毎週ゼロデイ:IBMはTorをブロックする、GoogleはATSを弱体化させる、

Zero Day Week of Securityへようこそ。このウェブサイトは、2015年8月28日に終了する週の注目すべきセキュリティニュースアイテムを集めたものです。

IBMはTorの匿名化ネットワークを阻止すると企業に指示している “IBMはTorベースの通信をブロックするためにはほとんど選択肢がないが、IBMは[今年の第3四半期の脅威情報]相当量の違法かつ悪意のある活動を含んでいます。企業ネットワークとステルスネットワークの間のアクセスを許可することで、企業は盗難や妥協の危険にさらされ、場合によっては法的責任が生じる可能性があります」と同氏は述べています。プロキシサービスの

Computerworldから:医療機関のITリーダーの80%以上が、システムが侵害されたと言います。 “医療機関の役員の81%が、過去2年間に少なくとも1つのマルウェア、ボットネットまたは他の種類のサイバー攻撃によって組織が侵害されたと、 KPMGの調査によると、KPMGの報告書によると、その幹部の半数だけが将来の攻撃を防ぐために十分な準備ができていると感じているという。

Guardian UK:Orwellよりもデジタル監視が悪いと、新しい国連のプライバシー担当責任者は述べています。「世界初の国連プライバシー保護責任者は、データ保護のための大規模な秘密のデジタル監視の脅威に対処するために、 Joseph Cannataciは、英国の監督監視を「冗談」と述べ、ジョージ・オーウェルが予想していたよりも悪い状況だと述べた。

Arth Technicaから:元FireEyeインターンは、超ステルス性のAndroidスパイウェアの開発を認めています。「FireEyeの元インターンは、連邦裁判所で、攻撃者が他のAndroid搭載端末を制御してスパイを行えるようにする悪意のあるソフトウェアツールを設計したMorgan Culbertson(20歳)は、電話のカメラを使用して写真を撮り、オーディオとビデオを記録し、写真をダウンロードし、記録した非常にステルスなアプリを開発するために必要なすべてを提供するソフトウェアツールDendroidを含む連邦政府の費用に有罪を訴えたコール。 ”

マザーボード(VICE)から:GoogleがAppleの新しいセキュリティ保護を弱体化させている “AppleのiOS 9がまもなく登場する。モバイルオペレーティングシステムの新機能の1つは、アプリケーションの暗号化されていないトラフィックをブロックすることで、 (ATS)によると、今日のGoogleの対応は、開発者にそれを回避する方法を説明して広告を読み込むことだった」

ワシントンポストから:NSAはGoogleのクッキーを使ってハッキングの標的を突き止める。「国家安全保障局は、インターネットの広告主が消費者を追跡し、「クッキー」と位置情報を使って政府のハッキングの標的を突き止め、監視を強化するツールを秘密裏に隠している。 (…)[NSAとその英国のカウンターパート、GCHQ]は、「PREF」クッキーと呼ばれるGoogle固有のトラッキングメカニズムの一部を特に使用しています。これらのCookieには、一般に個人情報名前または電子メールアドレスが含まれていますが、Webサイトがユーザーのブラウザを一意に識別できるようにする数値コードが含まれています。

クォーツから:犠牲者であったセキュリティ専門家を通じたIRSの大規模なデータ侵害の中のまれな詳細な見解「マイケル・カスパーが税務申告書をオンラインで提出しようとした数時間後、すでに1週間カスパーの税務申告の話は、ペンシルバニア州の田舎の銀行口座、Craigslistの中小企業、そしてナイジェリアへのウェスタン・ユニオンの電信送金を結ぶようになると、ほぼ確実に落ちた33万人以上のアメリカ人のひとりでした今年初めに公開された内国歳入庁(IRS)の大胆なハッキングを犠牲にして、ハッカーたちは高度なマルウェアやソーシャルエンジニアリング戦術を使用していない – 最近の多くのデータ侵害の特徴である。 IRSのウェブサイトの正面玄関で、税金を徴収する正規の人物になりすまして、何百万ドルもの詐欺的な払い戻しで逃げ出した」 :納税者はデータ侵害でIRSを訴える

BitTorrentトラッカーはWindows 10ユーザーをブロックするBitTorrentサイトによってはWindows 10を全く信頼しないため、少なくとも1つのBitTorrentトラッカーであるiTSが、Windows 10ユーザーがサイトからトレントにアクセスするのをブロックしています。 10人のユーザー:YouTubeのビデオでは、iTSは「Windows 10は、コンピュータ上のあらゆる行為、電子メール、会話、ビデオ、画像、その他のものを追跡するスパイツールに過ぎない」と宣言しています。 、マイクロソフトはWindows 10であなたを監視していません。ここでは、Windows 10でMicrosoftの鼻を自分の個人情報から守る方法があります

セキュリティ、再考セキュリティの基礎:どのようにFUDを超えて移動するために、イノベーション、?M2M市場は、ブラジルで復活、セキュリティ、セキュリティ、データ侵害を確認する方法(そして、なぜあなたが本当に “pwned” FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

ThatchPostから:パッチのないOS Xの脆弱性の中で “Luca Todesco氏は、週末の詳細や、未パッチのOSXの脆弱性に関するコンセプトコードの証明について、しかし、18歳のイタリアの研究者は、彼の攻撃がOS X、Yosemite、Mavericksの現在のバージョンを根絶すると確信しています。Appleはカーネルレベルの欠陥とTodescoが公開してから数時間前に報告したセキュリティバイパスバグ。

Adobeは、ColdFusion開発プラットフォームの重要な脆弱性に対処するための修正プログラムをリリースしました。この修正プログラムには、サーバーベースのJavaリモート処理とWebメッセージング技術であるBlazeDSのアップデート版が含まれています。この脆弱性は、ColdFusion 10アップデート16およびそれ以前のバージョン、およびColdFusion 11アップデート5およびそれ以前のバージョンに影響を与えます(CVE-2015-3269:情報漏えいを引き起こす可能性のあるXML外部エンティティ(XXE)の脆弱性により悩まされています)この欠陥は、ColdFusion 10アップデート17とColdFusion 11アップデート6のリリースで対処されました。

米国防総省は、防衛産業がいかにしてサイバーセキュリティ事件を報告すべきかを規定している、長年待たれていたルールを公開している。連邦登録簿に公開されているこの規制は、契約者と下請け業者に、請負業者の情報システムとデータ、または「運用上重要なサポートを提供する」能力に「実際のまたは潜在的に悪影響をもたらすサイバーインシデント」と定義されています。新しいルールは、すべての国防省の請負業者がサイバーインシデント、「重複報告プロセスを最小限に抑える」

データの破損を確認しないでください(そしてなぜあなたが本当にあなたが “pwned”になってほしいか)。

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した