2025.12.09(火)
- 注目検索ワード
世界の警察による「メタデータの収集は無害だ」という暢気な声明とは異なり、RFC は、インターネットユーザーに対する脅威のリストの中に、「メタデータの収集」を明確に含めている。
すなわち Ingram の研究は、「Android のストアに置かれている危険なアプリが、スマートフォンやタブレットを乗っ取る際の方法」とほぼ同様の手口で、スマートテレビが悪用される可能性があるということを見出している。
Bizagi BPM Suite に複数の脆弱性(JVN)他
だが、その会談の少し前、Edward Snowden が「いかに大規模なスケールで、NSA が複数の米国企業からデータを収集しているのか」を詳細に漏えいし始めた。それ以降、米国は「国営のハッキング」に関して沈黙していた。
「Java SE 8」の最新ドキュメントの日本語版を公開(オラクル)他
このオプションを TLS 1.3 から削除することは、セキュリティの分析をより単純にするだろう。RSA 証明書は引き続き許可されるものの、鍵の確立に関しては、DHE または ECDHE を通すことになる。
警察からの警告を装うAndroidランサムウェアの回避策と感染した場合の対策(ソフォス)他
「私が発見した脆弱性は、100 ドル以下の安価なハードウェアでプログラミングしたシンプルなエクスプロイトを開始することで、基本的に誰でもデバイスの完全な制御を得て、虚偽のデータを交通管制システムに送ることができるものだ」
「サイバーレスキュー隊(仮称)」発足に向けた準備チームを立ち上げ(IPA)他
Snowden が現れた後、ますますはっきりと分かってきたこととして、アドレスはユーザーおよびユーザーの活動と結びつけることが可能でもある。もしもインターフェイス識別子が時と共に変化しないなら、ユーザーのプライバシーは危殆化される。
iTunesおよびOS X Mavericksのセキュリティアップデートを公開(アップル)他
最も明白な標的となる「防衛産業や航空宇宙産業のシステム管理者」だけではなく、さらに幅広い範囲でのワーカー(契約スタッフから、システムエンジニア、ネットワークのメンテナンスを行う作業員まで)が標的とされる可能性があると Ayers は示唆している。
Android端末用アプリのコンポーネントにセキュリティ上の不具合、悪用の恐れ(トレンドマイクロ:ブログ)他
邪悪なスパム行為のトライアングルは、「顧客の信頼」で繋がっている。それは、ホワイトハットがスパム活動を停止させるために狙うことができるかもしれない弱点である、と Stringhini は語っている。
20周年を迎えたスパム(バラクーダネットワークス)他
悪玉のハッカーたちは、さらに親会社 Terrible Herbst が経営するガソリンスタンドで利用されている決済システムをも掌握していた。また 2 月には、カジノ「Las Vegas Sands」のいくつかのウェブサイトも改ざんされた。
重要インフラを支えるシステムの障害情報や対策を分析した2種類の教訓集(IPA)他
もしも彼らがこれらの技術を使用すれば、あなたが「ボイスメールを得るための長い番号」へ電話するとき、彼らは Vodafone のシステム(それは常にあなたの番号と PIN の入力を求める)に頼る必要もない。
我々は、まずは我々が行おうとしていることを説明し、それから彼の携帯電話番号のなりすましを実行した。そして我々は成功した。だが、彼のボイスメールを聞きたくはなかった。そこで我々は、ボイスメールの応答メッセージを変更してみることにした。
アカウントにリンクされた携帯電話からボイスメールのサービスを呼び出す場合、PIN を入力しなくともメッセージの受信ボックスに辿り着く。話題は、「あなたがどの携帯電話から電話をしているのかを、携帯電話のネットワークはどんな方法で知るのか?」だ。
「ITサービス海外展開における留意点」の公表について(JEITAほか)他
