Agile Cat — in the cloud

サイバー攻撃の 60% にインサイダーが絡んでいる: IBM のデータを1枚のチャートで!

Posted in IBM, Research, Security by agilecat.cloud on July 15, 2016
Most Cyber Attacks Are An Inside Job
Martin Armstrong – Jun 9, 2016
https://www.statista.com/chart/4994/most-cyber-attacks-are-an-inside-job/
 
_ Statista
 
Cyber attacks are a constant threat to businesses around the world with vast sums of money being spent to protect against them. The image of some nefarious character plotting in his or her bedroom is one most of us have when thinking about hackers and cyber criminals. While in 2015, 40 percent of attacks stemmed from ‘outsiders’, a surprising 60 percent were actually perpetrated by company insiders.
 
サイバー攻撃は、世界中の企業に対して継続的な脅威をもたらし、また、防御においては巨額の対価を費やさせている。また、ハッカーやサイバー犯罪者について考えるなら、人々の寝室に忍びこむような極悪非道な存在に、すべての人々が付きまとわれていることになる。そして、2015年においては、攻撃の 40% が部外者により引き起こされているが、残りの 60% はインサイダーにより引き起こされているという、驚くべき調査結果が明らかになった。
 
most_cyber_attacks_are_an_inside_jobClick to Large >>>
 
This chart shows the type of people that committed cyber attacks in 2015.
 
IBM, who produced the figures based on information from over 8,000 of their clients devices, revealed that although 15.5 percent of such ‘attacks’ were caused inadvertently, 44.5 percent were deemed to have been malicious.
 
IBM が、同社における 8,000 台以上のクライアント・デバイスを調査し、そこから統計値を算出した。そこで明らかになったのは、インサーダー攻撃と疑われる中の、15.5% は不注意に起因するものであり、44.5% は悪意を伴うものであったという事実だ。
 
An insider is defined as anyone who has physical or remote access to a company’s assets. IBM note that although this would often be an employee, it can also mean business partners or maintenance contractors – people you trust enough to grant system access to. Insiders not only have this access, they may also be aware of your weaknesses and thus exploit them more effectively than an outside agent might be able to.
 
ここで言うインサイダーの定義とは、同社のアセットに対して、物理的なアクセスもしくは、リモートによるアクセスが可能な人々となる。そして IBM は、その多くが従業員であるが、ビジネス・パートナーやメンテナンス契約者も含まれる点に、注意して欲しいと述べている。つまり、システムへのアクセス権を付与するほどの、十分に信頼されている社外のインサイダーが、このデータには含まれていることなる。こうした、社外のインサイダーたちは、アクセス権を有しているだけではなく、セキュリティ上の弱点も把握していると捉えるべきだ。したがって、社外の悪質な組織よりも、狡猾に振る舞うことが可能だと理解すべきなのだろう。
 
ーーーーー
research_552014年の末にハッカーたちが Sony Pictures に侵入し、大きな騒ぎに発展したことがありましたが、このときは同社内に物資的に忍び込んだことが事件の発端でした。しかし、最初のセキュリティが突破されても、セキュリティの階層を用いていれば、大量の情報流出は防げたと指摘されていたように、その後の対応策にも不備があっようです。本文で紹介されているデータですが、このような貴重なものを公開してくれた IBM に感謝です。そして、社外のインサイダーに注意すべきという、とても有益な情報を提示してくれたことにも感謝ですね。_AC Stamp
ーーーーー
<関連>
サービス・プロバイダーが暗号化に走るのは、政府が要求する情報開示に対抗するためなのか?
Google が排除したマルウェア:14本ものアプリを不正にダウンロードする悪質なものだった!
サーバー・セキュリティにおいて、自動化が必須となる理由を説明しよう
ウェアラブル と BYOD のポリシーが、企業の IT セキュリティに挑戦している
データ損失の原因を比較すると、ユーザー・エラーがハッキングを圧倒的に上回る
 

Comments Off on サイバー攻撃の 60% にインサイダーが絡んでいる: IBM のデータを1枚のチャートで!

Google が排除した Android マルウェアは、14本ものアプリを不正にダウンロードする悪質なものだった!

