LOADING ...

Cybersecurity's posts - Japanese uPOST

Tom McKay Tom McKay Sep 04, 2019. 4 comments

レポート:アマゾンはあなたの柔らかい、柔らかい手を本当にスキャンしたい

レポート:アマゾンはあなたの柔らかい、柔らかい手を本当にスキャンしたい

New York Postの火曜日のレポートによると、Amazonは、小売店、具体的には子会社のWhole Foodsで展開することを目的として、「個々の人間の手を特定して店舗購入を鳴らす方法としてスキャナーを静かにテストしています」。

ポストによると、Amazonのシステム(コードネームOrville、おそらくポップコーンガイを参照していない)はAmazon Primeと同期され、リンクされた支払いカードに自動的に請求するために顧客がスキャナーと物理的に接触する必要はありません。 投稿は、彼らの情報源が 「 精度は1%の1/10以内ですが、Amazonのエンジニアは発売前に100万分の1%に改善しようと急いでおり、「300ミリ秒未満」でトランザクションを完了できます。 ...

4 Comments

Tom McKay Tom McKay Aug 22, 2019.

WeWorkがハイテク企業かどうかの質問に答えました

WeWorkがハイテク企業かどうかの質問に答えました

WeWorkは、国内外に広がるコワーキングスペースの広大なチェーンであり、ハイテク企業ですか? WeWorkは、「tech」は明らかに470億ドルの評価額正当化すると思われる何らかの魔法の言葉であるため、主張する理由を見つけるために急いでいます 。 その代わりに、WeWorkは、安価な長期リースに署名し、より高価な短期リースとして顧客に転嫁するというリスクの高いビジネスの伝統的な不動産会社としてWeWorkを特徴付けています。景気後退の出来事であり、 カルトのようなブランド持つカードの家であり、単に「技術」という言葉を何度も言うことでそれを覆い隠している。

WeWorkが続くにつれて 数十億を燃やす 、後者のバケットに関するいくつかの証拠があります。

Fast...

Tom McKay Tom McKay Aug 21, 2019.

MoviePassは、パブリックサーバーに公開された58,000件の顧客レコードを残しているようです。

MoviePassは、パブリックサーバーに公開された58,000件の顧客レコードを残しているようです。

チケットアプリと進行中のシットショーMoviePassは、信じられないほどの速度で財政を維持できる可能性のあるものを焼き尽くしてきました。 伝えられるところでは、ユーザーを阻止しようとした パスワードを変更して特定のスクリーニングを禁止することで実際に使用することから。 4月に漏洩した内部データは、同社のピーク時の300万人から225,000人の加入者がいたことを示しています。 親会社のHelios&Mathesonは、漠然と定義された「更新」のために7月にアプリをオフラインにし 、それ以降アクセスできなくなりました。 TechCrunchのレポートによると、インターネット全体でアクセス可能なデータベースに58,000人のユーザーの顧客カードの詳細がどのように公開されているかを説明する必要があります。

...

Tom McKay Tom McKay Aug 18, 2019.

Apple、iOSのクラウドベースの「完璧なレプリカ」へのアクセス販売でCorelliumを提訴

Apple、iOSのクラウドベースの「完璧なレプリカ」へのアクセス販売でCorelliumを提訴

Appleは、合法的なセキュリティ研究のふりをしてiOSオペレーティングシステムの仮想コピーを違法に転売していると言うCorellium LLCを訴えている、とブルームバーグは木曜日に報告した。

Corelliumは、「ARMでiOS、Android、およびLinuxの仮想化を提供する最初で唯一のプラットフォーム」として自身を宣伝しています。TechCrunchによれば、ユーザーはWebポータルを介してiPhoneやiPadなどのシミュレートされたiOSデバイスと対話できます。研究者は、iOSのバージョンをすばやく比較してバグが持続する期間を確認したり、干渉により仮想デバイスが動作不能になった場合に別のインスタンスを起動したりすることができます。 TechCrunchが指摘したように、 Corelliumの以前の報道は 、その創設者の一部がiOSのジェイル

Tom McKay Tom McKay Jul 11, 2019.

