あるAnonymous Coward 曰く、

2ちゃんねるのスレッドで、未使用のB-CASカードを書き換えて、有料放送を無課金で視聴できるカードにするという方法が話題になっているようだ（「カスカ 懐石・研究 3枚目」過去ログ、「カスカ 懐石・研究 4枚目」過去ログ）。

スレッドではいくつかの成功報告が挙げられている。ただ、B-CASカードの製造時期や未使用（BSには使っていない）であるといった動作条件がある模様。

以前タダでBSやCSを視聴できる「Magic B-CAS」カードや同種の「BLACKCAS」と同様、この書き換えを行うと有料放送を登録無しに 2038年まで視聴できるようになるという。BLACKCASに関する技術的な背景はまるも製作所が詳しい。

maia 曰く、

ケンブリッジ大の研究者Sergei Skorobogatov氏が、半導体チップの挙動やその動作などをスキャンする手法を開発した。その手法を用いて米軍で採用されている中国製の半導体チップを調査したところ、製造者によってバックドアが埋め込まれていることを発見したという（ Gigazineの記事）。このチップは軍事用で、原発、公共交通機関でも使用されているらしい。

Skorobogatov氏はMI5やNSA、IARPAなどが「半導体チップが汚染されているのではないか」と危惧していることから、研究の一環として調査を行ったとのこと。今回発見されたバックドアには「鍵」が用意されており、この鍵を用いてチップを再プログラムしたり、無効にできるという。

eggy 曰く、

米カンザス州のウィチタ・ミッド・コンティエント空港の保安検査場で今月 14 日、パットダウン (全身くまなく触れられるボディチェック) を受けるよう指示された 4 歳の少女、Isabella Brademeyer ちゃんが泣いて嫌がった騒動が物議をかもしているとのこと (本家 /. 記事、The Associated Press の記事より) 。

最初、少女は通常の検査を問題なく通過していた。だがパットダウンによる再検査を指示され列に並んでいた祖母の Lori Croft 氏に駆け寄ってしまったため、少女も同様にパットダウン検査を受けることになってしまったのだそうだ。最も問題視されているのは、同検査場にいた TSA 職員の態度である。パットダウンを嫌がって逃げ出した少女の保護者に「子供を捕まえないと空港を閉鎖することになる」と大声を出したとのこと。騒動の一連を Facebook に投稿した母親の Michelle Brademeyer 氏によれば、検査に当たった TSA 職員は 4 歳の少女に対する思いやりのかけらもなく「まるでテロリストでもあるかのような」扱いだったという。

TSA は今週火曜日の声明で、12 歳以下の子供に対する検査手続きを修正し、子供へのパットダウン検査の必要性を軽減させたことを発表。一方で、「同事件の調査を行ったが、当職員は規定通りの検査手順に従い、加減したパットダウンを行っていたと判断」したとのことで、職員の行ったパットダウンは正当であったとの見解を示している。

ある Anonymous Coward 曰く、

もしあなたがテロリスト集団を動かしているのなら、自分の書類を暗号化しておくべきでしょう。しかし、オサマ・ビン・ラディンは暗号化していませんでした (本家 /. 記事より) 。

2011 年 5 月にネイビーシールがパキスタンのアジトで彼を殺したときに発見した USB、メモリーカード、HDD などに含まれていたデータのうち 17 の書類がアラビア語から英語に翻訳され米陸軍士官学校の CTC (Combating Terrorism Center) で公開されました。CTC のサイトより両言語の書類がダウンロードできます。

RainCat 曰く、

Android OS が搭載されたスマートフォンから個人情報を流出させるアプリが問題になったのは、記憶に新しいところと思います。警視庁は、これらのアプリがコンピューターウイルスにあたる疑いが強まったとして、不正指令電磁的記録供用の疑いで関係先の捜査を開始しました（NHKのニュース記事）。

