英国:Oxford University Islamic Societyの電子メールアカウントがハックされたらしい
下記の記事が出ている。
Islamic Society Email Hacked
Cherwell: 31 March, 2013
http://www.cherwell.org/news/oxford/2013/03/31/islamic-society-email-hacked
2013年3月31日 (日曜日)
企業の従業員が自宅に機密データを持ち帰って使うためにDropbox等のWebストレージを使うことが重大な脅威となっているとの指摘
下記の記事が出ている。
Data leakage risk rises with cloud storage services
Mac World: 28 March, 2013
http://www.macworld.co.uk/digitallifestyle/news/?newsid=3437605
指摘しなくても当たり前のことではないかと思う。
機密性の高いデータをWeb上の記録媒体に記録してはならない。
[このブログ内の関連記事]
Evernoteを用いバックドアをつくるマルウェアがみつかる-利用者の機密データが奪われた可能性
http://cyberlaw.cocolog-nifty.com/blog/2013/03/evernote-3b95.html
T-Mobile(旧型)のWifi通信でman-in-the-middle攻撃を受ける脆弱性
下記の記事が出ている。
T-Mobile Wi-Fi calling vulnerability could have let attackers listen in on calls
Verge: March 20, 2013
http://www.theverge.com/2013/3/20/4129318/t-mobile-wi-fi-calling-vulnerability-could-have-let-attackers-listen
T-Mobile Security Flaw Allowed Snooping, Modification of Wi-Fi Calls, Texts
Security Week: March 19, 2013
http://www.securityweek.com/t-mobile-security-flaw-allowed-snooping-modification-wi-fi-calls-texts
T-Mobile patches Wi-Fi eavesdrop vuln
Register: 24 March, 2013
http://www.theregister.co.uk/2013/03/24/t_mobile_wi_fi_calling_bug/
米国:新興住宅地などのゴーストタウン化(ゾンビホームの急増)が深刻な問題となってきているようだ
下記の記事が出ている。
Foreclosed 'Zombie' Homes Exceed 300,000 Properties: Study
Huffington Post: March 28, 2013
http://www.huffingtonpost.com/2013/03/30/foreclosed-zombie-homes_n_2974263.html
この問題は,対岸の火事ではない。
日本でも既に同種の問題が発生し始めている地域がある。
一定程度以上の人口による社会機能を維持できなくなった地域は,凄い速度で荒廃し捨てられる。安全に居住することができないからだ。
反対に,古くからある共同体社会では,仮に貧しそうにみえる地域であったとしても,社会構造としては堅牢で,そうそう簡単には壊れない。
人工都市の寿命は短い。
警察庁:平成24年中における風俗関係事犯の取締状況等について
警察庁のサイトで,下記の資料が公表されている。
平成24年中における風俗関係事犯の取締状況等について
警察庁生活安全局保安課:2013年3月28日
http://www.npa.go.jp/safetylife/hoan/h24_fuzoku_jihan.pdf
Sony Xperia Zのロック機能に脆弱性が見つかる
下記の記事が出ている。
Sony Xperia Z Lockscreen Security Flaw Found
eSecurity Planet: March 28, 2013
http://www.esecurityplanet.com/mobile-security/sony-xperia-z-lockscreen-security-flaw-found.html
カナダ:Manitoba Hydro TelecomのWebサイトがIran Security Teamによってハックされ破壊されたらしい
下記の記事が出ている。
Manitoba Hydro Telecom’s website hacked, deleted
canada.com: March 27, 2013
http://o.canada.com/2013/03/27/manitoba-hydro-hacked/
タイ:教育大臣のWebサイトが何度もハックされているらしい
下記の記事が出ている。
Education Ministry's website hacked for the 102nd time
MNT: March 29, 2013
http://thainews.prd.go.th/centerweb/newsen/NewsDetail?NT01_NewsID=WNSOC5603290010007
2013年3月30日 (土曜日)
米国:FCCが,携帯電話等の電波による健康被害を考慮し,安全基準の見直しか?
下記の記事が出ている。
F.C.C. to Study Health Effects of Cellphone Radiation
New York Times: March 29, 2013
http://www.nytimes.com/2013/03/30/business/fcc-to-study-health-effects-of-cellphone-radiation.html
FCC keeps cellphone RF exposure limits the same, but decides outer ears are 'extremities'
Verge: March 29, 2013
http://www.theverge.com/2013/3/29/4162774/fcc-keeps-cellphone-rf-exposure-limits-the-same
Amazon S3のクラウド型ストレージに記録されている機密データが,利用者の設定ミスにより外部からアクセス可能になっている場合が少なくないとの調査結果
下記の記事が出ている。
Many Amazon S3 cloud storage users are exposing sensitive company secrets, claims report
Nakes Security: March 29, 2013
http://nakedsecurity.sophos.com/2013/03/29/amazon-s3-cloud-storage-data-leak/
米国:セントルイス周辺に大型店舗を展開しているSchnucksのサーバがハックされ,顧客のクレジットカード情報が大量に奪われたらしい
下記の記事が出ている。
Thousand of credit card numbers stolen after Schnucks was hacked
14 News: March 30, 2013
http://www.14news.com/story/21830270/thousand-of-credit-card-numbers-stolen-after-schnucks-was-hacked
日本の大型スーパーマーケット等ではクレジットカードによる支払が普及してきているので,同様の出来事が発生する危険性があると思われる。
American ExpressのWebサイトがハックされたらしい
下記の記事が出ている。
American Express Confirms Site Was Hacked: Report
Fast Company: March 28, 2013
http://www.fastcompany.com/3007615/code-war/american-express-confirms-site-was-hacked-report
American Express hit by cyber attacks
Press TV: March 30, 2013
http://www.presstv.ir/detail/2013/03/30/295759/american-express-hit-by-cyber-attacks/
[追記:2013年3月31日]
関連記事を追加する。
“Funded hacktivism” or cyber-terrorists, AmEx attackers have big bankroll
ars technica: March 30, 2013
http://arstechnica.com/security/2013/03/funded-hacktivism-or-cyber-terrorists-amex-attackers-have-big-bankroll/
FemenのWebサイトがハックされたらしい
下記の記事が出ている。
Topless Feminist Group Femen's Website Hacked, Calls Protesters 'Dirty Pigs'
Huffington Post: 29 March, 2013
http://www.huffingtonpost.co.uk/2013/03/29/topless-feminist-group-femen-hacked-dirty-pigs-_n_2977135.html
2013年3月29日 (金曜日)
世界のマルウェア発信国トップは米国とロシア?
下記の記事が出ている。
US, Russia are top cyber-threat hosts
infoSecurity: 28 March, 2013
http://www.infosecurity-magazine.com/view/31539/us-russia-are-top-cyberthreat-hosts/
米国:警察当局は,脱税犯の捜査のために,偽の無線中継局を構築する装置を使い,モバイルによる無線通信を傍受している?
下記の記事が出ている。
New e-mails reveal Feds not “forthright” about fake cell tower devices
ars technica: March 28, 2013
http://arstechnica.com/tech-policy/2013/03/new-e-mails-reveal-feds-not-forthright-about-fake-cell-tower-devices/
仮想通貨を奪うためのPCハイジャッキング
下記の記事が出ている。
Bitcoin miners hit back at cyber-thieves
BBC: 28 March, 2013
http://www.bbc.co.uk/news/technology-21964881
この記事は世界的に流通し成功を収めつつあるBitcoinに関するものだが,同じことは日本の仮想通貨にも該当する。
日本の刑法は,このあたりへの対応が非常に弱い。関係各方面に何度も検討するように示唆してきたのだが,何もアクションが起きない。きっと理解する能力を完全に欠如しているのだろうと思う。去るべきだ。
[追記:2013年3月31日]
関連記事を追加する。
Bitcoin: The Digital Kill Switch
Market Oracle: Match 29, 2013
http://www.marketoracle.co.uk/Article39704.html
[追記:2013年4月6日]
関連記事を追加する。
Malware spread on Skype taps victim PCs to mint bitcoins
ars technica: April 6, 2013
http://arstechnica.com/security/2013/04/malware-spread-on-skype-taps-victim-pcs-to-mint-bitcoins/
New Skype malware spreading at 2,000 clicks per hour makes money by using victims’ machines to mine Bitcoins
TNW: 5 April, 2013
http://thenextweb.com/insider/2013/04/05/new-skype-malware-spreading-at-2000-clicks-per-hour-makes-money-by-using-victims-machines-to-mine-bitcoins/
[追記:2013年4月9日20:25]
関連記事を追加する。
Skype trojan forces Bitcoin mining, security firm warns
BBC: 8 April, 2013
http://www.bbc.co.uk/news/technology-22064534
ハワイのマウイ島で紛失したカメラが漂流し約5年をかけて台湾の海岸に漂着したことの意味
下記の記事が出ている。
太平洋9600キロを漂流、ハワイでなくしたカメラが台湾で見つかる
AFP BB: 2013年03月26日
http://www.afpbb.com/article/life-culture/life/2935871/10500775
このニュースそれ自体としては,「よかったね」でおしまい。
問題はハワイから台湾まで物品を漂流させる海流が存在するという事実だ。
日本の福島第一原発から放出され続けているセシウム等の放射性物質は,海流に乗ってハワイ~米国西海岸方面に流れるとされており,実際に米国西海岸に漂着する物品(東日本大震災の際の巨大津波によって流された物品など)が増えている(海上を漂流する物品が比較的早く西海岸に到達したのは,海流によるものというよりも風によって押し流された結果と考えるほうが妥当かもしれない。もしそうであるとすれば,海中を漂っている物質の移動速度は,より遅いものと推定することができ,到達時期はまだ先ということになる。また,海流の状況次第では,西海岸に到達しないで還流する可能性も否定できない。)。
しかし,この記事のカメラを漂流させた海流に乗るものもあるはずで,そういう放射性汚染物質は,ブーメランのように舞い戻り,中国~台湾~南西諸島~日本の太平洋沿岸などを半永久的かつ循環的に汚染し続ける可能性があるということにならざるを得ない。
以上は素人の仮説に過ぎない。
専門家による検討を期待したい。
なお,念のために付言しておくと,この件がそもそも「やらせ」の一種だとすれば,仮説の前提が崩れることは言うまでもない。
2013年3月28日 (木曜日)
新語「ungoogleable」の定義をめぐる争い
下記の記事が出ている。
Google and Sweden in war of words over ogooglebar
Guardian: 27 March, 2013
http://www.guardian.co.uk/technology/2013/mar/27/google-sweden-ogooglebar
Evernoteを用いバックドアをつくるマルウェアがみつかる-利用者の機密データが奪われた可能性
下記の記事が出ている。
Evernote: So useful, even malware loves it
ars technica: March 28, 2013
http://arstechnica.com/security/2013/03/evernote-so-useful-even-malware-loves-it/
Evernote account used to deliver instructions to malware
Network World: March 28, 2013
http://www.networkworld.com/news/2013/032813-evernote-account-used-to-deliver-268178.html
[このブログ内の関連記事]
Evernoteがハックされたらしい-全利用者の個人データが奪われた可能性
http://cyberlaw.cocolog-nifty.com/blog/2013/03/evernote-bbb6.html
Evernoteで約7000人分のデータが消失
http://cyberlaw.cocolog-nifty.com/blog/2010/08/7000-1dda.html
エジプト:欧州~アフリカ諸国を結ぶインターネット高速通信用海底ケーブルを切断したとの容疑で3名のエジプト人ダイバーが逮捕されたらしい
下記の記事が出ている。
Egypt arrests as undersea internet cable cut off Alexandria
BBC: 27 March, 2013
http://www.bbc.co.uk/news/world-middle-east-21963100
After service disruption, Egypt arrests three divers severing undersea internet cable
Verge: March 27, 2013
http://www.theverge.com/2013/3/27/4154814/egypt-catches-divers-cutting-internet-cable
警察庁:平成24年中のサイバー犯罪の検挙状況等について
警察庁のサイトで,下記の資料が公開されている。
平成24年中のサイバー犯罪の検挙状況等について
警察庁:2013年3月28日
http://www.npa.go.jp/cyber/statics/h24/pdf01-2.pdf
[追記:2013年3月31日]
下記の資料も公表されている。
不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
国家公安委員会,総務大臣,経済産業大臣:2013年3月28日
http://www.npa.go.jp/cyber/statics/h24/pdf041.pdf
平成24年中の不正アクセス行為の発生状況の公表について
警察庁:3013年3月28日
http://www.npa.go.jp/cyber/statics/h24/pdf040.pdf
サイバー攻撃特別捜査隊の設置について
警察庁:2013年3月28日
http://www.npa.go.jp/keibi/biki3/20130328kouhou.pdf
Stuxnetによる攻撃は,「武力攻撃(armed attack)」に該当するか?
下記の記事が出ている。
UN manual on cyberwar says Stuxnet may have been 'armed attack'
Register: 27 March, 2013
http://www.theregister.co.uk/2013/03/27/stuxnet_cyberwar_rules/
日本国の国内法上では,電子計算機損壊等業務妨害罪に該当することになる。ほぼ異論はないと思う。
問題は,国際法上の取り扱いだ。どう考えるかにより,例えば日本の自衛隊がStuxnetのようなソフトウェアを用いて外国のシステムを攻撃した場合(または,そのような装備を具有した場合),憲法9条に違反するかどうかが議論の種となり得る。
基本的には,電子的な攻撃により簡単に都市全体を破壊したり多数の人間を殺傷することができる時代になってしまったので,それがとても小さなソフトウェアやパケットであるとしても,原爆や水爆と何ら変わらないと考えるのが正しい。
Grum Botnetが復活か?
下記の記事が出ている。
Grum Botnet Returns
eSecurity Planet: March 27, 2013
http://www.esecurityplanet.com/malware/grum-botnet-returns.html
[このブログ内の関連記事]
医薬品スパムで有名なGrum Botネットが破壊されたらしい
http://cyberlaw.cocolog-nifty.com/blog/2012/07/grum-bot-7432.html
カナダ:警察がプロバイダに対して利用者の電子メール等の開示・提供を求める場合には令状が必要であり厳格な判断基準に基づいて審査されなければならないとの最高裁決定
下記の記事が出ている。
Canadian Supreme Court enforces stricter standards on cops reading text messages
ars technica: March 28, 2013
http://arstechnica.com/tech-policy/2013/03/canadian-supreme-court-enforces-stricter-standards-on-cops-reading-text-messages/
