2025.03.01(土)
- 注目検索ワード
「LibreSSL」プロジェクトのメンバーには、気難しいことで知られる創設者 Theo de Raadt が含まれている。彼は OpenSSL が「信頼できるチームによって開発されたものではない」プロジェクトであると公に批判している。
OpenSSL には、Heartbeat 拡張の実装不備に起因する情報漏えいの脆弱性が存在します。
最終的に、Heartbleed に関する情報が公開されたとき、ネットワークのディフェンダーたちは先を争って修復を行った。そのことによって、一般のユーザーたちは「パスワードをいつ変更する必要があるのか」という点に関して混乱させられた。
現在も Tor ノードの一部は、破られたバージョンの OpenSSL を走らせており、それは暗号キーなどの機密データを漏えいさせる目的で利用することができる。
この監査の次の段階は、TrueCrypt の基板となる暗号技術に対する精密検査となる。乱数発生器、暗号の一式、および暗号を支えるアルゴリズムは、すべていったん見直されることとなる。
米国当局は 2 人の容疑者を拘留してはいるものの、残りの 7 人は現在も逃走中である:そのうち 3 人はウクライナ人、1 人はロシア国民、その他の 3 人は身元が明らかになっていない。
Apache Struts 2 の Parameters インターセプタには、class パラメータの処理に起因して ClassLoader を不正に操作されてしまう脆弱性が存在します。
このスレッドに貢献した人物は、コンソール上にインストールした Firefox を稼働している様子を示す写真を投稿した。さらに、そのスレッドは「Tesla の技術者たちが、どれほど深くまで車の内部を観察しているか」という陰謀説も煽動した。
このドローンの所有者は New Era Photography and Film と呼ばれる地元団体で、「誰かが我々のシステムをハッキングしたようだ」と語っており、「未知の集団が、ドローンの制御を得るためにチャンネルの切り替えを行った」と結論づけたという。
一部のセキュリティ研究者たちは、そこに強制力がない、あるいはいずれにせよ無視されるものだと語っている。一方、別の研究者たちは、その活動が「役に立つ(助けとなる)」場合、これらの法律に免除があるようにするべきだと主張している。
そのメモリには、メッセージやパスワードなどといった旨みのある情報が含まれている。そして別の heartbeatMessage を送信することにより、別の 64KB が漏えいされるため、被害者のシステムを徹底的に調査して御馳走を得るよう、それは繰り返される。
「Extended Random は、我々が(研究の)途中でたまたま出会っただけのものだった」と The Register に語っている。「我々は、そこには焦点を当てておらず、またそれは我々の調査結果にいかなる影響をも及ぼしていない」
Microsoft Word には、RTF ファイルの取り扱いに起因してメモリ領域が破壊される脆弱性が存在します。
Dhanjani が記事にしているように、Tesla は「ユーザーがログインを試せる回数」を制限していない。そのことにより、6 文字のパスワードにブルートフォースを仕掛けることは取るに足らない作業になっていると彼は記している。
Twitter は SMS 経由でツイートを行う方法についてアドバイスを掲載したが、同共和国の Twitter ファンたちは、彼らのお気に入りのサイトを利用するために VPN、TOR、その他の回避策を取った。
「現在のパスポートは偽造するのが簡単で、また RFID チップを提供することは困難だ」と Cecil は語った。「パスポートの冊子の構成は、ビザを提示し、入国と出国の日付を記録するためのもので、ユーザーの身元を確認する目的で利用するべきではない」
それらのプログラムの報酬はまだ高額ではないが、それでも一部では、重大な未知の脆弱性に対し、セキュリティの組織や政府のバイヤーから非常に高額な報酬を得られる可能性があるということを、その報告書は指摘している。
あなたのクレジットカード会社は、あなたの「アイデンティティプロファイル」を構築しています。もしもそのプロファイルに適さないような取引があった場合、彼らは何をしますか? その取引をブロックして、「電話してください」と言うでしょう。
WinRAR には、ZIP アーカイブ内のファイル名を適切にチェックせず処理してしまう脆弱性が存在します。
結局のところ、いまも個人がセキュリティの意識に対する責任を負っています。「すべてのセキュリティへの気配りを外部委託する、いくつかの方法がある」と推定してはなりません。自分の子供を育てるとき、あなたは「誰を疑うべきなのか」を教えるでしょう。
「もしも Google Glass の着用に固執するのであれば、どうかパスコードを使用してデバイスが保護されていることを確実とし、また、非公式のアプリストアからデバイスにアプリをインストールする際には、それがどのようなアプリであるのかに注意していただきたい」
