理系にゅーす

理系に関する情報を発信! 理系とあるものの文系理系関係なく気になったものを紹介します!

セキュリティ

    このエントリーをはてなブックマークに追加 mixiチェック
~~引用ここから~~

1: 野良ハムスター ★@\(^o^)/ 2014/06/04(水) 15:49:03.59 ID:???0.net

ESETは6月2日、同社のブログで、「自動運転車をハッキングするのは容易」という記事をエントリーし、自動運転車が抱えるセキュリティ上のリスクについて説明した。

Googleが自動運転車のプロトタイプを製造したと発表するなど、最近、自動運転車に関する取り組みが活発化しているが、セキュリティについて語られることは少ない。

セキュリティ分野の研究者は、有線システムや短距離無線システムを用いて自動運転車のハッキングを実証しているが、Toucan Systemsはデスク上のPCなど、離れた場所からも可能だと警告しているという。

また、CNNのWebサイトでも、「現代の自動車はもはや巨大なコンピュータ。にもかかわらず、自動車関連のソフトウェアは遅れており、セキュリティのリスクが高い」という趣旨の記事が掲載されている。

続きはソースで

写真:Googleの自動運転車のプロトタイプ
http://news.mynavi.jp/news/2014/06/04/210/images/001l.jpg
http://news.mynavi.jp/news/2014/06/04/210/


引用元: 【IT】自動運転車をハッキングするのは容易


自動運転車はハッキングされやすい?の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック
~~引用ここから~~

1: ◆tpCCidmJeSC0 @Whale Osugi ★@\(^o^)/ 2014/05/23(金) 14:16:28.21 ID:???0.net

Danny Yadron and Katherine Rosman 2014 年 5 月 23 日 12:18 JST ウォール・ストリート・ジャーナル
http://si.wsj.net/public/resources/images/NA-CB261_PASSWO_G_20140521193857.jpg
↑パスワードの父、フェルナンド・コルバト氏 MIT Museum 
フェルナンド・コルバト氏(87)は1960年代初頭にマサチューセッツ工科大学(MIT)でコンピューターのパスワードを初めて作ったとき、それが後に大混乱を引き起こすとは思いもしなかった。

 同氏は、パスワードが「悪夢のような状況になってしまった」と述べ、「全てのパスワードを覚えておける人がいるとは思えない」と話した。

 パスワードはコンピューターやスマートフォン(スマホ)のユーザーにとっては悩みの種、企業にとってはセキュリティー上の脅威だ。
競売大手のイーベイは21日、1億4500万人の同社ユーザーにパスワードの変更を促した。データ流出が理由だった。
ただし、これまでの経験からすると、この警告に従う人はあまりいないとみられる。

 先月、「ハートブリード(心臓出血)」と呼ばれるインターネット暗号化技術の欠陥について、一部の専門家は、今までに見つかったセキュリティホールで最悪のものの1つだと指摘した。このバグは何十億ものパスワードをハッカーの目にさらした恐れがある。
にもかかわらず、ピュー・リサーチ・センターによれば、成人のインターネットユーザーでハートブリード問題以降にアカウントを閉鎖したり、パスワードを変更したりした人はわずか39%にとどまる。

 ジェレミー・グラント氏は、「パスワードは最悪な代物だ。なくなるべきものだ」と述べる。同氏は、オバマ大統領がオンラインセキュリティーの強化のために2011年に創設した「National Strategy for Trusted Identities in Cyberspace」の責任者だ。

 しかし、そうした欠点にもかかわらずパスワードは幅広く使われ、安価なこともありウェブサイトの構造や人々の行動パターンに深く浸透している。
このため、それを他のものに置き換えようという取り組みは、ほとんど実を結んでいない。

 イーベイ・ペイパル部門のシニア・インターネットセキュリティ・アドバイザーを務めるブレット・マクドゥエル氏は、「50年前の技術で今も使われ続けているものは、これだけだろう」と話す。

専門家の間には、パスワードを不要にするため、指紋読み取り技術、虹彩スキャナー、それにUSBキーに期待する向きもある。
だが、その成果に失望が続いたことにより、企業幹部も科学者、技術者、政府関係者も皆、懐疑的になっている。マクドゥエル氏は米銀大手のバンク・オブ・アメリカやインターネット検索大手のグーグルなどの担当者とともに、「Fido Alliance」というパスワード代替プロジェクトに取り組んでいる。

 データ流出が頻発し、セキュリティの専門家が警告を発しているにもかかわらず、人々は覚えやすいパスワードに固執しており、多くのアカウントについて同じパスワードを用いることも多い。

続きはソースで

http://jp.wsj.com/news/articles/SB10001424052702303295604579578961518907566 


引用元: 【IT】「パスワードは最悪な代物だ。なくなるべきものだ」=パスワードの父が「悪夢のような状況になった」と述べる


【IT】「パスワードは最悪な代物だ。なくなるべきものだ」=パスワードの父が「悪夢のような状況になった」と述べるの続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック
1: キャプテンシステムρφ ★ 2014/01/16(木) 16:12:41.62 ID:???0

