Y2K 2.0
下記の記事が出ている。
Y2K 2.0: Is the US government set to “give away the Internet” Saturday?
ars technica: September 30, 2016
http://arstechnica.com/tech-policy/2016/09/y2k-2-0-is-the-us-government-set-to-give-away-the-internet-saturday/
下記の記事が出ている。
Y2K 2.0: Is the US government set to “give away the Internet” Saturday?
ars technica: September 30, 2016
http://arstechnica.com/tech-policy/2016/09/y2k-2-0-is-the-us-government-set-to-give-away-the-internet-saturday/
下記の記事が出ている。
Virlock ransomware can now use the cloud to spread, say researchers
ZDNet: September 27, 2016
http://www.zdnet.com/article/virlock-ransomware-can-now-use-the-cloud-to-spread-say-researchers/
Virlock Ransomware Spreads User-to-User for Massive Viral Infection
infoSecurity: 28 September, 2016
http://www.infosecurity-magazine.com/news/virlock-ransomware-spreads/
下記の記事が出ている。
DarkOverlord Extorts WestPark Capital for Ransom
infoSecurity: 28 September, 2016
http://www.infosecurity-magazine.com/news/darkoverlord-extorts-westpark/
Hackers steal Westpark Capital files, demand ransom for data
Los Angeles Times: September 27, 2016
http://www.latimes.com/business/technology/la-fi-tn-westpark-capital-hack-20160927-snap-story.html
下記の記事が出ている。
The radical 'hairdryer' vertical take off drone with laser weapons US Marines could be using it on the battlefield within a decade
Daily Mail: 28 September, 2016
http://www.dailymail.co.uk/sciencetech/article-3812325/The-radical-hairdryer-vertical-drone-laser-weapons-Marines-using-battlefield-decade.html
下記の記事が出ている。
14,000-year-old campsite in Argentina adds to an archaeological mystery
ars technica: September 29, 2016
http://arstechnica.com/science/2016/09/14000-year-old-campsite-in-argentina-adds-to-an-archaeological-mystery/
下記の記事が出ている。
These Are Today's Top 8 Cyber-Crime Trends According to Europol
Softpedia: September 28, 2016
http://news.softpedia.com/news/these-are-today-s-top-8-cyber-crime-trends-according-to-europol-508739.shtml
Europol Warns of Cybercrime Surge
Wall Street Journal: September 28, 2016
http://www.wsj.com/articles/europol-warns-of-cybercrime-surge-1475042402
Europol: Ransomware Now Top Cybercrime Threat
ABC: September 28, 2016
http://abcnews.go.com/Technology/wireStory/europol-ransomware-now-top-cybercrime-threat-42413386
下記の記事が出ている。
Firefox ready to block certificate authority that threatened Web security
ars technica: September 28, 2016
http://arstechnica.com/security/2016/09/firefox-ready-to-block-certificate-authority-that-threatened-web-security/
[追記:2016年10月11日]
関連記事を追加する。
Certificate policy violations force reform at StartCom and WoSign
CIO: October 10, 2016
http://www.cio.com/article/3129262/certificate-policy-violations-force-reform-at-startcom-and-wosign.html
下記の記事が出ている。
Swift CEO reveals three more failed attacks on banking network
CIO: Septemer 27, 2016
http://www.cio.com/article/3124411/swift-ceo-reveals-three-more-failed-attacks-on-banking-network.html
下記の記事が出ている。
Hospital Security Fears as Pagers Come Under Spotlight
infoSecurity: 27 September, 2016
http://www.infosecurity-magazine.com/news/hospital-security-fears-as-pagers/
下記の記事が出ている。
Facebook told to stop collecting German WhatsApp data
BBC: 27 September, 2016
http://www.bbc.com/news/business-37485589
Germany orders Facebook to stop collecting WhatsApp user data
Guardian: 27 September, 2016
https://www.theguardian.com/technology/2016/sep/27/germany-orders-facebook-stop-collecting-whatsapp-phone-numbers-user-data
下記の記事が出ている。
Weekly health news roundup: Irritable bowel syndrome, Crohn’s disease, kidney stones, inflammatory bowel disease, and cataracts
Bel Narra Health: September 10, 2016
http://www.belmarrahealth.com/weekly-health-news-roundup-irritable-bowel-syndrome-crohns-disease-kidney-stones-inflammatory-bowel-disease-cataracts/
下記の記事が出ている。
New Mac Trojan uses the Russian space program as a front
CIO: September 26, 2016
http://www.cio.com/article/3124309/new-mac-trojan-uses-the-russian-space-program-as-a-front.html
下記の記事が出ている。
Biometric Skimmers Pose Emerging Threat To ATMs
DARK Reading: September 22, 2016
http://www.darkreading.com/bank-systems-and-tech/biometric-skimmers-pose-emerging-threat-to-atms/d/d-id/1326987
生体認証データは,単なる符号に過ぎない識別子とは異なり,変更不能なものが多い。
それゆえ,スキミングが横行すると,当該システムだけではなく,世界規模で,ほぼ全てのタイプの生体認証システムが同時に役立たずのものとなり,廃棄するしかなくなるという特性を有している。
それは、生体認証データが,単一の「共通鍵」になっているからに他ならない。
下記の記事が出ている。
The PC Recycle Bin Lurks as a Major Data Breach Source
infoSecurity: 22 September, 2016
http://www.infosecurity-magazine.com/news/the-pc-recycle-bin-lurks-as-a/
下記の記事が出ている。
The next target for phising ans fraud: ChatOps
CIO: September 23, 2016
http://www.cio.com/article/3123759/collaboration/the-next-target-for-phishing-and-fraud-chatops.html
(余談)
人工知能システムと言っても,要するに,コンピュータシステムなので,ハック可能だ。
ハックできないコンピュータシステムは存在しない。
すると,人工知能ベースの投資相談システム等をハックして上手に誘導し,世界規模の資産家一家を自殺に追い込んだり,世界有数の銀行を経営破綻に追い込んだりするような特殊攻撃も可能ということではないかと思う。
下記の記事が出ている。
Uni student cuffed for 'hacking professor's PC to change his grades'
Register: 23 September, 2016
http://www.theregister.co.uk/2016/09/23/student_arrested_hacking_to_change_grades/
Cops: Ex-Kennesaw State student hacker changed grades and stole data
AJC: September 20, 2016
http://www.ajc.com/news/news/crime-law/ex-kennesaw-state-student-hacker-changed-grades-an/nsbxC/
下記の記事が出ている。
Yahooから過去最大級となる5億人分ものユーザー情報が流出、政府系ハッカーによる攻撃と正式発表
GIGAZINE: 2016年9月23日
http://gigazine.net/news/20160923-yahoo-massive-data-breach/
Yahoo 'state' hackers stole data from 500 million users
BBC: 23 September, 2016
http://www.bbc.com/news/world-us-canada-37447016
Change your password! Yahoo confirms data breach of 500 million accounts
Naked Security: 23 September, 2016
https://nakedsecurity.sophos.com/2016/09/23/change-your-password-yahoo-confirms-data-breach-of-500-million-accounts/
After Yahoo data breach, some angry users close accounts
REUTERS: September 23, 2016
http://www.reuters.com/article/us-yahoo-cyber-idUSKCN11T29C
Morning Ledger: Yahoo Breach Could Have Ripple Effect
Wall Street Journal: September 23, 2016
http://blogs.wsj.com/cfo/2016/09/23/morning-ledger-yahoo-breach-could-have-ripple-effect-newsletter-draft/
Too Little, Too Late? Yahoo! Starts Sending Password Reset Notices
infoSecurity: 23 September, 2016
http://www.infosecurity-magazine.com/news/too-little-too-late-yahoo-starts/
経営陣は2014年当時から当然知っていたはずなので,顧客及び株主に対する説明義務の観点を含め,そもそも経営者として失格なのではないかと思う。
(余談)
一般に,株式会社制度は自己矛盾の上に成立している。
株主を利益を最大限にするような経営者は,自己を犠牲にして株主を富ませるわけだから,利他的でなければならない。しかし,利他的な人間が会社を経営すれば,必ず破綻するので,自社の利益を最優先にする利己的な人間でなければ経営者になれない。すると,良い経営者は,常に株主の敵ということになる。
そんなことは最初から誰でもわかっているはずだと思っていたのだが,現実にはそうでもないらしい。
(余談2)
Yahooは世界各地に拠点となるサーバを設置し管理している。
そのサーバの現地管理に問題があり,サーバから利用者のアカウント情報が大量に漏れるという事件が過去にあった。
現在はどのような状態になっているのか,ちゃんと把握できているのだろうか?
