はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ エフセキュアブログ

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 74件)
次の25件 »

エフセキュアブログ : 今年度のCTFを無双した韓国チーム、その強さの秘密

2016/02/03 このエントリーをはてなブックマークに追加 109 users Instapaper Pocket Tweet Facebook Share Evernote Clip CTF オフィシャルコメント BOb 福森 SECCON

今年度のCTFを無双した韓国チーム、その強さの秘密 2016年02月03日 08:00 ツイート daiki_fukumori オフィシャルコメント   by:福森 大喜 DEFCON優勝の快挙に始まり、HITCON、SECCONも制覇した韓国CTFチームCyKorですが、その母体がBoB(Best of the Best)という サイバーセキュリティエリート技術者養成所 だというのは有名な話です... 続きを読む

エフセキュアブログ : ダイジンとユージン

2015/12/08 このエントリーをはてなブックマークに追加 88 users Instapaper Pocket Tweet Facebook Share Evernote Clip ダイジン オフィシャルコメント 福森 ユージン 大喜

ダイジンとユージン 2015年12月08日08:00 ツイート daiki_fukumori オフィシャルコメント  by:福森 大喜 先月のことになりますが、Cyber3 Conference Okinawa 2015という国際会議に私も休暇がてら参加してきました。 (サイバークライムのセッションでは、インターポールIGCIへの期待の高さを肌で感じた。) 初日の全体セッションには、日本政府からダ... 続きを読む

エフセキュアブログ : 25年間に及ぶウィルスとの戦いでミッコ・ヒッポネンが学んだ5つのこと

2015/10/22 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip ミッコ・ヒッポネン ウイルス Triangulation

25年間に及ぶウィルスとの戦いでミッコ・ヒッポネンが学んだ5つのこと 2015年10月23日08:00 ツイート fsecure_blog ヘルシンキ発 エフセキュアCRO(セキュリティ研究所主席研究員) ミッコ・ヒッポネン は、今週月曜日に、 Triangulationのホスト役を務める著名なテクノロジージャーナリストのレオ・ラポルテ氏とビデオチャットを行いました。 ラポルテ氏は20年以上前から... 続きを読む

エフセキュアブログ : トップガンを越えてゆけ

2015/09/20 このエントリーをはてなブックマークに追加 58 users Instapaper Pocket Tweet Facebook Share Evernote Clip オフィシャルコメント トップガン 福森 名和利男 大喜

トップガンを越えてゆけ 2015年09月21日08:00 ツイート daiki_fukumori オフィシャルコメント  by:福森 大喜 NHKのプロフェッショナルというテレビ番組の中で、"サイバーセキュリティー技術者の中でも最高の技術を持つトップガン"ということで「あの」名和さんが登場しました。 名和利男(2015年9月14日放送)| これまでの放送 | NHK プロフェッショナル 仕事の流儀... 続きを読む

エフセキュアブログ : アプリの「アクセス許可」― ユーザがプライバシーを守るための、最後に残った希望の手段

2015/09/15 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip ヘルシンキ発 ユーザ 収益 手段 資産

アプリの「アクセス許可」― ユーザがプライバシーを守るための、最後に残った希望の手段 2015年09月16日08:00 ツイート fsecure_blog ヘルシンキ発 これまでのエフセキュアブログでは、企業がいかにユーザを資産として扱っているかについて、多くのことを取り上げてきました。企業にとってユーザは、様々な方法での収益が見込める情報源なのです。音楽共有サービスSpotifyが最近会員規約を... 続きを読む

エフセキュアブログ : 悪意のある数独問題ファイルを読み込むことで任意のコマンドを実行される脆弱性

2015/08/09 このエントリーをはてなブックマークに追加 63 users Instapaper Pocket Tweet Facebook Share Evernote Clip コマンド 脆弱性 オフィシャルコメント 福森 大喜

悪意のある数独問題ファイルを読み込むことで任意のコマンドを実行される脆弱性 2015年08月10日08:00 ツイート daiki_fukumori オフィシャルコメント  by:福森 大喜 概要 シンガポールの首相リーシェンロン氏によって開発されたSudoku solverには、バッファオーバーフローの脆弱性が存在します。 影響を受けるシステム Sudoku solverを組み込んだシステム 詳... 続きを読む

