2024.05.17(金)
アップデート Webサイトのカテゴリー化を行っているZveloの研究者が、Google WalletのPINプロテクションが、数秒で完了するブルートフォース攻撃に対してオープンであることを発見した。そしてGoogleはこの問題を修正できないようだ。
このような状況がどのように起きたのかを推測するのは簡単だ。Googleが何故、もっと前にこの問題に気づかなかったかを理解する事は、より難しいが。
サイバー犯罪者たちはオープンソース・マルウェアを歓迎し、新しいCitadelマルウェアを使用した20種類のボットネットを作成しており、これは電子バンキング詐欺師のFreeBSDになり始めている。
あるコンピュータ・フォレンジック会社によれば、AppleのFileVaultディスク暗号化は、1時間未満で回避することができるという。
SOPAが棚上げされている一方、ACTAは著作権者に何ら進展を与えておらず、効力を弱めている。先頃その運営者たちとMegaUploadに捜査の手が伸びて注目を集めたが、これには数年にわたる電子監視と様々な機関による大規模な調整を要した。
いわゆる「スマートメーター」は強制ではないと、エネルギー相が認めた。この公約は先週木曜日、Charles Hendryが行ったもので、エネルギー・気候変動省が今日、我々に追認した。
MasterCardが、アメリカ人に店頭でChip-and-PINカードを使わせるためのロードマップを発表した。Visaが2013年4月までにスワイプ式カードから置き換える予定なのを受けてのことだ。
同社は(中略)中国に由来すると考えられている、企業への相次ぐハッキング攻撃と関連しているのかどうかについては触れていない。また、RSAのSecureIDシステムに対する攻撃と関連しているのかについても語っていない。
同レポートは他の調査結果で、大部分(57パーセント)の世界的専門家が、サイバースペースで軍備拡大競争が起きていると考えていることを明らかにした。3分の1以上(36パーセント)は、サイバー・セキュリティーがミサイル防衛より重要であると考えている。
Facebookは、最近発見された同ソーシャルネットワーク・サイト用のワームで、ログイン情報を盗もうとするRamnitの重要性をあまり重く見ていない。
pcAnywhereの旧バージョンのソースコードがリークしたことが先頃大いに騒がれたが、今回の発見はそれとは関係はないようだ。
成績を上げるための高度なハッキング計画を企て、クラスメートにテストの解答を販売して金儲けをした3人の高校2年生が逮捕された。
セキュリティ・カンファレンスの主催者CanSecWestが、次回のPwn2Ownコンピュータ・ハッキング・コンテストのルールを変更した。
O2は顧客の電話番号を、彼らが訪問したあらゆるWebサイトと共有しているが、同社は唯一の違反者ではない。ヘマをして捕らえられただけだ。
SOPAとPIPAの双方とも依然として効力を失った状態とはほど遠く、ACTAは欧州連合による批准を目前にしており、今後数週間はWebセキュリティ・チームもハクティビストも一様に、忙しい時期となりそうだ。
コンピュータの先駆者で、エニグマの暗号解読者であるアラン・チューリングの生誕100年を記念して、またブレッチリー・パークのリノベーション用資金集めの一環としてデザインされた切手が、来月発行される。
約10年前、ボットネットが迷惑メールを送信するためによく使われるテクニックになる前は、古いタイプの詐欺師たちは、迷惑メールを送信できる可能性のある開放型リレーを、ネットで探したものだ。
BrowserIDは2011年7月、プロトタイプとして初めてリリースされた。Mozillaは今月、自身のサイトで同テクノロジーの展開を終えたばかりだ。
Anonymousはストラトフォーのシステムから20GBのデータを抽出した後、電子メール・スプールと4,000以上のクレジット・カード情報のほか、ストラトフォーのマル秘顧客リストを盗んだと得意げに語った。
「これは、従来のスパマーがモバイル・テクノロジーを標的とし始めたという、明らかな動きであり進化だ。」
世界経済フォーラム(WEF)の「Global Risks for 2012」という、そのものズバリな名称のレポートが、可能性という観点から見て、政府や企業に対するサイバー攻撃は世界の5大リスクの一つであると述べている。