[追記:2016年9月28日]
関連記事を追加する。
Yahoo! Mail! down?! Great! timing! as! more! US! senators! dogpile! hacked! web! giant!
Register: 27 September, 2016
http://www.theregister.co.uk/2016/09/27/yahoo_mail_goes_splat/
Senators accuse Yahoo of 'unacceptable' delay in hack discovery
REUTERS: September 27, 2016
http://www.reuters.com/article/us-yahoo-cyber-congress-idUSKCN11X1PL
Six senators demand more details about the Yahoo data breach
CIO: September 27, 2016
http://www.cio.com/article/3124421/six-senators-demand-more-details-about-the-yahoo-data-breach.html
下記の記事が出ている。
Report: Twitter wants to sell; potential suitors include Google, Salesforce
ars technica: September 23, 2016
http://arstechnica.com/gadgets/2016/09/report-twitter-wants-to-sell-potential-suitors-include-google-salesforce/
消費者庁のサイトで,下記のとおり公示されている。
特定保健用食品の許可取消しについて
消費者庁:平成28年9月23日
http://www.caa.go.jp/foods/pdf/syokuhin1555.pdf
下記の書籍を読んだ。
Frances Cleary & Massimo Felici (Eds.)
Cyber Security and Privacy: 4th Cyber Security and Privacy Innovation Forum, CSP Innovation Forum 2015, Brussels, Belgium April 28-29, 2015, Revised Selected Papers
Springer (2015)
セレクトされた講演要旨集なのだが,主にクラウド環境における情報セキュリティと関連する最初の3つの論文を読み,それ以外の論文はざっとななめ読みにした。
クラウド環境における情報セキュリティは難しい。
特にトップの管理者が悪人である場合,及び,トップの管理者に落度がある場合が難しい。
それ以外の場合は,これらの論文に書かれているとおり,自主管理(self-regulation)でどうにかこうにか乗り切ることができる場面が多い。
いつまでたってもトップが悪である場合の対処について述べる論文が出てくることはないというのが正直な実感だ。
しかし,現実には,ある。
下記のとおりお知らせが出ている。
当協会を騙った詐欺メール等について
日本インターネットプロバイダー協会: 2016年9月23日
https://www.jaipa.or.jp/topics/2016/09/post-4.php
下記の記事が出ている。
KrebsOnSecurity Hit With Record DDoS
Krebs on Security: Septemebr 21, 2016
http://krebsonsecurity.com/2016/09/krebsonsecurity-hit-with-record-ddos/
Krebs Website Hit By 620 Gbps DDoS Attack
infoSecurity: 22 September, 2016
http://www.infosecurity-magazine.com/news/krebs-website-hit-by-620-gbps-ddos/
[追記:2016年9月24日]
関連記事を追加する。
Why the silencing of KrebsOnSecurity opens a troubling chapter for the ‘Net
ars rwchnica: September 24, 2016
http://arstechnica.com/security/2016/09/why-the-silencing-of-krebsonsecurity-opens-a-troubling-chapter-for-the-net/
Largest DDoS attack ever delivered by botnet of hijacked IoT devices
CIO: September 23, 2016
http://www.cio.com/article/3123492/security/largest-ddos-attack-ever-delivered-by-botnet-of-hijacked-iot-devices.html
[追記:2016年9月27日]
関連記事を追加する。
Security man Krebs' website DDoS was powered by hacked Internet of Things botnet
Register: 26 September, 2016
http://www.theregister.co.uk/2016/09/26/brian_krebs_site_ddos_was_powered_by_
hacked_internet_of_things_botnet/
下記の記事が出ている。
Chinese company hacks Tesla car remotely
CNBC: 20 September, 2016
http://www.cnbc.com/2016/09/20/chinese-company-hacks-tesla-car-remotely.html
Chinese Hackers Remotely Control Tesla Cars
infoSecurity: 21 September, 2016
http://www.infosecurity-magazine.com/news/chinese-hackers-remotely-control/
私は,Teslaの自動走行自動車が特にひどいとは思わない。
ロボットやIoT機器類にはもっとひどいものほうが圧倒的に多い。
誰かによって必ずリモートでハックされるデバイスだと思って使わなければならない。情報セキュリティの概念で言えば,機密性(confidentiality)の保証がない。
[追記:2016年9月24日]
関連記事を追加する。
Chinese Researchers Find Major Security Flaws in Tesla Model S
eSecurity Planet: September 23, 2016
http://www.esecurityplanet.com/network-security/chinese-researchers-find-major-security-flaws-in-tesla-model-s.html
下記の記事が出ている。
Oracle vs. Salesforce on AI: What to expect when
ZDNet: September 21, 2016
http://www.zdnet.com/article/oracle-vs-salesforce-on-ai-what-to-expect-when/
私は,開発者であるエンジニアの知性のレベルに正比例するという理屈を随分以前に述べ,現在でもそれを維持している。
(余談)
2016年4月に制定された一般個人データ保護規則では,自動的なプロファイリングによるデータ主体の人格的側面の自動評価が行われる場合,データ主体がそれを拒絶して人間による評価を要求する権利を定めている。人工知能による自動的な判定は,この自動的なプロファイリングに当然に含まれると解される。
つまり,企業がこのようなシステムを導入しても,人件費削減効果を期待してはならない。仮に顧客の全員が拒絶及び人間による評価を求める権利を行使した場合であっても適正に対応できるよう,常に,十分な数の従業者を雇用し続けなければならない。
EUの構成国以外の諸国(第三国及び国際機関)にあっても,上記の権利の保証をすることができない場合には,EUの構成国との間で個人データの移転をすることができない。
この点に関しては,法と情報雑誌第3号で詳論した。
下記の記事が出ている。
Bug that hit Firefox and Tor browsers was hard to spot—now we know why
ars technica: September 22, 2016
http://arstechnica.com/security/2016/09/bug-that-hit-firefox-and-tor-browsers-was-hard-to-spot-now-we-know-why/
下記の記事が出ている。
The federal self-driving vehicles policy has finally been published
ars technica: September 21, 2016
http://arstechnica.com/cars/2016/09/the-federal-self-driving-vehicles-policy-has-been-finally-published/
ポリシーの本文は,下記のところにある。
Federal Automated Vehicles Policy-Accelerating the Next Revolution in Roadway Safety
NHTSA: September 2016
http://www.nhtsa.gov/nhtsa/av/index.html
日本の自動車産業は,米国市場に大きく依存しているので,このポリシーを完全に遵守する必要がある。ポリシー(指針)それ自体は法規ではないが,米国の監督当局は,この指針に従って行政監督権を行使するので,結果的に,この指針を遵守しなければ,関係する法定の適用により行政処分(リコール,販売禁止の処分等)または処罰その他の制裁を受けることになる。
