LOADING ...

cybersecurity's posts - Japanese uPOST

Apr 25, 2020. 6 comments

神の愛のために、Facebookのビデオチャットルームを使用しないでください

神の愛のために、Facebookのビデオチャットルームを使用しないでください

Facebookは現在、メッセンジャールームプラットフォームを展開しています。これにより、既存のメッセンジャービデオ会議では最大8人から最大50人までビデオ通話を同時にホストできます。CNBCよると、最初のローンチはそれよりも少ない容量が特徴ですが、同社は比較的短期的には50の目標を達成するために取り組んでいます。これは、最大8人の同時ユーザーを許可する競合のHousepartyよりもはるかに多く、最大100人を許可する無料バージョンを備えているZoomよりは少ないですが、40分間のみです。メッセンジャールームには時間制限はありません。

Zoomは、おそらく進行中のコロナウイルスのパンデミック時にFacebookのビデオチャット機能の主な競合相手であり、

「ズーム爆撃」の波 ...

6 Comments

Apr 07, 2020. 10 comments

NYC、ポルノの「爆撃」とセキュリティの失敗に続いて教室の拡大を禁止

NYC、ポルノの「爆撃」とセキュリティの失敗に続いて教室の拡大を禁止

の報告として

セキュリティ上の問題 ビデオ会議アプリを取り巻くズームは引き続き増加し、ビデオの「爆撃」のアカウントは増加しています ますます不穏 、ニューヨーク市は、市の教室からのサービスを禁止するという並外れた措置をとっています。ニューヨーク市のデブラシオ市長は今週、市は「生徒のプライバシーと生徒のデータを危険にさらすつもりはなかった」と述べました。それはそれと同じくらい簡単です。」

DOEのスポークスパーソンがギズモードに語ったところによると、この決定はニューヨーク市のサイバー司令部と協力して市の教育省によって行われたという。月曜日の

10 Comments

Apr 04, 2020. 7 comments

セキュリティに関する苦情について少なくとも2つの州で調査中のズーム

セキュリティに関する苦情について少なくとも2つの州で調査中のズーム

複数の州検事総長が電話会議ソフトウェアZoomの調査に結束しています。covid-19の大流行の際に課された社会的距離の措置の中での過去数週間の指数関数的成長は、疑わしい数のセキュリティ問題によって損なわれています。

デフォルトでは、Zoom会議は公開されており、参加者による画面共有が許可されており、ランダムな個人がリンクを持っている会議に参加して、ポルノ、人種差別、暴力的な画像を放送することができます。これらのいわゆる「爆撃」は、同社がユーザーの侵入に対する適切な保護を確保するという不十分な仕事をしたことを示しています。ニューヨーク州検事総長の事務所 

お問い合わせを始めました 今週初め、FBIのボストンオフィスは、学校から企業まで至る所で大量のズーム電話会議ハイジャックの報告を受けて警告を発しました

7 Comments

Apr 01, 2020. 7 comments

FBIは警告を発し、ニューヨークの司法長官はズームハイジャックの波の後に問い合わせをします

FBIは警告を発し、ニューヨークの司法長官はズームハイジャックの波の後に問い合わせをします

FBIはビデオメッセージングについて警告発しました

サービスズーム 、およびニューヨーク司法長官のオフィスは、電話会議の乗っ取りを含む一連の不穏な事件の後、サイバーセキュリティの慣行について調査を行いました。

パーフランス通信社悪意のある個人が緩いセキュリティとの利点を取ってきました

テレビ会議の急増 コロナウイルスのパンデミックの最中に、「Zoombombing」と呼ばれるトリックを引き離します。この方法では、パブリックミーティングに参加し、アプリの画面共有モードを使用して、好きなものをブロードキャストできます。すべてのズーム会議はデフォルトで公開されており