カナダ最高裁の決定は,下記のところにある。
R. v. TELUS Communications Co.
Supreme Court Judgments
2013-03-27
2013 SCC 16
http://scc.lexum.org/decisia-scc-csc/scc-csc/scc-csc/en/item/12936/index.do
Spamhausが深刻なDDoS攻撃に晒され続けているらしい
下記の記事が出ている。
Global internet slows after 'biggest attack in history'
BBC: 27 March, 2013
http://www.bbc.co.uk/news/technology-21954636
Spamhaus DDoS grows to Internet-threatening size
ars technica: March 28, 2013
http://arstechnica.com/security/2013/03/spamhaus-ddos-grows-to-internet-threatening-size/
BIGGEST DDoS ATTACK IN HISTORY hammers Spamhaus
Register: 27 March, 2013
http://www.theregister.co.uk/2013/03/27/spamhaus_ddos_megaflood/
Anonymous DDoS Attack Report Bogus, Spamhaus Says
Information Week: March 19, 2013
http://www.informationweek.com/security/attacks/anonymous-ddos-attack-report-bogus-spamh/240151121
[追記:2013年3月29日]
関連記事を追加する。
ネットを崩壊の瀬戸際に追い込んだ「史上最大のサイバー攻撃」が明るみに
~早急な対策が望まれるオープンリゾルバーDNS問題
Internet Watch: 2013年3月28日
http://internet.watch.impress.co.jp/docs/news/20130328_593523.html
How Spamhaus' attackers turned DNS into a weapon of mass destruction
ars technica: March 29, 2013
http://arstechnica.com/information-technology/2013/03/how-spamhaus-attackers-turned-dns-into-a-weapon-of-mass-destruction/
Massive DDoS attack against anti-spam provider impacts millions of internet users
Naked Security: March 28, 2013
http://nakedsecurity.sophos.com/2013/03/28/massive-ddos-attack-against-anti-spam-provider-impacts-millions-of-internet-users/
Attacks Used the Internet Against Itself to Clog Traffic
New York Times: March 27, 2013
http://www.nytimes.com/2013/03/28/technology/attacks-on-spamhaus-used-internet-against-itself.html
[追記:2013年3月30日]
関連記事を追加する。
Provocateur Comes Into View After Cyberattack
New York Times: March 29, 2013
http://www.nytimes.com/2013/03/30/business/global/after-cyberattack-sven-olaf-kamphuis-is-at-heart-of-investigation.html
[追記:2013年4月1日]
関連記事を追加する。
Brace for more mega-DDoS attacks, security experts warn
PC World: March 31, 2013
http://www.pcworld.com/article/2032425/brace-for-more-mega-ddos-attacks-security-experts-warn.html
2013年3月27日 (水曜日)
中国:上海交通大学と中国人民解放軍との関係
下記の記事が出ている。
Chinese University Linked to Alleged Chinese Army Cyberwar Unit
eSecurity Planet: March 26, 2013
http://www.esecurityplanet.com/network-security/chinese-university-linked-to-alleged-chinese-army-cyberwar-unit.html
Top China college in focus with ties to army's cyber-spying unit
REUTERS: March 23, 2013
http://www.reuters.com/article/2013/03/24/cnews-us-china-cybersecurity-university-idCABRE92N01120130324
Sonyの眼鏡型PC
下記の記事が出ている。
Is Sony working on a rival to Google Glass? New patent suggests work is well underway
Daily Mail: 25 March, 2013
http://www.dailymail.co.uk/sciencetech/article-2298860/Sony-squares-Google-Glass-competitor-patent-head-mounted-device.html
警察庁:平成24年中における探偵業の概況
警察庁のサイトで,下記の資料が公開されている。
平成24年中における探偵業の概況
警察庁生活安全局生活安全企画課:2013年3月25日
http://www.npa.go.jp/safetylife/seianki79/tantei.pdf
米国:Wells FargoのバンキングサイトがDDoS攻撃を受けている模様
下記の記事が出ている。
Wells Fargo says cyber attack disrupting website
REITERS: March 26, 2013
http://www.reuters.com/article/2013/03/26/net-us-wellsfargo-website-attacks-idUSBRE92P14320130326
[このブログ内の関連記事]
米国:主要銀行に対するDDoS攻撃が依然として深刻な状況-クラウドを用いた攻撃の破壊力は想像以上
http://cyberlaw.cocolog-nifty.com/blog/2013/01/ddos-5b10.html
米国:主要銀行に対するナイアガラの滝のようなDDoS攻撃に対し,銀行は自力では対応不可能状態-組織は自分の組織を守ることができない時代に突入
http://cyberlaw.cocolog-nifty.com/blog/2013/01/ddos-96f7.html
DDoS攻撃がより大規模かつ巧妙になってきているとの調査結果
http://cyberlaw.cocolog-nifty.com/blog/2013/01/ddos-c263.html
Wifi通信機能のあるカメラはハイジャック可能
下記の記事が出ている。
Security experts show how WiFi-enabled cameras can be hacked to spy on people
imaging resource: March 26, 2013
http://www.imaging-resource.com/news/2013/03/26/security-experts-show-how-wifi-enabled-cameras-can-be-hacked-to-spy-on-peop
カメラ付のスマートフォンでも同じだし,街路等の監視用モニタカメラ等でも全く同じなのだが,通信機能及び写真撮影機能のある機器類は,基本的にハイジャックされ第三者によってリモート操作される潜在的な可能がある。
自分が知らないうちに,誰かの手先として利用されることはあり得ることだと思う。
通信機能を全部(物理的に)潰してしまってから使用したほうがベターだと思われる。壊すのがもったいないというのであれば,通信機能のないカメラを選択すべきだろう。
ユビキタスなスマート社会は,社会の隅々までハイジャックされる可能性のある非常に危険な社会だ。
スロベニア:スパイウェアを感染させる電子メールを送信し,感染した被害者から銀行のアカウント情報などを入手して詐欺行為を実行していた者ら5名が逮捕されたらしい
下記の記事が出ている。
Five Slovenians arrested for $2.5M email banking fraud
Naked Security: March 26, 2013
http://nakedsecurity.sophos.com/2013/03/26/slovenians-arrested-2-5m-banking-fraud/
Five arrested in £1.7 million malware bank scam
Wired: 26 March, 2013
http://www.wired.co.uk/news/archive/2013-03/26/slovenian-bank-fraud
Androidスマートフォンで,チベット系中国人を狙った標的攻撃に用られるアプリ(トロイの木馬)が見つかる
下記の記事が出ている。
First targeted attack to use Android malware discovered
ars technica: March 27, 2013
http://arstechnica.com/security/2013/03/first-targeted-attack-to-use-android-malware-discovered/
Tibetan and Uyghur activists targeted with Android malware
Register: 27 March, 2013
http://www.theregister.co.uk/2013/03/27/android_malware_targeting_tibetan/
少数民族の政治的活動を監視し,その活動を妨害・抑制するためのものということらしい。
[追記:2013年3月31日]
関連記事を追加する。
Android: The IT community's latest problem child
IT World: March 27, 2013
http://www.itworld.com/open-source/350033/android-it-communitys-latest-problem-child
[追記:2013年4月6日]
関連記事を追加する。
New Android Malware Targets Tibetan Activists
eSecurity Planet: April 5, 2013
http://www.esecurityplanet.com/mobile-security/new-android-malware-targets-tibetan-activists.html
2013年3月26日 (火曜日)
一票の格差
私は古い世代に属するせいなのかもしれない。
しかし,単純に平等原則(だけ)を貫くことが国家・社会の安定に結びつくとは思わない。
地域代表は必要だ。
そうでなければ,大都市の代表が国家全体を支配することになる。
それは,日本の風土に合わない。
バイオ電池
下記の記事が出ている。
Bacteria power 'bio-battery' breakthrough
BBC: 25 March, 2013
http://www.bbc.co.uk/news/technology-21925123
Polish researchers create air-breathing biobattery that ‘replaces the potato with a human being’
Extreme Tech: March 8, 2013
http://www.extremetech.com/extreme/150304-polish-researchers-create-air-breathing-biobattery-that-replaces-the-potato-with-a-human-being
米国:UPS(United Parcel Service of America)のサイトがTunisian Cyber Armyによってハックされたらしい
下記の記事が出ている。
UPS Hacked by Tunisian Cyber Army
eSecurity Planet: March 25, 2013
http://www.esecurityplanet.com/hackers/ups-hacked-by-tunisian-cyber-army.html
2013年3月25日 (月曜日)
北朝鮮:サイバー戦兵士を養成
下記の記事が出ている。
North Korea Cyber Warfare: Hacking 'Warriors' Being Trained In Teams, Experts Say
Huffington Post: March 24, 2013
http://www.huffingtonpost.com/2013/03/24/north-korea-cyber-warfare-warriors-trained-teams_n_2943907.html
モバイルの位置情報のみで特定の個人の行動パターンとのマッチングにより個人識別が可能との研究結果
下記の記事が出ている。
Study warns on mobile location data privacy
BBC: 25 March, 2013
http://www.bbc.co.uk/news/science-environment-21923360
現時点では,どのサービスプロバイダも,やろうと思えばいつでも「容易に照合可能」なレベルに達していると考えられる。
米国:バージニア州では,自動車運転中にGoogle Glassを装着・使用すると,違法行為となる
下記の記事が出ている。
Google Glass already facing driving ban as Virginia preps law
ZDNet: March 25, 2013
http://www.zdnet.com/google-glass-already-facing-driving-ban-as-virginia-preps-law-7000013059/
日本の法令ではいろいろと難しい面があるが・・・少なくとも,Google Glassを装着・使用して自動車運転中に事故を発生させてしまった場合,前方注視義務違反ということで損害賠償責任を必ず負うことになるだろうと思う。
[追記:2013年3月26日]
関連記事を追加する。
West Virginia seeks Google Glass driving ban
Register: 25 March, 2013
http://www.theregister.co.uk/2013/03/25/west_virginia_google_glass_driving_ban/
米国:Ciscoが違法に特許技術を取得したとして巨額の損害賠償義務を認める陪審評決
下記の記事が出ている。
Cisco ordered to pay $70 million in civil fraud patent case
REUTERS: March 22, 2013
http://www.reuters.com/article/2013/03/22/us-ciscosystems-verdict-idUSBRE92L10B20130322
Jury rules Cisco owes $70 million for patent fraud
ars technica: March 24, 2013
http://arstechnica.com/tech-policy/2013/03/jury-rules-cisco-owes-70-million-for-patent-fraud/
イスラエル:MossadのサイトがSector404とAnonymousからDDoS攻撃を受け,ハックされたらしい
下記の記事が出ている。
Mossad Hacked by Sector404 and Anonymous
Legitimae Government: March 25, 2013
http://www.legitgov.org/Mossad-Hacked-Sector404-and-Anonymous
[追記:2013年3月27日]
関連記事を追加する。
‘Anonymous’ hacks Mossad website, gains access to data of 30,000 spies
Press TV: March 26, 2013
http://www.presstv.ir/detail/2013/03/26/295313/mossad-website-hacked-anonymous/
Anonymous releases thousands of alleged records of Israeli officials
RT: March 22, 2013
http://rt.com/news/anonymous-hack-israeli-officials-690/
2013年3月24日 (日曜日)
Sykipotマルウェアに感染させるスピアフィッシング(APT攻撃)などの攻撃
下記の記事が出ている。
Details of the latest Sykipot exploits revealed
infoSecurity: 22 March 2013
http://www.infosecurity-magazine.com/view/31422/details-of-the-latest-sykipot-exploits-revealed/
Cyberspies send ZOMBIES to steal DRUGS from medical research firms
Register: 21 March, 2013
http://www.theregister.co.uk/2013/03/21/medical_cyber_espionage/
Medical Industry Under Attack By Chinese Hackers
dark READING: March 14, 2013
http://www.darkreading.com/threat-intelligence/167901121/security/news/240150858/medical-industry-under-attack-by-chinese-hackers
米国:MicrosoftのXBOXがMotorola(Google)のモバイル関連特許を侵害するかどうかが争われていた事件で,特許侵害なしとのITC判定
下記の記事が出ている。
Microsoft wins U.S. ruling in Xbox case by Google’s Motorola
Washington Post: March 23, 2013
http://www.washingtonpost.com/business/microsoft-wins-us-ruling-in-xbox-case-by-googles-motorola/2013/03/22/993f5ec4-933c-11e2-8e33-9cc6c739d012_story.html
ITC Clears Microsoft's Xbox in Patent Case
Wall Street Journal: March 22, 2013
http://online.wsj.com/article/SB10001424127887324557804578376951411601858.html?mod=googlenews_wsj
EU:Apple iPadとiPhoneの流通に独占禁止法違反の疑いがあるとして調査を開始
下記の記事が出ている。
EU regulator monitors Apple iPad and iPhone distribution
REUTERS: March 22, 2013
http://www.reuters.com/article/2013/03/22/us-eu-apple-telecoms-idUSBRE92L0F620130322
Europe Weighs iPhone Sale Deals With Carriers for Antitrust Abuse
New York Times: March 21, 2013
http://www.nytimes.com/2013/03/22/business/global/iphone-contracts-with-carriers-under-scrutiny-in-europe.html
2013年3月23日 (土曜日)
NATO軍:サイバー戦においては,敵国を助けるハッカーを殺すことが正当化されるとの見解
下記の記事が出ている。
Report For NATO Justifies Killing Of Hackers In A Cyberwar
Huffington Post: March 22, 2013
http://www.huffingtonpost.com/2013/03/22/nato-hackers-cyber-war_n_2932531.html
Apple ID機能に重大な脆弱性
下記の記事が出ている。
Apple suspends password resets after critical account-hijack bug is found
ars technica: March 23, 2013
http://arstechnica.com/security/2013/03/apple-suspends-password-resets-after-critical-account-hijack-bug-is-found/
Major security hole allows Apple passwords to be reset with only email address, date of birth (update)
Verge: March 22, 2013
http://www.theverge.com/2013/3/22/4136242/major-security-hole-allows-apple-id-passwords-reset-with-email-date-of-birth
[追記:2013年3月24日]
関連記事を追加する。
Apple restores its iForgot password reset page after resolving security flaw
TNW: March 23, 2013
http://thenextweb.com/apple/2013/03/23/apple-restores-its-iforgot-password-reset-page-after-resolving-security-flaw/
[追記:2013年3月26日]
関連記事を追加する。
Apple Password Reset Apparently Hacked Again
CRN: March 25, 2013
http://www.crn.com/news/security/240151620/apple-password-reset-apparently-hacked-again.htm
「ストップ・サイボーグ」運動
下記の記事が出ている。
“Stop the Cyborgs” launches public campaign against Google Glass
ars technica: March 23, 2013
http://arstechnica.com/tech-policy/2013/03/stop-the-cyborgs-launches-public-campaign-against-google-glass/
このようなデバイスは,いずれもっと小さくなり,人間の組織内(眼球内など)に細胞のように埋め込まれ,しかも思念コントロールにより「思うだけ」で操作可能となる。つまり,人間の生体組織の一部(脳の延長の一種)のようになる。
すると,目で見たままの状況や耳で聞いたままの状況を即時に無線伝送してデータベースに蓄積可能となり得るわけで,プライバシー侵害のレベルは極限にまで達する。誰も怖くて恋人と楽しいことなどできないことになる。その場の状況がリアルタイムで世界中に放映されているかもしれないからだ。
これは,プライバシーのような個人的な利益だけの問題ではない。例えば,同様のデバイスをスパイがインプラントしている場合,単に特定の組織の施設内を歩き回るだけで即時に見たままの情報をどこかのデータベースに自動転送し,蓄積できることになる。つまり,基本的に,国家機密も企業秘密も有名無実という時代が到来する可能性が高い。
[追記:2013年3月27日]
関連記事を追加する。
Privacy 'impossible' with Google Glass warn campaigners
BBC: 26 March, 2013
http://www.bbc.co.uk/news/technology-21937145
2013年3月22日 (金曜日)
工場施設等で広く利用されているSiemensのWinCC TIA (Totally Integrated Automation) Portalに重大な脆弱性
下記の記事が出ている。
ICS-CERT Warns of Siemens SCADA Vulnerabilities
eSecurity Planet: March 21, 2013
http://www.esecurityplanet.com/network-security/ics-cert-warns-of-siemens-scada-vulnerabilities.html
高級ホテル予約サイト「一休.com」で不正アクセス
下記の記事が出ている。
「一休.com」が不正アクセスを検知
japan.internet.com: 2013年3月22日
http://japan.internet.com/busnews/20130322/7.html
岐阜県・中津川市の学校関連ホームページ管理サーバで不正アクセス?