下記の記事が出ている。
Data-stealing Qadars Trojan malware takes aim at 18 UK banks
ZDNet: September 20, 2016
http://www.zdnet.com/article/data-stealing-qadars-trojan-malware-takes-aim-at-18-uk-banks/
CSO Webinar: How banking Trojans work and how you can stop them
CSO: 16 August, 2016
http://www.cso.com.au/event/3401/cso-webinar-how-banking-trojans-work-and-how-you-can-stop-them
Facebook users targeted by iBanking Android trojan app
PC World: April 17, 2014
http://www.pcworld.com/article/2145120/facebook-users-targeted-by-ibanking-android-trojan-app.html
下記の記事が出ている。
IBM, MIT form research lab to spur development of smarter AI
ZDNet: September 20, 2016
http://www.zdnet.com/article/ibm-mit-form-research-lab-to-spur-development-of-smarter-ai/
下記の記事が出ている。
Hackers claim they breached Aussie point-of-sale tech firm, try to sell 'customer DB'
Register: 20 September, 2016
http://www.theregister.co.uk/2016/09/20/exclusive_hackers_claim_pos_tech_firm_breach/
現在のところ,よくわからない部分が多い。
下記の記事が出ている。
Insurer Warns of Drone Hacking Threat
infoSecurity: 19 September, 2016
http://www.infosecurity-magazine.com/news/insurer-warns-of-drone-hacking/
予想以上に目前に迫っているかもしれない。
下記の記事が出ている。
IBM intros new data management services for hybrid clouds
ZDNet: September 19, 2016
http://www.zdnet.com/article/ibm-intros-new-data-management-services-for-hybrid-clouds/
目下,古い資料に遡って調査中なのだが,こういう場合を「個人データの移転」というべきか否かについて,実は必ずしも明確ではないかもしれないということが判明してきた。
現在のEUの立法者は「第三国への移転」の概念で対処できると判断している。
しかし,本当にそうだろうか?
そもそも「移転」それ自体が存在しないかもしれない。
物理的な地理的場所と論理的空間とは無関係のものとなりつつある。高度な仮想化技術はそれを更に促進している。
更に検討を進めることとしたい。
下記の記事が出ている。
Hardware hack defeats iPhone passcode security
BBC: 19 September, 2016
http://www.bbc.com/news/technology-37407047
この記事は正規品に関するものだが,違法複製品の中には,スパイチップが組み込まれていることもある。後にチップ交換するのではなく,最初から組み込まれているのだ。
下記の記事が出ている。
NSPCC: Online Child Abuse Up 24%, More Youngsters Using Apps & Webcams
infoSecurity: 19 September, 2016
http://www.infosecurity-magazine.com/news/online-child-abuse-rose-24/
下記の記事が出ている。
In 20 to 40 years, most Americans won’t have sex to reproduce. Get ready.
VOX: September 16, 2016
http://www.vox.com/2016/9/16/12931962/future-sex-reproductive-technology-ethics-ivf
私もそうなるかもしれないと思う。
この調子でいくと,人間は,工場で生産され,工場で処分されるようになる,あるいは,人間が存在する必要がなくなる可能性も高いと考える。
しかし,私は,そういうことには反対の立場だ。
だから,かなり過激だと思われても,自論を明確に述べるようになってきた。
自分の意見を表明することのできる間は,意見を表明し続けようと思う。
なお,少し古い記事であり,しかも中国の関係のものなのだが,下記の記事をみつけた。
China Embraces Genetic Modification And Human Cloning
Tech Times: 15 April, 2016
http://www.techtimes.com/articles/150085/20160415/china-embraces-genetic-modification-and-human-cloning.htm
(余談)
私は,こういう分野で研究している人たちの姿勢にはかなり懐疑的だ。
細胞培養によって人間を再生または製造することは可能なことだと思う。
しかし,人間を再生または製造できるということは,人類よりも優れたミュータントを人工的に製造することも可能だということを意味する。
それに成功したとき,人類は,存在する必要がなくなる。
下記の記事が出ている。
XL babies are more likely to excel! Children born with big heads have a better chance of a successful future
Daily Mail: 18 September, 2016
http://www.dailymail.co.uk/news/article-3795157/XL-babies-likely-excel-Children-born-big-heads-better-chance-successful-future.html
総務省のサイトで,下記のとおり公示されている。
株式会社DEXに対する個人情報の適正な管理の徹底に係る措置(指導)
総務省:2016年9月16日
http://www.soumu.go.jp/menu_news/s-news/01kiban08_03000232.html
総務省のサイトによれば,「株式会社DEXからの報告によれば、同社の業務委託先において、株式会社DEXの元役員が同社の業務委託先に不法侵入の上、顧客システムにアクセスし、顧客情報を入手したことにより、83,762件の個人情報の漏えいが発生した」とのこと。
再伝聞なので,事実関係の真偽はよくわからない。
[追記:2016年9月20日]
措置の概要の欄には「株式会社DEXは、個人情報の保護に関する法律(平成15年法律第57号)及び電気通信事業における個人情報保護に関するガイドライン(平成16年総務省告示第695号)における安全管理措置義務及び委託先の監督義務に違反するものであることから、総務省は本日付けで同社に対し、個人情報の取扱いに係る安全管理措置の在り方、業務委託先の監督・監査の在り方、業務委託先を含む従業員等に対する研修の在り方等を抜本的に見直した上で、再発防止に努めるよう文書による指導を行いました」と書かれている。
これを読む限り,総務大臣は,主務大臣として,ガイドラインを法的拘束力のある法規の一種だと解釈していることを理解している。しかし,国会で議決されたものでないことは当然のこととして,国会から委任を受けたものでもなく,総務大臣の運用指針に過ぎない。
今後,米国やEUから「日本国は異端ではないか?」との懐疑の目を向けられる深刻な原因の1つを総務大臣が自らつくりだしていることになる。
日本国の大学法学部にはどんどん留学生や研究生等がやってくる。その中には,かなり優秀な人もいる。そのような非常に優秀な者の場合,それが意識的かどうかは別として,社会的機能としては,当該の者の自国の政府のための「目」として機能していることが決して珍しくない。例えば,本国に帰国して指導教授と会った際,「日本はどうかね?」と尋ねられれば素直に感想を述べることだろう。その感想を聞いた指導教授が実は本国の政府と密接な関係にあることがしばしばあるのだ。そのような場合,当の学生は,全く自覚していなくても,「目」としてちゃんと機能している。
その「目」としての役割の中には,日本国が「変な国ではないか?」とのステレオタイプ的な疑惑を解消するというものがある。私自身は,変な国だとは思っていない。「日本は変な国だ」と思っている国のほうが実は野蛮で変な国だということも全くないわけではない(笑)
また,「目」としての役割の中には,特定の学者が敵か味方かを見分けるという役割もある。例えば,民主主義+自由主義の側に属する諸国の場合,日本の特定の法学者や政府職員等が本当は左翼系なのかどうかについてはかなり関心をもっているし,継続的に調査している。その逆もまたしかり。
それゆえ,私は,常に中立を保つようにしている。
下記の記事が出ている。
Cyber attack threats to be focus of Australia's intelligence agencies review
ABC: September 19, 2016
http://www.abc.net.au/news/2016-09-19/australia's-intelligence-agencies-to-be-reviewed/7857906
下記の記事が出ている。
Creative Commons licenses under scrutiny—what does “noncommercial” mean?