7 Comments

Mar 06, 2020. 15 comments

暗号化の欠陥により、数百万台のトヨタ、キア、およびヒュンダイ車がキークローニングの脆弱性を抱える

暗号化の欠陥により、数百万台のトヨタ、キア、およびヒュンダイ車がキークローニングの脆弱性を抱える

トヨタ、ヒュンダイ、およびKiaによって製造された無線対応キーを備えた数百万台の車が

ハイジャックに対して脆弱 暗号化の実装に問題があるため、 今週WiredはベルギーのKU Leuvenとバーミンガム大学の研究の結果を引用して報告しました

問題の車はTexas Instruments DST80暗号化を使用していますが、 yに組み込まれているということは、ハッカーが「比較的安価な

Proxmark RFIDリーダー/トランスミッターデバイス 「キーフォブの近く」で、車をだまして正当なキーを持っていると思わせます。 車の他のモデルは、 リレー経由のハッキング ハッカーが無線送信機を使用して、元のキーが範囲内になるまで車のキーフォブの範囲を拡張するこの方法では、攻撃者がフォブの近くに来て、RFIDデバイスでスキャンする必要があります。...

15 Comments

Mar 06, 2020. 5 comments

Clearview AIは、不気味な顔認識アプリを駆使してリッチな投資家を魅了しました

Clearview AIは、不気味な顔認識アプリを駆使してリッチな投資家を魅了しました

不気味な顔認識会社 Clearview AI-これは 広範なデータベースを構築木曜日のニューヨークタイムズ紙の 報道によると、公開ウェブから数十億枚の写真を削り取り、リッチでパワフルなアプリを個人の遊具やスパイツールとして使用することができました。

Clearviewとその創設者であるHoan Ton-That氏は、データベースは捜査の過程で法執行機関および「厳選されたセキュリティ専門家」によってのみ使用されることになっていると主張しています。タイムズ紙からの以前の報告では、司法省と移民税関当局を含む数百の法執行機関が、顔認識の使用方法を規制する米国の法律がまったくないことを考えると、非常に憂慮すべきClearviewの生体認証ツールを使用していたことが明らかになりましたそして、誰の集団監視におけるその証明された可能性

少数民族から政治目標まで...

5 Comments

Mar 04, 2020. 13 comments

天秤座暗号プロジェクトが災害に向かって航海するにつれて、Facebookはコースの変更を検討している可能性があります

天秤座暗号プロジェクトが災害に向かって航海するにつれて、Facebookはコースの変更を検討している可能性があります

FacebookのLibra暗号通貨プロジェクトは、グローバルな金融規制システムで全力を挙げています しばらくの間、大規模な氷山。 B utの後にコースを変更しようとしている可能性があります 最終的に実現 氷山が勝つこと。

情報誌の火曜日の報告書によると、Facebookが支援するLibra Associationは、製品全体を引き続き中心に展開すると述べています。Libraは、金融および電子商取引企業のグローバルコンソーシアムによって運営されるブロックチェーンベースの暗号通貨です。 ..しかし、Libra支払いネットワーク内で機能する、政府発行の通貨(米ドルやユーロなど)のデジタル版も展開することも今では予想されています。...

13 Comments

Feb 20, 2020. 6 comments

レポート:購入を追跡している会社、何百万もの取引履歴は本当に匿名化されていない可能性があります

レポート:購入を追跡している会社、何百万もの取引履歴は本当に匿名化されていない可能性があります

国内最大の金融データブローカーであるYodleeは、

おそらく匿名化 銀行およびクレジットカード 何百万人ものアメリカ人の取引履歴。しかし、マザーボードによって取得された内部文書は、Yodleeクライアントが巨大なテキストファイルをダウンロードしてしばらくその中を覗き見するだけでこれらのレコードの匿名化を解除できる可能性があることを示しているようです。

マザーボードによると、2019年のドキュメントでは、ヨドリーが

6 Comments

Feb 01, 2020. 20 comments

リンジー・グラハムは、エンドツーエンドの暗号化を破壊しようとする大量の法案を静かに準備しています

リンジー・グラハムは、エンドツーエンドの暗号化を破壊しようとする大量の法案を静かに準備しています

最高のトランプの同盟国で一貫した暗号化の脅迫者上院議員リンジー・グラハムは、テクノロジー企業を止めさせることができる法案に取り組んでいます

エンドを提供ツーエンドの暗号化を 大規模な法的責任で彼らを脅迫することにより、2019年のインタラクティブテクノロジー法(またはEARN IT法)の虐待的で横暴な無視を排除します。

