英国のサイバースパイ法は、Snowden が告発した「大量監視」を不変のものにする~「暗号が発明される前には戻れない」(その 2)(The Register)
Greg Aligiannis は「警察のために収集される市民のインターネット記録は、ハッカーに奪われる可能性がある」という懸念を表明した。それは TalkTalk、米国連邦人事管理局(OPM)、その他への攻撃を見るだけで分かることだ。
国際
TheRegister
クラウドセキュリティ企業 Skyhigh Networks の欧州広報担当者 Nigel Hawthorn は、「政府がテクノロジーの実情を把握していない」というさらなる証拠を、その法案が提供していると主張する。
「エンドツーエンドの暗号化を禁じるいかなる法も、データ保護規則に違反し、インターネット上のセキュリティを低下させるだろう」と Hawthorn は語った。
「エンドツーエンドの暗号化がどのように動作するのか、その点に完全な誤解がある。『テクノロジー企業に対し、彼らのセキュリティを破るように強制することは、そのあたりを歩いている平均的な人を喜ばせることになるだろう』と想定することは誤りであり、またそれは多くの状況において、技術的に可能ですらない。政府がテクノロジーに関して完全な無知だったというのは、今回が初めてのことではなく、そして政治家たちはテクノロジー専門家たちからの反論を回避できないにも関わらず、これらの『充分に考えられていない、実行不可能な提案』の発表を続けている」
関連記事
-
TrueCrypt の監査が見落とした、神モードのセキュリティホールがここに~人気の暗号化ソフトに特権昇格の脆弱性(The Register)
-
オバマが暗号化の全面支持へと歩み寄る──だが彼は、その意味をわかっているのか?~「ノー・バックドア」を語る漏洩メモは、暗号の基本を把握していない(その 2)(The Register)
-
オバマが暗号化の全面支持へと歩み寄る──だが彼は、その意味をわかっているのか?~「ノー・バックドア」を語る漏洩メモは、暗号の基本を把握していない(その 1)(The Register)
-
米国のサイバーセキュリティ法のプロトタイプは「姿を変えた盗聴法」である~待ち望まれたセキュリティ法案は、同時に 2 つやってきた(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス
マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア
マイニング効率を上げるため、かなり攻撃コードは賢い設計になっている。例えばモネロはマイニングにASIC利用を排除するようになっている。
-
Microsoft Windows において ALPC における処理の不備により管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report)
Microsoft Windows OS において、権限の昇格が可能となる脆弱性が報告されています。
-
事件の背景 世界に広がるサイバー軍需産業 NSOグループと BlackCube
>> 本稿の前編にあたる「スパイ代行業者に狙われた権力監視機関シチズンラボ」はこちら
-
スパイ代行業者に狙われた権力監視機関シチズンラボ
カナダのトロント大学にあるシチズンラボは、これまで国家が国民に対して行うネット上の検閲や監視活動を多数暴いており、政府向けに監視用のスパイウェアを開発、提供してきたサイバー軍需企業の活動も明らかにしてきた。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

複数の理由で「アカウント検証」をクリックさせようとするAmazon偽メール(フィッシング対策協議会)

アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN)

Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者

Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC)

CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣

複数のIntel製品に脆弱性、アップデートを公開(JVN)
インシデント・事故 記事一覧へ

誤って宛先にグループ化したアドレスを設定し送信(宮城県)

宴会セールス従業員が顧客の個人情報が保存された業務用スマートフォンを紛失(阪急阪神ホテルズ)

市立中学にて個人情報含むUSBメモリ紛失、複数の対策実施予定(千葉市)

親子DE発達凸凹学習塾86の「86チェッカー」利用者のアドレスが流出(MOYU)

お知らせメールを誤送信、リスト登録者全員の名前とアドレスが流出(香月産婦人科)

「バニーファミリー横浜ネットショップ」に不正アクセス、カード情報が流出の可能性(B.F.Yokohama)
調査・レポート・白書 記事一覧へ

メールサーバセキュリティ診断の結果、61%が「要改善」(デージーネット)

Telnetへの攻撃は大きく減少するも、半数以上がIoT機器を狙う攻撃(NICT)

Windows10 導入企業 4 割がセキュリティ強化のためと回答(GfKジャパン)

宅配便業者を騙るSMSと、セクストーションメールが急増(IPA)

フィッシングメールの相談が増加、BECも4件の情報提供(IPA)

企業への攻撃数が増加傾向、特に50~199人規模が突出(サイバーセキュリティクラウド)
研修・セミナー・カンファレンス 記事一覧へ

マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア

NGAV・EDRは怖くない、一人情シス安心の賢いセキュリティ対策を紹介(ソリトン、セコムトラストシステムズ)

未来の重要セキュリティ職種「スレットハンター」とは

インテリジェンスと標準化をキーワードに考えるセキュリティ戦略セミナー(SHIFT SECURITY)

機械学習・ディープラーニングの安全なセキュリティへの活用