エフセキュアブログ : 年金機構を襲ったマルウェアに感染しているかを1分で確認する方法

2015/06/30 このエントリーをはてなブックマークに追加 39 users Instapaper Pocket Tweet Facebook Share Evernote Clip マルウェア 年金機構 オフィシャルコメント 福森 Emdivi

年金機構を襲ったマルウェアに感染しているかを1分で確認する方法 2015年07月01日08:00 ツイート daiki_fukumori オフィシャルコメント  by:福森 大喜 さすがに高性能なフォレンジックソフトを使えば簡単に見つけられるようです。 株式会社フォーカスシステムズが公開した 『年金機構への標的型攻撃に利用された「Emdivi」のResponder Proによる検知と解析』 ただ、... 続きを読む

エフセキュアブログ : 新調査が明らかにしたAppleユーザに関する6つの重要な事実

2015/06/16 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip Appleユーザ 事実 エフセキュア 新調査 ヘルシンキ発

新調査が明らかにしたAppleユーザに関する6つの重要な事実 2015年06月16日08:00 ツイート fsecure_blog ヘルシンキ発 エフセキュアは、使用しているデバイスが異なる場合、セキュリティおよびプライバシーのニーズがどのように変化するのかをより良く理解するために、2015年4月*にアンケート調査を実施しました。エフセキュアは、どのようなデバイスを使用しているか、そのデバイスを使... 続きを読む

エフセキュアブログ : ランサムウェアの密かな流行の背景

2015/05/28 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip ランサムウェア 流行 背景 オフィシャルコメント 岩井

ランサムウェアの密かな流行の背景 2015年05月29日08:30 ツイート hiroki_iwa1 オフィシャルコメント  by:岩井 博樹 最近、ランサムウェアに関連する報告が続いています。私の周辺でも感染者がでる始末です。 ランサムウェアといえば、少し前まで主に英語、ロシア語圏のユーザを狙ったものでした。しかし、近年は日本語対応したものが登場するなど、犯罪者グループは世界中から金銭を巻き上げ... 続きを読む

エフセキュアブログ : スマートホームの便利さの裏に潜む危険性

2015/03/15 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip トラフィック DoS攻撃 電球 パケット スマートホーム

スマートホームの便利さの裏に潜む危険性 2015年03月16日08:00 ツイート fsecure_blog ドイツのコンピュータ科学の教授で世界初のスマートホームのひとつを所有するRaul Rojasは、電球がおかしな消え方をしていることに気がつきました。 「ノートパソコンをネットワークに接続して、トラフィックを見ると、あるユニットがパケットを送り続けているのがわかった。典型的なDoS攻撃だった... 続きを読む

エフセキュアブログ : 悪意あるDNSサーバがFareitを配信する

2015/03/06 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip スパムメール DNSサーバ ヘルシンキ発 サーバ 手段

悪意あるDNSサーバがFareitを配信する 2015年03月05日01:04 ツイート fsecure_corporation ヘルシンキ発 昨年、当ブログにて、Fareitが大量のスパムメールで送られていることについて書いた。  2か月後、感染系統に別の手段が追加された。悪意あるDNSサーバを経由させるものだ。  そのDNSサーバではFareitが使用する悪意あるサーバを指すように設定が書き換... 続きを読む

エフセキュアブログ : 最も安全なOSとは?覚えておくべき4つのポイント

2015/03/04 このエントリーをはてなブックマークに追加 31 users Instapaper Pocket Tweet Facebook Share Evernote Clip ヘルシンキ発 強度 正解 セキュリティ アップル製品

最も安全なOSとは?覚えておくべき4つのポイント 2015年03月05日08:00 ツイート fsecure_blog ヘルシンキ発 もしあなたがこの問いの答えを予想しても、まず正解は出ないでしょう。最近の調査によると、アップル製品は脆弱性の数が最も多い、つまり、セキュリティ面が最も弱いことがわかっています。脆弱性の数を数えるだけというのは、セキュリティの強度を測る上であまり科学的な方法とは言えま... 続きを読む

