『Amazon EC2 の新メニュー「クラスタ GPU インスタンス」でパスワードクラック』(/.-J),この計算リソースを利用して今回試みられたのは、14 個の SHA1 ハッシュの値 (リスト) から元のパスワードを見つけ出す作業。結果、6 文字以内の短いパスワードによる 10 個のハッシュ値について元のパスワードを見つけ出すことに成功した、と報告されている。計算のために要した時間は 49 分、つまり利用料は 2 ドル 10 セントに収まっている。
『ネット犯罪は第3の変化期に — 2011年の動向予想』(ITmedia),同社によると、マルウェア作者の動機は過去10年で注目を集めることから金銭稼ぎへと様変わりした。かつては「LoveLetter」「Melissa」などの大量メール送信型ワームが騒ぎになったが、現在では「Zeus」のようにユーザーが気付かないうちに侵入する「クライムウェア」が主流になっている。 その次の第3段階として浮上してきたのが、サイバースパイとサイバー破壊工作だという。いまだに第1段階1の認識の人が結構いるような感じがする… 注目集め. ↩︎
『ITセキュリティ分野の都市伝説を解明する』(Panda Security Japan ブログ),3. MacやLinux、携帯電話プラットフォームのウイルスは存在しない: (snip) 実際には全プラットフォームに対するウイルスが存在しています。大きな違いは、Windows向けに作られたものと比較しての出回っている脅威の数です。 (snip) 6. 100%の安全とプライバシーについて: 100%の安全というものは存在しません。単にアンチウイルスをインストールしても100%保護される保証はありません。また実際にそれを保証しているアンチウイルスはありません。 (snip) セキュリティ企業は、まだ残念なことに悪者達の跡を追うレースを続けています。このことから、良いセキュリティ製品を入れることに加え、セキュリティに関する基本的な推奨事項に注意を払うことが望ましいことです。
『Adobe Reader及びAcrobatの脆弱性に関する注意喚起』(JPCERT/CC),PDFファイル閲覧ソフトウエア Adobe Reader 及び PDF ファイル作成・変換ソフトウエア Adobe Acrobat には複数の脆弱性があります。結果として、遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで、Adobe Reader や Acrobat が不正終了したり、任意のコードを実行したりする可能性があります。
『サミーの疑似パチンコ&ガジノサイトでIDとパスワードが170万人ほど漏れた騒ぎの直後にビックカメラでIDを不正利用された人が約20名発覚の巻』(Web屋のネタ帳),で、もしも仮にもしも仮にもしも仮に、だよ。どこのWebサイトから盗んできたものであれ、170万個ものID、パスワード、メールアドレスのデータがあるのであれば、どっかのサイト=たとえば某家電量販店のECサイトとか=へいって、手持ちのデータを片っ端からログインを試みてうまいことログインできたユーザーの保有ポイント数を確認し、大量のポイントを持ってるようなら即お買いもの♪と。 (snip) とにかくその170万人のうち、他のECサイト=たとえばビックカメラ、あるいはYahoo、もしくは楽天、はたまた楽天、ややもすると楽天=においても同じID、パスワード、メールアドレスを使っているユーザーは何千いや何万人いるだろう?かなりいそうな感じがする…