2024.04.26(金)
- 注目検索ワード
カード詐欺師たちは、リモートデスクトッププロトコル(RDP)に対する総当たりログイン攻撃やパスワードの推察、およびルーターや監視カメラのコントロールパネルの脆弱性のエクスプロイトを組み合わせた攻撃をしていると、そのチームは語った。
「このマルウェアがどこから来たのかは明言できない。しかし、これまで我々が研究所で見てきたものに基づいて考えるなら、このような攻撃に要求される経費と専門知識のレベルは、大幅に下がっている」
だが、どの程度の「追加のセキュリティ」が IANA システムに組み込まれているのかは明らかにされていない。このスピアフィッシング攻撃は icann.org のメールアドレス宛に送信されており、IANA のスタッフはメールアドレスに同じドメインを利用している。
万が一、これらのディレクトリサーバの大半が利用不可能とされた場合には――たとえばマシンの物理的な押収等によって――、ユーザーたちは Tor を効果的に利用することができなくなるだろう。
「それが発生したのは東海岸の地域に限られている」という初期の報告に反して、(今回)同社が提供した被害店舗のリストは、ロサンゼルスからニューヨークシティに及んでいる。
「これまで私は非常に疑わしいと考えてきた。そして今では全く見当もつかない」と、セキュリティの第一人者Bruce Schneierは語った。「これは『大量破壊兵器』の再来だ。それを盲目的に信じることが、我々には求められている」
このプログラミングの問題は、IOActive のセキュリティ研究者 Ilja van Sprundel が発見したものだ。IOActive は、この古くから存在していた問題にパッチを適用するために X.org と協働しており、ユーザーにはパッチの適用が促されている。
その書状は「Sony から漏洩したデータのあらゆるコピーを特定して破棄し、また、それらの利用の禁止について従業員を教育するためのプログラム」を提案しており、「そのような行動が取られたことを確認する書面」の送付を要請している。
悪名高き「CryptoLocker」は既にテイクダウンされたものの、ランサムウェアを利用した詐欺は「あまりにも現実的な脅威」のままだ。詐欺師らは、彼らの詐欺行動をサポートするために、より洗練された暗号化のスキームを開発している。
「もしもユーザーが適切なセキュリティを楽しめない状況であれば、ブラウザはそれを明確に表示する必要がある。そうすることによってユーザーは、その発信元とどのように通信するか、情報に基づいた意思決定を行うことができる」
日曜日には、新たな 5.53 ギガバイトの非圧縮のキャッシュが投稿されている。このときのデータは Steven O'Dell のメールアカウントのデータで、すでに削除されていたものも含め、そこには 72,900 通以上のメールが含まれていた。
スノーデンはアメリカを愛し、愛国的であるからこそ、母国が行っている非民主的な監視行為やプライバシー侵害が許せなかったのである。これは、ウィキリークスにイラク戦争関連の情報を提供し逮捕された、ブラッドリー・マニング上等兵とも共通する。
彼らには他にも対処しなければならない問題がある。「Uber は運転手の審査を充分に行っていない」という主張により、そのアップスタート企業は、まさにいまサンフランシスコとロサンゼルスからも告訴されている。
デンマークのインテリア業界は、アルネ・ヤコブセンの著名な椅子「エッグチェア」などの古典を守るため、英国の通販サイト voga.com に対して、デンマークの IP アドレスをブロックするよう伝える裁判所命令を獲得した。
しかし、「NHS(国民保険サービス)はデータ共有に関するプライバシーの懸念について適切な協議を果たしていない」という市民の抗議により、その計画は6か月の間、凍結されることとなった。
IWF(Internet Watch Foundation)は 2014 年、これまでに 27,850 のサイトから画像を削除してきた。その数はすでに「2013 年全体」の倍以上となっている。
この攻撃に対して F5 キットが脆弱であると Langley は記しており、それに F5 Networks も同意した(アドバイザリが下記 URL に掲載されている)。また、このパッチには A10 ユーザーも注目すべきだと Langley は考えている。
量子(攻撃)に対抗する暗号の設計は、困難な作業である。プロトコルの完全なセキュリティアセスメントの提供は、「非常に多くのケアと忍耐が必要になることを、我々は警告する」と彼らは記している。
画像のラベリングをベースとした新しい CAPTCHAには、「モバイルデバイスで利用しやすい」という追加のボーナスがある。歪んだ文字列を携帯電話に入力するよりも、猫や七面鳥の画像をタップする方が、はるかに容易だからだ。
![[特別レポート] リアル DMZ 訪問記 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/12528.jpg)
「せっかく韓国に行くんですから、やっぱり『リアル DMZ』には行っておきましょう」 板門店訪問に先立つ7月上旬、ソウル出張の打ち合わせをしていたときに、編集人の上野が例によって、のんびりとした口調で筆者にこう言いました。
さらに恐ろしいことに、その研究者たちは、NAT ファイアウォールを利用しているユーザを識別することも可能で――その攻撃は、他の P2P に拡大できると彼らは考えている。
