2017年8月16日 (水曜日)

ShadowPad

下記の記事が出ている。

 Powerful backdoor found in software used by >100 banks and energy cos.
 ars technica: August 16, 2017
 https://arstechnica.com/information-technology/2017/08/powerful-backdoor-found-in-software-used-by-100-banks-and-energy-cos/

| | コメント (0)

2017年8月14日 (月曜日)

EU:ホテルのWifi通信が危ない?

下記の記事が出ている。

 Hackers are now using the exploit behind WannaCry to snoop on hotel Wi-Fi
 ZDNet: August 11, 2017
 http://www.zdnet.com/article/hackers-are-now-using-the-exploit-behind-wannacry-to-snoop-on-hotel-wi-fi/

 APT28 Uses EternalBlue to Spy on Hotel Wifi Networks
 DARK Reading: August 11, 2017
 https://www.darkreading.com/attacks-breaches/apt28-uses-eternalblue-to-spy-on-hotel-wifi-networks/d/d-id/1329623

[追記:2017年8月16日]

関連記事を追加する。

 Fancy Bear bites hotel networks as EternalBlue mystery deepens
 Naked Security: 15 August, 2017
 https://nakedsecurity.sophos.com/2017/08/15/fancy-bear-bites-hotel-networks-as-eternalblue-mystery-deepens/

| | コメント (0)

2017年8月13日 (日曜日)

DNA内へのマルウェアのエンコード

下記の記事が出ている。

 Researchers encode malware in DNA, compromise DNA sequencing software
 ars technica: August 12, 2017
 https://arstechnica.com/science/2017/08/researchers-encode-malware-in-dna-compromise-dna-sequencing-software/

[追記:2017年8月14日]

関連記事を追加する。

 Hacking a computer using DNA is now a reality, researchers claim
 Guardian: 11 August, 2017
 https://www.theguardian.com/technology/2017/aug/11/hacking-computer-dna-university-of-washington-lab

| | コメント (0)

2017年8月12日 (土曜日)

米国:ロシアのグループによるDNCに対するサイバー攻撃にはNSAのツールが使用されていた?

下記の記事が出ている。

 Russian group that hacked DNC used NSA attack code in attack on hotels
 ars technica: August 12, 2017
 https://arstechnica.com/information-technology/2017/08/dnc-hackers-from-russia-used-nsa-developed-attack-code-in-attack-on-hotels/

 Russia's 'Fancy Bear' Hackers used Leaked NSA Tools to Target Hotel Guests
 Wired: August 11, 2017
 https://www.wired.com/story/fancy-bear-hotel-hack/

| | コメント (0)

2017年8月11日 (金曜日)

SonicSpy

下記の記事が出ている。

 SonicSpy Authors Spin Out Over 1,000 Spyware Apps
 DARK Reading: August 10, 2017
 https://www.darkreading.com/threat-intelligence/sonicspy-authors-spin-out-over-1000-spyware-apps/d/d-id/1329616

 'Iraqi' Developer Spawns 1,000 Android Spyware Apps
 Forbes: August 10, 2017
 https://www.forbes.com/sites/thomasbrewster/2017/08/10/iraqi-developer-spawns-1000-android-spyware-apps/

| | コメント (0)

2017年8月10日 (木曜日)

ランサムウェア攻撃がより巧妙化?

下記の記事が出ている。

 Ransomware turns even nastier: Destruction, not profit, becomes the real aim
 ZDNet: August 9, 2017
 http://www.zdnet.com/article/ransomware-turns-even-nastier-destruction-not-profit-becomes-the-real-aim/

 More pseudo-ransomware attacks are probably on the way
 Tech Crunch: August 8, 2016
 https://techcrunch.com/2017/08/08/kaspersky-labs-malware-quarterly-report-ransomware-august/

| | コメント (0)

HBOのハッキング被害が拡大?

