2025.03.15(土)
- 注目検索ワード
特にGoogleは、64ビット・コードの欠陥のほか、とりわけIntelのハードウェアでGPUドライバーの欠陥を探している。
Shamoonの風変わりなオペレーティング技術から、このコードはFlameと同じ作者の系統に属するのではないかと噂になった。
伝えられるところでは、3月のハッキング事件の結果、Bitcoinicaからは43,000 BTC以上が盗まれたという。
セキュリティ専門家の間で見解が一致しているのは、Gaussがそれ以前のFlame、Duqu、Stuxnetのように、国家が支援するサイバー諜報ツールキットであり、Flameと同じコンポーネントから作られている可能性が高いということだ。
「DDoS攻撃者は、標的のアーキテクチャやコードに弱点を見つけ、利用することを得意としている。この脆弱性の報告で、我々は立場を逆転させ、彼ら自身のツールにある重要な弱点を明らかにした」と彼は言う。
Stamford UniversityのThomas WuはSRPに関する文書の中で、「パスワード・データベースをキャプチャした攻撃者は、セキュリティ侵害を起こし、ホストに即時アクセスを行うのに、それを直接使用することはできない」と説明している。
このように、詐欺が疑われる通話が検出されると、被害者は自動メッセージで警告を受け、警察や銀行、あらかじめ指定された家族に電子メールが送信される。
「これらの情報が第三者により発見され、不正使用されたと考える理由は無く、我々はプライバシーのリスクがあるとは考えていません。我々はプライバシー問題の「ベストプラクティス」アプローチとして加入者にお知らせするものです。
しかしHammerによれば、これらの実装のどれ一つとして、他との相互運用可能でない恐れがあるという。OAuth 2.0のスペックがあまりにも幅広く、ほとんど無制限の拡張を許すためだ。
同法案の失敗は、セキュリティ業界の多くの人々に深刻な懸念を残すことになる。先月(編集部註:2012年7月)のBlack HatとDEFCONで、現行政権および前政権の関係者達が、サイバーセキュリティにおける米国の状況は悲惨なものだと警告した。
2011年12月から2012年3月までの25,600件の申告の98%が、48時間以内にチェックされており、UKBAは市民からの警告に迅速に査定しているのだが、これらの警告に基づいた行動に「あまり結びついていない」ことに、同委員会は興味を持っている。
Sophos Mobile Securityはユーザーがインストールしたアプリを、自動的にスキャンするよう設計されており、不適切なソフトウェアをブロックする。紛失もしくは盗難にあったAndroid製品の位置を特定できるほか、窃盗犯から個人情報を保護する。
調査の結果、他のWebサイトから先頃盗まれたユーザー名とパスワードが、少数のDropboxアカウントへのサインインに使用されたことが判明しました。
ThreatPostが指摘しているように、MS-CHAPv2は交換されるべきだったのに、そうされなかった古いプロトコルだ。批判は1999年に遡る。
Harwellは、ヌード写真や映像をキャプチャする機会を増すため、感染したコンピュータに偽のエラーメッセージを表示させることで、基本的な詐欺にひねりを加えた。
将来のCSOにとって最も重要なスキルは、システムが破壊された場合、いかにして一定のセキュリティを回復させ、何が紛失しているかをかを分析する方法を知っていることだと語った。
Farrは、現在スパイや警察が入手できない情報が、およそ25%不足していると語った。そして、そのようなデータでは、どのくらいの割合いで隠蔽が含まれるか問われた。
犯罪活動が行われていると思われる通信データへのアクセスの提供をCSPが拒否した場合、警察やスパイ、収税吏たちは他の当局の中でも特に、パケットキャプチャを行うブラックボックスを使用する必要があると、Farrは言う。
この問題に関するMicrosoftのブログ記事によれば、障害が起きたログイン認証情報リストで発見されたパスワードのおよそ20%は、パスワードの再利用が原因で、Microsoft Accountsのパスワードにマッチしたという。
Termineterは、愚かにも制御インターフェイスをインターネットに解放している(プライベート・ネットワークのコストを節約するために)、重要インフラの所有者を悩ませる、最悪な「リモート攻撃」を完全に実行することはできない。
「Find And Call」サーバは、感染したスマートフォンの連絡先リストから盗んだ番号にテキストメッセージを送信し、受信者にリンクをクリックし、同アプリを試すよう誘いをかける。