エフセキュアブログ : データ漏洩のせいでお金も失う可能性

2015/02/20 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip ヘルシンキ発 人々 オンライン詐欺 データ漏洩 回避方法

データ漏洩のせいでお金も失う可能性 2015年02月20日08:30 ツイート fsecure_blog ヘルシンキ発 今まで、何も隠すことはないからインターネット上のプライバシー脅威は特に気にならない、と主張する人々に対して繰り返し反論してきました。このような考え方は賢明ではありません。その理由を、例を挙げて説明します。 私たちは、オンライン詐欺とその回避方法について繰り返し説明してきました。詐... 続きを読む

エフセキュアブログ : 認証とは二者間で行われるものである! (1/3)

2015/01/15 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip 認証 コンピュータセキュリティ 常日頃 ヘルシンキ発 二者間

認証とは二者間で行われるものである! (1/3) 2015年01月15日08:00 ツイート fsecure_blog ヘルシンキ発 私たちは常日頃、コンピュータセキュリティにおいて認証という言葉を非常に多く使います。認証とは、あなたがあなた自身であることを証明するために(あるいは他の人や物が、彼ら自身であることをあなたに示すために)用いられるプロセス、または仕組みのことです。戦時中に野営地にいる... 続きを読む

エフセキュアブログ : 諜報ツールキットRegin

2014/11/26 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip ツールキット Regin 既報 標的 ヘルシンキ発

諜報ツールキットRegin 2014年11月24日07:54 ツイート fsecure_corporation ヘルシンキ発  by:アンティ・ティッカネン Reginは一連の洗練された諜報ツールキットの中で最新のもので、世界中の広範な組織を標的に使用されている。既報の通り、活動中のマルウェア群でさらに複雑なものの1つで、他の数多くのツールキットとまったく同様に背後には長い歴史がある。我々は約6年... 続きを読む

エフセキュアブログ : いつのまに上陸!?日本市場にもリーガルマルウェア企業

2014/11/07 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip 上陸 セキュリティイベント オフィシャルコメント 日本市場

いつのまに上陸!?日本市場にもリーガルマルウェア企業 2014年11月07日13:00 ツイート hiroki_iwa1 オフィシャルコメント  by:岩井 博樹 以前、リーガルマルウェアに関する記事を投稿させて頂きました。 その後、様々な調査をしましたが、リーク情報以外にこれといった収穫はありませんでした。 そんな中、とある日本国内のセキュリティイベントへ参加していた際に、見覚えのあるロゴが視界... 続きを読む

エフセキュアブログ : 内部告発して生き残る方法

2014/11/06 このエントリーをはてなブックマークに追加 81 users Instapaper Pocket Tweet Facebook Share Evernote Clip マニング スノーデン 内部 代償 ヘルシンキ発

内部告発して生き残る方法 2014年11月06日08:00 ツイート fsecure_blog ヘルシンキ発 内部告発者によって世界は変わってきており、一般の人が本来知るべき秘密が依然として数多く隠されていることがわかってきました。スノーデン、マニング、アサンジ各氏のような注目を集めた情報漏洩者は世界的にその名が知られるようになり、勇気と引き換えに大きな代償を払っています。しかし公に情報をリークす... 続きを読む

エフセキュアブログ : 香港の抗議者にデジタル戦争を仕掛けているのは?

2014/10/20 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip 香港 atd 抗議者 APT攻撃 ヘルシンキ発

香港の抗議者にデジタル戦争を仕掛けているのは? 2014年10月20日13:51 ツイート fsecure_blog ヘルシンキ発 中国のデジタル機動隊か?   Volexityによると、「非常に顕著なAPT攻撃」が数カ月にわたり、香港や日本のウェブサイトを攻撃しているということです。   民主主義を支持するサイトが被害を受けていますが、その中には、「ATD(Alliance for True D... 続きを読む

エフセキュアブログ : ボブとアリスがMacのOPSEC問題を発見

2014/10/15 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip ボブ sean_sullivan アリス Mac ヘルシンキ発

