タグ ヘルシンキ発
新着順 10 users 50 users 100 users 500 users 1000 usersエフセキュアブログ : 内部告発して生き残る方法
内部告発して生き残る方法 2014年11月06日08:00 ツイート fsecure_blog ヘルシンキ発 内部告発者によって世界は変わってきており、一般の人が本来知るべき秘密が依然として数多く隠されていることがわかってきました。スノーデン、マニング、アサンジ各氏のような注目を集めた情報漏洩者は世界的にその名が知られるようになり、勇気と引き換えに大きな代償を払っています。しかし公に情報をリークす... 続きを読む
エフセキュアブログ : 再録:パスワードは本当にSHA-1+saltで十分だと思いますか?
再録:パスワードは本当にSHA-1+saltで十分だと思いますか? 2012年06月07日19:05 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 昨日、一部メンバーのパスワードに障害が起きたという報道を、LinkedInが認めた。 以下は彼らのブログからの情報だ: 「我々が先頃導入した強化版のセキュリティには、現行のパスワードデータベースのハッシュとsa... 続きを読む
エフセキュアブログ : Facebookのハッキングと、モバイル・アプリ開発者への水飲み場型攻撃と、Macのマルウェア
Facebookのハッキングと、モバイル・アプリ開発者への水飲み場型攻撃と、Macのマルウェア 2013年02月18日22:12 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 2月1日金曜日。Twitterがハッキングされたとアナウンス。情報セキュリティ部門のディレクターBob Lord氏によるブログへの投稿(Keeping our users secure)では... 続きを読む
エフセキュアブログ : iPhoneは実際のところ1日に2度、Appleにあなたのロケーションを送信している
iPhoneは実際のところ1日に2度、Appleにあなたのロケーションを送信している 2011年04月21日16:30 mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン フォレンジックリサーチャのAlex Levinsonが、iPhoneの所在地をマッピングする方法を発見した。情報はiPhoneにあるロケーションキャッシュファイルから得られる(Library/Caches/l... 続きを読む
エフセキュアブログ : Microsoft Updateと最悪のシナリオ
Microsoft Updateと最悪のシナリオ 2012年06月04日23:09 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン およそ9億台のWindowsコンピュータが、Microsoft Updateからアップデートを得ている。DNSルートサーバに加え、このアップデートシステムは常に、ネットの弱点の一つと考えられている。アンチウイルスの関係者は、このアップ... 続きを読む
エフセキュアブログ : 中国政府がオンライン攻撃をローンチ
中国政府がオンライン攻撃をローンチ 2011年08月23日20:26 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 中国はオンライン攻撃のローンチでしばしば非難されるが、大抵、状況証拠にとどまる。標的型のスパイ活動Trojanの多くは中国からのもののようだが、実際にそれを証明することはできないのだ。 しかし、新たな証拠が表面化した。 7月17日、ミリタリ... 続きを読む
Slush Asia 2015に、DeNA南場智子氏が登壇「永遠のスタートアップ起業家であり続けたい」 - ログミー
若き起業家やイノベーター、オピニオンリーダーたちが集まるヘルシンキ発のイベント「Slush」が日本初上陸。2015年4月24日にお台場で開催された「Slush Asia 2015」のステージでは、DeNA創業者・南場智子氏が登壇。創業当時のエピソードや人材獲得へのこだわりについて語りました。(2015年4月24日「Slush Asia 2015」より) 【スピーカー】 株式会社DeNA 創業者 南... 続きを読む
IoTの扉を開く?ヘルシンキ発『bt.tn』がIFTTTと連携して未来すぎる!(でも活かしきれない) | makkyon web
はるばるヘルシンキから荷物が届きました。今回のガジェットは何かと言うと… グリーンの天面が印象的な「bt.tn」……ってなんだ? 正解はこのボタン。トリビアの泉に出てきたへぇボタンのよう。 公式サイトはこちら。 探りようもないほどに、ただのボタン。それ以上でもそれ以下でもない。シンプル。 なお、でかいです。手で持つとこれくらい。 乾電池で動作します。単三電池が4本。意外と電池を喰うのか? 設定は無... 続きを読む
