しかし数か月以内には、他のプロバイダでのサポートも開始する予定であると Mozilla は話している。その頃には―― Mozilla によれば――、「世界中のインターネットユーザーの半分以上」が Persona のログインを利用できるものと予想される。
オーストラリアのコモンローは、10 メートル以上の高度で私有財産の領空を飛行すること、および(その高度からの)映画撮影を禁止してはいないと Pearson は語った。
さらなる発展によって、このシステムは「ポータブル」と「10 キロ先までの範囲拡大」の両方を備えてしまう可能性があると Aongus McCarthy は話している。
いくつかの国が、産業スパイ活動を経済政策に取り入れたように見える昨今、海外で事業を行うことに対する懸念は増加している。そして Silent Circle は PGP のように無料ではなく、かといって非常に高価でもない。
この Kaspersky によって検知されたマルウェアは、ユーザのコンピュータを奴隷化する。奴隷化された CPU は、Bitcoin の皆済を望んでいるスクリプトキディーたち、いや、ハッカーたちと共にブロックチェーンへ影響を与えるよう強要される。
そしてキャプチャされたデータは、携帯電話のデータネットワークを通して詐欺師へ送信される。最も新しい詐欺師たちは、盗んだカードのデータと対応する PIN の送信手段として Bluetooth デバイスを採用している。
攻撃者のリクエストそのものは、そのレスポンスの大きさに比べてごくわずかな割合でしかない。つまり攻撃者は攻撃の大きさを、攻撃者自身がコントロールする帯域幅のリソースの何倍もの大きさに、効果的に増幅させることができる。
携帯電話のネットワークから得られる携帯電話の位置情報で、一個人に対する追跡が選ばれると、それが誰であるのかを知るために必要なのは、その人物と関連した場所の「わずかな」情報だけである。
フィンランドの IP アドレス空間の 30 パーセントはいまだ Shodan によって描き出されていないため、「多くの問題は……まだ隠れている可能性がある」と研究助手の Seppo Tillkainen は言う。
Tofino Security によると、任意のパッチが制御システムの安全性または信頼性へ影響を及ぼす可能性は 12 分の 1 の確率で存在している。さらに、報告された制御システム製品の脆弱性を修正するためのパッチが故障する確率は 60 パーセントにも及ぶ。
「ハニーポットの一つに対する最初の攻撃の兆候が見られるまで、たったの 18 時間しかかからなかった。ハニーポットが攻撃の統計を集め続けている間、(すでに)この展開に関する調査が憂慮すべき結果になることは分かっていた。
「誰もが高度なエクスプロイトやサイバー戦争について話し合っている間に、4 つの単純で馬鹿げたデフォルトの Telnet パスワードは、消費者だけでなく、世界中の数万、数十万の産業用デバイスへのアクセスを可能とした」
「残念なことに、あなたの接続が Gmail のように RC4 を使って暗号化されたものならば、Gmail のサイトに新しく接続するたび、あなたは同じ cookie の新しい暗号化データのコピーを送っている」
それに対し GroundWork は、同社のユーザーが「最大の安全性」よりもむしろ「使いやすさ」を探していると述べた。同社はパッチを発表しておらず、また(セキュリティの)強化設定はオプションで選択できるとユーザーに語った。
それらの追跡報告が、「中国は世界で最も活発なハッキング攻撃の源から遠い存在である」ということを示唆した Deutsche Telecom のデータについて言及するかどうかは興味深いところだ。
「世界中のコンピュータで、多くの Yahoo! メールのアカウントが侵害された。どうやらボットネットが使われたようだ。いくつかのアカウントにアクセスする際、ハッカーたちは Apple iPhone の Yahoo! メールアプリを利用した可能性がある。
「この大会は、我々をセキュリティ研究の最先端に置く。我々は最もすばらしい最新の攻撃テクニックを見ることができる。それは他のセキュリティ製品に取り入れることが可能である」と彼は語った。
「しかし(実際に)このシステムを試してみると、どれが自分のカーソルなのかは意外と簡単に理解できる。ただし観察者には、どれが操作者の使っているカーソルなのか分からない」
静脈パターンのマッチングは新しい生体認証技術ではないものの、その正確さ(陽性/陰性の誤認率の低さ)、そして偽造に対する抵抗力は、セキュリティコミュニティの数々のセクション(たとえば暗号化の第一人者 Bruce Schneier など)から好意的な論評を集めてきた。
いまだ状況は混乱したままだが、すでに彼らの考えは、誰が攻撃を開始したのかという方向へ向かっている。北朝鮮が、その主たる容疑者だ。
「この取るに足らないサイバー戦争は、更なる誤解を引き起こすだけのものだ。我々はこの議論に加わっている人々に対し、それを停止することを促す。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)