インターネット界最大のビッグネームの一部が、この法的戦いのために集結しており、その中には思いもよらないメンバーもいる。Google、Facebookなどのオンライン企業は同法と闘っており、またMozillaはオープンソース・コミュニティを動員している。
張子の虎、隠れるトロイの木馬
分析 研究者によれば、中国のサイバー詐欺師と国の支援を受けた愛国ハッカーが、さらに強力なセキュリティ脅威を制作するために協力しているという。
情報コミッショナー事務局はさらに半年間、新たなクッキー法の施行を開始しない。他方、同監査機関はWeb企業に対し、この法律への準拠の準備を行うよう警告を発している
すでに中国メディアやThe Hacker News等で報じられているが、2011年12月21日から22日にかけ、中国の複数のコミュニティサイトの会員情報が大量に流出した。
イランの国営テレビで先週放送された
iPhone盗難の被害者が、盗まれた端末をリモート・ワイプしても、窃盗者にiMessageコンテンツが配信されるのを止められず、所有者名義で返信し続けられることを発見した。
文部科学省は12月19日午前11時、同省公式Webサイトが一部改ざんされたと発表した。問題が起こったのは「科学技術週間」というイベントの検索ページで、「検索用キーワードが改ざんされているのではないか」と一般利用者から指摘され、発覚したと報じられている。
Microsoftが今年最後となるパッチ・チューズデーの一部として、一晩で19の脆弱性に対処する13のセキュリティ情報を発表した。
あるセキュリティ・コンサルタントは冗談で、Androidマルウェア被害者は、たとえ無料であっても、最もWindows Phoneスマートフォンを受けとるとは思えない人々ではないかと言う。
秘密の証明書は不要
Googleのセキュリティ研究者が、通信を盗聴や偽造から保護するために何百万ものWebサイトが使用している、Secure Sockets Layer暗号化プロトコルのセキュリティを改善するため、オーバーホールを提案している。
中国紅客聯盟は11月16日付で、来る12月22日、広州で「南方情報セキュリティサロン(南方信息安全沙龍)」を開催することを同組織のサイト上にてアナウンスした。
Download.comがNamp、VLCなどを含むオープンソース・パッケージに、役立たずのツールバー・インストーラーをバンドルしたことに関し、謝罪した。
ミシガン上訴裁判所は、妻が浮気をしているかどうか確かめるために妻のGmailアカウントに無断でアクセスした男性に対し、同州のアンチ・ハッキング法を適用すべきかという判断に取り組んでいる。
複数のQQのハッカーグループ「滲透専区」「中華紅客聯盟(HUC)」「黒榜天津地区交流群」等に、現在以下のような対日攻撃を扇動するメッセージが掲載されている。
この月曜、Facebookの安全策にまた新たな穴が見つかったことは、何かを世界中に公開しないようにする唯一の方法は、そもそもそれをインターネットに載せないことだ、という教訓の最新のものと言える。
メキシコ政府が、同国の麻薬カルテルの1つ(おそらくは冷酷なZetas)により運用されていると目される、機密のモバイルネットワークを閉鎖した。
政府通信本部GCHQ(英国諜報機関の一つ)による暗号解読問題が、この週末、解答された。
議論の的となっているCarrier IQソフトウェアは、Androidデバイスに限定されてはいないと、ブロガーでiPhoneハッカーのChpwnは考えている。
危険なワームがFacebookを利用している。バンキング系トロイの木馬Zeusの亜種などをロードする、マルウェアに汚染されたサイトへのリンクを、同ソーシャルネットワーキングサイトに投稿することにより、自身を拡散するためだ。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)