Video Screencast Help
Search Video Help Close Back
to help
New in the Rewards Catalog: Vouchers for "Symantec Technical Specialist" and "Symantec Certified Specialist" exams.

Security Response

Showing posts tagged with 11.x remove filter
Showing posts by Kevin Haley remove filter
どこかでお会いしましたか? - パート 2
Kevin Haley | 22 Aug 2011 | 0 comments

 

2004 年、マサチューセッツ州選出の上院議員エドワード・"テッド"・ケネディ氏は、米国運輸保安局(TSA)によって 5 回も航空機への搭乗を拒否されました。連邦上院議員という身分に加え、米国の政界きっての著名な一族の出身であるにもかかわらず、テロリストの搭乗を阻止する目的で作成されている搭乗拒否リストにその名前があったからです。もちろんこれはデータ上の誤りでしたが、訂正に 3 週間もかかったうえ、公式には何の釈明もありませんでした。似たような名前の別の人物、おそらくはテロ容疑者が記載されていたためだろうと推測するしかありません。
 
私がこの事例を思い出したのは、Black Hat 会議で、カーネギーメロン大学の Alessandro Acquisti 教授から「Faces of Facebook: Privacy in the Age of Augmented Reality(Facebook の顔: 拡張現実時代におけるプライバシー)」と題した論文が発表されたときのことでした(前回のブログを執筆するきっかけになったのもこの論文です)。
 
TSA は、2003 年に顔認識ソフトウェアのテストを開始しました。それから 8 年間というのは、ソフトウェア開発の世界では十分に長い時間です。商用ソフトウェアの進歩を考えれば、顔認識システムがいまだに空港に設置されていないのは、技術上の制限が理由ではありません(精度のことはひとまずおきます。詳しくは後で述べます)。...
Read more
I Think I Know You – Part 2
Kevin Haley | 19 Aug 2011 | 0 comments

 

In 2004, Massachusetts Senator Edward “Ted” Kennedy was refused an airline boarding pass by the Transportation Security Administration (TSA) on five different occasions. Despite being from one of the most famous families in American politics, not to mention being a U.S. Senator, he still appeared on a no-fly list designed to prevent terrorists from boarding airplanes. This was a mistake; one that took three weeks to clear up. No explanation was ever publicly given. One has to assume that there was someone else, presumably a suspected terrorist, with a similar name.
 
I was reminded of that incident at Black Hat, where Alessandro Acquisti from Carnegie Mellon University presented a paper called, “Faces of Facebook: Privacy in the Age of Augmented Reality” (which is also the starting point for the...
Read more
どこかでお会いしましたか?
Kevin Haley | 19 Aug 2011 | 0 comments

 

写真に写っている人物を識別したり「タグ付け」したりできる顔認識ソフトウェアを備えた写真共有サイトやソーシャルネットワークサイトが増えています。私自身は、この手の機能をあまり利用したことはありません。というのも、私にとっては、効率的な検索よりも、古い写真を眺める方がより多くの楽しい発見があるからです。しかし、この機能が便利だと思われている場所があるのも事実です。これは、ユーザーがこのような機能を好むかどうかにかかわらず、(完璧とは言えないものの)この技術が有効かつ安価であることを実証しています。その証拠に、この機能は基本的に無料のソフトウェアに実装されています。
 
顔認識ソフトウェアは、犯罪者やテロリストを捕まえる手段として捜査当局でも広く採用され、すでに犯罪者の逮捕を目的として実際に使用されています。政府による継続的な投資からも、顔認識システムは今後数年のうちに拡大、改良、高速化されていくと考えられます。これについて詳しくは、今後のブログで取り上げたいと思います。
 
顔認識ソフトウェアの用途は、これだけにとどまりません。パスワードは推測される恐れがあり、ハードウェアトークンは紛失したり盗まれたりする可能性があります。しかし、顔についてはどうでしょうか。顔を究極のセキュリティトークンとして使用するソフトウェアを作成する企業も存在しています。
 
数年のうちにすばらしい顔認識ソフトウェアが登場するのは間違いありません。拡張現実(AR)について想像してみてください(ターミネーターのように、誰かを見るだけで、その人物の情報が目の前に表示されるような技術です。もっとも、最初はスマートフォンを使うことになるでしょう)。また、(映画「マイノリティリポート」の広告看板のように)人々の名前を呼んで迎えてくれる電子機器も登場するでしょう。驚かれるかもしれませんが、少し前の...
Read more
I Think I Know You
Kevin Haley | 18 Aug 2011 | 0 comments

 

An increasing number of photo sharing and social networking sites have facial recognition software to help users identify and “tag” people in photos. I don’t have much use for this type of feature; for me looking at old photos is more about pleasant discoveries than efficient searches. But I can see where people would find it useful. Whether you like the feature or not, it does provide compelling proof that the technology, while less than perfect, is viable and cheap. After all, this feature is implemented in essentially free software.  
 
