2025.12.09(火)
- 注目検索ワード
この fips_drbg_ec.c に存在したバグは、1 ラインを変更するだけで、Dual EC DRBG の状態をアップデートし、利用できるように修正することが可能だった。これはソフトウェアの失態が有益な副作用をもたらした希少な例である。
世界的人気のメッセンジャーアプリを攻撃、2013年を代表するモバイル脅威(マカフィー:ブログ)他
RSA の技術をベースとした暗号の中に NSA の構築したバックドアが存在しているということが、Snowden の暴露した文書によって今年の初めに確認されるまでの間、セキュリティ専門家たちの多くは、そのような懸念を抱いていた。
ATMを感染させるTrojan.Skimer.18(Dr.WEB)他
「CryptoLocker をホストしている C&C サーバの大部分はロシア連邦や旧東欧国に存在しており、それらのインフラストラクチャプロバイダの知識が示されている。また CryptoLocker のグループの第一言語が英語でないことは明らかとなっている」
2013年11月のウイルス脅威(Dr.WEB)他
アンチウイルス製品による、このマルウェアの検出状況は非常に悪く、木曜夕方(編集部註:2013 年 12 月 12 日)の時点で、このウイルスを検出できるのは Avira だけであると Komarov は付け加えた。
「インターネット通販の前払いによるトラブル」が急増!(国民生活センター)他
しかし、NSA の元シスアド Edward Snowden による内部告発は、それと異なる様相を描き出しており、そこには BT、Vodafone、その他のキャリアが自社の光ファイバー回線を GCHQ に傍受させていたという報告が含まれていた。
警察庁と連携し海外の偽サイトによる被害拡大防止対策に協力(ALSI)他
それは単純な検索リクエストからウェブサイトまで、Google のソーシャルネットワーキングシステムのマッピングと関連のある全てのものに含まれている。つまり、インターネットユーザーのほぼ全員が、どこかにそれを持っているだろう。
沖縄県教育委員会、トレンドマイクロの標的型攻撃対策製品を採用(トレンドマイクロ)他
「ヒューマンエラー」によって「偶然に」なりすましのデジタル証明書が発行された可能性があるという彼らの主張(Snowden が内部告発を行う前でさえ、少々ありえなかったように思われる説明)に対し、セキュリティ専門家たちは訝しげに眉をつり上げている。
なぜ Windows XP を使い続けてはいけないのか?(トレンドマイクロ:ブログ)他
セキュリティ業界の一部は、「自動化したコードチェッカーが人力に打ち勝つ」という考えを嘲笑っているものの、セキュリティソフトウェア企業のリクルーターたちが、成功したプレーヤーに、有利な雇用条件で接触するようになることは間違いない。
クリープウェア: 誰かに見られているかもしれない(シマンテック:ブログ)他
Googleは12月7日、同社が保有する複数のドメイン向けにフランスの認証局ANSSI傘下の証明機関から不正なデジタル証明書が発行されおり、誰でもなりすまし可能だったことを発表したんだにゃー。問題の証明書はすでに失効させる措置を取ったということなんだにゃー。
エアギャップでも通信できるマルウェアの可能性は悪夢のシナリオだ。「秘密音響メッシュネットワーク」は十分に確立された典型的なセキュリティ対策のいずれにも影響しない。そしてオーディオコンポーネンツの無効化という処置は、常に実行できるものではない。
すべての近代的なプラントは、ほんの一握りのベンダーが提供する、同様の、あるいは同一の構成を利用したシステムや製品で稼動している。もしも一つの産業用制御システムの制御を得ることができた場合なら、数百の『同一品種』に侵入することができる
5つの講演が決定、実行委員会も同時に正式発表(CODE BLUE)他
IEが使用するInformationCardSigninHelperクラスのActiveXの脆弱性(FFRI:脆弱性検証結果)他