ars technica: September 18, 2016
http://arstechnica.com/tech-policy/2016/09/creative-commons-licenses-under-scrutiny-what-does-noncommercial-mean/
Industry expert warns that 3D printing cannot rely on Creative Commons and OSS legislation
3D Printer and 3D Printing News: September 9, 2016
http://www.3ders.org/articles/20160909-industry-expert-warns-that-3d-printing-cannot-rely-on-creative-commons-and-oss-legislation.html
下記の記事が出ている。
Op-Ed: Why Obama should pardon Edward Snowden
ars technica: September 19, 2016
http://arstechnica.com/tech-policy/2016/09/op-ed-why-obama-should-pardon-edward-snowden/
下記の記事が出ている。
Cannabix Technologies Completes Definitive License Agreement for University of Florida Patent for Development of Marijuana Breathalyzer
Cannabis: September 16, 2016
http://investingnews.com/company-news/cannabix-technologies-completes-definitive-license-agreement-for-university-of-florida-patent-for-development-of-marijuana-breathalyzer/
下記の記事が出ている。
DNA2.0 LeapIn Transposons Protected by Newly Issued U.S. Patent
PR Newswire: September 1, 2016
http://www.prnewswire.com/news-releases/dna20-leapin-transposons-protected-by-newly-issued-us-patent-300321351.html
下記の記事が出ている。
Patent Judges Should Be Scientists, Too
Wall Street Journal: August 22, 2016
http://www.wsj.com/articles/patent-judges-should-be-scientists-too-1471907847
人によると思う。
かつて裁判所にいたころの思い出になるが,万能人に近い裁判官は存在していた。私は,とてもかなわないと思った。基本的な能力のレベルが物理的に全く異なっているので,最初から競争にならない。それゆえ,そのような万能人に近い裁判官とは決して争わないようにしていた。
現時点で,そのような優れた裁判官が存在するかどうかは知らない。
下記の記事が出ている。
Structure Security: How much security can you automate?
ZDNet: September 18, 2016
http://www.zdnet.com/article/structure-security-how-much-security-can-you-automate/
下記の記事が出ている。
The World Anti-Doping Agency says it was hacked by Russia
Verge: September 13, 2016
http://www.theverge.com/2016/9/13/12903546/wada-attack-cyber-russia-anti-doping
World Anti-Doping Agency Breached by Russian Hackers
eSecurity Planet: September 14, 2016
http://www.esecurityplanet.com/hackers/world-anti-doping-agency-breached-by-russian-hackers.html
下記の記事が出ている。
Ransomware Victims Urged to Report Infections to Federal Law Enforcement
FBI: September 15, 2016
https://www.ic3.gov/media/2016/160915.aspx
Ransomware Getting More Targeted, Expensive
Krebs on Security: September 15, 2016
http://krebsonsecurity.com/2016/09/ransomware-getting-more-targeted-expensive/
FBI Urges Ransomware Victims to Report Attacks
eSecurity Planet: September 16, 2016
http://www.esecurityplanet.com/malware/fbi-urges-ransomware-victims-to-report-incidents.html
[追記:2016年9月20日]
関連記事を追加する。
Ransomware's next target: Your car and your home
ZDNet: 19 September, 2016
http://www.zdnet.com/article/ransomwares-next-target-your-car-and-your-home/
下記の記事が出ている。
Secret Service Warns of ‘Periscope’ Skimmers
Krebs on Security: September 13, 2016
http://krebsonsecurity.com/2016/09/secret-service-warns-of-periscope-skimmers/
下記の記事が出ている。
Turkish Hackers Continue to Pester Austrians in a One-Sided Cyber-War
Softpedia: September 13, 2106
http://news.softpedia.com/news/turkish-hackers-continue-to-pester-austrians-in-a-one-sided-cyber-war-508264.shtml
下記の記事が出ている。
iPhone 7 scratch test raises serious durability concerns
ZDNet: September 17, 2016
http://www.zdnet.com/article/iphone-7-scratch-test-raises-serious-durability-concerns/
警察庁のサイトで,下記の資料が公表されている。
平成28年上半期におけるサイバー空間をめぐる脅威情勢等について
警察庁:2016年9月15日
https://www.npa.go.jp/pressrelease/2016/09/20160915_01.html
平成28年上半期におけるサイバー空間をめぐる脅威情勢等について
警察庁:2016年9月15日
https://www.npa.go.jp/kanbou/cybersecurity/H28_kami_jousei.pdf
別のことを調べていたら,たまたま岡村久道先生が「すごいニュース!」との発言をしているのに気づいた。
すごいニュース!
