2025.03.01(土)
- 注目検索ワード
FoxconnはAppleやMicrosoft、Intelといった大企業との有利な契約により、世界で最も大きな電子部品メーカーとなっているため、通例、労働者の酷使で非難を受けている。
DNSに関する本の著者でDNSアプライアンス企業Infobloxのアーキテクチャー部門副社長のCricket Liuは、ゴーストドメインが潜在的な脅威をもたらすことを認めているが、この問題は特に深刻でもなければ、防止が難しいわけでもないと言う。
経営コンサルタントErnst & Youngのセキュリティ専門家Hugh Callaghanは、詐欺の可能性を低下させるには、銀行は複数のセキュリティ対策を行う必要があると述べている。
既にここ数ヶ月、Comodoへの侵入やDigiNotarのハッキング、SSL BEAST攻撃やその他の問題で揺らいでいた、デジタル認証局の信用モデル全体に対する信頼を、さらにぐらつかせるものだ。
アップデート Webサイトのカテゴリー化を行っているZveloの研究者が、Google WalletのPINプロテクションが、数秒で完了するブルートフォース攻撃に対してオープンであることを発見した。そしてGoogleはこの問題を修正できないようだ。
このような状況がどのように起きたのかを推測するのは簡単だ。Googleが何故、もっと前にこの問題に気づかなかったかを理解する事は、より難しいが。
サイバー犯罪者たちはオープンソース・マルウェアを歓迎し、新しいCitadelマルウェアを使用した20種類のボットネットを作成しており、これは電子バンキング詐欺師のFreeBSDになり始めている。
あるコンピュータ・フォレンジック会社によれば、AppleのFileVaultディスク暗号化は、1時間未満で回避することができるという。
SOPAが棚上げされている一方、ACTAは著作権者に何ら進展を与えておらず、効力を弱めている。先頃その運営者たちとMegaUploadに捜査の手が伸びて注目を集めたが、これには数年にわたる電子監視と様々な機関による大規模な調整を要した。
いわゆる「スマートメーター」は強制ではないと、エネルギー相が認めた。この公約は先週木曜日、Charles Hendryが行ったもので、エネルギー・気候変動省が今日、我々に追認した。
MasterCardが、アメリカ人に店頭でChip-and-PINカードを使わせるためのロードマップを発表した。Visaが2013年4月までにスワイプ式カードから置き換える予定なのを受けてのことだ。
同社は(中略)中国に由来すると考えられている、企業への相次ぐハッキング攻撃と関連しているのかどうかについては触れていない。また、RSAのSecureIDシステムに対する攻撃と関連しているのかについても語っていない。
同レポートは他の調査結果で、大部分(57パーセント)の世界的専門家が、サイバースペースで軍備拡大競争が起きていると考えていることを明らかにした。3分の1以上(36パーセント)は、サイバー・セキュリティーがミサイル防衛より重要であると考えている。
Facebookは、最近発見された同ソーシャルネットワーク・サイト用のワームで、ログイン情報を盗もうとするRamnitの重要性をあまり重く見ていない。
pcAnywhereの旧バージョンのソースコードがリークしたことが先頃大いに騒がれたが、今回の発見はそれとは関係はないようだ。
成績を上げるための高度なハッキング計画を企て、クラスメートにテストの解答を販売して金儲けをした3人の高校2年生が逮捕された。
セキュリティ・カンファレンスの主催者CanSecWestが、次回のPwn2Ownコンピュータ・ハッキング・コンテストのルールを変更した。
O2は顧客の電話番号を、彼らが訪問したあらゆるWebサイトと共有しているが、同社は唯一の違反者ではない。ヘマをして捕らえられただけだ。
SOPAとPIPAの双方とも依然として効力を失った状態とはほど遠く、ACTAは欧州連合による批准を目前にしており、今後数週間はWebセキュリティ・チームもハクティビストも一様に、忙しい時期となりそうだ。
コンピュータの先駆者で、エニグマの暗号解読者であるアラン・チューリングの生誕100年を記念して、またブレッチリー・パークのリノベーション用資金集めの一環としてデザインされた切手が、来月発行される。
約10年前、ボットネットが迷惑メールを送信するためによく使われるテクニックになる前は、古いタイプの詐欺師たちは、迷惑メールを送信できる可能性のある開放型リレーを、ネットで探したものだ。
