2024.04.20(土)
- 注目検索ワード
英国のエネルギー・気候変動省はこの方向で歩を進めており、収集したデータはサード・パーティには共有されないことを約束しているほか、盗難防止の為の適切なセキュリティを要求しているが、それさえも、EDPSによる制限の不足という示唆を回避するには十分ではない。
Willemse少将は水曜(編集部註:2012年6月6日)、エストニアで開幕した第4回CyConで初日の基調講演を行った際、NATOの現行の行動計画は2015年まで続き、同機構は「リスク・アセスメントに基づく確実なプラン」による新たなロードマップが必要だと語った。
Symantecが指摘しているように、同アンインストーラーは誰もこのマルウェアを捕捉し、分析できぬよう、「感染の痕跡をあとに残すまいとする。」
Flameによりシステムが改ざんされないよう、レドモンドが慌てて顧客全員にWindowsソフトウェアのアップデートを呼びかけているのは、こうした理由によるのである。
2010年に中国から生じたとされるオーロラ攻撃が、政府支援による「スピア・フィッシング」の例として最も有名だ。
GoogleのBouncerマルウェア検出システムは、同社が期待しているほど強力ではないかもしれない。一組のセキュリティ研究者が同システムの欠陥を実証したのだ。
IE10でのMicrosoftの動きは、オンライン広告業界の多くの人々を苛立たせているが、どうしたら同社の気持ちを変えさせられるかを知ることは難しい。
中国人民解放軍(PLA)とつながりのある中国の外交官が、東京で勤務中に自衛隊の技術データをスパイしたとして告発されている。
「セキュリティ・キャンプ中央大会2012」の募集期間を延長(IPA)他
「Bitcoinの攻撃は、興味深いパラダイムを導いた。ハッカーをハッキングするハッカーの方が、法執行機関による活動よりも効果的かもしれない、というものだ。犯罪者が互いを殺し合ったマフィア紛争のように、法執行機関はただ傍観し、誰が残るかを見ていればいいのだ。」
「オバマはStuxnetの功績を認められたかったのだろう。イランに対してタフであると見せられるからだ」と、エフセキュアの主任研究員ミッコ・ヒッポネンは語った。「大統領選が近付きつつある今、彼にはそうする必要があるのだろう。」
2年にわたりコンピュータに対して出回っていた、イランやイスラエルなどの国を標的とする新たなスーパー・サイバー兵器が、研究者によって発見された。
分析 今週、中東を中心に数多くのシステムで発見された非常に複雑なFlameマルウェアは、分析に数年とは言わないまでも、数ヶ月を要する可能性が高い。
昨年、BigPondが使用していたサードパーティのカスタマーサービス・プロバイダーが、約60,000のパスワードがリセットされることになった露出事件によりオフラインとなった。1月には顧客データがクラウドベースのスプレッドシートに投稿されてもいる。
Yahoo!が今日、ChromeのAxisエクステンションをリリースし、Yahoo!の公式ソフトウェアを装った、悪意あるプラグインを誰もが作成可能となるプライベート・セキュリティー・キーを、はからずもリークしてしまった。
わずか1年後にはVodafoneが、間違って過剰請求した人々の電子メールリストを公開してしまった。この立派な会社でさえ、時にはボタンを押し間違えることは免れず、これに続く唯一正しい行動指針は、卑屈な謝罪しかない。
我々はまだ本物のサイバー攻撃を目の当たりにしてはいないと、Clarkは考えているが、サイバー「攻撃」という言葉はメディアで乱用されているとも彼は言う。「Stuxnetはサイバー「攻撃」ではなかった(中略)と彼は語った。
カスペルスキーは言う。「連中はWindowsマシンで満足しています。現在、Macで満足しています。Androidもあります。iOSを感染させるのは遙かに困難ですが、可能ではあり、それが実行されれば、最悪のシナリオとなるでしょう。何の防御策も無いのですから。」
「我々はWikipediaで広告を掲載したことは一度も無い。Wikipediaは100万人以上の人々の寄付によって資金を得ており、平均的な寄付額は30ドル未満だ。我々は資金調達のお願いを通常、年末に行う。」
スコットランドヤードのPolice Central e-Crime Unitは、同事件の成果が「この種の犯罪行為への関与を企図する個人に対し、抑止力となるだろう」と述べる声明を発表した。
今回の逮捕は、昨年、ロンドンで暴動が起きた際、BlackBerryブログを改ざんして騒動を引き起こし、政治的な動機を持つハッキング・チームTeaMp0isoNに対してPCeUが行っている捜査の一環だ。
