ゼロデイウィークリー:Xfinity doxingユーザー、D-Link公開ネットワーク、中国の未解決スマートフォン

Zero Day’s Weekへようこそセキュリティでは、2015年11月20日に終了する週の注目すべきセキュリティニュース項目の検索を開始しました。

クリントン氏は、暗号化を開始してから、シリコンバレーにチームプレーヤーになるように指示している。「ヒラリークリントン氏は、シリコンバレーの頑張りを止めることを望んでいる」と、先週パリで起きた米大統領選挙での民主党の指揮者からのメッセージである。クリントン大統領はハイテク業界に対し、過激派を追跡するための連邦政府の必要性を単に無視することはできないと語った。クリントン大統領は、「政府を敵対者とみなさないようにシリコンバレーが必要だ」と述べ、ニューヨークの関係。 :暗号化について議論しましょう(Engadget)

情報技術産業協議会(ITI)は、暗号化されたデータへのアクセスを確実にするために、少なくとも129人が死亡し、数百人が負傷したことから、ディーン・ガーフィールドのITI最高経営責任者(CEO)は声明のなかで、「われわれを守るために法執行機関と国家安全保障共同体の努力を深く感謝している」と述べているが、善良な人々による暗号化デバイスやデータの暗号化を弱めたり、実際に悪い人たちによって悪用される脆弱性を生み出し、社会や経済全体に深刻な物理的および財政的災害を引き起こす可能性が高い」と語った。

時には、最も深刻な解決策は、問題全体を変更することです。

CSO Onlineから:Comcast Xfinity Wi-Fiは顧客名と住所を開示する “ComcastのXfinity Wi-Fiサービスは、住宅顧客の氏名と自宅住所を開示している。このような情報の中には、悪意のある人物がマークを選択的にターゲットにすることを可能にすることで、すでに公開されている攻撃面が増えています…名前と住所がリストされています。 Xfinity Wi-Fiホットスポット。

自動車幹部は、連邦自動車連合(AU)が、サイバーセキュリティと自動車ハッキングについて議論している間に、接続された自動車に関する法律を制限し、2つの下院小委員会の前に開催された「インターネットの車」聴聞会で、自動車メーカーがサイバーセキュリティの懸念に対処するために努力していること、情報技術小委員会のメンバーや交通・公共資産小委員会のメンバーに、接続された車両についてもっと学ぶ機会を与えること。

SecurityWeek:D-Linkスイッチの欠陥により企業ネットワークが晒される:研究者「特定のD-Linkスマートスイッチの脆弱性が、リモートの攻撃者によって悪用され、認証資格情報なしでログおよび構成ファイルにアクセスする可能性がある」と独立調査の研究員Varang Amin ElasticaのCloud Threat LabsのチーフアーキテクトのAditya Sood氏は、D-LinkのDGS-1210シリーズギガビットスマートスイッチの欠陥を発見したと報告しています。

ウェブサイトから:QMBの主なターゲット:Trend Labs「中小企業(SMB)は、2015年第3四半期のマルウェア攻撃のための収益性の高い簡単なPOS(Point of Sale)ターゲットでした。 2015年第3四半期のトレンドマイクロでは、2015年9月までの3ヶ月間に、危機に先立って現在の脆弱性が突きつけられていると、東京本社は、大当たりを打つ “。

– Josh Pitts(@midnite_runr)2015年11月15日

セキュリティ、再考セキュリティの基礎:どのようにFUDを超えて移動するために、イノベーション、?M2M市場は、ブラジルで復活、セキュリティ、セキュリティ、データ侵害を検証する方法(そして、なぜあなたが本当に “pwned” FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

ウェブサイトから:Dyreバンキングマルウェア:Windows 10とEdgeブラウザは現在、「悪名高いDyreバンキングマルウェアがWindows 10マシンを使用してEdgeブラウザに接続するように更新されました.DyreはDyrezaとして知られています。サイバー犯罪2014年7月に導入され、資格情報を盗むことを目的とした厄介なマルウェアとしての評判を急速に高めてきました.Salesforceのユーザーや銀行顧客をターゲットにしていました。在庫管理ソフトウェアベンダ、卸売コンピュータ販売代理店など、一連のビジネスを展開しています。

ウェブサイトから:来年のノートブック、タブレット向けに熱指紋スキャンを選択する理由「2016年、ノキアのNEXT Biometrics社の特許取得済みの指紋スキャナーユニットは、Dellの商業用および耐久性のあるノートブックおよびタブレットに搭載されます。ノキアのノルウェーのオスロに本社を置くNEXT社のスキャナーは、谷と尾根の温度差を指紋に記録するという意味で、他のほとんどすべてのベンダーが採用している容量性指紋スキャナーとは対照的に、スキャナは無線周波数ベースの信号を使用し、指紋の特徴間の信号 – 応答差を測定します。

TechDirtから:テッド・コッペルは全部の本を執筆します。ハッカーたちが電気グリッドを落とす方法について…そしてどんな専門家にも決して語りません」Ted Koppel氏は、最近、Lights Out:A Cyber​​attackという新しい本を発表しましたあなたが推測しているかもしれない前提は、「サイバー攻撃者」が電気グリッドを落とすことになる大きなリスクに直面しているということです…この本が実際どれだけ役に立つのか知りたいですか?あなたは本当に読んでみる必要がありますコッペルはCSOオンラインインタビューからの次の質問と答えです

この本の発電/トランスミッション分野で経験を積んだ貫通テスターに​​インタビューしましたか?

いいえ、私はしませんでした。

ウェブサイトから:Crooksは旧式のConfickerウイルスを使用して警察の身体のカメラに感染する.Jarrett PavaoとCharles Auchinleck氏は、Martel Electronicsの2つのFrontline警察カメラにプリインストールされた悪名高いConfickerウイルスを発見したと述べた。これは、政府機関や警察署がカメラビデオを保管し検索するためのクラウドベースのストレージシステムに取り組んでおり、命じられた499ドルのボディカムのうち2つをテストした後にマルウェアを発見したという。カム ”

Microsoftのセキュリティ研究開発ライバルであるシマンテックは、「セキュリティの研究開発に対するマイクロソフトの支出はシマンテックと同等であり、どのように追加の財布シェアを奪う可能性があるのか​​を強調している」と述べている。マイクロソフトの年間売上高の1%強、財務省の研究開発費の約8.33%を占めているとの見方を示している(セキュリティの研究開発に年間10億ドル以上を費やしている)マイクロソフトは年間売上高の約13%を研究開発に費やしています。

中国は自国のスマートフォンを構築している」と述べた。中国は、米国の監視プログラムを回避しようとするために、スマートフォンを建設しようとしている。中国のスマートフォンのオペレーティングシステムやプロセッサは、アップルやGoogleの技術に依存しており、ハッカーたちは頻繁にこれらのコンポーネントを使って電話機に侵入し、米国の企業が米国の情報機関によって侵害される恐れがある」

データの破損を検証しない(そしてなぜあなたが本当にあなたが “pwned”になってほしいのか)

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した