タグ セキュリティー専門家
人気順 10 users 50 users 100 users 500 users 1000 users2023年に急増の可能性。「ChatGPTシステム攻撃」とは? セキュリティー専門家が警鐘を鳴らす
撮影:太田百合子、REUTERS/Dado Ruvic/Illustration/File Photo ChatGPTを社内導入する企業が増えるなかで、アプリやWebサービス自体に「ChatGPTが組み込まれる」時代はもう始まりつつある。これはChatGPTに限らず、他の大規模言語モデル(LLM)も含めての、ビジネス環境の変化だ。 エレクトロニクス・情報通信専門商社の... 続きを読む
オランダのセキュリティー専門家がアクセスに成功したトランプ大統領のTwitterパスワードは「maga2020!」 | TechCrunch Japan
オランダのセキュリティー専門家が、トランプ大統領のTwitter(ツイッター)アカウント、@realDonaldTrumpのパスワードを推測してアクセスすることに成功したと言っている。パスワードは “maga2020!” だった。 GDI Foundationのセキュリティー研究者でセキュリティー脆弱性を見つけて報告するDutch Institute for Vulner... 続きを読む
インテル最新のCascade LakeチップにZombieload系脆弱性、パッチリリースへ | TechCrunch Japan
またもや主要チップメーカーの最新製品に脆弱性が発見された。セキュリティー専門家はIntel(インテル)の最新プロセッサにある種の攻撃に対する脆弱性があることを発見した。 これは今年5月に発見されたZombieloadの変種で、同社のCascade Lakeチップをターゲットにしている。 インテルではこの攻撃をTAA(Transactiona... 続きを読む
エクアドル、ほぼ全国民の個人情報流出か=大統領のデータも:時事ドットコム
エクアドル、ほぼ全国民の個人情報流出か=大統領のデータも 2019年09月18日06時39分 【キトAFP時事】エクアドルのほぼ全ての国民の氏名や国民識別カード番号といった個人情報が、インターネット上に流出したことが分かった。同国政府やセキュリティー専門家が16日、明らかにした。 1億人の情報、米金融大手で流出... 続きを読む
iOS 13からアプリは連絡先のメモ欄を読めなくなる | TechCrunch Japan
Apple(アップル)は、アプリ開発者がユーザーのデリケートな個人情報をアクセスするおそれのある抜け穴を塞いだ。iOS 13から、ユーザーの連絡先データを要求したアプリは連絡先の「メモ」欄のデータを読めなくなる。 過去何人もわたってセキュリティー専門家は、連絡先にプライベート情報を書き込まないよう警告してき... 続きを読む
英国の「最悪のパスワード」は想像以上だった | TechCrunch Japan
人名、サッカー選手、ミュージシャン、架空の人物。これらがパスワードの年間ワーストランキングの上位を占めた。英国の政府機関である国家サイバーセキュリティーセンター(NCSC)による。 しかし、ひどいパスワードの中でも「123456」を超えるものはない。 ベテランのセキュリティー専門家にとっては驚きではない。こ... 続きを読む
5.4億件のFacebookデータがサードパーティーのサーバーに公開で保存されていた | TechCrunch Japan
セキュリティー専門家によれば、Facebookに投稿された何億件ものデータが誰でも見られる状態でサードパーティーのサーバーに保存されているという。 2組の巨大なユーザーデータ・ファイルが2社のサードパーティーのサーバーにパスワードなしで保存され、簡単にアクセス可能であることをセキュリティー専門企業のUpGuard... 続きを読む
ハッキング用チップ、米通信大手のネットワークでも発見-関係者 - Bloomberg
米大手通信会社のネットワークで、スーパーマイクロ・コンピューターが供給したハードウエアの中にハッキングを可能にするチップが見つかり、8月に除去されたと、この通信会社から委託を受けたセキュリティー専門家が明らかにした。米国向けに生産されたテクノロジー部品が中国で不正に手を加えられたことを示す新たな... 続きを読む
