「security」カテゴリーアーカイブ

ハッキングコンテスト「Pwn2Own」、優勝チームが獲得した賞金は合計約2,100万円

Anonymous Coward曰く、

東京で開催されたハッキングコンテスト「Pwn2Own 2019」で、Amat Cama氏とRichard Zhu氏のチーム「Fluoroacetate」が複数の機器の攻撃に成功、賞金19万5,000ドル(約2,100万円)を獲得した(ZDNetGIGAZINESlashdot)。

Fluoroacetateは前回・前々回の大会でも優勝したチームで、今回はソニーのスマートTV「X800G」、スマートスピーカー「Amazon Echo Show 5」、スマートフォン「Xiaomi Mi9」および「Samsung Galaxy S10」、ルーター「NETGEAR Nighthawk Smart WiFi Router((R6700)」の攻撃に成功している(1日目の結果2日目の結果)。

なお、今回のPwn2Own 2019ではさまざまなデバイスで合計で18の不具合が発見され、支払われた賞金総額は31万5,000ドルに達したとのこと。発見された不具合に対してはメーカーに詳細が通知され、修正が行われたあとで詳細が公表される形になるという。

すべて読む | セキュリティセクション | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ハッキングコンテスト「Pwn2Own」で狙われたEdge、仮想マシン内のEdgeからホストにアクセスできる攻撃も行われる 2017年03月24日
Mobile Pwn2Own: Android版Chromeでリモートから任意のアプリをインストール可能な脆弱性 2015年11月15日
Mobile Pwn2Own、東京での開催は不可能に? 2015年09月05日
Pwn2Own 2014で攻略された回数が最も多かったWebブラウザーはFirefox 2014年03月23日

東大大学院 大澤昇平特任准教授が「信頼できるサイト」の見分け方を解説 → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に・・・。 – Togetter

東大大学院 大澤昇平特任准教授が「信頼できるサイト」の見分け方を解説 → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に・・・。 - Togetter

東大大学院 大澤昇平特任准教授が「信頼できるサイト」の見分け方を解説 → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に・・・。 - Togetter

1. 概要 東京大学大学院情報学環の大澤昇平特任准教授(@Ohsaworks)が、信頼できるサイトの見分け方と称して 「ブラウザで鍵マークがつき、緑色の表示がされたサイトは90%安全」(要約) と発言。 これに対し「技術的に根拠がない」「一般の方に誤った印象を与えかねない発言」といった趣旨の批判が多く寄せられ、一部のセ...

はてなブックマーク - 東大大学院 大澤昇平特任准教授が「信頼できるサイト」の見分け方を解説 → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に・・・。 - Togetter はてなブックマークに追加

ドローン対策「ジャミングガン」3倍増で警備 祝賀パレード | NHKニュース

ドローン対策「ジャミングガン」3倍増で警備 祝賀パレード | NHKニュース

ドローン対策「ジャミングガン」3倍増で警備 祝賀パレード | NHKニュース

10日に行われる天皇陛下の即位を祝う祝賀パレードで、警察当局が不審なドローンを妨害電波で阻止する「ジャミングガン」を従来の3倍以上に増やして警戒にあたることが関係者への取材でわかりました。 海外では、ドローンを使ったテロ事件が起きているほか、国内でも外国人観光客がドローンを飛ばす事件があとを絶たず、...

はてなブックマーク - ドローン対策「ジャミングガン」3倍増で警備 祝賀パレード | NHKニュース はてなブックマークに追加

ドローン対策「ジャミングガン」3倍増で警備 祝賀パレード | NHKニュース

ドローン対策「ジャミングガン」3倍増で警備 祝賀パレード | NHKニュース

ドローン対策「ジャミングガン」3倍増で警備 祝賀パレード | NHKニュース

10日に行われる天皇陛下の即位を祝う祝賀パレードで、警察当局が不審なドローンを妨害電波で阻止する「ジャミングガン」を従来の3倍以上に増やして警戒にあたることが関係者への取材でわかりました。 海外では、ドローンを使ったテロ事件が起きているほか、国内でも外国人観光客がドローンを飛ばす事件があとを絶たず、...

