セキュリティ カテゴリの記事一覧
中国政府、VPN経由の金盾回避を取り締まり?ウイグル住民が報告
中華人民共和国当局は、VPN(仮想プライベートネットワーク)を経由し、中国国外のインターネットにアクセスする市民への取り締まりを開始したと、ニューヨーク・タイムズ紙が報じました。現段階で報告されているのは、新疆ウイグル自治区の住民が、自分の携帯電話サービスが勝手に休眠状態にされていたというもの。州都ウルムチの住民が、匿名を条件に寄せた情報によれば、SMSを受信したとのこと。その内容は「法律に基づき...
グーグルは、古いAndroid端末のパターンロックを、遠隔操作で解除できる。
ニューヨーク地区検察局によって作成された文書が公開されました。それによると、Androidの古いバージョンの端末のロックを、遠隔操作で簡単に解除し、デバイス内の情報を表示できるそうです。これは裁判所の命令といった正式な請求を必要としています。なお、Android 5.0以上のデバイスで、フルディスク暗号化がなされている場合、たとえ法執行機関からの命令があろうとも、遠隔で解除することは出来ないそうで...
Lenovo Premium Club、そういうのもあるのか
Lenovo Premium Clubのインビテーションがメールで来ていました。お得意様はLenovo製品を安く買えるというものです。インビテーションの条件はわかりませんが、私がこれまでにオンラインで買ったのは第3世代ThinkPad X1 Carbonだけです。仕様は、SSDが256GBであること以外は特盛りでした。メール内に書かれたURL / ID / Passwordを元に、Lenovo P...
カカオトーク、韓国政府に通信記録を提出
産経ニュースは、捜査目的でもチャット記録を渡さないという方針を守っていた通信アプリ「カカオトーク」が、韓国当局にチャット記録を提出すると報じました。カカオトークは韓国スマホユーザーの9割が利用しています。サイバー空間の監視を強める政府は、カカオトークへの圧力を強めており、ついに屈する形に。韓国の諜報機関「国家情報院」には、カカオトークを盗聴するために外国のセキュリティ会社に依頼していたとの疑いの目...
App Storeにマルウェア。Appleが偽Xcodeの判別方法を公開
App Storeの安全神話に黄信号?Appleの公式アプリケーション開発ソフトが「Xcode」ですが、これを改竄した偽物である「Xcode Ghost」が開発者の間に広まり、App Storeにマルウェア入りのアプリが公開されていたことが判明しました。マルウェアの混入したアプリは主に中国製のもの。中国は特に海外へのインターネット回線が細く、百度など中国産アップローダー・Webサービスにミラーフ...
カスペルスキー、社員にマイクロチップを埋め込む。
ロシアのセキュリティ企業Kasperskyは、独ベルリンで開催中のIFA2015にて、同社の社員が手をかざしてスマートフォンのロックを解錠して見せました。ガラスに封入された米粒ほどの大きさのインプラントチップを手に埋め込んでいるそうです。RFID技術を使用したチップにより、スマートフォンのロック解除、ドアの鍵の解錠などの用途に使用できます。Kasperskyは現時点では用途が限られていることを認め...
Microsoft、サービスポリシーに海賊版ゲームと周辺機器をブロック可能な規約が追加
初出時、タイトルにWindowsとありましたが、不正確のため削除いたしました。The Registerが報じたところによると、海賊党のJulia Reda氏は、Microsoftは多くの消費者を独自に囲い込み犠牲にしようとしていると述べました。同氏は、今月初めに追加されたMicrosoftのサービスポリシーに言及しています。そのポリシーは、Microsoftは自動的にソフトウェアのバージョンを確認...
ハッカーのドローンに飛行禁止区域はない
DJIのPhantomがホワイトハウス敷地内に落下する事件があり、DJIはワシントンDCを飛行禁止ゾーンに設定し、禁止空域を飛行不能にするアップデートを実施しました。ところがこうした処理を無力化し、飛行させる方法がハッカーたちにより発見されました。中国Qihooの研究者によれば、この手法はGPSの脆弱性を利用したもので、偽の位置情報を送信するだけで、そこがホワイトハウスであっても、ダラス空港でもあ...
Android端末の95%が該当する脆弱性が発見される。MMSを受信するだけでコードが実行される問題
モバイル機器向けセキュリティ企業 ZIMPERIUM は Android 端末の約95%が対象となる、脆弱性を発見したことを公表しました。すでに Google は、この脆弱性の解消するパッチを各メーカー・キャリアに提供済みですが、最終的なパッチファイルの提供は各メーカーやキャリアに委ねられており、最悪の場合、自身の Android 端末にパッチが提供されず、脆弱性が放置される可能性があります。悪意...
韓国諜報機関、GALAXY S6を盗聴できるようハッキング依頼。釈明に不審点、職員自殺
韓国紙ハンギョレ新聞によると、2013年、「陸軍5163部隊」なる組織が、イタリア・ミラノにあるIT企業「Hacking Team」からプログラムを購入、さらにSamsung製のスマートフォンGalaxy S3を同組織に送り、音声盗聴が可能なよう、分析を依頼していたことがわかりました。「陸軍5163部隊」は、悪名高いKCIAを前身に持つ韓国諜報機関「国家情報院」の別称として知られています。由来は、...
ツイッターに不正アクセスされてない?ログイン履歴を自分で確認できる新機能「Twitterデータ」でチェックしよう
Twitter社は、利用端末とログイン履歴をユーザー自身が閲覧できる「Twitterデータ」をリリースしました。Web版を開き、設定→Twitterデータへと進むことで確認できるようになっています。確認可能なのはログインに用いた連携アプリ・Twitterクライアントとアクセス日時など。不審なアプリやクライアントからのアクセスを確認した場合、アプリ連携を開いてログイン許可を取り消して対処できます。パ...