FacebookがFTC Privacy ProbeでMark ZuckerbergのOld Eメールを心配している

FacebookがFTC Privacy ProbeでMark ZuckerbergのOld Eメールを心配している

ウォールストリートジャーナル紙によると 、Facebook内の従業員は、連邦取引委員会の調査に応じる過程で「最高経営責任者Mark Zuckerbergを潜在的に問題のあるプライバシー慣行に結びつけているように見える電子メール」と述べた。 」

JournalはEメールを直接レビューすることはできませんでしたが、同意判決として知られている2012年の合意の違反に対するFTCとの和解にすぐに達するためにFacebookでの努力を複雑にする可能性があると書いています。 FTCによると、この合意は、Facebookが「Facebook上の情報を非公開にすることができると彼らに伝え、それを繰り返し公開し公開することを許可することで消費者をだました」 との批判を解決した 。...

Tom McKay Tom McKay Jul 10, 2019. 3 comments

Zoom Backtracks、ハッカーがMac Webカメラをハイジャックする可能性のある重大な欠陥を実際に修正すると発表

Zoom Backtracks、ハッカーがMac Webカメラをハイジャックする可能性のある重大な欠陥を実際に修正すると発表

最初に彼らの決定を擁護した後 安全でないローカルWebサーバーをインストールする 重大なセキュリティリスクを引き起こし、攻撃者に乗っ取られる可能性のあるMacユーザーのマシンでは、テレビ会議アプリZoomがバックトラックし、「機能」をすぐに削除すると述べています。

このエクスプロイトのニュースは、セキュリティ研究者のジョナサンリーチュッヒを介して最初にもたらされました。 Webサイトにコードを埋め込むことで、チャットルームをチャットし、知らないうちにウェブカメラをアクティブにします。 (ローカルサーバーは、Zoom Macクライアントのアンインストール後も保持され、「Webページにアクセスする以外にユーザーの操作を必要とせずに、Zoomクライアントを再インストールします」とLeitschuhが追加しました。...

3 Comments

Tom McKay Tom McKay Jul 10, 2019.

電話会議アプリケーションの深刻なセキュリティ上の欠陥により、WebサイトがMac Webカメラをハイジャックする可能性がある

電話会議アプリケーションの深刻なセキュリティ上の欠陥により、WebサイトがMac Webカメラをハイジャックする可能性がある

月曜日に、セキュリティ研究者Jonathan Leitschuhは、カンファレンスソフトウェアのZoomに重大なゼロデイ脆弱性を公開して明らかにした。これは、ユーザがブラウザのリンクからビデオ会議に直接アクセスできるclick-to-join機能を明らかに達成する。 Verge氏によると 、「通常のブラウザでは要求を受け付けることができない」バックグラウンドプロセスとして実行されているローカルWebサーバをインストールすることです。 その結果、Zoomは、特定の設定が有効にされていない限り、Macユーザーが許可なく電話に参加するよう強制するために、そしてWebカメラを有効にして、任意のWebサイトに乗っ取られる可能性があります。

...

Tom McKay Tom McKay Jul 08, 2019.

ボルチモアの高官は、1800万ドル以上のランサムウェア攻撃による被害を推定する

ボルチモアの高官は、1800万ドル以上のランサムウェア攻撃による被害を推定する

先月初め、ハッカーがどこかで感染しました メリーランド州、ボルチモアの1万台のコンピュータ RobbinHoodと呼ばれる「ファイルロック」のランサムウェアの亜種があります。 これらのハッカーは、13ビットコインの身代金(当時は約76,000ドル、今日では約10万ドル)を要求しました。これは、すぐに支払われないと、市は支払いを拒否しました。

アルステクニカでの水曜日の報道によると、Bernard市長のボルチモア市長“ Jack” Youngは火曜日に記者団に対し、現在進行中の混乱にもかかわらず、重要な都市サービスは営業のために開かれていると語った。 市財務部長のHenry Raymondは、いくつかの市の支払いおよび財務システムは手動モードで操作しなければならなかったが、いくつかのEメールアカウントと電話回線が復元されたと付け加えた。 ...

Tom McKay Tom McKay Jul 06, 2019.