下記の記事が出ている。
中津川市のサーバー、改ざん被害 学校HPなど管理
中日新聞:2013年3月22日
http://www.chunichi.co.jp/s/article/2013032290010506.html
不正アクセス:中津川市の学校関連HP、改ざん /岐阜
毎日jp:2013年3月22日
http://mainichi.jp/area/gifu/news/20130322ddlk21040105000c.html
米国:マサチューセッツ州の6つの医療機関から患者の個人データが大量に流出してしまったらしい
下記の記事が出ている。
Electronic Medical Record Vendor Admits Security Breach
eSecurity Planet: March 20, 2013
http://www.esecurityplanet.com/network-security/electronic-medical-record-vendor-admits-security-breach.html
IBMの研究者がイベント駆動型の新型チップを開発
下記の記事が出ている。
IBM materials breakthrough could lead to human brain-like chips
ZDNet: March 21, 2013
http://www.zdnet.com/ibm-materials-breakthrough-could-lead-to-human-brain-like-chips-7000012866/
今後は,ソフトウェア工学の根本的な変革が求められることになるだろう。
厳格な構文規則の下で全てが正しく記述されていなければならないという現在一般的なものとなっているタイプのプログラム言語ではなく,別のものになる。
ただし,そのような新たなソフトウェア開発手段の確保に成功したとき,コンピュータは人間によって管理・制御される存在ではなくなることにもなる。
BBCのTwitterアカウントがハックされたらしい
下記の記事が出ている。
'Saudi weather station down due to head-on collision with camel': BBC Twitter accounts hacked by group calling themselves the Syrian Electronic Army
Independent: 21 March, 2013
http://www.independent.co.uk/news/uk/home-news/saudi-weather-station-down-due-to-headon-collision-with-camel-bbc-twitter-accounts-hacked-by-group-calling-themselves-the-syrian-electronic-army-8544287.html
BBC Weather's Twitter Hijacked By Pro-Assad Hackers
Business Insider: March 21, 2013
http://www.businessinsider.com/bbcweather-twitter-hacked-2013-3
Hackers attack several BBC Twitter accounts
BBC: 21 March, 2013
http://www.bbc.co.uk/news/technology-21879230
BBC Weather's Twitter account is hijacked by Syrian Electronic Army
Naked Security: March 21, 2013
http://nakedsecurity.sophos.com/2013/03/21/bbc-weather-twitter-account-hackedsyrian-electronic-army/
2013年3月21日 (木曜日)
Mac OS Xをターゲットとする新型のトロイの木馬
下記の記事が出ている。
New adware Trojan circulating that targets Mac OS X systems
CNET: March 20, 2013
http://news.cnet.com/8301-1009_3-57575503-83/new-adware-trojan-circulating-that-targets-mac-os-x-systems/
[追記:2013年3月22日]
関連記事を追加する。
Ad-injecting trojan targets Mac users on Safari, Firefox, and Chrome
ars technica: March 22, 2013
http://arstechnica.com/apple/2013/03/ad-injecting-trojan-targets-mac-users-on-safari-firefox-and-chrome/
Samsungスマートフォンのロック機能に重大な脆弱性
下記の記事が出ている。
Samsung Lockscreen Hacked in Under Three Minutes, Fast Fingers Required
PC Magazine: March 20, 2013
http://securitywatch.pcmag.com/none/309416-samsung-lockscreen-hacked-in-under-three-minutes-fast-fingers-required
Microsoft従業員のXBox Liveアカウントがハックされ,DDoS攻撃が実行されたらしい
下記の記事が出ている。
Microsoft execs' Xbox Live accounts hacked, investigation still underway
engadget: March 21,2013
http://www.engadget.com/2013/03/20/microsoft-xbox-live-accounts-hacked/
Microsoft confirms 'high-profile' employee Xbox Live accounts hacked
Verge: March 19, 2013
http://www.theverge.com/2013/3/19/4125886/microsoft-confirms-high-profile-employee-xbox-live-accounts-hacked
Facebookでは児童が危険に晒されているとの指摘
下記の記事が出ている。
Facebook users risk identity theft, says famous ex-conman
Guardian: 20 March, 2013
http://www.guardian.co.uk/media/2013/mar/20/facebook-risks-identity-theft-frank-abagnale
ロシアや東欧などでTeamViewerリモートアクセスマルウェアを用いて政府や軍の最高機密を盗み出すスパイ活動
下記の記事が出ている。
Decade-old espionage malware found targeting government computers
Ars technica: March 21, 2013
http://arstechnica.com/security/2013/03/decade-old-espionage-malware-found-targeting-government-computers/
暗号化された機密文書を解読するための暗号鍵を狙っていたらしい。
政府関連システムだけではなく企業もターゲットとされていたとされるので,日本の企業も含まれるかもしれない。
[追記:2013年3月22日]
関連記事を追加する。
Hackers use legit remote IT support tool in spy attack
ZDNet: March 21, 2013
http://www.zdnet.com/hackers-use-legit-remote-it-support-tool-in-spy-attack-7000012949/
[このブログ内の関連記事]
Red October攻撃では,APT攻撃が重要な要素となっていたとの調査結果
http://cyberlaw.cocolog-nifty.com/blog/2013/02/red-octoberapt-.html
Red Octoberによる攻撃はJavaの脆弱性を利用したもの
http://cyberlaw.cocolog-nifty.com/blog/2013/01/red-octoberjava.html
『レッドオクトーバー』サイバー攻撃-東欧諸国~北米などの重要な機密文書を奪い取るサイバースパイ
http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-f095.html
韓国:銀行及びメディアを含め韓国内のネットワークシステムほぼ全部に対しマルウェア感染による破壊工作-北朝鮮からのサイバー攻撃?
下記の記事が出ている。
South Korean banks and media report computer network crash, causing speculation of North Korea cyberattack
Fox News: March 20, 2013
http://www.foxnews.com/world/2013/03/20/south-korean-banks-and-media-report-computer-network-crash/
South Korea network attack 'a computer virus'
BBC: 20 March, 2013
http://www.bbc.co.uk/news/world-asia-21855051
DarkSeoul: SophosLabs identifies malware used in South Korean internet attack
Naked Security: March 20, 2013
http://nakedsecurity.sophos.com/2013/03/20/south-korea-cyber-attack/
日本に対する同様の攻撃も十分にあり得るし,すでに実行されているかもしれない。攻撃は,オンラインでなされることもあるし別の方法によってなされることもある。
[追記:2013年3月21日16:16]
関連記事を追加する。
China IP address link to South Korea cyber-attack
BBC: 21 March, 2013
http://www.bbc.co.uk/news/world-asia-21873017
[追記:2013年3月21日16:52]
関連記事を追加する。
Computer networks crash at South Korean banks, media companies; North Korea attack suspected
Washington Post: March 20, 2013
http://www.washingtonpost.com/business/technology/police-investigating-reports-that-computers-of-south-korean-banks-media-paralyzed/2013/03/20/a7366760-9126-11e2-9173-7f87cda73b49_story.html
Initial investigation into malware attack on South Korea identifies Chinese IP address as source
TNW: 21 March, 2013
http://thenextweb.com/asia/2013/03/21/initial-investigation-into-malware-attack-on-south-korea-identifies-chinese-ip-address-as-source/
Chinese IP address behind South Korea hacking: Report
ZDNet: March 21, 2013
http://www.zdnet.com/au/chinese-ip-address-behind-south-korea-hacking-report-7000012921/
North Korea issues fresh threat to U.S., South probes hacking
REUTERS: March 21, 2013
http://www.reuters.com/article/2013/03/21/us-korea-north-attack-idUSBRE92K02W20130321
[追記:2013年3月22日]
関連記事を追加する。
Seoul cautious in blaming North Korea for massive cyberattack
infoSecurity: 20 March 2013
http://www.infosecurity-magazine.com/view/31372/seoul-cautious-in-blaming-north-korea-for-massive-cyberattack-/
S Korea tracks cyber attack to China, North still suspect
Express Tribune: March 21, 2013
http://tribune.com.pk/story/524204/s-korea-tracks-cyber-attack-to-china-north-still-suspect/
Computer Networks in South Korea Are Paralyzed in Cyberattacks
New York Times: March 20, 2013
http://www.nytimes.com/2013/03/21/world/asia/south-korea-computer-network-crashes.html
South Korea says it was mistaken when it linked cyber-attacks to China
Guardian: 22 March, 2013
http://www.guardian.co.uk/world/2013/mar/22/south-korea-cyberattacks-mistake
[追記:2013年3月23日]
関連記事を追加する。
South Korea cyber attack 'increasingly likely' to have been government-led
Guardian: 22 March, 2013
http://www.guardian.co.uk/technology/2013/mar/22/south-korea-cyber-attack
Cyber-Attack Wipes Data From Hard Drives at Major South Korean Firms
eWeek: March 20, 2013
http://www.eweek.com/security/cyber-attack-wipes-data-from-hard-drives-at-major-south-korean-firms/
[追記:2013年3月25日]
関連記事を追加する。
時限起動マルウェアがMBR破壊、トレンドマイクロの韓国サイバー攻撃調査結果
Internet Watch: 2013年3月25日
http://internet.watch.impress.co.jp/docs/news/20130325_593029.html
この記事の中では「集中管理ツール」といっているが,要するにクラウドではシステム全体として全く同じことが起きる。集中管理では,「管理者がハックされることはない」ということを必須の前提にしている。しかし,そんなことはあり得ないと何度も主張してきた。いまさら「こうしたケースはこれまでもセキュリティ業界ではその可能性が議論されており」とは余りにも間抜けな記述だと思う。真理は,「ハックされないシステムはない」ということに尽きる。そうであれば,被害を可能な限り極限化するため,クラウドの利用を基本的に抑制するという方針が正しい。
[追記:2013年3月27日]
関連記事を追加する。
North Korean defector groups in South Korea say they've been hacked
Globe and Mail: March 26, 2013
http://www.theglobeandmail.com/news/world/north-korean-defector-groups-in-south-korea-say-theyve-been-hacked/article10341980/
[追記:2013年3月28日]
関連記事を追加する。
South Korea cyber attacks likely sparked by phishing emails
infoSecurity: 26 March 2013
http://www.infosecurity-magazine.com/view/31475/south-korea-cyber-attacks-likely-sparked-by-phishing-emails/
[追記:2013年4月11日]
関連記事を追加する。
North Korean military blamed for “wiper” cyber attacks against South Korea
ars technica: April 11, 2013
http://arstechnica.com/security/2013/04/north-korean-military-blamed-for-wiper-cyber-attacks/
Cyber War Threatens Real-World Conflict In Korean Peninsula - And The North Might Be Winning
Huffington Post: 10 April, 2013
http://www.huffingtonpost.co.uk/2013/04/10/north-korea-cyber-war-threatens-real-war_n_3052026.html
EU:音楽産業は海賊版によって販売上の悪影響を受けていないとの公式調査結果
下記の記事が出ている。
Music sales are not affected by web piracy, study finds
BBC: 20 March, 2013
http://www.bbc.co.uk/news/technology-21856720
2013年3月20日 (水曜日)
米国:タイ国内で安価かつ適法に出版された教科書を輸出し米国で販売する行為は著作権侵害にならないとの判決
下記の記事が出ている。
Supreme Court upholds first-sale doctrine in textbook resale case
ars technica: March 20, 2013
http://arstechnica.com/tech-policy/2013/03/thai-student-protected-by-first-sale-supreme-court-rules/
[このブログ内の関連記事]
米国:消尽理論により著作権が消滅した教科書の米国外での複製品が,米国内に輸入され格安で販売されたことが著作権侵害になるかどうかが争われている事件について,連邦最高裁で口頭弁論(Wiley v. Kirtsaeng)
http://cyberlaw.cocolog-nifty.com/blog/2012/10/wiley-v-kirtsae.html
Chameleon botnet
下記の記事が出ている。
Chameleon botnet steals millions from advertisers with fake mouseclicks
ars technica: Merch 20, 2013
http://arstechnica.com/security/2013/03/chameleon-botnet-steals-millions-from-advertisers-with-fake-mouseclicks/
かつては手動でやっていたことを自動かつリモートでやっているということになるのだろう。
当然予期すべきことなのであまり同情しない。
問題は,このような商業宣伝広告の分野ではない。もっと高度なロボット攻撃が既に存在している。
一般論として,ネット上では,生存する個人によって真正にイベントが開始されたのかどうかを判別することが既に非常に難しくなってきてしまっている。
そこには,想定された個人しか存在せず,実在性は問題とされないで自動的な処理がなされる。
かつて『ネットワーク社会の文化と法』の中で「処理主義」の時代への移行ということを述べたが,適法なものとそうでないものとを含め,現実にそうなってしまったようだ。
米国:Microsoftが中国,ルーマニア及びイタリアで贈賄をしたとの疑いがあるため司法省とSECが調査を開始
下記の記事が出ている。
U.S. Probes Microsoft, Partners Over Bribery Claims
Wall Street Journal: March 19, 2013
http://online.wsj.com/article/SB10001424127887324392804578361971662214256.html
DoJ, SEC investigating Microsoft over bribery claims
ars technica: Merch 20, 2013
http://arstechnica.com/business/2013/03/doj-sec-investigating-microsoft-over-bribery-claims/
2013年3月19日 (火曜日)
Electronic Arts (EA) のOriginゲームストアからゲームをダウンロードするとハッキング攻撃を受ける危険性があるとの指摘
下記の記事が出ている。
Players at risk from game store hack attack
BBC; 19 March, 2013
http://www.bbc.co.uk/news/technology-21842327
Origin browser protocol exploit shown to execute malicious software with a single click
PC Gamer: March 19, 2013
http://www.pcgamer.com/2013/03/19/origin-link-exploit-hack/
米国:地下鉄の売店に対して予めリモートでハック可能なように仕組んであるPOS端末装置を販売していた2人組が起訴されたようだ
下記の記事が出ている。
California duo charged with selling ready-to-hack Point-of-Sale systems to Subway branches
Naked Security: March 18, 2013
http://nakedsecurity.sophos.com/2013/03/18/california-duo-charged-with-selling-ready-to-hack-pos-systems/
Two California Men Charged in Boston with Computer Hacking in Connection with Gift Card Fraud Scheme
Department of Justice: March 15, 2013
http://www.justice.gov/opa/pr/2013/March/13-crm-316.html
この事件は,携帯型POS端末装置に関するものだが,各種電子機器類(ルーター等を含む。)についても,同様の手口が可能と思われる。
おそらく,発覚していないだけで既に存在する。
[追記:2013年9月7日]
関連記事を追加する。
15 years jail time for Romanian card heist ringleader, 5 for light-fingered company president
Naked Security: September 6, 2013
http://nakedsecurity.sophos.com/2013/09/06/15-years-jail-time-for-romanian-card-heist-ringleader-5-for-light-fingered-company-president/
中国:上海の黄浦江で大量の豚の死骸が漂流
下記の記事が出ている。
上海ブタ大量死、死骸1万3000匹以上回収
AFP BB: 2013年03月18日
http://www.afpbb.com/article/environment-science-it/environment/2934457/10455743
ちなみに,この川の水が飲料水になるのだそうだ。
ジンバブエ:政府のWebサイトがハックされたらしい
下記の記事が出ている。
Government website hacked
Tech Zim: March 18, 2013
http://www.techzim.co.zw/2013/03/government-website-hacked/
ナイジェリア:政府のWebサイトがハックされたらしい
下記の記事が出ている。
Nigeria: Four Nigerian Government Sites Hacked
All Africa: 19 March, 2013
http://allafrica.com/stories/201303190281.html
NATO軍のサイバー戦規則-原発と病院は攻撃しない
下記の記事が出ている。
Rules of cyberwar: don't target nuclear plants or hospitals, says Nato manual
Guardian: 18 March, 2013
http://www.guardian.co.uk/world/2013/mar/18/rules-cyberwarfare-nato-manual
サイバー戦に関する限り,戦争の主体が国家だけに限定されなくなってしまっているので(←主権国家を基盤とする政治学理論は既に完全に崩壊している。幻想に過ぎない。),仮にNATOだけがルールを厳守しても全く無意味ではないかと思う。
サイバー戦における攻撃対象が制約されることは,理論的にも現実的にもあり得ないことだと考えるべきだろう。
米国:AT&Tのサーバをハックして得た利用者電子メールアドレス等を公開した者に対し,拘禁刑3年の判決
下記の記事が出ている。
Andrew 'Weev' Auernheimer Sentenced To Over 3 Years In Prison For Hacking AT&T Servers
Huffington Post: March 18, 2013
http://www.huffingtonpost.com/2013/03/18/andrew-weev-auernheimer_n_2900387.html
AT&T hacker jailed for three years for exposing iPad owners' email addresses
Guardian: 18 March, 2013
http://www.guardian.co.uk/technology/2013/mar/18/at-and-t-hacker-jailed-ipad-email
宅配便の配達通知メールを装ってマルウェアを感染させる手口
下記の記事が出ている。
Express Shipment Notification emails contain malware
Naked Security: March 18, 2013
http://nakedsecurity.sophos.com/2013/03/18/express-shipment-notification-emails-malware/
2013年3月18日 (月曜日)
警察庁:平成24年中の薬物・銃器情勢(確定値)
警察庁のサイトで,下記の資料が公表されている。
平成24年中の薬物・銃器情勢(確定値)
警察庁刑事局組織犯罪対策部薬物銃器対策課:平成25年3月15日
http://www.npa.go.jp/sosikihanzai/yakubutujyuki/yakujyuu/yakujyuu1/h24_yakujyuu_
jousei.pdf
Huawei(華為)のUSB Modemに重大な欠陥
下記の記事が出ている。
Huawei USB modems vulnerable
Register: 17 March, 2013
http://www.theregister.co.uk/2013/03/17/huawei_3g_4g_vulnerability/
ドローン(無人航空機)による秘密侵害のおそれがかなり現実味を帯びてきたようだ
下記の記事が出ている。
Domestic Drones Stir Imaginations, and Concerns
New York Times: March 17, 2013
http://www.nytimes.com/2013/03/18/business/domestic-drones-on-patrol.html
侵害されるおそれのある秘密の中には,個人のプライバシーだけではなく,国家の国防上の機密事項や私企業の企業秘密等も当然に含まれる。蝿のような小型のドローンを飛来させ,超強力ズームレンズで撮影すれば,かなり多くの秘密事項を盗み取ることが可能だ。
このような場合,強力な電磁波砲を用いて墜落させる行為,塩水を放水して墜落させる行為,強力なレーザー光線を照射してリモート操縦者を失明させる行為等が正当防衛その他の違法性阻却事由に該当するか否かが近未来の法的課題のひとつになることは疑いようがない。
環境省の「CO2みえ~るツール」サイトがDarkleech Apache Moduleに汚染されていたらしい
下記の記事が出ている。
環境省の「CO2みえ~るツール」サイトが改ざん-閲覧者のPCにウイルス感染の恐れ
MdN DESiGN: 2013年3月18日
http://www.mdn.co.jp/di/newstopics/28727/?rm=1
環境省の二酸化炭素排出計算サイト改ざん 情報流出恐れ
朝日新聞:2013年3月17日
http://www.asahi.com/national/update/0317/TKY201303170032.html
Environment Ministry website hacked to download virus
Kyodo: March 18, 2013
http://www.japantimes.co.jp/news/2013/03/18/national/environment-ministry-website-hacked-to-download-virus/
(お知らせ)「CO2 みえ~るツール」サイトの改ざんについて
環境省:平成25年3月17日
http://www.env.go.jp/info/mieeeru.pdf
[このブログ内の関連記事]
Seagateのブログサイトが汚染されており,Apacheのモジュールを介してマルウェアを感染させていたらしい
http://cyberlaw.cocolog-nifty.com/blog/2013/03/seagateapache-7.html
2013年3月17日 (日曜日)
HTTPS(SSL/TLS)の安全性は既に崩壊か?
