Warning: Declaration of KtaiService_Other::in_network($allow_search_engine = false) should be compatible with KtaiServices::in_network($networks = NULL, $allow_search_engine = false) in /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php on line 2459

Warning: Parameter 2 to SyndicationDataQueries::posts_search() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_where() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_fields() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_request() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Cannot modify header information - headers already sent by (output started at /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php:2459) in /home/webvisi-cre8/www/wp-content/plugins/head-cleaner/head-cleaner.php on line 3312
セキュリティ, | 東大島に暮らすWEBディレクターブログ ~ 東大島から情報発信中! ~ - Part 2

カテゴリー: セキュリティ,

DDoSなどの攻撃が発生する根本的な原因はIPを偽装する「IPスプーフィング」が可能なことにある

DDoSなどの攻撃が発生する根本的な原因はIPを偽装する「IPスプーフィング」が可能なことにある

DDoS攻撃とは、大量のマシンからネットワークを介して一斉に攻撃対象のマシンにリクエストを送信することで負荷をかけ、ダウンさせる攻撃です。2000年に起きたMafiaBoy事件を始め、2018年2月にもGitHubが攻撃されるなど、DDoSは長年にわたってネットサービス業界を悩ませている攻撃です。これほどまでにDDoS攻撃への対策が難しい理由には、IPアドレスを偽装する「IPスプーフィング」が行われていることが挙げられます。

続きを読む…

NSAが他国のハッカーを追跡するために開発した数々のハッキングツールの存在が明らかに

NSAが他国のハッカーを追跡するために開発した数々のハッキングツールの存在が明らかに

世界的に大流行したマルウェア「WannaCry」を生みだしたもととなるハッキングツールは、謎のハッカー組織「Shadow Brokers」がアメリカ国家安全保障局(NSA)から盗み出したものといわれています。Shadow BrokersはWannaCryが大流行する前にNSAから盗んだツールをネット上でリークしていますが、この時、多くのセキュリティ研究者が注目したのはゼロデイ攻撃を行えるツールでした。しかし、Shadow BrokersがNSAから盗んだハッキングツールにはゼロデイ攻撃を目的とするもの以外も存在し、他国のハッカーのコンピューターに感染させて監視を可能にするものもありました。

続きを読む…

CSSをハックしてパスワードを盗み取るキーロガーが登場

CSSをハックしてパスワードを盗み取るキーロガーが登場

CSSは、使用するフォントやパーツの色合いなどウェブページのスタイルを指定するファイルですが、そのCSSだけを用いてパスワードを盗み取るコードがGitHub上で公開されています。

続きを読む…

スパイウェアが保存していた1TBの写真や個人情報などをハッカーがサーバーに侵入して削除

スパイウェアが保存していた1TBの写真や個人情報などをハッカーがサーバーに侵入して削除

世の中には、PCやスマートフォンでの操作内容やスクリーンショット、端末に保存されている写真やウェブの閲覧履歴、検索履歴、メールやチャットの中身を盗み出す「スパイウェア」が存在します。「そんなプライバシーが守られない世界はイヤだ」と、ハッカーがサーバーに侵入し、保存されていた1TB分のデータを削除したことをMotherboardが報じました。

続きを読む…

スパイウェアが保存していた1TBの写真や個人情報などをハッカーがサーバーに侵入して削除

スパイウェアが保存していた1TBの写真や個人情報などをハッカーがサーバーに侵入して削除

世の中には、PCやスマートフォンでの操作内容やスクリーンショット、端末に保存されている写真やウェブの閲覧履歴、検索履歴、メールやチャットの中身を盗み出す「スパイウェア」が存在します。「そんなプライバシーが守られない世界はイヤだ」と、ハッカーがサーバーに侵入し、保存されていた1TB分のデータを削除したことをMotherboardが報じました。

続きを読む…

FedExのカスタマー情報が写真付き身分証のコピーとともに流出

FedExのカスタマー情報が写真付き身分証のコピーとともに流出

FedExが2014年に買収した「Bongo International」という輸送代行サービスが、顧客の個人情報をオンライン上で誰でもアクセスできるような状態で保管していたことがわかりました。