EARN IT法のドラフト版、まだ正式に導入されていないがされて

20 Comments

Jan 23, 2020. 2 comments

マイクロソフトは、サーバーに公開された2億5000万件を超えるカスタマーサポートレコードを開示

マイクロソフトは、サーバーに公開された2億5000万件を超えるカスタマーサポートレコードを開示

マイクロソフトは、2019年12月5日から12月31日まで、パスワード保護なしで複数のサーバーに公開された何億ものカスタマーサービスとサポートリクエストをうっかり残しました、と同社のセキュリティレスポンスセンター水曜日にブログ投稿書きました

最初に問題を発見した研究者であるSecurity DiscoveryのBob DiachenkoはZDNetに、Microsoftが5つのElastisearchサーバーに公開された2億5,000万を超えるユーザー分析レコードを残していると語った。彼は大晦日であったにもかかわらず、会社は問題をすぐに修正したと付け加えました。

2 Comments

Jan 23, 2020. 12 comments

All These Extremely Powerful People May Want to Double Check They Weren’t Hacked by a Saudi Prince

All These Extremely Powerful People May Want to Double Check They Weren’t Hacked by a Saudi Prince

In early 2018, Saudi Crown Prince Mohammed bin Salman

took a sweeping tour of the U.S. as part of a strategy to rebrand Saudi Arabia’s ruling monarchy as a modernizing force and pull off his “Vision 2030” plan—hobnobbing with a list of corporate execs and politicians that reads like a who’s who list of the U.S. elite. The trip was so heavily promoted by the Saudis that 200,000 copies of a...

12 Comments

Tom McKay Tom McKay Jan 22, 2020. 9 comments

DOJがAppleバックドアを要求しているにもかかわらず、FBIが2か月でLev ParnasのiPhone 11をクラックしたと言う

DOJがAppleバックドアを要求しているにもかかわらず、FBIが2か月でLev ParnasのiPhone 11をクラックしたと言う

米国司法省は今週、連邦裁判官へ手紙で、FBIが吸われたドナルド・トランプの弁護士、ルディ・ジュリアーニの元同僚であるレフ・パルナスが所有するiPhone 11に侵入するのにほぼ2ヶ月かかったと主張したブルームバーグは 、ホワイトハウスに面した広大な弾eachの混乱へと火曜日に報告した。 FBIがデバイスのロックを完全に解除できたことは、DOJとFBIが最近、彼らを主張する圧力キャンペーンを強化したことを考えると、眉を上げる可能性があります

必死にアップルの支援が必要 そのデバイスのロックを解除し、Appleを要求する 暗号化にバックドアを組み込む

パルナスは、彼がトランプの計画でフィクサーとして働いていたと主張し、ウクライナ政府に、4億ドル近くの防衛援助を差し控えることにより、民主党の大統領候補ジョー・バイデンの偽の調査を開始するよう強要した-進行中の問題

9 Comments

Tom McKay Tom McKay Jan 22, 2020. 17 comments

報告:サウジ皇太子が個人的にマルウェアをジェフ・ベゾスに送り、恐らくそれらのディック写真を盗む

報告:サウジ皇太子が個人的にマルウェアをジェフ・ベゾスに送り、恐らくそれらのディック写真を盗む

アマゾンのCEOと億万長者のワシントンポストのオーナーの写真の謎の別のひねりがここにあります

ジェフ・ベゾのディック 、セクストとともに 彼の当時の愛人ローレン・サンチェス 、昨年は全米検収官の手に渡った。サウジアラビア皇太子モハメッドビンサルマンは、2018年5月に自分の携帯電話にマルウェアを個人的に感染させた可能性がある。

それはガーディアンの火曜日のレポートによると、「ソース」は、「デジタルフォレンジック分析」と書いており、ベゾスは暗号化されたチャットサービスWhatsAppを介してサウジの有力者と確かに非常に関係のある会話をしていたが、ビンサルマンは彼にマルウェアを含む未承諾ビデオファイル。 Financial Timesは後でさらに詳細を記入し、FTIコンサルティングのサイバーセキュリティ専門家であるAnthony J....