下記の記事が出ている。
Has HTTPS finally been cracked? Five researchers deal SSL/TLS a biggish blow...
Naked Security: March 16, 2013
http://nakedsecurity.sophos.com/2013/03/16/has-https-finally-been-cracked/
Another crypto-attack on SSL/TLS encryption
H: March 15, 2013
http://www.h-online.com/security/news/item/Another-crypto-attack-on-SSL-TLS-encryption-1823227.html
Erneuter Krypto-Angriff auf SSL/TLS-Verschlüsselung
Heise Online: 14 March, 2013
http://www.heise.de/newsticker/meldung/Erneuter-Krypto-Angriff-auf-SSL-TLS-Verschluesselung-1822963.html
[追記:2013年3月19日]
関連記事を追加する。
Has HTTPS been broken?
infoSecurity: 18 March, 2013
http://www.infosecurity-magazine.com/view/31290/has-https-been-broken/
[このブログ内の関連記事]
HTTPS (TLS/SSL)の脆弱性
http://cyberlaw.cocolog-nifty.com/blog/2013/02/https-tlsssl-61.html
SSLは,もはや有効なセキュリティ手段ではない
http://cyberlaw.cocolog-nifty.com/blog/2012/02/ssl-e4dd.html
HTTPS と TLS/SSLの安全性が破られる頻度はどれくらいか?
http://cyberlaw.cocolog-nifty.com/blog/2011/10/https-tlsssl-bd.html
2013年3月16日 (土曜日)
GoogleがReaderのサービス提供をやめることになった結果,多数の利用者がGoogle離れ?
下記の記事が出ている。
Google facing online backlash from irate users after it kills off Reader app
Daily Mail: 15 March, 2013
http://www.dailymail.co.uk/sciencetech/article-2293781/Google-Reader-Google-facing-online-backlash-irate-users-kills-app.html
なお,下記のような記事も出ている。
Google+ Users in Uproar About Google Reader Shutdown
Huffington Post: March 15, 2013
http://www.huffingtonpost.com/craig-kanalley/google-plus-google-reader_b_2884564.html
Online Petitions Protest Google Reader Shutdown
PC Magazine: March 14, 2013
http://www.pcmag.com/article2/0,2817,2416602,00.asp
Google Readerはなぜ終了? 元責任者が理由を推測
IT Media: 2013年3月14日
http://www.itmedia.co.jp/news/articles/1303/14/news092.html
JINS ONLINE SHOPがハックされ,1万2000件以上のクレジットカード情報が奪われたらしい
下記の記事が出ている。
JINSのECサイトに不正アクセス、1万2036件のカード情報流出の可能性
Internet Watch: 2013年3月15日
http://internet.watch.impress.co.jp/docs/news/20130315_591969.html
ドメイン名レジストリAdams Namesがハックされた?
下記の記事が出ている。
Breaking: Registry Operator AdamsNames Hacked Locking Up .TC, .GD & .VC
Domains: March 11, 2013
http://www.thedomains.com/2013/03/11/breaking-registry-operator-adamsnames-hacked-locking-up-tc-gd-vc/
米国:合衆国連邦カリフォルニア州地区裁判所が,連邦政府に対し,国防目的で本人の事前の同意なく個人データを取得する行為は合衆国連邦憲法修正1条に定める基本的人権を侵害する行為となるとの決定
下記の記事が出ている。
FBI's demands for private data struck down by federal court
Guardian: 15 March, 2013
http://www.guardian.co.uk/world/2013/mar/15/court-strikes-down-fbi-data-demands
National Security Letter Gag Orders Struck Down As Unconstitutional
Huffington Post: March 15, 2013
http://www.huffingtonpost.com/2013/03/15/national-security-letter-_n_2886130.html
この決定文は,EFFのサイトで読むことができる。
NSL Ruling - March 14, 2013
EFF: March 14, 2013
https://www.eff.org/document/nsl-ruling-march-14-2013
[追記:2013年3月17日]
関連記事を追加する。
National Security Letters ruled unconstitutional
Register: 16 March, 2013
http://www.theregister.co.uk/2013/03/16/national_security_letters_banned/
[追記:2013年3月18日18:11]
関連記事を追加する。
Telecoms firm hails 'significant victory' as judge blocks FBI's data demands
Guardian: 16 March, 2013
http://www.guardian.co.uk/world/2013/mar/16/fbi-data-demands-telecoms-firms
国連:米国はアフガニスタン国境付近でドローン(無人航空機)を飛行させパキスタンの国家主権を侵害したとの人権調査委員会による公式声明
下記の記事が出ている。
U.S. drone strikes violate Pakistan's sovereignty: U.N.
REUTERS: March 15, 2013
http://www.reuters.com/article/2013/03/16/us-un-drones-idUSBRE92E0Y320130316
UN: Pakistan 'does not sanction' US drone strikes
BBC: 15 March, 2013
http://www.bbc.co.uk/news/world-asia-21803391
「悪しき隣人」が電子メールアドレス等を業者に渡してしまうために大量のスパムメールやマルウェア感染メールが届くことになるとの調査結果
下記の記事が出ている。
Internet's 'bad neighbourhoods' spread scams and spam
BBC: 15 March, 2013
http://www.bbc.co.uk/news/technology-21798829
あくまでも一般論だが,サービスを利用すると携帯電話やスマートフォン内にある電話帳データ(電子メールアドレス等)を自動的に収集し公開してしまうようなタイプのサービスやアプリは,それ自体として違法なものだと考えている。犯罪の教唆または幇助をするという未必の故意が認定可能な場合が多いし,未必の故意があるとまではいえなくとも過失は常に十分に認定可能だ。そたがって,そのようなサービスやアプリは,存在それ自体が違法なものとして,完全に禁止しなければならない。
そのようなサービスまたはアプリを利用している利用者もまた,当然に過失が認定可能なので,共同不法行為者として損害賠償責任を負う。
[このブログ内の関連記事]
コミュニケーションツール利用者の不法行為責任
http://cyberlaw.cocolog-nifty.com/blog/2012/12/post-b6cf.html
Instagramの騒動からは何か見えるか?
http://cyberlaw.cocolog-nifty.com/blog/2012/12/instagram-bae9.html
韓国NHNのコミュニケーションツールLineの問題点
http://cyberlaw.cocolog-nifty.com/blog/2012/07/nhnline-e775.html
イタリア:AnonymousがファシストグループのWebサイトをハックしたらしい
下記の記事が出ている。
Anonymous Hackers Take Down Fascist Web Site
eSecurity Planet: March 14, 2013
http://www.esecurityplanet.com/hackers/anonymous-hackers-take-down-fascist-web-site.html
フィリピン・大統領のWebサイトがAnonymous Philippinesによってハックされたらしい
下記の記事が出ている。
Anonymous Philippines strikes again: President Aquino’s website defaced
Global Dispatch: 15 Match, 2013
http://www.theglobaldispatch.com/anonymous-philippines-strikes-again-president-aquinos-website-defaced-27197/
Bill Gates氏の個人信用データもハックされたらしい
下記の記事が出ている。
Bill Gates hacked as credit report spies continue targeting celebs, officials
Seatle pi: March 15, 2013
http://www.seattlepi.com/local/article/Bill-Gates-hacked-as-credit-report-spies-continue-4357624.php
[このブログ内の関連記事]
米国:政府要人や有名人等の信用情報等がハックされたらしい
http://cyberlaw.cocolog-nifty.com/blog/2013/03/post-c242.html
2013年3月15日 (金曜日)
Brian Krebs氏の現在-事実は小説よりも奇なり
下記の記事が出ている。
Security reporter tells Ars about hacked 911 call that sent SWAT team to his house
ars technica: March 15, 2013
http://arstechnica.com/security/2013/03/security-reporter-tells-ars-about-hacked-911-call-that-sent-swat-team-to-his-house/
Krebs氏のブログはとても面白く,ときどき読んでいる。賢い人なのではないかと思う。
このブログでもKrebs氏の書いた記事を紹介することがある。
それにしても,なかなか経験できない人生ではないだろうか?
[追記:2013年3月18日]
関連記事を追加する。
Hackers launch DDoS attack on security blogger's site, send SWAT team to his home
Naked Security: March 17, 2013
http://nakedsecurity.sophos.com/2013/03/17/swat-ddos-brian-krebs/
[追記:2013年7月31日]
関連記事を追加する。
'Hacker heroin frame plot' foiled by security blogger
BBC: 30 July, 2013
http://www.bbc.co.uk/news/technology-23502300
[追記:2016年1月27日]
Krebs氏をはめようとした犯人が明らかになったようだ。下記の記事が出ている。
Guy Who Tried to Frame Me In Heroin Plot Pleads Guilty to Cybercrime Charges
Krebs on Security: January 20, 2016
http://krebsonsecurity.com/2016/01/guy-who-tried-to-frame-me-in-heroin-plot-pleads-guilty-to-cybercrime-charges/
Hacker who sent heroin to Brian Krebs pleads guilty
Naked Security: 26 January, 2016
https://nakedsecurity.sophos.com/2016/01/26/hacker-who-sent-heroin-to-brian-krebs-pleads-guilty/
Seagateのブログサイトが汚染されており,Apacheのモジュールを介してマルウェアを感染させていたらしい
下記の記事が出ている。
Seagate's blog pushes malware on unsuspecting visitors via rogue Apache modules
Naked Security: March 14, 2013
http://nakedsecurity.sophos.com/2013/03/14/seagate-rogue-apache-modules/
[このブログ内の関連記事]
Blackhole 2.0
http://cyberlaw.cocolog-nifty.com/blog/2013/01/blackhole-20.html
Windows 8 やモバイルOSなどを攻撃可能なBlackholeの新型
http://cyberlaw.cocolog-nifty.com/blog/2012/09/windows-8-osbla.html
ドライブバイダウンロード型のマルウェア感染が検出ランク上位
http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-be58.html
インド:Defence Research and Development Organisation (DRDO)のサーバが中国からのサイバー攻撃によりハックされ,国家機密に属する非常に重要なデータが奪われてしまったらしい
下記の記事が出ている。
DRDO computers hacked, govt orders probe
DNA: March 13, 2013
http://www.dnaindia.com/india/report_drdo-computers-hacked-govt-orders-probe_1810730
Govt orders probe into cyber attack on DRDO
Decan Herald: March 14, 2013
http://www.deccanherald.com/content/318944/govt-orders-probe-cyber-attack.html
オーストラリア:メルボルンのカジノCrown Casinoに設置された監視カメラがハックされた結果,カジノに巨額の損失が発生したらしい
下記の記事が出ている。
Melbourne casino cameras hacked in $40 million scam
TV NZ: March 15, 2013
http://tvnz.co.nz/world-news/melbourne-casino-cameras-hacked-in-40-million-scam-5370133
'Very easy': Hacking casino security to cheat gambling tables
ABC: 15 March, 2013
http://www.abc.net.au/local/audio/2013/03/15/3716369.htm
監視カメラのハッキングが可能なことは,このブログで何度か触れてきた。実例が1つ追加されたことになる。
ちなみに,単に監視画像を覗くという行為だけでなくハイジャックも可能なので,結果的に,記録された監視カメラ画像の書き換えや消去等の改変も可能ということになる。
訴訟法的には,監視カメラ画像を無条件で証拠能力ありとすることには大きな危険が伴うということを意味している。
ハイジャックされ得る監視カメラには,当然のことながら,警察が管理するものも含まれる。そもそも監視システムの根幹部分にある脆弱性が解消されているかどうかが不明な状況にある。
ただし,普通の裁判官がそのことを理解できるかどうかは若干疑問だ。
[追記:2013年3月18日16:39]
関連記事を追加する。
High-rolling gambler uses casino's own surveillance system to scoop $32 million...
Naked Security: March 17, 2013
http://nakedsecurity.sophos.com/2013/03/17/high-rolling-gambler-uses-casinos-own-surveillance/
北朝鮮:米国からサイバー攻撃?
