2026.04.18(土)
- 注目検索ワード
Adobe Flash Playerのセキュリティアップデートを公開(アドビ)他
システム設計者、開発者、品質保証チーム、そしてサイバーセキュリティチームは、彼らの設計と実装に関して、このような分散型攻撃の危険性を加味するのと同時に、重要なポイントを定期的にテストするべきである。
Atmail Webmail Server に複数の脆弱性(JVN)他
この活動の背後にある目的は、数十年に渡って議論されてきたシステムの構築:つまり暗号化システムを破るために必要となる処理を大量に行うことができるコンピュータを構築することだ。驚くまでもなく、NSA が望むのは、まさにこういった類のものである。
共通点の多い「TDSS」と 「ZACCESS」、敵か味方か(トレンドマイクロ:ブログ)他
Appelbaum は、この状況に関して米国の政治家と対話を試みたものの拒絶され続けたと語っている。このカタログは、およそ 6 年前のものである;NSA(推定年間予算:100 億ドル)が、この 6 年間に開発した新技術は誰にも予測できないもの、あるいは最悪の悪夢だ。
徳島大学病院、電子カルテ閲覧用iPadの管理に「Mobile Security」を採用(トレンドマイクロ)他
そのカタログによると、Cisco のハードウェアファイアウォール、Juniper Netscreen、ISG 1000 製品にはバックドアをインストールすることができる。また、Huawei 社のファイアウォール Eudemon には厄介なブート ROM が存在すると語られている
Judge 判事の論法は、コロンビア特別区判事(District of Columbia Judge)の Richard J Leon が下した 12 月 16 日 の判決と著しい対照をなすもので、それは Verizon によるスラーピングの合法性においても同様であった。
まさに「誰からでも、どこからでも」だ。Dogewallet は、盗まれた Dogecoin の受取人のものであると思われるアドレスを掲載したが、それが(coin を)取り戻すための助けとなるかどうかは不明である。
「闇市場と同じ価格で、あるいはそれを上回る価格で、発見されるすべての脆弱性を組織的な購入で買い上げることにより、サイバー犯罪者たちが脆弱性へアクセスする機会を奪うことの経済性について検討する時が来た」と Frei は主張している。
「百度(バイドゥ)」製の日本語入力ソフトBaidu IME、Simejiがユーザーの入力した内容を無断で同社のサーバーに送信していたことが判明したんだにゃー。
使い捨ての webmail アカウントを提供する Guerrilla Mail と Tor は、プライバシーを意識したネット市民や活動家、内部告発者、政府によるウェブトラフィックの厳しいコントロールと監視の下で活動する人々などにとって好ましいツールである。
「2013年 セキュリティ十大ニュース」を掲載(JNSA)他
この fips_drbg_ec.c に存在したバグは、1 ラインを変更するだけで、Dual EC DRBG の状態をアップデートし、利用できるように修正することが可能だった。これはソフトウェアの失態が有益な副作用をもたらした希少な例である。
世界的人気のメッセンジャーアプリを攻撃、2013年を代表するモバイル脅威(マカフィー:ブログ)他
RSA の技術をベースとした暗号の中に NSA の構築したバックドアが存在しているということが、Snowden の暴露した文書によって今年の初めに確認されるまでの間、セキュリティ専門家たちの多くは、そのような懸念を抱いていた。
ATMを感染させるTrojan.Skimer.18(Dr.WEB)他
「CryptoLocker をホストしている C&C サーバの大部分はロシア連邦や旧東欧国に存在しており、それらのインフラストラクチャプロバイダの知識が示されている。また CryptoLocker のグループの第一言語が英語でないことは明らかとなっている」
2013年11月のウイルス脅威(Dr.WEB)他
アンチウイルス製品による、このマルウェアの検出状況は非常に悪く、木曜夕方(編集部註:2013 年 12 月 12 日)の時点で、このウイルスを検出できるのは Avira だけであると Komarov は付け加えた。