17 Comments

Tom McKay Tom McKay Jan 16, 2020. 7 comments

民主党の大統領選挙で辞任した常勤のサイバーセキュリティディレクターのみが辞任

民主党の大統領選挙で辞任した常勤のサイバーセキュリティディレクターのみが辞任

Wall Street Journalのレポートによると、インディアナ州のピート・ブッティジーグ市長選挙のサイバーセキュリティ担当者である大統領と元サウスベンドの民主党候補は辞任した。

Buttigiegのキャンペーンでは、問題のスタッフである最高情報セキュリティ責任者が Mick Baccioは辞任しましたが、「新しいセキュリティ会社を保持しており、デジタルセキュリティとサイバー攻撃からの保護に引き続き取り組んでいます。」 別の情報筋は、辞任はセキュリティの管理方法をめぐる内部紛争をめぐって行われたが、詳細はすぐには出ていないが、ジャーナルに語った。

大統領選のための他の民主党キャンペーンのいずれも、同様の責任を持つ常勤の職員がいなかったことが知られています。 それ 2016年の選挙で大きな役割を果たしたことを考えると、少し面倒です a ...

7 Comments

Tom McKay Tom McKay Jan 15, 2020. 10 comments

今やっていることをやめて、今すぐWindowsを更新する

今やっていることをやめて、今すぐWindowsを更新する

国家安全保障局は、最新バージョンの主要な脆弱性を開示しました Windows 10およびWindows Server 2016のMicrosoftへのリリース 修正 火曜日の問題について、 MIT Technology Reviewが報告しました

NSAはこの問題に関するプレスリリース発行するという (intelligence 機関にとって)珍しい手順を踏んでおり、Windowsに影響を与える重大な脆弱性を書きました。

芯 暗号化機能 また、「攻撃者は信頼できるネットワーク接続を無効にし、実行可能コードを配信しながら、正当に信頼できるエンティティとして表示する」ことができます。 HTTPS接続 、署名されたファイルとメール、および「ユーザーモードプロセスとして起動された署名された実行可能コード」、NSAによると。

...

10 Comments

Jan 13, 2020. 11 comments

クリックする内容に注意してください:このテキサスの学区はフィッシング詐欺で230万ドルを失いました

クリックする内容に注意してください:このテキサスの学区はフィッシング詐欺で230万ドルを失いました

新年の初めなので、クリックする内容に注意することを忘れないでください。テキサス州の学区は、フィッシングメール詐欺により約230万ドルを失ったとき、これを苦労して学びました。

州都オースティンから約20分のところにあるマナー独立学区は、金曜日にフィッシング詐欺の被害を受けたと報告していますCNNによると、この詐欺には11月に行われた3つの個別の不正取引が含まれていました。学区は、地元の警察とFBIが事件を調査していると報告しました。

地区当局者は、調査は進行中ですが、この訴訟には強いリードがあると述べました。

フィッシング詐欺は、ランサムウェアやデータ漏えいなどのサイバー攻撃と比較すると軽微に見える可能性がありますが、重大な被害をもたらす可能性があることを思い出させます。米国の

11 Comments

Jan 11, 2020. 3 comments

MicrosoftがSkypeをアウトソーシングし、Cortana Voice Analysisを使用して中国にセキュリティを実質的に導入しない:レポート

MicrosoftがSkypeをアウトソーシングし、Cortana Voice Analysisを使用して中国にセキュリティを実質的に導入しない:レポート

Microsoftは、Skypeビデオ通話サービスとCortanaアシスタントからユーザーの音声録音を人間が転記するプログラムに「セキュリティ対策はありませんでした」とGuardianは金曜日、これらの労働者が

