タグ「バックドア」

タグバックドア

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 26件)

xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 | gihyo.jp

2024/04/02 281 users gihyo.jp Microsoft アップストリーム

Linux Daily Topics xzパッケージに仕込まれた3年がかりのバックドア⁠⁠、スケール直前に見つけたのはMicrosoftの開発者 “アップストリームのxzリポジトリとxz tarballsはバックドア化されている（The upstream xz repository and the xz tarballs have been backdoored）⁠”―2024年3月29日、Microsoftに所属する開発者 An... 続きを読む

「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に／0.5秒の遅延からたまたま発覚、数年をかけた周到なやり口が明るみに

2024/04/01 107 users ヤリ口 XZ Utils 遅延発覚事態

XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog

2024/03/31 431 users piyolog メンテナペンタ XZ Utils 特定

2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウント... 続きを読む

xzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094) - SIOS SECURITY BLOG

2024/03/31 112 users Critical OpenSSH 各ディストリビューション

03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta, Fedora rawhide, Debian unstable等の一部のOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーン攻撃の一つとも捉えられており... 続きを読む

広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ

2024/03/30 370 users Debian クリティカル Ars Technica 判明

Red HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール「xz」の最新版に悪意のあるバックドアが含まれていた事がわかりました(Ars Technica)。発見した開発者のAndres Freund氏は、xz version 5.6.0と5.6.1に悪意のあるコードが含まれていることが分かったと指摘しています。幸い、このバー... 続きを読む

TikTokに中国向け「バックドア」が存在、内部告発者が証言 | Forbes JAPAN 公式サイト（フォーブスジャパン）

2023/03/09 156 users TikTok フォーブス書簡証言米共和党

中国のバイトダンスが運営する短編動画アプリTikTokの使用を制限する動きが高まる中、対中強硬派として知られる米共和党のジョシュ・ホーリー上院議員は、ジャネット・イエレン財務長官に宛てた書簡の中で、匿名の内部告発者の証言を引用した。同議員は3月7日付けの書簡で、TikTokとバイトダンスの中国を拠点とする社員... 続きを読む

巧妙なバックドア「Saitama」を発見、ヨルダン政府組織を攻撃

2022/05/15 144 users saitama apt Malwarebytes 標的型攻撃

Malwarebytesは2022年5月10日(米国時間)、「APT34 targets Jordan Government using new Saitama backdoor｜Malwarebytes Labs」において、「Saitama」と呼ばれる新しいバックドアを利用したサイバー攻撃を確認したと伝えた。同社はこのサイバー攻撃が「APT34」として特定されている持続的標的型攻撃(APT: Advanced Pers... 続きを読む

メタップス、不正アクセスやられ放題　最大46万件のカード番号やセキュリティコード流出か　バックドアやSQLインジェクションの痕跡見つかる

2022/02/28 736 users SQLインジェクションメタップスセキュリティコード痕跡

クレジットカード決済基盤を提供するメタップスペイメント（東京都港区）は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分... 続きを読む

それを作れば彼らはやってくる：Appleが開く世界的な監視・検閲へのバックドア | P2Pとかその辺のお話R

2021/08/18 124 users 電子フロンティア財団文章プログラム検閲以下

以下の文章は、電子フロンティア財団の「If You Build It, They Will Come: Apple Has Opened the Backdoor to Increased Surveillance and Censorship Around the World」という記事を翻訳したものである。 Electronic Frontier Foundation iMessageで送受信される画像をスキャンするというAppleの新たなプログラムは、... 続きを読む

中国製の安価なルーターに不審なバックドアが存在、積極的に悪用しようとする試みも - GIGAZINE

2020/11/24 186 users GIGAZINE 共同研究セキュリティ研究者ルーター存在

ニュースサイト・CyberNewsのセキュリティ研究者であるMantas Sasnauskas氏と研究者のJames Clee氏・Roni Carta氏の共同研究により、中国製の安価なルーターに不審なバックドアが存在していることがわかりました。 Walmart-exclusive router and others sold on Amazon & eBay contain hidden backdoors to control devi... 続きを読む

日本など7カ国、暗号化された通信へのバックドアをIT企業に要請 - ZDNet Japan

2020/10/12 233 users 要請 ZDNet Japan IT企業通信７カ国

機密情報を共有する5カ国協定、いわゆる「ファイブアイズ」の参加国（米国、英国、カナダ、オーストラリア、ニュージーランド）が、日本およびインドの政府代表と連名で声明を発表した。テクノロジー企業に向けて、エンドツーエンドの暗号化された通信に法執行機関がアクセスすることを可能にする解決策の開発を要請して... 続きを読む