下記の記事が出ている。
Americans hacked us, says North Korea
Guardian: 15 March, 2013
http://www.guardian.co.uk/world/2013/mar/15/north-korea-usforeignpolicy
米国:Anonymousによるメディアサイト攻撃に関与したとの罪でREUTERSのソーシャルメディア編集者が起訴されたようだ
下記の記事が出ている。
Reuters' Matthew Keys accused of Anonymous conspiracy
BBC: 15 March, 2013
http://www.bbc.co.uk/news/world-us-canada-21794799
Thomson Reuters employee indicted for aiding hackers: court filing
REUTERS: March 15, 2013
http://www.reuters.com/article/2013/03/15/net-us-thomsonreuters-keys-idUSBRE92D1CM20130315
Reuters social media editor charged over Anonymous hack of LA Times
ars technica: March 15, 2013
http://arstechnica.com/tech-policy/2013/03/reuters-social-media-editor-charged-over-anonymous-hack-of-la-times/
[追記:2013年3月16日]
関連記事を追加する。
Reuters editor accused of helping Anonymous hack LA Times site
Guardian: 15 March, 2013
http://www.guardian.co.uk/technology/2013/mar/14/reuters-matthew-keys-indicted-anonymous
[追記:2013年3月17日]
関連記事を追加する。
Matthew Keys Was An Undercover Journalist, Attorney Says
Huffington Post: March 15, 2013
http://www.huffingtonpost.com/2013/03/15/matthew-keys-undercover_n_2885696.html
[追記:2013年3月19日]
関連記事を追加する。
Reuters journalist who allegedly conspired with Anonymous hackers is suspended
Naked Security: March 18, 2013
http://nakedsecurity.sophos.com/2013/03/18/reuters-journalist-anonymous-hackers-suspended/
ポーランド:大統領府のネットワークシステムがハックされたらしい
下記の記事が出ている。
Polish president’s computer network hacked
Technology Spectator: March 15, 2013
http://www.businessspectator.com.au/news/2013/3/15/technology/polish-president%E2%80%99s-computer-network-hacked
FacebookのGraph Searchは利用者の思想や嗜好に関する情報を収集しており,プライバシーを侵害する機能だとの批判
下記の記事が出ている。
Knowing the score: How Facebook’s Graph Search knows what you want
ars technica: March 15, 2013
http://arstechnica.com/information-technology/2013/03/knowing-the-score-how-facebooks-graph-search-knows-what-you-want/
Googleの画像検索でも基本的には同じだろうと思う。
検索機能それ自体に問題があるというわけではない。
そのようなサービスの提供者による利用目的に問題がある。
なお,この記事ではプライバシー侵害の可能性を指摘しているが,侵害されるのは個人のプライバシーの利益だけではない。企業秘密や国家機密等も間接的な方法で推測されてしまうことがあり得る。
なぜなら,検索結果の解析により,特定の利用者が検索目的としている「テーマ」のようなものを推測することができ,また,特に「何に」注目しているかを知ることができるから,頭のよい人であれば利用者の「意図」及びその意図が当然の前提としている「秘密の知識」などの推測が可能となってしまうからだ。
機械装置による解析だけでは限界がある。しかし,非常に有能な人間が優秀な解析システムを利用して検討を重ねるような場合には,セマンティックな部分に関する解析も可能であることがある。
そして,SNSでは,当該利用者の識別が可能だしどのような組織・企業等に所属しているかを識別することが(サービス提供者にとっては)可能だ。
だから,当該サービス提供者の「目的」が何であるのかが最も重要な検討対象であることになる。
米国:NISTのNational Vulnerability Databaseなどがマルウェア感染してしまうという皮肉な脆弱性を露呈
下記の記事が出ている。
US NIST's vulnerability database hacked
IT World: March 14, 2013
http://www.itworld.com/it-management/348298/us-nists-vulnerability-database-hacked
U.S. database on cyber-vulnerabilities is hacked
Salon: March 15, 2013
http://www.salon.com/2013/03/14/u_s_database_on_cyber_vulnerabilities_is_hacked/
結局,NISTの推奨する基準に従って情報セキュリティを維持していると考えていても,それだけでは防御にならないということをNIST自身が実証してしまったことになる。
基本的に,推奨されている標準的な技術標準等は1つの指標に過ぎないので,日々の運用・実務がどうであるかが重要であることがしばしばある。このような場合,現実には,形式的に技術標準等に適合しているかどうかはあまり重要性を持たない。むしろ,本当はセンスが悪く勘が鈍いのに形式ばかり墨守する教条主義的な上司が支配しているような環境では,そのような上司が存在することそれ自体が重大な脆弱性要素となっている。結局,「人を得る」ということが大事で,押し付けの教育等はあまり効果がない。非常に有能な人材は,自分自身の力で自分の能力をどんどん開発していくのが普通だが,逆に上からの押し付けを嫌うことも多いので,馬鹿な上司しかいない職場では生存能力が低いことが珍しくない。これもまた職場環境的な意味での脆弱性要素の1つと言えるだろう。
解決策はある。
馬鹿な上司,センスの悪い上司,勘の鈍い上司,そして,誠実でない上司は,すべて解雇してしまうことだ。
若くて有能な人材の中には,現時点ではまだ未熟かもしれないが,短期間で非常に有能かつ有用な人材に育つ可能性のある者が多数存在する。そのようなタイプの人材は,自分で自分を耕すので,陳腐化して有用性を失った基準でもって「教育」したり「訓練」したりしてはならない。「教育」や「訓練」は,並レベル以下の人材には必要であり有用であることがあるが,優秀な人材には逆効果だ。
2013年3月14日 (木曜日)
米国:ニューヨークの裁判所が,任天堂3DSがSONY元従業員の特許を侵害との陪審評決
下記の記事が出ている。
U.S. jury finds Nintendo liable for patent infringement
REUTERS: March 13, 2013
http://www.reuters.com/article/2013/03/13/us-nintendo-patent-infringement-idUSBRE92C1DA20130313
Nintendo found guilty of patent infringement over glasses-free 3DS technology
Verge: March 13, 2013
http://www.theverge.com/2013/3/13/4100924/nintendo-guilty-of-patent-infringement-3ds-technology
ニンテンドー3DS、元ソニー社員の裸眼立体視特許を侵害との評決 米訴訟
IT Media (REUTERS): 2013年3月14日
http://www.itmedia.co.jp/news/articles/1303/14/news045.html
米連邦地裁で任天堂が特許侵害と評決 元ソニー社員に29億円賠償命じる
産経ニュース:2013.3.14
http://sankei.jp.msn.com/economy/news/130314/biz13031413310013-n1.htm
[追記:2013年3月15日]
関連記事を追加する。
Nintendo told by jury to pay $30 million in 3-D patent suit
Washington Post: March 15, 2013
http://www.washingtonpost.com/business/nintendo-told-by-jury-to-pay-30-million-in-3-d-patent-suit/2013/03/14/d40424d0-8cd0-11e2-adca-74ab31da3399_story.html
骨折治療・外科手術への3Dプリンタの応用
下記の記事が出ている。
Patient has 75 per cent of his SKULL replaced with 3D-printed implant in groundbreaking operation
Daily Mail: 7 March, 2013
http://www.dailymail.co.uk/sciencetech/article-2289726/Patient-75-cent-SKULL-replaced-3D-printed-implant-groundbreaking-operation.html
BitTorrentが海賊版との縁切りの努力?
下記の記事が出ている。
BitTorrent goes straight in effort to end association with piracy
Guardian: 13 March, 2013
http://www.guardian.co.uk/technology/2013/mar/13/bittorrent-goes-straight-piracy-illegal-downloads
Googleのキーワード広告はほとんど効果がないとのeBayの見解
下記の記事が出ている。
Google keyword advertising is waste of money, says eBay report
Guardian: 13 March, 2013
http://www.guardian.co.uk/technology/2013/mar/13/google-keyword-advertising-wastes-money-ebay
一般に,汎用的な商業宣伝広告サービスは,世間で信じられているほど効果のあるものではない。なぜなら,特定の分野に属する商品等について精通している者でない者が商業宣伝広告機能を実行することになるからだ。
例えば,消費者の行動解析によって特定の個人が蘭の愛好家だと解析できたとする。しかし,その個人に対して蘭の本や蘭の苗の商業宣伝広告メールを出しても基本的には全く無駄だ。本当の愛好家は,自分が求めている蘭が何であるかを自覚しており,その探し方も知っているからだ。単なる企業ではなく,蘭を愛しきちんと育てることのできる育成者を探し出して連絡をとるのが普通だろう。大規模な流通経路に乗るような大量生産品を購入することはない。
このことは,他の商品やサービスでも同じだろう。
消費者は,できるだけ詳しい情報を網羅的かつ大量に提供しているサイトを丹念に調べ,自分の需要に最も適合しており,かつ,最安値のものを自分で探し出して購入することになるだろう。しかも,ネット上の情報は単に情報として利用するだけでネットショップで購入するわけではないということが多々ある。この場合,ネット上の商業宣伝広告は,無料で商品カタログを提供しているだけということになり,商業的利益には結びついていない。
つまり,真の購買者は,意味のない商業宣伝広告によって意思決定を左右されることがないか,または,意思決定のための情報を入手するためだけにネットにアクセスしているので,ネット経由の商業宣伝広告は効果がないということになる。
ちなみに,私の場合,ネット上の通信販売で購入できる蘭苗の育成者のサイトを見つけると,とりあえず少量の注文をしてみることにしている。そして,実際に送られてきた苗の品質から当該育成者の力量と品質管理のレベルを推測し,また,育成者としての誠実さと人間性のようなものを推測した上で,信頼できると思ったときには再度の利用をするといった具合になる。
結局,人間性と実力が決め手ということになるのだろう。
自動処理による大規模マーケティングと大量販売は,それに適した商品やサービスについてのみ意味がある。
[追記:2013年3月15日]
関連記事を追加する。
EBay: Google ads are a total waste for us
Silicon Valley Business Journal: March 14, 2013
http://www.bizjournals.com/sanjose/news/2013/03/15/ebay-google-ads-are-a-total-waste-for.html
Auction Giant eBay Skeptical Of Google Ads Value
redOrbit: March 13, 2013
http://www.redorbit.com/news/technology/1112802628/ebay-questions-value-of-google-ads-031313/
MicrosoftのHotmailとOutlookに重大なトラブルが発生
下記の記事が出ている。
Hotmail and Outlook hit by ongoing fault, Microsoft confirms
BBC: 13 March, 2013
http://www.bbc.co.uk/news/technology-21769027
HotmailとOutlook.comにサービス障害が発生
Internet Watch: 2013年3月13日
http://internet.watch.impress.co.jp/docs/news/20130313_591648.html
タンザニア:iPhoneを顕微鏡に改造して小さな寄生虫の様子を撮影し,公衆衛生活動に活用
下記の記事が出ている。
Worms detected by converted iPhone microscope
BBC: 13 March, 2013
http://www.bbc.co.uk/news/technology-21769537
更に別のアタッチメントも考えられる。例えば,超望遠撮影機能の付加とか・・・
2013年3月13日 (水曜日)
フィッシング(phishing)の手口が高度化しているようだ
下記の記事が出ている。
Phishers are getting smarter: a tweaked IRS W-8 form is the proof
Guardian: 12 March, 2013
http://www.guardian.co.uk/technology/blog/2013/mar/12/irs-w8-phishing-form
ちなみに,私のところにくるメールでも,本物と全く見分けのつかないフィッシングメールが来ることがある。HTMLメールなので,ソースを読むと偽者だとわかることがあるけれども,それだけで万全だとは言えない。
電子メールの安全性は,全体として低下しているのではないだろうか?
警察庁:犯罪統計資料(平成25年1~2月分)
警察庁のサイトで,下記の統計資料が公表されている。
犯罪統計資料(平成25年1~2月分)
警察庁:2013年3月8日
http://www.npa.go.jp/toukei/keiji35/hanzai2013.htm
フランス:Microsoftに対し,Skypeの運用がフランスの通信事業法に違反する疑いが強いとして調査を開始
下記の記事が出ている。
France to investigate Skype over telecom operator status
REUTERS: March 12, 2013
http://www.reuters.com/article/2013/03/13/us-france-skype-investigation-idUSBRE92C02Q20130313
Is Skype a Telephone Operator? France Will Investigate
New York Times: March 12, 2013
http://www.nytimes.com/2013/03/13/technology/france-refers-skype-to-prosecutors.html
France says Skype could face prosecution for failure to register as a telecom
ars technica: Merch 12, 2013
http://arstechnica.com/tech-policy/2013/03/france-says-skype-could-face-prosecution-for-failure-to-register-as-a-telecom/
[このブログ内の関連記事]
Microsoftが,中国のSkype利用者による通信内容に対する中国政府の通信傍受を支援?
http://cyberlaw.cocolog-nifty.com/blog/2013/03/microsoftskype-.html
Honeywellのビル管理用システムICSにある脆弱性が深刻な問題となっているようだ
下記の記事が出ている。
Another Honeywell ICS vulnerability rears its head in building control
infoSecurity: 12 March 2013
http://www.infosecurity-magazine.com/view/31203/another-honeywell-ics-vulnerability-rears-its-head-in-building-control/
無線等を使ってSCADAを支配し,リモートで国家を転覆・全滅させることのできる時代が到来したようだ。ファームウェアの支配なので,通常のウイルス検知ソフト等では全く対応できない。
この際,機械装置による自動操縦や管理等をやめ,全部手動に戻したらどうだろうか?
ドアボーイやエレベータガールや警備員等が増加する分だけ雇用の確保にもつながる。
[このブログ内の関連記事]
電力会社や航空機会社等で広く用いられているHoneywellのコントロールシステムに重大な脆弱性
http://cyberlaw.cocolog-nifty.com/blog/2013/02/honeywell-1ee0.html
米国:政府要人や有名人等の信用情報等がハックされたらしい
このところ,有名俳優など(いわゆるセレブ)の個人データが奪われたということで騒ぎになっている。下記の記事が出ている。
Hackers release financial records of Michelle Obama, Joe Biden, Hilary Clinton
Press TV: March 12, 2013
http://www.presstv.ir/usdetail/293238.html
Hacked! Financial info from dozen celebs including Michelle Obama, Jay-Z and Sarah Palin leaked online
New York Post: March 12, 2013
http://www.nypost.com/p/news/national/hacked_financial_online_from_dozen_
GUrMI86MUV8dF8ng538zBJ
Celebrities Hacked: Jay-Z, Beyonce, Kim Kardashian And Others Victims Of 'Doxxing' (REPORT)(UPDATE)
Huffington Post: March 12, 2013
http://www.huffingtonpost.com/2013/03/11/celebrities-hacked_n_2854786.html
Equifax and Transunion say hackers stole celebrity credit reports
Naked Security: March 12, 2013
http://nakedsecurity.sophos.com/2013/03/12/equifax-and-transunion-say-hackers-stole-celebrity-credit-reports/
あくまでも推測だが,銀行の頭取,政府中央銀行要人,大口投資家等の個人データも既に奪われているのではないだろうか?
この話題は,米国だけのものとは思えない。日本でも既にそうなのだろうと思う。
平民で貧乏である場合,脱税その他の金融関連犯罪と関係することなどあり得ないことだ。脱税したくてもそもそもできない。しかし,お金持ちというと中にはそうではない者もいるだろうと思う。今後,それらへんのところで更に大騒ぎになるかもしれない。
なお,下記の記事も出ている。
FBI investigating hackers who posted Michelle Obama's financial details
Guardian: 12 March, 2013
http://www.guardian.co.uk/technology/2013/mar/12/lapd-fbi-hacking-michelle-obama
[追記:2013年3月15日]
関連記事を追加する。
Hacked credit agencies info all over P2P networks
Business Journals: March 14, 2013
http://www.bizjournals.com/pittsburgh/blog/innovation/2013/03/hacked-credit-agencies-info-all-over.html
2013年3月12日 (火曜日)
世界最悪のネット監視国家-中国とシリア?
下記の記事が出ている。
最悪のネット監視国は中国とシリア、国境なき記者団が報告書
AFP BB: 2013年03月12日
http://www.afpbb.com/article/environment-science-it/it/2933513/10424608
私は,全面的には賛成できない。
もちろん,中国とシリアにおいて常時監視が実施されていることは知っている。
しかし,実質的にみて,同じくらいのレベルで監視している国は他にもある。
[このブログ内の関連記事]
世界ではディープパケットインスペクション(DPI)が日常的に実施されている
http://cyberlaw.cocolog-nifty.com/blog/2012/09/dpi-4e35.html
Blue Coat
http://cyberlaw.cocolog-nifty.com/blog/2013/01/blue-coat.html
世界各国の警察等によってFinFisherスパイウェアが使用されていることが判明
http://cyberlaw.cocolog-nifty.com/blog/2012/08/finfisher-b642.html
Yahoo CEOの従業員従業員雇用方針に対する批判が高まる
下記の記事が出ている。
Yahoo CEO endures criticism over hiring practices
ZDNet: March 12, 2013
http://www.zdnet.com/yahoo-ceo-endures-criticism-over-hiring-practices-7000012452/
オンライン賭博サイトIntradeが不正経理発覚後に閉鎖
下記の記事が出ている。
Online Betting Site Intrade Is Shut After Audit Queries
New York Times: March 11, 2013
http://dealbook.nytimes.com/2013/03/11/online-betting-site-intrade-halts-operations/
Intrade Closes Its Doors: But Why? Is This Another MF Global?