はてなブックマーク - ドローン対策「ジャミングガン」3倍増で警備 祝賀パレード | NHKニュース はてなブックマークに追加

トレンドマイクロ 内部不正で顧客データ最大12万人分を売却 | NHKニュース

トレンドマイクロ 内部不正で顧客データ最大12万人分を売却 | NHKニュース

トレンドマイクロ 内部不正で顧客データ最大12万人分を売却 | NHKニュース

日本に本社がある大手情報セキュリティー会社、トレンドマイクロは、海外の事業所の従業員が最大12万人分の顧客のデータを不正に持ち出して売却していたことを明らかにしました。持ち出されたデータには日本国内の顧客は含まれていなかったということです。 流出したのは、過去にトレンドマイクロのサポート窓口に連絡し...

はてなブックマーク - トレンドマイクロ 内部不正で顧客データ最大12万人分を売却 | NHKニュース はてなブックマークに追加

トレンドマイクロ 内部不正で顧客データ最大12万人分を売却 | NHKニュース

トレンドマイクロ 内部不正で顧客データ最大12万人分を売却 | NHKニュース

トレンドマイクロ 内部不正で顧客データ最大12万人分を売却 | NHKニュース

日本に本社がある大手情報セキュリティー会社、トレンドマイクロは、海外の事業所の従業員が最大12万人分の顧客のデータを不正に持ち出して売却していたことを明らかにしました。持ち出されたデータには日本国内の顧客は含まれていなかったということです。 流出したのは、過去にトレンドマイクロのサポート窓口に連絡し...

はてなブックマーク - トレンドマイクロ 内部不正で顧客データ最大12万人分を売却 | NHKニュース はてなブックマークに追加

トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた – piyolog

トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog

トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog

2019年11月5日、トレンドマイクロは同社従業員(当時)の内部不正行為で一部の顧客情報が流出し、その情報が同社のサポートになりすました詐欺電話に悪用されていたと発表しました。ここでは関連する情報をまとめます。 トレンドマイクロの発表 blog.trendmicro.com 2019年8月上旬、ホームセキュリティソリューション利...

はてなブックマーク - トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog はてなブックマークに追加

トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた – piyolog

トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog

トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog

2019年11月5日、トレンドマイクロは同社従業員(当時)の内部不正行為で一部の顧客情報が流出し、その情報が同社のサポートになりすました詐欺電話に悪用されていたと発表しました。ここでは関連する情報をまとめます。 トレンドマイクロの発表 blog.trendmicro.com 2019年8月上旬、ホームセキュリティソリューション利...

はてなブックマーク - トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog はてなブックマークに追加

2段階認証をねらった偽サイトが急増中 | NHKニュース

2段階認証をねらった偽サイトが急増中 | NHKニュース

2段階認証をねらった偽サイトが急増中 | NHKニュース

インターネット決済などで、セキュリティーを高めるために使われる「2段階認証」をねらった偽のサイトが増えているとして、情報セキュリティー会社が注意を呼びかけています。 情報セキュリティー会社の調査によりますと、この「2段階認証」をねらった偽のサイトがことし9月だけで94件確認され、前の月から倍以上に増...

はてなブックマーク - 2段階認証をねらった偽サイトが急増中 | NHKニュース はてなブックマークに追加

AWSでのセキュリティ対策全部盛り[初級から中級まで] – Speaker Deck

AWSでのセキュリティ対策全部盛り[初級から中級まで] - Speaker Deck

AWSでのセキュリティ対策全部盛り[初級から中級まで] - Speaker Deck

弊社クラスメソッド株式会社主催のイベント「Developers.IO 2019 TOKYO」での登壇資料です。 セキュリティ対策メガ盛りマックス ハッシュタグ: #cmdevio

はてなブックマーク - AWSでのセキュリティ対策全部盛り[初級から中級まで] - Speaker Deck はてなブックマークに追加

AWSでのセキュリティ対策全部盛り[初級から中級まで] – Speaker Deck

AWSでのセキュリティ対策全部盛り[初級から中級まで] - Speaker Deck

AWSでのセキュリティ対策全部盛り[初級から中級まで] - Speaker Deck

弊社クラスメソッド株式会社主催のイベント「Developers.IO 2019 TOKYO」での登壇資料です。 セキュリティ対策メガ盛りマックス ハッシュタグ: #cmdevio

