2018年9月23日 (日曜日)

中国:ホテルチェーンから大量の個人データを奪い恐喝したとの容疑で30歳の者が逮捕されたらしい

下記の記事が出ている。

 Chinese police arrest hacker who sold data of millions of hotel guests on the dark web
 ZDNet: September 20, 2018
 https://www.zdnet.com/article/chinese-police-arrest-hacker-who-sold-data-of-millions-of-hotel-guests-on-the-dark-web/

| | コメント (0)

2018年9月17日 (月曜日)

World Anti-Doping Agency (WADA)に対してサイバー攻撃を試みたとの容疑によりロシアのスパイが逮捕されたらしい

下記の記事が出ている。

 Russian spies 'tried to hack' world anti-doping body WADA
 Sky News: 16 September, 2018
 https://news.sky.com/story/russian-spies-tried-to-hack-world-anti-doping-body-wada-11499781

 Swiss Confirm Russians Tried To Hack Lab Analyzing Skripal Samples
 RadioFreeEurope: September 15, 2018
 https://www.rferl.org/a/swiss-confirm-russians-tried-to-hack-lab-analyzing-skripal-samples/29491589.html

オリンピックの開催と関連して,同種のサイバー攻撃が実行される可能性は否定されない。

ドーピングの検査機器と関連するシステムをハックしてしまえば,その検査結果を操作可能だからだ。

[追記:2018年9月18日]

関連記事を追加する。

 Russians tried to hack Swiss lab testing samples from Skripal attack
 ars technica: September 18, 2018
 https://arstechnica.com/information-technology/2018/09/russians-tried-to-hack-swiss-lab-testing-samples-from-skripal-attack/

| | コメント (0)

2018年9月16日 (日曜日)

仮想通貨投資を名目とする単純な詐欺

下記の記事が出ている。

 Fake-cryptocurrency Ponzi scheme lands creator in prison
 ars technica: September 14, 2018
 https://arstechnica.com/tech-policy/2018/09/man-who-swindled-9m-in-wannabe-bitcoin-ponzi-scheme-headed-to-prison/

| | コメント (0)

WannaMine worm

下記の記事が出ている。

 Unpatched systems at big companies continue to fall to WannaMine worm
 ars technica: September 15, 2018
 https://arstechnica.com/information-technology/2018/09/eternally-pwned-wannamine-still-spreading-using-year-old-leaked-nsa-exploits/

 Cryptocurrency mining attacks using leaked NSA hacking tools are still highly active a year later
 TechCrunch: September 14, 2018
 https://techcrunch.com/2018/09/14/cryptocurrency-mining-attacks-using-leaked-nsa-hacking-tools-are-still-highly-active-a-year-later/

| | コメント (0)

2018年9月15日 (土曜日)

サイバー攻撃が次の金融危機のトリガーとなるリスクが高まっている?

下記の記事が出ている。

 How a Cyber Attack Could Cause the Next Financial Crisis
 Harvard Business Review: September 14, 2018
 https://hbr.org/2018/09/how-a-cyber-attack-could-cause-the-next-financial-crisis

 A cyberattack could trigger the next financial crisis, new report says
 CNBC: 13 September, 2018
 https://www.cnbc.com/2018/09/13/a-cyberattack-could-trigger-the-next-financial-crisis.html

(余談)

EUでは,既にその可能性を認識しており,その対策として,大量の関連法令が制定・改正され,大量の政策文書が公表されている。

ところが,このような関連文書をしらみつぶしに精読しようとする法学者がいない。仕方がないので,この分野に関しても,「私がやるしかないか・・・」と思い,可能な範囲でコツコツと勉強を続け,参考訳を作成して提供し続けているのだが・・・その効果があるかどうかは全くわからない。

それにしても,ごく少数の例外を除き,現実にはソースコード,仕様書,設計図等を全く読めない弁護士や裁判官ばかりなので,在来の司法制度の運命は既に尽きている可能性が高い。

私のような極めて凡庸な人間でも長年の努力の蓄積により達成できていることをどうしてやろうとしないのか,理解に苦しむ。

例えば,法学者がソースコードを読めない場合,現時点では社会生活の実質の大部分が既にそうなってしまっているコンピュータによる自動処理と関連する様々な法令の意味するところを理解することも不可能ではないかと思う。具体的な訴訟事件等において,本当はどちらが勝者でどちらが敗者なのかを正しく評価することもできない。そして,在来のソフトウェア技術におけるソースコードを理解できないのであれば,それとは異なるメカニズムに依拠するタイプのAI技術との相違を正常に理解することもできない。ガイドラインのようなものの原案を書くとしても,既存の(実は既に陳腐化しており,次の10年間のためには全く役にたたないものとなっている)ビジネス上のプラクティスのみを想定する以外に手がないことになる。

