2018年11月15日 (木曜日)

韓国:Cryptojackingによる逮捕者

下記の記事が出ている。

 South Korea: Four ‘Young’ Hackers Booked in Cryptojacking Case Targeting Over 6,000 PCs
 Coin Telegraph: November 8, 2018
 https://cointelegraph.com/news/south-korea-four-young-hackers-booked-in-cryptojacking-case-targeting-over-6-000-pcs

なお,下記のような記事も出ている。

 Cryptojacking On The Rise: WebCobra Malware Uses Victims' Computers To Mine Cryptocurrency
 Forbes: November 13, 2018
 https://www.forbes.com/sites/rachelwolfson/2018/11/13/cryptojacking-on-the-rise-webcobra-malware-uses-victims-computers-to-mine-cryptocurrency/

| | コメント (0)

Microsoft Office 2016及びOffice 365にはGDPR違反となる機能がある?

下記の記事が出ている。

 Dutch government report says Microsoft Office telemetry collection breaks GDPR
 ZDNet: November 14, 2018
 https://www.zdnet.com/article/dutch-government-report-says-microsoft-office-telemetry-collection-breaks-gdpr/

Microsoft Officeに限らず,クラウドベースのアプリケーションの中には類似の問題をもつものがかなり多数存在する。

今後,順次問題とされることになるだろう。

なお,同一の問題が企業秘密の保護及び国防という側面も併有することがあることに留意しなければならない。

| | コメント (0)

子どもを守るためのスマートウォッチの問題

下記の記事が出ている。

 MiSafes' child-tracking smartwatches are 'easy to hack'
 BBC: 15 November, 2018
 https://www.bbc.com/news/technology-46195189

セキュリティが弱い場合,子どもの行動経路をピンポイントで突き止め,容易に誘拐または殺傷するための道具と転化する。

なお,日本国の類似製品がどの程度の強度をもつものであるかは不明。

厳格な罰則付きの可能な限り強力な安全基準が必要である。

また,安全性が確実ではないものを主として安全性確保のための用具として販売する行為は,現行法上でも欺瞞的な行為として違法行為である。

| | コメント (0)

2018年11月14日 (水曜日)

WannaCryの脅威は続いている?

下記の記事が出ている。

 Why WannaCry ransomware is still a threat to your PC
 ZDNet: November 13, 2018
 https://www.zdnet.com/article/why-wannacry-ransomware-is-still-a-threat-to-your-pc/

| | コメント (0)

2018年11月13日 (火曜日)

BCMUPnP_Hunter

下記の記事が出ている。

 Botnet pwns 100,000 routers using ancient security flaw
 Naked Security: 12 November, 2018
 https://nakedsecurity.sophos.com/2018/11/12/botnet-pwns-100000-routers-using-ancient-security-flaw/

| | コメント (0)

2018年11月12日 (月曜日)

政府機関、重要インフラ及び企業活動におけるサイバーセキュリティの優先度

下記の記事が出ている。

 Government cybersecurity units: the good, the bad and the bureaucracy
 GeekWire: November 11, 2018
 https://www.geekwire.com/2018/government-cybersecurity-units-good-bad-bureaucracy/

 Why Family Offices Need To Prioritize Cyber-Security
 Forbes: November 10, 2018
 https://www.forbes.com/sites/francoisbotha/2018/11/10/why-family-offices-need-to-prioritize-cyber-security/

 Data Privacy And Cybersecurity Issues In Mergers And Acquisitions
 Forbes: November 11, 2018
 https://www.forbes.com/sites/allbusiness/2018/11/11/data-privacy-cybersecurity-mergers-and-acquisitions/

 Pentagon inspector general examines adequacy of info-sharing under cyber law
 Inside Cybersecurity: November 7, 2018
 https://insidecybersecurity.com/daily-briefs/pentagon-inspector-general-examines-adequacy-info-sharing-under-cyber-law

 New Senate report on cyber security should "keep you up at night"
 Lexology: November 5, 2018
 https://www.lexology.com/library/detail.aspx?g=958577a7-fddf-4703-8d3e-4ab7dbc6cbe4

上記の記事とは別に,EUにおいては,既に骨格部分の法制整備を終え,他の分野への拡大や演習・訓練及び評価の段階に入っており,その関連の文書が多数公表されている。私もその中の主要なものを読み,(余力のある限り)必要に応じて翻訳してきた。

一般に,日露戦争後の時代は総力戦の時代になったといわれているが,サイバー環境ではそのことが日常的に顕著になる。特にIoT環境ではそうだ。

私見である「戦時と平時が常に共存する状況」が現代社会を特色付けている。

戦時と平時が明確に区分可能だった時代に形成された法理論は,総じて無力化している。根本からのつくり直しが必要である。特に,法学分野を細分化して区別するような動きは,あまりも愚かしい亡国の行動であるので,厳禁としなければならない。

もっとも,暴力革命やテロリズムを目指す人々,あるいは,独裁制を目指す人々は,法学分野をできるだけ細かく細分化し,日本国の法学全体の実力を可能な限り低下させようと試みるのが普通であるし,現実にそのような人々が影響力ある立場に存在し続けていることがあるから,事態はそう単純ではない。

一般に,学術分野の細分化は民主主義に適合しているかのように見えることがある。しかし,本当は逆だということを理解すべきだ。細分化を推進する人々は,実は,そういうことをよくわかっており,戦略的にそれを用いている。

| | コメント (0)

deserialization issue

下記の記事が出ている。

 Deserialization issues also affect Ruby, not just Java, PHP, and .NET
 ZDNet: November 10, 2018
 https://www.zdnet.com/article/deserialization-issues-also-affect-ruby-not-just-java-php-and-net/

| | コメント (0)

2018年11月10日 (土曜日)

PHA(potentially harmful applications)

下記の記事が出ている。

 Google's secret to a healthy phone? Remote-controlling your apps
 Register: 9 November, 2018
 https://www.theregister.co.uk/2018/11/09/google_play_protect_report/

| | コメント (0)

2018年11月 8日 (木曜日)

情報ネットワーク法学会第18回研究大会

下記のとおり開催される。

 情報ネットワーク法学会第18回研究大会
 2018年12月8日(土)~9日(日)
 立正大学品川キャンパス
 http://in-law.jp/taikai/2018/index.html

| | コメント (0)

2018年11月 3日 (土曜日)

Intel x64に新たな脆弱性?

下記の記事が出ている。

 PortSmash attack punches hole in Intel's Hyper-Thread CPUs, leaves with crypto keys
 Register: 2 November, 2018
 https://www.theregister.co.uk/2018/11/02/portsmash_intel_security_attack/

| | コメント (0)

より以前の記事一覧