カテゴリー: ソフトウェア, セキュリティ,

2020年12月に発生した、ネットワーク監視ソフト「Orion Platform」への大規模なサイバー攻撃により、アメリカの政府機関や大企業など多くの組織が甚大な被害を受けました。さらに、このサイバー攻撃で盗み出されたデータを販売していると主張するサイト「SolarLeaks」が登場し、OrionやMicrosoft Windowsのソースコードを提供すると主張しています。続きを読む……
紹介Windowsのソースコードが6200万円で売りに出されていることが発覚の続きを読む

「OpenID」や「OAuth」といったウェブサイトの認証方式を開発したことで知られるデビッド・リコードン氏が、アメリカのジョー・バイデン次期大統領の政権移行チームによって、ホワイトハウスのテクノロジーディレクターに指名されたことが明らかになりました。続きを読む……
紹介「OpenID」や「OAuth」の開発で知られるデビッド・リコードン氏がホワイトハウスのテクノロジーディレクターに指名されるの続きを読む

ユーザーパスワードなどの重要なデータを保管する企業や組織は、平文でパスワードを保存するのではなく、暗号学的ハッシュ関数で一方向のみ変換可能な「ハッシュ値」としてデータを格納します。政府の資金を用いる機関に所属していたという人物が、「政府の基準に準拠するため、従来より脆弱なハッシュ関数を使用するように監査人に指導された」と報告して話題となっています。続きを読む……
紹介政府基準に準拠するために「より脆弱なハッシュ関数」の使用を監査人に命じられた話の続きを読む

日本の電機メーカー・サン電子の子会社であるイスラエル企業のCellebriteが、「安全性に定評のあるメッセンジャーアプリのSignalの暗号通信を解読した」と一時的に発表していたと報じられました。これを受けて、Signalは「報道は誤りです。CellebriteはSignalの暗号を破れないし、破れたとも主張していません」と、報道を完全に否定する声明を発表しました。続きを読む……
紹介最強メッセンジャーアプリ「Signal」の暗号が破られたとの報道をSignalが真っ向否定の続きを読む

2020年12月、サイバーセキュリティ企業のSolarWindsのソフトウェアアップデートにマルウェアが仕込まれ、多数の政府機関などがハッキングの被害にあったことが判明しました。この問題に対し、Microsoftはセキュリティソフトの「Microsoft Defender ウイルス対策」を更新して問題があるSolarWindsのバイナリをブロックしたほか、他のハイテク企業と連携して攻撃者のドメイン…
紹介Microsoftが大規模な政府機関へのハッキング問題に対応して攻撃に使われるドメインの押収などを実施の続きを読む

アメリカ財務省をはじめとする政府機関の電子メールが、ロシア政府機関の支援を受けていると疑いのあるハッカーグループから監視されていたと報告されていた問題で、セキュリティ企業のFireEyeが「ビジネスソフトウェアの更新ファイルにこっそり仕込まれていたマルウェアによるサプライチェーン攻撃が原因だった」と述べ、その手口を明らかにしました。続きを読む……
紹介世界中の政府機関や企業の機密情報を傍受したハッカーグループ「UCN2452」の手口が明らかにの続きを読む

検索エンジンの結果ページに広告を挿入するように設計されたマルウェア「Adrozek」の存在を、MicrosoftのセキュリティシステムであるMicrosoft 365 Defenderの研究チームが公開しています。研究チームによると、Adrozekの攻撃が最も盛んだった時期には1日あたり3万台を超える端末で同マルウェアが検知されていたそうです。続きを読む……
紹介Microsoftがブラウザを乗っ取り検索結果に広告を挿入するマルウェア「Adrozek」の情報を公開の続きを読む

CloudflareとAppleなどが協力して新しいDNSプロトコル「Oblivious DNS over HTTPS(ODoH)」を発表しました。ODoHを利用することで、これまでDNSリゾルバから確認できたクライアントの送信元IPアドレスを秘匿し、プライバシーを向上させることができます。続きを読む……
紹介CloudflareやAppleなどが協力して新プロトコル「Oblivious DNS over HTTPS(ODoH)」を開発の続きを読む

中国の通信機器大手Huaweiが、北京を拠点とする画像認識や人工知能(AI)のベンダーであるMegviiと共同で、ウイグル人を追跡する顔認証システムを開発していたと報じられています。続きを読む……
紹介Huaweiが中国のAI大手Megviiと協力して「ウイグル人アラーム」を開発していたことが機密文書から判明の続きを読む

Googleの脆弱性研究チーム「Project Zero」が、無線を使ってiOSデバイスを乗っ取り、写真やメッセージアプリなどにアクセスできる脆弱性を発見していたことがわかりました。脆弱性の内容については、発見者のIan Beer氏が詳しく公開しています。続きを読む……
紹介iPhoneを無線で操作可能な脆弱性をGoogleの「Project Zero」が発見の続きを読む

スマートフォンなどにネットワーク機能を提供するために世界中に構築されている移動通信システムを悪用し、世界中で行われている通話やメールの内容を傍受したり、ネットワークに接続している端末の位置情報を追跡したりすることができるスパイツールを国家に販売する企業「Circles」の存在を、トロント大学のグローバルセキュリティ研究所であるThe Citizen Labが指摘しています。Circlesは、iOS…
紹介携帯電話の通話・メール・位置情報を無断で盗み取るスパイツールを国家に売りつける「Circles」とは？の続きを読む

Appleが2020年11月13日にリリースしたmacOS Big Surは、Online Certificate Status Protocol(OCSP)による平文での通信が行われていることなどから、プライバシー上の懸念がにわかに物議を醸しています。しかし、長年にわたり多数のmacOS用ユーティリティを開発してきた技術者のハワード・オークリー氏は、「2年以上前からよく知られていた動作が今になっ…
紹介macOS Big Surで物議を醸している挙動は「2年以上前から周知だった」との指摘、今さら問題視することに疑問を投げかける意見もの続きを読む

パスワードやアクセスキーなどの重要なデータは「ハッシュ関数」で一方向の変換を行うことで、漏えいの被害を最小限に抑えることができます。しかし、パスワードとハッシュ値の組み合わせを記録したレインボーテーブルによって、ハッシュ値からパスワードを解析される攻撃を受ける危険性もあります。そんなレインボーテーブルの仕組みについて、ソフトウェアエンジニアのKestas “Chris” Kuliukas氏が図解し…
紹介パスワード解析などに使われる「レインボーテーブル」の仕組みとは？の続きを読む

インターネットを利用する上で欠かすことができない「ドメインネームシステム(DNS)」は、1983年に設計された古いシステムであるため、高度化した現代のサイバー攻撃に対応できるセキュリティを持ち合わせているとは言えません。実際にDNSキャッシュポイズニングで利用者を悪意のあるウェブサイトに誘導するといった攻撃事例は数多く存在します。そんなDNSに対する新たな攻撃手法「SAD DNS」について、ネット…
紹介最新鋭のサイバー攻撃「SAD DNS」についてCloudflareが解説、その巧妙な手口とは？の続きを読む

データの暗号化と復号を別々の鍵で行う公開鍵暗号は、安全なインターネット通信を支える重要な技術です。メール送信元のなりすましを防ぐDKIMも公開鍵暗号を利用しており、Gmailなどのメールサービスにも採用されているほど普及した技術。公開鍵暗号の秘密鍵は公開しないことが常識ですが、ジョンズ・ホプキンズ大学の暗号研究者・Matthew D. Green氏はGoogleに対し「インターネット全体の利益のた…
紹介Googleが公開すれば「インターネット全体に利益をもたらす」という「鍵」とは？の続きを読む