世界最大の暗号取引所の1つであるBinanceが、4,000万ドルの曲にハッキング

世界最大の暗号取引所の1つであるBinanceが、4,000万ドルの曲にハッキング

世界最大級のCryptocurrency取引ハブBinanceは、いわゆる「ホットウォレット」、つまりインターネットに接続されていて取引を処理するために使用されていたものが破られた後、ハッカーに約7,000ビットコイン(約4,000万ドル)を失ったことを確認した。 ブルームバーグは火曜日に報告した。

問題のホットウォレットはBinanceの持ち株の約2パーセントを含み、 1回の取引で奪われた、とBloombergは書いている。 Binance 、ハッカーが「フィッシング、ウイルス、その他の攻撃を含むさまざまな手法を使った」ことを知っていると声明書いています。まだ特定されていない」

BinanceのCEO、Zhao Changpengは、声明の中で次のように述べています。 「徹底したセキュリティレビューを実施する必要があります。...

Tom McKay Tom McKay Jul 05, 2019.

Kapersky Labs、ロシアのAppleに対するApple Storeに対する独占禁止法違反の訴訟を提起

Kapersky Labs、ロシアのAppleに対するApple Storeに対する独占禁止法違反の訴訟を提起

ロシアのサイバーセキュリティ会社、Kapersky LabsはロシアのAppleに対して独占禁止法違反の申し立てを行った。後者の会社は、同社のKapersky Safe KidsアプリのZDnetからアプリコントロールとSafariブラウザのブロックを削除することを余儀なくした。 火曜日に報告された

Kapersky はブログ記事に 、Appleが構成プロファイルの使用はApp Storeのポリシーに違反しているため、Safe Kidsアプリの機能の主要部分をくぐり抜けて削除しなければならないと伝えたと書いている

両方の機能が不可欠です。 1つ目は、App Storeの年齢制限に基づいて、子供が実行できないアプリを両親が指定できるようにすることです。 2番目の方法では、デバイス上のすべてのブラウザを隠すことができるので、子供はWebページをKaspersky...

Matt Novak Matt Novak Jul 04, 2019.

Kaspersky Labの佐賀は警備会社の批評家として奇妙に育った

Kaspersky Labの佐賀は警備会社の批評家として奇妙に育った

昨年、Lucas Lambertという名前の男性が、偽装のふりをして3人のサイバーセキュリティ専門家との会合を開くために何ヶ月もかけて、Kaspersky Labを批判したと言ってもらうことを望んだ。 ランバートは成功しなかったが、その試みはモスクワに拠点を置くサイバーセキュリティ会社に代わって実行される可能性のある隠れた活動に新たな光を投げかけた。

AP通信からの新しいレポートでは、多くの異なるアナリストがランバートと会ったと主張し、サイバーセキュリティ会議で講演をしてほしいと考えていました。 しかし、イギリスのシンクタンクChatham Houseのためにロシア軍を研究していたKeir Gilesを含む専門家たちは、ほぼすぐにLambertの本当の意図に懐疑的でした。

...

Tom McKay Tom McKay Jul 04, 2019.

レポート:NSAの国内メタデータ収集システムは使用されておらず、廃止される可能性があります

レポート:NSAの国内メタデータ収集システムは使用されておらず、廃止される可能性があります

米国防総省は、国内通話とテキストメッセージのメタデータを分析するために2001年9月11日のテロ攻撃の後に実施した大量監視プログラムを「静かに停止」した。 「共和党上院議員補佐官」ルーク・マリー。 Wall Street Journalは、このプログラムは少なくとも6ヶ月間は使用されていないと述べ、両方の文書が、愛国者法の関連部分が期限切れになったときにドナルドトランプ政権が議会にその法的権限を更新するよう要請するかどうかは不明であると述べた。 2019年の終わり

2013年に元情報諜報業者のEdward Snowdenが最初に公表したこのプログラムの前回の繰り返しでは、2015年までサービスプロバイダーから直接大量のメタデータを収集しました。その年、USA Freedom ActはPatriot...

Tom McKay Tom McKay Jul 04, 2019.

