2024.04.19(金)
しかし彼の運んでいた情報が、インターネットのスパイ行為を行う中東の基地の位置を明らかにするものだった場合、Miranda を拘留するために英国の恐怖法を発動することが「国家の安全」に準じると諜報員たちは主張するかもしれない。
Head Hunters(ロシアの市民運動。Tor の技術は、児童虐待に該当する画像を匿名で流通、交換する目的で利用可能だと考えている)が、Tor をブロックするよう FSB に働きかけたことを受け、このイニシアチブは浮上した。
その「別の場所」には NSA のようなものが含まれるのではないかと、猜疑心の強い人々は考えるかもしれない。NSA が広範囲に渡るデータの収集と迅速な分析を実践していることは、非常によく知られる形で暴露されている。
電力供給の問題は、悪意によって引き起こされる活動と比較してはるかに深刻だった。また一般的に、ヒューマンエラーによる問題の解決には、悪意ある攻撃で発生した問題の解決より、はるかに長い時間がかかっている。
「それは、バンキングマルウェアに関する話題の中で、我々がしばしば書いてきた攻撃と同じ部類のものだ」。セキュリティ研究者の Paul Ducklin は、Sophos セキュリティブログで記している。
そのギャングは首都シドニーを股に掛け、15 の ATM を標的として何万人もの市民を巻き込み、およそ 100,000 豪ドル(約 92,000 米ドル/編集部註:約 890 万円)を盗んでいた。
同社はショッピングエリアの「足音」を追跡するために、さらに、おそらくはごみ箱の近くを通り過ぎる人に合わせた特別あつらえの広告を表示させるために、彼らの技術が利用されることを望んでいた。
それは可能であるはずがなかった――リプレイ攻撃は最も基礎的な侵入技術で、あらゆる現代のシステムは、その影響を受けないはずだった。しかし、どういうわけなのか、今回テストされた Z-Wave のセンサーは例外であった。
「RSA と non-ECC Diffie-Hellman が 2~ 5 年以内に、セキュリティを目的とした用途で利用できなくなるという可能性は、わずかではあるものの明確にある」。Artemis Internet の Alex Stamos は語った。
この API を悪用して、閲覧履歴を推測し、また他のウェブサイトからクロスオリジンデータを読み取るタイミング攻撃(Chrome、Internet Explorer、Firefox に対して行われる)を行うための 2 つの技術が実証されている。
企業側はその状況を避けるためにデザインされた安全ロジックをシーケンサに実装している。しかし、もしも研究者たちが PLC にアクセスできたなら、彼らは単純に「新しい安全ロジック」を上書きし、それから悪意あるコマンドを入力することができる。
毎年 Black Hat カンファレンス会場で開催されている、この Pwnie 賞の式典は、情報セキュリティの分野の「最高」と「最悪」とを発表するものだ。
さらに研究者たちは、こういったデバイスにおける日常的な活動(たとえば充電などの行為)が行われる際、どの程度セキュリティの脅威が考慮されるのかを調査するため、「Mactans」と呼ばれる「悪意ある充電器」を作成した。
その後、これらの脆弱性にはパッチが適用されてきた。しかし研究者たちは、「構造物としてのフェムトセル」の今後の健全性について自信を持っていない。なぜなら、このハードウェアはベンダーによって完全にロックダウンすることができない。
去る 2010 年、ATM のセキュリティ欠陥を強調するために、Jack はステージ上でキャッシュマシンを「ジャックポットする」技術を生で実演した――以下のビデオで見られるように。
そのマルウェアが、自動マルウェア生成キットの一つから生み出されたものではなく、プログラマーの団体が連絡先の詳細を収集する目的で特別に書いたものであることが次第に明らかになった、と Thakur は語っている。
SIM から秘密鍵を得ることは容易ではない――しかし計算能力の増加と貧弱な実装の状況との結合が、最初の欠陥を生んだ。この欠陥は、ネットワークオペレータと SIM だけが知っているものでなければならない秘密鍵を暴く。
「この決定は、当社のネットワークセキュリティの機密性(それは上告手続きの過程において開示を求められる)を守るという我々の方針を反映したものだ」。ソニーのスポークスマンは BBC に語った。「我々は本案の判決とは意見を異にしつづける所存である」
この厄介者は、サードパーティ製のコマンドライン・ユーティリティ SoX を利用し、感染させたコンピュータのオーディオを録音し、スクリーンショットをキャプチャするために設計されている。
この脆弱性が Android 1.6 (Donut) から存在するものであり、また、この脆弱性にパッチをあてている機種が Samsung Galaxy S4 のみであるため、ほぼ全ての Android デバイスが危機に晒されている状態だと Trend Micro は警告している。
