Kaspersky、無料のウイルス対策ソフトをリリース 30
性能的にはどんな感じでしょう 部門より
アナウンス:スラドとOSDNは受け入れ先を募集中です。
スウェーデン政府の情報システムに記録されていた同国民の個人情報が大量に流出する事故が発生していたとのこと(AFP、Independent、Financial Times)。
この情報漏洩事故は2015年に発生していたが、発覚したのは先週だという。流出したのはスウェーデン政府および警察のデータベースで、運転免許に関するデータに加え、軍人の個人情報、有事の際の対応計画なども含まれていた可能性があるという。影響はほぼすべての国民におよぶとされている。
このシステムはIBMスウェーデンが落札し、同社がチェコやルーマニアの企業に業務を外注していたという。その際の設定に不備があり、これらデータに誰もがほぼ無制限にアクセスできる状況になっていたという。システムを迅速に構築するため、いくつかの法律や内部手続きが省略されていたことが流出事故の引き金になった可能性もあるようだ。
Twitter上に、有料ポルノサイトや偽の出会い系サイトへの誘導を行うようなボットネットが存在することが確認されたそうだ。このボットネットは約9万のアカウントから構成されており、女性の写真や名前を偽っていたという(ITmedia、ZeroFOX、Krebs on Security)。
これらのアカウントは「思わせぶり」な投稿を行い、こういった投稿にリプライすると有料のポルノサイトや偽出会い系サイトに誘導されてしまうという。このボットネットはギリシャ神話の海の怪物「SIREN(セイレーン)」から、「SIREN」と名付けられている。総投稿数は850万を超えており、また投稿されたリンクのクリック数は3000万以上だったという。
すでにTwitterへの通報が行われており、Twitter運営による対処が行われているとのこと。
サイバー脅威検知技術を提供するDarktraceが発表した「Global Threat Report 2017」(PDF)にて、インターネットに接続されたカジノの水槽がサイバー攻撃を受けていたことが明かされている。カジノの名前は明記されていないが、北アメリカに存在するという(CNN)。
この水槽は温度調整や水質調整、自動餌やりなどの機能を備えており、インターネット経由でこれらの設定や監視ができるというものだったようだ。このカジノではVPNを利用してこの水槽をほかのネットワークとは分離していたようだが、Darktraceが調査したところ不審なネットワーク通信が検出されたという。通信先はフィンランドで、10GBほどのデータが送信されていたほか、水槽が外部からコントロールできる状態になっていたようだ。
Darktraceによると、この水槽から脆弱性を持つほかのデバイスを探索していたことも確認されたという。ネットに接続して制御する電気機器の普及が進むにつれ、こうした手口のセキュリティー問題が増えてくるのだろう。
トレンドマイクロによると、WhatsAppやポケモンGoといったアプリに偽装したマルウェアが登場しているという(マイナビニュース、Neowin、SUN、トレンドマイクロ、Slashdot)。
このマルウェアは「GhostCtrl」と呼ばれており、インストールするとバックドアが作成されて、外部からカメラやWebブラウザの履歴SMS/MMSなどにアクセス可能になるという。また、音声やオーディオを秘密裏に録音し、サーバーにアップロードすることもできるようだ。
このマルウェアはAndroid用のリモート管理ツールであるOmniRATの変種で、6月にイスラエルの病院を襲ったRETADUPと類似しているとされる。また、今後さらに進化する可能性があるとも指摘されている。
4K/8K放送では現在のB-CASカードによる方式とは別の暗号化/契約者識別方式が採用される可能性があるといわれている。しかし、来年にも実用放送開始が予定されているにもかかわらず、その詳細が未決定であることが過去に話題となった。本田雅一氏の取材によると、ICチップをチューナー部分に直接搭載し、コストを製品価格に上乗せする方式がNHK主導で進められているという(東洋経済オンラインの記事)。
現状のB-CASカードについては、そのコストは放送事業者や機器メーカーが負担している。一方、NHKや有料放送事業者の業界団体「新CAS協議会」が現在提案している方式では、メーカーが商社経由でICチップを購入し、チューナー部分に直接搭載することが求められる。その結果、コストは製品価格として消費者に転嫁されることになる。
「日本オセロ連盟」の会員サイトで、会員登録案内に「※生年月日は今後パスワードとなりますので必ずご登録ください。」と掲載されていることが話題になっている(SairiMedia)。
現在は「※ 生年月日は会員登録に必要な情報となりますので必ずお書きください。」と修正されておりパスワードがどうなっているかは不明。生年月日は推測されやすいとしてパスワードに使わないようにと言われているがサイト自らが「生年月日はパスワード」と言っているのはいまどきありえないだろう。
一部の空港を出発する米国への直行便では大型電子機器の機内持ち込み制限が実施されていたが、間もなくすべての空港で制限解除となるようだ(DHSのファクトシート、Consumerist、The Register、Neowin)。
3月に開始された機内持ち込み制限は、中近東や北アフリカなど10空港からの出発便が 対象となっていた。これらの空港では米国土安全保障省(DHS)の求める基準に合わせた保安検査の強化を進め、7月5日にはイスタンブールとドバイ、アブダビで制限が解除されている。続いて6日にはドーハ、9日にはアンマンとクウェート、13日にはカサブランカでも制限が解除された。残るサウジアラビアの2空港のうち、ジッダのキングアブドゥルアズィーズ国際空港では17日に制限が解除されており、リヤドのキングハーリド国際空港でも近く制限が解除されるとみられている。
昨今では定額制の動画配信サービスが普及しつつあるが、少なくない数の若者がこれらサービスのアカウントを家族以外と共有して利用しているそうだ(ロイター)。
ロイター/イソプスが米国で4453人を対象に行った調査によると、18~24歳の動画配信サービス利用者のうち21%が同居家族以外のアカウントを共有して利用したことがあるという。こういった問題について動画配信サービス各社は認識しているものの、積極的な取り締まりはあまり行われていない状況だそうだ。しかし今後こういったアカウントの不正共有が増加すれば対策が講じられる可能性があるという。
犯人はmoriwaka -- Anonymous Coward