カテゴリー: セキュリティ

Internet Explolerにゼロデイ脆弱性が発覚。
ゼロデイ脆弱性とは、修正プログラム配布前に攻撃される脆弱性のこと。

今回見付かった脆弱性とは、 (さらに…)

ASUS Live UpdateとはASUS製品のドライバやアプリケーション更新用のプログラムですが、
バックドアが存在していた為にマルウェアが大規模に配布されたそうです。 (さらに…)

WinRARに悪意あるプログラムを勝手に保存する脆弱性が見付かったらしいんですが、
その脆弱性は何と19年前から存在していたとのこと。

この脆弱性が発生するのは (さらに…)

クラウドでファイルを保存できるサービスの「宅ファイル便」で、個人情報を約480万件流出。
「宅ふぁいる便」不正アクセス、「郵便番号」も漏えい
運営元のオージス総研はメールアドレスとパスワード、生年月日、性別、郵便番号や県名、氏名、職業、配偶者や子どもの有無などを流出したと認めてます。

https://www.ogis-ri.co.jp/news/1268715_6734.html

酷いのはログインパスワードが暗号化されてなかったこと。

https://www.filesend.to/faq.html
オージス総研はセキュリティ対策を謳っている企業なのに、お膝元のサービスでは杜撰な管理をしてた訳です。

私も宅ファイル便を使ってたのですが、いま宅ファイル便は使えない状態になってます。
アクセスしてもお知らせが表示されるだけ。

イランのハッカー集団「Charming kitten」が2段階認証を突破できるフィッシングを既に実行しているそうです。
その手法は、 (さらに…)

リファラースパムっぽいドメインのメモ。
.htaccessでアクセス不可にした方がいいでしょうね。
(さらに…)

ニューヨーク大学とミシガン州立大学の研究グループが指紋認証を突破できる「マスター指紋」を開発。
この指紋はマスターキーのように1つの指紋で色んな指紋認証を突破できるそうです。
Fake fingerprints can imitate real ones in biometric systems – research
仕組みは、スマホで使われている指紋認証は指紋の一部しか判定してない事を利用し
様々な指紋を合成し、様々な指紋認証を突破できるようになったとのこと。

本来の誤検出率が1％の指紋認証だと、77％の確率で突破できるそうです。
誤検出率が0.1％でも22％は突破できるとのこと。
誤検出率が0.01％だと1.11％。それでも100倍。

特に5指の指紋を登録させる場合は、突破率が上がるそうです。
その理由は、5指の内どれかが一致すれば突破できるので、一部しか認証しないと誤認率が高くなるから。

Supermicroというマザーボード供給会社が、米国企業約30社の電子機器に小型のスパイウェアを実装していたそうです。
Supermicroは中国で製品を作っていて、中国の人民解放軍関係者がスパイウェアを仕込むように指示していたようです。
(さらに…)

中国政府はハッカーを大規模に雇用し、ハッキングを仕掛けている疑いがあるようです。
標的は主に日本と米国と欧州。
(さらに…)