲覧を追跡できる恐るべきテクニック

検索サービスや広告会社、ウェブサイトの管理人などが、インターネットユーザーをブラウザの種類・画面解像度・プラグインの名前などから識別していることはよく知られていますが、このようなトラッキングはこれまで、ブラウザを変えることで断ち切れていました。しかし、新たな研究で、ブラウザを変え
http://folivora.me/は、管理人が普段見ているサイトの更新情報を自動でまとめたサイトです。
はてなブックマーク、FACEBOOK、Twitter、livedoorClip、Yahoo!Bookmark、Tumblr、FC2Bookmark、Google+の共有ボタンがついています。各ブックマーク・共有サービスを使って、ジャンル毎に記事をブックマークしていくと、後で読むのに便利です。
PAGE TOP ↑