「闇市場と同じ価格で、あるいはそれを上回る価格で、発見されるすべての脆弱性を組織的な購入で買い上げることにより、サイバー犯罪者たちが脆弱性へアクセスする機会を奪うことの経済性について検討する時が来た」と Frei は主張している。
「百度(バイドゥ)」製の日本語入力ソフトBaidu IME、Simejiがユーザーの入力した内容を無断で同社のサーバーに送信していたことが判明したんだにゃー。
使い捨ての webmail アカウントを提供する Guerrilla Mail と Tor は、プライバシーを意識したネット市民や活動家、内部告発者、政府によるウェブトラフィックの厳しいコントロールと監視の下で活動する人々などにとって好ましいツールである。
「2013年 セキュリティ十大ニュース」を掲載(JNSA)他
この fips_drbg_ec.c に存在したバグは、1 ラインを変更するだけで、Dual EC DRBG の状態をアップデートし、利用できるように修正することが可能だった。これはソフトウェアの失態が有益な副作用をもたらした希少な例である。
世界的人気のメッセンジャーアプリを攻撃、2013年を代表するモバイル脅威(マカフィー:ブログ)他
RSA の技術をベースとした暗号の中に NSA の構築したバックドアが存在しているということが、Snowden の暴露した文書によって今年の初めに確認されるまでの間、セキュリティ専門家たちの多くは、そのような懸念を抱いていた。
ATMを感染させるTrojan.Skimer.18(Dr.WEB)他
「CryptoLocker をホストしている C&C サーバの大部分はロシア連邦や旧東欧国に存在しており、それらのインフラストラクチャプロバイダの知識が示されている。また CryptoLocker のグループの第一言語が英語でないことは明らかとなっている」
2013年11月のウイルス脅威(Dr.WEB)他
アンチウイルス製品による、このマルウェアの検出状況は非常に悪く、木曜夕方(編集部註:2013 年 12 月 12 日)の時点で、このウイルスを検出できるのは Avira だけであると Komarov は付け加えた。
「インターネット通販の前払いによるトラブル」が急増!(国民生活センター)他
しかし、NSA の元シスアド Edward Snowden による内部告発は、それと異なる様相を描き出しており、そこには BT、Vodafone、その他のキャリアが自社の光ファイバー回線を GCHQ に傍受させていたという報告が含まれていた。
警察庁と連携し海外の偽サイトによる被害拡大防止対策に協力(ALSI)他
それは単純な検索リクエストからウェブサイトまで、Google のソーシャルネットワーキングシステムのマッピングと関連のある全てのものに含まれている。つまり、インターネットユーザーのほぼ全員が、どこかにそれを持っているだろう。
沖縄県教育委員会、トレンドマイクロの標的型攻撃対策製品を採用(トレンドマイクロ)他
「ヒューマンエラー」によって「偶然に」なりすましのデジタル証明書が発行された可能性があるという彼らの主張(Snowden が内部告発を行う前でさえ、少々ありえなかったように思われる説明)に対し、セキュリティ専門家たちは訝しげに眉をつり上げている。
なぜ Windows XP を使い続けてはいけないのか?(トレンドマイクロ:ブログ)他
セキュリティ業界の一部は、「自動化したコードチェッカーが人力に打ち勝つ」という考えを嘲笑っているものの、セキュリティソフトウェア企業のリクルーターたちが、成功したプレーヤーに、有利な雇用条件で接触するようになることは間違いない。
クリープウェア: 誰かに見られているかもしれない(シマンテック:ブログ)他
Googleは12月7日、同社が保有する複数のドメイン向けにフランスの認証局ANSSI傘下の証明機関から不正なデジタル証明書が発行されおり、誰でもなりすまし可能だったことを発表したんだにゃー。問題の証明書はすでに失効させる措置を取ったということなんだにゃー。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)