はてなブックマーク - AWSでのセキュリティ対策全部盛り[初級から中級まで] - Speaker Deck はてなブックマークに追加

AWSでのセキュリティ対策全部盛り[初級から中級まで] – Speaker Deck

AWSでのセキュリティ対策全部盛り[初級から中級まで] - Speaker Deck

AWSでのセキュリティ対策全部盛り[初級から中級まで] - Speaker Deck

弊社クラスメソッド株式会社主催のイベント「Developers.IO 2019 TOKYO」での登壇資料です。 セキュリティ対策メガ盛りマックス ハッシュタグ: #cmdevio

はてなブックマーク - AWSでのセキュリティ対策全部盛り[初級から中級まで] - Speaker Deck はてなブックマークに追加

AWSでのセキュリティ対策全部盛り[初級から中級まで] – Speaker Deck

AWSでのセキュリティ対策全部盛り[初級から中級まで] - Speaker Deck

AWSでのセキュリティ対策全部盛り[初級から中級まで] - Speaker Deck

弊社クラスメソッド株式会社主催のイベント「Developers.IO 2019 TOKYO」での登壇資料です。 セキュリティ対策メガ盛りマックス ハッシュタグ: #cmdevio

はてなブックマーク - AWSでのセキュリティ対策全部盛り[初級から中級まで] - Speaker Deck はてなブックマークに追加

「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された? 不幸なすれ違いの背景 (1/3) – ITmedia NEWS

「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された? 不幸なすれ違いの背景 (1/3) - ITmedia NEWS

「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された? 不幸なすれ違いの背景 (1/3) - ITmedia NEWS

連載:ITの過去から紡ぐIoTセキュリティ 家電製品やクルマ、センサーを組み込んだ建物そのものなど、あらゆるモノがネットにつながり、互いにデータをやりとりするIoT時代が本格的に到来しようとしています。それ自体は歓迎すべきことですが、IoT機器やシステムにおける基本的なセキュリティ対策の不備が原因となって、...

はてなブックマーク - 「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された? 不幸なすれ違いの背景 (1/3) - ITmedia NEWS はてなブックマークに追加

「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された? 不幸なすれ違いの背景 (1/3) – ITmedia NEWS

「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された? 不幸なすれ違いの背景 (1/3) - ITmedia NEWS

「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された? 不幸なすれ違いの背景 (1/3) - ITmedia NEWS

連載:ITの過去から紡ぐIoTセキュリティ 家電製品やクルマ、センサーを組み込んだ建物そのものなど、あらゆるモノがネットにつながり、互いにデータをやりとりするIoT時代が本格的に到来しようとしています。それ自体は歓迎すべきことですが、IoT機器やシステムにおける基本的なセキュリティ対策の不備が原因となって、...

はてなブックマーク - 「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された? 不幸なすれ違いの背景 (1/3) - ITmedia NEWS はてなブックマークに追加

「クッキー」情報収集、公取委規制へ スマホ位置情報も:朝日新聞デジタル

「クッキー」情報収集、公取委規制へ スマホ位置情報も:朝日新聞デジタル

「クッキー」情報収集、公取委規制へ スマホ位置情報も:朝日新聞デジタル

ウェブ上で利用者がどんなページを見たかを記録する「クッキー」について、公正取引委員会は、利用者の同意なく収集して利用すれば独占禁止法違反になる恐れがあるとして規制する方向で検討に入った。巨大IT企業などが集める個人情報に網をかける公取委の方針に対し、経団連は「多くの企業に影響が出かねず、経済の発...