簡単に言えば,現代社会においては,一般に,理系と文系の区別は,単に無意味であるというだけではなく,かなり有害である。

科目の細分化,及び,それに基づく極めて限定された些末な分野しか理解できない非力な研究者の育成(学位の授与)を禁止または抑制することが日本国政府においても急務となっている。

| | コメント (0)

2018年9月13日 (木曜日)

Kelihos botnet

下記の記事が出ている。

 Russian man pleads guilty, admits he ran notorious Kelihos botnet
 ars technica: September 13, 2018
 https://arstechnica.com/tech-policy/2018/09/russian-man-pleads-guilty-admits-he-ran-notorious-kelihos-botnet/

 Kelihos botnet operator jailed for account theft, ID trading in the Dark Web
 ZDNet: September 13, 2018
 https://www.zdnet.com/article/kelihos-botnet-operator-jailed-for-id-trading-in-the-dark-web/

| | コメント (0)

2018年9月12日 (水曜日)

米国:Initial Coin Offerings (ICO)の違法性に関する判断

下記の記事が出ている。

 Judge rules cryptocurrency ICO scam case falls under securities law
 ZDNet:  September 11, 2018
 https://www.zdnet.com/article/judge-rules-cryptocurrency-ico-scam-case-falls-under-securities-law/

| | コメント (0)

2018年9月11日 (火曜日)

サイバー攻撃者の予算(?)は,防御側の予算よりもずっと多い?

下記の記事が出ている。

 Cyber criminals outspend businesses in cyber security battle
 Computer Weekly: 11 September, 2018
 https://www.computerweekly.com/news/252448383/Cyber-criminals-outspend-businesses-in-cyber-security-battle

(余談)

この記事にある推計が正しいかどうかを判断する能力はないが,仮に正しいとすれば,若く優秀な人々が「ブラック労働」を嫌って犯罪に加担することによる「ぼろ儲け」のほうに興味をもつリスクが高まっているということは可能ではないかと思われる。

国家的な規模で,セキュリティ部門への資金投入を増加すべきである。

それと同時に,「セキュリティバイデザイン(security by design)」を徹底する法制の網羅的な整備が急務となっている。

| | コメント (0)

2018年9月 7日 (金曜日)

英国:British Airwaysのシステムがハックされ,顧客情報が大規模に流出したらしい

下記の記事が出ている。

 British Airways hacking: Customers cancel credit cards as airline defends handling of 'sophisticated' cyber attack
 Telegraph: 7 September, 2018
 https://www.telegraph.co.uk/news/2018/09/07/british-airways-hacking-customers-cancel-credit-cards-airline/

 British Airways boss apologises for 'malicious' data breach
 BBC: 7 September, 2018
 https://www.bbc.co.uk/news/uk-england-london-45440850

 How did hackers manage to lift the details of BA customers?
 Guardian: 7 September, 2018
 https://www.theguardian.com/business/2018/sep/07/ba-says-hack-hit-only-those-buying-tickets-in-two-week-period

[追記:2018年9月8日]

関連記事を追加する。

 Revealed: British Airways was in talks with IBM on outsourcing security just before hack
 Register: 7 September, 2018
 https://www.theregister.co.uk/2018/09/07/ba_security_outsurcing_consultation_memo/

[追記:2018年9月9日]

関連記事を追加する。

 British Airways breach: How did hackers get in?
 BBC: 7 September, 2018
 https://www.bbc.com/news/technology-45446529

| | コメント (0)

Lazarus Group

下記の記事が出ている。

 FBI fingers the Norks it wants to pinch for Sony hack, WannaCry attacks
 Register: 6 Septemebr, 2018
 https://www.theregister.co.uk/2018/09/06/us_north_korea_hacking/

 North Korean 'hacker' charged over cyber-attacks against NHS
 Guardian: 6 September, 2018
 https://www.theguardian.com/world/2018/sep/06/us-doj-north-korea-sony-hackers-chares

 米、北朝鮮プログラマーを訴追 WannaCryやソニー攻撃に関与疑い
 AFP/BB:2018年9月7日
 http://www.afpbb.com/articles/-/3188736

| | コメント (0)

より以前の記事一覧