なまぽ なまけものぽーたる

自分好みのニュースを好きなだけ。休日や暇な時間をなまけて過ごす「なまけものぽーたる」
ハードウェア, セキュリティ,

人間に聞こえない音を巧みに操りSiriなどの音声アシスタントをハッキングする「ドルフィン・アタック」

Amazon EchoやGoogle Homeなどの声で話しかけることで操作が可能な音声アシスタントを、人間には聞こえない超音波を使って自由に操ることができる技術「DolphinAttack」(ドルフィン・アタック)を中国の浙江大学の研究チームが開発しました。ここで注目すべき点は

政府やハッカーにスマホの会話を盗聴・マルウェア感染・位置特定を可能にさせる監視装置「IMSIキャッチ

「IMSIキャッチャー(イムズィキャッチャー)」と呼ばれる装置を用いると携帯電話・スマートフォンの通話を傍受したり、位置追跡ができたり、ターゲットの端末にマルウェアを送り込んだりすることができます。この装置はニューヨーク、ボルチモア、ミルウォーキー、アナハイム、タコマ、ツーソンな

Intelのここ10年内に登場したCPUに潜むリモート操作される脆弱性に緊急パッチがリリースされる

Intelが第1世代Coreプロセッサー以降のCPUに含まれるリモート管理機能のバグによって、コンピューターを遠隔でフルコントロールされる危険性があることが判明し、2017年5月1日にIntelは脆弱性を修復する緊急パッチをリリースしました。続きを読む...

1980年代はタイプライターをハッキングしてソ連がアメリカの情報をスパイしていた

Wikileaksが2017年3月7日に明らかにしたCIAの機密資料「Vault 7」には、相手の部屋にあるスマートTVをハッキングして会話の内容を全て盗聴するなどのスパイ方法が記されていたのですが、相手の懐に密かに飛び込んで情報を抜き取るという方法論はかつての冷戦時代から使われ

テレビがユーザーの詳細なコンテンツ視聴データを秘密裏に収集した件で違約金支払い、集団訴訟に発展する恐

アメリカの連邦取引委員会(FTC)は、テレビメーカーのVIZIOがユーザーに無断で番組・コンテンツの視聴データを収集していたとして、VIZIOが220万ドル(約2億5000万円)の支払いに応じることになったと発表しました。これはあくまでFTCとの合意であり、集団訴訟の可能性は残さ

トランプ大統領はいまだにセキュリティ面が不十分なAndroidスマホを使用している

オバマ元大統領は在任期間中にセキュリティを理由にiPhoneの使用を禁止されていることを認める発言をしました。アメリカ大統領ともなれば、スマートフォンひとつをとっても高度なセキュリティが求められることが明らかになっていたわけですが、そのオバマ元大統領の後任として大統領に就任したば

Intelの新型CPUにUSBポート経由でシステムのフルコントロールが奪われるデバッグの仕組みがある

いくつかのデバッグインターフェースを含むIntelの新しいCPUに、システム全体のフルコントロールを奪うような攻撃をUSB 3.0経由で行える脆弱性の存在が見つかりました。発見したPositive Technologiesの研究者らによれば、攻撃者は最新のセキュリティツールに検知

子どもたちの会話を密かに録音し収集していたスパイ人形が発見される

テクノロジーの発展と共に子ども向けのおもちゃも日々進化を遂げており、昔では考えられなかった対話型のロボットや人形がたくさん登場しているのですが、その中には親に知らせずに子どもの会話を録音し収集しているおもちゃがあることが明らかになりました。続きを読む...

Netgearの無線LANルータに遠隔で任意にコードを実行される脆弱性が発見され専門家が使用中止を強

Netgearの無線LANルーターに、外部からコードを実行される脆弱性が発見されました。アメリカのインターネットセキュリティを研究する組織CERT Coordination Center(CERT/CC)が、ユーザーに使用中止を求めています。続きを読む...

ソニー製のネットワークカメラ80機種に第三者に悪用されうるバックドアが存在

業務用としてよく利用されているソニーのネットワークカメラにバックドアがあることを、オーストリアのセキュリティ企業が発見しました。攻撃者に利用された場合、当該カメラで任意のコードが実行可能なほか、ネットワーク内に足掛かりを作られるとカメラの機能を悪用されたり、カメラをボットネットの

「オフィスのプリンター」に偽装したステルス携帯電話基地局が存在する

世の中にはニセの携帯電話基地局が存在し、警察・軍・政府などが個人情報の収集に活用していることが報じられています。そんな中、オフィスに溶け込み、人畜無害な風貌で周囲の人間の個人情報を集めることが可能なプリンターが開発されています。続きを読む...

