2025.12.06(土)
- 注目検索ワード
ストラトフォーは、企業および政府クライアントに諜報と分析を提供しており、企業版CIAもどきと評されることもある。テキサスに本拠地を置くこの国際的諜報企業は、昨年12月、Anonymousによりハッキングされた。
アイルランドの上院議員たちがSeanad(上院)で、オンラインの児童虐待関連素材をブロックするようISPに強制すべきだと、法務大臣に動議を提出している。
サービス妨害攻撃に参加しようと列を成しているAnonymousの支援者が、だまされてZeuSボットネット・クライアントをインストールさせられている。
AppleおよびGoogleに続いて職場に進出するため、MicrosoftがWindows Phoneのメールを強化している。
さらには、大統領のGoogle+ページで、自分たち自身の人を喰った「Occupy」抗議活動を行っているのだと表明する者もいた。標準中国語の突然の流入に驚いて、Googleが一夜にしてバイドゥに買収されたのかと不思議がる人々もいた。
たとえC&Cサーバが削除されても、ボットネットは他のピアと交信し、新たなC&CサーバのURLでコンフィギュレーションファイルを受けとることができる。
現実世界の兵器を考えた時、バッグが盗品を持ち去るのに使用できるからと言って、我々はそれを兵器とは呼びません。ですがサイバー・スペースでは常識を失い、我々は何もかもを兵器と呼ぶのです。
爆弾に関して言えば、それらがパワフルになればなるほど、インパクトも大きくなる。サイバー兵器については、その逆だ:パワフルになればなるほど、それが引き起こすダメージがより限定されるのだ。
AnonymousIRCは「NSAが不安をあおろうとする理由は、サイバー法案にあると見てまず間違いないだろう」と反論している。
同じ問題に取り組んでいる、もう一組のセキュリティ研究者達は、より高いパーセンテージで遠隔的に障害を生じさせることに成功した。SSL Webサイト・セキュリティで用いられている全公開鍵のおよそ0.4パーセントという割合だ。
「最新のWeb機能を提供する際、Microsoftの要請に応じるのが実際的ではないことは、Microsoftを含め皆がよく知っていることです。我々は他の多くのサイトと同様、我々のアプローチについて公にしています。」
FoxconnはAppleやMicrosoft、Intelといった大企業との有利な契約により、世界で最も大きな電子部品メーカーとなっているため、通例、労働者の酷使で非難を受けている。
DNSに関する本の著者でDNSアプライアンス企業Infobloxのアーキテクチャー部門副社長のCricket Liuは、ゴーストドメインが潜在的な脅威をもたらすことを認めているが、この問題は特に深刻でもなければ、防止が難しいわけでもないと言う。
経営コンサルタントErnst & Youngのセキュリティ専門家Hugh Callaghanは、詐欺の可能性を低下させるには、銀行は複数のセキュリティ対策を行う必要があると述べている。
既にここ数ヶ月、Comodoへの侵入やDigiNotarのハッキング、SSL BEAST攻撃やその他の問題で揺らいでいた、デジタル認証局の信用モデル全体に対する信頼を、さらにぐらつかせるものだ。
アップデート Webサイトのカテゴリー化を行っているZveloの研究者が、Google WalletのPINプロテクションが、数秒で完了するブルートフォース攻撃に対してオープンであることを発見した。そしてGoogleはこの問題を修正できないようだ。
このような状況がどのように起きたのかを推測するのは簡単だ。Googleが何故、もっと前にこの問題に気づかなかったかを理解する事は、より難しいが。
サイバー犯罪者たちはオープンソース・マルウェアを歓迎し、新しいCitadelマルウェアを使用した20種類のボットネットを作成しており、これは電子バンキング詐欺師のFreeBSDになり始めている。
あるコンピュータ・フォレンジック会社によれば、AppleのFileVaultディスク暗号化は、1時間未満で回避することができるという。
SOPAが棚上げされている一方、ACTAは著作権者に何ら進展を与えておらず、効力を弱めている。先頃その運営者たちとMegaUploadに捜査の手が伸びて注目を集めたが、これには数年にわたる電子監視と様々な機関による大規模な調整を要した。
いわゆる「スマートメーター」は強制ではないと、エネルギー相が認めた。この公約は先週木曜日、Charles Hendryが行ったもので、エネルギー・気候変動省が今日、我々に追認した。