ボブとアリスがMacのOPSEC問題を発見 2014年10月13日22:21 ツイート sean_sullivan ヘルシンキ発  by:ショーン・サリバン これは本当の話だ。ここでは氏名を差し替えているが、関係者の正体については関係ないためだ。  Macユーザとファイルを交換したことのある人なら誰でも、Mac OS Xがさまざまな「隠し」ファイルをUSBドライブにコピーすることを知っている。  ... 続きを読む

エフセキュアブログ : 9.18のサイバー攻撃に関して

2014/09/16 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip サイバー攻撃 オフィシャルコメント hiroki_iwa

9.18のサイバー攻撃に関して 2014年09月16日20:00 ツイート hiroki_iwa1 オフィシャルコメント  by:岩井 博樹 先週末あたりから、毎年恒例の9月18日に関する攻撃を確認しています。 覚えの無いコンテンツなどがアップロードされていませんでしょうか。 #スクリーンショットの記載内容からすると、フライングの気もしますが・・・ 現在のところ、確認されている幾つかのウェブサイト... 続きを読む

エフセキュアブログ : Apple Watchが恐らくマルウェアに感染しない理由

2014/09/16 このエントリーをはてなブックマークに追加 26 users Instapaper Pocket Tweet Facebook Share Evernote Clip マルウェア iPhone Apple Watch アップル

Apple Watchが恐らくマルウェアに感染しない理由 2014年09月16日08:00 ツイート fsecure_blog ヘルシンキ発 アップルが最新のiPhoneのモデルと、待ち望まれていたウェアラブル技術の新製品を発表しました。Apple Watchです。 TechRadar誌はクパチーノ発の最新のイノベーションを「iPhoneと併せて楽しめるiOS8フレンドリーな時計」と評してします。... 続きを読む

エフセキュアブログ : 明らかになりつつあるリーガルマルウェアの実態

2014/08/31 このエントリーをはてなブックマークに追加 51 users Instapaper Pocket Tweet Facebook Share Evernote Clip 実態 オフィシャルコメント FinFisher 岩井 世界各国

明らかになりつつあるリーガルマルウェアの実態 2014年08月31日23:31 ツイート hiroki_iwa1 オフィシャルコメント  by:岩井 博樹 最近、世界各国でHackingTeamやFinFisherなど法執行機関等の利用が噂される遠隔操作ソフトウェアの話題が絶えません。いわゆる、リーガルマルウェアのことです。 専門の開発ベンダーの存在は以前より噂されていました。ここにきて、関係資料... 続きを読む

エフセキュアブログ : ランサムウェア・レース(パート5):守られないSynoLockerの約束

2014/08/26 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip 身代金 人質 陰謀 ランサムウェア ヘルシンキ発

ランサムウェア・レース(パート5):守られないSynoLockerの約束 2014年08月22日21:44 ツイート fsecure_corporation ヘルシンキ発 決してオンライン犯罪者に身代金を支払ってはならないと、我々は考えている。その理由は極めて単純だ。ファイルを暗号化するランサムウェアは、支払いが為されるまで被害者の個人的なファイルを「人質」にとる。この陰謀がうまくいくには、耳をそ... 続きを読む

エフセキュアブログ : 「忘れられる権利」について

2014/05/22 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip sean_sullivan 複雑 権利 ショーン・サリバン

「忘れられる権利」について 2014年05月20日21:23 ツイート sean_sullivan ヘルシンキ発  by:ショーン・サリバン グーグルによると、「忘れられる権利」は「論理的に複雑」ということだ。  Last Week TonightのJohn Oliverが、以下でこの問題を明確にしている。  Last Week Tonight : Right To Be Forgotten >>... 続きを読む

エフセキュアブログ : アンチウイルスは死んだ?

2014/05/14 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip ヘルシンキ発 見解 ソフトウェア 世間 アンチウィルス

アンチウイルスは死んだ? 2014年05月14日08:00 ツイート fsecure_blog ヘルシンキ発 アンチウイルスはもはや使いものにならないと言われています。その見解は正しく、いわゆる世間一般的に言うアンチウイルスは、ここ5年以上も絶望的な状態にあります。   ファイルを何らかのブラックリストのようなものと照らし合わせ、単純に特定のファイルを悪意のあるソフトウェアとして特定するだけでは、... 続きを読む

 
(1 - 25 / 74件)
次の25件 »