正確な仕様は公開されていないものの、世界で最もセキュアなモバイルデバイスになるとのことです。

ブラックフォンは「PrivatOS」というセキュリティ指向のAndroidを搭載しており、安全な通話、テキストやファイルの送受信、ビデオチャットが可能とされています。
キャリアや製造元に依存しないスマートフォンであり、ユーザーのプライバシーは守られるとのことです。

スイスの販売元、ギークスフォン社は言います。
「2月に発売予定である。詮索好きな人々から逃れて連絡を取り合うためのツールがプリインストールされています。」
ブラックフォンは何人かのコンピュータセキュリティの専門家と協力して開発したそうです。

http://www.dailymail.co.uk/sciencetech/article-2540263/The-ultimate-mobile-paranoid-The-Blackphone-claims-completely-secure.html
49b3680d.jpg



【IT】究極に安全なスマホ?スイスの会社が「ブラックフォン」を販売への続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック
1: ジャーマンスープレックス(catv?) 2014/01/08(水) 19:05:50.22 ID:F0xohaU80 BE:83685375-PLT(12000) ポイント特典

米インテルは2014年1月6日(現地時間)、同社のセキュリティー製品とサービスを包括する「インテル セキュリティー」ブランドを発表した。
傘下のセキュリティー企業「McAfee(マカフィー)」の製品を全てこのブランドに移行する予定で、事実上の「マカフィー廃止」となる。

これまで携帯端末向けに有料で提供してきたマカフィーのセキュリティー製品を無料化する計画があるとも明かした。

今回のブランド廃止は、マカフィー創業者のジョン・マカフィー氏が12年12月にグアテマラで不法入国容疑で逮捕されるなど、「お騒がせ行動」を繰り返していることが背景にあるという見方もある。

http://news.livedoor.com/article/detail/8412385/

1



【悲報】「マカフィー」終了の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック
1: (ヽ´ん`) ◆ChahooS3X2 @ちゃふーφ ★ 2013/12/18(水) 16:26:39.50 ID:???0

★ 京大など スパコンのシステムに不正侵入

京都大学と筑波大学にあるスーパーコンピューターの認証システムがことし10月に相次いで不正侵入され、延べ800人の研究者がスーパーコンピューターを使って計算していた最先端の素粒子物理学や宇宙物理学などの研究データが勝手に消されたり持ち出されたりするおそれがあったことが分かりました。

被害を受けたのは京都大学基礎物理学研究所と筑波大学計算科学研究センターにあるスーパーコンピューターの認証システムで、いずれもことし10月にインターネットから不正侵入されたということです。
京都大学のスーパーコンピューターはおよそ600人、筑波大学のものはおよそ200人の研究者が利用していて、合わせて延べ800人が研究していた最先端の素粒子物理学や宇宙物理学などのデータが勝手に消されたり持ち出されたりするおそれがあったということです。

2つの大学は問題が発覚したあとで被害の調査と安全対策を取り、データが流出するなどした形跡はなかったとしていますが、いずれもシステムで使われていたソフトウエアの欠陥が狙われたということです。

コンピューターを並列につなげて超高速で計算を行うスーパーコンピューターは最先端の科学技術研究や産業競争力の強化に欠かせないとして全国各地の研究機関に設置されていて、文部科学省情報化推進室は2つの大学に対してセキュリティ対策を徹底するよう求めました。
(続きはソースで)

ダウンロード

NHK http://www3.nhk.or.jp/news/html/20131218/k10013922261000.html



京都大と筑波大のスパコンが不正侵入される…ソフトウェアの脆弱性が原因かの続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック
1: そーきそばΦ ★ 2013/12/02(月) 18:55:46.46 ID:???0

独立行政法人 情報処理推進機構(IPA)は2日、
家庭内での無線LANセキュリティの設定が適切でないために無線LANを“ただ乗り”され、他人に使われる危険性があることについて注意喚起している。

IPAでは、無線LANの適切なセキュリティ設定についての注意喚起を2011年4月に行っているが、未だに、セキュリティ設定が適切でない例が見受けられるとしている。“ただ乗り”された場合の危険性については、不正アクセスの嫌疑対象になったり、悪意あるユーザーによってネット上で不正な行為や犯罪などに使用される恐れがあるという。

また、悪意がなく“ただ乗り”してしまっている側にも危険性は存在しているという。悪意ある者に、わざと“ただ乗り”させられることで、接続したデバイスの情報を窃取されたり、ネット上の通信情報を盗聴されたり、ウイルス感染の可能性もあるという。

対策としては、親機のセキュリティ設定が必須だという。「適切な暗号化方式の選択」
「適切なパスワードの設定」、この2点を守る事で、セキュリティは強化できるとしている。

bf84463f.jpg

ソース
http://news.ameba.jp/20131202-423/



IPA、無線LANを他人にただ乗りされる危険について注意喚起の続きを読む

このページのトップヘ