このハッキングの結果として、The Onion の技術者たちは、企業のソーシャルネットワーキングフィードを狙う攻撃に警戒する際、不可欠な第一歩となるのは「フィッシングに関するユーザ教育」だと話した。
この法律は、もしセキュリティや社会秩序が危機に瀕しているなら、「あらゆるコンピュータリソースによって生成、送信、受信、保存された」いかなる情報でも、政府が「傍受、監視、解読」を行うことを許すものだ。
「不透明な企業の構成、隠し資産の所有、および中央政府と商業関係者のコネクションがある中国において、民間と軍事の最終用途を区別することは非常に困難だ」とその報告書は説明している。
しかし Qihoo には何年にも渡って論争が付きまとっている。2012 年 2 月、同社の全ての製品は iTunes から蹴り出されており、さらにその一年後には、不正競争を主張する中国政府が、同社へ公式警告を突きつけている。
その脆弱性はすでに 8 か月前から存在していると Freeman は語っている。しかしそれは Android 4.0 の「Ice Cream Sandwich」の全バージョン(Glass を動かすビルドを含む)に未だ影響を及ぼしている。
「たかちほ」に搭載されていた無線装置と武器は売却前に取り外されたものの、ナビゲーションシステムはそのまま残されており、そこに記録されたデータが一掃されたかどうかを確認するためのチェックは何も行われていなかった
「手頃な価格のキットと、それを容易に利用し販売できる開発者にとっては、Zeus v1 のような古いトロイの木馬でも役に立つ。
デフォルトのルーティングポイントになることを望んでいるのは、もちろん AT&T だけではない。「モノのインターネット」の構造は、その適用にとって、またそれを制御する我々の能力にとって重要なものになる。
「経済的制約が従来の防御や証券市場に影響する中、セキュリティ部門全体におけるサイバーセキュリティ界の成長は、今後 4 年間で 2 倍以上に成長すると予想されている」と Smith は述べた。「これは成長部門だ。我々が奨励し、育成するべきものである」
「国の安全を保ち、より機敏な適応を援助するために、米国は技術的に高度なサイバースキルを持った専門家をますます必要としている。我々の敵の新しい考えを打破するため、我々は最も聡明な人々による助けを求めている」
さらに CISPA の批判者たちは、この法律について、政府と民間事業者がプライベートデータを含む情報を司法の監督なく共有するためのメカニズムを作るものだと主張している。
『誰に対しても、いつ何時でもスパイできる権利を民間企業とアメリカ政府に与える法案(CISPA)を、100 人以上の議員たちが支持している。米国議会が我々のインターネットの自由に攻撃を仕掛けたのは、これが 3 度目のことだ』
先月、Spamhaus のサーバを襲った攻撃では、推定 30,000 のユニークな DNS リゾルバ――迂闊にも、そこには EL Reg の Trevor Pott が含まれる――からの 300Gbps のトラフィックが確認された。
だとすると、ここで示唆されているのは、「もし誰かが Tor を使うなら、その人物は良からぬことを企んでるに違いない」ということだ。
「それは Zeus と非常によく似た機能(VNC を大量に生み出すモジュールを利用する)を持っており、ハッカーが遠隔操作によって感染した PC へ接続し、こっそり詐欺を働くことを助ける。
「今回のケースで、彼ら(この亜種を構成した人々)が Bitcoin マイニングのマルウェアを投下すると決めたのは興味深いことだ」
さらに Electronic Frontier Foundation の報告書が主張したところによると、アゼルバイジャンの一般人たちは、2009 年のユーロビジョン・ソング・コンテストでライバルとなったアルメニアに投票したというだけの理由で尋問されたという。
アゼルバイジャン、カザフスタン、ジョージア、ウズベキスタン、タジキスタン――これらは TeliaSonera が子会社を運営している、あるいは多額の投資を受けている場所である――は、市民を盗聴するため ISP のネットワークを利用しているものと主張されている。
2 要素認証技術をアカウントに加えたいカスタマーは慎重になる必要があると Doerr は警告する。「あなたがパスワードを知っているものの『第二のセキュリティ証明』へのアクセスを失った場合、カスタマーサポートはあなたのためにそれを更新することができない」。
それらのすべてが NYPD の新しいスマートフォンアプリで変わる。パトロール中の警察官が、容疑者の犯罪歴、顔写真、DMV(編集部註:日本では陸運局にあたる) の記録などへワイヤレスでアクセスできるのは、これが初めてのことだ。
彼は、そこに何のセキュリティ機能も備えられていないことを発見した。また、それは「受動的に」航空機の通信を盗聴することができ、そのうえ「積極的に」放送を中断させること、あるいは誤報を送り込むことも可能とするものだった。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)