https://twitter.com/Lawcojp/status/776977733683261440
どれどれと思ってアクセスしてみたら,ほんと,すごいニュースだった。
JASRAC、自らの独禁法違反認める 他社の参入排除
朝日新聞:2016年9月14日
http://www.asahi.com/articles/ASJ9G466TJ9GUCVL00K.html
一般個人データ保護規則の全訳を終え,目下,別の仕事をしている。
随分と勉強になった。
日本国政府が同規則に対応すべきであると判断した場合,問題となる条項が多数ある。
目下,着目しているのは第22条だ。
自動的なプロファイリングによって人格評価をすることを原則として禁止している。EUでは,規則違反があると,罰金で処罰されることとなり,悪質な場合には,別の刑事罰が科せられる。あり得る刑としては名誉毀損罪による処罰が考えられる。
仮に日本国政府がこの規則に対応しないという態度を決めたとしても,日本国の裁判所に対する影響はかなり大きなものがあるだろうと思う。例えば,名誉毀損罪の成否に関する判断には大きな影響を与え得る。
例えば,ネット上のネタ(2ちゃんねるネタなど)を自動収集して人物評価をするサイト等は,(公益目的、真実性等の立証は,それが自動処理であるがゆえに自縄自縛となって,基本的に不可能と思われるので)自動評価だというだけで,名誉毀損罪の概括的・未必的故意が認定されることになる可能性が高い。しかも,大規模に多数人に関して自動評価を実行しているサイトでは,個別の表現の自由に含まれる可能性が著しく低いまたは皆無である。他方で,特定の少数の者にターゲットを絞ると,それはそれで別の意味で名誉毀損罪の成立を認定しやすくする要素となる。
もっとも,裁判官の多くが海外の法制の変化を気にしないようであれば,あまり変化はないだろう。
今後,裁判所の判断に変化が発生するかどうか,注意深く判例の動向に着目し続けようと思う。
以上は,あくまでも一般論なので,特定のサイトのことではない。
なお,下記のような記事が出ている。
Questions about your expense account? Check with the robot
ZDNet: September 16, 2016
http://www.zdnet.com/article/questions-about-your-expense-account-check-with-the-robot/
下記の記事が出ている。
Half of Consumers Will Avoid Breached Firms
infoSecurity: 16 September, 2016
http://www.infosecurity-magazine.com/news/half-of-consumers-will-avoid/
当たり前のことだと思う。
下記の記事が出ている。
Smart City Kiosks Wide Open to Attack
infoSecurity: 16 September, 2016
http://www.infosecurity-magazine.com/news/smart-city-kiosks-wide-open-to/
Smart cities are vulnerable to cyber attacks
IT Pro Protal: 16 September, 2016
http://www.itproportal.com/news/smart-cities-are-vulnerable-to-cyber-attacks/
下記の記事が出ている。
Remote hacker nabs Win10 logins in 'won't-fix' Safe Mode* attack
Register: 16 September, 2016
http://www.theregister.co.uk/2016/09/16/remote_hacker_nabs_win10_logins_in_wontfix_
safe_mode_attack/
下記の記事が出ている。
US renewables: Dropping in price, growing in significance
ars technica: September 16, 2016
http://arstechnica.com/science/2016/09/us-renewables-dropping-in-price-growing-in-significance/
世界経済全体に対する影響は決して少なくないと考えられる。
化石燃料や原子力燃料の代金を製品等の価格に含ませる必要がなくなると,製造される製品の国際的な競争力も高まることになるからだ。また,化石燃料や原子力燃料を用いた発電と比較すると,施設・設備それ自体の価格だけではなく,その運用コスト及び事故が発生した場合の復旧コストが桁違いに異なっているので(=同時に、保険のコストも低減されることになる。),その影響力にはかなり大きなものがあると言うことができる。
以前から提案している熱を直接に電気に変換する技術が確立されれば,上記のような傾向は更に顕著なものとなることだろう。
要するに,人件費を含め,現時点における製造コスト(価格)の大きさによって工業立地を判断・決定する時代は過去のものとなるかもしれない。
クラウド型のWebメールサービスの管理者の中には,利用者のメールを盗み読み,添付ファイルのコピーを無権限で取得している者が存在している場合がある。
基本的に,「誰も信用しない」という情報セキュリティ上の基本原則に則った行動が必要だ。
私は,そういうことがあり得るという前提で行動している。
下記の記事が出ている。
How do you REALLY feel? 'Mind-reading' system can pinpoint emotions flickering across your brain
Daily Mail: 14 September, 2016
http://www.dailymail.co.uk/sciencetech/article-3787447/Mind-reading-tech-pinpoint-emotions-flickering-brain.html
下記の記事が出ている。
ClixSense data breach exposes personal information of millions of subscribers
ZDNet: September 14, 2016
http://www.zdnet.com/article/clixsense-data-breach-exposes-personal-information-of-million-of-subscribers/
Pay-to-click ad service hacked, 6.6M plaintext passwords dumped
Naked Security: 14 September, 2016
https://nakedsecurity.sophos.com/2016/09/14/pay-to-click-ad-service-hacked-6-6m-plaintext-passwords-dumped/
下記の記事が出ている。
Sophisticated hackers 'aim to put net out of action'
BBC: 14 September, 2016
http://www.bbc.com/news/technology-37360814
忙しい日々が続いているが,昨日,大学で用事があり出かけたついでに三省堂の本店にブラリと寄り,下記の雑誌を購入して読んだ。
考古学ジャーナル 2016年9月号(688号)
特集:蝦夷(エミシ)の考古学
http://www.hokuryukan-ns.co.jp/magazines/07journal/j2016_09.html
いろいろと考えさせられる良い特集だと思う。
今でもそうなのかどうかは知らないが,高校の歴史教科書による「蝦夷=野蛮」のイメージ固定効果(=洗脳効果)は凄いものだと思う。
それと同時に,誤った民族主義のようなものを肯定する素材と根拠を提供し続けることともなった。
しかし,考古学は凄い。
文献資料が乏しい領域だけに,ますますもってこの分野の重要性が高まることだろう。
下記の記事が出ている。
Dropbox apologies for clunky administrator account access on Macs
Register: 13 September, 2016
http://www.theregister.co.uk/2016/09/13/dropbox_mac_security/
下記の記事が出ている。
Zero-day vulnerability found within MySQL database application
ZDNet: September 13, 2016
http://www.zdnet.com/article/zero-day-vulnerability-found-within-mysql-database-application/
Critical MySQL Vulnerability Disclosed
Threat Post: September 12, 2016
https://threatpost.com/critical-mysql-vulnerability-disclosed/120486/
下記の記事が出ている。
Is this the future of flying? Boeing tests 'blended wing' plane that could take to the skies in 10 years
Daily Mail: 12 September, 2016
http://www.dailymail.co.uk/sciencetech/article-3785673/Is-future-flying-Boeing-tests-blended-wing-plane-skies-10-years.html
主翼は鳥の風切羽と同じ機能だけ持たせ,尾翼は鳥と同じように安定翼としての機能だけ持たせ,揚力は広く平坦な底面をもつ胴体部で得るという発想なのだろうと思う。
主に軍用機を想定しているものと思われる。
下記の記事が出ている。
The US gets its first Chief Information Security Officer
Naked Security: 12 September, 2016
https://nakedsecurity.sophos.com/2016/09/12/the-us-gets-its-first-chief-information-security-officer/
The U.S. names its first chief information security officer
Tech Crunch: September 8, 2016
https://techcrunch.com/2016/09/08/the-u-s-names-its-first-chief-information-security-officer/
下記の記事が出ている。
Thousands of infected FTP servers net attackers $88k in cryptocurrency
ars technica: September 13, 2016
http://arstechnica.com/security/2016/09/thousands-of-infected-ftp-servers-net-attackers-88k-in-cryptocurrency/
4.5 million web servers have private keys that are publicly known!
