パスワードを忘れた? アカウント作成

今週も投票をしましたか?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2020年8月13日のセキュリティ記事一覧(全3件)
14264647 story
情報漏洩

米国国家安全保障局(NSA)、位置情報を漏らさないようにするためのガイダンスを公開 28

ストーリー by nagazou
すべてを意識して実行するのは大変そう 部門より
あるAnonymous Coward 曰く、

米国国家安全保障局(NSA)が、位置情報を保護するためのガイダンス「Limiting Location Data Exposure」を発表したそうだ。このガイダンスは政府機関や一般ユーザーなどの位置情報漏洩を防ぐためのものだという(NSAマイナビガイダンス全文[PDF])。

マイナビによると具体的な対策例としては、

  • デバイスの位置情報サービス設定を無効にする
  • Wi-FiやBluetoothを頻繁に使用していない場合にはオフにする
  • デバイスを使用していない時は機内モードにする
  • アプリには最低限必要な権限しか許可しないようにする
  • "デバイスを探す"などの追跡機能をオフにする
  • デバイスでのWebブラウジングは最小限にとどめ、ブラウザへの位置情報サービスへのアクセスは許可しない
  • 匿名のVPNを使用する
  • 可能であれば、クラウドに保存される位置情報を最小限にする

というものとなっている。

14265368 story
犯罪

キヤノンUSAがサイバー攻撃を受け米国でのサービスに影響。一部ソフトウェア入手に問題も 4

ストーリー by nagazou
身代金払っちゃダメよ 部門より
キヤノンUSAがランサムウェア攻撃を受け、その影響で米国でのさまざまなサービスに障害が出ているようだ。

12日段階ではキヤノンUSAのWebサイトにアクセスできない状態となっている。同サイトにアクセスするとサイトが利用できない旨が表示され、ドライバーとソフトウェアのダウンロードに関しては、キヤノンカナダのサイトから落とすように誘導されている。ただし米国で購入した製品のサポートは受けられないとも記載されている。

ただし、デジカメWatchによると、デジカメのWebカメラ化ソフト「EOS Webcam Utility Beta」に関しては、キヤノンカナダのサイトには置かれておらず、入手ができない状態になっているとしている(デジカメ Watch)。

BleepingComputerによると、キヤノンUSAは5日朝に「Maze」と名乗るきサイバー犯罪者グループの攻撃を受けたという。犯人はキヤノンUSAから10TBのデータを盗んだと主張しており、キヤノンUSAが身代金を支払わない場合、Mazeは盗んだファイルを、公開すると主張している。複数のアプリケーション、チームとの連絡、電子メール、およびその他のシステムに影響が出ているとしている。BleepingComputerによれば、停止の影響を受けているキヤノンのドメインは24に及ぶとしている(BleepingComputerForbes JAPAN)。

なお先日発生した「image.canon」でのデータ障害とは無関係であるとのこと。
14265374 story
アメリカ合衆国

米国務省、米国内のあらゆる選挙への介入を試みるハッカーの情報提供に最大1000万ドル報奨金の提供 15

ストーリー by nagazou
金は力 部門より
米国務省外交安全保障局は米国時間8月5日、正義への報酬(Rewards for Justice:RFJ)プログラムを米国内の選挙に適用すると発表した。このプログラムは米国政府や州、または地方の選挙に対して干渉を行う外国勢力の組織下にいる人物の身元や居場所などの情報に対して、最大1000万ドルの報酬を提供するというもの(米国務省アメリカ大使館Twitter正義への報酬日本語サイトZDNet)。

RFJプログラムは1984年に創設されて以来、テロの防止や米国の国家安全保障への脅威の解決につながった情報提供者100人以上に1億5000万ドル以上の報酬を支払ってきたとしている。今年に入ってハッカー情報に多額の報奨金が支払われるのはこれが3回目。4月には北朝鮮のハッカーの特定に500万ドル、7月にはウクライナのハッカー2人の情報にそれぞれ100万ドルの報奨金を提供したとしている。
typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...