WebサイトへのアクセスだけでDDoS攻撃を発生させる攻撃方法を確認(アンラボ)他
この初歩的なミスによって、誰もが CCTV の記録映像や画像、また同サービスと契約した会社情報の膨大なキャッシュへアクセスできるようになっていた。
EC-CUBE におけるコードインジェクションの脆弱性(JVN)他
そのことを重役が理解したなら、セキュリティの専門家たちは、経営の意思決定権を持つ人々や財布の紐を握る人々と有意義な議論をすることが容易になる。それが Clark の望みだ。
Windows 8タブレットに対応した「秘文」新製品を販売開始(日立ソリューションズ)他
SAP システムへの侵入に成功することは、容易に「ビジネスの終わり」を意味するかもしれない、と Polyakov は主張した。
Android デバイスを人質に取る偽ウイルス対策アプリ(シマンテック:ブログ)他
実際、これより悪い時期に発表することはほとんど不可能だろう。この 7 月に報告書の期日がおとずれたとき、NISC の提案のいずれかが(現在よりも)和らげられたものになるのかどうかを見るのは興味深い。
インターネット等を利用した選挙違反等に関する情報提供(警視庁)他
筆者の個人的な見解を付け加えるとするならば、Anonymous Korea の背後にいると想像されるのは米韓政府ではない。先に Anonymous によってリークされたサーバーデータのうち、もし情報機関が背後に関係しているのであれば、絶対に公開しないはずのものが一部存在するからだ。
このところ勧誘電話にだまされて、遠隔操作でISPと契約されてしまうというトラブルが多発しているんだにゃー。
それは製造者としての実践の知識を持つハッカーによって設定を変更されたり、不正なファームウェアをインストールされたりする可能性がある、と同レポートは述べている。
Microsoft IT が Active Directory 用の新しい緩和策のガイダンスを公開(マイクロソフト:ブログ)他
この新しい暴露は、「一般市民のインフラを狙って攻撃することはない(敵に対するような攻撃は行わない)と主張しているアメリカ政府の偽善」を明るみに出すものだと Snowden は主張している。
一太郎の脆弱性を悪用した標的型攻撃(シマンテック:ブログ)他
Microsoft が 2012 年、Skype のスーパーノードを(同社の独占的なコントロール下に置かれるようにするため)再設計した際、傍受のためのゲートウェイが開かれたのではないかと多くのプライバシー活動家たちは疑っている。
NSA は他にも多数の収集プログラムを持っており、そこには CDB で見られるものと同類のディープパケットインスペクション(DPI)システムが含まれている。そのいくつかは 1990 年代の後期に計画された。
Linuxサーバを標的とするトロイの木馬の新たな亜種(Dr.WEB)他
Anonymous のブランドで活動しているハッカーのグループが(この事件に)関わることを決定し、すぐさま大量の証拠を見つけ出した。そこには事件を目撃したチームのメンバーの 1 人が冗談を言っている、吐き気を催すような内容の 12 分のビデオが含まれている。
脆弱性検証結果:ERS Viewerの脆弱性(FFRI)他
スウェーデンの警察は、一団のハッカーが Logica(IT 企業) の IBM メインフレームに侵入し、そこで管理されていた数千人分の個人データにアクセスし、結果として 9,000 人の個人識別番号をオンラインで公開したと主張している。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)