#半沢直樹 3話「クラウドにバックドアを仕込むよ！」というセリフがパワーワードすぎた「バックドア仕込める脆弱性放置か…」 - Togetter

2020/08/02 325 users Hanzawa_Naoki Togetter 半沢直樹撮影

半沢直樹【8/9(日)夜9時から第4話!!!】 @Hanzawa_Naoki 【スタッフメモ?】 3話、いかがでしたか!? さて少し裏話タイムです。スピンオフ企画以来、久々の半沢チームの撮影に臨んだ吉沢さん。「いきなりこんなに叫ばさせられるとは」とびっくりされてました(笑) 久々の高速タイピングも、なつかしー！とのことです??‍?... 続きを読む

オランダでファーウェイ製品の「バックドア」発見、政府が調査 | Forbes JAPAN（フォーブスジャパン）

2019/05/20 173 users ファーウェイ脅威大統領令フォーブス調達

米ドナルド・トランプ大統領は5月15日、米国企業に対し、安全保障上の脅威となる外国企業の通信機器の調達を禁止する大統領令に署名した。ここで述べられた「外国企業」が中国のファーウェイを指していることは明白だ。それから24時間も経たないうちに、オランダの諜報機関AIVDが、ファーウェイに対する調査を開始した... 続きを読む

Lenovo幹部が「中国ではバックドアを仕込んでるけど他の国ではやってない」ことを示唆 - GIGAZINE

2018/09/20 311 users GIGAZINE Lenovo 示唆幹部動向

By lenovophotolibrary PCやスマートフォン、サーバー機器などを製造する「Lenovo」の幹部が、中国向けに生産している製品には現地の「要望」に合わせた仕様を盛り込んでいることを示唆する内容を語りました。この「仕様」とは、中国政府が国民の動向を監視できるようにするための「バックドア」であると見られています... 続きを読む

自作Cコンパイラで Ken Thompson のログインハックを再現してみた - 0x19f (Shinya Kato) の日報

2018/08/20 326 users Ken Thompson 日報コンパイラ UNIX 痕跡

UNIX 開発者の一人である Ken Thompson が初期の UNIX にバックドアを仕掛けていたと言われている通称 Thompson hack を自作Cコンパイラで再現してみました。 Thompson hack は UNIX のログイン処理のコンパイル時にバックドアを仕掛けるようなコンパイラを作り、さらにコンパイラのソースコードからその痕跡を消し去る... 続きを読む

「首相夫人はバックドア」安倍昭恵女史の懸念と「AO義塾」の後始末(山本一郎) - 個人 - Yahoo!ニュース

2016/12/07 187 users 学力経路一環全開牛乳

山本一郎です。牛乳を飲むとバックドアが全開になります。ところで、2020年に大学入試改革の一環で大きく大学へ進学するときの経路が変わります。基本的には、日本人の子供たちが世界に通用するような学力を身に着ける目的で、記憶力偏重の一発勝負的な大学入試ではなく、問題解決型で、自ら進んで議論をし、課題に取り組んでいくような方向へと教育がシフトしていきます。日本の教育改革という点ではまさに明治、戦後直後... 続きを読む

iPhoneの「バックドア」問題について - セキュリティは楽しいかね？ Part 2

2016/02/20 135 users iPhone FBI 犯人カリフォルニア州命令

2016 - 02 - 20 iPhoneの「バックドア」問題について US 今週の 2月16日、カリフォルニア州の連邦裁判所から Apple 社に対してある命令が出された。内容は昨年12月に起きたサンバーナーディーノ銃乱射事件の犯人の1人が所持していた iPhone を FBIが調査するのを手助けするようにというもの。それだけなら特別なことはないのだが、要求している方法がやや特殊だった。 i... 続きを読む

「百度」提供のアプリ、スマホ乗っ取られる恐れ : 社会 : 読売新聞（YOMIURI ONLINE）

2016/01/14 323 users YOMIURI ONLINE 読売新聞アプリスマホ裏口

スマートフォンの基本ソフト（ＯＳ）「アンドロイド」端末向けに国内で提供されているアプリに、本来存在しないはずの「バックドア」（裏口）があると指摘されていたことが分かった。情報セキュリティー会社はスマホを乗っ取られる可能性も指摘しており、アプリ提供会社が利用者に対し、今月中のアプリ削除などを呼び掛ける事態になっている。このアプリは、中国検索大手の百度（バイドゥ）が提供するアンドロイド用... 続きを読む

