アナウンス:スラドとOSDNは受け入れ先を募集中です。
いわゆるワンタイム?
設定画面でパスワードを無効化したあとは、Yahoo! JAPAN IDに登録しているSMSやメールに送られてくる「確認コード」を入力することでログインする仕組みとなる。なお、パスワードの無効化機能は、スマートフォンからのみ設定が可能だ。
2018年4月26日、ウォッシュトノー郡の刑務所のシステムをハッキングした罪で逮捕されていた米国人男性、Konrads Voits(27歳)に7年3ヵ月の禁固刑が下った。彼の動機は、服役中の友人の刑期を短くするためだったという。
まずVoitsは2017年1月、ウォッシュトノー郡のドメイン「ewashtenaw.org」に似せたドメイン「ewashtenavv.org」を取得。その後、スピアフィッシングを試みたが失敗。そこでVoitsは同郡のITマネージャになりすまし、電話で「システムのアップグレードのため」と称して職員たちにサイトを訪問させ、そこから.exe ファイルをダウンロードするよう指示し、マルウェアをインストールさせたという。
Voitsは技術的な手法のみに頼ったのではなく、フィッシングメールや電話によるSE(ソーシャルエンジニアリング)の手法を複数の角度から駆使していた。このようにして「人間の脆弱性」を悪用したVoitsは、1600人以上の職員の詳細なログイン情報を入手し、郡のネットワークへのフルアクセスを手に入れた。
そして2017年3月、管理システムへの侵入を果たしたVoitsは、ついに友人の記録の改ざんに成功。しかし彼が行ったデータ修正は、すぐさま他の職員に気づかれ、お縄になったようだ。
クアルコムはデータセンタ用48コアARM SoCであるCentriq 2400を昨年、発表したが、Bloombergによると撤退を検討しているとのこと。
大規模データセンター市場はインテルが99%のシェアを持つとのことだが(AMDは・・・1%?)、「Meltdown」および「Spectre」でダメージを受けてもインテルの壁は厚かったということだろうか。
アメリカ国防総省は、スマートフォンを使い個人認証を行う技術に資金を提供している。これはアメリカで、現役の軍人や政府職員が使用しているCommon Access Card (CACカード)を代替するものだという。新しいハードウェアツールはCACカードと同じ原則により個人の身元を証明する(Nextgov、slashdot)。
しかし、CACカードとは異なり、スマートフォンを持つ手の圧力や手首の緊張、歩いている人固有の歩行パターンなど、個人を識別するための情報を継続して収集・分析を行う。政府機関などの組織は、前述の分析データを組み合わせてスマートフォン所有者に「リスクスコア(危険度)」を付与する。リスクスコアが十分に低い場合、組織はその人物が誰であるかを推測し、通話やコンピューター上の機密ファイルへのアクセスなどを許可するという仕組みらしい。反対にリスクスコアが高い場合、ロックアウトされるという。
識別情報を継続的に収集して検証できるためカードの盗難などによる偽証が難しくなる。この技術は数年以内にほとんどの市販スマートフォンに搭載されるようになるとのこと。
月曜日の午前4時にオンタリオ州のあらゆる携帯電話からサイレンのような音が鳴り響いた。それはカナダで新たに導入された緊急警報システムによるものだった。今緊急警報システムでは、竜巻、洪水、 アンバーアラートと呼ばれる児童の誘拐・行方不明、テロリストの脅威などが発生した場合に発せられる。警報の内容は8歳の少年が行方不明になったというものだった。のちに子供は安全だと判明し警報は解除された。
しかし、今回の警報は反発を生んだ。苦情の一つは午前4時という時間帯だ。そしてフランス語と英語の二つの言語で2回同じ内容の警報が送られてきたこと。さらにその後に解除の通報が一回届いたため合計3回通報があった。また別の苦情としては、少年が行方不明になった場所から車で15時間ほどかかるような場所にも警報が送られてきたことだ。
緊急警報は携帯電話の電源をOFFにすることで無効化できるものの、それでは災害やテロなどの危険が起きたときに対処できなくなる。この機能を実装するとき、電話会社はオプトアウトオプションや、一部の種類のアラートを無効化できる機能の実装を可能にするよう求めたが当局がそれを認めなかったという(CBC、Slashdot)。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり