Zack Whittaker
Zack Whittakerの最新記事
-
トランプ支持者のためのデートアプリケーションであるDonald Datersからユーザーデータがリーク
“make America date again”(アメリカに再びデートを:トランプ大統領の”make America great again” のもじり)をスローガンとして謳う、新しいデートアプリのユーザーデータベース全ての情報がリークした。それも開始日当日に。 “Donald Daters”と呼ばれるこのアプリは、「恋人同士、友人同士、そしてトランプ氏の支持者同士をつなぐ、アメリカの独身者コミュニティ」を目指しており、既に Fox News、Daily Mail、The Hillから熱… 続きを読む
-
ユーザーのコンピューターに暗号通貨の採掘マルウェアを植え付ける偽のFlashインストーラーが急増
かつて人気者だったWebのプラグインFlashが、まだなかなか死なないとお嘆きのあなた、実はそれは、あちこちに出没するFlashのインストーラーに寄生しているマルウェアも、すぐには死なないことを意味しているのだ。というよりむしろ、彼らの手口はますます陰険になっている。 続きを読む
-
サウジ記者の失踪事件、Appleウォッチに注目集まるが手がかりにはならないかもしれない
サウジアラビアのジャーナリスト、Jamal Khashoggiが失踪した事件を調べている警察当局は、失踪前のKhashoggiの健康データや位置情報を入手しようと同氏が身につけていたAppleウォッチを探している。しかし、TechCrunchが新たに入手した情報では、ウォッチがそれらデータを示すのは無理かもしれない。 続きを読む
-
-
Chrome 70ではHTTPS証明の不具合をめぐって数百もの人気サイトがアクセス不能になる
Google Chromeの次のバージョン(v70)では、多くの安全なサイトがエラーメッセージを表示して停止する。それはこのブラウザーが、一連のセキュリティ事故のあと、メジャーなHTTPS証明プロバイダー一社の、信用を外したからだ。 Chrome 70は10月16日にリリースの予定だが、2016年6月よりも前に発行された、古いSymantecの証明を使ってるサイトはブロックされるようになる。それらは、Thawte, VeriSign, Equifax, GeoTrust, RapidSSLといったレガシーなブランドの証明だ。 続きを読む
-
Apple、議会宛レターで「スパイチップ」記事を強硬に否定
Appleは、同社のシステムが中国のスパイに侵入されていたとする先週のBloomberg報道に対して、これを否定する意思を改めて強調した。 続きを読む
-
米政府、AppleとAmazonに同調、Bloombergの「スパイチップ」報道を事実上否定
米国国土安全保障省は、Apple、Amazon、およびSupermicroの声明を「否定する理由はない」と発言し、先週Bloombergが報道した主張を否定した。 続きを読む
-
カリフォルニア州でデバイスのデフォルトパスワードを禁ずる法律が成立
California州が2020年から、すべての新しい消費者電子製品に、“admin”, “123456”, あるいは古くからお馴染みの“password”といった、デフォルトのパスワードを設けることを禁ずる法律を成立させた。 続きを読む
-
Bloombergの中国スパイチップのスクープはどこまで信頼できるか――ハイテク・エスピオナージュの闇を探る
昨日(米国時間10/4)、Bloombergが報じたスクープはインターネットに鋭い亀裂をもたらした。一方の陣営はこの記事は正確であり、Bloombergの記者はかつてない規模の外国のハイテク・スパイがアメリカのハイテク産業に浸透し、途方もない損害をもたらしていることを暴露したというものだ。他の陣営は、そうではない、多くの人々がデタラメの騙されているのだという。中国のスパイがアメリカのデータセンターで用いられているサプライチェーンに浸透し、Supermicroのマザーボードに鉛筆の芯の先端ほどの微小なチップを仕込んで情報を盗み出している… 続きを読む
-
Googleの新アプリ、Jigsaw IntraはDNS攻撃を防止する――検閲排除にも効果的