中国にあります

録音は、「意図的および誤って呼び出されたアクティベーション」のクリップで構成されていました

半身無きCortanaアシスタント (「Hey Cortana」というフレーズを聞いて開始することを目的としています)、および Skype会話 。 ガーディアン紙によれば、マイクロソフトの音声認識技術を改善するためにこれらのクリップの文字起こしと審査を任された労働者には、政府による録音の盗難や押収を防ぐためのサイバーセキュリティサポートは与えられていません。...

3 Comments

Tom McKay Tom McKay Jan 04, 2020. 19 comments

差し迫った運命の霧の中のオンラインでたらめの解剖学

差し迫った運命の霧の中のオンラインでたらめの解剖学

現地時間 金曜日に 、 アメリカ

暗殺された イランの高官であるカッセム・ソレイマニと、イラクのバグダッド国際空港での空爆を狙った複数の人々。 または、 あなたが信じている人応じて 、彼らは戦場で完全に合法的な非暗殺で殺されました。

ホワイトハウスは、米国人員への差し迫った攻撃を防ぐために、必要に応じて、イスラム革命警備隊(IRGC)の主要将軍であり、エリートのクッド軍の指揮官であるソレイマニの殺害を描いた。 マーク・エスパー国防長官は声明で、ストライキは「将来のイランの攻撃計画を抑止することを目的としている」と述べたが、イランはこれを国際テロの行為であり、これまで主に影を通して行われてきた米イランの緊張の重大なエスカレーションであると考えている地域のプロキシによって引き起こされる競合。 ドナルド・トランプと乗組員は彼らが戦争を止めたと言いますが、殺害はそれ自体が

19 Comments

Tom McKay Tom McKay Dec 20, 2019.

ランサムウェアGoonsの2019年の攻撃件数は少なくとも948件でした

ランサムウェアGoonsの2019年の攻撃件数は少なくとも948件でした

ランサムウェアのオペレーターは、 少なくとも4つの米国の都市が今月だけで高度な詐欺の被害者になり、最近の報告書では、全国の地方政府、病院、学校を強引に1年強引に閉鎖しています。

フロリダ州ペンサコーラでは、Mazeマルウェアを使用して100万ドルの身代金を要求するサイバー攻撃により、 市職員は感染の拡大を防ぐためにネットワークから多くのマシンを切断する必要がありました。 フロリダ州法執行機関の関係者は、11月にセキュリティ会社Allied Universalを標的にした別のインシデントと同じMazeマルウェアが攻撃に関与しているようだと述べました。

ニューオーリンズは、少なくとも4,000台の都市コンピューターに影響を及ぼしているリュークと呼ばれる別の亜種で大打撃を受けた後、12月13日に緊急事態宣言しました 。 木曜日、LaToya...

Dec 20, 2019. 2 comments

インド当局は、大衆抗議、市民権法に対する怒りの中でインターネットのシャットダウンを命じる

インド当局は、大衆抗議、市民権法に対する怒りの中でインターネットのシャットダウンを命じる

インド当局は、広範な抗議行動の中で、全国の多くの地域でインターネットアクセスを停止しました。 首相と極右至上主義者

ナレンドラ・モディ そして彼の政府の新しい法律は、イスラム教徒が市民権を得ることを禁じるように設計されました。

今週可決された市民権修正法は、パキスタン、バングラデシュからインドに移住した移民のための市民権への迅速な道を作成しました。 またはヒンズー教、キリスト教、仏教、シーク、パーシー、またはジャイナ教の宗教に従う限り、アフガニスタンがありますが、国内で数億人が続くイスラム信仰はそうではありません。 モディの政府は、イスラム教徒は他の国と同じ差別直面していないため、法案に記載されていないと主張している。

モディの反対者は、モディのよく文書化された 準ファシストの同情と彼のバーラティヤジャナタ党のヒンズー教の覇権

2 Comments