2024.04.21(日)
だが、どの程度の「追加のセキュリティ」が IANA システムに組み込まれているのかは明らかにされていない。このスピアフィッシング攻撃は icann.org のメールアドレス宛に送信されており、IANA のスタッフはメールアドレスに同じドメインを利用している。
万が一、これらのディレクトリサーバの大半が利用不可能とされた場合には――たとえばマシンの物理的な押収等によって――、ユーザーたちは Tor を効果的に利用することができなくなるだろう。
「それが発生したのは東海岸の地域に限られている」という初期の報告に反して、(今回)同社が提供した被害店舗のリストは、ロサンゼルスからニューヨークシティに及んでいる。
「これまで私は非常に疑わしいと考えてきた。そして今では全く見当もつかない」と、セキュリティの第一人者Bruce Schneierは語った。「これは『大量破壊兵器』の再来だ。それを盲目的に信じることが、我々には求められている」
このプログラミングの問題は、IOActive のセキュリティ研究者 Ilja van Sprundel が発見したものだ。IOActive は、この古くから存在していた問題にパッチを適用するために X.org と協働しており、ユーザーにはパッチの適用が促されている。
その書状は「Sony から漏洩したデータのあらゆるコピーを特定して破棄し、また、それらの利用の禁止について従業員を教育するためのプログラム」を提案しており、「そのような行動が取られたことを確認する書面」の送付を要請している。
悪名高き「CryptoLocker」は既にテイクダウンされたものの、ランサムウェアを利用した詐欺は「あまりにも現実的な脅威」のままだ。詐欺師らは、彼らの詐欺行動をサポートするために、より洗練された暗号化のスキームを開発している。
「もしもユーザーが適切なセキュリティを楽しめない状況であれば、ブラウザはそれを明確に表示する必要がある。そうすることによってユーザーは、その発信元とどのように通信するか、情報に基づいた意思決定を行うことができる」
日曜日には、新たな 5.53 ギガバイトの非圧縮のキャッシュが投稿されている。このときのデータは Steven O'Dell のメールアカウントのデータで、すでに削除されていたものも含め、そこには 72,900 通以上のメールが含まれていた。
彼らには他にも対処しなければならない問題がある。「Uber は運転手の審査を充分に行っていない」という主張により、そのアップスタート企業は、まさにいまサンフランシスコとロサンゼルスからも告訴されている。
デンマークのインテリア業界は、アルネ・ヤコブセンの著名な椅子「エッグチェア」などの古典を守るため、英国の通販サイト voga.com に対して、デンマークの IP アドレスをブロックするよう伝える裁判所命令を獲得した。
しかし、「NHS(国民保険サービス)はデータ共有に関するプライバシーの懸念について適切な協議を果たしていない」という市民の抗議により、その計画は6か月の間、凍結されることとなった。
IWF(Internet Watch Foundation)は 2014 年、これまでに 27,850 のサイトから画像を削除してきた。その数はすでに「2013 年全体」の倍以上となっている。
この攻撃に対して F5 キットが脆弱であると Langley は記しており、それに F5 Networks も同意した(アドバイザリが下記 URL に掲載されている)。また、このパッチには A10 ユーザーも注目すべきだと Langley は考えている。
量子(攻撃)に対抗する暗号の設計は、困難な作業である。プロトコルの完全なセキュリティアセスメントの提供は、「非常に多くのケアと忍耐が必要になることを、我々は警告する」と彼らは記している。
画像のラベリングをベースとした新しい CAPTCHAには、「モバイルデバイスで利用しやすい」という追加のボーナスがある。歪んだ文字列を携帯電話に入力するよりも、猫や七面鳥の画像をタップする方が、はるかに容易だからだ。
さらに恐ろしいことに、その研究者たちは、NAT ファイアウォールを利用しているユーザを識別することも可能で――その攻撃は、他の P2P に拡大できると彼らは考えている。
「コンピュータに侵入し、ユーザーを詮索し、『人権』と『我々の独自のセキュリティ』の両方を脅かすために利用できる危険な技術を販売することは、我々が投げうる最も巨大なブーメランになるかもしれない」
毎年毎年、何十万ものマルウェアが発見される中で、些細な発見はそれほど多くの注目を集めることがない。まさに、それこそが「国に支援された攻撃者」の求める結果だろう。
SonyのAmazonクラウドアカウントの制御を得たハッカーにばら撒かれたのか。あるいはSonyが意図的に、「データ泥棒の志願者たち」を捕獲するハニーポットとして、巨大なアーカイブを利用した可能性もある。どちらのほうが、ありえる話だろう?
PNR データには氏名、旅行の日付、住所、メールアドレス、電話番号、クレジットカードの番号などが含まれている。このように包括的な個人データの保持は、基本的人権を侵害するうえ何の効果もないと、協定に反対する人々は語っている。