Forbes: March 11, 2013
http://www.forbes.com/sites/timworstall/2013/03/11/intrade-closes-its-doors-but-why-is-this-another-mf-global/
Irish online betting site Intrade shuts down over 'irregularities'
Los Angeles Times: March 11, 2013
http://www.latimes.com/business/money/la-fi-mo-irish-online-betting-site-intrade-shuts-down-over-irregularities-20130311,0,789232.story
ドイツ:映画製作配給会社コンスタンティン・フィルム(Constantin Film)のサーバがハックされたらしい
下記の記事が出ている。
German Studio Constantin Film Hacked in Protest Against Anti-Piracy Group
Softpedia: March 8, 2013
http://news.softpedia.com/news/German-Studio-Constantin-Film-Hacked-in-Protest-Against-Anti-Piracy-Group-335462.shtml
Constantin Film Hacked by Team M3du5a
eSecurity Planet: March 11, 2013
http://www.esecurityplanet.com/hackers/constantin-film-hacked-by-team-m3du5a.html
Microsoftが,中国のSkype利用者による通信内容に対する中国政府の通信傍受を支援?
下記の記事が出ている。
Microsoft Helps Chinese Government Spy on Skype Users
eSecurity Planet: March 11, 2013
http://www.esecurityplanet.com/network-security/microsoft-helps-chinese-government-spy-on-skype-users.html
Googleの「話す靴」
下記の記事が出ている。
The latest Google gadget that you never knew you needed: Search giant unveils its talking SHOE at South by Southwest
Daily Mail: 10 March, 2013
http://www.dailymail.co.uk/sciencetech/article-2291275/SXSW-2013-Google-unveils-talking-SHOE.html
現時点では,小型コンピュータ+無線通信機能+画面表示機能+スピーカとなっている。
これにカメラやマイクや各種センサー等を装着すれば,プライバシー侵害や盗撮しまくりということになるではないだろうか?
米国:デーティングサイトZooskがハックされたらしい
下記の記事が出ている。
Dating site Zoosk resets some user accounts following password dump (Updated)
ars technica: March 12, 2013
http://arstechnica.com/security/2013/03/dating-site-zoosk-resets-some-user-accounts-following-password-dump/
FacebookのLikeボタンの履歴から個人の好みや宗教観などのセンシティブな個人データを収集し推測することが可能との研究結果
下記の記事が出ている。
Facebook 'likes' predict personality
BBC: 11 March, 2013
http://www.bbc.co.uk/news/technology-21699305
Facebook users unwittingly revealing intimate secrets, study finds
Guardian: 11 March, 2013
http://www.guardian.co.uk/technology/2013/mar/11/facebook-users-reveal-intimate-secrets
How Facebook is helping researchers in getting to know you
Guardian: 11 March, 2013
http://www.guardian.co.uk/technology/2013/mar/11/facebook-researchers-getting-to-know-you
Facebook study shows ‘likes’ reveal a lot
Washington Post: March 12, 2013
http://www.washingtonpost.com/business/technology/facebook-study-shows-likes-reveal-a-lot/2013/03/11/bb6d37f6-8a85-11e2-8d72-dc76641cb8d4_story.html
既に実施されているかどうかは分からないが,実施されているかもしれない。
プロファイリングにより個人の特性を推測しても特に商業的利益につながるわけではないと思っている。
しかし,国家による国民の思想統制のための用具としては大いに役立つだろうと思う。
なお,この問題はFacebookだけに限ったものではない。類似の機能全てについて共通の問題だ。
利用者のプライバシーを食いものにするようなビジネスモデルに基づくサービスでは,むしろ当然のことだと理解すべきだろう。
ドイツ:avast!のサーバがハックされ,顧客の個人データ等が奪われたらしい
下記の記事が出ている。
German avast! distributor hacked, leaking customer details
On Software Blog: 11 March, 2013
http://onsoftware.en.softonic.com/german-avast-distributor-hacked-leaking-customer-details
[追記:2013年3月13日]
関連記事を追加する。
PayPal privates exposed after breach on SECURITY shop
Register: 12 March, 2013
http://www.theregister.co.uk/2013/03/12/avast_reseller_breach/
米国:Electronic al-Qaeda Armyが国防省等のWebサイトをハックしたらしい
下記の記事が出ている。
Electronic al-Qaeda Army claims to have hacked US government websites
RT: March 11, 2013
http://rt.com/usa/hacked-us-government-websites-112/
2013年3月11日 (月曜日)
Facebookのトラフィック問題
下記の記事が出ている。
Insight: On Facebook, app makers face a treacherous path
REUTERS: March 11, 2013
http://www.reuters.com/article/2013/03/11/us-facebook-developers-insight-idUSBRE92A02X20130311
なんで分かりきったことを繰り返すのだろうか?
インドネシア:政府サイトに対する攻撃は中国,アメリカ合衆国,ロシア,韓国から-通信情報大臣が指摘
下記の記事が出ている。
Indonesia: China, US, Russia, S. Korea sources of govt hacks
ZDNet: March 11, 2013
http://www.zdnet.com/indonesia-china-us-russia-s-korea-sources-of-govt-hacks-7000012386/
Tifatul Names 4 Countries as Sources of Hackers Attacking Indonesian Govt Sites
Jakarta Globe: March 11, 2013
http://www.thejakartaglobe.com/news/tifatul-names-4-countries-as-sources-of-hackers-attacking-indonesian-govt-sites/579085
ビッグデータを使った警察による犯罪予備軍(犯罪を実行していないけれども犯罪を実行するおそれのある者)の事前検出と予防的警察活動
下記の記事が出ている。
How Facebook could get you arrested
Guardian: 9 March, 2013
http://www.guardian.co.uk/technology/2013/mar/09/facebook-arrested-evgeny-morozov-extract
いよいよプロッサー復活の日が来たようだ。
より正確に言えば,日本でも米国のリステイトメントと同様にプライバシー侵害の類型に関する記述を法律またはそれに順ずるものの中で明記し,とりわけプロッサーの第3類型に属する違法行為について明確な認識をもつことが重要だと思われる。
ある要素集合から一定の予測を自動的に構成することは可能だが,それが正確であるという保証は何もなく,誤認の場合には,当然のことながら,誤認する可能性のある分析ソフトウェアを使用したというだけで違法原因となり,損害賠償責任が生ずると解する。人間が個々に判断する場合,個々の事例毎に違法性阻却を考慮しなければならないが,ソフトウェアによって一律に処理される場合,その処理結果の中にエラーや間違いが含まれ得ることを当然に予見すべきだからだ。
とは言っても,なかなか正確に理解してもらえないというのも偽らざる現実なのだが・・・
なお,今後は,ビッグデータの分析・解析用ソフトウェアに対するハイジャッキングやパラメータの改変等の攻撃が激化するものと思われる。
なお,下記のような記事も出ている。
Algorithms Get a Human Hand in Steering Web
New York Times: March 10, 2013
http://www.nytimes.com/2013/03/11/technology/computer-algorithms-rely-increasingly-on-human-helpers.html
米国:ハーバード大学が16名の学部長の電子メールを傍受して監視?
下記の記事が出ている。
Harvard hacked the emails of 16 deans to find the mole who leaked details of major cheating scandal among politics students
Daily Mail: 10 March, 2013
http://www.dailymail.co.uk/news/article-2291203/Harvard-hacked-emails-16-deans-mole-leaked-news-student-cheating-scandal.html
Harvard Hacked E-Mails in Search of Media Leaks
New York Times: March 9, 2013
http://www.nytimes.com/2013/03/10/education/harvard-hacked-staff-staff-e-mails.html
[追記:2013年3月12日]
関連記事を追加する。
Harvard issues partial apology to deans over secret email search
Guardian: 11 March, 2013
http://www.guardian.co.uk/education/2013/mar/11/harvard-partial-apology-secret-email-search
[追記:2013年5月31日]
関連記事を追加する。
Harvard dean who authorized secret search of faculty email to step down
Naked Security: May 30, 2013
http://nakedsecurity.sophos.com/2013/05/30/harvard-dean-who-authorized-secret-search-of-faculty-email-to-step-down/
オーストラリア:連邦準備銀行のサーバがハックされ,大量の機密情報が奪われたらしい
下記の記事が出ている。
Reserve Bank of Australia hacked
Guardian: 11 March, 2013
http://www.guardian.co.uk/world/2013/mar/11/reserve-bank-of-australia-hacked
RBA targeted in hack attack
ABC: March 11, 2013
http://www.abc.net.au/news/2013-03-11/rba-targeted-in-hack-attack/4565138
Cyber-attackers penetrate Reserve Bank networks
Financial Review: March 10, 2013
http://www.afr.com/p/national/cyber_attackers_penetrate_reserve_
FEdCLOI50owRMgI0urEYnK
RBA Says Cyber Attacks Failed to Corrupt Computer Network
Bloomberg: March 11, 2013
http://www.bloomberg.com/news/2013-03-10/australian-central-bank-hacked-by-china-malware-afr-says.html
Australia's central bank targeted by hackers
BBC: 11 March, 2013
http://www.bbc.co.uk/news/business-21738540
日本でも同じようなことが既に存在するのだろうと想像するが・・・
[追記:2013年3月16日]
関連記事を追加する。
Chinese Attackers Hacked into RBA
SPAM Fighter: 16 March, 2013
http://www.spamfighter.com/News-18249-Chinese-Attackers-Hacked-into-RBA.htm
Australia's central bank admits it was hacked
infoSecurity: 13 March 2013
http://www.infosecurity-magazine.com/view/31205/australias-central-bank-admits-it-was-hacked
2013年3月 9日 (土曜日)
米国:ドローン(無人航空機)による攻撃に関してこれまで空軍のWebサイト上で公開してきたデータを全部消去
下記の記事が出ている。
AF removes RPA airstrike number from summary
Airforce Times: March 8, 2013
http://www.airforcetimes.com/news/2013/03/air-force-drone-airstrike-summary-030813/
PaaS(Platform-as-a-Service)には統制がなく危険との指摘
下記の記事が出ている。
Is Cloud PaaS Safe?
eSecurity Planet: March 6, 2013
http://www.esecurityplanet.com/network-security/is-cloud-paas-safe.html
同感だ。
しかし,世間では,「いや,そんなことはない」と強情をはる者のほうが圧倒的に多いだろうと思う。
全部壊れてしまうまで分からない。それくらいの頭脳しかない。
米国:Googleが,Street ViewカーによるWifi通信傍受について巨額の和解金を支払って解決する見込み
下記の記事が出ている。
Google nearing $7 million settlement
REUTERS: March 9, 2013
http://www.washingtonpost.com/business/technology/google-nearing-7-million-settlement/2013/03/08/8e212c9e-8832-11e2-9d71-f0feafdd1394_story.html
Google to pay $7m to US states over Street View data collection
Guardian: 8 March, 2013
http://www.guardian.co.uk/technology/2013/mar/08/google-street-view-settlement-wifi
Google to pay $7M to settle Wi-Fi spying case with 30 states, sources say
ars technica: March 9, 2013
http://arstechnica.com/tech-policy/2013/03/google-to-pay-7m-to-settle-wi-fi-spying-case-with-30-states-sources-say/
[追記:2013年3月13日]
Wifi傍受によって収集した電子メールなど全てのデータを消去することに同意したらしい。関連記事を追加する。
Google hit by $7m Street View fine in US
BBC: 12 March, 2013
http://www.bbc.co.uk/news/technology-21762545
米グーグル、Wi-Fiデータ誤収集で和解金6.7億円 米38州で
AFP BB: 2013年03月13日
http://www.afpbb.com/article/environment-science-it/it/2933624/10427637
しかし,すでに加工されてビッグデータの中に取り込まれてしまっているのではないだろうか?
Googleが保有するビッグデータ全ての消去をしなければ意味がないと考えられる。
[追記:2013年3月14日]
関連記事を追加する。
Google Hastens to Show Its Concern for Privacy
New York Times: March 13, 2013
http://www.nytimes.com/2013/03/14/technology/google-focuses-on-privacy-after-street-view-settlement.html
英国:企業のBYODに関する政府委員会の調査結果を公表
下記の記事が出ている。
ICO issues guidance on DPA compliance and BYOD
infoSecurity: 08 March, 2013
http://www.infosecurity-magazine.com/view/31162/ico-issues-guidance-on-dpa-compliance-and-byod/
New survey highlights worrying lack of guidance from employers on use of personal devices
ICO: 7 March, 2013
http://www.ico.gov.uk/news/latest_news/2013/survey-guidance-on-byod-personal-devices-07032013.aspx
EU:個人データ保護強化に反対する加盟国の動き
下記の記事が出ている。
UK joins US in lobbying Brussels over data protection rules
Guardian: 7 March, 2013
http://www.guardian.co.uk/technology/2013/mar/07/uk-us-eu-data-protection-rules
要するに,「それでは経済活動ができない」ということになるのだろう。
現在の国家財政は「経済発展」を前提に理論構成されている。「経済発展」が無限に続くとは誰も考えていないし,そんなことはあり得ないということは誰でも知っている。しかし,財政政策が成立するためには「経済発展がある」ということにしておかないと理論的に破綻してしまうので,わかっていても「裸の王様」を続けるしかないというのが真実の姿だ。
そして,「それでは経済活動ができない」という批判もまた同じだ。基本的には理論的な根拠など何もない。少しだけ確かそうなこととしては,プライバシー侵害のおそれを無視した新ビジネスがどんどんできなくなってしまうと,ババをつかんだ投資家がまやかしで売り逃げするための良い方法が減ってしまうということはあり得ると思う。
結局,「誰のためなのか?」ということを冷静に考えてみる必要がある。誰も彼もが「自分は賢いし,損することなくお金持ちになれるはずだ」と信じ込み,眼を曇らせてしまうので,こういうことになる。
本当は,大半の人間が敗北者にならないと,そもそもこのゲームは成立しないのであり,そして,自分が敗北者でないという保証など全くないと考えるのが正しい。
だから,ゲームに参加しなければ良いのだ。
Webベースのロボット操作
下記の記事が出ている。
Web-based 'brain' for robots goes live
BBC: 8 March, 2013
http://www.bbc.co.uk/news/technology-21714191
要するに,ロボット内のコンピュータがロボットの動作のための処理をするのではなく,Web上の頭脳が判断し動作を命ずるという仕組みだ。この場合,ロボットは目的とする動作を実行するための機械的な仕組みとセンサーと通信装置だけをもつものとなる。
しかし,問題がある。
頭脳であるWeb上のコンピュータやロボットとWeb頭脳間の通信がハイジャックされた場合,ハイジャックした者はロボットを自由自在に操ることができる。
また,例えば,ロボット家政婦のようなものを想定した場合,頭脳はWeb上のコンピュータにあり,それを管理する管理者がいるわけなので,その管理者は,合法的に当該家政婦ロボットが派遣された家庭内のプライバシー情報を収集することができるということになる。もちろん,人間の家政婦の場合でも同じことが起きるわけだが,ロボットの場合,一人の人間で同時に何百台ものロボットを管理することが可能であり,かつ,収集した情報を即座にデータベース上に記録・蓄積することができるという点が基本的に異なっている。
2013年3月 8日 (金曜日)
カナダ:非常に多くの企業サイトがハックされている可能性
下記の記事が出ている。
Canadian businesses are resigning themselves to being hacked: study
680 News: March 7, 2013
http://www.680news.com/2013/03/07/canadian-businesses-are-resigning-themselves-to-being-hacked-study/
日本の状況も同じだろうと思う。
賢明な経営者であれば,自己の会社及びそのサービスが「安全だ」とは絶対に言わないことだろうと思う。まして,「安全だ」として商業宣伝広告することはないと思う。
Kaspersky Internet Security 2013をインストールしたPCでバグによるトラブルが発生
下記の記事が出ている。
Single IPv6 packet KILLS Kaspersky-protected PCs, fix emerges
Register: 8 March, 2013
http://www.theregister.co.uk/2013/03/08/kaspersky_ipv6_lock_up_bug/
Kaspersky Internet Security 2013 bug can lead to system freeze
Info World: March 7, 2013
http://www.infoworld.com/d/security/kaspersky-internet-security-2013-bug-can-lead-system-freeze-214092
SimCityはどうなるのか?