下記の記事が出ている。

 HBO Hack Highlights Importance of Encryption, Data Governance
 eSecurity Planet: August 2, 2017
 http://www.esecurityplanet.com/network-security/hbo-hack-highlights-importance-of-encryption-data-governance.html

 The Importance of Effective Incident Response: the HBO Breach Expands
 eSecurity Planet: August 9, 2017
 http://www.esecurityplanet.com/network-security/the-importance-of-effective-incident-response-the-hbo-breach-expands.html

 Hackers post stolen HBO ‘Game of Thrones’ scripts online, demand bitcoin ransom
 Washington Post: August 8, 2017
 https://www.washingtonpost.com/news/morning-mix/wp/2017/08/08/hackers-post-stolen-hbo-game-of-thrones-scripts-online-demand-bitcoin-ransom/

[追記:2017年8月14日]

関連記事を追加する。

 HBO offered $250,000 to hackers in bid to delay data release
 REUTERS: August 11, 2017
 http://uk.reuters.com/article/us-cyber-hbo-idUKKBN1AR16M

| | コメント (0)

2017年8月 6日 (日曜日)

AppleのTouch ID

下記の記事が出ている。

 Apple has reportedly given up trying to put Touch ID in the iPhone 8 display
 Techradar: August 5, 2017
 http://www.techradar.com/news/apple-has-reportedly-given-up-trying-to-put-touch-id-in-the-iphone-8-display

 iPhone 8: everything we know from Apple's big software leak
 Guardian: 4 August, 2017
 https://www.theguardian.com/technology/2017/aug/04/iphone-8-apple-leaked-software-everything-we-know-d22-all-screen-design-pro-smartcam

(余談)

随分と高性能化しつつあるものだと感心することが多い。

しかし,一般に,高度な認証技術は,クラウドを介して,何らかのかたちで,国家または国際機関による識別情報の収集に寄与し続けていることにもなる。

仮にシステム上そうなっていない場合であっても,結果的に同じになることもある。

例えば,スマートフォン等で知人や友人の写真を撮影したがる者が,「実はスパイである」ということがあり得る。

一般国民の間では,そういうことは滅多にないかもしれない。しかし,政府要人の関係者,財界の要人の関係者,労働団体や政治団体の幹部の関係者,先端技術の開発者の関係者等の中にはそういう者が含まれている可能性があると考えるほうが妥当だ。

スマートフォンで写真を撮影したとたんに,当該被写体となった者の生体認証のための基礎情報が直ちにどこかに転送されるようになっているかもしれないし,また,生体認証と関係のない何らかの機密情報を電子的に奪うために記念撮影をしているようなフリをする場合もあり得ることだろう。

嫌な世の中になったものだと思う。

そういうこともあるので,あらぬ疑いをもたれることを避けるため,私は,スマートフォンを一切持っていない。私が実際に持っているのは,ドコモのガラケーだけだ。そのガラケーのサポートが終了したら,何ももたないことにしようと考えている。その結果,私と連絡をつけることのできる人は,ますますもって少なくなるが,それはそれで,私の平穏な老後のための重要な要素の1つを提供することになるだろうと考えている。

もし大学を定年で退職した後にも生きていたならば,世間との関係を断ち,田舎の偏屈爺として人生を終えることにしようと思っている。

| | コメント (0)

2017年8月 3日 (木曜日)

DreamBot

下記の記事が出ている。

 仮想通貨取引所のID/パスワードが窃取される恐れ、マルウェア「DreamBot」の新たな標的に
 Internet Watch: 2017年8月2日
 http://internet.watch.impress.co.jp/docs/news/1073810.html

 仮想通貨取引所等のウェブサイトがインターネットバンキングマルウェア「DreamBot」の標的となるおそれについて
 JC3: 2017年8月1日
 https://www.jc3.or.jp/topics/dces.html

| | コメント (0)

Svpeng

下記の記事が出ている。

 This Android banking malware steals data by exploiting smartphone accessibility services
 ZDNet: August 2, 2017
 http://www.zdnet.com/article/this-android-banking-malware-steals-data-by-exploiting-smartphone-accessibility-services/

| | コメント (0)

より以前の記事一覧