Ciscoのルーターで少なくとも4カ国にバックドアが仕込まれていたことが判明 - GIGAZINE

2015/09/16 103 users GIGAZINE Cisco ルーター判明 4カ国

by Leonardo Rizzi コンピュータネットワーク機器開発会社Cisco(シスコ)のスイッチハブ製品でネットワーク設定がリセットされてしまう可能性が明らかになっていますが、今度はCisco製のネットワークルーターにシステム上の脆弱性が発見されました。 SYNful Knock - A Cisco router implant - Part I ≪ Threat Research | Fi... 続きを読む

iOSにバックドアがあるとされた問題について - 金利0無利息キャッシング – キャッシングできます - subtech

2014/07/24 263 users iOS subtech 利息キャッシング金利問題

なんか話題になっている http://www.zdziarski.com/blog/?p=3441 について。このスライドは、この筆者のブログ記事で書かれてることのまとめなので、それぞれ詳細に書かれた記事を読めばいい。具体的には http://www.zdziarski.com/blog/?p=2571 http://www.zdziarski.com/blog/?p=2589 が分かりやすかっ... 続きを読む

AppleのiOSにはユーザー監視用のバックドアが秘密裏に設けられていたことが判明 - GIGAZINE

2014/07/22 200 users GIGAZINE iPhone iOS hope ハッカー

By Blake Patterson アメリカのニューヨークで開催されたハッカーのためのイベントHackers On Planet Earth(HOPE/X)の中で、科学捜査官やハッカーとして活躍するJonathan Zdziarski氏が、iPhoneやiPadなどに搭載されているiOSにはユーザー監視用のバックドアが存在することを発見した、と発表しました。 Slides from my HOP... 続きを読む

「Galaxyシリーズ」にデータの閲覧・削除が可能なバックドアが発見される - GIGAZINE

2014/03/13 259 users GIGAZINE Replicant サムスン電子ファイル

By Kārlis Dambrāns Android搭載スマートフォン向けのオープンソースOS「Replicant」の開発者が、サムスン電子のスマートフォン「Galaxyシリーズ」に、スマートフォンに保存されているファイルの読み込み・書き込み・削除を可能にするプログラムが組み込まれていることを発見しました。 Replicant developers find and close Samsung G... 続きを読む

RSAとNSAとの秘密契約疑惑で揺らぐ暗号システム評価 - 雑種路線でいこう

2013/12/23 111 users NSA RSA ers article 雑種路線

RSAといえば代表的な公開鍵暗号アルゴリズムで、作者が暗号を商用化するために設立した会社の社名でもある。その老舗がNSAから1000万ドルを受け取って、同社の暗号ツールキットBSafeで、NSAが開発したバックドアを含む擬似乱数生成器Dual Elliptic Curveを標準設定にしたと[ers.com/article/2013/12/20/us-usa-security-rsa-idUSBRE... 続きを読む

BIOSやファームウェアに感染してハードウェアに検知不能なバックドアを作る「ラクシャーサ」とは？ - GIGAZINE

2012/08/30 192 users セキュリティコンサルタント GIGAZINE BIOS 検知

By Semino1e 5月にイギリスの研究者が原発や軍事用に使われている中国製シリコンチップにサイバー攻撃可能な未知のバックドアを発見したという記事がありましたが、Black Hat security conferenceでToucan SystemでCEOを務め、セキュリティコンサルタントでもあるジョナサン・ブロサードさんが実際にハードウェアバックドアの動作について、デモンストレーションを行い... 続きを読む

本の虫: UbisoftのDRMにバックドアがある件

2012/07/30 114 users Ubisoft セキュリティーホール DRM 阿呆プラグイン

2012/07/30 UbisoftのDRMにバックドアがある件 Full Disclosure: Re: AxMan ActiveX fuzzing どうも実証されたようなので書くことにする。 UbisoftのゲームとともにインストールされるDRMは、ブラウザのプラグインをインストールする。そのプラグインには、バックドアか、あるいは想像を絶する阿呆の手によるセキュリティーホールが仕掛けられている... 続きを読む

(1 - 25 / 26件)

次の25件 »