その一方で、スノーデンによる内部告発が「ビジネスモデル」を作り上げたあとの各テクノロジー企業は、エンドツーエンドでの暗号化を促進し続けるだろう。それは消費者が「自身の通信の安全化」を求めるようになったからだ。
「それはローカルで、あるいは遠隔コードを実行するエクスプロイトと組み合わせて利用することができる、ローカル権限の root 権限への昇格だ」
身元を隠して捜査を行っている間、ForceはSilk Roadのアカウントを作成している。しかし訴状によると、彼はDEAに知られていない別のIDを秘密裏に取得しており、それを利用することで、密かに多額のBTCを手に入れていた。
このCylance の研究者によって発見された脆弱性は、ANTLabs製のInnGateに存在している。それはインターネットのアクセスを管理し、またそれを販売するため、多くのホテルやカンファレンス会場で利用されているデバイスだ。
「顧客自身がジェイルブレイクをする必要はない。紛失、あるいは盗難に遭った携帯電話は、ブルートフォース攻撃を受け、その後、私の技術を利用してパスコードの検索ができるように、ジェイルブレイクされる可能性がある」と彼は結論づけた。
「その小さなプログラム『Dell Service Tag Detector』は、サービスタグを確認する以外にも数多くのことを行う」「攻撃者が恣意的にファイルをダウンロードし、実行するためのプログラムを遠隔起動できる可能性もある」とForbesは語った。
この結果、すべての Mozilla 製品――FirefoxやThunderbirdなど――は、2015年4月1日以降に発行された、あらゆる CNNIC ベースの証明書を「信頼できない証明書」と見なすよう更新されることになる。
しかし Brandis は、その立ち上げ時のコストについて言及しなかった。システムの作成や、加入者のデータを保持するためのインフラ構築は安価とならないので、それは重要な要素である。
この最新の Vawtrak のサンプルは、ファイル更新を隠すために、ファビコン上でステガノグラフィーを利用しているとKroustekは語った。それはウェブサイトのブックマークとブラウザのタブに色を追加するよう、小さなイメージを用いる方法だ。
研究者たちは、偽の証明書を発行するのが簡単であったこと、そしておそらくそれが現実社会で盗まれ、利用されたことを懸念している。これは、またも現れた「暗号の認証局に関する根本的な問題」の新たな一例だ。
「この情報漏えいは、先進的な、かつ急速に進化している脅威に対して、国の重要なインフラが(とりわけ技術とインフラの経年が露呈している場面で)安全化を図ることの難しさを証明するものだ」
このプログラミングの問題は、IOActive のセキュリティ研究者 Ilja van Sprundel が発見したものだ。IOActive は、この古くから存在していた問題にパッチを適用するために X.org と協働しており、ユーザーにはパッチの適用が促されている。
その書状は「Sony から漏洩したデータのあらゆるコピーを特定して破棄し、また、それらの利用の禁止について従業員を教育するためのプログラム」を提案しており、「そのような行動が取られたことを確認する書面」の送付を要請している。
悪名高き「CryptoLocker」は既にテイクダウンされたものの、ランサムウェアを利用した詐欺は「あまりにも現実的な脅威」のままだ。詐欺師らは、彼らの詐欺行動をサポートするために、より洗練された暗号化のスキームを開発している。
「もしもユーザーが適切なセキュリティを楽しめない状況であれば、ブラウザはそれを明確に表示する必要がある。そうすることによってユーザーは、その発信元とどのように通信するか、情報に基づいた意思決定を行うことができる」
日曜日には、新たな 5.53 ギガバイトの非圧縮のキャッシュが投稿されている。このときのデータは Steven O'Dell のメールアカウントのデータで、すでに削除されていたものも含め、そこには 72,900 通以上のメールが含まれていた。
彼らには他にも対処しなければならない問題がある。「Uber は運転手の審査を充分に行っていない」という主張により、そのアップスタート企業は、まさにいまサンフランシスコとロサンゼルスからも告訴されている。
デンマークのインテリア業界は、アルネ・ヤコブセンの著名な椅子「エッグチェア」などの古典を守るため、英国の通販サイト voga.com に対して、デンマークの IP アドレスをブロックするよう伝える裁判所命令を獲得した。
しかし、「NHS(国民保険サービス)はデータ共有に関するプライバシーの懸念について適切な協議を果たしていない」という市民の抗議により、その計画は6か月の間、凍結されることとなった。
IWF(Internet Watch Foundation)は 2014 年、これまでに 27,850 のサイトから画像を削除してきた。その数はすでに「2013 年全体」の倍以上となっている。
この攻撃に対して F5 キットが脆弱であると Langley は記しており、それに F5 Networks も同意した(アドバイザリが下記 URL に掲載されている)。また、このパッチには A10 ユーザーも注目すべきだと Langley は考えている。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)