Facial recognition software is also popular with law enforcement agencies as a way to catch criminals and terrorists.  In fact, they are already using it to  catch the  bad guys. And given the ongoing investment from government(s), we are going to see facial recognition systems that are bigger, better, and faster in the coming years.  More on that in a future...
Read more
パスワードを強化する
Kevin Haley | 21 Jun 2011 | 0 comments

Microsoft MVP の Troy Hunt 氏は、人々が使っているパスワードに関して有意義な分析を行いました。残念なことに、これを可能にしたのはハックティビズムにおける最近の傾向です。攻撃によって獲得したものをオンラインに投稿して話題を呼び、攻撃された企業の名誉を傷つけることはハックティビストの常套手段です。企業とその顧客にとっては悪い知らせに違いないのですが、一方で研究者にとっては分析に利用できる豊富なデータを得ることができます。Troy 氏の調査から得られた結果は非常に興味深いものです。その結果をそのままここでお伝えするよりも、www.troyhunt.com/2011/06/brief-sony-password-analysis.html をぜひご自身でお読みになることをお勧めします。

Troy 氏のブログを読んで強く印象に残ったのは、人々が作成するパスワードの種類について私たちがどれほどの知識を持っていて、しかし、その知識をどれほど活用してこなかったのか、ということです。確かに、なぜクラックされにくいパスワードを作成する必要があるのかについて、私たちはスラスラとブログを書くことができますが、(他人のブログを書くスキルについてケチをつけるつもりはありませんが)これまで大きな進展は見られませんでした。

私は、このデータを活用してセキュリティを高める方法があると考えています。そして、それを行う責任は、セキュリティソリューション開発担当者である私たちにあると考えます。私たちがやるべきなのです。

現在の状況を考えてみましょう。どの Web サイトにも、パスワードに使用できる文字に関する規則があるようです。パスワードの長さに関する規則もあります。これらの規則は Web サイトで強制的に実行され、規則に従わない場合はパスワードを作成することができません。Web サイトでは、これらの規則が長さと使用文字に関するベストプラクティスに沿っていることを確認すべきですが、必ずしもそれは行われていません。しかし、私がセキュリティを向上させる絶好の機会を見出したのは、...

Read more
Improving Passwords
Kevin Haley | 20 Jun 2011 | 0 comments

Troy Hunt, a Microsoft MVP, has done some terrific analysis of the passwords people use. Unfortunately, what has made this possible is the recent trend in hacktivism whereby it is common for hackivists to post the spoils of their attacks online to generate publicity and shame the company being attacked. While this has been bad news for the companies and their customers, it has provided a rich data set for researchers to analyze. The results from Troy’s research are pretty interesting. Rather than rehash the results here, I’ll let you read them yourself: www.troyhunt.com/2011/06/brief-sony-password-analysis.html

What struck me while reading the blog is how much we know about what kind of passwords people create and how little we’ve been able to make practical use of any of this knowledge. Sure we all run off and write blogs about how people need to make their passwords harder to...

Read more
セキュリティを取りまく状況の停滞
Kevin Haley | 11 Jun 2011 | 0 comments

セキュリティに関しては、状況がひとつの飽和点に達したと言っていいでしょう。よく知られているように、大雨が降ると、一定量を超えた水は地面に吸い込まれなくなり、地表に水たまりができます。セキュリティインシデントをめぐる状況は、今まさにそうした段階に達しました。

 
攻撃者が新しいマルウェアを送り出す速度は頭打ちになっています。Norton Cybercrime Index(英語のみ)をご確認ください。2011 年の傾向はおおむね平坦でした。過去 10 年間に確認されてきたマルウェアの爆発的な増加は、維持可能なものではなかったのです。これからも新たなハッキングツールや感染方法は登場するでしょうし、感染するプラットフォームやユーザーも増えるでしょう。しかし現時点では停滞が始まりつつあります。
 
もちろんこれは、問題が一掃されたということではありません。2010 年に新しく出現したマルウェアの亜種は 2 億 8,600 万でした。実に 3 億に迫ろうという勢いですが、この驚異的な数字にも、増加の鈍化が現れています。これは 1 年以上前の数字ですが、その前年にシマンテックが報告した結果と比べれば 100% を割っており、それまで見慣れた増加傾向とは異なっています。
 
では、過去数週間に無限とも思える勢いでセキュリティインシデントが続いたのはどういうわけでしょうか。そう、言ってみれば、これが地表にたまった水たまりということになります。雨が激しくなったわけではなく、地面にもう水が吸い込まれなくなったのです。現在展開している状況の一部は、攻撃者が新しいプラットフォームを狙い、感染させる新しいユーザーを求めていることを反映していますが、それはあくまでも水たまりです。こうしたインシデントの多さは、いちかばちかという性格が強くなっていることを示していると考えられます。
 ...
Read more
Puddles
Kevin Haley | 10 Jun 2011 | 0 comments

I believe that we have reached a saturation point.  You know how, after heavy rain, the ground can’t absorb any more water and it begins to pool on the ground? We’ve reached that point with security incidents.  

 
The bad guys just can’t pump out new malware any faster. Check out the Norton Cybercrime Index.  The trends for 2011 are pretty much flat. The explosive growth in malware we’ve seen in the previous 10 years is just not sustainable. Maybe new hacker tools will come along, new propagation methods, or more platforms, or more people to infect.  But for now, things are beginning to stagnate.  
 
This is not to say the problem is going away.  There were 286M new malware variants in 2010. 286 million! But even that mind-...
Read more
Don’t Read This Blog
Kevin Haley | 17 Nov 2009 | 0 comments

Yes, it’s a cheap trick and not even close to original. But the lesson here is that even obvious social engineering tricks can get people to click on a link. We can’t help ourselves. We love to click. Clicking on links and attachments that are accompanied by just the slightest bit of social engineering appears to be a basic human need. I expect it to show up in a revision of Maslow’s Hierarchy of Human Needs any day now—behind love, but certainly ahead of safety.

I do have a point to all this. Two actually. As we compiled the Security Trends to Watch in 2010, what occurred to me is that the people who most needed to read this information never will. At least not without some social engineering on my part. And since social engineering plays such a prominent role in future trends, it seemed appropriate. So I’ve decided to use this little trick to get people to...

Read more

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
258,794