
NortonLifeLockとAvastの吸収合併が11月7日に完了した。NortonLifeLockはセキュリティソフトの「Norton」とパスワード保護システム構築企業の「LifeLock」やアンチウイルスソフトのAviraを持っており、AvastがAVGやCCleanerを2016年と2017年に買収していることから、この合併により、Norton、Avast、LifeLock、Avira、AVG、CCleaner、ReputationDefendeといったセキュリティソフトを提供する新企業が誕生した。新たな企業の名前は「Gen Digital」となり、CEOはNortonLifeLock時代のVincent Pilette氏が引き継ぐという(Gen Digital、PC Watch、ITmedia)。
すべて読む
| セキュリティセクション
| セキュリティ
| インターネット
|
関連ストーリー:
AVGやアバストが電子メールソフトThunderbirdのアップデートを妨げる問題
2022年10月24日
Mozilla、Firefox をクラッシュさせる Avast の DLL をブロック
2022年10月10日
人気拡張機能、Avast に買収されて嫌われる
2022年09月18日
CCleaner、アンインストール時に無関係なファイルを削除する問題の修正へ
2022年04月09日
headless 曰く、Fast Company は 9 月 27 日夜、同社のコンテンツ管理システムが不正アクセスを受け、わいせつで人種差別的な 2 通の通知が Apple News のフォロワーに送信されたことを明らかにした(Fast Company の声明、
The Verge の記事、
Neowin の記事、
9to5Mac の記事)。
27 日の不正アクセスは 25 日午後に発生した FastCompany.com への不正アクセスに関連するとみられる。25 日の不正アクセスでも今回と同様のわいせつで人種差別的な表現がホームページ (Internet Archive のスナップショット) やその他のページに表示され、同社は 2 時間ほどサイトを閉鎖して復旧作業を行ったという。
Fast Company は攻撃者による表現が同社の考えに一致するものでなく、このような表現が同社プラットフォームや Apple News で表示されたことに遺憾の意を示し、取り消される前に見てしまった人に謝罪している。現在、FastCompany.com では本件に関する声明のみが表示されるようになっており、問題が解決するまでは閉鎖を続け、ソーシャルメディアチャンネルのみで記事を配信するとのこと。
Apple News は本件を受け、Fast Company のチャンネルを無効化したと発表している。攻撃者によるメッセージがソーシャルメディアや公式サイトに表示されることは多いが、Apple News を通じて表示されたのは初とみられるとのことだ。
すべて読む
| ITセクション
| セキュリティ
| ニュース
| インターネット
| アップル
|
関連ストーリー:
最高裁、実在児童の裸の写真を元にして作成されたCGについて児童ポルノと判断
2020年01月30日
フィッシング容疑で続々立件、14歳少年を書類送検、別の詐欺団8人を逮捕
2006年05月31日
気に入らない相手に動物の糞尿にメッセージを添えて送り付けられるサービス「ShitExpress」が、脆弱性を突かれてデータベースをダウンロードされてしまい、ハッキングフォーラムに一部が公開されてしまったらしい。公開された内容には個人情報のほか「俺の○○の味はどうだった?お前は俺が俺の乱交写真を送る前に俺をブロックしたが……」などのメッセージも含まれていた模様(BleepingComputer、TechnoEdge、GIGAZINE)。
このサービスは日本も利用可能な地域に含まれていたそうだ。犯行は投資アプリであるRobinhoodから700万人分の顧客データを盗んだこともあるハッカーのpompompurinで、ハッキングに至るまではいろいろな経緯があった模様。pompompurinはShitExpressの所有者にハッキングについて連絡したとのこと。なおShitExpressは何事もなかったかのように運営を続けているという。
あるAnonymous Coward 曰く、匿名だからって変なことはしないよう注意しましょう。
すべて読む
| セキュリティセクション
| セキュリティ
| 変なモノ
| インターネット
|
関連ストーリー:
FBIが脆弱性をつかれ、公式ドメインからフェイクメールが大量に配信
2021年11月19日
乳牛1頭の糞尿で燃料電池自動車1台の燃料が賄える
2020年12月25日
人類の食習慣を変えなければ気候変動問題は解決しないとの指摘
2019年10月03日
ロシアの研究者、糞尿を戦車から発射する手法の特許を取得
2012年09月13日
「納豆樹脂」で砂漠を緑化
2002年08月11日
ユーザー「アカウントを作成する前にそのアカウントを乗っ取る」という常識ではあり得ないような攻撃手法が発見されたそうだ。Avinash Sudhodanan氏とAndrew Paverd氏の二人のセキュリティ研究者が見つけたもので、二人はこの攻撃手法を「Pre-hijacking Attack」(プリハイジャック攻撃)」と呼んでいるそうだ(Malwarebytes、TECH+)。
この攻撃方法は5種類の方法に分類されており、一つはメールアドレスを使った2つのアカウントの相互作用の欠陥を使用する「Classic-Federated Merge (CFM)攻撃」。二つ目は先の攻撃手法のサイバー犯罪者とユーザの立場が逆になった「Non-Verifying Identity Provider (NV)攻撃」。三つ目はユーザーによるパスワードリセットの際に電子メール変更リクエストを無効化しない問題を悪用した「Unexpired Email Change (UEC)攻撃」。
四つ目は認証されたユーザーがパスワードリセット後に、アクティブなアカウントからサインアウトされないという欠陥を悪用する「Unexpired Session (US)攻撃」。最後はCFM攻撃とUS攻撃を組み合わせた「Trojan Identifier (TID)攻撃」となっている。研究者らが人気の高いWebサイト75か所を調査したところ、35以上のWebサイトが少なくとも1手法のプリハイジャック攻撃に対して脆弱な状態だったとしている。
あるAnonymous Coward 曰く、5種類の攻撃方法が例示されているが、全体的に、同じメールアドレスで先にアカウントを登録しておいて正規アカウントが紐づけられたら乗っ取るみたいな方法のようだ?
