Warning: Declaration of KtaiService_Other::in_network($allow_search_engine = false) should be compatible with KtaiServices::in_network($networks = NULL, $allow_search_engine = false) in /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php on line 2459

Warning: Parameter 2 to SyndicationDataQueries::posts_search() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_where() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_fields() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_request() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Cannot modify header information - headers already sent by (output started at /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php:2459) in /home/webvisi-cre8/www/wp-content/plugins/head-cleaner/head-cleaner.php on line 3312
ソフトウェア, セキュリティ, | 東大島に暮らすWEBディレクターブログ ~ 東大島から情報発信中! ~

カテゴリー: ソフトウェア, セキュリティ,

投票システムメーカーが選挙管理システムをリモートアクセス可能にしていたことを認める、投票結果が改ざんされた可能性も

投票システムメーカーが選挙管理システムをリモートアクセス可能にしていたことを認める、投票結果が改ざんされた可能性も

全米でトップのシェアを誇る投票機メーカーが、同社が過去6年間にわたって販売してきた選挙管理システムにリモートアクセス用のソフトウェアをインストールしていたことを認めました。選挙管理システムはセキュリティ上の理由からインターネットから切り離されて運用されることがほとんどですが、リモートアクセスソフトウェアを使用するためにシステムがインターネットに接続されていたことが明らかになっており、脆弱性を突いたアタッカーによって投票結果が大幅に改ざんされた可能性もあります。

続きを読む…

ロンドンの警察は誤検知率98%の顔認識システムで大衆を監視している

ロンドンの警察は誤検知率98%の顔認識システムで大衆を監視している

イギリスでは地方警察のいくつかでは、大衆の顔と犯罪容疑者の顔をマッチさせる顔認証システムを採用した監視カメラが用いられています。しかし、このシステムの誤検知率は98%にのぼっており、警察は「多くの逮捕に結びつくとは考えていない」にも関わらず使用を続けているという状況となっています。

続きを読む…

ランサムウェアとマイニング両方の機能を持ち効率的な攻撃を選ぶウイルスが登場

ランサムウェアとマイニング両方の機能を持ち効率的な攻撃を選ぶウイルスが登場

他人のコンピューターに侵入し、コンピューター内に保存されているファイルを暗号化して「ファイルを開きたければ身代金を支払え」と要求してくるのが、ランサムウェアと呼ばれるマルウェアです。一方、ランサムウェアとは別に、侵入したコンピューターのCPUを勝手に使用して、仮想通貨のマイニングを行うマイニングマルウェアと呼ばれるマルウェアも存在します。セキュリティ対策のカスペルスキーは、「ランサムウェアとマイニングマルウェア両方の機能を持ち、より効率的な攻撃を仕掛けるマルウェア」を発見しました。

続きを読む…

音楽ファンの個性的なメイクで顔認識技術を欺けることが判明

音楽ファンの個性的なメイクで顔認識技術を欺けることが判明

「Juggalo」とはアメリカのヒップホップグループInsane Clown Posseのファンを指す言葉で、非常に個性的なメイクを顔に施すことで知られています。そんなJuggaloメイクを顔に施すことで、偶然にも「AIの顔認識技術を欺くことができる」と判明しました。

続きを読む…

ランサムウェア「Thanatos」に暗号化されたファイルを無料で復旧する「ThanatosDecryptor」

ランサムウェア「Thanatos」に暗号化されたファイルを無料で復旧する「ThanatosDecryptor」

ランサムウェアはコンピューター内に保存されているファイルを読み取れない状態に暗号化して、仮想通貨などによる身代金の支払と引き換えに攻撃者がファイルの復旧を行う身代金要求型のマルウェアとして知られています。ランサムウェアの「Thanatos」は暗号化プロセスに問題があり、ファイルを復旧できない問題がありました。シスコのセキュリティ部門であるTalosはThanatosの暗号化プロセスを解明したとのことで、Thanatosで暗号化されたファイルを復旧するツール「ThanatosDecryptor」をGitHubに公開しています。

続きを読む…

Wi-Fiセキュリティの新規格「WPA3」が登場、WPA2の脆弱性にも対応しハッキングが困難に

Wi-Fiセキュリティの新規格「WPA3」が登場、WPA2の脆弱性にも対応しハッキングが困難に

Wi-Fiに関する規格を策定するWi-Fi Allianceが、アメリカ時間の2018年6月25日にWi-Fiセキュリティの新規格「WPA3」を発表しました。2018年現在、幅広く使用されているWPA2では、パスワードなしでWi-Fiトラフィックを傍受できる「KRACK」と呼ばれる脆弱性などの問題を抱えていましたが、WPA3では大幅にセキュリティが向上し、これらの問題が全て解決できるとのことです。

