彼らによる「トラフィック分析攻撃」は 10 のウェブサイトで 6,000 の個別ページに対して行われており、90%近くの精度で「ユーザー」と「ユーザーが閲覧したページ」とを結び付けることができた。
それが問題なのだと Kocialkowski は語っている。なぜなら、そのモデムは「それ以外の電話の機能」を提供する CPU とは切り離されたマイクロプロセッサによって供給されており、さらにこのプロセッサは独自の OS を動かしている。
今日の大規模な監視プログラムは、うまく稼動してすらいない:NSA のデータ収集システムが見つけ出したのは、たった一件の怪しい取引――米国の一人のタクシー運転手がソマリアへ 8,500 ドルの寄付を行ったというもの――を見つけ出しただけだった
つまり、あなたの PC へ活発に侵入し、あなたの秘密鍵を盗む NSA の行動は、およそ誰にも止めることができない。しかし大量のデータに基礎的な暗号化を加えるだけで、罪のない無数の人々の状況を大幅に改善することができる、と彼は語った。
「短期的な策として、我々はアプリケーションレベルでの緩和策も提案するが、(長期的に)目指しているのはプロトコルの修復である。それが根本的な問題の解決となるだろう」
「American United、Checker、Yellow、Blue Diamond、その他を含めたシカゴのタクシー(これらはカード取引の処理に Taxi Affiliation Services と Dispatch Taxi を利用している)でカードが利用された際に発生するデータ侵害を、我々は認識している」
以下のリンクで説明されているとおり、TOR の人々は 3 つのメッセージングのプラットフォームの中で Instantbird を最良のものと見なした。Pidgin/Libpurple と XMPP-Client も検討されたものの、選択はされなかった。
盗まれた有効なクレジットカードには現在わずか 2 ドルの値しかついていないが、患者のメディカルレコードは、それよりはるかに価値があり、一人あたりおよそ 60 ドルで販売されていると Peterson は語っている。
同社は、以前のものとは著しく異なる言い回しで更新されたプライバシーポリシーも掲示している。だが我々が読んだところ、より多くの個人データを集めるという同社の計画は示唆されておらず、むしろDo Not Track の要請を尊重する計画を概説している。
ニュースサービス Russia Today のウェブサイトは 2014 年 3 月 1 日、ハッカーによって束の間の侵害を受け、(同サイト内の)「ロシア」および「ロシア人」の言及が「ナチ」「ナチス」という単語に置き換えられるよう改ざんされた。
かつて米国は「良性の独裁」でインターネットを動かしていたが、そのような日々は過ぎ去り、決して元には戻らないと Schneier は語った。残念ながら、国際電気通信連合にインターネットの自治権を渡してしまうのは、さらに悪い選択肢である。
同社はさらに、Boeing Black を購入した誰もが、同製品のリバースエンジニアリングについては言うまでもなく、ハードウェアおよびソフトウェアに関する情報開示を禁止する秘密保持契約に署名する必要があると語っている。
誰かがマイニング作業のためにクラスタ化したスーパーコンピュータの使用を試みるであろうということは、Bitcoin の現在の市場や、その他の様々な暗号通貨フォーマットから考えるに、ほとんど驚くべきことではない。
しかしメリーランド大学は非常に特殊だ;そのキャンパスは NSA の本拠地 Fort Meade から約 32 キロほどの場所にあり、NSAはメリーランドサイバーセキュリティセンターと共に、同大学の「アカデミアの象牙の塔」の中で、安全性の高い施設の管理をしている。
あらゆるカテゴリ全体で、無料の Android アプリは無料の iOS アプリよりも危険な行動を顕著に示すだろうと思われた。しかし驚くべきことに、実際には iOS アプリのほうが全体的により疑わしい行動を起こしそうだということだった。
「理想的な情勢とは言えないが、これが今日のダークネットにおける現実だ。センターエスクローを利用する、あらゆる市場が失敗に終わる可能性について、どれほど私が強調しても大袈裟すぎることにはならない」と Defcon は語った。
これらの新しい内部通貨は、取引における匿名性を高水準に保つことを確実にし、ユーザーのアイデンティティを隠し、法に追跡されること、ブロックされること、押収されることを、より難しくするよう慎重に管理され、安全化されている
「私はリーダー失格だった。今日の発見で、私は完全に打ちのめされている。展性の問題が報告されたとき、私は MtGox や Bitstamp の先に立ち、直ちに(Bitcoin の)引き出しを利用不可能にするべきだった」
さらに同社は、引き出しの業務を一度に復帰することはないと述べている――おそらく MtGox は、これまで苛立たされた顧客たちが資金を回収するため、一斉にアカウントへアクセスするのを避けようとしているものと思われる。
トラフィックの洪水は頭痛を引き起こすものではあるものの、この問題の結果、Bitcoin コミュニティ全体は、より堅牢で安全になりつつあるようだとBlockchain セキュリティのボスは考えている。
この Framework は、活動のチェックリストやサイバーセキュリティの画一的なソリューションを提供していない。むしろ組織が彼らの既存の手順と行動を評価し、必要に応じてそれらを強靭化するためのツールとして利用できるものだ。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)