danceman 曰く、

オランダのTwente大学で、学生らに大学職員のノート型パソコンを盗み出す課題を与えたところ、職員に配布されたパソコン30台はたった60回の試みにして全て盗まれてしまったとのこと（本家/.、University of Twente公式サイト）。

同実験は、Trajce Dimkov教授による、団体組織のセキュリティ対策に関する研究の一環として行われた。ユーザーの調査という名目で任意に選ばれた大学職員30名にノートパソコンを貸し出し、必ずパソコンを机にチェーンで繋ぎ、パスワードロックをかけ、部屋を退出するときにはドアに鍵をかけるよう指示した。一方の学生らには、科学的実験の一環であると説明して職員のパソコンを盗み出す課題を与えた。

パソコンを盗み出すには、「話をデッチ上げて」清掃員や管理人の協力を得られるようにすると上手くいくようだ。例えば技術者の振りをしたり、「指導教授の部屋にパソコンを置き忘れてしまったが、宿題を終わらせなくてはならずパソコンが今すぐ必要だ」などの嘘をついて部屋の鍵を開けてもらうのである。

この実験の結果、団体組織のセキュリティがどんなに強化されようとも、人間行動が要因となってセキュリティが活かされないことが露呈されることとなった。また同実験に協力した学生らには単位が与えられたとのこと。

kieru_haim 曰く、

ハッカー集団Anonymousが、「ルートDNSサーバーを3月31日にダウンさせる」と宣言したそうだ（ITmedia）。

Anonymousを名乗る声明では、この攻撃を「グローバルブラックアウト作戦」と命名。「SOPA（米国議会で審議されている海賊行為防止法案）、ウォール街、無責任な指導者そして銀行家に抗議するため」と称し、13あるインターネットのルートDNSサーバを3月31日にダウンさせると宣言した。

とのこと。

ルートDNSサーバーがダウンすれば、ドメイン名でのホストへのアクセスが不可能になるため、まさに「インターネットがダウン」する状態となる。ただ、セキュリティ企業などはこれに成功するかについて懐疑的で、すべてのルートDNSをダウンさせることは難しいのではという見方をしているようだ。

ikotom 曰く、

「Trendnet社のウェブカメラ26機種にバグがあり、誰でもIPアドレスだけでビデオストリームにアクセスできることがわかった。」とのことです（TechCrunch）。

本件との関係は明記されていませんが、The Vergeにはウェブカメラからと思われる生活感あふれる画像も掲載されています。

この手のWebカメラにおいては、ユーザー設定の甘さによる丸見え状態もよくある話ですが、今回の件はファームウェアのバグのため、どれだけ設定ガチガチであろうと知らないうちに丸見えになっていたという恐ろしい状態です。

日本向けには販売されていないそうですが、ネット通販や輸入などで手に入れるケースも考えられるので、Webカメラをご使用の方は念のためメーカを確認したほうが良さそうです。

ちなみに丸見えとなったカメラの幾つかの製品名は「SecurView」だそうで、セキュリティの為に用いたはずのWebカメラが、バグによりセキュリティもプライバシーもゼロにしてしまうという、セキュリティとは何かを考えさせられる話です。

Googleは2月2日、Androidマーケットで公開するアプリを自動でセキュリティスキャンするサービスを発表した(Google Mobile Blogの記事、 TechCrunch Japanの記事、 本家/.)。

「Bouncer」というコードネームで呼ばれるこのサービスでは、Androidマーケットで新規に公開されるアプリと、既に公開されているアプリの両方がスキャン対象となる。アプリがアップロードされると、パターンを使用して既知のマルウェアやスパイウェア、トロイの木馬などが含まれていないか分析する。また、すべてのアプリをクラウド上で実行して挙動を監視し、不正な挙動の見られるアプリについては、過去に発見された危険性のあるアプリとの比較も行われるという。さらに、新規登録される開発者アカウントについては、過去に別アカウントで不正アプリを公開していないかどうかといったチェックも行われるとのことだ。

先週、シリア大統領府のメールサーバーがサイバー攻撃を受け、大統領側近やスタッフのメールアカウント情報が流出したことが報じられたが、3分の1以上のアカウントでパスワードに「12345」が設定されていたという(Foreign Policyの記事、 Haaretzの記事、 本家/.)。

LulzFinancialが公開したリストに掲載されているメールアドレスは78件。これらのうち、パスワードに「12345」と設定されていたのは28アカウント。また、5つのアカウントには「123456」というパスワードが設定されていた。