Naked Security: 12 September, 2016
https://nakedsecurity.sophos.com/2016/09/12/4-5-million-web-servers-have-private-keys-that-are-publicly-known/
下記の記事が出ている。
日弁連:死刑廃止宣言へ 10月の大会、被害者から反対も
毎日新聞:2016年9月12日
http://mainichi.jp/articles/20160913/k00/00m/040/119000c
新聞は,報道の仕方を考え直したほうが良いと思う。
「日弁連」となっているが,多くの弁護士の意思を反映した活動ではない。ごく少数のある思想傾向をもった人々のグループが日弁連として行動しているのに過ぎない。
死刑廃止論それ自体の論理については,時間をかけて検討した上で幾つかのもので書き始めた。結論としては,論理それ自体として成立しない。
日弁連からは,死刑制度の存置に関するアンケート(記名式)が来た。踏み絵のようなものだと思ったが,正直に,存置の態度を明確にした。そのアンケートの中には「今後賛成の立場で活動するか?」という趣旨の項目があり,「わからない」という欄にチェックをして返答をした。しかし,あまりにも現実と事実を無視して,ある思想傾向をもった人々のグループが「日弁連」を名乗って活動をすることを見逃すわけにはいかないので,このブログで旗幟鮮明にしたいと思う。
そのアンケートの集計結果が公開されているかどうかは知らないし,そもそも,EUの基本権憲章や国連の人権保障文書に定める基本的人権の保護の枠組みと全く矛盾するようなやり方によるアンケートなので,そのようなアンケートを実施する人々には基本権憲章や国連の人権保障文書を法的根拠として「死刑反対」や「人権」を口にする法律家としての資格が全くない。
一般論だが,このようなタイプのアンケートでは,集計結果の捏造が行われるのが普通なので,私は,ほとんど信用していない。
[追記:2016年9月19日]
死刑廃止論者の多くは,死刑制度のもつ人権保障的機能を理解していない。一見素晴らしいように思われる論理の罠にはまっているのだろうと思う。
死刑制度が廃止された場合,裁判所は,国家が誰かを殺すということについて,何も関与しなくなる。テロ攻撃であると政府が判断すれば,(死刑ではないので,裁判所の判断を経ることなく)その者を攻撃し,殺傷することを容易にするというパラドックス的な論理の罠がそこに存在している。死刑制度が存在しなくなると,「裁判所の判断を経ていない」または「公正な法廷における弁解の機会が与えられていない」ということを根拠とする批判は,一切成立しなくなる。
[追記:2016年10月7日]
死刑制度を廃止した国や停止した国では様々な人権団体等がより安全に活動をすることができるようになったというのだろうか?
死刑制度を廃止した国や停止した国では凶悪事件が減ったというのだろうか?
死刑制度を廃止した国や停止した国では治安が改善されたというのだろうか?
死刑制度を廃止した国や停止した国では国家権力により殺される人の数が減ったというのだろうか?
死刑制度を廃止した国や停止した国では戦争がなくなったというのだろうか?
そして,何百人もの人々を平気で殺す殺人狂でも,服役させることによってその「人間を変える」ことが(理論的には)可能かもしれない。しかし,それが比例制原則に合致するものといえるものとは言えないし,正義に適ったものとも言えない。一方における多数の生命の犠牲と,他方における人間性の改善教育効果への期待とそのための巨額の国税の支出との間で適正なバランスがとれていると考えることを強いる権利など誰にもない。そのような者は,相応の報いを受けるべきだと考える。少なくとも復讐(仇討ち)の権利を復活させるのでなければ,公正な社会秩序を維持することなどできない。
下記の記事が出ている。
Hacker Duo Selling GovRAT 2.0 Malware Used for Targeting US Government
Softpedia: September 11, 2016
http://news.softpedia.com/news/hacker-duo-selling-govrat-2-0-malware-used-for-targeting-us-government-508174.shtml
下記の記事が出ている。
Hutton Hotel, Kimpton Hotels Acknowledge Payment Card Breaches
eSecurity Planet: September 7, 2016
http://www.esecurityplanet.com/network-security/hutton-hotel-kimpton-hotels-acknowledge-payment-card-breaches.html
下記の記事が出ている。
One in Five Ransomware Victims Don’t Get Data Back
infoSecurity: 8 September, 2016
http://www.infosecurity-magazine.com/news/one-in-five-ransomware-victims/
下記の記事が出ている。
Japan’s lurch away from nuclear hasn’t caused fossil fuels to boom
ars technica: September 10, 2016
http://arstechnica.com/science/2016/09/japans-lurch-away-from-nuclear-hasnt-caused-fossil-fuels-to-boom/
下記の記事が出ている。
Crafty malware is found targeting U.S. government employees
CIO: September 9, 2016
http://www.cio.com/article/3118769/crafty-malware-is-found-targeting-us-government-employees.html
The crafty, sinister new world of cyber espionage
September 9, 2016
https://www.washingtonpost.com/opinions/the-crafty-sinister-new-world-of-cyber-espionage/2016/09/08/4de9f722-64b7-11e6-8b27-bb8ba39497a2_story.html
下記の記事が出ている。
IoT Security Fears as Healthcare Software Tops ‘Buggiest’ Top 20
infoSecurity: 9 September, 2016
http://www.infosecurity-magazine.com/news/healthcare-software-tops-buggiest/
下記の記事が出ている。
US House Recommends 'Zero-Trust' Model for Insider Data Access
infoSecurity: 8 September, 2016
http://www.infosecurity-magazine.com/news/us-house-recommends-zerotrust-model/
ただし,このモデルを採用する場合,「組織のトップだけが悪である場合」の対応策をどうするかを真剣に考えておかないといけないという問題がある。
ISMSでは,その点に関する思考を一切放棄してしまっているので,マネジメントシステムのモデルとして成立させることが可能となっている。しかし,本当は,現実離れしているのだ。
(余談)
「ゼロトラスト」については,これまでも何度か書いた。情報セキュリティの基本中の基本なので,やっとスタートライン・・・といったところかもしれない。
ちなみに,欧州連合基本権憲章における規範の階層構造について更に深く検討しているところなのだが,やはり,基盤は,ゼロトラストの構造になっている。
この点について,これまでの憲法や行政法等の教科書の大半は,根本から書き直されなければならない。
この問題に関しては,司法試験の勉強をはじめた22歳の頃から疑問に思っていた。ただ,それを口にすると,司法試験に合格しないことはもちろんのこととして,その後も迫害されるだけだということもわかっていたので,還暦を過ぎるまでじっとこらえてきた。
還暦を過ぎ,そろそろ書いても良いだろうと思い,ちょっとずつ書き始めている。
これとは別に18歳のころから疑問に思い続けていることがある。
まだまだ「偉い先生」がいっぱいいて,弾圧されそうなので,あと5年待つことにした。その頃には「偉い先生」方の全員が古稀を経過しており,更に古参のもっと「偉い先生」方は,たぶん,天国でのんびりされていることだろうと期待している。
下記の記事が出ている。
Israeli Online Attack Service ‘vDOS’ Earned $600,000 in Two Years
Krebs on Security: September 8, 2016
http://krebsonsecurity.com/2016/09/israeli-online-attack-service-vdos-earned-600000-in-two-years/
[追記:2016年9月11日]
関連記事を追加する。
Major cyberattack seller knocked offline as it faces arrests
engadget: September 11, 2016
