2026.03.03(火)
- 注目検索ワード
しかし、その発見は「モラルの問題」としてハッカーが責任を持って開示すべきであると反対派は示唆している。その一方で、ソフトウェアの欠陥に関しては、活発な闇市場(とりわけゼロデイ脆弱性を対象としたもの)が存在している。
人気のJava Exploitに改めて注意(エフセキュアブログ)他
遠隔操作ウイルス事件で「真犯人」を名乗った男がが犯行声明を送ったメールアカウントに不正アクセスしたとして、共同通信と朝日新聞社の記者合わせて5人が書類送検されたんだにゃー。
その報告書は、「IT に関連した 2 つの挑戦」が多国間のデータ交換を可能とするキーであると述べている。
WebサイトへのアクセスだけでDDoS攻撃を発生させる攻撃方法を確認(アンラボ)他
この初歩的なミスによって、誰もが CCTV の記録映像や画像、また同サービスと契約した会社情報の膨大なキャッシュへアクセスできるようになっていた。
EC-CUBE におけるコードインジェクションの脆弱性(JVN)他
そのことを重役が理解したなら、セキュリティの専門家たちは、経営の意思決定権を持つ人々や財布の紐を握る人々と有意義な議論をすることが容易になる。それが Clark の望みだ。
Windows 8タブレットに対応した「秘文」新製品を販売開始(日立ソリューションズ)他
SAP システムへの侵入に成功することは、容易に「ビジネスの終わり」を意味するかもしれない、と Polyakov は主張した。
Android デバイスを人質に取る偽ウイルス対策アプリ(シマンテック:ブログ)他
実際、これより悪い時期に発表することはほとんど不可能だろう。この 7 月に報告書の期日がおとずれたとき、NISC の提案のいずれかが(現在よりも)和らげられたものになるのかどうかを見るのは興味深い。
インターネット等を利用した選挙違反等に関する情報提供(警視庁)他
筆者の個人的な見解を付け加えるとするならば、Anonymous Korea の背後にいると想像されるのは米韓政府ではない。先に Anonymous によってリークされたサーバーデータのうち、もし情報機関が背後に関係しているのであれば、絶対に公開しないはずのものが一部存在するからだ。
このところ勧誘電話にだまされて、遠隔操作でISPと契約されてしまうというトラブルが多発しているんだにゃー。
それは製造者としての実践の知識を持つハッカーによって設定を変更されたり、不正なファームウェアをインストールされたりする可能性がある、と同レポートは述べている。
Microsoft IT が Active Directory 用の新しい緩和策のガイダンスを公開(マイクロソフト:ブログ)他
この新しい暴露は、「一般市民のインフラを狙って攻撃することはない(敵に対するような攻撃は行わない)と主張しているアメリカ政府の偽善」を明るみに出すものだと Snowden は主張している。
一太郎の脆弱性を悪用した標的型攻撃(シマンテック:ブログ)他
Microsoft が 2012 年、Skype のスーパーノードを(同社の独占的なコントロール下に置かれるようにするため)再設計した際、傍受のためのゲートウェイが開かれたのではないかと多くのプライバシー活動家たちは疑っている。
NSA は他にも多数の収集プログラムを持っており、そこには CDB で見られるものと同類のディープパケットインスペクション(DPI)システムが含まれている。そのいくつかは 1990 年代の後期に計画された。