下記の記事が出ている。
SimCity woes continue into day three, causing EA to disable ‘non-critical’ features
TNW: 7 March, 2013
http://thenextweb.com/insider/2013/03/07/simcity-woes-continue-into-day-three-ea-disables-non-critical-features/
[追記:2013年3月11日]
関連記事を追加する。
SimCity server problems enter second week
Telegraph: 11 March, 2013
http://www.telegraph.co.uk/technology/video-games/9921870/SimCity-server-problems-enter-second-week.html
[追記:2013年3月15日]
関連記事を追加する。
Hackers open up offline play, modding tools for SimCity
ars technica: March 15, 2013
http://arstechnica.com/gaming/2013/03/hackers-open-up-offline-play-modding-tools-for-simcity/
Gamer hacks SimCity to run offline
BBC: 15 March, 2013
http://www.bbc.co.uk/news/technology-21802508
[追記:2013年3月19日]
関連記事を追加する。
SimCity maker offers free game to disappointed customers
Washington Post: March 19, 2013
http://www.washingtonpost.com/business/technology/simcity-maker-offers-free-game-to-disappointed-customers/2013/03/18/89289c20-8ff0-11e2-bdea-e32ad90da239_story.html
[追記:2013年9月2日]
関連記事を追加する。
Gamers report big problems with SimCity for Mac
BBC: 30 August, 2013
http://www.bbc.co.uk/news/technology-23896301
[このブログ内の関連記事]
仮想都市の消滅事例から考えるパブリッククラウドの問題点
http://cyberlaw.cocolog-nifty.com/blog/2010/07/post-c0e6.html
総務省:「国際連携によるサイバー攻撃予知・即応プロジェクト『PRACTICE』」に関する日・マレーシア間の連携
総務省のサイトで,下記の記事が出ている。
「国際連携によるサイバー攻撃予知・即応プロジェクト『PRACTICE』」に関する日・マレーシア間の連携
総務省:2013年3月7日
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000039.html
南アフリカ:世界最大のプラチナ採掘業者Anglo American PlatinumのサーバがAnonymousによってハックされたらしい
下記の記事が出ている。
Anonymous hacks Anglo American, world’s largest platinum producer
Examiner: March 7, 2013
http://www.examiner.com/article/anonymous-hacks-anglo-american-world-s-largest-platinum-producer
Anglo American Platinum Hacked
eSecurity Planet: March 7, 2013
http://www.esecurityplanet.com/hackers/anglo-american-platinum-hacked.html
National Journalがハックされたらしい
下記の記事が出ている。
National Journal Gets Hacked
Media Bistro: March 6, 2013
http://www.mediabistro.com/fishbowldc/national-journal-gets-hacked_b98192
National Journal Explains Hacking Incident
Media Bistro: March 7, 2013
http://www.mediabistro.com/fishbowldc/national-journal-hacked-atlantic-media-internal-memo-malware_b98246
[追記:2013年3月16日]
関連記事を追加する。
National Journal Hacked
eSecurity Planet: March 15, 2013
http://www.esecurityplanet.com/network-security/national-journal-hacked.html
米国:電子投票装置はハック可能との指摘
下記の記事が出ている。
Lawyers: Voting machines could be hacked, should be replaced
NJ: March 5, 2013
http://www.nj.com/politics/index.ssf/2013/03/lawyers_voting_machines_could.html
Time Warner CableがNullCrewによってハックされたらしい
下記の記事が出ている。
Time Warner Cable Hacked, Defaced by NullCrew
eSecurity Planet: March 7, 2013
http://www.esecurityplanet.com/hackers/time-warner-cable-hacked-defaced-by-nullcrew.html
Time Warner Cable Site Defaced With Gorilla Over Its New Anti-Piracy Policy
Business Insider: March 6, 2013
http://www.businessinsider.com/time-warner-hacked-by-nullcrew-2013-3
電子マネーBitcoinの両替サイトBitInstantがDNSポイゾニング攻撃によりハックされたらしい
下記の記事が出ている。
Hackers Pull Off $12,000 Bitcoin Heist
Wired: March 7, 2013
http://www.wired.com/wiredenterprise/2013/03/digital-thieves-pull-off-12000-bitcoin-heist/
BitInstant Hacked
eSecurity Planet: March 7, 2013
http://www.esecurityplanet.com/hackers/bitinstant-hacked.html
[追記:2013年3月12日]
関連記事を追加する。
Major glitch in Bitcoin network sparks sell-off; price temporarily falls 23%
ars technica: March 12, 2013
http://arstechnica.com/business/2013/03/major-glitch-in-bitcoin-network-sparks-sell-off-price-temporarily-falls-23/
[追記:2013年4月4日]
関連記事を追加する。
Hack attacks hit Bitcoin exchange rates
BBC: 4 April, 2013
http://www.bbc.co.uk/news/technology-22026961
ブラウザのproxy auto-configuration機能を利用した手口によるフィッシング攻撃
下記の記事が出ている。
Cybercriminals Likely To Expand Use Of Browser Proxies
dark READING: March 6, 2013
http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/240150191/cybercriminals-likely-to-expand-use-of-browser-proxies.html.html
Phishing by proxy
Netcraft: 14 February, 2013
http://news.netcraft.com/archives/2013/02/14/phishing-by-proxy.html
2013年3月 7日 (木曜日)
Androidスマートフォンの暗号化機能に新たな脆弱性が発見されたらしい
下記の記事が出ている。
Frozen Android phones give up data secrets
BBC: 7 March, 2013
http://www.bbc.co.uk/news/technology-21697704
Google Android Gingerbread prevalence poses security risk to firms
V3: 06 March, 2013
http://www.v3.co.uk/v3-uk/news/2252826/google-android-gingerbread-prevalence-poses-security-risk-to-firms
女性になりすまし,Lineを通じて金銭を騙し取った19歳の男が逮捕
下記の記事が出ている。
LINE通じ現金詐取容疑で逮捕 女性に成り済ました少年
共同通信:2013年3月7日
http://www.47news.jp/CN/201303/CN2013030701001234.html
しょうもない事件だ・・・
サウジアラビア:Saudi AramcoのTwitterアカウントがハックされたらしい
下記の記事が出ている。
Saudi Aramco, Saudi Arabia's national oil company, has had its Twitter hacked
Naked Security: March 6, 2013
http://nakedsecurity.sophos.com/2013/03/06/saudi-aramco-saudi-arabias-national-oil-company-has-had-its-twitter-hacked/
ソーセージ,ハムなどの加工肉に早死にのリスク?
下記の記事が出ている。
Processed meat 'early death' link
BBC: 7 March, 2013
http://www.bbc.co.uk/news/health-21682779
Cancer risk higher among people who eat more processed meat, study finds
Guardian: 7 March, 2013
http://www.guardian.co.uk/society/2013/mar/07/cancer-risk-processed-meat-study
ちなみに,BBCの報道文字列が崩れている。ハックされているかタイポか・・・わからない。
************************************
(余談)
EUで食肉偽装が問題となっていることは周知のとおりだ。
ところで,日本では,ハムやソーセージの原料として,EU域内からとんでもない分量の食肉を輸入している。それらは加工されてソーセージやハムなどになっている。
しかし,パッケージには「牛肉」と書かれている。
輸出元に偽装があった場合,輸入者である日本の業者には調査義務がないのだろうか?
*************************************
[追記:2013年3月8日]
関連記事を追加する。
Processed meat 'is to blame for one in 30 deaths': Scientists say a rasher of cheap bacon a day is harmful
Daily Mail: 7 March, 2013
http://www.dailymail.co.uk/news/article-2289351/Processed-meat-blame-1-30-deaths-Scientists-say-rasher-cheap-bacon-day-harmful.html
[このブログ内の関連記事]
食肉偽装問題が全欧に拡大か?
http://cyberlaw.cocolog-nifty.com/blog/2013/02/post-5c12.html
Google Glassはプライバシー侵害物か?
下記の記事が出ている。
Google Glass: is it a threat to our privacy?
Guardian: 6 March, 2013
http://www.guardian.co.uk/technology/2013/mar/06/google-glass-threat-to-our-privacy
Google Glassはまだ眼鏡の形をしているので外から見える。それを装着している者は,怒った者に「何盗撮してるんだよ馬鹿野郎!」と怒鳴られ,殴られることがあるかもしれない。
しかし,問題の本質はそうではない。
いずれ,ナノテクノロジーが更に進み,細胞サイズのコンピュータが成立可能な時代が来る。それを眼球に埋め込めば人間が3個以上の複眼動物となることができる。そして,脳神経と直接接続されるので,思うだけで操作することができるようになる。その結果,たとえば任意の波長の光線だけゲットして外部記憶に無線でスマートに直ちに画像送信し記憶し,いつでも必要なときにコンピュータから画像記録を無線でスマートにダウンロードして楽しむことができるようになるだろう。つまり,服を着ていても裸の状態を誰でもいつでも観察可能な時代が来る。部屋の中にいても窓や薄い壁を透かして,誰でもいつでも見ることができる時代が来る。しかも,人工細胞として眼球の一部になっているので,それを取り出すことが基本的にできない。
・・・ということなのだが,人間の脳のキャパはそんなに強力なものではないので,おそらく,大部分の人々が発狂して死亡するか,または,自分の外部記憶であるはずの無線通信先にあるコンピュータシステムのマリオネットのような状態(=単に生きているだけ)ということになるのではないかと思う。
そこには,もちろん「自由意志」などないので,プライバシーを含め全ての「権利」というものが消滅することになるだろう。
人間は,有機質で構成された人形の一種という存在になる・・・というのがかなり確実な未来像だ。
そろそろイノベーションなど禁止して中世に戻したほうが良い。
[追記:2013年3月12日4:58]
関連記事を追加する。
How Google Hacked Our Imaginations with #IfIHadGlass
Gizmodo: March 11, 2013
http://gizmodo.com/5989915/how-google-hacked-our-imaginations-with-ifihadglass
2013年3月 6日 (水曜日)
EU:Microsoftに対し,Internet Explorer以外のブラウザの利用を促進すべき義務を怠っているとして巨額の制裁金
下記の記事が出ている。
Microsoft fined by European Commission over web browser
BBC: 6 March, 2013
http://www.bbc.co.uk/news/technology-21684329
EU fines Microsoft $731M over Windows 7 browser foul
CNET: March 6, 2013
http://news.cnet.com/8301-10805_3-57572756-75/eu-fines-microsoft-$731m-over-windows-7-browser-foul/
[追記:2013年3月7日]
関連記事を追加する。
Microsoft fined £485 MILLION by EU for breaking promise to give Windows users a choice of web browser
Daily Mail: 6 March, 2013
http://www.dailymail.co.uk/sciencetech/article-2289005/Microsoft-fined-485-MILLION-EU-breaking-promise-Windows-users-choice-web-browser.html
Microsoft fined €561m for 'browser choice' error
Guardian: 6 March, 2013
http://www.guardian.co.uk/technology/2013/mar/06/microsoft-fined-browser-error
European Regulators Fine Microsoft, Then Promise to Do Better
New York Times: March 6, 2013
http://www.nytimes.com/2013/03/07/technology/eu-fines-microsoft-over-browser.html
[このブログ内の関連記事]
MicrosoftとEU間のIEをめぐる独占禁止法違反紛争が幕引き
http://cyberlaw.cocolog-nifty.com/blog/2009/12/microsofteuie-f.html
マイクロソフトは,欧州ではInternet ExplorerなしのWindows 7を販売する見込み
http://cyberlaw.cocolog-nifty.com/blog/2009/06/internet-explor.html
米国:FTCに対する苦情申告ではID theftがトップ
下記の記事が出ている。
Identity theft tops list of FTC complaints – again
infoSecurity: 05 March 2013
http://www.infosecurity-magazine.com/view/31094/identity-theft-tops-list-of-ftc-complaints-again/
なお,ID theftについては,「サイバー犯罪の研究(二)」及び「サイバー犯罪の研究(三)」で論じた。
Windows PowerShellを使ったransomware-ロシア製?
下記の記事が出ている。
Russian ransomware takes advantage of Windows PowerShell
Naked Security: March 5, 2013
http://nakedsecurity.sophos.com/2013/03/05/russian-ransomware-windows-powershell/
緊急警戒情報システムがスマートフォンや携帯電話の脆弱性をつくりだしている?
下記の記事が出ている。
Samsung Galaxy security vulnerability unlocks homescreen
Naked Security: March 5, 2013
http://nakedsecurity.sophos.com/2013/03/05/samsung-galaxy-vulnerability/
あくまでも一般論だが,通信に強制的な割り込みをかけることができる場合や強制的に自動起動させることができる機能がある場合,その機能をハイジャックすれば,あまりにも当然のことながら,ターゲットとする機器類をハックすることができる。
そして,世界中にハックされないシステムは1つも存在しないから,緊急警戒システムをハイジャックすることによるハッキングもまた当然に発生可能ということができる。
機能は機能に過ぎない。機能それ自体は,その機能を使用する者を選別する能力を持たない・・・ということが問題の本質だ。
[このブログ内の関連記事]
地上波テレビ放送の途中で挿入される自然災害等の緊急警戒情報はハイジャック可能
http://cyberlaw.cocolog-nifty.com/blog/2013/02/post-8049.html
2013年3月 5日 (火曜日)
フランス:FRANCE 24のTwitterアカウントがハックされたらしい
下記の記事が出ている。
FRANCE 24 Twitter accounts hacked by Syrian activists
FRANCE 24: 5 March, 2013
http://www.france24.com/en/20130305-france24-twitter-accounts-hacked-syrian-electronic-army
総務省:犯罪収益移転防止法に関する疑わしい取引の参考事例等の公表及び事業者説明会
下記のとおりに説明会が開催される。
犯罪収益移転防止法に関する疑わしい取引の参考事例等の公表及び事業者説明会の開催
総務省:2013年3月5日
http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000100.html
大阪会場
日時:平成25年3月11日(月)14:00~16:00
場所:大阪合同庁舎第1号館第1別館2階 大会議室
(大阪市中央区大手前1丁目5番44号)
申込み締切:3月8日(金)17:00
東京会場
日時:平成25年3月15日(金)14:00~16:00
場所:九段第3合同庁舎11階 共用会議室4
(東京都千代田区九段南1丁目2番1号 )
申込み締切:3月13日(水)17:00
Pirate Bayの新たな本拠地は北朝鮮?
下記の記事が出ている。
Doubt cast on Pirate Bay's claim to have set up in North Korea
Guardian: 4 March, 2013
http://www.guardian.co.uk/technology/2013/mar/04/pirate-bay-north-korea
The Pirate Bay Moves to ... North Korea?
