しかし彼の運んでいた情報が、インターネットのスパイ行為を行う中東の基地の位置を明らかにするものだった場合、Miranda を拘留するために英国の恐怖法を発動することが「国家の安全」に準じると諜報員たちは主張するかもしれない。
クラウド上では目立たぬ男女差(エフセキュア)他
Head Hunters(ロシアの市民運動。Tor の技術は、児童虐待に該当する画像を匿名で流通、交換する目的で利用可能だと考えている)が、Tor をブロックするよう FSB に働きかけたことを受け、このイニシアチブは浮上した。
Wi-FiのハニーポットとMacアドレスの監視(エフセキュアブログ)他
その「別の場所」には NSA のようなものが含まれるのではないかと、猜疑心の強い人々は考えるかもしれない。NSA が広範囲に渡るデータの収集と迅速な分析を実践していることは、非常によく知られる形で暴露されている。
死後のデジタル資産管理を考える(カスペルスキー:ブログ)他
電力供給の問題は、悪意によって引き起こされる活動と比較してはるかに深刻だった。また一般的に、ヒューマンエラーによる問題の解決には、悪意ある攻撃で発生した問題の解決より、はるかに長い時間がかかっている。
仮想アプライアンスによるゲートウェイ層でのマルウェア対策(エフセキュアブログ)他
Facebookでは他人のウォールに誰でも許可なく書き込める脆弱性があったみたいなんだけど(現在は修正済み)その指摘方法が過激だったんだにゃー。セキュリティチームへの報告が無視されたから、ザッカーバーグのウォールに書き込んで指摘したんだにゃー。
「それは、バンキングマルウェアに関する話題の中で、我々がしばしば書いてきた攻撃と同じ部類のものだ」。セキュリティ研究者の Paul Ducklin は、Sophos セキュリティブログで記している。
MITB攻撃における金融機関向けセキュリティ対策製品の効果性(FFRI:ブログ)他
そのギャングは首都シドニーを股に掛け、15 の ATM を標的として何万人もの市民を巻き込み、およそ 100,000 豪ドル(約 92,000 米ドル/編集部註:約 890 万円)を盗んでいた。
PHP OpenID Library における XML 外部実体参照に関する脆弱性(JVN)他
同社はショッピングエリアの「足音」を追跡するために、さらに、おそらくはごみ箱の近くを通り過ぎる人に合わせた特別あつらえの広告を表示させるために、彼らの技術が利用されることを望んでいた。
ソフォスは20日、Facebook社CEOのマーク・ザッカーバーグ氏のFacebookタイムラインが、ハッキング被害に遭ったことを発表した。パレスチナ人の研究者により、Facebookのセキュリティホールを指摘するために行われた行為だという。
英国の税金還付を装うスパムメールが「ZBOT」感染に誘導(トレンドマイクロ:ブログ)他
それは可能であるはずがなかった――リプレイ攻撃は最も基礎的な侵入技術で、あらゆる現代のシステムは、その影響を受けないはずだった。しかし、どういうわけなのか、今回テストされた Z-Wave のセンサーは例外であった。
無線LANブロードバンドルータに関するお詫びとお願い(ロジテック)他
「RSA と non-ECC Diffie-Hellman が 2~ 5 年以内に、セキュリティを目的とした用途で利用できなくなるという可能性は、わずかではあるものの明確にある」。Artemis Internet の Alex Stamos は語った。
モバイル端末を狙う新たなる脅威:脆弱性の利用(トレンドマイクロ:ブログ)他
8月12日にはサイバーエージェントの運営する「Ameba」のたくさんのアカウントがパスワード攻撃を受け、なんと24万件ものメールアドレスなどを含む個人情報が流出してしまったんだにゃー。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)