如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか:スパイ技術のカタログが漏えい~それはあなたが想像したような悪いものではない――もっと極悪だ(その 2)(The Register)
Appelbaum は、この状況に関して米国の政治家と対話を試みたものの拒絶され続けたと語っている。このカタログは、およそ 6 年前のものである;NSA(推定年間予算:100 億ドル)が、この 6 年間に開発した新技術は誰にも予測できないもの、あるいは最悪の悪夢だ。
国際
TheRegister
関連記事
-
如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか:スパイ技術のカタログが漏えい~それはあなたが想像したような悪いものではない――もっと極悪だ(その 1)(The Register)
-
吸い尽くせ、NSA:米国連邦裁判所が判決を下す「大規模な通話データ収集 は合法」~裁判により対照的な判決、そろそろ最高裁判所に持ち込まれるか( The Register)
-
OpenSSL が、NSA に汚染された暗号を利用するのが心配? バグはあなたの味方だ~ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明(The Register)
-
NSA は RSA の暗号へバックドアを仕掛けるのにいくら払った?――まずは 1,000 万ドルで~Snowden の最新の主張「現金と引き換えに、欠陥のある暗号技術がデフォルトで使われるようになった」(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況
サイバーセキュリティや個人情報保護について、国境を超えた議論が必要なのはいうまでもない。その理由のひとつが、データ漏えいなどインシデント発生時の報告や対応について、被害企業が負っている義務や罰則規定が国によって異なることだ。
-
中国ロシア北朝鮮につづく、新鋭APT国家
イラン以外の国家は標的のシステムを破壊する攻撃をほとんど行わなかった。こうして脅かされているシステムは、仮に国家間の緊張が高まって政府がサイバー空間での戦いをエスカレートさせる戦略に出た場合、格好の標的となって破壊される。
-
Linux カーネルにおいて管理者権限の奪取につながる overlayfs における名前空間の検証不備の脆弱性(Scan Tech Report)
2021 年 5 月に、Linux カーネルに権限昇格の脆弱性が報告されています。
-
最も大きなサイバー脅威は犯罪者ではなく国家
サイバースペースの安定性に関するグローバル委員会(GCSC)は、インターネットおよびインターネット接続型のすべての端末が戦争にて攻撃対象になる事態をいかに防ぐか、ガイダンスを公開している。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む
Linux カーネルにおいて管理者権限の奪取につながる overlayfs における名前空間の検証不備の脆弱性(Scan Tech Report)
Apache HTTP Server にディレクトリトラバーサルの脆弱性、悪用する攻撃を確認済み
Apache HTTP Server 2.4に複数の脆弱性、悪用した攻撃も確認
Salesforce Developer Experience Command Line Interfaceにアクセス制限不備
SonicWall 製の SMA100シリーズに脆弱性、早急な修正プログラムの適用を呼びかけ
インシデント・事故 記事一覧へ
NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出
オリンパス、EMEA地域に続き今度は米州で不正アクセス被害
ちばシティポイント業務委託先の管理サーバに不正アクセス、利用者の情報が流出の可能性
秋田県横手市で職員が住民基本台帳システムを不正閲覧、職員7名を訓告処分に
「LOHACO」にシステム不具合、「商品発送のお知らせ」メールが別人に届く
JVCケンウッドの欧州販売会社サーバへの不正アクセス、続報を発表
調査・レポート・白書 記事一覧へ
教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘
2020年度 国内テレワーク関連業務アプリ市場 前年度比164.6%増 1,018億8,200万円
総務省「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」第四次とりまとめ(案)」公表
フィッシング対策協議会、新たにDMARC解説を追加した送信ドメイン認証技術導入マニュアル第3版を公開
テレワーク導入で紙媒体の誤送付が減少、2020年度「個人情報の取扱いにおける事故報告集計結果」~JIPDEC調べ
サイバー攻撃に1年近く気付かず、発生から発覚・公表までの期間をサイバーセキュリティクラウドが調査
研修・セミナー・カンファレンス 記事一覧へ
漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況
非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄
GSXとCrowdStrike、10/21にウェビナー「なぜゼロトラストにEDRが必要なのか?」開催
CrowdStrike、5回目となるコーポレートイベント「fal.con」を10/14バーチャル開催
ITエンジニア限定のeスポーツ大会「LogStare eSports Series」第2回のエントリー受付開始
