週刊ゼロデイ:中国が世界のサイバー攻撃、デルのマルウェアリスク、エアギャップハッキング

ゼロデイズウィークセキュリティーへようこそ、2015年3月26日に終了する週の注目すべきセキュリティニュースアイテムを募集します。エンタープライズ、論争、レポートなどを網羅しています。

多くの取締役会は、主にセキュリティ技術者にITセキュリティを委ねるのはなぜですか?また、技術者は、取締役会に、利害関係者の情報を保護するための犠牲を払うことを納得させることができません。私たちは、ITセキュリティガバナンスのギャップを埋めるためのガイダンスを提供しています。

#toteslegit pic.twitter.com/8gRifDRKCf

– mz。バット(@mzbat)2015年3月23日

うーん、@ブルーキャットは、インフォセックスの研究者の雇用主に謝って、彼が#syscanでBluecoatについて話すのを防ぐ。 PRは1984年のようです。

– Marc Rogers(@marcwrogers)2015年3月26日

パスワードまたは名前としては悪い…米国には328人の人間が「アブデ」と呼ばれています。 pic.twitter.com/nEuwxKPM7s

– Reuven Cohen(@rUv)2015年3月26日

M2M市場はブラジルに戻ってくる

アカマイ:2014年第4四半期のインターネット攻撃トラフィックの大半は中国に由来し、続いてクラウドサービスプロバイダーAkamaiによると米国が続いています。攻撃トラフィックの10%以上が起きたのは中国と米国だけです。しかし、中国からの攻撃トラフィックは第3四半期に比べて減少し、49%から41%に減少した。米国からの攻撃トラフィックも減少し、17%から13%に減少しました。

Huaweiの機器は、国家安全保障上のリスクではないとHuaweiのCyber​​ Security Evaluation Center:Oversight Board annual report 2015で述べている。2012年に米国はHuaweiの中国政府が海外スパイ活動を拡大するのを助ける役割について疑問を呈した。ハウス・インテリジェンス委員会の報告書によると、中国政府は、中国政府の情報収集活動と関連して、「公正かつ十分な調査を行う証拠を提示することができなかった」と述べ、米国政府と民間企業がHuaweiとの取引を避けるよう勧告した。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

Dellサポートツールは、PCをマルウェア感染の危険にさらします。セキュリティ研究者はこの欠陥を11月に発見し、1月にパッチを当てたDellに報告した。しかし、修正プログラムがすべての手段を濫用したかどうかは明らかではない。 Dellシステムサポートと呼ばれるこのアプリケーションは、ユーザーがDellのサポートサイトの「製品の検出」ボタンを初めてクリックするとダウンロードされます。

IBM SecurityとPonemon Instituteは、セキュリティーに投資していないモバイルアプリ開発者の驚くべき割合を示す調査を発表しました。調査の結果によると、フォーチュン500社の多くを含む大企業の40%近くが、顧客向けに構築したモバイルアプリを保護するための予防措置を講じていないことがわかった。彼らはまた、組織がサイバー攻撃から企業やBYODモバイルデバイスを保護することが十分でないことを発見しました。

イスラエルの治安研究者は、熱放出を介してエアギャップ型システムを安全に保護する新しい方法を発見したと主張している。 BitWhisperプロジェクトでは、2つの空中ギャップコンピュータの間隔を40cm以下にし、マルウェアをそれぞれにダウンロードすると、熱放射によってシステムが互いに通信できるようになると主張しています。熱パターンを調整することにより、バイナリデータを熱信号に変換し、内蔵された温度センサを使って隣のマシンが測定し、データに変換し直します。

Whisperが落ち着いていた匿名のメッセージ投稿アプリを取り巻く論争のように思えたが、今では新しい告発に直面している。セキュリティのスタートアップであるXipiterは今週、セキュリティホールを示すビデオを含め、Whisperについての疑惑の疑惑でいっぱいのブログ記事を公開した。

Yahooは今年、透過性レポートを更新し、年末までに新しい電子メールの暗号化を拡張することを約束している。財務面では、Yahooの取締役会も新たに数十億株の株式買戻しプログラムを承認した。 Yahooは2015年末までに、新しいe2e暗号電子メールセキュリティ対策をすべてのアカウントに拡張する予定です。

Huddleは、Microsoft Office 365とAmazon Web Servicesに加盟し、米国国際開発庁(USAID)がFedRAMP Authority to Operate(ATO)を認可した最初のクラウドコラボレーションサービスとして、価値あるバッジを獲得しました。 FedRAMP(Federal Risk and Authorization Management Program)は、連邦政府機関による統一されたアプローチとセキュリティのガイドラインを使用してクラウド展開をスピードアップするために設立された米国政府のプログラムです。

衆議院情報委員会は、ユーザーレコードの共有による企業の法的リスクを排除することで、企業のサイバーセキュリティデータの共有を促進する法案を提出した。火曜日、米下院は法的報復を恐れることなく、企業と政府との間のデータ取引を強化するためにサイバーネットワーク法の保護を発表した。

アマゾンが所有し、ゲーマーがゲームプレイをライブストリーミングすることを可能にするツイッチ(Twitch)は今週初めに妥協した。ツイッチでは詳細はほとんど示されていませんが、すべてのユーザーパスワードがリセットされ、TwitterとYouTubeに接続されているアカウントが切断されていると言われました。

以前のテスラのインターンは、60ドルのオープンソースの自動車ハッキングキットをリリースしました。 Eric Evenchickによって構築された小さなCANtactデバイスは、コンピュータと自動車のオンボード診断コンピュータとの間の一種のハブとして機能します。デバイスのインターフェイスから、ウィンドウ、ブレーキ、サービスライトなどを制御できます。

Star Trek:50年にわたる積極的な未来主義と大胆な社会的解説、MicrosoftのSurfaceオールインワンPCが10月のハードウェアの発売を見出し、iPhone 7、新しいApple Watch、AirPodを手がけ、GoogleはApigeeを6億2,500万ドルで買収

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促し、ホワイトハウスは連邦最高責任者情報セキュリティ責任者