2025.03.01(土)
- 注目検索ワード
「その両プロトコルは、重要な前方秘匿性が欠如している。それは、『もしも私が暗号化された通話を録音でき、その電話の長期キーを後日に入手できたなら、私は通信の全体を、あとから(数年後でも)確実に解読できるということだ」
つい先週(編集部註:2015 年 2 月第 3 週)、同社の安価なラップトップに故意にバンドルされていた「Superfish」と呼ばれるアドウェアが発見された後、その中国の PC 屋はオンラインでの騒動をスパークさせていた。
その攻撃は、それ自体が非常に目立ちづらい存在であるため、おそらく「これまで世界で見られてきた中で、最も洗練された攻撃」だと表現されている。それは、ロシアの銀行に注力しており、米国、欧州、日本の銀行にも焦点を当てていた。
この漏えい情報に関して Cisco は、ランサムウェアの犯罪者たちがいくつかのエクスプロイトを捨て、その代わりとして RIG や Angle のようなエクスプロイトキットに頼り、その重労働を行うようになっていると報告した。
「ドライバーは新しい技術に依存するようになってきた。しかし残念ながら自動車メーカーは、サイバー攻撃やプライバシーの侵害から我々を守る役割を果たしていない。我々は産業、およびサイバーセキュリティの専門家たちと協働する必要がある」
統合監視ツール Pandora FMS に、認証を回避して任意のファイルをアップロードし、実行することが可能な脆弱性が報告されています。
「キーレスカーの盗難防止に取り組むため、ドライバーが自分の車を安全化することが重要だと強調するところから、私はEndeavour作戦を開始した。この作戦は、車両の窃盗の背後にいる組織的な犯罪者たちを逮捕する助けともなるだろう」
Lenovo は意図的に安全な接続を切断し、あらゆる攻撃者にとっての、あらゆる HTTPS のウェブサイトを偽装する際のプロセスを容易にしていたと研究者は語る。
Equation Group は、おそらく世界で最も洗練されたサイバー攻撃グループの一つだ。彼らは何年間も、常に上位の立場で、他の強力なグループ(StuxnetやFlameのグループ)と関わってきた。なぜなら彼らは早い時期からエクスプロイトにアクセスしてきたからだ。
「マシンがインターネットから切断され、何も接続できないのであれば、それはかなり良い護身術だ」と彼は語る。「スロットが接続可能なら、あなたは(あなたが標的とする)職場の掃除作業員にデバイスを渡すことができてしまう」
ハッカーにはネットワークが不可欠なので、「空間による非伝達」は、セキュリティにおける決定的な言葉だと考えられてきた。しかしSikorskiの物語が証明したように、エアギャップは打ち負かされる可能性がある。
「ATG のシリアルポートインターフェースへのアクセスを持った攻撃者は、そこで報告される燃料レベルを改ざんし、誤警報を生み出し、監視サービスをシステムから締め出すことにより、そのステーションを閉鎖に追い込むことができる」
統合監視ツール Pandora FMS に SQL インジェクションにより任意のコマンドの脆弱性が報告されています。
しかし一部のアナリストたちは Sony の主張に懐疑的だ。とりわけ「今回のセキュリティ侵害に対する世間の認識が、将来の同社のビジネスにインパクトを与える可能性」について、全てのコストを評価するのはまだ不可能と語っている。
大野勝則裁判長によれば、片山は「自分自身の逮捕を避けるかたわら、罪のない人々を罠に陥れる」凶悪なオンラインの脅迫を行うために、「専門知識を充分に活用した」という。
ICS-CERT の注意書きは、この世界の幅広い産業(化学、通信、重要な製造業、ダム、防衛、エネルギー、食料、農業、政府施設、交通システム、水および排水システムなど)で利用されている同キットに対して示されるものだ。
SNS や Blog で有名人や社会的地位のある人が、公開するつもりのない書き込みや写真投稿をさらしてしまっている。なんでこんなに頻繁なのか、情報漏えいには、列挙してみるとこれだけのパターンがある。
大規模な監視に批判している人々でさえ、この設計には、ある程度の評価を示している。「国際的な監視は民主主義に対する脅威だ。それでもあなたがそれを設計するのなら、Levitation は『より良く利用する方法』を示す良い例だ」
その研究が掲げている目的は、「プロセッサの構造またはプログラムで最も弱い面」を発見することにより、サイドチャネル攻撃で利用される電磁気のノイズから身を守る方法を探し出すための助けとなることだ、と彼らは記している。
FBIは「ソフトウェアの監査を装うことすらしない」という点を除けば、中国と同じプランを立てているようだ。iPhone のセキュリティを弱める要求のために、中国と FBI が団結する。彼らにこれほどの共通点があると、誰が知っていた?
この「加入者ごとのヘッダ」は包括的な性質のインジェクションであり、さらに取り除くことができないため、プライバシーを尊重する人々による悪評を呼んだ。EFF の活動家たちは、このヘッダの義務的な性質に異議を唱えた。
