セキュリティ研究者たちは、それらの攻撃がロシアの FSB――ソビエト連邦時代のスパイ機関 KGB の現在の後継者――に代わって実行されたものと確信している。
その声明の中では、以下のように述べられている。「Google は、ユーザーのデータについて非常に慎重に考えている。我々は法に従ってユーザーのデータを政府に開示しており、また我々は、そのような要求の全てを注意深く確認している。
その報告書は、オンライン攻撃を止めるためのステップを適切に踏むことのできる労働者が深刻に不足しているということも示唆しており、また、その技術のギャップは非常に大きく、それを埋めるためには 20 年かかるかもしれないと警告している。
我々が明示的に許可しない限りは、どのような理由であれ、決して我々以外の誰も我々のデータへアクセスする権利を持たないと保証する措置が取られるよう、我々は要求していかなければならない。
パスワードを知ることができるバックドアを LastPass が持っていないものと仮定しても、米国の法は、政府が LastPass に対して暗号化されたパスワードを引き渡すよう要求することを許すものだ(その際、政府は命令によって影響される人物にすら何かを伝える必要がない)
しかし、セキュリティ企業 Elcomsoft の研究によると、Apple はその認証システムの実装において「中途半端な仕事」をしており「(任意に許可された)2 要素認証をバイパスし、侵入者がユーザーの個人情報にアクセスする道を残した」という。
また Dugan は、スイッチを含む錠剤と、彼女が表現するところの「inside-out potato バッテリー」を公開した。それは電解質として胃酸を利用し、スイッチへ操作をもたらす。
Drupal は 10,000 以上のモジュールの中心的なプラットフォームとして利用されており、その著名なユーザーには米国のホワイトハウス、MTV、ソニー、Warner Music、BBC、Economist(エコノミスト誌)が含まれる。
そこには弾道ミサイルを打ち落とすための終末高高度防衛(Terminal High Altitude Area Defence)システムや、同じく弾道ミサイルからの防御を目的として設計された米海軍のイージス戦闘システムが存在していた。
とはいえ、それは単なる推測であり、NIST は切り替えを早めることを望んできた(当初の推移期日は 2010 年であった)。しかし、1,024 ビットの基準は非常に遍在的であったため、そのスケジュールは今年の終わりまで持ち越された。
この書類は「英国国立公文書館内で分類されるセクションへ保管されるには、あまりにもセンシティヴで『難しい』と考えられる文書の山」から発見された。それらの文書は英国内閣府の管理の下、鍵のかかった金庫室に置かれていた。
それでも、このサイトはいまも多くの社会関係の構築が行われる場所であり、十代の若者たちは、疎外されないためには Facebook に居続けなければならないと感じている」
さらに悪いことに、イランは以前よりもはるかに警戒を強めている――そして、将来のイランの核施設へのサイバー攻撃(Stuxnet の有力な後継者によるもの)から身を守るための準備は、以前よりもはるかに整っている。
そこには多くの継続的な購買活動が生まれる。そして、Apple と Samsung を競争相手とする BlackBerry の営業部隊は、困難な仕事を抱えることになるだろう。
NHTSA(米国運輸省道路交通安全局)は、この問題について研究するための 200 万ドルの追加資金を求めた。それは「予備的な脅威のベースラインの設置、およびそれらの脅威を車両環境で対処する方法の開発」を狙いとするものだ。
前 FBI 防諜役員は、このロシアでの事件(とりわけ、Fogle が冷戦スタイルの企みのために不器用な従事をしていたという部分)に疑いを投げかけた。
彼らの発言によると、これまでのところ、このマルウェアに少なくとも 400 のウェブサーバが感染しており、そのうち 50 は Alexa の「最も人気のあるウェブサイトランキング 10,000」にランクインしているという。
Davis は、LulzSec がサポーターから約 18,000 ドルの寄付を受けと推測しており、当時での Bitcoin は 6 ドルから 10 ドルの価値だった。おそらく現在、その資金は 10 倍、約 180,000 ドルの価値になっている。
しかし Sabu や他のメンバー(彼らは自分たちの減刑を望んで仲間を売り渡した可能性がある)にとってさえ、Avunit の正体は謎のままである。
インドの情報通信省(India's Department of Telecommunications)は、内閣からの要請に応え、「スパイウェア、マルウェア、および盗聴ソフトウェア」がテレコムキットに存在しているかどうかを検査するための研究所を設立するだろう
このハッキングの結果として、The Onion の技術者たちは、企業のソーシャルネットワーキングフィードを狙う攻撃に警戒する際、不可欠な第一歩となるのは「フィッシングに関するユーザ教育」だと話した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)