https://www.engadget.com/2016/09/11/major-cyberattack-seller-busted/
下記の記事が出ている。
Ten-year-old Windows Media Player hack is the new black, again
Register: 8 Septemebr, 2016
http://www.theregister.co.uk/2016/09/08/windows_media_player_malware_drm_security/
下記の記事が出ている。
Sophisticated Mac OS X backdoor uncovered
ZDNet: September 8, 2016
http://www.zdnet.com/article/sophisticated-mac-os-x-backdoor-uncovered/
下記の記事が出ている。
Gugi Banking Trojan Evolves to Bypass Android OS 6 Security
infoSecurity: 7 September, 2016
http://www.infosecurity-magazine.com/news/gugi-banking-trojan-bypass-android/
New Malware Targets Android Banking Apps, Cybersecurity Group Says
Wall Street Journal: September 6, 2016
http://www.wsj.com/articles/new-malware-targets-android-banking-apps-cybersecurity-group-says-1473198676
下記の記事が出ている。
Traffic sign ‘hacked’ to warn about zombie genitals
Naked Security: 7 September, 2016
https://nakedsecurity.sophos.com/2016/09/07/traffic-sign-hacked-to-warn-about-zombie-genitals/
下記の記事が出ている。
LuaBot Is the First DDoS Malware Coded in Lua Targeting Linux Platforms
Softpedia: September 5, 2016
http://news.softpedia.com/news/luabot-is-the-first-botnet-malware-coded-in-lua-targeting-linux-platforms-507978.shtml
下記の記事が出ている。
98.1 million CLEARTEXT passwords pasted as Rambler.ru rumbled
Register: 6 September, 2016
http://www.theregister.co.uk/2016/09/06/981_million_cleartext_accounts_leaked_
as_ramblerru_rumbled/
下記の記事が出ている。
British Airways passengers face chaos due to IT outage
ZDNet: September 6, 2016
http://www.zdnet.com/article/british-airways-passengers-face-chaos-due-to-it-outage/
British Airways apologises to delayed passengers
BBC: 6 September, 2016
http://www.bbc.com/news/uk-37283983
下記の記事が出ている。
German spies violated law, must delete XKeyscore database—watchdog
ars technica: September 6, 2016
http://arstechnica.com/tech-policy/2016/09/german-spies-broke-law-must-delete-xkeyscore-database-says-watchdog/
ドイツだけではない。どこでも同じだ。自然の摂理に近い。
その基本原理については,あるところにちょっとだけ書いたのだが,誰も気づかないだろうと思う。
下記の記事が出ている。
More IoT insecurity: the routers that take instructions from anyone
Naked Security: 5 September, 2016
https://nakedsecurity.sophos.com/2016/09/05/more-iot-insecurity-the-routers-that-take-instructions-from-anyone/
1 Million IoT Gadgets Enslaved to Botnets
infoSecurity: 1 September, 2016
http://www.infosecurity-magazine.com/news/1-million-iot-gadgets-enslaved-to/
[追記:2016年9月9日]
関連記事を追加する。
Printers now the least-secure things on the internet
Register: 8 September, 2016
http://www.theregister.co.uk/2016/09/08/the_least_secure_things_on_the_internet/
新保先生から下記の論説の抜き刷りを頂戴したので,早速,読んでみた。
新保史生
改正個人情報保護法の論点
憲法研究48号29~55頁
比較的短い論文ではあるが,よくまとまっていると思う。私が考えたことのないことについても何か所か触れてあり,とても勉強になった。
個人的には,ここ数年間に改正を重ねてきた個人情報保護法は,根本的なところで古代の律令体制を維持したままなので,少しもEU的ではないし,英米風でもないし,人権保障的でもないと思っている。
やはり,全て捨てて全面改正(立法のやり直し)をすべきだと思うのだが,私見に賛成する人は1人もいそうにないので,解釈論でがんばり続けるしかない。
しかし,限界がある。
そこで,ちょっと考えていることがある。それを実現できるかどうかは別問題なのだが・・・
下記の記事が出ている。
Inteno Router Flaw Could Give Remote Hackers Full Access
infoSecurity: 2 September, 2016
http://www.infosecurity-magazine.com/news/inteno-router-flaw-remote-hackers/
下記の記事が出ている。
Extra Bacon? Yes please, even though this Cisco bug' bug of this name is bad for you
Register: 5 September, 2016
http://www.theregister.co.uk/2016/09/05/cisco_extra_bacon_asa/
下記の記事が出ている。
Point-of-sale data breaches have now reached the cloud
CIO: September 2, 2016
http://www.cio.com/article/3116087/point-of-sale-data-breaches-have-now-reached-the-cloud.html
JIPDECのサイトで,下記の仮訳が公表されている。
EU一般データ保護規則(仮訳)について
http://www.jipdec.or.jp/library/archives/gdpr.html
ざっと見たところ未完成品である一方で,原文には存在しない目次を付加してあるので,どうかと思うのだが・・・ミスタイプ等については,私の書くものにも結構あるので,とりあえず不問とする(笑)。
それはさておき,訳語にかなり問題がある。例えば,「processor」を「取扱者」と訳している。しかし,「processor」は,個人データの取扱事業者(取扱者・EUの法制では管理者(controller))から委託を受けて個人データの処理業務をする受託者のことを意味する。個人データの取扱事業者(取扱者)ではない。
おそらく,用語の法的意味、社会的機能及び日本法との対応関係を逐一検討しながら翻訳したものではないと推定できる。
個人データの管理は、データ処理を行う管理者がその責任で負うというのがEUの法制の基本となっている。そのことが,「自己情報コントロール権」なる説における根本的な誤りの重大な発生源になっていることは,既に私の「意見書」で説明したとおりだ。
加えて,リスボン条約以降におけるEUの統治機構及び法制度の変化をあまり意識していない仮訳のように思われる。
その他いろいろある。
評価としては、100点満点で20点未満の成績しかつけることができない。
この仮訳は,社会に混乱と誤解を与えるだけなので,即座に掲示を停止した上で,その全体について,真の専門家による徹底した見直しを実行し,ほぼ全体を根本から書き直した上で再度掲示すべきであろう。
この仮訳に監修者として名前を連ねている人々は,それなりに見識のあるはずの人々なのだが,一体何をやっているのだろうか?