すべて読む
| セキュリティセクション
| セキュリティ
| インターネット
|
関連ストーリー:
着信転送サービスを悪用した WhatsApp アカウント乗っ取り、日本では大丈夫か
2022年06月05日
本人よりも詐欺師の方が高い「秘密の質問」の正解率
2022年04月26日
Google、2段階認証の標準化によりアカウントの乗っ取り被害が50%減少
2022年02月15日
福井県のTwitterアカウント「ふくいブランド」乗っ取り被害か
2022年02月10日
昨年 7 月の Twitter アカウント大規模侵害事件、新たな逮捕者が出る
2021年07月25日
Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表
2020年07月19日
headless 曰く、 ロシアからの撤退を表明する西側企業が相次ぐ中、Cloudflare は同社サービスの全面的な撤退を否定している
(Cloudflare のブログ記事、
Ars Techinica の記事)。
Cloudflare ではこの数年で政府の制裁措置を順守するためのプログラムを開発しており、制裁対象のエンティティを特定してサービスを中止できるようになっているという。今回も包括的に制裁対象となった地域での有料サービスを中止し、ロシアの金融機関や感化キャンペーン、ロシアの支配下にあるドネツク政府やルガンシク政府などへの関連を含め、制裁との結びつきが確認された顧客との契約終了などを行っているそうだ。
その一方でロシア政府はウクライナへの侵略行為を「国家と国民の安全を守り、国際平和を維持する軍の活動」と位置付け、批判的な報道を虚偽の情報の流布として犯罪行為とする法律を成立させており、これに連動したブロッキングやスロットリングも増加している。これによりロシア政府発表ではない情報を世界のニュースから得たいと考える一般市民の増加を反映し、ロシアから世界のメディアへのアクセスが大幅に増加しているという。
そのため、ロシアでの全面的な Cloudflare サービスの撤退は既に制裁対象としてアクセスが制限されているロシア政府機関への影響はほとんどないのに対し、ロシア国内から国外の情報へのアクセスは制限され、政府批判を行っていた人々は盾を失うことになる。実際にロシア政府は何年も前から特定のサービスや顧客をブロックするよう Cloudflare を脅しており、同社の撤退はロシア政府を喜ばせるだけとのこと。
ウクライナの人々がテクノロジー企業にロシアからの撤退を求める気持ちは理解できるが、よりオープンでプライベート、セキュアなインターネットの提供を行う Cloudflare の全面撤退は誤りとのことだ。
すべて読む
| ITセクション
| 軍事
| セキュリティ
| クラウド
| 政治
| インターネット
| 政府
|
関連ストーリー:
日本政府、ロシア全土への渡航中止を勧告
2022年03月09日
排ガス触媒のパラジウムが史上最高値を更新。ロシア制裁の影響で
2022年03月08日
ロシアは海賊版ソフトを合法化する
2022年03月08日
MicrosoftやAdobeなど、ロシアで全製品の販売とサービス停止へ
2022年03月07日
英 BBC、ウクライナおよびロシア向けに短波放送を開始
2022年03月05日
Apple、ロシアでの全製品の販売と政府系アプリの提供を停止。IT各社も同様の制限
2022年03月03日
ロスコスモス総裁、OneWebが非軍事確約&英政府撤退なければ打ち上げないと恫喝
2022年03月03日