ゼロデイウィークリー:アップルのXcodeGhost、米国セーフハーバーなし、パスワードは憲法違反

iStock

ゼロデイの週にようこそセキュリティでは、2015年9月25日に終了する週の注目すべきセキュリティニュース項目の検閲が行われました。

ウェブサイトから:XcodeGhostがマルウェアに感染した上位25のiOSアプリケーション “木曜日のAppleはXcode Ghostの結果としてマルウェアに感染した上位25のiOSアプリケーションのリストを共有しました。それがプログラマーが公式版の代わりにAppleのXcode IDEの修正版をインストールした場所だからだ」と語った。 :iOS 9のロックスクリーンバイパスが写真と連絡先を公開する(iOS 9.0.1:バグ修正を開始する

ロイター通信:裁判所の顧問はEU-U.Sに大きな打撃を与える。欧州連合(EU)の上級裁判所の顧問は、Facebook、Google、そして何千もの他の企業が使用しているシステムに打撃を与えている、と述べた。セーフハーバー協定は、欧州連合(EU)市民の個人情報が米国に到着した際にそれを保護するのに十分ではなく、司法裁判所(ECJ)のイブスボット司法長官も中断されていたはずだ」と述べた。

Morgan Stanley社のデータ漏洩事件で有罪判決を受けたMorgan Stanleyの社員は、「同社のデータ侵害に関連して解雇されたMorgan Stanley社員は、数十万件の秘密の顧客口座データをダウンロードすると罪を訴えた。数、投資情報は、マーシュが採用した730,000口座(ウェルス部門顧客の10%)の機密データの1つであり、マーシュが他の企業に対して、撮影された。”

裁判所は、「インシデント取引の容疑者2人が携帯電話の暗証番号を証券取引所に引き渡すことを余儀なくされた場合、強制的な自己犯罪に対する第五修正案は破られるだろうとArs Technicaから:連邦裁判官は、委員会、水曜日に支配した。

ウェブサイトから:OPM違反が深刻化:560万人の連邦職員の指紋が盗まれた。「人事管理室(OPM)が2回の別々の攻撃で約2200万人の連邦従業員の職員とセキュリティ記録が侵害されたことを認めたのは数週間前だった。その後、OPMとDepartment of Defense(DoD)は、社会保障番号やその他の機密情報が違反の影響を受けた2150万人のうち、指紋が盗まれた人のサブセットが合計で約1.1人から増加したと告白した「OPMデータ侵害の大きな疑問:将来のサイバー攻撃には何が価値があるか? (

ワシントンポストから:オバマ政権はスマートフォンの暗号化を迂回する方法を模索した “オバマ政権のワーキンググループは、ハイテク企業が暗号化通信のロックを解除するための法的措置を可能にする4つの可能なアプローチを探ってきた。政府高官は、ワシントン・ポスト紙が得たメモ草案に基づき、この解決策を「行政提案」として進めるつもりはなく、政府外で共有したいと考えている。

ブルームバーグから:トゥルーズ・クラックブルをクラックさせるロシアの計画「クレムリンは、インターネット上で匿名で通信するための人気ツールであるTorを解体できる人に390万ルーブル(59,000ドル)を支払う意思があった。プロジェクトを放棄するためにその2倍以上を費やす」と述べた。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

時には、最も深刻な解決策は、問題全体を変更することです。

フォルクスワーゲンは、米国環境保護庁(US Environmental Protection Agency)によると、米国で販売されている50万台の自動車の排出ガステストを欺くことができた。フォルクスワーゲンとアウディのディーゼル車はクリーンな自動車の排出ガスを実際よりもきれいに見せるような、1行のコードを含む可能性がある」と語った。

世界的なセキュリティ支出は、技術調査会社のガートナーによる最新の予測によると、今年、昨年より4.7%増加して754億ドルに達すると、セキュリティテクノロジーへの関心はますます高まっているガートナーの研究アナリスト、エリザベス・キム(Elizabeth Kim)は、デジタルビジネス、特にクラウド、モバイル・コンピューティング、今や物事のインターネット、そして先進的な標的攻撃の洗練された、エンドポイントの検出や修復ツール、脅威インテリジェンス、暗号化などのクラウドセキュリティツールなど、新興製品への投資が注目されています。

CERTはCookieを使ってリモートの攻撃者がセキュアなプロトコル(HTTPS)をバイパスし、プライベートなセッション情報を漏らすことを可能にすることを通知する新しい指令を発行しました。そして、AppleのSafari、MozillaのFirefoxとGoogleのChromeは現在のところ、攻撃経路に対する保護を提供していないという調査結果によると、GoogleやBank of Americaほど重要なセキュリティで保護されたサイトはこの技術に脆弱であることが示されています。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命