続きを読む…

iOS・macOSでURLを開くとOSがクラッシュする「chaiOS」バグにAppleが対応を表明

iOS・macOSでURLを開くとOSがクラッシュする「chaiOS」バグにAppleが対応を表明

URLをブラウザで開くだけでiPhoneやMacをフリーズさせてしまうという「chaiOS」バグについて、Appleが週明けにも修正を行う予定であることがわかりました。

続きを読む…

「危険なパスワード一覧」から自身のパスワードをこっそり削除したことがバレて逆に世界一有名なパスワードが爆誕

「危険なパスワード一覧」から自身のパスワードをこっそり削除したことがバレて逆に世界一有名なパスワードが爆誕

「SecLists」はセキュリティアセスメントに役立つ複数種類のデータをリストとしてまとめたもので、ハッキングの危険性が高いユーザー名・パスワード・URL・機密データなどが含まれたリストです。このリストに自身の使っているパスワードが含まれていることを発見したユーザーがこっそり自身のものだけ削除したところ、他のユーザーに改変内容が見つかってしまい、総ツッコミを受けるハメになっています。

続きを読む…

「危険なパスワード一覧」から自身のパスワードをこっそり削除したことがバレて逆に世界一有名なパスワードが爆誕

「危険なパスワード一覧」から自身のパスワードをこっそり削除したことがバレて逆に世界一有名なパスワードが爆誕

「SecLists」はセキュリティアセスメントに役立つ複数種類のデータをリストとしてまとめたもので、ハッキングの危険性が高いユーザー名・パスワード・URL・機密データなどが含まれたリストです。このリストに自身の使っているパスワードが含まれていることを発見したユーザーがこっそり自身のものだけ削除したところ、他のユーザーに改変内容が見つかってしまい、総ツッコミを受けるハメになっています。

続きを読む…

スタバのWi-Fiに接続したノートPCが勝手に仮想通貨のマイニングに参加させられていた

スタバのWi-Fiに接続したノートPCが勝手に仮想通貨のマイニングに参加させられていた

スターバックスでWi-Fiを利用したお客さんのPCが、本人が気づかないうちにこっそりと仮想通貨のマイニングに参加させられていた、という出来事が起こりました。

続きを読む…

空港での顔認証は法的根拠があいまいだとして批判が噴出

空港での顔認証は法的根拠があいまいだとして批判が噴出

空港から出国する人を顔認証で識別する試みがアメリカの一部の空港で行われており、2018年には同システムを全国規模で展開する予定です。しかし、出国者を顔認証するシステムは議会の承認を得ておらず法的な根拠があいまいであるのに加え、技術的にも問題があるとするという報告書が公開されました。

続きを読む…

2017年最悪のパスワード100発表、トップは不動の「123456」

2017年最悪のパスワード100発表、トップは不動の「123456」

セキュリティ企業のSplashDataが、2017年の「最悪のパスワード100」を発表しました。どれだけ危険だということがわかっていてもパスワードを入力するのは面倒なのか、1位は他の調査でもトップの「123456」でした。

続きを読む…

2017年最悪のパスワード100発表、トップは不動の「123456」

2017年最悪のパスワード100発表、トップは不動の「123456」

セキュリティ企業のSplashDataが、2017年の「最悪のパスワード100」を発表しました。どれだけ危険だということがわかっていてもパスワードを入力するのは面倒なのか、1位は他の調査でもトップの「123456」でした。

続きを読む…

キーロガー&マイニング用スクリプト入りのマルウェアがWordPressで流行中、5500近いサイトに感染

キーロガー&マイニング用スクリプト入りのマルウェアがWordPressで流行中、5500近いサイトに感染

2017年11月に入ってjQueryやGoogle Analyticsのコードに見せかけてマイニング用スクリプトを読み込ませるというマルウェア「cloudflare[.]solution」が流行しています。11月時点では感染サイト数は1833だったのですが、その後、マルウェアは進化してキーロガーの機能も取り込み、感染サイト数が5500に迫っていることがわかりました。

続きを読む…

公式サポートのふりをした詐欺サイトと被害者をワンクリックで結ぶスクリプトが登場

公式サポートのふりをした詐欺サイトと被害者をワンクリックで結ぶスクリプトが登場

インターネット上にはさまざまな詐欺やウイルスなどが存在しますが、公式サイトのテクニカルサポートを装った詐欺サイトが、ワンクリックで電話をかけてしまうポップアップ画面を使った詐欺を働いていることをMicrosoftが発見しています。

続きを読む…