2021年5月18日 (火曜日)

Bizarro

下記の記事が出ている。

  Bizarro Banking Trojan Sports Sophisticated Backdoor
  Threat Post: May 17, 2021
  https://threatpost.com/bizarro-banking-trojan-backdoor/166211/

| | コメント (0)

2021年5月16日 (日曜日)

Triple Extortion

下記の記事が出ている。

  Ransomware’s New Swindle: Triple Extortion
  Threat Post: May 14, 2021
  https://threatpost.com/ransomwares-swindle-triple-extortion/166149/

| | コメント (0)

2021年5月14日 (金曜日)

Send My

下記の記事が出ている。

  The ‘Send My’ exploit can use Apple’s locator service to collect and send information from nearby devices for later upload to iCloud servers.
  Threat Post: May 13, 2021
  https://threatpost.com/apple-find-my-exploited-bluetooth/166121/

| | コメント (0)

2021年5月13日 (木曜日)

FragAttacks

下記の記事が出ている。

  ‘FragAttacks’: Wi-Fi Bugs Affect Millions of Devices
  Threat post: May 12, 2021
  https://threatpost.com/fragattacks-wifi-bugs-millions-devices/166080/

 

[追記:2021年5月17日]

関連記事を追加する。

  Decades-Old Flaws Affect Almost Every Wi-Fi Device
  Wired: May 13, 2021
  https://www.wired.com/story/frag-attack-wi-fi-vulnerabilities/

| | コメント (0)

BBC:ロシアからのランサム攻撃に関する英国政府の警告

下記の記事が出ている。

  Foreign Secretary issues warning to Russia on ransomware
  BBC: 12 May, 2021
  https://www.bbc.com/news/technology-57084943

| | コメント (0)

2021年5月12日 (水曜日)

DarkSide

下記の記事が出ている。

 A Closer Look at the DarkSide Ransomware Gang
 Krebs on Security: May 11, 2021
 https://krebsonsecurity.com/2021/05/a-closer-look-at-the-darkside-ransomware-gang/

 

[追記:2021年5月15日]

関連記事を追加する。

 DarkSide Ransomware Gang Quits After Servers, Bitcoin Stash Seized
 Krebs on Security: May 14, 2021
 https://krebsonsecurity.com/2021/05/darkside-ransomware-gang-quits-after-servers-bitcoin-stash-seized/

| | コメント (0)

2021年5月 3日 (月曜日)

センサー用ICチップの耐用年数

モノのインターネットに利用される場合を含め,センサー用ICチップの耐用年数は不明だ。

技術革新が緩慢であれば,実際の経験により耐用年数を知ることができる。しかし,耐用年数が来ていなくてもどんどん新たな製品が出てくるので交換となり,本当の耐用年数がわかりにくい。

しかし,物品の生産能力や配置・点検・交換等の費用を考えると,いつまでも容易に全とっかえできる時代が続くとは思われない。旧式のものをどうにか使い続けることが必要になり,旧式のものと新型のものとが複雑なモザイク状態で混在するような近未来を想定するのが妥当だろう。

情報セキュリティ上の問題は当然にある。それを一応措くとしても,そのようなモザイク状態が一般化した環境の中でいったいどうやったら持続的かつ安定的に利用し続けることができるのかについては誰も知らない状態にある。

結局,わけのわからない微小産業廃棄物の山ができるだけでおしまいということになりはしないかと危惧している。

無論,ICチップには有害物質が含まれており,粉塵状態になると呼吸器に対して深刻な悪影響を与えることが十分に予想される。

政策論としては,全ての関連企業に対して強制的に損害賠償保険の積立を命ずることができるような法制の確立を検討すべきだろうと思う。受益者負担では筋が通らない。なぜなら単純な受益者ではなく常に深刻な被害者の予備軍であり続けるからだ。

| | コメント (0)

2021年4月23日 (金曜日)

ISO/IEC 30161:2020

関係者は祝賀ムードでいっぱいだろうと思う。

それに水をさす気は全くないが,重要なことだと考えるので,「祝賀しているのは,サイバー攻撃者も同じだ」という点だけ指摘だけしておく。

面倒な問題の発生を避けるため,理由は述べない。

| | コメント (0)

2021年2月15日 (月曜日)

米国:フロリダ州の上水道管理システムのハッキング問題

下記の記事が出ている。

What’s most interesting about the Florida water system hack? That we heard about it at all.
Krebs on Security: February 10, 2012
https://krebsonsecurity.com/2021/02/whats-most-interesting-about-the-florida-water-system-hack-that-we-heard-about-it-at-all/

Florida water hack highlights risks of remote access work without proper security
CNN: February 13, 2021
https://edition.cnn.com/2021/02/13/us/florida-hack-remote-access/index.html

同種または類似の問題は,日本国においても存在し得ると考えられる。

| | コメント (0)

2021年2月 2日 (火曜日)

米国:サイバーセキュリティ政策を強化

下記の記事が出ている。

  New State Department cyber bureau stirs opposition
  The Hill: January 31, 2021
  https://thehill.com/policy/cybersecurity/536579-new-state-department-cyber-bureau-stirs-opposition

| | コメント (0)

より以前の記事一覧