グーグルの大規模な機能停止がYouTube、G Suite、DiscordやSnapchatを含むサードパーティのアプリをヒット[更新]

グーグルの大規模な機能停止がYouTube、G Suite、DiscordやSnapchatを含むサードパーティのアプリをヒット[更新]

Googleは日曜日にCloud Platformで大きな機能停止を経験し、SnapchatからDiscordに至るまで、自社のサービスとサードパーティ製アプリケーションの両方で広範なアクセスの問題を引き起こしました。

日曜日の夕方の時点で、問題は数時間持続していました。 Google Cloud Status Dashboardによると、停止は東部標準時午後3時25分に開始され、「米国東部での高レベルのネットワーク輻輳」に関連していました。アメリカ北東部では特にそれが大まかになっています。 最後に、 G Suiteステータスダッシュボードには、Gmail、ドライブ、ドキュメント、ハングアウト、音声など、クラウドベースの生産性向上ツールおよびコラボレーションツールのほぼすべてがサービス停止の経験としてリストされています 。...

Tom McKay Tom McKay Jul 04, 2019.

「5つの目」のスパイチーフが7月の会議でファーウェイのグローバルリーチを封じ込めることに合意した:報告

「5つの目」のスパイチーフが7月の会議でファーウェイのグローバルリーチを封じ込めることに合意した:報告

2018年7月のカナダでの会議で、オーストラリア、カナダ、ニュージーランド、イギリス、そしてアメリカからのスパイ指導者たち - すべてがシグナルインテリジェンスに関する条約の署名者であり、しばしば「五眼」と呼ばれる - は最善を尽くすことに同意した。中国のテレコムHuawei社の世界的な成長を抑制するために、 Wall Street Journalは金曜日にオーストラリアの財務レビューからの以前の報告を引用して報告した。

Journalの報告によると、Five Eyesのさまざまな加盟国はさまざまな警戒心を持ってHuwaeiを見ているが、イギリスはその通信機器の主要な買い手である - にもかかわらず、彼らは皆、技術大手がセキュリティリスクをもたらすという理由でそれは中国政府に代わってスパイしている可能性があります。

...

Tom McKay Tom McKay Jul 04, 2019.

ハッカーがChromecastデバイスを引き継いでユーザーへの警告、YouTuberプラグの差し込みを行う

ハッカーがChromecastデバイスを引き継いでユーザーへの警告、YouTuberプラグの差し込みを行う

月曜日に何千ものChromecastストリーミングデバイスを詐欺したと伝えられているハッカーたちは、自分たちのセキュリティに問題があることを所有者に知らせる一方で、お気に入りのYouTubeスターも差し込みました - 多年生 edgelord PewDiePie、別名Felix Kjellberg

TechCrunchは水曜日 、ハッカー、Hacker GiraffeとJ3ws3rが、問題のある歴史を持つローカルネットワークプロトコルであるUniversal Plug and Play(UPnP)の既知の問題を利用して、何千ものChromecastを乗っ取ったと報じた。 しかし後になって、複数の外部専門家がUPnPが問題でさえあるのかどうかについて疑問を投げかけました。 説明の相違の原因はすぐには明らかになりませんでした。 ...

Tom McKay Tom McKay Jul 03, 2019.

エクアドルは、ジュリアンの攻撃を放棄して以来4千万のサイバー攻撃に見舞われたと主張

エクアドルは、ジュリアンの攻撃を放棄して以来4千万のサイバー攻撃に見舞われたと主張

Agence France-Presseによると 、エクアドル当局者は、英国の警察がロンドンの大使館からウィキリークスの創設者Julian Assangeを強制的に連れ去ることを許可して以来、約4000万件のサイバー攻撃を受けたと主張している。

AFPによると、4000万人がエクアドルの情報通信技術担当副大臣Patricio Realの好意により提供されています。 4月11日に逮捕

エクアドルの情報通信技術担当副大臣Patricio Realは、木曜日に始まった攻撃は「主に米国、ブラジル、オランダ、ドイツ、ルーマニア、フランス、オーストリア、イギリスからのもの」と述べた。南アメリカの国自体から。

...電気通信省の電子政府部門の次官補Javier Jaraは、「Julian...

Tom McKay Tom McKay Jul 03, 2019.

