2025.03.01(土)
- 注目検索ワード
同脅威に関するKaspersky Labの報告によれば、同ワームは一度開始されると、自身を表示から隠すためルートキットを整備する。そしてコンピュータ上でユーザーのあらゆる動きを記録するスパイウェアをインストールする。
「高度な最高機密があれば、それを保護しなければならないのですから、職員は綿密に審査されます。アクセスを制限するのは、それほど難しいことではなく、最も中央に近い部分にしか、知る必要のある人々のためのアクセスはありません。」
司法省は声明で、FBI捜査官がクラッキングされた上で販売された、正当な開発者によるアプリケーションを何千もダウンロードしたと報告している。
ICS-CERTの勧告(PDF)によれば、新しい脆弱性は非常に深刻なもので、システムをインターネットから分離する必要がある。
アサンジは告発者の正義を数多く求めており、言論の自由に反対する人々への「レスポンスにおける絶対的な結束と決断」を要求している。
特にGoogleは、64ビット・コードの欠陥のほか、とりわけIntelのハードウェアでGPUドライバーの欠陥を探している。
Shamoonの風変わりなオペレーティング技術から、このコードはFlameと同じ作者の系統に属するのではないかと噂になった。
伝えられるところでは、3月のハッキング事件の結果、Bitcoinicaからは43,000 BTC以上が盗まれたという。
セキュリティ専門家の間で見解が一致しているのは、Gaussがそれ以前のFlame、Duqu、Stuxnetのように、国家が支援するサイバー諜報ツールキットであり、Flameと同じコンポーネントから作られている可能性が高いということだ。
「DDoS攻撃者は、標的のアーキテクチャやコードに弱点を見つけ、利用することを得意としている。この脆弱性の報告で、我々は立場を逆転させ、彼ら自身のツールにある重要な弱点を明らかにした」と彼は言う。
Stamford UniversityのThomas WuはSRPに関する文書の中で、「パスワード・データベースをキャプチャした攻撃者は、セキュリティ侵害を起こし、ホストに即時アクセスを行うのに、それを直接使用することはできない」と説明している。
このように、詐欺が疑われる通話が検出されると、被害者は自動メッセージで警告を受け、警察や銀行、あらかじめ指定された家族に電子メールが送信される。
「これらの情報が第三者により発見され、不正使用されたと考える理由は無く、我々はプライバシーのリスクがあるとは考えていません。我々はプライバシー問題の「ベストプラクティス」アプローチとして加入者にお知らせするものです。
しかしHammerによれば、これらの実装のどれ一つとして、他との相互運用可能でない恐れがあるという。OAuth 2.0のスペックがあまりにも幅広く、ほとんど無制限の拡張を許すためだ。
同法案の失敗は、セキュリティ業界の多くの人々に深刻な懸念を残すことになる。先月(編集部註:2012年7月)のBlack HatとDEFCONで、現行政権および前政権の関係者達が、サイバーセキュリティにおける米国の状況は悲惨なものだと警告した。
2011年12月から2012年3月までの25,600件の申告の98%が、48時間以内にチェックされており、UKBAは市民からの警告に迅速に査定しているのだが、これらの警告に基づいた行動に「あまり結びついていない」ことに、同委員会は興味を持っている。
Sophos Mobile Securityはユーザーがインストールしたアプリを、自動的にスキャンするよう設計されており、不適切なソフトウェアをブロックする。紛失もしくは盗難にあったAndroid製品の位置を特定できるほか、窃盗犯から個人情報を保護する。
調査の結果、他のWebサイトから先頃盗まれたユーザー名とパスワードが、少数のDropboxアカウントへのサインインに使用されたことが判明しました。
ThreatPostが指摘しているように、MS-CHAPv2は交換されるべきだったのに、そうされなかった古いプロトコルだ。批判は1999年に遡る。
Harwellは、ヌード写真や映像をキャプチャする機会を増すため、感染したコンピュータに偽のエラーメッセージを表示させることで、基本的な詐欺にひねりを加えた。
同社の買収直後、Microsoftが「法律に基づく盗聴」システムに関する特許を獲得したことと合わせ、このシフトは一部に、Skypeがユーザーを連邦捜査局に売り渡しているのではないかという懸念を引き起こしたのだ。