ちなみに、パスワードが「12345」だったことから、本家/.では映画「スペースボール(1987)」の話題で持ちきりとなっている。

あるAnonymous Coward 曰く、

ジャストシステムがセキュリティソフト「JUSTインターネットセキュリティ」をリリースした。「初期費用も更新料も無料」で、広告で収入を得るビジネスモデルだという。また、広告表示がなくなり、また電話/メールによるサポートを受けられる有償版も月額315円で提供する（プレスリリース）。対応OSはWindows XP/Vista/7で、Vistaおよび7については64ビット版も対応する。

ジャストシステムが自社で開発したセキュリティソフトだが、エンジンなどはパートナー企業から提供されているという。搭載する機能はウイルス/スパイウェア対策およびファイアウォール、フィッシング対策、個人情報保護など。ウイルス対策については常時監視と手動スキャンの両方を備えている。

軽量さや使いやすいインターフェイスなどをうたっており、また一時的にリアルタイム保護やスキャンを抑制する「ゲームモード」も備えているそうだ。無料のセキュリティソフトはすでに複数あるが、これらに対抗できるのだろうか？

774THz 曰く、

三菱重工は、船舶の復元力回復装置と同装置を搭載したロールオン・ロールオフ一般貨物船(RORO船)を開発した( ニュースリリース、 日本経済新聞の記事)。

復元力回復装置は、損傷により浸入した海水を船底部の空きスペースに導くことで、重心をすばやく下げて復元性を高めるというもの。海上人命安全条約(SOLAS)の改正により、航行時の安全性に関する規制が強化されたことを受けて開発された。復元力回復装置が搭載されるのはRORO船のほか、自動車専用運搬船およびフェリーの3船種。いずれも船の上部に自動車の積載スペースがあり、浸水時に船体が傾きやすい構造となっている。

あるAnonymous Coward 曰く、

米国の告訴の手から逃れるため、WikiLeaksのサーバを海上に移設する計画があるそうだ（Fox News、本家/.）。

WikiLeaksの活動に詳しいというハッカーコミュニティの複数の情報筋によると、WikiLeaksの創設者ジュリアン・アサンジ（Julian Assange）氏の財政的支援者らはサーバを公海へと移設すべく船舶を購入する手はずを整えているそうだ。

移設先は第二次世界大戦中に海上要塞として建設されたシーランド公国が一つの候補ではないかと見られているそうだ。シーランド公国は英国沖10kmに浮かんでいるが、1968年の英裁判での判決にて英国司法の管轄外とされており、また周辺諸国も領有を主張していない。
公海にサーバを移設すれば、海事法による取り締まりの対象となり、海事法でアサンジ氏を告訴することは難しくなるとのことの考えのようだが、一方「告訴は人に対して行うのでありサーバーを訴えるわけではない」とのことでデータの在処は関係ないとする見方もある。

danceman 曰く、

携帯電話はもはや電話というよりもコンピューターに近いものに進化しつつあるが、それと同時に世界中で既に何百万台もの携帯電話がウィルス感染の被害を受けているという。専門家らの予測によれば、同問題はさらに深刻化し 2012 年の災難になるだろうとのこと (The New York Times の記事、本家 /. 記事より) 。

通常、携帯電話には PC 以上に多くの個人情報が保有されているため、防御策をとらないまま携帯電話をぞんざいに操作した結果、盗聴といったプライバシーの侵害、データの破壊及び流出などの被害を受ける可能性があるのだそうだ。こういった被害を受けないための策はいくつかあり、その一つとして人気アプリの無料非公式版を避けることが挙げられている。こうしたアプリのコードにはマルウェアが隠されていることがよくあるのだそうだ。また不正侵入を受ける危険性があるため、スターバックスや空港での公共 Wi-Fi の使用を避けるべきとのこと。加えて、電話をかけることやインターネットへの接続、または身分や位置情報を明らかにすることの権限を要求するアプリには気をつけた方がよいとのこと。

capra 曰く、

Symantec は、ダウンロード毎に変異を行う Android 向けマルウェアが見つかったことを明らかにした (TechWorld の記事、本家 /. 記事より) 。

このマルウェアは SMS を利用したトロイの木馬であり、毎回変異することによってアンチウィルスソフトウェアからの検出を免れる手口を使っているとのこと。「サーバサイド・ポリモーフィズム」と呼ばれるこの仕組みはデスクトップ向けマルウェアでは何年も前から存在していたが、モバイル端末向けのマルウェアで使われ始めたのはつい最近とのことだ。

ユーザがアプリケーションを手に入れる Android Market ではこのような手口のマルウェア配布は許可されていないため、直ちに広まる恐れはないとのこと。ただしデスクトップ向けマルウェアの様々な手口はこれからもモバイル端末向けに展開されることが予想されるため、今後はより一層高度なセキュリティ対策が求められるようになるとのことだ。