低価格のAndroidスマートフォン十数機種において、ファームウェアに「ダウンローダー」がこっそりと埋め込まれている、という話が出ている（GIGAZINE、Ars Technica）。

最初にこれを伝えたセキュリティ企業Dr.WEBのブログによると、このダウンローダは26の端末で確認され、これ以外の端末にも含まれている可能性があるとしている。このダウンローダは制御サーバーに接続して設定ファイルを受け取り、それに従って密かにプログラムをダウンロードしてインストールできるという。また、広告表示機能も備えられているようだ。

このダウンローダは、広告を表示させたり特定のアプリケーションをダウンロード/インストールさせることで収益を得る目的で、システムイメージを作成した業者が仕込んでいるのではないかとDr.WEBのブログでは分析されている。

insiderman 曰く、

任天堂がバグ報告に対する報奨金支払いプラットフォームHackerOneを使い、ニンテンドー3DS本体や3DS向けゲームソフト、関連ハードウェアに関する脆弱性報告に対して報奨金を支払うという（HackerOneのブログ、TechCrunch）。

「ゲームの吸い出し」や違法コピーされたゲームの実行、チート、子供に対して不適切なコンテンツの提供などを防ぐことを目的としているという。具体的な脆弱性の例としてはユーザーランドにおける特権昇格やカーネルの奪取などが挙げられている。また、ハードウェアの模倣品/コピー品を低コストで作る方法などについても対象のようだ。ただし、発見した脆弱性を任天堂以外に公表することはできないという縛りがある。支払われる報奨金は100～2万ドル。

あるAnonymous Coward 曰く、

PGPが事実上唯一の暗号化メッセージ手段だった時代は終わり、暗号の専門家たちは「前からPGPには利点よりも問題のほうが多いと思っていた」（Bruce Schneier）、「長期に渡って安全に保管しなければならない鍵のモデルには見切りをつけることにした」（Filippo Valsorda）などとPGPに対する疑問を表明している（Ars Technica）。彼らはSignalなどのメッセージングアプリを好む傾向があるようだ。読者諸氏は、暗号化メッセージが必要な場面でどのようなツールを選択しているだろうか。

最近はGnuPGもTOFUを取り入れるなどトラストモデルを改善しているものの、Valsordaによれば「GnuPG単独の問題ではない。PGPそのものがうまくいっていないのだ」という。「暗号化メールが来るのは多くても年に二通。UXも昔からひどいまま。しかし本当の問題点は、鍵を大事にすればするほどアタックサーフェスを広げることになるという、長期鍵の根本にある危険性だ」として、クラウド業界では有名なペットと家畜の比喩を持ち出している。鍵に名前を付けて、障害があったときに手間暇かけて対応するのはナンセンスだ、鍵は使い捨てにすべきだという意見だ。

maia曰く、

ドナルド・トランプ候補が当選した米大統領選では、ロシアが秘密裏にさまざまな工作を行っていたとの疑惑が出ている。これに対しオバマ米大統領は、CIAによる「ロシアがトランプ候補を勝利させるためにサイバー攻撃を行った」という分析を支持し、ロシアに対し報復を行う可能性も示唆している（ハフィントンポスト）。

また、9月に中国で開催されたG20サミットで、オバマ大統領はロシアのプーチン大統領に対し攻撃の中止を求め直談判を行っていたそうだ（AFP）。さらに投票日の8日前（10月31日）、米国政府は冷戦時代以来の「いわゆる赤い電話」（ホットライン）を使ってロシア側に警告を伝えていたという（NBC、読売新聞）。

送られた警告は「サイバー攻撃は紛争をめぐる国際法の適用対象であり、ロシアに国際法遵守を求める」といったもののようだ。投開票そのものに対してまでロシアが干渉する事を抑止したとも言うが、ロシアの意図がトランプ当選であればその目的は達成されており、オバマ政権による「ロシアへの警告」リークには今更感が拭えない。なおホットラインの使用は2001年の9.11事件以来だという。