Posted in .Chronicle, Google, Mobile, Security by agilecat.cloud on July 6, 2016
Google removes malware that installed an app every 2 minutes
Robin Sinha – Jun 29, 2016
http://timesofindia.indiatimes.com/tech/tech-news/Google-removes-malware-that-installed-an-app-every-2-minutes/articleshow/52973795.cms
 
_ Times of India
 
Google together with Lookout, a mobile security company, has successfully taken down the auto-rooting malware app that was said to be silently rooting Android device and install other apps without user permission.
 
モバイル・セキュリティ会社である Lookout と Google が協調し、秘密裏に Android デバイスのルートを取り、ユーザーの許可なしに他のアプリをインストールしたとされる、オート・ルート・マルウェア・アプリを引きずり下ろした。
 
Android MalwareThe app called LevelDropper on Google Store was discovered by the security firm Lookout last week. The app is basically virtual version of a flat level calibration tool that users can keep on table or any other surface to check if they are really flat.
 
この、Google Store に置かれていた LevelDropper と呼ばれるアプリは、セキュリティ会社 Lookout により、その本性を明らかにされた。そのアプリは、テーブルなどの面がフラットであるかどうかをキャリブレーションする、仮想的なツールであったという。
 
At first glance, LevelDropper looks like a simple app to use. However, as Lookout says in its blog, on running a deeper analysis “it turned out to conceal its malicious behaviour.”
 
一見したところ、LevelDropper はシンプルなアプリに思える。しかし、Lookout のディープな分析によると、悪意のある動作が隠されていることが判明した。
 
The app was found to be silently rooting the device and installed 14 apps within 30 minutes of its installation, which means almost 1 app in every 2 minutes.
 
このアプリは、デバイスを無断で取得し、自身がインストールされてから 30分のうちに、14種類のアプリをインストールしていることが分かった。そのペースは、2分に1本というスピードであったという。
 
ーーーーー
mobile_55昨日の、「Automation の調査: インターネット・トラフィックの 50% を Bot が占めている!」というポストには、「モバイル・マルウェアの選択肢が提供され、異なる種類のサイバー犯罪者たちである、プロの集団や組織だったギャングから、経験豊富なフォーラムの読者などが、それらを悪用する」という状況にいたっていると書かれていました。Android でルートを取られてしまっては、ひとたまりも有りませんのが、そのような悪質なツールが、アンダーグラウンドに出回っていないこととを願うのみです。アプリのマーケットが賑わうことは、とても重要なことだと思いますが、事前審査のハードルを上げるなどの処置が必要になってくるのでしょうか? そんなことを考えてしまうほど、衝撃的な出来事です。 _AC Stamp
ーーーーー
<関連>
サーバー・セキュリティにおいて、自動化が必須となる理由を説明しよう
ウェアラブル と BYOD のポリシーが、企業の IT セキュリティに挑戦している
データ損失の原因を比較すると、ユーザー・エラーがハッキングを圧倒的に上回る
DDoS 攻撃の頻度が、2014年から2015年にかけて、急速に高まってきている!
クラウドとデータの機密性:これからは、暗号化がトレンドになるのか?
 

Comments Off on Google が排除した Android マルウェアは、14本ものアプリを不正にダウンロードする悪質なものだった!

DDoS 攻撃の頻度が、2014年から2015年にかけて、急速に高まってきている!

Posted in Security by agilecat.cloud on April 6, 2016
DDoS hack attacks are growing at an alarming rate
Rob Price – Mar. 10, 2016
http://www.businessinsider.com/ddos-attacks-grow-85-percent-year-on-year-q4-2014-2015-verisign-report-2016-3
 
_ Business Insider
 
A DDoS attack can make websites collapse under the weight of traffic.
 
DDoS 攻撃とは、トラフィックの圧力により、Web サイトの崩壊に至らしめるものである。
 
A specific kind of hacking attack is being used more than ever — nearly doubling in the space of a year, according to a new report.
 
そして、この種のハッキング・アタックが、これまで以上の頻度で悪用されている。最近のレポートによると、この領域における攻撃は、昨年の二倍に至るとされる。
 
maxresdefaultAmerican internet company Verisign says that between Q4 of 2014 and Q4 of 2015, the number of Distributed Denial of Service (DDoS) attacks jumped by 85%.
 
アメリカのインターネット企業である Verisign によると、2014年 Q4〜2015年 Q4 の比較において、Distributed Denial of Service (DDoS) の頻度が 85% も上昇しているという。
 
A DDoS is a kind of attack that floods a targeted website or server with enormous amounts of malicious traffic. If it isn’t properly mitigated, it can overwhelm the target, forcing it to temporarily crash under the weight.
 
