2人の「研究者」の物語 2013年3月 - 2015年8月
すべてのストーリーを見る
- iOS
- 四角
- テクノロジー業界
- アクセサリー
- 研究者
研究者らはSquareリーダーがハッキングされる可能性があると主張、同社が反論(更新)
2015年8月3日午後7時43分(太平洋標準時)
更新: Square はこの件に関して次のような声明を出しており、同社の製品には特別なセキュリティ対策が施されており、記載されている問題は業界全体の問題であると述べています。
この記事は磁気ストライプ式クレジットカードに関する問題であり、Squareに関するものではありません。2015年において、カセットテープと本質的に同じ技術を用いたシステムが脆弱であることは、驚くべきことではありません。だからこそ、大手クレジットカード会社、金融機関、そして企業は、より安全で認証性の高い新しい決済技術を導入し始めているのです。Squareは、ICカードと非接触決済に対応した独自のカードリーダーで、その先駆者となっています。
市販のカードリーダーはどれも分解可能です。チップを粉砕し、損傷していないリーダーのシェルを使って再組み立てすることも可能です。Squareでは、損傷したリーダーにおける悪意のある行為を防ぐためのプロセスを導入しています。Square Registerソフトウェアには、暗号化されていないリーダーでスワイプされたカードを保護するためのセキュリティ対策が複数組み込まれています。暗号化されたリーダーが損傷した場合、Squareで使用できなくなります。
マザーボードの最新レポートによると、ボストン大学を卒業したばかりの学生3人が、人気急上昇中のSquare Readerを簡単にハッキングしたという。Square Readerをご存じない方のために説明すると、Square ReaderはiOSアクセサリで、小売業者が従来のPOS端末に費用をかけずにクレジットカードやデビットカードを簡単に利用できるようにしてくれる。しかし、ハッカーたちは今、小売業者が顧客のカード情報を盗む非常に簡単な方法を発見した。
拡大
拡大
閉じる
- AAPL社
- アップルニュース
- ツイッター
- フェイスブック
- マルウェア
新たなJavaの脆弱性が発見され、研究者はブラウザプラグインを無効にすることを推奨
Javaブラウザプラグインの脆弱性を悪用した、少数の企業向けMacへの攻撃を受けて、セキュリティ企業FireEyeの研究者らは、新たなJavaのゼロデイ脆弱性についてユーザーに注意を促しました。昨日公開されたブログ記事(IDG経由)によると、Java v1.6 Update 41およびJava v1.7 Update 15を実行しているブラウザは、McRATと呼ばれるリモートアクセスツールをインストールするマルウェア攻撃に対して脆弱です。このエクスプロイトは、先月Facebook、Twitter、Apple、その他複数の企業を攻撃した際に使用されたものとは異なると報告されています。先の攻撃を受けて、Appleはユーザー向けにJavaバージョン1.6.0_41へのアップデートをリリースしました。これらの最近の脆弱性は、過去1年間にJavaに対してエクスプロイトに対処するための複数回のアップデートが行われた後に発生しています。
FireEye は、Oracle が問題に対処するまでユーザーに Java を無効にすることを推奨しました。
Oracleに通知済みであり、この脆弱性の発見についてOracleと引き続き協力していきます。この脆弱性は最新のJava 6u41およびJava 7u15バージョンに影響するため、パッチがリリースされるまでブラウザでJavaを無効にすることを強くお勧めします。または、Javaのセキュリティ設定を「高」に設定し、組織外で不明なJavaアプレットを実行しないでください。
Oracleは、MacでJavaをアンインストールするための以下の手順を提供しています。展開展開閉じる
