それは政府関係者にとって相応しいことなのか? それとも、表向きでは侵害されていないコードを自信満々に宣伝しながら、「なにか面白いもの」を隠すことができる Microsoft にとって相応しいのか?
ハンゲームをかたるフィッシング(2013/12/10)更新(フィッシング対策協議会)他
誰かを追跡するのに、必ずしもログインが要求されるとは限らない:Wi-Fi ネットワークの存在を(自動的に)見つけるようセットされたデバイスは、MAC アドレスを明らかにしてしまう可能性が高い。
ハッシュタグを正しく使う(エフセキュアブログ)他
「この攻撃はインターネットの検閲の拡大と繋がっており、ロシアでは近日中に、他のゲイ出会い系のリソースも同様の問題に直面するだろうと私は考えている」
検出回避にZWS圧縮技術を悪用する不正プログラム(トレンドマイクロ:ブログ)他
Pwn2Own は、3 月の CanSecWest セキュリティカンファレンスで開催される毎年恒例のイベントであり、HP および共同スポンサーの Google は、破壊的な力を実演できる挑戦者たちへの賞金として 50 万ドル以上の資金を投入している。
平成25年の特殊詐欺認知・検挙状況等について(警察庁)他
金融フィッシングを目的として特別に設計された非常に先駆的なマルウェアSpyEyeは、瞬く間にアンチウイルス業界の注目を浴びた。それは2年間の活動のプロセスの中で1,400万台以上のマシンを感染させ、数百万人のユーザーを巻き込んだと考えられている。
2014年2月の呼びかけ(IPA)他
もしも FBI が本当に TorMail のアーカイブの暗号化されていないデータを持っているのであれば、全面的に安全な匿名化された通信であるという前提で作業をしていた多くのユーザーたちが、実際には脆弱なままだったという可能性がある。
Seowon Intech SWC - 9100 に複数の脆弱性(JVN)他
それはちょうど、グラフィックカードの在庫切れを見て、その需要を満たすために生産を強化したたカードメーカー各社にも同様に起こるであろう現象だ。ほぼ新品を非常に安価で手に入れられる状況では、誰も新しいカードを買わなくなる。
Inmarsat 衛星通信端末に複数の脆弱性(JVN)他
リモートコードの実行を許す脆弱性は、脆弱なウェブサイトを訪問するネット閲覧者たちにマルウェアを投じるタイプの攻撃に役立つものとなるだろう。それは非常に深刻なリスクであり、だからこそ Facebook のバグ報奨金プログラムで高額の支払いが行われた。
個人情報を抜く危険なチャット友達募集掲示板アプリがGoogle Playに出現(マカフィー:ブログ)他
この、完全に解決されるまで 12 時間かかる可能性のあった問題の原因として、考えられる理由の少なくとも一つは「ハッカーによる攻撃」だったが、それはすぐに明確とはならなかった。
セキュリティの最高峰に登れば、眺望が開けます(ラック:ブログ)他
FISC のゴーサインの必要性を追加したことは大きな改善だ。FISC は調査の要請を断らないことで悪名高い機関だと言われている――だが少なくとも、そこにはいくらかの監督が関わることになり、それは自由参加型である現在の状況とは対照的だ。
Section 702 の改正は確実に喜ばしい。だが、この声明を再読すると、そこには実質的な誓約が何もないと気づき、意味のある変化は何も起こらないという可能性についてさえも考えさせられる(とりわけ運転席に座っている『国家情報局長』の部分において)。
NSA を監査する立場にある国会議員を、同機関が監視しているか否かに関しても、NSA は「否定することを拒否」した。そのような監視行為は以前に行われており、また多くの者はそれが今も続いているのではないかと危惧している。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)