2025.12.09(火)
- 注目検索ワード
しかし、日本政府の勤務者たちは通常、数年ごとに新たな役職、および(あるいは)部署に移動するため、「どのようにしてサイバーの英知を機関内に維持するべきか」という課題に、NISC は現在も直面している。
新入社員等研修向け情報セキュリティマニュアルRev3公開(JPCERT/CC)他
「この問題は、実は 2013 年 1 月にリリースされた WordPress 3.5.1 バージョンで修正されており、また性能の高い脆弱性スキャナであれば検出できるものだ。これは、いかにユーザーが自分のウェブサイトを定期的に更新していないのかを示す典型的な例だ」
社会工学的なスミッシングの進化に注意(アンラボ:ブログ)他
NSA は、彼らのシステムが外部へと晒されることを制限するよう努力してきた。その努力にも関わらず、その技術を他の政府が模倣しているということに NSA は気づいたと、その文書は示している。
「システム管理者が、目標達成のための手段である」と、それは述べている。「IT 管理者のコンピュータの制御を得たなら、『一部の管理者たちが管理しているネットワークを利用して発生する、あらゆる政府の公式なもの』は簡単に監視することができる」
無線LAN<危険回避>対策のしおりを公開(IPA)他
だがアフガニスタン周辺には米軍の対空レーダーの厳重な監視が行われており、かなり高い確率で AWACS と E-2 Hawkeye の航空機搭載レーダーによる監視が含まれている。その地域まで MH370 が到達していたなら、おそらく米軍に調査されていただろう。
通常、国の防空レーダーが適用される範囲と有効性は軍事機密となっている。そのため、この地域にある他の国々は、いずれかの段階で不正な旅客機を検出したのかどうか(あるいは検出できたのかどうか)を語りたくないのは当然だ。
「もし万が一、彼らが『同じ計画』の下に行動していたのであれば、望むだけの燃料を満たすことができる。つまりタンクの限界まで燃料を積むことができる。それは彼らに 13 時間から 14 時間ほどの滞空時間を与える」
この「サービスとしてのセキュリティ」は、携帯電話企業にとって大きな魅力となる。彼らが提供できる保護レベルは、OTTでは提供できないものだ。彼らは情報シグナルへのフルアクセスを持つため、なりすましの CLIや発信元などを察知することができる。
ファイル共有ソフトを利用した児童ポルノ流通防止対策の取り組みを開始(NTT Com)他
上院情報特別委員会の長である彼女は NSA を強く支持しており、NSA が利用する大規模な監視技術を法に組み込むための法案すらも後援している。しかし、こういった侵入行為が彼女自身に起きた場合、それは別の問題だったようだ。
2014年2月のモバイル脅威(Dr.WEB)他
彼らによる「トラフィック分析攻撃」は 10 のウェブサイトで 6,000 の個別ページに対して行われており、90%近くの精度で「ユーザー」と「ユーザーが閲覧したページ」とを結び付けることができた。
企業環境を守るうえで重要な8つのステップ(エフセキュア)他
それが問題なのだと Kocialkowski は語っている。なぜなら、そのモデムは「それ以外の電話の機能」を提供する CPU とは切り離されたマイクロプロセッサによって供給されており、さらにこのプロセッサは独自の OS を動かしている。
Android 版アプリ「出前館」におけるSSLサーバ証明書の検証不備の脆弱性(JVN)他
今日の大規模な監視プログラムは、うまく稼動してすらいない:NSA のデータ収集システムが見つけ出したのは、たった一件の怪しい取引――米国の一人のタクシー運転手がソマリアへ 8,500 ドルの寄付を行ったというもの――を見つけ出しただけだった
つまり、あなたの PC へ活発に侵入し、あなたの秘密鍵を盗む NSA の行動は、およそ誰にも止めることができない。しかし大量のデータに基礎的な暗号化を加えるだけで、罪のない無数の人々の状況を大幅に改善することができる、と彼は語った。
WatchGuard Fireware XTM にクロスサイトスクリプティングの脆弱性(JVN)他
