2025.03.15(土)
- 注目検索ワード
あらゆるカテゴリ全体で、無料の Android アプリは無料の iOS アプリよりも危険な行動を顕著に示すだろうと思われた。しかし驚くべきことに、実際には iOS アプリのほうが全体的により疑わしい行動を起こしそうだということだった。
「理想的な情勢とは言えないが、これが今日のダークネットにおける現実だ。センターエスクローを利用する、あらゆる市場が失敗に終わる可能性について、どれほど私が強調しても大袈裟すぎることにはならない」と Defcon は語った。
これらの新しい内部通貨は、取引における匿名性を高水準に保つことを確実にし、ユーザーのアイデンティティを隠し、法に追跡されること、ブロックされること、押収されることを、より難しくするよう慎重に管理され、安全化されている
「私はリーダー失格だった。今日の発見で、私は完全に打ちのめされている。展性の問題が報告されたとき、私は MtGox や Bitstamp の先に立ち、直ちに(Bitcoin の)引き出しを利用不可能にするべきだった」
さらに同社は、引き出しの業務を一度に復帰することはないと述べている――おそらく MtGox は、これまで苛立たされた顧客たちが資金を回収するため、一斉にアカウントへアクセスするのを避けようとしているものと思われる。
トラフィックの洪水は頭痛を引き起こすものではあるものの、この問題の結果、Bitcoin コミュニティ全体は、より堅牢で安全になりつつあるようだとBlockchain セキュリティのボスは考えている。
この Framework は、活動のチェックリストやサイバーセキュリティの画一的なソリューションを提供していない。むしろ組織が彼らの既存の手順と行動を評価し、必要に応じてそれらを強靭化するためのツールとして利用できるものだ。
諜報当局者は、先週の公聴会で、彼がおよそ 170 万のファイルにアクセスしたと述べた。さらに素敵なことに:当時上等兵だった Bradley Manning も、文書を収集する目的で wget を利用していたことが、すでに知られている。
「我々は現在も、顧客のフィードバックで Troj/Ransom-AFD が検知されるのを確認している。1 月の半ばから月末にかけて、Troj/Ransom-AFD は、我々が顧客のエンドポイントで検知したウェブの脅威の中で、5 番目によく見られたものだった」
「GCHQ のサイバースパイたちが、多くの悪玉ハッカーよりも熟練していない場合、彼らがサイバー犯罪に対抗して利用しようとするツールや技術は、悪者たちの利用するものと非常に類似するということを、我々は覚えておく必要がある」
それらはOS アップデートを一度もしておらず、またセキュリティソフトも全く使われず、さらにパッチを当てていない Java、Flash、Adobe PDF Reader、Office 2007 を搭載した状態でオンラインに接続されていたようだ。
学校のネットワークは管理と安全性の確保が難しいものだが、このような事件を防ぐために確実な措置を適所に配備することは可能である、とセキュリティ研究者の John Hawes は Sophos Naked Security ブログの記事に記している。
それは政府関係者にとって相応しいことなのか? それとも、表向きでは侵害されていないコードを自信満々に宣伝しながら、「なにか面白いもの」を隠すことができる Microsoft にとって相応しいのか?
誰かを追跡するのに、必ずしもログインが要求されるとは限らない:Wi-Fi ネットワークの存在を(自動的に)見つけるようセットされたデバイスは、MAC アドレスを明らかにしてしまう可能性が高い。
「この攻撃はインターネットの検閲の拡大と繋がっており、ロシアでは近日中に、他のゲイ出会い系のリソースも同様の問題に直面するだろうと私は考えている」
Pwn2Own は、3 月の CanSecWest セキュリティカンファレンスで開催される毎年恒例のイベントであり、HP および共同スポンサーの Google は、破壊的な力を実演できる挑戦者たちへの賞金として 50 万ドル以上の資金を投入している。
金融フィッシングを目的として特別に設計された非常に先駆的なマルウェアSpyEyeは、瞬く間にアンチウイルス業界の注目を浴びた。それは2年間の活動のプロセスの中で1,400万台以上のマシンを感染させ、数百万人のユーザーを巻き込んだと考えられている。
もしも FBI が本当に TorMail のアーカイブの暗号化されていないデータを持っているのであれば、全面的に安全な匿名化された通信であるという前提で作業をしていた多くのユーザーたちが、実際には脆弱なままだったという可能性がある。
それはちょうど、グラフィックカードの在庫切れを見て、その需要を満たすために生産を強化したたカードメーカー各社にも同様に起こるであろう現象だ。ほぼ新品を非常に安価で手に入れられる状況では、誰も新しいカードを買わなくなる。
リモートコードの実行を許す脆弱性は、脆弱なウェブサイトを訪問するネット閲覧者たちにマルウェアを投じるタイプの攻撃に役立つものとなるだろう。それは非常に深刻なリスクであり、だからこそ Facebook のバグ報奨金プログラムで高額の支払いが行われた。
