ぶっしーねす速

ビジネス周辺(2ch,open2ch)ニュース速攻まとめ

    脆弱性


    keentesla

    中国Tencentのセキュリティ研究チームは9月19日、米Tesla Motorsの車を遠隔操作できてしまう脆弱性を発見したと発表した。

    離れた場所からコンピュータを操作して、走行中の車を停車させたりする実証ビデオも公開している。
    『「テスラ完全に乗っ取られる!?」実証…走行中に遠隔操作でブレーキ』の続きを読む


    no title
    ▲ずっと見てるわよ...  怖っ

    Wi-Fiでクラウドに接続し、AIを使用した会話のできるマテルのバービー人形「Hello Barbie」で、専用アプリやサーバーにさまざまなセキュリティ上の問題が見つかったそうだ。

    Hello Barbieは発表当初からプライバシー侵害が懸念されており、11月には実際に盗聴などが可能だと報じられていた。
    『「バービー人形がハッキング!?」会話できるタイプ…盗聴などの危険あり』の続きを読む

    1: それなり◆XonGXAywZYD. 2014/06/19(木)12:29:33 ID:ALBAdlwXf
    狙われるスマート家電 セキュリティーの脆弱性浮き彫り
    SankeiBiz(サンケイビズ)
    http://www.sankeibiz.jp/smp/business/news/140619/bsk1406190500003-s.htm

    あらゆるモノがネットにつながる「モノのインターネット(IoT= Internet of Things)」。
    有望な成長分野として家電メーカーなどが期待を膨らませる一方、セキュリティーの脆弱(
    ぜいじゃく)性という課題も浮上している。すでに家庭内の機器が不正利用されたケースが
    発覚。IoTは今後普及が加速すると見込まれ、業界は情報保護の強化に向けた対策が急務だ。

    00

    ▲トイレ遠隔操作テロは実現するのか...

    《ニュース概要》
    私たちの生活に浸透しつつあるスマート家電。
    外出中にモニターや照明を操作したり、冷蔵庫の状態をチェックできたり。しかし、
    そのテクノロジーの肝は、ネットワークに接続されていること。
    ネットワークに接続
    されているということは、外部からの不正な攻撃を受ける可能性もあるわけで…


    詳しくは記事を参照してもらいたいが、ハッカーが試したところ、なんとシャワートイレ
    をハッキングし、
    遠隔操作できるケースもあったという(かなり難しいらしいが)。
    つまり、トイレに座っているときに遠隔操作で突然尻穴に、「強」の水流を噴射できたり
    してしまうわけで、
    地主の記者など、考えただけでヌフゥとなってしまう。
    まあそれは極端としても、新しい分野であるスマート家電においては、概してセキュリティ
    の意識が低く、
    消費者がな脅威にさらされる可能性が高まっていると言うことだ。
    冗談でなく、防犯カメラや、Webカメラの遠隔操作によって、女性が脅迫されるなんて言う
    ニュースも出ている。

    生活が便利になる一方で、気にしなければならないことは日々新たに増えていく、ということ
    なのだろうか。


    ニュースの詳細はソースを確認してください。

    それなり
    Twitter@opensorenari

    引用元:http://uni.open2ch.net/test/read.cgi/newsplus/1403148573/

    『トイレの遠隔操作できてしまう!?…スマート家電にセキュリティの脆弱性 』の続きを読む

    1: ◆sRJYpneS5Y 2014/04/30(水)23:41:09 ID:MWR1IDukw
    「今更ですか」といいたい皆様にはごもっともなご感想ではご
    ざいますがあえて念のため経緯をお話しいたしますと、IEに極
    めて危険な脆弱性が発見されたとマイクロソフトによって発表
    されました。このままIEを使い続けることによってハッカーな
    どの攻撃を受ける恐れがあり、至急対応が必要。
    ところがWindowsXPの方はサポート対象外ということで、このま
    まお亡くなりになることを余儀なくされている。その為各企業は
    苦肉の策として「IE(インターネット・エクスプローラー)」の
    利用を禁止している模様。

