Hacking Team の大混乱によって示された「セキュリティの専門家たちでさえ、セキュリティが未熟」という事実~我々の言うとおりにしろ、我々と同じことはするな(The Register)
その盗まれた文書は、FBI でさえ Hacking Team のスパイウェアの購入に 70 万ドル(編集部註:約 8 千万円)以上を費やしていたことも示している。すべての購入者たちは現在、間違った選択をしたのではないかと疑問に思っているだろう。
国際
TheRegister
マルウェア、否、スパイウェアを販売するイタリアのソフトウェア企業「Hacking Team」に属する非常にデリケートな 400GB のファイルが、先週末(編集部註:2015 年 7 月第 1 週末)、誰でも閲覧可能な状態でインターネットに広められた。
漏洩したソースコードや文書は本物であると見られており、またそれらは、この「秘密主義の企業」に関して既に知られている情報にも適合している。同社は、市民を監視するソフトウェアを、世界中の政府に販売することを専門としている。同社のスパイウェアは、犠牲者のコンピュータや携帯電話に存在するセキュリティの脆弱性を利用し、そこへ自身をインストールして、犠牲者のあらゆる動きを報告するものだ。このソースコードがインターネットに放たれた現在、それらの脆弱性は、人々の安全を保つために修復されるかもしれない。
正体不明の者たちは同社を完全に攻略したようだが、それは驚くべき話ではない。なぜなら我々はこれまでにも、まったく同じような「セキュリティ専門業者たちの話」を聞かされてきたからだ。
関連記事
-
LastPass が、ハッキングの被害に:ただちにマスターパスワードの変更を~それはむしろ「LostPass」と呼ぶべきか(The Register)
-
あなたのハードドライブは、もう何年も前から NSA のスパイウェアまみれだ~Kaspersky 曰く「Equation Group は貴重な標的を攻撃した」(The Register)
-
「専制政治国家へのスパイウェアの販売を中止して」欧州議会議員が懇願~…もう我々は、Regin で散々な目に遭っているのだから(The Register)
-
セキュリティ業界が沈黙を守ってきた桁外れのスパイウェア、Regin ~NSA は、そのマルウェアに関与しているのか(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際コロナ前のデータで訓練された機械学習モデル、現在完全に破綻
ガートナー社によると、新型コロナのパンデミック以前にビジネスを行うために構築された機械学習モデルは、経済がロックダウンから立ち直るにつれもはや有効ではなくなり、企業は機械学習と企業データ管理において新たな課題に直面することになるという。
-
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
ScanNetSecurity編集部は7月17日、同誌編集長上野宣の編集長就任10周年記念オンライン飲み会を開催する。7月13日(月)までWebフォームで参加申込を受け付けている。
-
LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report)
2020 年 5 月に、Hewlett Packard 社の OSS である LinuxKI に遠隔コード実行につながる脆弱性が報告されています。
-
ニューヨーク市議会が「警察の監視テクノロジー」を監視する法案を圧倒的多数で可決
ニューヨーク市議会は圧倒的多数の賛成で警察に監視テクノロジーの使用報告を義務づける法案を可決した。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report)
クラウド侵害の半数近くがホストアプリを経由(日本IBM)
サイボウズ「Garoon」に複数の脆弱性(JVN)
国税庁「e-Tax受付システムAP」にコマンド実行の脆弱性(JVN)
復号代金だけでなくデータ漏えいでも脅迫「暴露型ランサムウェア」の手口と対応例(マクニカネットワークス)
ECプラットフォーム Adobe「Magento」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC)
インシデント・事故 記事一覧へ
「道具屋さん本店」に不正アクセス、約5ヶ月分のカード決済情報が流出(エース産業機器)
LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)
ABEイニシアティブポータルサイト、サイト開設時から44回の不正アクセスが新たに判明(JICE)
海外グループ会社メールアカウントに不正アクセス、迷惑メール送信(古野電気)
自宅での作業用に254件のアドレス記載したメールを誤送信(横浜市)
「GEKIROCK CLOTHING」への不正アクセス最終報、カード情報321件が流出の可能性(激ロックエンタテインメント)
調査・レポート・白書 記事一覧へ
金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)
家庭内で安全快適に在宅勤務を行うためのリファレンスガイドの公開について(ICT-ISAC)
マルウェアの3分の2が暗号化、四半期レポート(ウォッチガード)
新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ)
サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)
外交や安全保障、経済政策などの組織や人物に標的型攻撃--J-CRATレポート(IPA)
研修・セミナー・カンファレンス 記事一覧へ
製品レビュー:北朝鮮 国産アンチウイルスソフト4種
CODE BLUE 2020、参加費無料でオンライン開催(CODE BLUE 実行委員会)
ネットを楽しく利用するための注意点をテーマに動画コンテスト開催(トレンドマイクロ)
ひとつのエージェントで多機能を実現、解説セミナー(CrowdStrike)
募集開始2時間で満席になった人気フォレンジック勉強会、第2回開催(イエラエセキュリティ)
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
