セキュリティ
弊社は仕事中スマホで写真取るの禁止されてるんやが
オススメのコスパ良いウィルス対策ソフト教えてくれ🙏🙏
パスワードを紙に書いとくのアリなのでは?
デジタル化「パスワードは大文字、小文字、数字、記号を混ぜた7桁以上でお願いします」
お前らってアカウントのパスワードどうしてる?
新ログイン認証「kCAPTCHA」KDDIが開発 AIで画像生成「人間に解きやすく、攻撃検知精度も高い」
1: 少考さん ★ 2024/11/19(火) 12:49:43.26 ID:pnnHPMmR9
新ログイン認証「kCAPTCHA」KDDIが開発 AIで画像生成「人間に解きやすく、攻撃検知精度も高い」
絵合わせ画像を生成AIで生成することで、従来の「CAPTCHA」より視認性の高い認証画像を提示。検知プログラムも高度化し、従来の「CAPTCHA」製品では難しかった、生成AIを使った機械攻撃への対抗も可能にしたという。
KDDIとKDDI総合研究所は11月19日、新たなログイン認証技術「kCAPTCHA」(ケイキャプチャ)を開発したと発表した。既にauログイン認証に利用している。
絵合わせ画像を生成AIで生成することで、従来の「CAPTCHA」より視認性の高い認証画像を提示。検知プログラムも高度化し、従来の「CAPTCHA」製品では難しかった、生成AIを使った機械攻撃への対抗も可能にしたという。
※全文はソースで。
9: 名無しどんぶらこ 2024/11/19(火) 12:54:25.39 ID:N4bXIg6r0
aiで解きます
データベースソフト「PostgreSQL」に深刻な脆弱性 サーバーを乗っ取られる恐れ
1: 【6等】 (庭) [EU] 2024/11/16(土) 08:22:57.43 ID:X9Wdq2Ad0● BE:323057825-PLT(13000)
High-Severity Flaw in PostgreSQL Allows Hackers to Exploit Environment Variables
サイバーセキュリティ研究者は、PostgreSQLオープンソースデータベースシステムに重大なセキュリティ上の欠陥があることを明らかにした。
この欠陥により、権限のないユーザーが環境変数を変更でき、コードの実行や情報漏洩につながる可能性がある。
この欠陥により、権限のないユーザーが環境変数を変更でき、コードの実行や情報漏洩につながる可能性がある。
「PostgreSQL PL/Perl の環境変数の不適切な制御により、権限のないデータベース ユーザーが機密性の高いプロセス環境変数 (例: PATH ) を変更できる可能性がある」と PostgreSQL は木曜日に公開したアドバイザリで述べている。
「攻撃者がデータベース サーバーのオペレーティング システム ユーザーを持っていなくても、任意のコードの実行を可能にするにはこれで十分です。」
この欠陥はPostgreSQLバージョン17.1、16.5、15.9、14.14、13.17、12.21で修正されている。
この問題を発見したVaronisの研究者であるタル・ペレグ氏とコビー・エイブラムス氏は、攻撃シナリオによっては「深刻なセキュリティ問題」につながる可能性があると述べた。
これには、PATH などの環境変数を変更して任意のコードを実行したり、悪意のあるクエリを実行してマシン上の貴重な情報を抽出したりすることが含まれますが、これらに限定されません。
脆弱性に関する追加情報は、ユーザーが修正プログラムを適用するのに十分な時間を与えるために、現在公開されていません。
「攻撃者がデータベース サーバーのオペレーティング システム ユーザーを持っていなくても、任意のコードの実行を可能にするにはこれで十分です。」
この欠陥はPostgreSQLバージョン17.1、16.5、15.9、14.14、13.17、12.21で修正されている。
この問題を発見したVaronisの研究者であるタル・ペレグ氏とコビー・エイブラムス氏は、攻撃シナリオによっては「深刻なセキュリティ問題」につながる可能性があると述べた。
これには、PATH などの環境変数を変更して任意のコードを実行したり、悪意のあるクエリを実行してマシン上の貴重な情報を抽出したりすることが含まれますが、これらに限定されません。
