2026.03.14(土)
- 注目検索ワード
まさに「誰からでも、どこからでも」だ。Dogewallet は、盗まれた Dogecoin の受取人のものであると思われるアドレスを掲載したが、それが(coin を)取り戻すための助けとなるかどうかは不明である。
「闇市場と同じ価格で、あるいはそれを上回る価格で、発見されるすべての脆弱性を組織的な購入で買い上げることにより、サイバー犯罪者たちが脆弱性へアクセスする機会を奪うことの経済性について検討する時が来た」と Frei は主張している。
使い捨ての webmail アカウントを提供する Guerrilla Mail と Tor は、プライバシーを意識したネット市民や活動家、内部告発者、政府によるウェブトラフィックの厳しいコントロールと監視の下で活動する人々などにとって好ましいツールである。
この fips_drbg_ec.c に存在したバグは、1 ラインを変更するだけで、Dual EC DRBG の状態をアップデートし、利用できるように修正することが可能だった。これはソフトウェアの失態が有益な副作用をもたらした希少な例である。
RSA の技術をベースとした暗号の中に NSA の構築したバックドアが存在しているということが、Snowden の暴露した文書によって今年の初めに確認されるまでの間、セキュリティ専門家たちの多くは、そのような懸念を抱いていた。
「CryptoLocker をホストしている C&C サーバの大部分はロシア連邦や旧東欧国に存在しており、それらのインフラストラクチャプロバイダの知識が示されている。また CryptoLocker のグループの第一言語が英語でないことは明らかとなっている」
アンチウイルス製品による、このマルウェアの検出状況は非常に悪く、木曜夕方(編集部註:2013 年 12 月 12 日)の時点で、このウイルスを検出できるのは Avira だけであると Komarov は付け加えた。
しかし、NSA の元シスアド Edward Snowden による内部告発は、それと異なる様相を描き出しており、そこには BT、Vodafone、その他のキャリアが自社の光ファイバー回線を GCHQ に傍受させていたという報告が含まれていた。
それは単純な検索リクエストからウェブサイトまで、Google のソーシャルネットワーキングシステムのマッピングと関連のある全てのものに含まれている。つまり、インターネットユーザーのほぼ全員が、どこかにそれを持っているだろう。
「ヒューマンエラー」によって「偶然に」なりすましのデジタル証明書が発行された可能性があるという彼らの主張(Snowden が内部告発を行う前でさえ、少々ありえなかったように思われる説明)に対し、セキュリティ専門家たちは訝しげに眉をつり上げている。
セキュリティ業界の一部は、「自動化したコードチェッカーが人力に打ち勝つ」という考えを嘲笑っているものの、セキュリティソフトウェア企業のリクルーターたちが、成功したプレーヤーに、有利な雇用条件で接触するようになることは間違いない。
エアギャップでも通信できるマルウェアの可能性は悪夢のシナリオだ。「秘密音響メッシュネットワーク」は十分に確立された典型的なセキュリティ対策のいずれにも影響しない。そしてオーディオコンポーネンツの無効化という処置は、常に実行できるものではない。
すべての近代的なプラントは、ほんの一握りのベンダーが提供する、同様の、あるいは同一の構成を利用したシステムや製品で稼動している。もしも一つの産業用制御システムの制御を得ることができた場合なら、数百の『同一品種』に侵入することができる
この分野における同国の成功は、北朝鮮や中東などが同じようなシステムを一般的にすることを助け、それらの技術のサプライヤーたち(すべてのモラルを無視する準備ができている)と、いくつかの有利な契約を結ぶに至った。
一昨年の Fullz の価格は、40 ドルから 60 ドルの間で取引されていた。「盗まれたクレジットカード、個人のアイデンティティ(Fullz としても知られているもの)、そして個人の社会保障番号の販売は、供給が間に合っている」と研究者たちは記している。
すでに約 400 人のテスターがサインアップしており、その数は現在も増えていると Storm は語った。「何が報告されているのか、どんなフィードバックを受けとったのか、その概要を容易につかめる場所で、我々はバグ管理システムを構築している」
最新の NSA の漏えい情報で紹介された変り種のマルウェアは、ブラジル(米国のサイバースパイ活動の馬鹿げた行動に関して不満を言うとき、最も声高だった国のひとつ)およびメキシコのシステムへのアクセスにバックドアを設置した。
i2Ninja のもう一つの特徴はチケット制の総合ヘルプデスクのシステムだ。顧客は、(マルウェアの)開発者たちやサポートチーム、オープンチケットと交信して回答を得ることができ――それら全てに、I2P の特色である暗号化されたメッセージ通信が利用される。
具体的に言うなら、レドモンドの人々は TLS 1.2 の暗号プロトコルに切り替えたいと願っており――HTTPS、セキュア環境の SMTP、VPN、および他の技術で利用されているように――そして強い暗号である AES-GCM を使用したいと考えている。
IPAおよびJPCERT/CCは、AT&Tが提供するWeb会議用のアプリケーション「AT&T Connect Participant Application for Windows」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
Remes は、もはや磁気ストライプに基づいたあらゆる技術がクレジットカードにもデビットカードにも相応しくないと主張しており、クローンの作成を困難とする Chip and PIN のテクノロジーに基づいた技術を利用することが好ましいと唱えている。