DDoS 攻撃は、膨大な量の悪意のトラフィックを、ターゲットとする Web サイトやサーバーに送り込む、フラッド攻撃の一種である。そして、それらのサイトなどが、適切な軽減策などを講じていない場合には、大量のトラフィックでターゲットを圧倒し、一時的なクラッシュへと追い込むことになる。
 
They’re sometimes used as threat in ransom demandspay up or we’ll take your website offline — as well as for politically motivated attacks. And they’re also the favoured tool of “skids” (“script kiddies”) looking to cause disruption online.
 
攻撃者たちは、支払うか潰されるかと脅して、身代金を要求するときもあり、また、政治的な動機でアタックするときもある。そして、彼らは、オンラインで混乱を引き起こすために、好みのツールを探しだし、それらを “skids” (“script kiddies”) として利用する。
 
Verisign produces a report on DDoS activity on an annual basis, and says that Q4 2015 saw the most DDoS activity since it began in 2014. The number of attacks in Q4 2015 was also up 15% on Q3 2015.
 
毎年 Verisign が提供するレポートによると、2014年以降において、最も DDoS が多かったのが 2015年 Q4 となる。2015年 Q3 と、2015年 Q4 の比較でも、その件数は 15% も上昇しているという。
 
NOW WATCH: Here’s how to see how much you’ve spent on Amazon in your lifetime
 
ーーーーー
research_55DDoS による被害ですが、それに関するニュースが多かったのは、2014年だと記憶していましたが、発生件数としては 2015年の方が多かったのですね。対策が講じられ、被害を食い止められたのか、あるいは、慣れっこになってしまったのか、その辺りが不明ですが、まだまだ戦いは続いていくのでしょう。 先日に、「セキュリティを再考する:サイバー攻撃が生じたとき、時間は味方であり、また 敵でもある」という抄訳をポストしましたが、サーバー攻撃者たちの経済を理解することが、とても重要だと、思うようになりました。。。_AC Stamp
ーーーーー
<関連>
BitTorrent と DDoS 攻撃の関連性: 放置すると、その UDP が悪用される? -2015
木曜日の夕方に生じた Facebook のダウンは、中国からの DDoS 攻撃だったのか? -2014
この月曜日に、記録破りの DDoS 攻撃が仕掛けられた! – 2014
米諜報機関 NSA は、どのようにして暗号を解析したのか? その手法が明らかになってきた!
クッキーの脆弱性が判明: HTTPS のセキュリティを突破する、攻撃が成り立ってしまう!
 

Comments Off on DDoS 攻撃の頻度が、2014年から2015年にかけて、急速に高まってきている!

Apple の iOS 9 広告ブロック – 対 – Google からのハッキング手法:またも全面戦争か?

Posted in .Selected, Advertising, Apple, Google, Mobile by agilecat.cloud on September 10, 2015
Google is showing developers how to turn off iOS 9’s security features so it can load ads
Julie Bort – Aug 29, 2015
http://www.businessinsider.com/google-heres-how-to-disable-ios-9-security-2015-8
 
_ Business Insider
 
Google this week published an interesting blog post which instructed app developers how to disable a major security setting in Apple’s upcoming new iOS 9 operating system so Google could send ads.
 
Google だが、8月の末に、とても興味深いブログをポストした。それは、Apple の新しい iOS 9 で提供される、重要なセキュリティ設定を無効にするという、アプリ・デベロッパー向けのインストラクションなのである。そう! デベロッパーたちが、この指示に従えば、Google からの広告は配信され続けるのだ。
 
Tim Cook, after Macworld Expo 2009 keynoteFlickr
Valery Marchive
 
OS 9 is Apple’s new software update for iPhones and iPads. Apple showed it off at its big developer’s conference in June and we’re expecting Apple to to tell us when it will be released on September 9, its next major event where the newest crop of iPhones and devices should be revealed.
 
言うまでももなく、iOS 9 は、iPhone と iPad のために Apple が提供する、最新のソフトウェア・アップデートである。この 6月に開催された大規模なデベロッパー・カンファレンスで、Apple が発表した内容によると、それは 9月9日にリリースされるようだ。つまり、この日には、最新の iPhone などのデバイスが発表される、大がかりなイベントが開催されるのだ。
 
Meanwhile, Apple has been releasing documentation on iOS 9 to developers, so they can have their apps ready for it when it launches. This includes information on a security feature called App Transport Security (ATS). ATS requires data to come to iOS 9 devices through a secure “https” encryption setting. That setting means that hackers can’t snoop on your data as it crosses the internet, and it’s been a standard for PC Web browsers for eons.
 
