2024.05.06(月)
Facebookは、最近発見された同ソーシャルネットワーク・サイト用のワームで、ログイン情報を盗もうとするRamnitの重要性をあまり重く見ていない。
pcAnywhereの旧バージョンのソースコードがリークしたことが先頃大いに騒がれたが、今回の発見はそれとは関係はないようだ。
成績を上げるための高度なハッキング計画を企て、クラスメートにテストの解答を販売して金儲けをした3人の高校2年生が逮捕された。
セキュリティ・カンファレンスの主催者CanSecWestが、次回のPwn2Ownコンピュータ・ハッキング・コンテストのルールを変更した。
O2は顧客の電話番号を、彼らが訪問したあらゆるWebサイトと共有しているが、同社は唯一の違反者ではない。ヘマをして捕らえられただけだ。
SOPAとPIPAの双方とも依然として効力を失った状態とはほど遠く、ACTAは欧州連合による批准を目前にしており、今後数週間はWebセキュリティ・チームもハクティビストも一様に、忙しい時期となりそうだ。
コンピュータの先駆者で、エニグマの暗号解読者であるアラン・チューリングの生誕100年を記念して、またブレッチリー・パークのリノベーション用資金集めの一環としてデザインされた切手が、来月発行される。
約10年前、ボットネットが迷惑メールを送信するためによく使われるテクニックになる前は、古いタイプの詐欺師たちは、迷惑メールを送信できる可能性のある開放型リレーを、ネットで探したものだ。
BrowserIDは2011年7月、プロトタイプとして初めてリリースされた。Mozillaは今月、自身のサイトで同テクノロジーの展開を終えたばかりだ。
Anonymousはストラトフォーのシステムから20GBのデータを抽出した後、電子メール・スプールと4,000以上のクレジット・カード情報のほか、ストラトフォーのマル秘顧客リストを盗んだと得意げに語った。
「これは、従来のスパマーがモバイル・テクノロジーを標的とし始めたという、明らかな動きであり進化だ。」
世界経済フォーラム(WEF)の「Global Risks for 2012」という、そのものズバリな名称のレポートが、可能性という観点から見て、政府や企業に対するサイバー攻撃は世界の5大リスクの一つであると述べている。
ANZもEtradeも、攻撃の性質、もしくは犯人に関し、詳細は明らかにしていない。
どちらのサイバー攻撃も重大なものではなかった。だとしてもSonyが電子的な防衛を強化するために払ってきた多大な努力にとって、この最新のセキュリティ侵害は名誉なことでは無い。
しかし、Appleが認めているように、このアプローチはデバイスが通常、チャージャーと一緒に持ち歩いていない場合に制限される。そしてクパチーノの製品のほとんど全ては、チャージャーと共に持ち歩く必要がある。
Symantecが、以前のバージョンのアンチウイルスソフトのソース・コードがリークしたことを認めた。同社によれば、Symantecではなく、「サードパーティ企業」のネットワークに対するセキュリティ侵害の結果だという。
Anonymousのメンバーが、ドイツのネオナチに対する攻撃を強化している。
日本の法律は現在、サイバー攻撃に対する報復として攻撃的な対応を禁止していることも潜在的な問題だが、これはおそらく、現行法を改正することでより容易に解決することができるだろう。報復行動の禁止は、日本の軍事力を制限する、第二次世界大戦後の協約との関連が深い。
インターネット界最大のビッグネームの一部が、この法的戦いのために集結しており、その中には思いもよらないメンバーもいる。Google、Facebookなどのオンライン企業は同法と闘っており、またMozillaはオープンソース・コミュニティを動員している。
張子の虎、隠れるトロイの木馬
分析 研究者によれば、中国のサイバー詐欺師と国の支援を受けた愛国ハッカーが、さらに強力なセキュリティ脅威を制作するために協力しているという。