ところで,このEUの一般データ保護規則については,私も全文の翻訳(私訳)を試みている。従前の例にならい,古い訳語(「取扱者」など)を用いて訳しはじめた。しかし,訳している間に,訳語で悩むことが多くなった。そこで,丁寧に調べ,再考し,従来の訳語を排除して別の訳語を採用した点がかなり多数ある。そのようなタイプの訳語の不統一を調製・修正しつつ,更に翻訳を進めている。
既に前文の部分の全部を訳し終え,条文の部分も実質で半分くらい訳し終えた。
あくまでも私訳なので,9月末頃までには,ごく少数部だけ限定して発行する同人誌のような雑誌で公表したいと考えている。某図書館員が同人誌を蔑視するような態度をとり続けていることから,私に対し,東洋の古典的な礼法に従って深く陳謝の意を表するまでは,この同人誌のような雑誌上において私にとって可能な最高レベルの内容を含む論説等を公表し続けようと思っている。
100点満点で少なくとも60点以上の評価を獲得できるよう,頑張っている。
デジタルでの公表は,(特に依頼を受けて特別の契約を締結するような場合を除き)全く考えていない。関連する指令等について既に公表したものについても同じだ。
下記の記事が出ている。
How Spy Tech Firms Let Governments See Everything on a Smartphone
New York Times: September 2, 2016
http://www.nytimes.com/2016/09/03/technology/nso-group-how-spy-tech-firms-let-governments-see-everything-on-a-smartphone.html
This is how much an exploit merchant charges to break encryption
engadget: 2 September, 2016
https://www.engadget.com/2016/09/02/nso-group-encryption-price/
下記の記事が出ている。
Fantom ransomware pretends to be a Windows critical update
Naked Security: 2 September, 2016
https://nakedsecurity.sophos.com/2016/09/02/fantom-ransomware-pretends-to-be-a-windows-critical-update/
下記の記事が出ている。
Samsung recalls Note 7 flagship over explosive batteries
BBC: 2 September, 2016
http://www.bbc.com/news/business-37253742
Samsung’s Recall: The Problem With Lithium-Ion Batteries
New York Times: September 2, 2016
http://www.nytimes.com/2016/09/03/technology/samsungs-recall-the-problem-with-lithium-ion-batteries.html
サムスン、「Galaxy Note 7」のリコールを発表--バッテリの発火問題を受け
CNET Japan: 2016年9月3日
http://japan.cnet.com/news/service/35088483/
[追記:2016年9月11日]
関連記事を追加する。
US government: Stop using the Samsung Galaxy Note 7 right now
ZDNet: September 9, 2016
http://www.zdnet.com/article/us-government-stop-using-the-samsung-galaxy-note-7-right-now/
Samsung urges Galaxy Note 7 phone exchange urgently
BBC: 10 September, 2016
http://www.bbc.com/news/technology-37329191
[追記:2016年9月17日]
関連記事を追加する。
US regulators order recall of 1m Samsung Note 7 phones
BBC: 16 September, 2016
http://www.bbc.com/news/business-37381531
US regulators issue official recall of Samsung's Galaxy Note 7 phone
Guardian: 16 September, 2016
https://www.theguardian.com/technology/2016/sep/16/us-regulators-issue-official-recall-samsung-galaxy-note-7-phone
[追記:2016年10月10日]
関連記事を追加する。
Samsung Galaxy Note 7: Second 'safe' replacement catches fire
BBC: 9 October, 2016
http://www.bbc.com/news/world-us-canada-37600014
[追記:2016年10月16日]
関連記事を追加する。
Samsung Predicts $3 Billion Hit to Future Profits After Pulling Galaxy Note 7
New York Times: October 13, 2016
http://www.nytimes.com/2016/10/15/business/international/samsung-profit-galaxy-note-7.html
下記の記事が出ている。
40% of Facebook users click on phishy links. Do you?
Naked Security: 1 September, 2016
https://nakedsecurity.sophos.com/2016/09/01/40-of-facebook-users-click-on-phishy-links-do-you/
下記の記事が出ている。
FTC Warns Travelers About Cybersecurity Risks Of Rental Cars
DARK Reading: August 31, 2016
http://www.darkreading.com/iot/ftc-warns-travelers-about-cybersecurity-risks-of-rental-cars/d/d-id/1326787
下記の記事が出ている。
Banks facing persistent and sophisticated cyberattacks, warns SWIFT
ZDNet: August 31, 2016
http://www.zdnet.com/article/banks-facing-persistent-and-sophisticated-cyberattacks-warns-swift/
SWIFT admits to more cyber attacks on banks’ payment systems
Computing: August 31, 2016
http://www.computing.co.uk/ctg/news/2469307/swift-admits-to-more-cyber-attacks-on-banks-payment-systems
[追記:2016年9月2日]
関連記事を追加する。
Swift Admits More Banks Have Been Hit by Cyber Attacks – Report
infoSecurity: 1 September, 2016
http://www.infosecurity-magazine.com/news/swift-admits-more-banks-have-been/
下記の記事が出ている。
New cloud attack takes full control of virtual machines with little effort
ars technica: September 1, 2016
http://arstechnica.com/security/2016/08/new-attack-steals-private-crypto-keys-by-corrupting-data-in-computer-memory/
Forget Software-Now Hackers are exploiting Physics
Wired: August 31, 2016
https://www.wired.com/2016/08/new-form-hacking-breaks-ideas-computers-work/
New FFS Rowhammer Attack Hijacks Linux VMs
Softpedia: August, 2016
http://news.softpedia.com/news/new-ffs-rowhammer-attack-targets-linux-vm-setups-507290.shtml
(余談)
新しい段階に入ったのかもしれない。
しかし,次の段階がすぐにやって来る。それは,人間の生体の感覚器で処理される信号を全てリアルタイムにハックする攻撃と組み合わされた攻撃だ。
[このブログ内の関連記事]
DRAMを狙うRowhammer攻撃
http://cyberlaw.cocolog-nifty.com/blog/2015/03/dramrowhammer-c.html
下記の記事が出ている。
Angler's obituary: Super exploit kit was the work of Russia's Lurk group
Register: 31 August, 2016
http://www.theregister.co.uk/2016/08/31/anglers_obituary_super_exploit_kit_
was_the_work_of_russias_lurk_group/
Mystery Solved: Angler Exploit Kit Was Developed by Now-Arrested Lurk Gang
Softpedia: August 30, 2016
http://news.softpedia.com/news/mystery-solved-angler-exploit-kit-was-developed-by-now-arrested-lurk-gang-507769.shtml
最近のコメント