その一方で Apple は、デベロッパー向けの iOS 9 ドキュメントを、すでにリリースしている。したがって、iOS 9 のローンチと同時に、新しいアプリの提供が可能になる。そして、このドキュメントには、App Transport Security (ATS) というセキュリティ機能の説明が含まれている。ATS は、セキュアな “https” 暗号処理を介して、iOS 9 デバイスにデータを取り込むためのものである。その設定により、データがインターネットを横断する際にも、ハッカーによる盗み見が不可能になる。つまり、PC 用 Web ブラウザのための、将来にわたる標準が実装されるという意味を持つ。
 
Apple has turned on ATS in iOS 9 by default. Google admits this is generally a good thing, except for one problem, this would also block some ads being served by Google. Writes Google (emphasis ours):
 
Apple は iOS 9 の ATS を、ディフォルトで ON にしている。Google も、一般的に考えて、良いことだと認めているが、1つだけ問題が残ると言っている。 つまり、Google から供給される広告が、それにより止められてしまうのだ。(あえて、Google の問題と強調したい)
 
While Google remains committed to industry-wide adoption of HTTPS, there isn’t always full compliance on third party ad networks and custom creative code served via our systems. To ensure ads continue to serve on iOS9 devices for developers transitioning to HTTPS, the recommended short term fix is to add an exception that allows HTTP requests to succeed and non-secure content to load successfully.
 
Google は、業界全体で HTTPS を採用すべきだとしているが、現状におけるサードパーティの広告ネットワークが、完全に準拠しているわけではなく、また、私たちのようなメディアが提供するカスタム・コードも、同じような状況にある。デベロッパーたちが HTTPS への移行期間にあるにしても、iOS 9 デバイス上で広告を提供し続けるために、暫定的な修正が推奨されている。つまり、HTTP リクエストが成功するようにし、ノン・セキュアなコンテントであっても正常にロードされるような、例外処理を追加するという対策である。
 
Google later clarified that it is only advocating that developers turn off this security feature if they’ve tried other methods first.
 
Google はデベロッパーに対して、他の方式を試してもダメなら、このセキュリティ機能を OFF にするよう、提唱していることを明らかにした。
 
As Cult of Mac points out, this isn’t the first time Google has resorted to hack to make sure its ads run on Apple devices. In 2012 it was fined $22 million for hacking Safari to disable default privacy settings so Google could serve ads.
 
Cult of Mac が指摘するように、Apple デバイス上に広告を提供するために、Google がハッキング行為を推奨するというのは、今回が初めてではない。2012年のことだが、Google の広告を掲載させるために、Safari のデフォルト・プライバシー設定を無効にするというハッキング行為により、同社は $22 million の罰金を科されている
 
SEE ALSO: Apple just unveiled iOS 9, its next big software update for the iPhone and iPad
 
ーーーーー
Adすっかり見落としていましたが、2012年にも同じような騒ぎがあったのですね。 Google としては、20億円以上もの罰金を払っても、この Apple の広告包囲網を突破する考えなのでしょう。 ちなみに、文中にもニュアンスが漂っていますが、この Business Insider も、そして各種のニュース・メディアも、Apple に広告を止められてしまうと、とても困る企業なのです。 Apple がユーザーを守ると言うなら、Google はメディアと広告主を守ると言うのでしょう。 はたして、どのような決着を見るやら・・・ しばし、観戦とまいりましょう。 _AC Stamp
ーーーーー
<関連>
iOS 9 広告ブロックのベータ版を試してみたら、こんなに簡単に動かせた!
オンライン出版とトラフィック誘導: Facebook と Google Search が逆転!
Facebook の モバイル広告: 収益の 75% を埋めつくす、すばらしい成長を達成!
モバイル・アプリと消費時間: Facebook と Google の圧倒的な強さをチャートで!
Facebook 広告:アジアからの収益が急成長し、名実ともにグローバル企業へ!
 

Comments Off on Apple の iOS 9 広告ブロック – 対 – Google からのハッキング手法:またも全面戦争か?

%d bloggers like this: