毎週ゼロデイ:Plex ransomed、カリフォルニアのケーブルカットに関するFBI、MasterCardのセルフパスワード、BitStamp違反

ゼロデイズウィークセキュリティーへようこそ。2015年7月3日に終了する週の注目すべきセキュリティニュースアイテムを募集します。エンタープライズ、論争、レポートなどを網羅しています。

– Mike MacCana(@mikemaccana)2015年7月2日

– 。mudge(@ドットマッジ)2015年6月29日

– エレクトロスペース(@electrospaces)2015年7月2日

データの破損を確認しないでください(そしてなぜあなたが本当にあなたが “pwned”になってほしいか)。

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

Windows 10の登場により、あなたの家に入ってWi-Fiパスワードを取得する人は、インターネット上で論争を起こしている「Wi-Fi Sense」という機能のおかげで、すべての友人をネットワーク上に潜在的に運ぶことができます。

欧州のBitcoin ExchangeであるBitstampのために用意された違反報告書からの1つのテイクオーバーは、SkypeやMicrosoft Officeなどのソフトウェアを実行するPCがあなたのビットコインウォレットをホストするサーバーに接続することを許可しません。英国の登録会社は1月4日に違反を犯し、その当時は440万ユーロ(530万ドル)の18,977ビットコープの盗難に遭った。

Plexは7月1日にハッキングされ、責任を負うと主張するハッカーは、Plexフォーラムに「あなたのデータ、顧客、ソフトウェア、ファイルのすべてを取得した」と言っていました。ハッカーはまた、Bitcoinの形で支払われる身代金を要求しました。そうでなければ、データは「複数の急流ネットワーク」によって解放されます。

FBIは、サンフランシスコ湾岸でのインターネットケーブル切断を調査中です。 6月30日の火曜日、インターネットサービスプロバイダーは広範な「調整された攻撃」の結果、サクラメント州の州都であるウェーブブロードバンドの顧客のために、このような攻撃が11回目の攻撃で停止した。サンフランシスコのFBI支部は、2013年4月に地方の法執行当局が「サボタージュ」と呼んでいた疑惑が光ファイバケーブルを切断し、911サービスをノックアウトし、 PG&E変電所でライフルを発砲した。

ツインの兄弟は、政府の請負業者として働いている間に国務省のネットワークに侵入するなど、コンピュータハッキングの訴訟に罪を訴えている。 MuneebとSohaib Akhter(23歳)は、金曜日の聴聞会で、バージニア東部地区の米国弁護士事務所によると、パスポートとビザの情報を盗むために部署のネットワークに侵入したと認めた。政府請負業者が連邦ネットワークへの脅威を増大させる恐れが増す中で、この嘆願が出ている。

Amazonは新しいTLS実装を導入しています: “Signal to noise”、s2n。この新しいライブラリは、古いオープンソースの暗号化プログラムに固有の問題に答えるためのものです。 s2nは、わずか6,000行のコードで、暗号化にのみ重点を置いています。 AmazonはOpenSSLを置き換えるつもりはない:代わりに、OpenSSLの2つのメインライブラリのうち、TLSを実装するLibsslのうちの1つだけの機能をs2nが置き換える。 OpenSSLの汎用暗号化ライブラリlibcryptoに相当するs2nはありません。したがって、s2nは “libssl”ではなく “libcrypto”に代わることができます。

まもなくMasterCardのユーザーは顔や指でオンラインで購入することができます。支払いの巨人は顔のスキャン技術や指紋の識別を試みて、デジタル不正を排除しようとしています。 CNNMoneyのレポートによると、MasterCardはパスワードを入力せずに購入を承認するためのインフラストラクチャを開発するために、今後数ヶ月にわたって500人の参加者を持つパイロットプログラムを立ち上げる予定です。

スマートフォンのセキュリティを強化する目的で、3D超音波指紋スキャンが開発されています。カリフォルニア大学デービス校とバークレー校の研究者は、医療超音波技術を小型化して指を3Dでスキャンする指紋センサーを開発しました。この低電力技術は、現在の容量性スキャナの堅牢性を向上させることができ、すぐにスマートフォンやタブレットに向かう可能性があります。

Google月曜日には、Google Appsサービスの2つのステップへの2段階認証のためのコントロールが追加され、強力な認証のために物理的なハードウェアベースのトークンを導入、監視、管理するツールを提供しています。サポートされる2つのGoogleサービスは、Google AppsのプレミアムビジネスバージョンであるGoogle Apps Unlimitedと、教室でのコラボレーションのための生産性ツールスイートであるGoogle Apps for Educationです。

シスコは、脅威防止(およびインターネットフィルタリング)セキュリティ企業のOpenDNSを635百万ドルで買収する意向を発表した。この措置により、Cisco Cloud Delivered Security Portfolioの開発が加速し、OpenDNSはシスコのクライアントにとって高度な脅威防御サービスを強化することが証明されると、同社は火曜日に発表した。

セキュリティ、再考セキュリティの基礎:どのようにFUDを超えて移動するために、イノベーション、?M2M市場は、ブラジルで復活、セキュリティ、セキュリティ、データ侵害を検証しない方法(そして、なぜあなたが本当に “pwned” FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した