2025.12.09(火)
- 注目検索ワード
VirtualBoxを利用した実行時検査の自動化(FFRI:Monthly Research)他
NSA の内部告発者 Edward Snowden が発表したメモによると、その諜報機関の予算には、「商業的な公開鍵技術の方針、規準、仕様に影響を与える」ための試みが含まれており、それは特に NIST Special Publication 800-90 について言及していた。
Apple iOS における複数の脆弱性に対するアップデート(JVN)他
Internet Explorerにゼロデイ脆弱性があることが発表されたんだにゃー。IE6~11に影響があり、その中でもIE8、9に関してはすでに標的型攻撃に悪用されていることがわかっているそうなんだにゃー。
9.18中国サイバー攻撃の懸念が見られたが、筆者はオバマ・習近平会談やスノーデン事件の余波、ハッカーの関心が「2013中国インターネットセキュリティ大会」に向いていることなどから、今年は単独犯のウェブ改竄等が散発的に発生するだけだろうと予測した。
「ここで対処されるべき懸念は、その対象を特定しない(それが PRISM、NSA、あるいは米国政府や米国の同盟国に支えられていると知られているものであっても、またはそうであると疑われているものであっても)」
すべてのIEに影響するゼロデイ脆弱性、標的型攻撃にも利用か(トレンドマイクロ:ブログ)他
我々が皆どれほどあっさりと彼らにスパイ行為を許してしまうのか、NSA には信じられないという。その文書は、iPhone、BlackBerry、Android の携帯電話を通してデータを入手することがいかに簡単であるのかという点について言及している。
柳条湖事件が起こった9月18日に向けた攻撃の状況(9月16日時点)(日本IBM)他
当面の解決策はバグの悪用を防止するように設計されており、おそらく後を追う形でパーマネントの修正が行われる。TechNet の記事によると、Microsoft の Dustin Childs は、IE ユーザーは更なる行動を取るべきだと記している。
同社のセキュリティエンジニアリングの副代表 Eric Grosse は、暗号化を「軍拡競争」と表現しており、政府機関が「このゲームで最も熟練したプレーヤー」であると同紙に語った。
キーボードへの入力情報を盗む新たなバックドア(Dr.WEB)他
一方で、その暗号の専門家は自身のブログの中で語っている:「基本的に、NSA はインターネットのほとんどを解読できる。彼らは主に不正行為でそれを解いており、数学で解いているわけではない」
BSAメンバー企業、東京都所在のデザイン会社と約1億円で和解(BSA)他
ガーディアン紙などの報道によると、米英の秘密情報機関、米国家安全保障局(NSA)と英政府通信本部(GCHQ)がSSLなどインターネット上で使われている、さまざまな暗号の解読や無効化に成功していたんだにゃー。
Green によると、諜報部は暗号化と乱数生成を弱体化するため、ハードウェアやソフトウェアのベンダーたちと協力し、4G の次世代の携帯電話で利用される暗号を攻撃し、さらに世界的な通信業界へと潜入するための人的情報収集部門を設立している。
この10年の脅威環境の変化 - その2 -(エフセキュアブログ)他
1987 年に発明されたRC4に対しては、これまで様々な攻撃が開発され、固い意思を持ったハッカーたちは、その暗号を解いてきた。しかし、この技術は現在でも広く使われており――それは Wi-Fi の暗号化方式である WEP にも利用されている。
ネットバンキングユーザーを狙ったMITB攻撃の脅威と対策製品の比較検証(FFRI)他
しかし近年では、ユーザーたちが Google や Facebook の認証を利用して、お気に入りのサイトやサービスへログインする機会が増えており、それに従って OpenID を支援するサイトの数は減っていた。
「Tor」を利用するバックドア「Mevade」の活動を明らかにする(トレンドマイクロ:ブログ)他
