Zack Whittaker
Zack Whittakerの最新記事
-
トランプの新しいサイバー戦略で政府がサイバー兵器を使いやすくなる
今週出たトランプ政権の新しいサイバー戦略は、これまで検討されていた方針の寄せ集めにすぎない。 その40ページの文書で政府は、サイバーセキュリティーの向上、変化の促進、そしてコンピューターのハッキングに関する法改正の計画を述べている。選挙のセキュリティについては、ほぼ1/4ページで、“宇宙のサイバーセキュリティー”の次に短い。 続きを読む
-
Twitterのバグで一部のダイレクトメッセージがサードパーティのデベロッパーへ誤送された
Twitterによると、ある“バグ”が、ユーザーのプライベートなダイレクトメッセージを、“それらを受け取る権限のない”サードパーティデベロッパーに送っていた。 このソーシャルメディア大手は金曜日(米国時間9/21)に、そのアプリ内でメッセージが露呈された可能性に関する警報を開始した。 続きを読む
-
-
Western Digitalのパーソナルクラウドにパスワード回避の欠陥
人気のクラウドストレージドライブに脆弱性が見つかったことをセキュリティー研究者が公表した。メーカーは一年以上セキュリティーパッチを発行していない。 Remco Vermeulenは、Western DigitalのMy Cloudデバイスに権限昇格バグがあることを発見した。アタッカーはドライブの管理者パスワードを回避してユーザーデータの「完全制御」を得ることができる。 この欠陥は、ドライブのウェブベースのダッシュボードがユーザー認証を適切に行わず、本来高いレベルの権限が必要なツールへのアクセスをアタッカーに与えるために発生する。 バグは「容易に」… 続きを読む
-
iOS 12のセキュリティー設定、トップ5――バージョンアップを機に今すぐ確認しておこう
AppleはiPhone and iPad向けOSの最新版、iOS 12を一般公開した。新しいパッケージではセキュリティーとプライバシーが大幅に強化されている。新しい機能を利用してAppleのモバイル・デバイスをさらに安全にする設定をご紹介しよう。 1. USB制限モードを有効にしてハッキングを困難にする この機能は見つけにくいかもしれないが重要だ。 続きを読む
-
このCSSベースのWeb攻撃は、iPhoneをクラッシュ&リスタートさせる
一人のセキュリティー研究者が、あらゆるiPhoneをクラッシュしてリスタートさせる方法を発見した——必要なのはわずかなコードだけだ。 続きを読む
-
Twitter、フォローアカウントのライブ配信をタイムライントップに表示
Twitterでは今後、フォローするアカウントのライブ配信やブロードキャストがユーザーのタイムライントップに表示されるようになる。フォローするアカウントが今何をしているのかをリアルタイムにわかるようにするのが目的だ。 続きを読む
-
HTTPSの証明書を無料で発行するLet’s Encryptが三歳の誕生日、これまで380Mの証明書を発行
この無料で利用できる非営利団体は2014年に、Electronic Frontier Foundation(EFF)の主唱で創設され、Akamai, Google, Facebook, Mozillaなどの大手テクノロジー企業/団体が支援してきた。3年前の9月14日に、同団体は最初の証明書を発行した。 続きを読む
-
「ほぼすべて」のPCとMacに、暗号化データを盗まれるセキュリティー欠陥がある
現代のコンピューターの殆どが、たとえディスクが暗号化されていても、数分のうちに機密データを盗む新たな攻撃に対する脆弱性があることが、最新の研究によって明らかになった。 続きを読む
-
テック大企業、上院公聴会に9月26日呼び出し
もしテック大企業が議員につるし上げられるのをまだ見ていない人は、カレンダーの9月26日にマークしておくといい。その日、またしてもテック企業に証言を求める公聴会が開かれる。 続きを読む
-
iOS 12、macOS Mojaveのセキュリティー機能を復習しておこう――ビッグイベントはいよいよ明日
9月といえばAppleが新製品を出す月だ。新しいiPhoneだけでなく、Apple Watchその他のハードウェアもお披露目されるだろう。しかしそれを動かすソフトウェアが同様に重要だ。今年6月、Appleは恒例のWWDCデベロッパー・カンファレンスでiOS 12とmacOS Mojaveを発表した。このアップデートの重点はセキュリティーとプライバシーの改善に置かれていた。 続きを読む
-
いくつもの人気iPhoneアプリがユーザーの位置情報を売っている
いくつもの人気iPhoneアプリが“何千万台というモバイルデバイス”の位置情報を、データを売って儲けているサードパーティの会社と密かに共有している、とセキュリティ研究者のグループが指摘している。 続きを読む
-
FacebookとTwitter:米国情報機関はもっと選挙妨害対策の力になれたはずだ
Facebook COO、Sheryl Sandbergは、プラットフォームとして海外からの選挙妨害防止に努力すべき点があったことを認めたが、政府も情報提供の強化に努めるべきだと語った。 続きを読む
-
米国2020年国勢調査システムは、セキュリティー問題が山積み
国勢調査まで2年を切った今、国勢調査局はサイバーセキュリティー問題を抱えている。 これは、議会の番犬とも言われ、政府の歳出を監視する政府説明責任局が木曜日(米国時間8/30)に発行した最新レポートの中で最大の注目事項だ。超党派からなる同局によると、国民を危険に陥れる数千ものセキュリティー脆弱性を、政府の国勢調査局が修復するための時間は数ヶ月しか残っていないと言った。 続きを読む
-
Google、Facebook、Twitterの幹部、上院情報委員会から呼び出される
Twitterの最高経営責任者、Jack DorseyとFacebookのCOO、Sheryl Sandbergが、来週上院情報委員会の公聴会に出席することを同委員長が発表した。 続きを読む
近日開催のイベント