ASCII.jp:マカフィー、先進的なSOCは脅威調査を自動化していると判明
米マカフィーは、サイバー脅威ハンティングの役割とセキュリティーオペレーションセンター(SOC)の進化について調査したレポート「Disrupting the Disruptors, Art or Science?(脅威に対抗するのは、技術か科学か?)」を発表した。 アンケート調査は、2017年春に第三者データベースからさまざまな国や業界、会社規模を代表する700人以上のITおよびセキュリティー専門家... 続きを読む
サンフランシスコ市営鉄道(MUNI)をランサムウェアで脅迫した犯人が逆ハックされる | TechCrunch Japan
「復讐は甘美だ」という言葉があるが、悪い奴が自業自得の目に合うのを見るのはもっと面白い。先週の土曜、 サンフランシスコ市営鉄道(MUNI)をランサムウェアでハックした 犯人は自分で掘ったサイバー落とし穴に転落したもようだ。 サイバーセキュリティーに詳しい記者、 Brian Krebs によれば、あるセキュリティー専門家がMUNIのハッカーを逆ハックした。 これには身代金を要求するハッカーが送信して... 続きを読む
【FREAK】ネットの暗号化プロトコルに「深刻な脆弱性」見つかる | TechCrunch Japan
うへっ―またまた「大規模で深刻な脆弱性」の発見だ。今回のバグはなんと90年代に遡るという。 このバグを発見したセキュリティー専門家によって"FREAK"と命名されたバグは90年代から見過ごされてきたもので、これをハッカーが利用するとトラフィックを暗号化している多くのウェブサイトの情報が漏洩する危険性がある。 バグの概要(私の理解): 1999年ごろまでアメリカ政府は強力な暗号化メカニズムを組み込ん... 続きを読む
90年代から見過ごされてきた深刻な脆弱性“FREAK”発見―Appleはいち速く修整を約束 - TechCrunch
うへっ―またまた「大規模で深刻な脆弱性」の発見だ。今回のバグはなんと90年代に遡るという。 このバグを発見したセキュリティー専門家によって“FREAK”と命名されたバグは90年代から見過ごされてきたもので、これをハッカーが利用するとトラフィックを暗号化している多くのウェブサイトの情報が漏洩する危険性がある。 バグの概要(私の理解): 1999年ごろまでアメリカ政府は強力な暗号化メカニズムを組み込ん... 続きを読む
中国政府がiOSをハック―Appleは外部のセキュリティー専門家と協力すべきだ - TechCrunch
編集部: この記事は、Triumfantの社長、CEOのJohn Priscoの執筆。 エンタープライズ向けモバイル・セキュリティー企業のLacoon Mobile Securityの専門家は、iPhone、iPadから通話記録、メッセージ、写真、パスワードその他の情報を盗むことができるXsserと呼ばれるマルウェアを発見した。このニュースは国際的に大きな反響を巻き起こした。というのも、このマルウ... 続きを読む
Appleはセキュリティー問題への対処で透明性、対話性を改善する必要がある - TechCrunch
Appleは数ヶ月ごとにセキュリティー・スキャンダルに巻き込まれねばならないようだ。 Heartbleed脆弱性にはやられなかったものの、 今年2月には初歩的なプログラミング・ミスでSSL接続確認を無効にするgoto failバグが発覚した。昨年10月には 接続ポートを使ってiOSデバイスからデータが盗む方法がみつかった。ちょうど1年前にはセキュリティー専門家が AppleユーザーのIDにアクセス... 続きを読む
サイトにパスワードを保存する必要なし― Microsoft、Google等がユーザー認証の新規格、OpenID Connectをサポート | TechCrunch Japan
ユーザーをウェブサイトやモバイル・アプリにサインインさせること自体は特に難しくない。しかしログイン情報を安全に保つテクノロジーはこれまでセキュリティー専門家が扱うものとされてきた。 今日(米国時間2/26)、OpenID財団がローンチしたOpenID Connectは分散IDシステムに基づくユーザー認証の新しい規格だ。これに対してMicrosoft、Google、Salesforce、Deutsc... 続きを読む