2014-11-06から1日間の記事一覧
「たとえばデータベース侵入やフィッシング攻撃によってPINが流出したとしても、2要素認証に登録されたデバイスがない限り、攻撃者はいかなるサービスにもアクセスできない。同様に、デバイスが盗難に遭っても、PINがなければそのデバイスは一切役に立たない…
「同ツールでは開発者やセキュリティ研究者がデバイスやアプリケーション上で脆弱なTLS/SSL接続や平文トラフィックなどの問題を検出して修正できる。OSはAndroid、iOS、Linux、Windows、Chrome OS、OSXに対応」らしい。
「マルウェア「BlackEnergy」の亜種が相当数のICS環境に感染しているのを発見し、調べたところ、この攻撃は少なくとも2011年から発生していたとみられることが判明した。複数の企業でインターネットに接続されたヒューマンマシンインタフェース(HMI)からマ…
「米オービタル・サイエンシズは5日、1段目ロケットに2基ある主エンジンのうち、1基の燃料ポンプに起きた異常が事故原因とみられると発表」らしい。
俺メモ。懐かしい。
「攻撃者は、シグネチャ方式のアンチウイルス製品を回避するため、「コア部分を変えずハッシュ値だけが変わるような変更を加えた亜種」を大量に生成している。攻撃手法は既知のものでも、シグネチャが一致しないためアンチウイルス製品をすり抜けられるとい…
「そのマルウェアは正常なMacアプリケーションをリパックする。それをMacにダウンロードしたら、USBケーブルでそのMacに接続しているいかなるiOSデバイスにも、有害なサードパーティアプリケーションをインストールする。リポートによると、いちばん興味深い…
「この動画配信サイトをMacから閲覧すると、Flash Playerのインストールを促すメッセージが表示され、最終的には動画を観ようとしたことがアドウェアをインストールする結果となってしまいます。このマルウェアの配布サイトは、本記事の執筆時点ではまだ活動…