脆弱性に関する追加情報は、ユーザーが修正プログラムを適用するのに十分な時間を与えるために、現在公開されていません。
https://thehackernews.com/2024/11/high-severity-flaw-in-postgresql-allows.html
4: 名無しさん@涙目です。(日本のどこか) [ニダ] 2024/11/16(土) 08:26:49.24 ID:Ao3VrbTI0
なんでサードパーティソフトがOSの環境変数いじれる仕様になってるのか
パソコンのウイルス感染「電子カード支払えば直せる」 片言の日本語で要求 80代男性が被害600万円
1: 名無しさん@涙目です。(福島県) [US] 2024/11/12(火) 14:37:27.41 ID:vJ/zhrSs0● BE:178716317-2BP(2000)
沖縄署は9日、沖縄市内に住む自営業の80代男性が約600万円をだまし取られる特殊詐欺被害があったと発表した。
署によると6日、男性のパソコン画面にウイルス感染の警告が表示された。
男性が画面にあった連絡先に電話すると、男の声で
「セキュリティーシステムを入れないといけない。電子カードを支払えば直せる。支払った金額は返金する」
などと片言の日本語で要求されたという。
https://news.yahoo.co.jp/articles/eac6b1f397be4af2c097fbd312d8db6750b2c3cc
署によると6日、男性のパソコン画面にウイルス感染の警告が表示された。
男性が画面にあった連絡先に電話すると、男の声で
「セキュリティーシステムを入れないといけない。電子カードを支払えば直せる。支払った金額は返金する」
などと片言の日本語で要求されたという。
https://news.yahoo.co.jp/articles/eac6b1f397be4af2c097fbd312d8db6750b2c3cc
2: 名無しさん@涙目です。(茸) [ニダ] 2024/11/12(火) 14:38:28.88 ID:HS+ckRMJ0
新しいパソコン買えばよかったやん
【セキュリティ】Androidを狙う新たなマルウェア、通信を傍受して金融機関に不正アクセス
1: 香味焙煎 ★ 2024/11/06(水) 07:27:07.89 ID:kjZN4mbd9
先日、またしてもスマートフォン用OSのAndroidを狙った新たなマルウェア(不正な動作を行い利用者に被害をもたらすことを目的とした悪意のあるソフトウェア)についての警告が発せられた。危険な新しいスパイウェアに感染するデバイスが増えているという。
このマルウェアは最も悪質な種類のもので、通話を傍受したり、スマートフォンの画面を攻撃者に送信したり、ユーザーが入力した文字を読み取ったり、送信したり、削除したりする。さらに携帯電話に内蔵されたカメラを制御し、写真も撮影する。
モバイルセキュリティ企業のZimperium(ジンペリウム)は、「当社のzLabsチームが『FakeCall』という名前でよく知られているマルウェアの新たな亜種を積極的に追跡中」と警告している。
このマルウェアの前のバージョンは、コンピューターセキュリティ企業のKaspersky(カスペルスキー)やThreatFabric(スレットファブリック)によって報告されているが、現在はさらに強化されている。
(続きは↓でお読みください)
https://forbesjapan.com/articles/detail/74820
このマルウェアは最も悪質な種類のもので、通話を傍受したり、スマートフォンの画面を攻撃者に送信したり、ユーザーが入力した文字を読み取ったり、送信したり、削除したりする。さらに携帯電話に内蔵されたカメラを制御し、写真も撮影する。
モバイルセキュリティ企業のZimperium(ジンペリウム)は、「当社のzLabsチームが『FakeCall』という名前でよく知られているマルウェアの新たな亜種を積極的に追跡中」と警告している。
このマルウェアの前のバージョンは、コンピューターセキュリティ企業のKaspersky(カスペルスキー)やThreatFabric(スレットファブリック)によって報告されているが、現在はさらに強化されている。
