あるAnonymous Coward曰く、

先日、WikiLeaksがCIAのハッキング手口を多数公開するというニュースがあったが、これに中国が反応している（Reuters、Slashdot）。

WikiLeaksが公開した文書によって脆弱性が明らかになった中国系企業は数十社に上り、中国系スマートフォンメーカーのHuaweiやZTEなどの製品についてもCIAのハッキングの対象になっていたという。

これに対し中国外務省の耿爽（Geng Shuang）報道官は定例会見で、中国はあらゆる形態のハッキングに反対することを再表明すると述べた。また「米国側が中国やその他の国々に対し、機密情報やインターネットのハッキングを盗聴・監視するのをやめてほしい」と表明した。

なお、ウィキリークス側はハッキング技術についての未公開情報を、独占的にテクノロジー企業に提供する意向を明らかにしている（Reuters）。

headless 曰く、

過去にLinkedInから流出したパスワードについてセキュリティ企業Preemptが調査したところ、約35%にあたる63,588,381件が既にパスワードクラック用の辞書に含まれるものだったそうだ（Preemptのブログ、BetaNews）。

Preemptでは具体的な流出時期などを明記していないが、件数からみて2012年に発生したLinkedInの情報流出に伴って取得され、昨年5月に1億6,700万件が販売されていると報じられたアカウント情報のようだ。

パスワードクラック用の辞書に載っているのであれば、パスワードの複雑さは意味をなさない。パスワードを再利用する人も多いため、過去に流出したパスワードを再度設定してしまう可能性もある。組織内のシステムではパスワードの有効期限が無効化されていることも多く、複数のユーザーがパスワードを共有したり、そのパスワードを外部サービスに設定したりすることで、パスワードが流出する可能性や、既に流出しているパスワードを使用する可能性が増す。

また、パスワードには大文字小文字の英字と記号、数字（ULSD）を組み合わせることが推奨されるが、大文字から始めて数字で終わるといったパターンが多くのパスワードで使われているという。個人的なデータや日常的に使われる単語を含める人も多い。そのため、企業内のパスワードの大半は、上位100パターンでクラックできるものが多いそうだ。

Preemptの調査によれば、特にセキュリティに注力している組織を除き、90%以上の組織が8桁よりも長いパスワードを要求せず、10桁以内のパスワードが多く使われているとのこと。標準的なハードウェアでULSDを組み合わせた10桁のパスワードをクラックするのに要する時間は、よくあるパターンを使ったものでは1週間以内なのに対し、よくあるパターンを避けたものでは1か月近くかかるとのことだ。

Nintendo SwitchにはWebKitベースのWebブラウザが組み込まれているのだが、現バージョンのNintendo Switchに採用されているWebKitには脆弱性が残されているという指摘がある（Hacker News、実証コード、デモ動画）。

問題の脆弱性は、iOS 9.3.5以前で報告されていたCVE-2016-4657というもの。この脆弱性ではシステムのクラッシュに加え、任意のコードをリモートから実行できる可能性があるとされている。

デモ動画では16:20あたりから実機での検証がされているが、実際にSwitchがクラッシュし、再起動を促す画面が表示されている。