2024.04.20(土)
- 注目検索ワード
「これまで観察されてきた、この『特定の変更』が示しているのは、攻撃者の一面、『新たな産業として、サプライチェーン全域のあらゆるもの』を狙った明確かつ意図的な戦略である」
岡田:以前は、IPアドレスやASの乗っ取りのほとんどが日常のオペレーションに付随して発生する設定ミスなどが原因でしたが、最近は、明らかに何らかに悪意、しかも強い悪意が疑われる経路ハイジャックが際立っていますね。
「私の(発見した)TrueCrypt のバグは、バックドアではなかったとはいえ、それが監査の目をくぐり抜けることができたのは明白だ」とForeshawは記した。
Gryffin では、オープンソースと、カスタムのファジングツールのコンビネーションが利用されると Yahoo! は語り、将来的にはそれ自体の働きの一部が、コードベースになる可能性もあることをほのめかしている。
ライセンスを得ていないソフトウェアは、アップデートされず脆弱性が放置されるため、攻撃対象として悪用される。1 月に発表された BSA のスポンサードのもと実施された IDC 社の調査によれば、不正ソフト利用率とマルウェア遭遇率の間には正の相関があるという。
「NSA による、罪のない市民への大規模な監視」の内部告発をきっかけに、ECJは協定を破棄した。それは「米国のテクノロジー企業が、欧州の市民の個人情報をスラーピングしてはならない」ということを意味している。
「潜在的な可能性が十分にあり、検討・研究を重ねるべきであるのに、国内ではネガティブな議論が先行されているように見えます。そこでこのセッションでは、きちんと技術・法律・制度を理解し分析したのちに、この可能性について議論してしていきたいと企画しました。」
プーチンの仲間たちに実装された厳格な検閲法に直面しているインターネットユーザーたちは、わずかなプライバシーを求めているため、その国内の Tor の使用は増加傾向にある。
互いの国が「他国の重要なインフラを麻痺させることができるサイバー兵器を利用した最初の国」とならぬことを約束する準備を整えている、と New York Times は報じた。
「英国の企業は、標的型攻撃の現実とスケール、そして影響の大きさに対する認識をますます深めているが、それに対処するための準備状況をテストする際にできることはまだ多く、それは行うべきである」
![[編集長 パーティー放浪記] 2015年 BlackHat USA & DEFCON 23 ~ パーティ参加マニュアル 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/17929.jpg)
日本で企業のパーティーというと、コミュ力のなさからボッチを体感すること間違いなしの悪夢かもしれません。しかし、ここで開催されるパーティーの多くは違います。パーティーはただ待っているだけでは参加することはできません。主な参加の方法は次の通りです。
2013 年の時点で「標的型攻撃は回避不可能だ」と確信している英国の大企業は、全体のわずか 4 分の 1 だったが、その数字は現在 72 % まで上昇している。
まさしく最悪の、最も野心的なブラックハットたちが、大手組織をハッキングするために取引をしている。これらのサイトは「潜在的な攻撃ポイント」として、贈賄や脅迫に弱い従業員に関する情報さえも販売している。
10 月 28 日から 2 日間にわたって新宿で開催される国際サイバーセキュリティカンファレンス「 CODE BLUE(コードブルー)」事務局の篠田佳奈氏に、第 3 回目を迎える本開催について話を聞いた。
ポーカーの世界におけるマルウェアは珍しいが、前例もある。たとえば 2 年前、トップクラスのプロのポーカー師がカードトーナメント戦に出場した際、ホテルの部屋でラップトップを盗まれたのち、なぜか返却されるという事件が起きた。
「今日の決断に、我々は深く失望している」と彼女は伝え、また「それは米国と EU の両方の企業、および消費者に甚大な不信感を築き上げ、また大西洋域のデジタル経済の繁栄をリスクに晒すものだ」と加えて述べた。
およそ 125 万人分の高齢者の機密データが危殆化された、日本年金機構の大規模なデータ侵害事件が起きた直後で、これほど多くの個人データを集中させることに対する懸念が持ち上がっている。
「ジェイルブレイクした iOS デバイスだけがマルウェアに脅かされていた世界は、過去のものだ。YiSpecter は、その技術が現実社会で、多くのiOSデバイスを感染させるのに用いられていることを明らかにした」
Wallach は、現在も FBI が才能のある人材を補充するのに苦労していると指摘した。FBI の 56 の現地オフィスのうち 5 つには、1 人のコンピュータ科学者すらも割り当てられていない。
Wallach によれば、現在 FBI の Seattle Field Office でサイバータスクフォースの指導にあたっている人物が、「2013 年から 2014 年の間で、違反行為は 55 %増加した」と報告しているという。
その記事は「シリアのジハード主義者たちが、洗練されたスパイ作戦で閣僚のアカウントをハッキングしていることがGCHQによって暴かれた」と主張している。悲しいことに英国の他メディアは、それをそっくりそのまま伝えた。
