2026.04.19(日)
- 注目検索ワード
実際、これより悪い時期に発表することはほとんど不可能だろう。この 7 月に報告書の期日がおとずれたとき、NISC の提案のいずれかが(現在よりも)和らげられたものになるのかどうかを見るのは興味深い。
インターネット等を利用した選挙違反等に関する情報提供(警視庁)他
筆者の個人的な見解を付け加えるとするならば、Anonymous Korea の背後にいると想像されるのは米韓政府ではない。先に Anonymous によってリークされたサーバーデータのうち、もし情報機関が背後に関係しているのであれば、絶対に公開しないはずのものが一部存在するからだ。
このところ勧誘電話にだまされて、遠隔操作でISPと契約されてしまうというトラブルが多発しているんだにゃー。
それは製造者としての実践の知識を持つハッカーによって設定を変更されたり、不正なファームウェアをインストールされたりする可能性がある、と同レポートは述べている。
Microsoft IT が Active Directory 用の新しい緩和策のガイダンスを公開(マイクロソフト:ブログ)他
この新しい暴露は、「一般市民のインフラを狙って攻撃することはない(敵に対するような攻撃は行わない)と主張しているアメリカ政府の偽善」を明るみに出すものだと Snowden は主張している。
一太郎の脆弱性を悪用した標的型攻撃(シマンテック:ブログ)他
Microsoft が 2012 年、Skype のスーパーノードを(同社の独占的なコントロール下に置かれるようにするため)再設計した際、傍受のためのゲートウェイが開かれたのではないかと多くのプライバシー活動家たちは疑っている。
NSA は他にも多数の収集プログラムを持っており、そこには CDB で見られるものと同類のディープパケットインスペクション(DPI)システムが含まれている。そのいくつかは 1990 年代の後期に計画された。
Linuxサーバを標的とするトロイの木馬の新たな亜種(Dr.WEB)他
Anonymous のブランドで活動しているハッカーのグループが(この事件に)関わることを決定し、すぐさま大量の証拠を見つけ出した。そこには事件を目撃したチームのメンバーの 1 人が冗談を言っている、吐き気を催すような内容の 12 分のビデオが含まれている。
脆弱性検証結果:ERS Viewerの脆弱性(FFRI)他
スウェーデンの警察は、一団のハッカーが Logica(IT 企業) の IBM メインフレームに侵入し、そこで管理されていた数千人分の個人データにアクセスし、結果として 9,000 人の個人識別番号をオンラインで公開したと主張している。
ライセンス認証回避のクラックツールと共に中古PCを販売した男性を逮捕(BSA)他
6月7日には去年開催されて好評だったセキュリティイベント「SECCON 2013」の開催が発表されたよ。所属や年齢を問わず、学生から社会人まで参加できる日本最大の「ハッカー大会」を目指すんだって。
セキュリティ研究者たちは、それらの攻撃がロシアの FSB――ソビエト連邦時代のスパイ機関 KGB の現在の後継者――に代わって実行されたものと確信している。
Pleskのゼロデイ脆弱性は実在するのか?(NRIセキュア:NCSIRTアドバイザリ)他
その声明の中では、以下のように述べられている。「Google は、ユーザーのデータについて非常に慎重に考えている。我々は法に従ってユーザーのデータを政府に開示しており、また我々は、そのような要求の全てを注意深く確認している。
Android に移植された Linux カーネルの脆弱性(シマンテック:ブログ)他
その報告書は、オンライン攻撃を止めるためのステップを適切に踏むことのできる労働者が深刻に不足しているということも示唆しており、また、その技術のギャップは非常に大きく、それを埋めるためには 20 年かかるかもしれないと警告している。