はてなブックマーク - 「クッキー」情報収集、公取委規制へ スマホ位置情報も:朝日新聞デジタル はてなブックマークに追加

三菱UFJ銀行が不正アクセスを受けた通信暗号化装置について調べてみた – piyolog

三菱UFJ銀行が不正アクセスを受けた通信暗号化装置について調べてみた - piyolog

三菱UFJ銀行が不正アクセスを受けた通信暗号化装置について調べてみた - piyolog

三菱UFJ銀行は法人顧客向けに提供するローカルキャッシュマネジメントサービスの認証システムで利用する通信暗号化装置が不正アクセスを受け、海外拠点の顧客の口座情報等が外部に流出したと発表しました。ここでは関連する情報と発表で言及があった「通信暗号化装置」についてpiyokangoが調べた情報をまとめます。 不正...

はてなブックマーク - 三菱UFJ銀行が不正アクセスを受けた通信暗号化装置について調べてみた - piyolog はてなブックマークに追加

【書評】ゼロトラストネットワーク | DevelopersIO

【書評】ゼロトラストネットワーク | DevelopersIO

【書評】ゼロトラストネットワーク | DevelopersIO

オペレーション部 江口です。 以前から気になっていた「ゼロトラストネットワーク」の翻訳版がオライリーから発売されました。 https://www.oreilly.co.jp/books/9784873118888/ 早速読んでみたのでレビューしてみたいと思います。 書籍の概要 最近新しいセキュリティの考え方として注目されている「ゼロトラストネット...

はてなブックマーク - 【書評】ゼロトラストネットワーク | DevelopersIO はてなブックマークに追加

ローマ法王庁のスマートロザリオに脆弱性 – ITmedia NEWS

ローマ法王庁のスマートロザリオに脆弱性 - ITmedia NEWS

ローマ法王庁のスマートロザリオに脆弱性 - ITmedia NEWS

ローマ法王庁に属する組織がAcer子会社と共同開発したスマートロザリオ「Click To Pray eRosary」に、メールアドレス、電話番号や身長、体重などの個人データを簡単に盗まれてしまう脆弱性が存在すると、セキュリティ企業のFidus InfoSecurityがTwitterで指摘した。 eRosaryは十字架と10個の珠を備えたロザリオで、スマ...

はてなブックマーク - ローマ法王庁のスマートロザリオに脆弱性 - ITmedia NEWS はてなブックマークに追加

(その2)「不正指令電磁的記録に関する罪」について、最高裁判所へ情報公開請求をしました – ろば電子が詰まつてゐる

(その2)「不正指令電磁的記録に関する罪」について、最高裁判所へ情報公開請求をしました - ろば電子が詰まつてゐる

(その2)「不正指令電磁的記録に関する罪」について、最高裁判所へ情報公開請求をしました - ろば電子が詰まつてゐる

不正指令電磁的記録に関する罪(刑法168条の2および3)について、前回の記事では、最高裁判所へ情報公開請求をしました。具体的な請求は、以下の項目です。 令状審査に関する統計 平成23年度から平成30年度までの期間における,刑法168条の2及び168条の3の罪に関する令状(逮捕状,勾留状及び捜索,差...

はてなブックマーク - (その2)「不正指令電磁的記録に関する罪」について、最高裁判所へ情報公開請求をしました - ろば電子が詰まつてゐる はてなブックマークに追加

「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性

H.I.S.ホテルホールディングスが運営する「変なホテル舞浜」の客室に設置されていたコミュニケーションロボットに脆弱性があり、NFC経由で特定の操作を行うことで設定画面へのアクセスが可能で、そこで任意のアプリをインストールできるという問題が見つかった(ITmediaH.I.S.ホテルホールディングスの発表)。

このロボットは「Tapia」というMJIが開発・提供を行っているもの。OSにはAndroid を採用し、カメラやマイク、スピーカーを搭載する。不正なアプリをインストールすることで、ネットワーク経由でリモートからカメラやマイクにアクセスすることができる可能性があるという。

この脆弱性については7月に宿泊者から指摘があったものの、具体的な内容が書かれていなかったこともあって「報奨金を目的とした不審なメール」だと判断して対処していなかったという。

すべて読む | セキュリティセクション | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Google Playの脆弱性報告報奨金プログラム、対象が1億回以上インストールされた全アプリに拡大 2019年09月03日
一律に「脆弱性ではない」とは評価できないテキストインジェクション 2019年01月09日
Microsoft、ユーザー認証サービスの脆弱性に関する報奨金プログラムを開始 2018年07月21日
任天堂、3DSのバグ発見者に対し報奨金を支払うプログラムを開始 2016年12月21日

