運送会社、発電所、投資銀行といった業種に共通点はそれほど見られない。だが、新たな調査によると、これらの企業が自社の従業員の数千件もの電子メールのパスワードを不注意で漏洩させていることがわかった。これは広く使われている電子メールプロトコルの設計上の欠陥によるものだ。 Read More
【コラム】物理的セキュリティにおける「IoT」の過去、現在そして未来
Axis Communicationsが1996年のアトランタオリンピックの後に最初のインターネットプロトコル(IP)カメラをリリースしたとき、初期の混乱がある程度存在した。コネクテッドカメラはその当時市場が求めていたものではなく、多くの専門家が必要かどうかを疑問視していた。 Read More
リトアニア国防省が中国製スマホのリスクを警告
リトアニア国防省がシャオミ製スマホの中から「Free Tibet」や「Long live Taiwanindependence」、「democracy movement」といった約400のワードに反応する仕組みが搭載され […]
ブロックチェーンベースの暗号化でサイバー侵害のパンデミックを終わらせるTide Foundation
グローバルパンデミック、そしてグローバルパンデミックが加速させたデジタルトランスフォーメーションは企業の攻撃対象領域を急激に広げた。その結果、2021年上半期に公になっているものだけで約1800件もの情報漏洩があり、188億件の記録が流出している。 Read More
新しいiCloud利用規約【同意を求める理由】同意して大丈夫?ズバり解説
「突然『新しいiCloud利用規約』が表示された」 「同意して大丈夫?規約読んでもわからないし…」 「Apple社は、何を同意させようとしているの?」 「ITちょっと苦手…」という方でも読み進められる … Copyright © 2021 ITのかけ算 All Rights Reserved….
カプセルホテルのIoTをハッキング、うるさい隣人をだまらせる方法
便利で安価なIoTデバイスが身の回りに増えた昨今、ホテルなど不特定多数が共用する施設においても、そうしたIoTデバイスを使ったサービスが増えつつある。しかし、設計段階でセキュリティ要件を十分検討しないまま製造されてしまったIoTデバイスも数多く、導入する側がセキュリティ対策を見落としたまま脆弱な状態で運用されているケースも少なくない。…
タイを訪れた外国人旅行者1億600万人の氏名・パスポート番号などがウェブ上に公開されていたと判明、過去10年間分の入国者記録か
タイを訪問した外国人旅行者1億600万人の氏名・パスポート番号・到着日などの情報がウェブ上に公開されていたと判明しました。通報を受けたタイ当局は事件を認め、すぐにデータ保護を実施しました。続きを読む……
macOSの最新版でも攻撃を防げない新たなゼロデイ脆弱性が報告される
macOSのファイルマネージャであるFinderに新たなゼロデイ脆弱(ぜいじゃく)性が見つかりました。悪意のある攻撃者がこの脆弱性を利用すると、たとえ最新バージョンのOSであってもリモートから任意のコードを実行できるようになるとのことです。続きを読む……
… Mozillaが「スパイウェアを見つける方法」を解説
AppleのiMessageを開くだけで端末がスパイウェアに感染してしまう脆弱性や、スマートフォンで著名人や政治家を監視するスパイウェア「Pegasus」が登場したりと、近年スパイウェアによる被害報告が増えています。そんなスパイウェアの存在を察知して対策するための方法を、ウェブブラウザのFirefoxを開発するMozillaが公式ブログで解説しています。続きを読む……