MarkAny ContentSAFER MASetupCallerのActiveXコントロールに脆弱性(JVN)他
アサンジは告発者の正義を数多く求めており、言論の自由に反対する人々への「レスポンスにおける絶対的な結束と決断」を要求している。
数千台のAndroidデバイスがヌード写真の壁紙アプリのマルウェアに感染(ソフォス)他
特にGoogleは、64ビット・コードの欠陥のほか、とりわけIntelのハードウェアでGPUドライバーの欠陥を探している。
「パーソナル情報保護とIT技術の調査」報告書を公開(IPA)他
Shamoonの風変わりなオペレーティング技術から、このコードはFlameと同じ作者の系統に属するのではないかと噂になった。
仮想マシンに忍び寄る Windows 版の脅威(シマンテック:ブログ)他
伝えられるところでは、3月のハッキング事件の結果、Bitcoinicaからは43,000 BTC以上が盗まれたという。
セキュリティ専門家の間で見解が一致しているのは、Gaussがそれ以前のFlame、Duqu、Stuxnetのように、国家が支援するサイバー諜報ツールキットであり、Flameと同じコンポーネントから作られている可能性が高いということだ。
エラー表示などでPCソフトを購入させる手口に注意~そのエラーは本物??~(国民生活センター)他
「DDoS攻撃者は、標的のアーキテクチャやコードに弱点を見つけ、利用することを得意としている。この脆弱性の報告で、我々は立場を逆転させ、彼ら自身のツールにある重要な弱点を明らかにした」と彼は言う。
詳細なレポートは後ほどお送りするとして、8月18日現在確認したところ、8月19日に中国各地において、尖閣諸島問題を契機とする反日デモが予定されている。
Stamford UniversityのThomas WuはSRPに関する文書の中で、「パスワード・データベースをキャプチャした攻撃者は、セキュリティ侵害を起こし、ホストに即時アクセスを行うのに、それを直接使用することはできない」と説明している。
このように、詐欺が疑われる通話が検出されると、被害者は自動メッセージで警告を受け、警察や銀行、あらかじめ指定された家族に電子メールが送信される。
米Googleは13日(現地時間)、傘下のモトローラ・モビリティの人員の2割に当たる4000人を削減するリストラ策を発表した。世界に90ヵ所あるモトローラ・モビリティの拠点も60ヵ所程度に統廃合する。
「これらの情報が第三者により発見され、不正使用されたと考える理由は無く、我々はプライバシーのリスクがあるとは考えていません。我々はプライバシー問題の「ベストプラクティス」アプローチとして加入者にお知らせするものです。
モバイル端末の55%が無防備のWi-Fiネットワークを使用(カスペルスキー)他
しかしHammerによれば、これらの実装のどれ一つとして、他との相互運用可能でない恐れがあるという。OAuth 2.0のスペックがあまりにも幅広く、ほとんど無制限の拡張を許すためだ。
同法案の失敗は、セキュリティ業界の多くの人々に深刻な懸念を残すことになる。先月(編集部註:2012年7月)のBlack HatとDEFCONで、現行政権および前政権の関係者達が、サイバーセキュリティにおける米国の状況は悲惨なものだと警告した。
夏休みにおける注意喚起(IPA)他
米連邦取引委員会(FTC)は9日(現地時間)、米GoogleがアップルのブラウザSafariのセキュリティ設定を迂回してユーザーの閲覧履歴を追跡していた問題で、GoogleはFTCとの和解に合意し、制裁金2250万ドルを支払うと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)