彼らがこの機種を選んだのは、それが Android 4.0 を搭載して出荷された最初の携帯電話の一つであり、またメーカーによって物事を複雑にするための変更が加えられていない、純正の Android が実行されているモデルだからである。
ハッキングされた「数社」のうちの1社はApple(エフセキュアブログ)他
皮肉にも、そのドキュメントファイルの一つは「国家支援によるハッキングが前途洋々」と報告している。その他のファイルには「ウイグルの人々に関する懸念」「ウイグルの政治犯」「移送されたウイグルの人々」などの名がつけられていた。
その委員会の仕事は、セキュリティアサーションマークアップ言語および oAuth――FIDO が競争相手というよりはむしろ相補的であると言及している二つの認証規格――の背後にいる人々によって導かれることを考慮する必要があるかもしれない。
Facebook、ネットワークが侵害されたことを公表(ソフォス:ブログ)他
このバグにより、悪意のあるローカルユーザは、Virtual Machine Communication Interface(VMCI)を用いたメモリアロケーションを操作し、悪用することが可能となる。
モバイルデバイスのテザリング、利点と問題(カスペルスキー:ブログ)他
コンピュータを乗っ取られた 4 人の人々は、昨年の 7 月から 9 月にかけ、それぞれのコンピュータに対するフォンレジックが事実を明らかにするより前に逮捕された。
サポート終了や脆弱なソフトをアップグレードしようとしない多数のユーザ(カスペルスキー)他
たびたび西の政治家たちから虐げられてきた中国のネットワークキットの巨人 Huawei は、より大きな国際協力を求める EU の要請を支持する声明を発表した。
重要インフラにおける情報セキュリティ確保に係る「安全基準等」意見募集(NISC)他
実際、真犯人が中国で侵害された PC を利用し、その素姓を偽っているため、中国のハッカーは世界中のサイバー攻撃の多くにおいて不当に非難されているのだ、と一部の者は信じている。
23%のユーザが古いWebブラウザを利用、オンラインセキュリティにギャップ(カスペルスキー)他
PCI DSSにおけるレベル1加盟店に対しては、2012年3月末までの対応が求められており、導入が進んでいる。上位レベルの会社の対応が進むことで、下位レベル会社への要求も強くなり、今後対応が進んでいくものと思われる。
感染したコンピュータのユーザーたちは、駆除作戦が行われるまで、まったく異変に気づいていなかった可能性がある。しかし彼らは現在、自分の検索リクエストが一貫して失敗することで、その検索機能が壊れていたことに気づくだろう。
スマートフォンで見る情報セキュリティマンガを連載(IPA)他
しかしながら、その攻撃について Twitter が詳しく説明するために公開したウェブページの一部には、このように書かれている。「予防的なセキュリティ対策として、我々はパスワードをリセットし、これらのアカウントのセッショントークンを取り消した」。
QRコード-便利だが危険な存在(カスペルスキー:ブログ)他
Twitterが不正アクセスに遭って、25万人分のメールアドレス、セッショントークン、それにパスワードが漏えいしてしまったんだにゃー。
「我々は幸運にも、実用できる対抗策を発見した。この攻撃に対する彼らのシステムをテストし、適所に適切な防衛手段を立てるため、我々は OpenSSL、Google、Oracle を含むいくつかの会社および組織と共に働いてきた」
ダウンロード:2012年下半期の脅威レポート(エフセキュアブログ)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)