ElcomSoft の最高経営責任者である Vladimir Katalov は「適切な条件にある暗号化技術は、人間の怠惰のおかげで裏をかかれているかもしれない」と語る。
「数ヵ月前、彼らがやってきて私のコンピュータを押収したとき、私はほっとしたような気分だった……私には自分を止める方法がわからなかったからだ」と彼は話した。
「安全なウェブサイトの作り方」に別冊「ウェブ健康診断仕様」を追加(IPA)他
「トロイの木馬を拡散するために使用される、この悪質な手口は、多くの Windows ユーザーの間では悪名高いものだ。しかし、これまで Mac ユーザーを騙すためには使用されてこなかった」と、ロシアのアンチウィルス会社 Dr.Web は指摘する。
2012年の#yearinreview パート1(エフセキュアブログ)他
標的型攻撃というとよくメール対策の話になりがちですが、それだけでは不十分で、ソーシャルエンジニアリグといった人間の脆弱性を入口とした対策も必要だと感じています。また、本当に重要なのは入口対策だけではなく、侵入された後どうするかといった点です。
多くのアプリケーションがユーザーに対して要求する承認には、厳密に言えば、メインの機能を実行するために必ずしも必要ではないものが含まれている。それらは悪用される可能性があり、その承認のプロセスでユーザーのプライバシーを脅かしている。
XDA 開発者コミュニティのメンバー達は、その欠陥にすっかり夢中だ。なぜならそれは、彼らのお好みである Samsung のデバイス上で、浅いレベルでのハッキングを許可するものになるからだ。
「2011年度 情報セキュリティ事象被害状況調査」報告書を公開(IPA)他
准教授 Xuxian Jiang は、その機能が既知の Android のマルウェアに対して、どれほどの威力を発揮するのか興味を持った。彼は同大学の Android Malware Genome Project で得てきたマルウェアのサンプルに、その新機能を挑ませた。
日本人を標的にしたマスターカードを偽るフィッシングサイトを大量確認(トレンドマイクロ:ブログ)他
最近のマルウェアは活性化すると身を隠すので、検知も駆除もできません。私たちはまず、見えないものを見えるようにして、それから駆除を行います。Doctor Webは駆除能力の高さに競争力があります。
年末年始における注意喚起(IPA)他
Gosneyのシステムは、たとえ強固なパスワードであっても、一方向性の貧弱な暗号化アルゴリズム(特にMicrosoftのLMとNTLMで使われているもの)で保護されているかぎりは脆弱であるということを示した。
タブレットで安全にWebを閲覧するための6つの簡単な手順(ソフォス)他
また彼は、英国の重要なインフラの保護の向上に対する努力を強調するとともに、経済犯罪─たとえばIP盗難や、サイバースペースを通して行われる経済スパイのような犯罪─の最大の被害者は民間セクターであるということを指摘した。
「信用情報提供等業務に関連する統計」を公表(日本信用情報機構)他
この論争は、Megauploadが(DOJから依頼された)NinjaVideoのファイルを保持していた、という単純なものではない。同じファイルのコピーが同サーバの他の場所からも発見されているのだ。
仕事でコンピュータ、タブレットPC、スマートフォンのいずれかを使っている米国消費者の圧倒的多数は、オンライン・プライバシが脅威にさらされていると感じています。しかし、多くの人がプライバシとセキュリティを危険にさらす行為や振る舞いを続けているのです。
D-Link DSL-2730u に OS コマンドインジェクションの脆弱性(JVN)他
技術的な詳細は何も提供されなかったため、パッチを当てていないセキュリティの欠陥に関するReVulnの主張を独立して検証することは不可能だ。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)