問題のアプリは、インストールするとアドレス帳に登録されていたすべての名前やメールアドレス、電話番号などが無断で外部のサーバーに送信されるというものでした。

捜索を受けた関連会社は、アプリによって流出した個人情報が送られたサーバーへの接続記録があるということです。接続記録があるというだけですので、すべての関連会社がこのアプリに関連しているとは限らないと思われますが、警視庁は押収した資料を分析して、アプリが公開された経緯などについて調べを進めることにしているとのことです。

Android OS あるいは Android 向けアプリの安全性が求められるなか、今回の件が不正なアプリを作成することの抑止力として働いてくれれば、いちユーザーとしては嬉しいです。

あるAnonymous Coward 曰く、

Twitterのユーザーアカウントおよびパスワード、電子メールアドレスが含まれると思われる情報が流出しているという（CNET Japan）。

流出した情報は、テキスト共有サイトpastebin.comにて公開されており、カウント名およびパスワードと見られるものが確認できる。この情報を伝えたセキュリティ情報ブログAirdemon.net（キャッシュ）によると、5万5000以上のアカウント情報が漏洩しているとのこと。

ただしTwitterの広報担当によると、このリストには2万件以上の重複があり、またすでに停止されているスパムアカウントや正しくないパスワード情報も多く含まれているとのこと。

また、一部のユーザーについてはパスワードのリセットが行われているとのことだ。該当するユーザーには個別に連絡が行っている模様。

あるAnonymous Coward 曰く、

IPAがソースコードセキュリティ検査ツール「iCodeChecker」なるものを公開している。Cのソースコードをスキャンし、バッファオーバーフローや配列インデックスの検証不備、書式文字列問題といったセキュリティ問題を検出するというものだ。

ただし検出可能なソースコードには制限があり、100ファイル以下、構造体やgotoを使用していない、というものでなければ診断ができない。そのため、（学習用といえども）利用できるケースは相当に制限されそうな感じではある。

eggy 曰く、

ソルトレークシティー国際空港で、コロラド州在住の 10 代の女性が TSA 透視検査を受けたところ、身につけていた糖尿病患者用インスリンポンプが故障してしまうという問題が起きていたとのこと (本家 /. 記事、ABC4.com の記事より) 。

糖尿病患者である Savannah Barry さんは、TSA 職員に医師の診断書を提示したが、通常なら (TSA 職員が手で行う) パットダウン検査となるところが、今回に限っては TSA 透視検査を受けることになってしまったのだという。糖尿病患者の血糖値変化に合わせて 24 時間持続的にインスリンを自動投与するインスリンポンプが停止すれば、糖尿病患者の生命を左右することにもなりかねない。

Barry さんは二度とこうした過ちが起きる事がないよう、TSA 職員に対する研修プログラムの必要性を強く訴えている。

taraiok 曰く、

Wikileaksが行ったさまざまな機密文書流出については記憶に新しいが、容疑者の確保などには苦戦を強いられているらしい。というのも、政府の公文書を漏らした人物を追求するために使用されるスパイ防止法は米国内で使用される前提であるため、WikiLeaksのような第三国で活動する国際組織を追いかけるのには不備があるからだ（Stanford Journal、本家/.）。

そこでWikiLeaksの該当者を起訴するためにスポットライトが当たったのが著作権法。通常、公的文書の著作権については言及されることはほとんど無い。しかしStanford Journalに掲載された国際法の論文によると、政府の弁護士や法学者らによって研究された結果、組織のいる管轄国内で著作権法を使って訴訟を行えば、これまで難しかった被告の引き渡しにつながる可能性が高い、とまとめられているという。

原子力安全基盤機構(JNES)は、業務用パソコンが使用者の意図しない外部サイトと通信を行っていたことを発表した(プレスリリース: PDF、 時事ドットコムの記事、 毎日jpの記事)。

5月1日に外部の調査機関からマルウェア感染の可能性を指摘されて調査したところ、5台のパソコンが米国のサーバーと通信を行っていることが判明した。4月11日以降、1回あたり200バイトの情報が約1,000回送信されていたという。同機構は該当サイトとの通信を遮断したが、マルウェアはまだ検知されておらず、感染経路や種類も不明。資料等の流出は確認されていないとのこと。