GCHQは、全ての通話記録とソーシャル・ネットワークのデータの長期保管、インターネット・プロバイダーのネットワークに対する無制約なアクセスを求めている。
彼は一連の適性テストと実技試験を受けたが、不合格。SISの証人によれば、彼は同年、Black Hat 16にも出席しており、おそらくはDefconにも出席したと思われる。
機器のジャミングとスプーフィングは間違いなく、すぐに利用することができ、GPS信号は非常に弱い(よってノイズもしくはスプーフ信号により容易にかき消される)。
同テクノロジーはそもそも、脆弱性の発生を防いだり、最小化するのではなく、ソフトウェアバグの悪用を阻止することを目的としている。
これらのIPアドレスが、盗み出された書類の最終目的地であるという決定的な証拠は無いが、中国は過去に似たような軍主導のサイバー諜報攻撃で、何度も非難を受けている。
さらに、Appleの最新ラップトップには「PowerNap」機能が搭載される予定だ。これにより、コンピュータがスリープ・モード中、セキュリティ・アップデートのダウンロードが可能になる。
また中国政府の狡猾な手口への非難に目を向けている、こうした非難者たちにとってはしかし、悪いニュースがある。このような攻撃は国家の支援によるものと言うよりも、むしろ経済的な動機に基づく傾向があるとChristofisは説明する。
Windows Updateは、未許可の証明書が中間者攻撃と結びついた場合にのみだまされる。この問題に対処するため、我々はWindows Updateのインフラを強化し、新たなプロテクションを確実に利用できるための手段も講じている。」
eHarmonyのパスワード・ストレージは、加工されていないMD5フォーマットだったばかりでなく、大文字と小文字の区別をしておらず、パスワードのクラッキングに要する時間が短縮される結果となった。
ブラウザおよび電子メールクライアントを提供する同社は他方で、(以下の)声明で説明しているように、プライバシーに敏感なユーザーにいくつかの回避方法を紹介している。
Stuxnet開発の主要な機関には、CIAの情報作戦センター、NSAおよびUnit 8200として知られているイスラエル国防軍の諜報部隊が含まれる。
同攻撃の裏にいる悪党たちは、拡散のためのドロップサイトとして中国のインターネット・リソースを使用していたが、必ずしも中国人だとは限らない。
今回の記録を達成するには、21台のPC、もしくは252コアという、2009年の取り組みの数百倍の計算パワーが必要だったと、富士通は語っている。
ユーザーの端末上にダウンロードされると、同アプリは99,800円(803ポンド)の支払いを要求するメッセージを表示し、被害者が端末をオフにしようとしても、その通知が表示され続ける。
Consumer Affairs Victoriaは、アカウントに障害が起き、コンテンツやアプリの請求が高額になった怒れる消費者からの問い合わせを受け、このような詐欺に関する懸念を表明した。
FouladiはThe Registerに、同攻撃は「リモートで開始可能で、RSAが述べるように『完全に障害が起きたマシン』は必要としない」と語り、この判断に反論する。
基本的に、この攻撃はルートキットを介して、完全なコントロールを得るか、物理アクセスが可能な場合のみ可能であるに過ぎないとRSAは言っている。しかしFouladiはこれに異議を唱え、遠隔的に開始されたありふれたマルウェアで十分だと言う。
ICANNはメディアからのインタビュー要請を断っているが、金曜(編集部註:2012年4月22日)、同団体の広報責任者で最高セキュリティ責任者のJeff "The Dark Tangent" Mossとのビデオインタビューを公開し、脆弱性の技術的詳細の一部を説明した。
英国のエネルギー・気候変動省はこの方向で歩を進めており、収集したデータはサード・パーティには共有されないことを約束しているほか、盗難防止の為の適切なセキュリティを要求しているが、それさえも、EDPSによる制限の不足という示唆を回避するには十分ではない。
Willemse少将は水曜(編集部註:2012年6月6日)、エストニアで開幕した第4回CyConで初日の基調講演を行った際、NATOの現行の行動計画は2015年まで続き、同機構は「リスク・アセスメントに基づく確実なプラン」による新たなロードマップが必要だと語った。
Symantecが指摘しているように、同アンインストーラーは誰もこのマルウェアを捕捉し、分析できぬよう、「感染の痕跡をあとに残すまいとする。」
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)