6月7日には去年開催されて好評だったセキュリティイベント「SECCON 2013」の開催が発表されたよ。所属や年齢を問わず、学生から社会人まで参加できる日本最大の「ハッカー大会」を目指すんだって。
セキュリティ研究者たちは、それらの攻撃がロシアの FSB――ソビエト連邦時代のスパイ機関 KGB の現在の後継者――に代わって実行されたものと確信している。
Pleskのゼロデイ脆弱性は実在するのか?(NRIセキュア:NCSIRTアドバイザリ)他
その声明の中では、以下のように述べられている。「Google は、ユーザーのデータについて非常に慎重に考えている。我々は法に従ってユーザーのデータを政府に開示しており、また我々は、そのような要求の全てを注意深く確認している。
Android に移植された Linux カーネルの脆弱性(シマンテック:ブログ)他
その報告書は、オンライン攻撃を止めるためのステップを適切に踏むことのできる労働者が深刻に不足しているということも示唆しており、また、その技術のギャップは非常に大きく、それを埋めるためには 20 年かかるかもしれないと警告している。
世界の企業の 35%がビジネスデータの保護に暗号化を使わず(カスペルスキー)他
我々が明示的に許可しない限りは、どのような理由であれ、決して我々以外の誰も我々のデータへアクセスする権利を持たないと保証する措置が取られるよう、我々は要求していかなければならない。
パスワードを知ることができるバックドアを LastPass が持っていないものと仮定しても、米国の法は、政府が LastPass に対して暗号化されたパスワードを引き渡すよう要求することを許すものだ(その際、政府は命令によって影響される人物にすら何かを伝える必要がない)
「サイバーセキュリティ2013(案)」に関する意見の募集(NISC)他
しかし、セキュリティ企業 Elcomsoft の研究によると、Apple はその認証システムの実装において「中途半端な仕事」をしており「(任意に許可された)2 要素認証をバイパスし、侵入者がユーザーの個人情報にアクセスする道を残した」という。
Twitterで詐欺や荒らしから逃れる方法(カスペルスキー:ブログ)他
この数日、日本の多数のWebサイトが改ざんされて、怪しいJavaScriptを埋めこまれているんだにゃー。改ざんのお詫びが出ているWebサイトだけで50以上もあるから、実際はその何倍も被害に遭っているんだろうにゃー。
また Dugan は、スイッチを含む錠剤と、彼女が表現するところの「inside-out potato バッテリー」を公開した。それは電解質として胃酸を利用し、スイッチへ操作をもたらす。
「ネット回線勧誘トラブル110番」の実施について(国民生活センター)他
Drupal は 10,000 以上のモジュールの中心的なプラットフォームとして利用されており、その著名なユーザーには米国のホワイトハウス、MTV、ソニー、Warner Music、BBC、Economist(エコノミスト誌)が含まれる。
「Tizenセキュリティ」(FFRI)他
そこには弾道ミサイルを打ち落とすための終末高高度防衛(Terminal High Altitude Area Defence)システムや、同じく弾道ミサイルからの防御を目的として設計された米海軍のイージス戦闘システムが存在していた。
サイバー犯罪、5月の主要な刑事訴追(カスペルスキー:ブログ)他
とはいえ、それは単なる推測であり、NIST は切り替えを早めることを望んできた(当初の推移期日は 2010 年であった)。しかし、1,024 ビットの基準は非常に遍在的であったため、そのスケジュールは今年の終わりまで持ち越された。
「エンタープライズロール管理解説書 第1版」を公開(JNSA)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)