エフセキュアブログ : いや、パスワードをしっかりSaltingしても十分ではない、CUDA Accelerated PBKDF2を使用すべし
いや、パスワードをしっかりSaltingしても十分ではない、CUDA Accelerated PBKDF2を使用すべし 2012年06月12日19:52 ツイート fsecure_corporation ヘルシンキ発 by:ジャルノ・ネメラ 私は最近のパスワードのリーク(LinkedIn、eHarmony、Last.fm)に関するオンラインの議論を追ってきたが、salt値がパスワードを安全にする... 続きを読む
エフセキュアブログ : 暗号化通信サービスが沈黙
暗号化通信サービスが沈黙 2013年08月09日20:44 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン エドワード・スノーデン氏が使っていた、プライバシーに集中したメールサービスが閉鎖された。 オーナー兼オペレータのLadar Levison氏は次のように述べている。 「このような決断につながった出来事について、合法的に皆様と情報共有できるように願っている。... 続きを読む
エフセキュアブログ : Webアドレスは慎重に見るべし
Webアドレスは慎重に見るべし 2011年05月25日21:38 mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 何とばかばかしいフィッシングサイトだろう。 このサイトは躍起になって、ユーザがアクセスしているURLが「accounts.craigslist.org」であることを再確認させようとする。 もちろん、違うのだが。 これは私がこれまで見た中で、最高に馬鹿... 続きを読む
1000人以上の声が生み出した理想のノートPC「Eve V」 - ITmedia PC USER
市場が飽和するPC市場で、フィンランド・ヘルシンキ発のスタートアップ企業Eve-Techが粘り強くも画期的な製品を生み出そうとしている。 彼らが取り組んでいるのは、1000人以上のガジェットファンからなるコミュニティーの「理想」を体現した2in1型ノートPC「Eve V」の開発だ。 業界ウォッチャーの間では、実現すれば「Surface Pro 4」や「MacBook」にとって強力なライバルになると... 続きを読む
エフセキュアブログ : 最も安全なOSとは?覚えておくべき4つのポイント
最も安全なOSとは?覚えておくべき4つのポイント 2015年03月05日08:00 ツイート fsecure_blog ヘルシンキ発 もしあなたがこの問いの答えを予想しても、まず正解は出ないでしょう。最近の調査によると、アップル製品は脆弱性の数が最も多い、つまり、セキュリティ面が最も弱いことがわかっています。脆弱性の数を数えるだけというのは、セキュリティの強度を測る上であまり科学的な方法とは言えま... 続きを読む
エフセキュアブログ : もっとも手が届きやすい果実:Java
もっとも手が届きやすい果実:Java 2013年02月26日02:00 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン コンピュータ・セキュリティ上、あらゆる評価基準において、現時点でもっとも手が届きやすい果実という称号の保持者はJavaだ(Javaという言葉で、ここではJREや各種ブラウザのプラグインも意味する)。ずっとそうだった訳ではない。どうして、こうなったの... 続きを読む
エフセキュアブログ : アンチウイルスが役立たなくなることについて
アンチウイルスが役立たなくなることについて 2013年01月10日22:31 ツイート fsecure_corporation ヘルシンキ発 by:SecResponse 私はかねてより、アンチウィルス製品が役立たずで単に金の無駄遣いとなるかどうかという議論の進展を見守り、また参加もしている。この問題についての私の立場は、エフセキュアに雇われているからには、かなり明確だろう。しかしつまらない同じ... 続きを読む
エフセキュアブログ : Apple Watchが恐らくマルウェアに感染しない理由
Apple Watchが恐らくマルウェアに感染しない理由 2014年09月16日08:00 ツイート fsecure_blog ヘルシンキ発 アップルが最新のiPhoneのモデルと、待ち望まれていたウェアラブル技術の新製品を発表しました。Apple Watchです。 TechRadar誌はクパチーノ発の最新のイノベーションを「iPhoneと併せて楽しめるiOS8フレンドリーな時計」と評してします。... 続きを読む
エフセキュアブログ : Google Play上の恐怖の模倣アプリ