    独立行政法人 情報処理推進機構がまとめた内容によると、ご存知
    の通り現在のIEには極めて危険な脆弱性があり、任意のコードを
    実行されるとPCに不正なプログラムを仕込まれ、ウイルスなどの
    感染が懸念される。それだけであればまだ良いが、一昔前の様な
    「Winny流出事件」のような個人情報が次々とネットに流出していく
    危険なプログラムが仕込まれる可能性もゼロではないため、一刻も
    早く対処が必要。

    Internet Explorer の脆弱性対策について(CVE-2014-1776)
    http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html


    一部抜粋 以下原文はこちらから 秒刊サンデー
    http://www.yukawanet.com/archives/4668309.html
    no title

    関連記事:
    http://headlines.yahoo.co.jp/hl?a=20140502-00000010-jij-n_ame [5月2日(金)5時23分]
    ・いつもの「IEの脆弱性」の話が「Xpのサポート終了問題」と相まって、
    月一のアップデートで簡単に修正できないという不安から騒ぎになったと... (ぶ速中身)


    『【秒刊】IEの脆弱性問題でようやく各企業の「IE禁止令」が発令される』の続きを読む

    1: トラネコ◆EDwr815iMY 2014/04/05(土)11:38:17 ID:WqTcL6Sz2
    ぼくは5歳のとき、かなり賢い子だったと思う。ほかの子たちは、自分の鼻くそを
    食べていたが、ぼくは食べなかった。幼稚園で金星をいくつもらったと思う? 
    全科目だよ。

    でも、一つだけ、ぼくがもらえなかったものがある。それは、セキュリティの脆弱性を
    見つけたことに対するMicrosoftからの感謝状だ。この子は、それをもらった。

    Microsoftの本社ではきっと誰かが、がっくり落ち込んだと思うが、5歳の子が、パパの
    Xbox Oneのパスワードなんか知らないのに、ログインに成功したのだ。

    どうやって? パスワードを求められたとき彼は、スペースバーをたたきまくった。
    すると、理由は分からないが、見事にログインできた。この方法は、何度でも使えた。

    これは、遅すぎたエイプリルフールか? ではなさそうだ。Kristofferちゃんが
    スペースキーを1337回たたいたという話は、ロサンゼルスのABC10のニュースで
    報道された。
    それによるとMicrosoftは、そのバグに真剣に対応し、バグにパッチを
    当てたあとで、Kristofferに
    セキュリティ貢献者のクレジットを与えた。

    たしかに、Microsoftの3月のセキュリティ認容リストには、
    Kristoffer Wilhelm von Hasselの名が載っている。そこに載っている人たちの中で、
    Twitterのアカウントがないのは彼だけだ。若すぎて、Twitterのアカウントは
    もらえないのだ。

    まあそれは、子どもがバッファオーバフローをやらかしてリモートのコードを実行し、
    Xboxをトースターにしてしまった、などの本格的なハッキングの話ではない。
    でも彼は、何かを試してみて、そしてそれがうまくいったのだ。Microsoftが、
    ユーザはこんなことを
    絶対にしないだろう、と無意識裡に考えていたことを、
    彼はやった。彼自身にもそのことが
    分かるので、ややナーバスになってる。それが、
    この子のすごいところ。

    将来、大学の入学申請書類を書くときには、必ずこのことを書こうな、Kristofferくん。
    “5歳でMicrosoftからセキュリティ貢献クレジットを授与”、と書けば、
    どんな大学でも大歓迎だ。
    no title

    『【海外】5歳の子がXbox Oneのセキュリティ破りに成功??Microsoftから感謝状』の続きを読む
    Copyright © 2014-2018 ぶっしーねす速 All Rights Reserved.