GIGAZINE 中国製KVMにひっそりマイクが搭載されていることが判明、中国拠点のサーバーと通信している痕跡も
中国に拠点を置くSipeedの製品「NanoKVM」に、SSH経由で起動可能な未記載のマイクが搭載されていることが分かりました。続きを読む......
ハードウェア, セキュリティ,
GIGAZINE GIGAZINE 「本体を買うだけで各種配信サービスに無制限アクセス可能」とアピールするAndroid TVデバイスは安全なのか?
テレビやディスプレイに接続して各種配信サービスを利用可能にするAndroid TV対応デバイスが増えています。Android TV対応デバイスの中には「本体を買うだけで各種配信サービスに無制限アクセス可能」とアピールする製品もあるのですが、...
GIGAZINE アメリカ政府のTP-Link製品禁止案は本当に有効なのか?
アメリカ政府はTP-Link製ルーターを使用することについてリスク評価を行い、国家安全保障上の理由から「販売禁止が妥当である」と結論付け、規制を提案しています。このTP-Link製品禁止案について、セキュリティアドバイザーのブライアン・クレ...
GIGAZINE ロボット掃除機のデータ送信をブロックしたところ遠隔操作で使用不可能にされてしまったが自力で復活させたという体験談
IoT家電はインターネットに接続することでさまざまな機能を実行できますが、時にはインターネットにつながっていることがリスクになります。インド出身のソフトウェア開発者であるハリシャンカール氏が、「ロボット掃除機のデータ送信をブロックしたところ...
GIGAZINE アメリカの規制当局が輸出半導体に位置情報追跡装置を秘密裏に取り付けていたとの報道、サーバーの中に小型追跡デバイスを隠す事例も
アメリカは中国に対する高性能半導体の輸出を制限しています。新たに、アメリカの規制当局が国外に出荷される高性能半導体に対して位置情報追跡装置を秘密裏に取り付けていたことがロイターによって報じられました。続きを読む......
GIGAZINE ウクライナのハッカーがロシアのドローンメーカーのITインフラを破壊したと主張
ウクライナのサイバー活動集団が、ロシア最大のドローンメーカーであるGaskar IntegrationのITインフラを破壊して工場の操業を事実上停止に追い込んだとTelegram内で公表しました。続きを読む......
GIGAZINE リコー・コニカミノルタ・富士フイルム・東芝・ブラザーのコピー機など748機種にパスワード暴露や情報漏えいの脆弱性あり
セキュリティ企業のRapid7が「リコー」「コニカミノルタ」「富士フイルム」「東芝テック」「ブラザー」のプリンター複合機やスキャナーなどに存在する8種類の脆弱(ぜいじゃく)性を報告しました。それぞれの脆弱性にはデフォルトパスワードの暴露や情...
GIGAZINE 店頭に置かれているクレジットカード決済端末はどれぐらい安全なのか?
スイスの開発者であるステファン・グロア氏が、スイスでよく見かけるクレジットカード決済端末を分解してリバースエンジニアリングを行った経緯を紹介しました。続きを読む......
GIGAZINE 世界最大の無線LAN機器メーカー「TP-Link」がもたらす安全保障上のリスクをアメリカが調査中、TP-Linkは「アメリカのTP-Linkと中国のTP-Linkは別物」と主張
アメリカの国防総省や商務省は、ネットワーク機器メーカー「TP-Link」の安全保障上のリスクを調査しています。TP-Linkは分社化によって中国との関係は断たれたと主張していますが、組織改編の影響は限定的だとの見方もあります。続きを読む.....
GIGAZINE 何百万台ものIoT端末に使用されているESP32チップに個人情報窃盗につながる可能性のある隠し機能が存在
セキュリティ企業のTarlogic Securityが、数百万台のIoT端末に搭載されているWi-Fi接続・Bluetooth接続用のESP32チップに、個人情報を盗み取る目的で悪用可能な隠し機能があると報告しました。続きを読む......
GIGAZINE ベッドにバックドアを発見
セキュリティ企業Truffle Securityを共同設立したディラン・アイリー氏が、「自宅のIoTベッドにバックドアがあった」と報告しました。続きを読む......
GIGAZINE AMD製CPUにセキュリティ上の脆弱性があることをGoogleが報告
AMDがサーバー・組み込みシステム向けに展開している「EPYC」ブランドの製品など、Zenアーキテクチャ採用CPUの一部についてセキュリティ上の脆弱(ぜいじゃく)性があることをGoogleのセキュリティチームが報告しました。続きを読む......
GIGAZINE 中国の研究者が量子コンピューターでRSA暗号の解読手法を構築
素因数分解の困難さを安全性の根拠とした暗号「RSA暗号」について、量子コンピューターを使用することで解読手法の構築に至ったと上海大学のワン・チャオ氏らが発表しました。続きを読む......
GIGAZINE ECOVACS製ロボットにハッキングされて所有者をスパイできる脆弱性があると研究者が発表
悪意のある攻撃者がECOVACS製の掃除ロボットや芝刈りロボットの制御を乗っ取り、カメラやマイクを使って所有者のプライバシーを侵害する可能性があると、セキュリティ研究者のデニス・ギース氏とセキュリティコンサルタント企業のBraelynnが発...
GIGAZINE 数多くのAMD製CPUで深刻な脆弱性「Sinkclose」が発見される、AMDは修正パッチを配布するも一部の古いモデルには適用されず
サイバーセキュリティ企業のIOActiveは2024年8月10日に、AMDの数多くのCPUに影響を及ぼす重大なセキュリティ脆弱(ぜいじゃく)性「Sinkclose」の存在を公表しました。これを受け、AMDは比較的新しいCPUに対して脆弱性を...
GIGAZINE RISC-VのCPUにメモリの内容を好き放題にできる脆弱性「GhostWrite」が見つかる、対策するとCPU性能が大幅に低下
RISC-VのCPUのひとつに、デバイスのメモリを自由に読み取ったり書き換えたりすることができてしまう脆弱(ぜいじゃく)の性「GhostWrite」があることがわかりました。ハードウェアの設計上の問題であるため、修正パッチなどのソフトウェア...
GIGAZINE セキュリティ問題に揺れるAIデバイス「rabbit r1」開発元のRabbitがAPIキー問題は従業員がハッカー集団に情報を流したせいと報告、ハッカー側からは論点ずらしとの指摘
技術系スタートアップ・Rabbitが開発したAIデバイス「rabbit r1」のジェイルブレイクとリバースエンジニアリングを行っているコミュニティ・rabbitudeが、「rabbit r1はコードベースにAPIキーがハードコードされている...
GIGAZINE 強盗がWi-Fiセキュリティカメラを妨害して住居に侵入するケースが報告される
Amazonの「Ring」やAnkerのスマートホームブランド「Eufy」など、近年ではさまざまなメーカーが自宅のWi-Fiに接続するセキュリティカメラをリリースしています。アメリカ・ロサンゼルス市警はWi-Fi妨害装置を使ってセキュリティ...
GIGAZINE 落とし物トラッカー「Tile」の内部ツールにハッカーが侵入し電話番号や住所などの顧客データが盗まれ警察向けのデータ処理用ツールも被害に
ハッカーが元従業員のものと思われるログイン認証情報を使用し、落とし物トラッカー「Tile」の内部ツールにアクセスして情報を盗んだことがわかりました。続きを読む......