Googleの親会社Alphabetの事業部、Jigsawから新しいセキュリティー・アプリが発表された。IntraはDNS攻撃を防ぐことを目的としており、国家による検閲からユーザーを守るにも効果的だ。Intraが監視するのはDNS操作による攻撃だ。インターネット利用者がウェブサイトを訪問するとき、ドメイン・サーバーにリクエストを送り、人間が覚えやすいURL文字列をIPアドレスをに変換する必要がある。 続きを読む
-
Tim Cook、プライバシーや中国におけるユーザーデータ、Alex Jones追放の件について語る
一方では秘密主義と悪名を響かせたが、Appleはこれまで自社の主義について語ることをためらうことはなかった。最近動きの激しい社会にあって、この1兆ドル企業は以前にも増して発言すべきことを抱えている。 続きを読む
-
サイバーセキュリティのNozomi Networksが3000万ドル調達
Nozomi NetworksがシリーズCラウンドで3000万ドルを調達した。カリフォルニア州サンフランシスコ拠点のこの会社は、自らを産業セキュリティ大手と呼び、製造業、エネルギー、鉱業、そして水力発電やガス配給の設備などさまざまな業界の工業用デバイス30万台以上にセキュリティソリューションを提供している。 続きを読む
-
トランプの新しいサイバー戦略で政府がサイバー兵器を使いやすくなる
今週出たトランプ政権の新しいサイバー戦略は、これまで検討されていた方針の寄せ集めにすぎない。 その40ページの文書で政府は、サイバーセキュリティーの向上、変化の促進、そしてコンピューターのハッキングに関する法改正の計画を述べている。選挙のセキュリティについては、ほぼ1/4ページで、“宇宙のサイバーセキュリティー”の次に短い。 続きを読む
-
Twitterのバグで一部のダイレクトメッセージがサードパーティのデベロッパーへ誤送された
Twitterによると、ある“バグ”が、ユーザーのプライベートなダイレクトメッセージを、“それらを受け取る権限のない”サードパーティデベロッパーに送っていた。 このソーシャルメディア大手は金曜日(米国時間9/21)に、そのアプリ内でメッセージが露呈された可能性に関する警報を開始した。 続きを読む
-
-
Western Digitalのパーソナルクラウドにパスワード回避の欠陥
人気のクラウドストレージドライブに脆弱性が見つかったことをセキュリティー研究者が公表した。メーカーは一年以上セキュリティーパッチを発行していない。 Remco Vermeulenは、Western DigitalのMy Cloudデバイスに権限昇格バグがあることを発見した。アタッカーはドライブの管理者パスワードを回避してユーザーデータの「完全制御」を得ることができる。 この欠陥は、ドライブのウェブベースのダッシュボードがユーザー認証を適切に行わず、本来高いレベルの権限が必要なツールへのアクセスをアタッカーに与えるために発生する。 バグは「容易に」… 続きを読む
-
iOS 12のセキュリティー設定、トップ5――バージョンアップを機に今すぐ確認しておこう
AppleはiPhone and iPad向けOSの最新版、iOS 12を一般公開した。新しいパッケージではセキュリティーとプライバシーが大幅に強化されている。新しい機能を利用してAppleのモバイル・デバイスをさらに安全にする設定をご紹介しよう。 1. USB制限モードを有効にしてハッキングを困難にする この機能は見つけにくいかもしれないが重要だ。 続きを読む
-
このCSSベースのWeb攻撃は、iPhoneをクラッシュ&リスタートさせる
一人のセキュリティー研究者が、あらゆるiPhoneをクラッシュしてリスタートさせる方法を発見した——必要なのはわずかなコードだけだ。 続きを読む
-
Twitter、フォローアカウントのライブ配信をタイムライントップに表示
Twitterでは今後、フォローするアカウントのライブ配信やブロードキャストがユーザーのタイムライントップに表示されるようになる。フォローするアカウントが今何をしているのかをリアルタイムにわかるようにするのが目的だ。 続きを読む
-
HTTPSの証明書を無料で発行するLet’s Encryptが三歳の誕生日、これまで380Mの証明書を発行
この無料で利用できる非営利団体は2014年に、Electronic Frontier Foundation(EFF)の主唱で創設され、Akamai, Google, Facebook, Mozillaなどの大手テクノロジー企業/団体が支援してきた。3年前の9月14日に、同団体は最初の証明書を発行した。 続きを読む
近日開催のイベント
