2026.04.04(土)
- 注目検索ワード
あるセキュリティ・コンサルタントは冗談で、Androidマルウェア被害者は、たとえ無料であっても、最もWindows Phoneスマートフォンを受けとるとは思えない人々ではないかと言う。
秘密の証明書は不要
Googleのセキュリティ研究者が、通信を盗聴や偽造から保護するために何百万ものWebサイトが使用している、Secure Sockets Layer暗号化プロトコルのセキュリティを改善するため、オーバーホールを提案している。
Download.comがNamp、VLCなどを含むオープンソース・パッケージに、役立たずのツールバー・インストーラーをバンドルしたことに関し、謝罪した。
ミシガン上訴裁判所は、妻が浮気をしているかどうか確かめるために妻のGmailアカウントに無断でアクセスした男性に対し、同州のアンチ・ハッキング法を適用すべきかという判断に取り組んでいる。
この月曜、Facebookの安全策にまた新たな穴が見つかったことは、何かを世界中に公開しないようにする唯一の方法は、そもそもそれをインターネットに載せないことだ、という教訓の最新のものと言える。
メキシコ政府が、同国の麻薬カルテルの1つ(おそらくは冷酷なZetas)により運用されていると目される、機密のモバイルネットワークを閉鎖した。
政府通信本部GCHQ(英国諜報機関の一つ)による暗号解読問題が、この週末、解答された。
危険なワームがFacebookを利用している。バンキング系トロイの木馬Zeusの亜種などをロードする、マルウェアに汚染されたサイトへのリンクを、同ソーシャルネットワーキングサイトに投稿することにより、自身を拡散するためだ。
問題なのは、ブラウジング・セッションが偽のDNSレコードにより途中でハイジャックされていないことを保証する、もっとも単純な方法が終端間プロトコルだということだ。
エジプトの反体制派に無料の携帯電話暗号化を提供していた企業が月曜、突然サービスを停止した。同社のプライバシー実現技術の一部を、Twitterが自社のマイクロブログ・サイトに組み込めるようにするためだ。
Tor Projectが、同匿名ネットワークにボランティアが帯域を提供するのをより容易にするため、AmazonのEC2クラウド・サービスを利用している。
あまり記憶力の良く無い人でも、HTML5がWebの救世主であるとして、Flashに対して単独で撲滅運動を開始したのが、今は亡きAppleの最高経営責任者スティーブ・ジョブスであったことを思い起こすだろう。
先頃ドイツで開催された展示会のデモによれば、法執行機関によるトロイの木馬が、Ghost Clickボットネットが使用したのと同じiTunesの欠陥(最近パッチが当てられた)を利用している。
米国の議員たちが、米国で営業する中国の通信会社によるサイバースパイの脅威について調査を開始し、HuaweiおよびZTEの名を挙げた。
オンラインに投稿された画像が、第2の水処理施設を制御するコンピュータに対してハッカーが不正アクセスを行った可能性を示しているという主張により、米国の重要インフラのセキュリティに関する新たな懸念が生じている。
先週、著名なセキュリティ研究者Charlie MillerがAppleの開発者プログラムから追放されたことで端的に示された、同社とセキュリティ研究者の間の厄介な関係がまたしても、この問題に関するCoreとAppleとのやりとりのタイムラインに現れている。
金曜に発表された研究によれば、少なくとも8カ国で工業製造業者に侵入したDuquマルウェアの作者は、被害者ごとに異なるエクスプロイトファイル、コントロールサーバ、ブービートラップをしかけたMicrosoft Word書類で、それぞれの攻撃を手直ししていたという。
セキュリティ研究者によれば、連邦刑務所施設をコントロールするために使用されているコンピュータシステムが脆弱性にむしばまれているという。犯罪者が監房のドアの開閉メカニズムに干渉したり、内部通信システムをシャットダウンすることを可能にする脆弱性だ。
ソーシャルメディア・ボタンとバッジ
最も蔓延している個人のプライバシーの侵害は(そしてオンラインの匿名性への脅威でもある)、広告主や広告スペースを彼らに販売する企業により、我々のデジタルな動きのすべてを、いたるところでトラッキングされることだ。