ロシアのYandexに対するサイバー攻撃の疑いでマルウェアがWestern Intelligenceに関連付けられている

ロシアのYandexに対するサイバー攻撃の疑いでマルウェアがWestern Intelligenceに関連付けられている

ハッカーは西側の諜報機関に勤務していると考えており、「2018年10月から11月にかけてロシアのインターネット検索会社Yandexに参入しました」、Reginというマルウェアの亜種を展開しました。 ロイター通信は金曜日に、事件についての知識を持った4人の人々を挙げて報告した。

Yandexは、長い間検索エンジンを超えて拡大し、今ではライドシェアリングから電子商取引までの業界で足がかりを築いており、ロシア最大のハイテク企業であり、ロシアの人口の75%にサービスを提供していると主張しています。 ロイター通信によると、攻撃の発生場所は不明です。 Yandexは、そのような事件が通信社に起こったことを確認しました、しかしそのセキュリティ担当者がどんなユーザデータの損失も防ぐことができたと主張しました。

スポークスマンのIlya...

Tom McKay Tom McKay Jul 02, 2019. 21 comments

フロリダ市はハッカーに$ 460,000ビットコインの身代金を支払った後、IT従業員を解雇します

フロリダ市はハッカーに$ 460,000ビットコインの身代金を支払った後、IT従業員を解雇します

フロリダ州レイクシティは、先月洗練されたランサムウェアで市内のコンピューターシステムを無効にしたハッカーに46万ドル相当のビットコイン身代金を支払いました。 60万ドルの身代金 同様の状況で、数週間後にフロリダのリビエラビーチから支払われました。 現在、 月曜日のZDnetによる地元メディアの報道からフラグが立てられているように、市は情報技術部長を解雇しました。

WCJBよると 、シティマネージャーは、サーバー、電子メールネットワーク、電話回線を襲った攻撃の結果として、「ジョーヘルフェンベルクが情報技術部長のブライアンホーキンスを解雇したことを確認しました」と述べています。 Helfenberg氏は「この都市は約2週間で攻撃から完全に回復するはずだと推定しています」とWCJBは書いています。

...

21 Comments

Tom McKay Tom McKay Jun 30, 2019. 4 comments

AMD、機密プロセッサの技術を中国と不適切に共有しているという報告を拒否

AMD、機密プロセッサの技術を中国と不適切に共有しているという報告を拒否

Advanced Micro Devices(AMD)は金曜日、中国企業とのジョイントベンチャーによると、 ウォールストリートジャーナルのレポートの正確性を否定しました。米国の法律に違反していません。

ジャーナルの報告書は、AMDの天津海光先進技術投資有限公司(THATIC)のパートナーシップに関係する関係者を引用し、「中国の大手スーパーコンピューター開発者である国営軍事サプライヤーSugon Information Industry Co. 「最先端のx86チップ」は、AMDとIntelのみが生産しています。 レポートは、AMDが2016年の開始以来、プロジェクトから3億ドル近くのライセンス料とロイヤルティを支払ったが、ペンタゴンの役人はその潜在的な軍事的影響を懸念してそれを止めようとしたと述べた。

...

4 Comments

Tom McKay Tom McKay Jun 30, 2019. 17 comments

トランプ氏は、中国との貿易協議の一環として、ファーウェイに対する制裁措置を緩和すると発表

トランプ氏は、中国との貿易協議の一環として、ファーウェイに対する制裁措置を緩和すると発表

ドナルド・トランプ氏と彼の中国の対応者であるXi Jinping氏は、日本の大阪で開催された20回の首脳会談で会談し、現在進行中の米中貿易で「停戦」を迎えました。 Wall Street Journalは報じた

米国は、中国のハイテク世界の王冠の1つであり、世界最大のテレコムギアサプライヤであるHuawei 社を 、その情報機器業界からの情報提供によるとの厳しい制裁の対象としています。 セキュリティ上のリスクをもたらす また、イランに対する貿易窃盗および禁輸違反の告発。 商務省はそれをいわゆる「事業者リスト」に載せ、連邦政府の承認なしに購入できる米国製技術に関する制限の拡大とサプライチェーン全体の破壊を脅かす、Huawei社へのカウントダウンを引き起こしました。

...

17 Comments

Language