2026.04.18(土)
- 注目検索ワード
SIM から秘密鍵を得ることは容易ではない――しかし計算能力の増加と貧弱な実装の状況との結合が、最初の欠陥を生んだ。この欠陥は、ネットワークオペレータと SIM だけが知っているものでなければならない秘密鍵を暴く。
Black Hat: 新しいマルウェア自動検出システムの詳細を研究者が発表(シマンテック:ブログ)他
夏休み中に海外へ渡航する人も多いだろう。厚生労働省や外務省では、海外での感染症予防について注意を呼びかけている。渡航先の感染症発生状況を事前にチェックし、適切な感染予防が重要だ。
DNSサーバーアプリケーションの「BIND 9」にDoS攻撃を受ける脆弱性が見つかったんだにゃー。リソースレコードのRDATA部分の取り扱いに問題があって、DNS問い合わせによって異常終了するんだにゃー。夏恒例のBINDの脆弱性なんだにゃー。
「この決定は、当社のネットワークセキュリティの機密性(それは上告手続きの過程において開示を求められる)を守るという我々の方針を反映したものだ」。ソニーのスポークスマンは BBC に語った。「我々は本案の判決とは意見を異にしつづける所存である」
![[DEFCON21] 如何にしてミニクーパーをハッキングするか ~ 自動車のCANメッセージのリバースエンジニアリング 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/6506.jpg)
iSecのセキュリティ研究者 Jason Staggs 氏は「DEFCON21」において、自動車を制御するCANネットワークのメッセージを解析することにより、ブレーキシステムやエンジン制御ユニットなどを不正に操作することを2003年型のミニクーパーを使用して検証したと発表した。
8月の呼びかけ「全てのインターネットサービスで異なるパスワードを!」(IPA)他
![[BlackHat2013] RFIDを3フィート離れた距離からハッキング 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/6466.jpg)
米ラスベガスで開催された「BlackHat2013」で、Bishop Fox のセキュリティ研究者 Francis Brown 氏は RFID を3フィート(約90cm)離れた距離から読み取るデモを実演した。
この厄介者は、サードパーティ製のコマンドライン・ユーティリティ SoX を利用し、感染させたコンピュータのオーディオを録音し、スクリーンショットをキャプチャするために設計されている。
各種相談の件数や傾向を更新(国民生活センター)他
この脆弱性が Android 1.6 (Donut) から存在するものであり、また、この脆弱性にパッチをあてている機種が Samsung Galaxy S4 のみであるため、ほぼ全ての Android デバイスが危機に晒されている状態だと Trend Micro は警告している。
情報収集するファイル感染型ウイルス「PE_EXPIRO」への対策とは(トレンドマイクロ:ブログ)他
「50 セント軍団」――1 回あたり 50 セント相当の報酬で、中国当局に対し肯定的なコメントを投稿することに同意しているネット市民たち――の存在は、ここ数年で知られるものとなった。
「家庭情報利活用のフレームワーク検討報告」を公開(JIPDEC)他
その研究は Chrome と Firefox における 2500 万件の警告の効果を収集した。慧眼の The Register 読者は、上記の表が「Chrome ユーザーの大半が警告を無視」という結果をも示唆していると、おそらく気づいただろう。
「サイバー情報共有イニシアティブ(J-CSIP)運用状況[2013年4月~6月]」(IPA)他
7月24日には大手ISP、OCNのIDサーバーに不正アクセスがあり、最大約400万のOCNのIDとして使うメールアドレスと、暗号化されたパスワードが流出した可能性があるんだって。今のところは被害は確認されてないんだにゃー。
当然のことながら、「違法プログラムをコード化するために利用することができるというだけの理由で、この興味深い数字そのものが違法となるのかどうか」という疑問がある。
Windows XPのサポート終了への対応(エフセキュアブログ)他
更新情報:エクスプロイトキット「Styx」の関与が判明(トレンドマイクロ:ブログ)他
この攻撃は、ASEANの加盟国で商業や貿易に関連付けられている個人と団体をターゲットとしているようだ。「マルウェアが仕掛けられたドキュメントファイルの一つは、US と ASEAN におけるビジネス評議会の内部メモだった」「ASEAN の誰もが攻撃対象だった」
