2025.12.08(月)
- 注目検索ワード
「一般的なキャリア」として再分類されたことに激怒しているAT&TやVerizonらは、FCC のOpen Internet Orderを「恣意的で気まぐれな裁量の濫用」だと表現し、その見直しを上級裁判官たちに求めた。
そのシステムは安全性が低く、誰でもパスワードを盗める状態であることに気付いた、と少年は地元報道機関に語った。彼自身は、そのサーバから何も盗まず、何のダメージも与えず、また侵入行為には1時間も費やさなかったと話している。
その論文は、国家レベルの攻撃者は――言い換えるなら、トラフィックの分析をプロバイダに要求する NSA は――比較的、少ない数のプロバイダからトラフィックを得るだけでよいと指摘している。
多くのサービスが WHOIS の情報をアーカイブしているので、その情報は恒久的に入手できるだろう。スパム、スピアフィッシング、その他の悪質な目的のために、この情報を掘り起こして使用することも可能だという。
それらのタイトルには、Call of Duty、World of Warcraft、Assassin's Creed、League of Legends、そして Minecraft が含まれている。さらに Steam のアカウント、また Unity3D や Unreal Engine のような開発ツールもロックアウトする。
「救済を求めてサイトを訪問した犠牲者たちが、それを見た可能性があることを、我々は懸念している。それは本当に痛ましい」とチーフ役員は語った。このハッキングは、国際婦人デー(編集部註:毎年3月8日)と同時期に行われた。
この調査報告の結果における「最も不吉な解釈」としては、テロリストたちが、「サイバー 9/11」を開始する手段に、これらの欠陥を利用するかもしれないとニューヨークの民主党員は警告した。
さらにどうしようもないのは、「ヒラリーは国務長官でありながら(在任中に)個人用のメールサーバを利用した」というニュースを利用し、政治的に優位に立つことを試みるため、彼らが自身のメール習慣について語ったという事実だ。
彼らが何かしらの悪事を働くために「真っ当なドメイン」を模していることは明らかだ。OpenDNS の研究は、インターネットに登録されている無数のサイトから、そのようなドメインを自動的に識別する手法を示している。
そのハッカーたちは、企業の重要データを盗んだ後も、バルクメールを送信するために、その企業独自の配信プラットフォームを乗っ取り、メールトラフィックを特定のウェブサイトへ向けることによって利益を得ていた。
「あるグループがフィッシング詐欺の活動を作り上げるために時間を費やそうとするなら、標的となるのはレジストラだろう。そして Talos が発見したデータは、それが事実だということを示唆している」と Biasini は述べている。
ICANN が多くのシステムにおいて、基礎的な 2 要素認証さえも適用していなかったということが、このインシデントによって明らかとなった。Verisign は、長い論文の中で「ICANN の技術的な能力には懸念がある」と警告していた。
一部の Android Lollipop の携帯デバイスは、デフォルトで自動的にファイルを暗号化していない。Ars Technica によれば、第二世代の Moto E や Samsung Galaxy S6 も、それらの「一部のデバイス」に含まれている。
Tomkinson は、懸念を抱くユーザーに対して、信頼できない Blu-Ray ディスクの再生を避け、またオートプレイやインターネットへのアクセスをディスクが行うのを防ぐよう勧めている。
現在、あらゆるサイズのビジネスの課題で、サイバーセキュリティは重要なプライオリティとなっているため、カスタマーウィンとサービスポートフォリオの膨張は、同社が拡大する理由となった。
「すべてのクライアントで同じプライベートキーを使用するという点において、それは Superfish に類似しているが、そのルート証明書は、はるかに多くの『脆弱な DPI デバイスの背後にあるクライアント』にインストールされるため、より危険だ」
その後、そのマルウェアは、割増料金のテキストメッセージを大量に送りつける、あるいは高額となる海外の電話番号への通話を発信するなどの行為を自由に行うことができる。そのコードは、どうやら中国のサービスへ連絡しているようだ。
「その両プロトコルは、重要な前方秘匿性が欠如している。それは、『もしも私が暗号化された通話を録音でき、その電話の長期キーを後日に入手できたなら、私は通信の全体を、あとから(数年後でも)確実に解読できるということだ」
つい先週(編集部註:2015 年 2 月第 3 週)、同社の安価なラップトップに故意にバンドルされていた「Superfish」と呼ばれるアドウェアが発見された後、その中国の PC 屋はオンラインでの騒動をスパークさせていた。
その攻撃は、それ自体が非常に目立ちづらい存在であるため、おそらく「これまで世界で見られてきた中で、最も洗練された攻撃」だと表現されている。それは、ロシアの銀行に注力しており、米国、欧州、日本の銀行にも焦点を当てていた。
この漏えい情報に関して Cisco は、ランサムウェアの犯罪者たちがいくつかのエクスプロイトを捨て、その代わりとして RIG や Angle のようなエクスプロイトキットに頼り、その重労働を行うようになっていると報告した。