危険なUSBメモリが自宅のポストに入れられていることが発覚

PCに挿せばたちまちマルウェアに感染してしまう、という危険なUSBメモリが郵便ポストの中で見つかり、オーストラリア・ビクトリア州の警察が地域住民に注意を促しています。続きを読む...

スーツケースなどに使われる「TSAロック」のマスターキーがまたひとつ解読される

主に旅行用のスーツケースやワイヤーロックなどに使われている「TSAロック」のマスターキー7種類が2015年に新聞に掲載された写真から3Dプリンターで合鍵が出力されたことが話題になりましたが、またしても新たなマスターキーの複製に成功する人物が現れました。今回は市販されているTSAロ

無線LANルーターメーカーがドメイン更新を怠り新しい持ち主から2億5000万円を要求される

Wi-Fiアクセスポイントや家庭用無線LANルーターの大手メーカーTP-Linkでは、ユーザーが製品の設定ページに簡単にアクセスできるように、専用のドメイン名を取得して製品に記載しています。しかし、TP-Linkがドメイン名の登録更新を怠っていたため、他人にドメイン名を取得されて

テレビを乗っ取り身代金を要求するランサムウェアが登場

iPhoneやAndroidスマートフォンを操作不能にしてロック解除のための身代金を要求する、「ランサムウェア」と呼ばれるマルウェアが発見されていますが、Android端末ロック型ランサムウェアの「FLocker」が、スマートフォンのみならずなんとスマートテレビをロックして身代金

「悪魔のように賢い」とGoogleのエンジニアが舌を巻く「悪意あるハードウェア」が登場

セキュリティ問題では「マルウェア(Malicious+Software:悪意あるソフトウェア)」という語がよく出てきますが、ミシガン大学の研究チームによって「悪意あるハードウェア」の存在が指摘されています。続きを読む...

ワイヤレスキーボードの入力内容を監視するキーロガーについてFBIが警告

FBIのサイバータスクフォースが、USB充電器に模して、無線方式のキーボード入力内容を盗み見ているキーロガーが設置されているとして、警告を発しています。続きを読む...

「マイナンバーが記録されているPCの修理はできない」ということで各社の規約が続々と更新中

住民票を有するすべての人に固有の番号を付与して、社会保障や税に関する行政情報を管理(分散管理)して、行政効率や国民の利便性を高める仕組みのいわゆる「マイナンバー(個人番号カード)」制度が2016年1月から運用開始されています。しかし、高度に情報化された社会ではデータ流出の危険がつ

警察がスマートフォン「BlackBerry」の暗号化解除キーを入手していたことが判明

スマートフォンの先駆け的なデバイスだったBlackBerryは、iPhoneやAndroid搭載スマートフォンの登場によりシェアを激減させ日本の市場からはすでに撤退済みですが、強力なセキュリティを求める政府や企業の中にはBlackBerryを愛用しているユーザーがいるのも事実です

携帯電話を傍受・盗聴してスパイ捜査に使う機器の秘密のカタログが流出

アメリカ国内で法執行機関がスパイ捜査を行うための機器を集めた秘密のカタログが流出しました。独立系ウェブメディアのThe Interceptがリーク情報をもとに公開したサイトでは、携帯電話基地局になりすましてスマホの情報を集める捜査手法「スティングレー」に用いられる機器などがズラリ

ケーブルモデムのバックドアの中にバックドアが仕掛けられていた

ARRIS製のケーブルモデムにバックドアが見つかり、さらにその中にバックドアが存在することが、組み込み機器やウェブアプリ関連のブログのw00tsecの調査により判明しました。続きを読む...

クレジットカードのICチップセキュリティを突破した驚愕の手法とは?

現行のほとんどのクレジットカードやキャッシュカードには、従来型の磁気ストライプではなく、より強固なセキュリティを誇る「Chip&PIN」方式のICチップが採用されています。PINコードを知られない限り破られないと考えられていたChip&PIN方式ですが、凄腕ハッキング集団によって
http://folivora.me/は、管理人が普段見ているサイトの更新情報を自動でまとめたサイトです。
はてなブックマーク、FACEBOOK、Twitter、livedoorClip、Yahoo!Bookmark、Tumblr、FC2Bookmark、Google+の共有ボタンがついています。各ブックマーク・共有サービスを使って、ジャンル毎に記事をブックマークしていくと、後で読むのに便利です。
PAGE TOP ↑