2026.02.13(金)
- 注目検索ワード
Philips は、その欠陥が存在するのは Xper の古いバージョンだけであると語った。その会社は、接続された医療品キットを制御するためにハッカー対策のメカニズムを作り上げることよりも、むしろ、とにかくその脆弱性がデータの管理機能だけに限られていることを示唆した。
出費を容易にすることは重要な動機だが、MyMagic+ はそのためだけに作られてはいない。人々がどのように園内を動き回るのか、彼らは何をして時間を費やすのか(我々の限られた理解によれば、主に待ち行列への参加)を追跡するためでもある。
しかしこのバグは、ブービートラップを仕掛けられた文書によって引き起こされるもの(不安定な PDF リーダが動作しているシステムを感染させるための一般的な方法)ではない。
この流れにおいて主要となる新しい脅威の一つは、ソーシャルネットワークのアカウントにアクセスするため、既に公開されている情報を「悪用する」ハッカーの能力である。
しかし、これらのセキュリティホールが特に不快なのは、パッチが適用されるまでの間、その不安定なオープンソースのフレームワーク上で作動しているあらゆるアプリケーションが――砂上の城と満ちてくる潮のように――脆弱になることだ。
これらの脅迫には、天皇の孫たちが通っている学校および幼稚園に対する爆破予告や、大阪の通りで大量殺人を行うという差し迫った犯行予告を含んでいた。
ちょうど Nokia が好転しているかのように見える発表――10月の時点で予測していた「10%の損失」と比較する形でスマートフォンの販売利益を示した会計報告書のリリース――をしたとき、この論争は巻き起こった。
もしそうであるなら、現在の H3C が HP の手中にあることを考慮すると、この措置は中国のネットワーク機器ベンダーに対する米国政府機関のパラノイアの新しいレベルを示すものだ。
Ubisoft の UPlay サービスはロシアのハッカーによってハッキングされた、という噂が飛び交っているが、これらの噂には根拠がない。何が起こっているのか、より鮮明なイメージが現れるまでの間、おそらくは無視するべきだろう。
こういった攻撃は、一般的なオンライン詐欺よりも陰湿なものになるだろう。ユーザーのブラウザは、偽造された証明書のおかげで、偽のサイトを本物であるかのように報告してしまうからだ。
このウェブカメラの脆弱性に関するニュースが公になった数日後、Facebook はメッセージ配信サービス「New Year's Midnight Delivery」の欠陥についても迅速な対応を余儀なくされた。
「この攻撃は少数のサイトを標的としているように見えたが、犠牲者同士の間に明白な繋がりがない」と、Chester Wisniewski(Sophos Canada のシニアセキュリティアドバイザー)はブログの記事で指摘した。
この複雑なケースは、三つの異なる国中で広がり、さらに第四の国のユーザーが対象となっている。それは法的機関が調査し、鎮静化することを非常に難しくしている。
いつ Apple が HTTPS への切り替えを行ったのか、正確な時期はいまだ不明瞭である。しかし中国政府は先週、オンラインアプリケーションマーケットの規制を始める意向を初めて示唆した。
ElcomSoft の最高経営責任者である Vladimir Katalov は「適切な条件にある暗号化技術は、人間の怠惰のおかげで裏をかかれているかもしれない」と語る。
「数ヵ月前、彼らがやってきて私のコンピュータを押収したとき、私はほっとしたような気分だった……私には自分を止める方法がわからなかったからだ」と彼は話した。
「トロイの木馬を拡散するために使用される、この悪質な手口は、多くの Windows ユーザーの間では悪名高いものだ。しかし、これまで Mac ユーザーを騙すためには使用されてこなかった」と、ロシアのアンチウィルス会社 Dr.Web は指摘する。
多くのアプリケーションがユーザーに対して要求する承認には、厳密に言えば、メインの機能を実行するために必ずしも必要ではないものが含まれている。それらは悪用される可能性があり、その承認のプロセスでユーザーのプライバシーを脅かしている。
XDA 開発者コミュニティのメンバー達は、その欠陥にすっかり夢中だ。なぜならそれは、彼らのお好みである Samsung のデバイス上で、浅いレベルでのハッキングを許可するものになるからだ。
准教授 Xuxian Jiang は、その機能が既知の Android のマルウェアに対して、どれほどの威力を発揮するのか興味を持った。彼は同大学の Android Malware Genome Project で得てきたマルウェアのサンプルに、その新機能を挑ませた。
Gosneyのシステムは、たとえ強固なパスワードであっても、一方向性の貧弱な暗号化アルゴリズム(特にMicrosoftのLMとNTLMで使われているもの)で保護されているかぎりは脆弱であるということを示した。