続きを読む…

Google ChromeでChromeウェブストア以外から拡張機能をインストールする機能が廃止に

Google ChromeでChromeウェブストア以外から拡張機能をインストールする機能が廃止に

Google Chromeの拡張機能は、Google公式の「Chrome ウェブストア」からインストールすることが多いですが、APIを利用することで、Chromeウェブストア以外のサイトからの「インラインインストール」も実行することが可能でした。しかし、ユーザーからの苦情がとても多いことから、今後、インラインインストールは廃止され、拡張機能をインストールできるのは「Chromeウェブストアから」だけになることが決まりました。

続きを読む…

合計22億円を超える価値の仮想通貨イーサリアムを盗み出したハッカーグループが報告される

合計22億円を超える価値の仮想通貨イーサリアムを盗み出したハッカーグループが報告される

イーサリアムはBitcoin(ビットコイン)と同様にインターネット上で流通する仮想通貨の一つであり、ブロックチェーンプラットフォームとして不動の地位を築いています。そんなイーサリアムを狙ったハッカーグループが、合計2000万ドル(約22億円)を超えるイーサリアムを盗み出すことに成功したと報じられています。

続きを読む…

ルーター・NAS経由でトラフィックを傍受したり中間者攻撃を仕掛けるマルウェア「VPNFilter」の被害が拡大中

ルーター・NAS経由でトラフィックを傍受したり中間者攻撃を仕掛けるマルウェア「VPNFilter」の被害が拡大中

ルーターやネットワークアタッチトストレージ(NAS)をターゲットとする新しいマルウェア「VPNFilter」の存在が、セキュリティ企業のシマンテックにより報告されています。シマンテックのセキュリティ研究者によると、VPNFilterは感染したデバイス経由でネットワークトラフィックを監視したり、中間者攻撃を仕掛けたり、悪質なコードを挿入したりすることが可能です。

続きを読む…

AppleのSafariに実装されるセキュリティ機能「Intelligent Tracking Prevention 2.0」とは何なのか?

AppleのSafariに実装されるセキュリティ機能「Intelligent Tracking Prevention 2.0」とは何なのか?

Appleが2018年6月4日(現地時間)から開催しているWWDC 2018の中で、ウェブブラウザのSafariに実装されるセキュリティ機能を強化すると発表しました。この中でもユーザーの閲覧履歴を保存するトラッキングCookieを検出する仕組みである「Intelligent Tracking Prevention(ITP)」のバージョンが2.0に上がることで、これまで問題となっていた欠点が解消されるようです。

続きを読む…

ロシアがAppleに高セキュリティのメッセンジャーアプリ「Telegram」をApp Storeから削除するよう要求

ロシアがAppleに高セキュリティのメッセンジャーアプリ「Telegram」をApp Storeから削除するよう要求

2層の暗号化を用いることでWhatsAppやLINEといったアプリよりも高いセキュリティであることを売りにしているメッセンジャーアプリ「Telegram 」を、App Storeから削除するようにロシア連邦保安庁がAppleに求めていることがわかりました。

続きを読む…

21世紀初頭に「人々のライフログを収集する」計画が軍によって進められていた

21世紀初頭に「人々のライフログを収集する」計画が軍によって進められていた

Facebookのユーザーデータがコンサルティング企業であるケンブリッジ・アナリティカに利用されていた事態を受けて、SNS上にユーザーが投稿してきたデータが収集されれば、「一個人の詳細なライフログ(人生の記録)」が入手できてしまうのではないかと危険視する人も現れています。そんな中、「アメリカの国防高等研究計画局(DARPA)は21世紀初頭に全人類のライフログを収集する計画を進めていた」と報じられています。

続きを読む…

Amazonが顔認識ソフトを警察に販売していることが判明、国民の監視に乱用される可能性アリとして警鐘が鳴らされる

Amazonが顔認識ソフトを警察に販売していることが判明、国民の監視に乱用される可能性アリとして警鐘が鳴らされる

Amazonが自社開発した安価な顔認識ソフトウェアを、少なくともアメリカの2つの州の法執行機関と警察用のボディカメラ製造会社、そして法執行機関のためにデータ分析・情報処理を行う会社に販売していたことがわかりました。

続きを読む…

GoogleがChromeから将来的にHTTPS接続時の「保護された通信」という表示を排除する方針を発表

GoogleがChromeから将来的にHTTPS接続時の「保護された通信」という表示を排除する方針を発表

Googleは、2018年9月にリリース予定のブラウザ・Chrome 69から、HTTPSに対応したサイト接続時に出る「保護されています」という表示をなくすと発表しました。

続きを読む…

イギリスの警察で運用される自動顔認証システムは「極めて不正確な精度で運用も不透明」と批判の声

イギリスの警察で運用される自動顔認証システムは「極めて不正確な精度で運用も不透明」と批判の声

300万台以上の監視カメラが設置される監視カメラ大国・イギリスでは、いくつかの地方警察が監視カメラの映像からAIによる顔認識で犯罪容疑者を見つけ出す自動顔認証システム(AFR)を採用しています。しかしイギリスのプライバシー保護機関であるNGO・Information Commissioner’s Office(ICO)が、AIによる自動顔認識技術の運用は透明性が欠け、精度に疑問が残るという声明を発表しています。

続きを読む…