2024.05.03(金)
- 注目検索ワード
とりわけ、スーダンやエチオピアにスパイウェア技術を販売したことと、それに続いて当該技術が米国の記者を追跡する最近の事例で使用されたことを、道徳的に肯定するのは難しい。
スパイウェアとドローンを結び付けるアイデアそのものは、新しいものではない。商用のコンピュータスパイウェアとGPSによる携帯電話の追跡、それにドローンの組み合わせを用いて、メキシコの犯罪組織の首領とみなされている人物が、2年前に捕らえられた。
Hacking Team社は最終的にMullinerのツールやライブラリを製品で使用したが、ライセンスに従ってはいる、とMullinerは言う。同社はドキュメントの中で、Mullinerが著作権を有するソフトウェアを使っていることを認めている。
近い将来、サイバー軍需企業の手を借りなければならないイベントがある。五年後に控えているオリンピックである。過去の例を見るまでもなく、オリンピックを挟んでサイバー攻撃が激化することは明かだ。オリンピックは、サイバーテロの恰好の標的なのだ。
sudoersファイルが更新された結果、このシェルはユーザアカウントとしてrootレベルの権限を持っている。ここからなんでも望むままにできる。ドキュメントの変更やマルウェアのインストール、新しいユーザの作成などなどだ。
ハッカーは検知されるまでに平均して200日余りネットワーク上を楽しくうろつくと言われている。多くの売り口上では、セキュリティ担当者がこの200日余りを短縮するのに寄与することに焦点を合わせている。
![[Black Hat USA 2015] FBIが「サイバー犯罪と戦う人物」を「指名手配」 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/16420.jpg)
Black Hat では、本年から企業展示スペースである「ビジネスホール」に、「Career Zone」と呼ぶ、就転職に関する面談を行うことができるコーナーを新たに開設した。
![[Black Hat USA 2015] Squareリーダーのハードとソフトの脆弱性を解析 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/16396.jpg)
米ラスベガスで開催されている Black Hat USA 2015 で 8 月 5 日、3人の研究チームによる、 Square リーダーの脆弱性の研究とデモ「MOBILE POINT OF SCAM: ATTACKING THE SQUARE READER」が発表された。
RCSAndroidの機能としては、スクリーンキャプチャ、クリップボードの監視、Wi-Fiパスワードの収集、マイクからの録音、メッセージの収集、位置情報の収集、前面および後面のカメラの使用、連絡先の収集がある。
![[Black Hat USA 2015] 平等・自由・オープンであるはずのインターネットの自由が奪われている 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/16364.jpg)
ラスベガスで開催されている「Black Hat USA 2015」のキーノートには、弁護士のジェニファー・グラニック氏が登壇した。Black Hat および Def Con の創立者であるジェフ・モス氏によれば、グラニック氏は「ハッカーが最初に連絡する弁護士」だという。
![[Black Hat USA 2015] ソフトウェアの欠陥が、航空機や自動車の欠陥や事故と同一視される時代がくる 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/16360.jpg)
2015 年 8 月 5 日、ラスベガスで開催された Black Hat USA 2015 にて、同カンファレンス創立者のジェフ・モス氏が、基調講演を行う弁護士のジェニファー・グラニック氏の紹介をかねた開会挨拶を行った。
エフセキュアは4日、 英国で行われた公衆無線LANでのハッキング実験に関する動画を公開した。日本語テロップを加えて、内容を解説するものとなっている。
つまり、多くの確実な情報があるわけではなく、企業は自社のネットワークで何が起こっているのかを伝えていない。それなら「実際に起こっているセキュリティ侵害の数」は、ほぼ確実に、はるかに多くなる。
ボットネットはサイバーセキュリティで蛇蝎のごとく嫌われてきたものだが、Jardine によれば「明確な下り坂の傾向」で、絶対数を見ても減少しており、オンラインに参加している人々の数を考慮するなら、それはさらに大幅な減少傾向にあるのだという。
同社は、中国、ロシア、ラテンアメリカ、中東の特定ターゲットパッケージも販売している。このパッケージでは、政府機関や銀行、電力、核施設など重要な施設の感染しているシステムのアドレスや地理的な場所、マルウェアの種類までを特定されている。
過去のコラムにも書きましたが、ロックピッキングやちいさなCTFがあるなど、DEF CONをかなり意識したつくりとなっています。ちょうどBlack Hat USAの裏番組にあたり、Black Hat には行かないけどBsidesLVとDEF CONで会おう、という人達もいます。
米Mozilla CEOのクリス・ベアード氏は現地時間30日、米マイクロソフトCEOのサティア・ナデラ氏に対する公開書簡を発表した。Windows 10におけるブラウザなどの初期設定方法に関する不満を訴える内容となっている。
Chrysler が、このワイヤレスの脆弱性について伝えられたのは約 7 か月前のことだった。そして同社は修正の調整をしたのち、今月(2015 年 7 月)初頭に、広報活動を行うこともないまま、サービスパックの中にパッチを入れた。
それらの車は、Fiat Chrysler のセルラーネットワーク uConnect を経由してインターネットに接続するため、その車のパブリック IP アドレスを知っていれば、誰でも数マイル離れた場所からアクセス、改ざんを行うことができる。
端的に言えば、セキュリティに精通した専門家たちが『最も大きな脅威だ』と見なすものに対して、多くの大企業では時間、予算、そして人材リソースを費やしていないということが、その調査で示されている。
高等裁判所が、議会で可決した法律を覆したのは、(英国の)歴史上、わずか 2 回目のことだろう。Financial Times の法律ブロガー David Allen Green は、それについて「歴史的意義が非常に大きいこと」だと みなしている。
