2026.04.04(土)
- 注目検索ワード
また新たなWeb認証局が、SSL証明書の発行を停止した。そのサーバの一つに、ハッカーによる攻撃ツールの保存を可能にしたセキュリティ侵害が発見されたためだ。
ハッカー達が、ソフトウェアをリリースした。Secure Sockets Layer実装における、十分に裏付けのある欠陥を標的とすることで、単一のコンピュータによりサーバをオフラインにすることが可能だというものだ。
ロイターも、そして同様にHongの見解を報じたガーディアンも、報道官Hongが以下のように述べた時、彼が真顔でいたのかどうかについては記していない:「中国もハッカー攻撃の被害者であり、我々はハッキングを含むいかなる種類のサイバー犯罪に対しても反対だ。」
Microsoft、GoogleおよびMozillaが、さらにもう一つのWeb認証局をそれぞれのソフトウェアから削除する。マレーシア政府のWebサイトを訪問した人々を攻撃するために使用される可能性のある、SSL証明書を発行したことが判明したためだ。
米国議会の委員会が11月公開予定のレポートによれば、2007年と2008年の4回に渡って、ハッカーが米国政府の衛星を妨害したという。
ハクティビスト集団Anonymousのメンバーが、地下に潜行していた幼児虐待サイトを閉鎖し、その会員名簿を暴露したと主張している。
Anonymousのメキシコ支部が、Los Zetasが誘拐した同ハッキング集団のメンバーを解放しなければ、同麻薬カルテルのメンバーを公表すると脅迫している。
アマゾンの「Fire」を消すかもしれない3つの質問
?米国の政治家がベゾスのSilkロードを徹底調査
IPアドレスは個人情報なのか?
?ACS Lawの判決が興味深い疑問を提起
RSAが二面のSecurID侵害で弁明
?FBIの捜査は継続するも重役が「敵は情報を残した」と語る
大規模なASP.NET攻撃によりWebサイトが訪問者を攻撃
現在までに614,000ページに蔓延中
Facebookを米国盗聴法に違反したとして告訴
?ログアウトしても「いいね」クッキーがユーザーを追跡
セレブのヌードハッキング事件で男を起訴
オペレーション「ハッカラッチ」で50人が被害
By Dan Goodin in San Francisco
Posted in Security, 12th October 2011 19:54 GMT
裁判官が法廷でベイズ統計の使用を制限
?テリー・プラチェット効果に判事が立腹
IT部門から不正なトレーダーになる方法
?上手くやっている連中もいることをお忘れなく
IT部門から不正なトレーダーになる方法
?上手くやっている連中もいることをお忘れなく
国土安全保障省が「犯罪予防」の技術試験ドキュメントで不手際
?マイノリティ・レポート調査がペーパーワークを提出せず
ScanNetSecurity読者の皆様
ドイツのハッカーが盗聴を行うトロイの木馬を発見し、政府により書かれたものと非難…
?いずれにせよ、お粗末なコードを書いたことを誰が認めるだろう?
●SSL/TLSセキュリティの危機
9月19日付けの「The Register」が、SSLで保護された実質的に全てのWebサイトに重大な脆弱性があり、Webサイトとエンドユーザの間で暗号化を行ってやりとりされるデータをハッカーが復号していると報じている。
●PayPalハッキングで金塊を購入
「“プロ”のハッカーがeBay利用者から18万5,000ポンド(約2,486万円)以上を盗み、懲役刑となっている」と、2月21日付け「The Register」が報じた。記事は「This is Nottingham」の報道に基づくものだ。