PC Magazine: March 4, 2013
http://www.pcmag.com/article2/0,2817,2416221,00.asp
チェコ:主要な報道機関のWebサイトがハックされたらしい
下記の記事が出ている。
Hackers attack Czech news websites in latest media assault
REUTERS: March 4, 2013
http://www.reuters.com/article/2013/03/04/net-us-czech-hackers-idUSBRE92309D20130304
簡易裁判所少額訴訟制度の弊害
いわゆる司法制度改革なるものの実質的内容の大部分は,当初の最高裁の反対にも関わらず拙速に決定され押し切られたといった経緯もあって,欠陥だらけというしかない。基本的には大失敗だと思っている。リセットして旧制度に戻すべきだ。
失敗作の1つとして簡易裁判所の少額訴訟制度がある。
簡易迅速に事件を解決するという趣旨で新設された制度なのだが弊害がある。
迅速に勝訴判決を出したという実績稼ぎのためかどうか知らないが,極めてひどい審理不尽が目立つ。
司法試験に合格しておらず司法修習もしていない簡裁判事の場合,民事要件事実の理解が根本から間違っているのに自己の間違った見解を当事者に押し付け当事者の権利(訴訟上の人権)を侵害している例がある。
特に被告が勝訴すべき事案(=原告が敗訴すべき事案)において,被告が主張する適法な抗弁事由を理由なきものと言いくるめて撤回させた上で,原告勝訴の判決を言い渡している例もある。あまりにも不当だ。日弁連は実情を精密に調査した上で,日弁連としての対応策を真剣に検討すべきだと思う。少額訴訟なので(特に本来勝訴すべき被告の場合には本当はそもそも1円も出す必要がないはずであることから,弁護士にお金を払って相談することもまずないだろうと思われるので),不当審理や不当判決について弁護士が相談を受け,その実情を認識する機会が極めて乏しい。弁護士会は,特に意識して調査しなければ真の実情を知ることができない。
そのような事案において,通常の被告は,訴額が少額であるために弁護士に訴訟代理人を依頼することを諦め,泣く泣く不当な判決に従って,本来支払う義務のない金員を支払っているのではないかと思う。
仮に弁護士に訴訟代理人を依頼して異議を申し立てたとしても,異議審は当初担当の簡裁判事が引き続き担当することになるので,その簡裁判事は,弁護士であろうが誰であろうが怖いものなしに滅茶苦茶な法的見解を押し付け続けることができる。なぜなら少額訴訟では控訴できないからだ。ここらへんが民事調停と根本的に異なるところで,誤った簡裁判事は不正義を当事者に押し付けて平気でいることができる。もちろん特別上告だけはできるが基本的には通るはずがないので,第1審だけで終わりという確実な保障があることになる。だから,無能な簡裁判事ほどやりたい放題という結果になってしまうことになる。
もlしかすると,簡裁判事の中には「原告を迅速に勝たせるための制度だ」と誤解している者があるかもしれない。しかし,裁判所は正義を実現するためにある国家組織なので,被告に正義がある場合には請求棄却の判決をしなければならない。
当たり前のことなのだが,裁判官は常に公平でなければならない。
少額訴訟制度は,極めて有能で経験豊かな判事(=法曹有資格者)が担当する場合には合理的に機能し得るが,そうでなければ悪魔の制度となる危険性が高く,現実にそのような弊害が生じてしまっている。
仮に少額訴訟制度を残すとしても,最高裁は,法曹資格のない簡裁判事や判事として民事裁判を担当した豊富な経験のない簡裁判事が少額訴訟を担当することを禁止するように最高裁としての司法行政権の適切な行使を行うべきだと考える。
また,法テラスや弁護士の相談会などで相談を受ける者としては,少額訴訟とは控訴により別の裁判官が再審理する機会を奪われる法制度だということ(=少額訴訟における裁判が不当な場合には国家によって不正義を押し付けられることとなること=相談者が被告の場合には法的義務が全くないのに強制執行により財産権を侵害されてしまう可能性がある恐るべき法制度だということ)をきちんと説明し,理解してもらうべきだろうと思う。
医師の場合においても,即効性のある薬剤を患者に投与する場合において当該薬剤に副作用等があるときは,その副作用があること等を適切に説明すべき法律上の義務がある。法制度の運用をサポートする職種も同じで,法制度には良い面と悪い面の両方が必ずあるのだから,悪い面についてもちゃんと勉強しきちんと説明しなければ,当然のことながら,説明義務違反となるし,事案によっては損害賠償責任を負うべきこともあるだろうと考える。
************************************
(民事訴訟法一部改正の提案)
民事訴訟法373条1項ただし書を全部削除する一部改正を迅速に断行すべきである。
************************************
(訴訟運営上の提案)
民事訴訟法373条1項ただし書に該当する場合であっても,当事者の一方から強く要請があるときは,民事訴訟法373条3項4号に基づき,通常訴訟として審理するのを原則とすべきである。
2013年3月 4日 (月曜日)
Java 6 Update 41とJava 7 Update 15に非常に重大な脆弱性が発見されたようだ
下記の記事が出ている。
Java zero-day malware 'was signed with certificates stolen from security vendor'
ZDNet: March 4, 2013
http://www.zdnet.com/java-zero-day-malware-was-signed-with-certificates-stolen-from-security-vendor-7000012079/
Javaの未解決の脆弱性を突く新手の攻撃、日本のサイトを利用か
IT Media: 2013年03月04日
http://www.itmedia.co.jp/enterprise/articles/1303/04/news030.html
[追記:2013年3月5日]
関連記事を追加する。
Oracle releases new Java patch to address this week’s McRat problem
ars technica: March 5, 2013
http://arstechnica.com/security/2013/03/oracle-releases-new-java-patch-to-address-this-weeks-mcrat-problem/
[このブログ内の関連記事]
Javaに新たな脆弱性が発見されたようだ
http://cyberlaw.cocolog-nifty.com/blog/2013/02/java-bf7c.html
Javaに新たなゼロデイバグ?
http://cyberlaw.cocolog-nifty.com/blog/2013/01/java-16b0.html
正規のJavaスクリプトへのマルウェアつめこみ攻撃
http://cyberlaw.cocolog-nifty.com/blog/2013/02/java-eff4.html
米国:アメリカ合衆国国土安全保障省(Department of Homeland Security)が,パッチによりアップグレードされたJavaでもまだ危険なので,Javaを使用しないように強く勧告
http://cyberlaw.cocolog-nifty.com/blog/2013/01/department-of-1.html
US-CERTが,Java 7には重大な脆弱性があり,使用してはならないとの警告
http://cyberlaw.cocolog-nifty.com/blog/2013/01/us-certjava-7-f.html
米国:究極のドローン戦闘機
下記の記事が出ている。
Robot warriors: Lethal machines coming of age
BBC: 4 March, 2013
http://www.bbc.co.uk/news/magazine-21576376
[追記:2013年3月5日]
関連記事を追加する。
Darpa looks to use small ships as drone bases
BBC: 4 March, 2013
http://www.bbc.co.uk/news/technology-21653364
マレーシア:サバ州へのフィリピン人武装グループ上陸に伴いハッキングも発生
下記の記事が出ている。
Google hacked over Malaysia-Filipino standoff
AFP: March 4, 2013
http://dawn.com/2013/03/04/google-hacked-over-malaysia-filipino-standoff/
Hackers from Malaysia, Philippines go on cyber war *new!
Borneo Post: March 4, 2013
http://www.theborneopost.com/2013/03/04/hackers-from-malaysia-philippines-go-on-cyber-war-new/
スールー王国の後継者を名乗る武装グループの上陸事件については,次のような記事がある。
ボルネオ島に数百人のフィリピン人が立てこもり、14人死亡
AFP BB: 2013年03月02日
http://www.afpbb.com/article/war-unrest/2931799/10375185
インドネシア~マレーシアの諸島には,かつてスルタンが当地する王国が多数あった。オランダ人やイギリス人等が植民地支配のためにこの地域を征服した後,政治的に非常に不安定な状態が解消されないままとなっている。
[追記:2013年3月5日]
関連記事を追加する。
Hackers take Sabah conflict to cyberspace
ZDNet: March 4, 2013
http://www.zdnet.com/ph/hackers-take-sabah-conflict-to-cyberspace-7000012061/
CloudLlareがDNSサーバと関係するルータに異常を発生させるようなDoS攻撃を受けたらしい
下記の記事が出ている。
Today's Outage Post Mortem
CloudLlare: March 3, 2013
http://blog.cloudflare.com/todays-outage-post-mortem-82515
Router crash downs CloudFlare services
Register: 3 March, 2013
http://www.theregister.co.uk/2013/03/03/cloudflare_downed_by_router_rule/
2013年3月 3日 (日曜日)
Evernoteがハックされたらしい-全利用者の個人データが奪われた可能性
下記の記事が出ている。
Evernote says security has been breached by hackers
BBC: 2 March, 2013
http://www.bbc.co.uk/news/technology-21644317
Online note service Evernote latest firm to get hacked
CNET: March 2, 2013
http://news.cnet.com/8301-1009_3-57572212-83/online-note-service-evernote-latest-firm-to-get-hacked/
Evernote resets user passwords after being hit by “coordinated” hack
ars technioca: March 3, 2013
http://arstechnica.com/security/2013/03/evernote-resets-all-user-passwords-after-coordinated-breach-attempt/
Evernoteが全ユーザにパスワード変更を要請: 大規模ハッキング行為で個人情報が漏出
Tech Crunch: 2013年3月3日
http://jp.techcrunch.com/archives/20130302evernote-saw-first-signs-of-hacking-on-feb-28-emails-passwords-and-usernames-accessed-but-not-your-data-or-payment-details/
[追記:2013年3月4日]
関連記事を追加する。
Evernote shoots itself in foot over "never click on 'reset password' requests" advice
Naked Security: March 3, 2013
http://nakedsecurity.sophos.com/2013/03/03/evernote-reset-password/
Evernote hacked, forces password reset
ZDNet: March 2, 2013
http://www.zdnet.com/evernote-hacked-forces-password-reset-7000012045/
米Evernoteがハッキング被害で全ユーザーのパスワードをリセット
Internet Watch: 2013年3月3日
http://internet.watch.impress.co.jp/docs/news/20130303_590178.html
[追記:2013年3月5日]
関連記事を追加する。
Critics: Substandard crypto needlessly puts Evernote accounts at risk
ars technica: March 5, 2013
http://arstechnica.com/security/2013/03/critics-substandard-crypto-needlessly-puts-evernote-accounts-at-risk/
[このブログ内の関連記事]
Evernoteで約7000人分のデータが消失
http://cyberlaw.cocolog-nifty.com/blog/2010/08/7000-1dda.html
2013年3月 2日 (土曜日)
警察庁:平成24年中のサイバー攻撃情勢について
警察庁のサイトで,下記の資料が公表されている。
平成24年中のサイバー攻撃情勢について
警察庁警備企画課・情報技術解析課:2013年2月28日
http://www.npa.go.jp/keibi/biki3/250228kouhou.pdf
警察庁:平成24年中の出会い系サイト等に起因する事犯の現状と対策について
警察庁のサイトで,下記の資料が公表されている。
平成24年中の出会い系サイト等に起因する事犯の現状と対策について
警察庁:2013年2月28日
http://www.npa.go.jp/cyber/statics/h24/pdf02-2.pdf
警察庁:特殊詐欺の認知・検挙状況等について(平成25年1月)
警察庁のサイトで,下記の統計結果が公表されている。
特殊詐欺の認知・検挙状況等について(平成25年1月)
警察庁:2013年3月1日
http://www.npa.go.jp/sousa/souni/hurikomesagi_toukei.pdf
Operation Wall Street
下記の記事が出ている。
Anonymous Launches Operation Wall Street, Targets CEOs
Information Week: March 1, 2013
http://www.informationweek.com/security/attacks/anonymous-launches-operation-wall-street/240149804
iCloudメールでは,問題のあるメールのフィルタリングの自動削除機能により,送付先に届かないものが増えるかもしれないとの懸念
下記の記事が出ている。
iCloud e-mail “censorship” thanks to overzealous spam filtering
ars technica: March 1, 2013
http://arstechnica.com/apple/2013/02/icloud-e-mail-censorship-thanks-to-overzealous-spam-filtering/
iCloudではないが,試しにいろんなサービスを利用してみて,単なる「懸念」ではなく現実にはそうだということを経験することが少なくない。自動フィルタリングと言っても,所詮は人間がつくったソフトウェアによる処理になるので,そのソフトウェアをつくる人間の知性のレベルが低ければ,結果的に「トンデモウェア」ができあがってしまうことになる。このことは,電子メール関連のソフトウェアだけでなく,OSを含めおよそ全てのソフトウェアについて言うことができる。
ちなみに,将来のことではなく今の状況について言うと,現在あるフィルタ機能の多くは不完全であり,マルウェア付のメールやらスパムやらが毎日どんどん届く。フィルタでブロックできていないのだ。現時点では,そういった面での問題のほうが多いかもしれない。
SaaSで飯を食い続けることは可能か?
下記の記事が出ている。
SaaS cloud pricing: Can it ever add up?
ZDNet: March 1, 2013
http://www.zdnet.com/saas-cloud-pricing-can-it-ever-add-up-7000011847/
結局,何らかの意味で違法な行為をするしかなくなるのではないかとの仮説は成立可能だろう。まともにやって,投資家を満足させるだけの利益を得ることのできるビジネスモデルだとは到底思えない。
HTML5では,Webサイトを訪問する利用者のPCにゴミがどんどんダウンロードされ,ハードディスクをいっぱいにしてしまうことがあるというバグがあるとの指摘
下記の記事が出ている。
Web code weakness allows data dump on PCs
BBC: 1 March, 2013
http://www.bbc.co.uk/news/technology-21628622
Browser makers open local storage hole in HTML5
Register: 28 February, 2013
http://www.theregister.co.uk/2013/02/28/html_5_implementation_bug_drive_filler/
HTML5 Web Storage loophole can be abused to fill hard disks with junk data
CIO: 01 March, 2013
http://www.cio.com.au/article/455259/html5_web_storage_loophole
_can_abused_fill_hard_disks_junk_data/
マルウェアも詰め込み放題ということになるのだろうか?
他にもいろんな悪用が可能そうだが,問題があるので詳論は避ける。
[追記:2013年3月4日]
関連記事を追加する。
Anatomy of a "feature" - what happens if a website grabs all your disk space?
Naked Security: March 3, 2013
http://nakedsecurity.sophos.com/2013/03/03/what-happens-if-a-website-grabs-all-your-disk-space/
2013年3月 1日 (金曜日)
Dell SecureWorksによるサイバー攻撃の探知と攻撃用ネットワークの検出
下記の記事が出ている。
Sinkholes reveal more Chinese-hacked biz - and piggybacking crims
Register: 1 March, 2013
http://www.theregister.co.uk/2013/03/01/sinkhole_research_uncovers_cyberspy_victims/
米国:Central Hudson Gas & Electric CorpのスマートGRIDがハックされたらしい
下記の記事が出ている。
Yes it Can Happen Here: Poughkeepsie Utility Hacked
AOL: February 28, 2013
http://energy.aol.com/2013/02/28/yes-it-can-happen-here-poughkeepsie-utility-hacked/
Hudson Valley utilities race to thwart cyberthreats
News Day: February 25, 2013
http://newyork.newsday.com/business/hudson-valley-utilities-race-to-thwart-cyberthreats-1.4706842
Melting Point のPOSシステムがハックされ,顧客のクレジットカード情報等が奪われたらしい
下記の記事が出ている。
Melting Point point-of-sale system hacked
Online Athens: February 28, 2013
http://onlineathens.com/local-news/2013-02-28/melting-point-point-sale-system-hacked
Melting Pointのホームページ上でも警告が出ている。
Important information about a recent cyber attack
Melting Point: February 28, 2013
http://www.meltingpointathens.com/important-information-about-a-recent-cyber-attack/
GoogleがAndroidスマートフォンの二重認証を無効にしてしまう攻撃を受ける脆弱性のあるバグを修正
下記の記事が出ている。
Google patches bug that allows attackers to slip past two-factor authentication
Naked Security: February 28, 2013
http://nakedsecurity.sophos.com/2013/02/28/google-patches-bug-that-allows-attackers-to-slip-past-two-factor-authentication/
Google patches two-factor authentication oversight
ZDNet: February 26, 2013
http://www.zdnet.com/google-patches-two-factor-authentication-oversight-7000011830/
富士通が老人用スマート杖を開発
下記の記事が出ている。
Fujitsu makes 'smart walking stick' to help elderly
BBC: 28 February, 2013
http://www.bbc.co.uk/news/technology-21620624
ファイル共有ソフトCabosとShareを用い,著作権のある音楽コンテンツをアップロードしていた親子ら5名をJASRACが告訴
下記の記事が出ている。
JASRAC、「Cabos」使用の親子ら5人を著作権侵害で告訴、うち1人は翌日逮捕
Internet Watch: 2013年2月28日
http://internet.watch.impress.co.jp/docs/news/20130228_589721.html
JASRAC、「Cabos」や「Share」による違法アップロードで5人を告訴
Security NEXT: 2013年02月28
http://www.security-next.com/037649
4Dプリンティング
下記の記事が出ている。
TED 2013: 4D printed objects 'make themselves'
BBC: 28 February, 2013
http://www.bbc.co.uk/news/technology-21614176
自ら形を変える「4Dプリンティング」
Wired: 2013年2月28日
http://wired.jp/2013/02/28/4d-printing-at-ted/
[追記:2013年3月15日]
関連記事を追加する。
4D printing - the new frontier
ZDNet: March 14, 2013
http://www.zdnet.com/4d-printing-the-new-frontier-7000012630/
最近のコメント