2025.03.31(月)
- 注目検索ワード
秘密の証明書は不要
Googleのセキュリティ研究者が、通信を盗聴や偽造から保護するために何百万ものWebサイトが使用している、Secure Sockets Layer暗号化プロトコルのセキュリティを改善するため、オーバーホールを提案している。
中国紅客聯盟は11月16日付で、来る12月22日、広州で「南方情報セキュリティサロン(南方信息安全沙龍)」を開催することを同組織のサイト上にてアナウンスした。
Download.comがNamp、VLCなどを含むオープンソース・パッケージに、役立たずのツールバー・インストーラーをバンドルしたことに関し、謝罪した。
ミシガン上訴裁判所は、妻が浮気をしているかどうか確かめるために妻のGmailアカウントに無断でアクセスした男性に対し、同州のアンチ・ハッキング法を適用すべきかという判断に取り組んでいる。
複数のQQのハッカーグループ「滲透専区」「中華紅客聯盟(HUC)」「黒榜天津地区交流群」等に、現在以下のような対日攻撃を扇動するメッセージが掲載されている。
この月曜、Facebookの安全策にまた新たな穴が見つかったことは、何かを世界中に公開しないようにする唯一の方法は、そもそもそれをインターネットに載せないことだ、という教訓の最新のものと言える。
メキシコ政府が、同国の麻薬カルテルの1つ(おそらくは冷酷なZetas)により運用されていると目される、機密のモバイルネットワークを閉鎖した。
政府通信本部GCHQ(英国諜報機関の一つ)による暗号解読問題が、この週末、解答された。
議論の的となっているCarrier IQソフトウェアは、Androidデバイスに限定されてはいないと、ブロガーでiPhoneハッカーのChpwnは考えている。
危険なワームがFacebookを利用している。バンキング系トロイの木馬Zeusの亜種などをロードする、マルウェアに汚染されたサイトへのリンクを、同ソーシャルネットワーキングサイトに投稿することにより、自身を拡散するためだ。
問題なのは、ブラウジング・セッションが偽のDNSレコードにより途中でハイジャックされていないことを保証する、もっとも単純な方法が終端間プロトコルだということだ。
エジプトの反体制派に無料の携帯電話暗号化を提供していた企業が月曜、突然サービスを停止した。同社のプライバシー実現技術の一部を、Twitterが自社のマイクロブログ・サイトに組み込めるようにするためだ。
Tor Projectが、同匿名ネットワークにボランティアが帯域を提供するのをより容易にするため、AmazonのEC2クラウド・サービスを利用している。
あまり記憶力の良く無い人でも、HTML5がWebの救世主であるとして、Flashに対して単独で撲滅運動を開始したのが、今は亡きAppleの最高経営責任者スティーブ・ジョブスであったことを思い起こすだろう。
先頃ドイツで開催された展示会のデモによれば、法執行機関によるトロイの木馬が、Ghost Clickボットネットが使用したのと同じiTunesの欠陥(最近パッチが当てられた)を利用している。
米国の議員たちが、米国で営業する中国の通信会社によるサイバースパイの脅威について調査を開始し、HuaweiおよびZTEの名を挙げた。
オンラインに投稿された画像が、第2の水処理施設を制御するコンピュータに対してハッカーが不正アクセスを行った可能性を示しているという主張により、米国の重要インフラのセキュリティに関する新たな懸念が生じている。
●米国西部を中心にスミッシング攻撃
先週、ニュージーランドの救急サービスに影響を及ぼしたコンピュータウイルスの感染により、配車担当者は手動バックアップシステムの力を借りざるを得ない状況にあったと、地元のマスコミが報じている。
先週、著名なセキュリティ研究者Charlie MillerがAppleの開発者プログラムから追放されたことで端的に示された、同社とセキュリティ研究者の間の厄介な関係がまたしても、この問題に関するCoreとAppleとのやりとりのタイムラインに現れている。