「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性 不正操作が可能な状況 Twitter上の指摘で発覚 – ITmedia NEWS

「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性 不正操作が可能な状況 Twitter上の指摘で発覚 - ITmedia NEWS

「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性 不正操作が可能な状況 Twitter上の指摘で発覚 - ITmedia NEWS

「変なホテル舞浜 東京ベイ」の全100室に設置中の卵型コミュニケーションロボット「Tapia」に脆弱性が発見。悪意のある宿泊者がプログラムに攻撃を加えると、不正に操作できる状況だったという。Twitter上の指摘で発覚した。調査の結果、同ロボットに不正なプログラムが仕掛けられた形跡はなかった。 ロボットが接客する...

はてなブックマーク - 「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性 不正操作が可能な状況 Twitter上の指摘で発覚 - ITmedia NEWS はてなブックマークに追加

「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性 不正操作が可能な状況 Twitter上の指摘で発覚 – ITmedia NEWS

「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性 不正操作が可能な状況 Twitter上の指摘で発覚 - ITmedia NEWS

「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性 不正操作が可能な状況 Twitter上の指摘で発覚 - ITmedia NEWS

「変なホテル舞浜 東京ベイ」の全100室に設置中の卵型コミュニケーションロボット「Tapia」に脆弱性が発見。悪意のある宿泊者がプログラムに攻撃を加えると、不正に操作できる状況だったという。Twitter上の指摘で発覚した。調査の結果、同ロボットに不正なプログラムが仕掛けられた形跡はなかった。 ロボットが接客する...

はてなブックマーク - 「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性 不正操作が可能な状況 Twitter上の指摘で発覚 - ITmedia NEWS はてなブックマークに追加

「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性 不正操作が可能な状況 Twitter上の指摘で発覚 – ITmedia NEWS

「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性 不正操作が可能な状況 Twitter上の指摘で発覚 - ITmedia NEWS

「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性 不正操作が可能な状況 Twitter上の指摘で発覚 - ITmedia NEWS

「変なホテル舞浜 東京ベイ」の全100室に設置中の卵型コミュニケーションロボット「Tapia」に脆弱性が発見。悪意のある宿泊者がプログラムに攻撃を加えると、不正に操作できる状況だったという。Twitter上の指摘で発覚した。調査の結果、同ロボットに不正なプログラムが仕掛けられた形跡はなかった。 ロボットが接客する...

はてなブックマーク - 「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性 不正操作が可能な状況 Twitter上の指摘で発覚 - ITmedia NEWS はてなブックマークに追加

Big Sky :: sudo の特権昇格バグはなぜ起こったのか

Big Sky :: sudo の特権昇格バグはなぜ起こったのか

Big Sky :: sudo の特権昇格バグはなぜ起こったのか

Linux の sudo に root 権限を奪取できるバグが見つかった。 Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版 この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユー...

はてなブックマーク - Big Sky :: sudo の特権昇格バグはなぜ起こったのか はてなブックマークに追加

Big Sky :: sudo の特権昇格バグはなぜ起こったのか

Big Sky :: sudo の特権昇格バグはなぜ起こったのか

Big Sky :: sudo の特権昇格バグはなぜ起こったのか

Linux の sudo に root 権限を奪取できるバグが見つかった。 Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版 この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユー...

はてなブックマーク - Big Sky :: sudo の特権昇格バグはなぜ起こったのか はてなブックマークに追加

Big Sky :: sudo の特権昇格バグはなぜ起こったのか

Big Sky :: sudo の特権昇格バグはなぜ起こったのか

Big Sky :: sudo の特権昇格バグはなぜ起こったのか

Linux の sudo に root 権限を奪取できるバグが見つかった。 Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版 この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユー...

はてなブックマーク - Big Sky :: sudo の特権昇格バグはなぜ起こったのか はてなブックマークに追加

Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 – Engadget 日本版

Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版

Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版

Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。すでに修正が施されたsudo...

はてなブックマーク - Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版 はてなブックマークに追加