Google Play上の恐怖の模倣アプリ 2013年11月01日23:15 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 昨日は万聖節前夜、つまりハロウィンだったか?そして当然ながら、それ用のアプリがある。あるいは場合によっては、数多く存在するのかもしれない。 以下は「友達を怖がらせる(scare your friends)」ために設計された、一連のアプリだ。... 続きを読む
エフセキュアブログ : Duqu:質問と回答
Duqu:質問と回答 2011年11月04日01:47 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン その複雑さから、「Duqu」の事例を理解するのは難しい。助けになればと、以下にいくつかのQ & Aを掲載する。 Q: Duquとは何か? A: Duquをとりまくニュースや進展のため、これは実際、非常に幅広い質問だ。狭義で言うなら、Duquはごく限られた国のごく限... 続きを読む
エフセキュアブログ : 政府の署名鍵で署名されたマルウェア
政府の署名鍵で署名されたマルウェア 2011年11月14日23:23 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 証明書とCAは今もホットな話題だ(Stuxnet、Duqu、Comodogate、Diginotarなどを考えて欲しい)。 我々は時折、コードサイニング証明書で署名されたマルウェアに遭遇する。エンドユーザが無署名のWindowsアプリケーション... 続きを読む
エフセキュアブログ : 「Diginotar」がBlack.Spookとイランのハッカーによりハッキング
「Diginotar」がBlack.Spookとイランのハッカーによりハッキング 2011年08月30日18:05 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 「Diginotar」はオランダの認証局で、SSL証明書を販売している。 2011年7月10日、何者かが何らかの形で、彼らから不正なSSL証明書を獲得することに成功した。この証明書は、ドメイン名「.... 続きを読む
エフセキュアブログ : ソーシャルメディア時代の脆弱性報告
ソーシャルメディア時代の脆弱性報告 2011年05月27日22:28 mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 昨晩、古い電子メールを探していて、以下の奇妙なヘッダを見つけた: ユーモアのセンスを持つ誰かが、メールのヘッダにXSSジョークを挿入したのだ。 面白いと思ったので、このことについてTwitterに投稿した: 数分後、私はRobin Jackson... 続きを読む
エフセキュアブログ : 諜報ツールキットRegin
諜報ツールキットRegin 2014年11月24日07:54 ツイート fsecure_corporation ヘルシンキ発 by:アンティ・ティッカネン Reginは一連の洗練された諜報ツールキットの中で最新のもので、世界中の広範な組織を標的に使用されている。既報の通り、活動中のマルウェア群でさらに複雑なものの1つで、他の数多くのツールキットとまったく同様に背後には長い歴史がある。我々は約6年... 続きを読む
エフセキュアブログ : 有害とみなされるJava
有害とみなされるJava 2011年12月22日17:31 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン WebブラウザにJavaは必要ですか? まじめな話、あなたは必要だろうか? もし不要なら、それを削除すべきだ。 ほとんどのユーザはもうJavaを必要としていないが、それでも動作させ続けているようだ。 JavaとJavaScriptと混同してはいけない... 続きを読む
エフセキュアブログ : Mac OS Xマルウェアが本格化
Mac OS Xマルウェアが本格化 2011年05月26日22:31 mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 1990年代、我々はMac製品を有していた。脅威がそれほど存在しなかったことから、最終的に販売を停止した。 その後2007年10月、我々は常ならざるものを目撃した。「DNS Changer Trojan for OS X」だ。 新たなMacマルウェア... 続きを読む
エフセキュアブログ : アプリの「アクセス許可」― ユーザがプライバシーを守るための、最後に残った希望の手段
アプリの「アクセス許可」― ユーザがプライバシーを守るための、最後に残った希望の手段 2015年09月16日08:00 ツイート fsecure_blog ヘルシンキ発 これまでのエフセキュアブログでは、企業がいかにユーザを資産として扱っているかについて、多くのことを取り上げてきました。企業にとってユーザは、様々な方法での収益が見込める情報源なのです。音楽共有サービスSpotifyが最近会員規約を... 続きを読む