続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる December 31, 2018 18:41 by 『THE ZERO/ONE』編集部 前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…
モバイルマルウェアで1日に8000ドルを盗んでいた人間が逮捕 June 1, 2018 13:30 by 『Security Affairs』 2018年5月24日、モスクワにて──Group-IBの協力を得た法執行機関は、「Androidのモバイルウェアを利用し、ロシアの銀行の顧客から資金を盗んでいた疑い」で32歳のハッカーを逮捕した。…
中国でライドシェア殺人事件が発生 May 22, 2018 08:00 by 牧野武文 5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…
システムに内在するリスクをチェックセキュリティ診断(脆弱性診断) 提供会社:スプラウト 企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開するシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。
サイバー空間の最新動向を分析脅威リサーチ 提供会社:スプラウト サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。
企業とホワイトハッカーを結ぶ日本初のバグ報奨金プラットフォーム 運営会社:スプラウト BugBounty.jpは、企業と世界中のホワイトハッカーたちを結ぶ、日本初のバグ報奨金プログラムのプラットフォームです。ウェブサービスやアプリケーション、IoT製品のバグを発見したい企業は、完全成果報酬型でホワイトハッカーに調査を依頼することができます。
THE ZERO/ONEが文春新書に!『闇ウェブ(ダークウェブ)』発売中 発刊:2016年7月21日(文藝春秋) 著者:スプラウト 麻薬、児童ポルノ、偽造パスポート、偽札、個人情報、サイバー攻撃、殺人請負、武器……「秘匿通信技術」と「ビットコイン」が生みだ>したサイバー空間の深海にうごめく「無法地帯」の驚愕の実態! 自分の家族や会社を守るための必読書。
PoSマルウェア「TreasureHunter」のソースコードがオンラインに流出May 18, 2018 11:00by 『Security Affairs』PoSマルウェア「TreasureHunter」のソースコードが3月からオンラインで入手可能になっていたことを、Flashpointのセキュリティ専門家たちが確認した。…
アリペイの盲点を突いた男に懲役5年May 15, 2018 08:00by 牧野武文アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…
刑務所をハッキングして友人の刑期を書き換えた男May 11, 2018 08:00by 江添 佳代子2018年4月26日、刑務所のシステムをハッキングした罪で逮捕されていた米国人男性、Konrads Voits(27歳)に7年3ヵ月の禁固刑が下った。彼がミシガン州ウォッシュトノー郡のコンピューターシステムに侵入しようとした動機は、服役中の友人の刑期を短くするためだった。この「受刑者記録を改ざんすれ…
「事故前提の中国無人運転車」の公道走行試験May 8, 2018 08:00by 牧野武文中国工信部、公安部、交通運輸部は連合して、「スマートネット自動車公道試験管理規範(試行)」を発表したと『中間村在線』が報じた。いわゆる無人運転車の公道走行試験の方法を国として定めたもので、中国はドライバレースカーの実用開発で他国を一歩リードすることになる。 無人運転の6要件 このガイドラインは、国と…
カスペルスキーがTwitterで自社製品の宣伝を禁じられるApril 27, 2018 08:00by 『Security Affairs』ロシアの諜報との繋がりが疑われているカスペルスキー・ラボの製品をDHSが締め出したことを受けて、「Twitterのプラットフォームでカスペルスキー・ラボがソリューションの宣伝活動を行うこと」をTwitterが禁じた。…
パスワードに代わる認証!? アリババの新たな試みApril 24, 2018 08:00by 牧野武文中国で普及したQRコード方式スマホ決済。普及とともにセキュリティリスクも指摘され、1日の利用限度額などの制限もかけられるようになった。そこで、アリババでは、セキュリティが確保でき、かつ認証操作が簡単な認証方式が追求されている。そのひとつとして、画像による認証方式がアリペイに搭載されたと中国のニュース…
サイレンをハッキングする「SirenJack」April 20, 2018 08:00by 『Security Affairs』「ATI Systemsの緊急警報システムから、脆弱性『SirenJack』が発見された。それを無線周波数(RF)経由で悪用すれば、サイレンを起動して誤認警報を発することができる」…