(続きは↓でお読みください)
https://forbesjapan.com/articles/detail/74820
2: 名無しどんぶらこ 2024/11/06(水) 07:27:47.72 ID:97SOabj30
どうすんだよ、これ
画像を使ったCAPTCHA認証、AIに100%突破される
1: 山下(岩手県) [US] 2024/10/09(水) 20:56:44.81 ID:SKkReOja0● BE:643485443-PLT(16000)
画像使ったCAPTCHA認証、AIで100%突破に成功 チューリヒ工科大学
コンピュータと人間を区別して不正を防ぐCAPTCHA認証を巡り、スイス・チューリヒ工科大学の研究者が、写真を使ったCAPTCHAをAIに解かせて100%突破することに成功したと発表した。「AIを使用すれば、高度な画像CAPTCHAも悪用できる」と指摘している。
今回の研究は米Googleが開発した「reCAPTCHA v2」を対象として、最先端の機械学習モデルでどれくらい効果的に突破できるかを調査した。過去の学術研究では成功率は68~71%にとどまっていた。
画像を使ったreCAPTCHA v2は、グリッド状に並べた複数の写真を表示して、例えば「自転車」「横断歩道」「階段」など特定の物体が写ったものをユーザーに選ばせる。この仕組みは今も多くのWebサイトで広く使われている。
今回の研究は米Googleが開発した「reCAPTCHA v2」を対象として、最先端の機械学習モデルでどれくらい効果的に突破できるかを調査した。過去の学術研究では成功率は68~71%にとどまっていた。
画像を使ったreCAPTCHA v2は、グリッド状に並べた複数の写真を表示して、例えば「自転車」「横断歩道」「階段」など特定の物体が写ったものをユーザーに選ばせる。この仕組みは今も多くのWebサイトで広く使われている。
10: 名無しさん@涙目です。(みかか) [FI] 2024/10/09(水) 21:04:44.19 ID:i6K2o3BW0
人間だけど突破率低いです
米政府機関、“パスワード変更”をユーザーに定期的に要求はダメ 脆弱なパスワード使用につながる
1: 生玉子 ★ 2024/10/07(月) 14:26:37.37 ID:JykNzboD9
「組織はユーザーに定期的なパスワード変更を要求してはならない」──米国政府機関の米国立標準技術研究所(NIST)が、そんな内容を含めた新しいガイダンス「SP800-63B」を発表した。パスワードの内容は、セクション3.1.1に記されている。
多くの人々が新しいパスワードを考え出し、それを覚えることに苦労している。セキュリティ上の理由から、多くの組織がユーザーや従業員に定期的なパスワードの変更を要求し、もしくは義務付けている。しかし今、米国政府はソフトウェアやオンラインツールを作成・運用する組織にこの慣行をやめるよう呼びかけている。
これは、Webサイトやソフトウェアにおいて、定期的なパスワードを変更することが実際にはセキュリティを損なうことを示す数十年にわたる研究に基づいている。
全文はソースでご確認ください。
https://www.itmedia.co.jp/news/articles/2410/07/news054.html
多くの人々が新しいパスワードを考え出し、それを覚えることに苦労している。セキュリティ上の理由から、多くの組織がユーザーや従業員に定期的なパスワードの変更を要求し、もしくは義務付けている。しかし今、米国政府はソフトウェアやオンラインツールを作成・運用する組織にこの慣行をやめるよう呼びかけている。
これは、Webサイトやソフトウェアにおいて、定期的なパスワードを変更することが実際にはセキュリティを損なうことを示す数十年にわたる研究に基づいている。
全文はソースでご確認ください。
https://www.itmedia.co.jp/news/articles/2410/07/news054.html
2: 【1等組違い】 2024/10/07(月) 14:27:37.59 ID:zWQ4wfJz0
そりゃそうだけど、固定も怖くね