2025.03.15(土)
- 注目検索ワード
同グループは古巣のAnonymousに戻り、Occupy運動や、中東でのアラブの春抗議運動、WikiLeaksをサポートするオペレーションのほか、善意のセキュリティ企業の弱点を露出させることを目的としたOpAntiSecの活動に参加したことで知られている。
iPhonesで写真が抽出される問題があるという先週の議論に続き、Androidもプライバシーに関して似たようなふるまいが可能であるという報告があった。
ユーザーから明白に同意を受けることなく、どれだけのデータをiPhoneから抽出できるのか、という疑問が浮上している。位置情報ソフトウェアへのアクセスが認められるソフトウェアは、消費者の写真を吸い上げられることが明らかになったためだ。
ストラトフォーは、企業および政府クライアントに諜報と分析を提供しており、企業版CIAもどきと評されることもある。テキサスに本拠地を置くこの国際的諜報企業は、昨年12月、Anonymousによりハッキングされた。
アイルランドの上院議員たちがSeanad(上院)で、オンラインの児童虐待関連素材をブロックするようISPに強制すべきだと、法務大臣に動議を提出している。
サービス妨害攻撃に参加しようと列を成しているAnonymousの支援者が、だまされてZeuSボットネット・クライアントをインストールさせられている。
AppleおよびGoogleに続いて職場に進出するため、MicrosoftがWindows Phoneのメールを強化している。
さらには、大統領のGoogle+ページで、自分たち自身の人を喰った「Occupy」抗議活動を行っているのだと表明する者もいた。標準中国語の突然の流入に驚いて、Googleが一夜にしてバイドゥに買収されたのかと不思議がる人々もいた。
たとえC&Cサーバが削除されても、ボットネットは他のピアと交信し、新たなC&CサーバのURLでコンフィギュレーションファイルを受けとることができる。
現実世界の兵器を考えた時、バッグが盗品を持ち去るのに使用できるからと言って、我々はそれを兵器とは呼びません。ですがサイバー・スペースでは常識を失い、我々は何もかもを兵器と呼ぶのです。
爆弾に関して言えば、それらがパワフルになればなるほど、インパクトも大きくなる。サイバー兵器については、その逆だ:パワフルになればなるほど、それが引き起こすダメージがより限定されるのだ。
AnonymousIRCは「NSAが不安をあおろうとする理由は、サイバー法案にあると見てまず間違いないだろう」と反論している。
同じ問題に取り組んでいる、もう一組のセキュリティ研究者達は、より高いパーセンテージで遠隔的に障害を生じさせることに成功した。SSL Webサイト・セキュリティで用いられている全公開鍵のおよそ0.4パーセントという割合だ。
「最新のWeb機能を提供する際、Microsoftの要請に応じるのが実際的ではないことは、Microsoftを含め皆がよく知っていることです。我々は他の多くのサイトと同様、我々のアプローチについて公にしています。」
FoxconnはAppleやMicrosoft、Intelといった大企業との有利な契約により、世界で最も大きな電子部品メーカーとなっているため、通例、労働者の酷使で非難を受けている。
DNSに関する本の著者でDNSアプライアンス企業Infobloxのアーキテクチャー部門副社長のCricket Liuは、ゴーストドメインが潜在的な脅威をもたらすことを認めているが、この問題は特に深刻でもなければ、防止が難しいわけでもないと言う。
経営コンサルタントErnst & Youngのセキュリティ専門家Hugh Callaghanは、詐欺の可能性を低下させるには、銀行は複数のセキュリティ対策を行う必要があると述べている。
既にここ数ヶ月、Comodoへの侵入やDigiNotarのハッキング、SSL BEAST攻撃やその他の問題で揺らいでいた、デジタル認証局の信用モデル全体に対する信頼を、さらにぐらつかせるものだ。
アップデート Webサイトのカテゴリー化を行っているZveloの研究者が、Google WalletのPINプロテクションが、数秒で完了するブルートフォース攻撃に対してオープンであることを発見した。そしてGoogleはこの問題を修正できないようだ。
このような状況がどのように起きたのかを推測するのは簡単だ。Googleが何故、もっと前にこの問題に気づかなかったかを理解する事は、より難しいが。
サイバー犯罪者たちはオープンソース・マルウェアを歓迎し、新しいCitadelマルウェアを使用した20種類のボットネットを作成しており、これは電子バンキング詐欺師のFreeBSDになり始めている。
