「Bitcoinの攻撃は、興味深いパラダイムを導いた。ハッカーをハッキングするハッカーの方が、法執行機関による活動よりも効果的かもしれない、というものだ。犯罪者が互いを殺し合ったマフィア紛争のように、法執行機関はただ傍観し、誰が残るかを見ていればいいのだ。」
「オバマはStuxnetの功績を認められたかったのだろう。イランに対してタフであると見せられるからだ」と、エフセキュアの主任研究員ミッコ・ヒッポネンは語った。「大統領選が近付きつつある今、彼にはそうする必要があるのだろう。」
2年にわたりコンピュータに対して出回っていた、イランやイスラエルなどの国を標的とする新たなスーパー・サイバー兵器が、研究者によって発見された。
分析 今週、中東を中心に数多くのシステムで発見された非常に複雑なFlameマルウェアは、分析に数年とは言わないまでも、数ヶ月を要する可能性が高い。
昨年、BigPondが使用していたサードパーティのカスタマーサービス・プロバイダーが、約60,000のパスワードがリセットされることになった露出事件によりオフラインとなった。1月には顧客データがクラウドベースのスプレッドシートに投稿されてもいる。
Yahoo!が今日、ChromeのAxisエクステンションをリリースし、Yahoo!の公式ソフトウェアを装った、悪意あるプラグインを誰もが作成可能となるプライベート・セキュリティー・キーを、はからずもリークしてしまった。
わずか1年後にはVodafoneが、間違って過剰請求した人々の電子メールリストを公開してしまった。この立派な会社でさえ、時にはボタンを押し間違えることは免れず、これに続く唯一正しい行動指針は、卑屈な謝罪しかない。
我々はまだ本物のサイバー攻撃を目の当たりにしてはいないと、Clarkは考えているが、サイバー「攻撃」という言葉はメディアで乱用されているとも彼は言う。「Stuxnetはサイバー「攻撃」ではなかった(中略)と彼は語った。
カスペルスキーは言う。「連中はWindowsマシンで満足しています。現在、Macで満足しています。Androidもあります。iOSを感染させるのは遙かに困難ですが、可能ではあり、それが実行されれば、最悪のシナリオとなるでしょう。何の防御策も無いのですから。」
「我々はWikipediaで広告を掲載したことは一度も無い。Wikipediaは100万人以上の人々の寄付によって資金を得ており、平均的な寄付額は30ドル未満だ。我々は資金調達のお願いを通常、年末に行う。」
スコットランドヤードのPolice Central e-Crime Unitは、同事件の成果が「この種の犯罪行為への関与を企図する個人に対し、抑止力となるだろう」と述べる声明を発表した。
今回の逮捕は、昨年、ロンドンで暴動が起きた際、BlackBerryブログを改ざんして騒動を引き起こし、政治的な動機を持つハッキング・チームTeaMp0isoNに対してPCeUが行っている捜査の一環だ。
無節操なアフィリエイトのWebを介してキャンペーンを行ったと非難されたマーケティング企業が、Facebookをスパムで溢れさせたが、ネットワークをもとの状態に戻すと約束した。同社のオーナーは自分たちに対する訴訟を解決し、不正行為を否定した。
Googleは2010年4月、この事件が発覚する3年前から、Street ViewカーがプライベートなWi-Fiルーターから個人データを収拾していたことを認識していた。
「サイバースペースでのこうした衝突は、どちらの政府も許可しておらず、主として、現在の状況に関して双方の民間人の国民感情が噴出したものだ」
新パスポートは「発表によれば、無職の蛍光印刷、レインボー印刷、マルチレベル、マルチ・カラー・ワイヤリング、光沢のあるグラビアインキ、レーザー・パーフォレーション、高解像度ホログラフィック保護フィルム」も使用する。
個人的な時間に細工をしている「単独のスラーパー」の仕事どころか、同ソフトウェアは、Street Viewソフトウェアスタックの必須コンポーネントを成していると考えられる。GoogleのWi-Fiアクセス・ポイント・データベースは、大きな戦略的意義があると考えられた。
Cryptomeへの投稿が、Lion 10.7.3ではレガシーなFilevaultユーザーのパスワードがプレーンテキストで記録されると、Appleを非難している。
ハンプシャーは、リーズ市議会、ケンブリッジシャー州議会、ノーフォーク市議会など、既にBYODの実験を開始している地元の政府組織に参加することになる。
「これは全てのピア・ツー・ピア・ソフトウェア企業が直面する、業界全体で現在進行中の問題です。我々は顧客の安全とセキュリティに専心し、保護に役立つ手段を講じています。」
ある諜報関係の消息筋がTimesに語っている。「ですが現在、Lashkarのメンバーたちは、プライベートなVoIPを使用したオーディオ、もしくはビデオ会議を実施しているため、機密情報を収集するのが難しくなっています。」
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)