同社は、中国、ロシア、ラテンアメリカ、中東の特定ターゲットパッケージも販売している。このパッケージでは、政府機関や銀行、電力、核施設など重要な施設の感染しているシステムのアドレスや地理的な場所、マルウェアの種類までを特定されている。
過去のコラムにも書きましたが、ロックピッキングやちいさなCTFがあるなど、DEF CONをかなり意識したつくりとなっています。ちょうどBlack Hat USAの裏番組にあたり、Black Hat には行かないけどBsidesLVとDEF CONで会おう、という人達もいます。
米Mozilla CEOのクリス・ベアード氏は現地時間30日、米マイクロソフトCEOのサティア・ナデラ氏に対する公開書簡を発表した。Windows 10におけるブラウザなどの初期設定方法に関する不満を訴える内容となっている。
Chrysler が、このワイヤレスの脆弱性について伝えられたのは約 7 か月前のことだった。そして同社は修正の調整をしたのち、今月(2015 年 7 月)初頭に、広報活動を行うこともないまま、サービスパックの中にパッチを入れた。
それらの車は、Fiat Chrysler のセルラーネットワーク uConnect を経由してインターネットに接続するため、その車のパブリック IP アドレスを知っていれば、誰でも数マイル離れた場所からアクセス、改ざんを行うことができる。
端的に言えば、セキュリティに精通した専門家たちが『最も大きな脅威だ』と見なすものに対して、多くの大企業では時間、予算、そして人材リソースを費やしていないということが、その調査で示されている。
高等裁判所が、議会で可決した法律を覆したのは、(英国の)歴史上、わずか 2 回目のことだろう。Financial Times の法律ブロガー David Allen Green は、それについて「歴史的意義が非常に大きいこと」だと みなしている。
開催最終日には、以前シンガポールに住んでいたという “自称国際派” 編集部の Y に案内させて、マーライオンも尋ねたんだニャー。
FireEyeのシニアVP Grady Summers氏は7月23日、RSA Conference APJ 2015にて講演を行い、同社が観測、調査、分析を行った日本を含むアジア地域のAPT攻撃について発表した。
病院の役員たちは、攻撃者がネットワークから情報をコピーできたとは考えておらず、また「ハッカーが、その医療記録を閲覧しなかった可能性もある」と主張している。それは希望的観測だ、と The Register は考えている。
「サイトが再開される際に、あなたのパスワードはリセットされます。もしもあなたが、このサイトと同じパスワードを他のサイトでも利用している場合は、直ちにそれらのサイトのパスワードも変更されることをお勧めします」
人間が関わる部分が一番弱いとも言えます。たとえば、APT のような先進的な脅威でも、実際には電子メールの形で最初に現れて、メールに書かれた、ソーシャルエンジニアリングのワナにひっかかったことが端緒であることが多いのです。
「このリコールは賢明な判断だ。自動車企業が、犯罪の脅威の進化に対処するべく適切な措置を講じているのは良い傾向である。他の多くのことと同様に、車両犯罪にもデジタル化が起きている」
ハッキングを受けたと主張しているCloudminr.ioのウェブサイトはオフラインになっている。しかし、これはポンジ・スキームだった可能性が高いように見られる。彼らがオンラインに復帰することは決してないだろう。
アメリカがイランの核施設を攻撃するサイバー作戦『オリンピックゲーム』を イスラエルとともに開始した大きな動機は、アメリカ兵士が負傷者や死者を出 すことなく、軽い経済的負担で済むことだった。
Archuleta は昨晩、辞任の意思はなく、この混乱を整理するため現職に留まる意向であるということを伝えたばかりだった。周囲の同意を得られなかった彼女が、解任されるよりは辞任することを決断したのは明らかだ。
捜査の間、他の逮捕者たちが出ているため、それが Nolan-Mcdonagh の単独犯行でなかったことは明白である。ウェブサイトのテイクダウンに携わるハッカー軍団の一員に加わったとき、Nolan-Mcdonagh はまだ 13 歳だった。
「ほとんどの場合、そのトークンは、500 ドル(編集部註:約 6 万 2 千円)ほどで購入できる最新の GPU 上で、特別なブルートフォース用のプログラムを用いれば、1 日とかけずに解読できる」
さらに、そのデバイスは「自壊機能」や、「それが壊れる直前の、周囲の音声をキャプチャする機能」を持つようアップグレードされる。その機能は、ユーザーが自分の追っ手を特定するのに役立つものだ。
この問題の機能は、バージョン 8.1 の頃から Windows Phones に存在していたが、Windows Phone の貧弱なインストールドベースを考慮すれば、それは大きな脅威ではなかった――これまでは。
従来なら自国領土が攻撃を受ければ、それはほとんど宣戦布告であり、先制攻撃とみなされた。サイバー攻撃は「見えない攻撃」であり、「領土という概念のない空間」から発生しているため、誰がどうやって攻撃し、どんな被害が発生したのかを特定できないケースも少なくない。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)