『AppleのデバイスID（UDID）、1200万件をハッカーグループが盗み出したと主張—今後の展開に注意が必要』(TechCrunch Japan)，Antisecと名乗るハッカーグループが1200万件のApple UDID（ユニーク・デバイスID）を盗み出すことに成功したと主張している。このグループはFBIのノートパソコンから入手したと称するサンプルをインターネットに公開した。 (snip) 現在のところハッカーグループがそういった主張をしているにすぎない。公開されたデータは多数のセキュリティー専門家が分析中だ。 (snip) 一般論としてはUDIDそれ自体は大きなセキュリティー・リスクではない。UDIDが他の個人情報と結び付けられて初めてユーザーに対する危険が生じる。Changは「だからUDIDをユーザーの住所、氏名、電話番号などといっしょにスプレッドシートに保管しておくなどというのは非常に危険だ。もしユーザー名も知られているとそのユーザーのアプリに対してプッシュ通知を送ることができる。アプリはさらに住所や電話番号も記録しているかもしれない。アプリのデベロッパーは最近ますます大量のユーザー個人情報を集めようとしているから、もしAntisecがアプリを自由にできるような個人情報を持っているすれば大きなトラブルになる」と警告する。

『Linuxユーザーのパスワードをねらうトロイの木馬「Wirenet」が登場』(Computerworld)，ロシアのセキュリティ企業Dr Webの報告によると、OS Xに加え、オープンソース・プラットフォームであるLinuxからもパスワードを盗もうとする謎のトロイの木馬が見つかったという。 新たに確認されたマルウェア「Wirenet.1」の挙動や拡散方法など、技術的な詳細はまだほとんどわかっていないが、同バックドア・プログラムは「Opera」「Firefox」「Chrome」「Chromium」に代表されるブラウザや、「Thunderbird」「SeaMonkey」「Pidgin」といったアプリケーションのパスワードを標的としているとDr Webは説明した。

『TポイントツールバーのWEB閲覧履歴を開示請求した』(ockeghemのtumblr)，表示されている項目は、tlsc_l(暗号化されたT会員番号)、mid(ツールバー固有の利用番号)、日付、URL、ドメイン、検索ワード、滞在時間です。滞在時間以外は、ツールバーが送付している内容がそのままという感じですね。 (snip) なお、「これまで取得したWEB閲覧履歴は2012年8月31日をもって削除させていただきます。」という状況ですので、本項執筆時点でWEB閲覧履歴は削除されているはずで、早々に開示請求をしていて良かったなとも思いました。

図書館に行って， 『もの忘れと記憶の記号論』(有馬 道子. 岩波書店, 2012) 『「悪意の情報」を見破る方法 — ニセ科学，デタラメな統計結果，間違った学説に振り回されないためのリテラシー講座』(Seethaler, Sherry. 今西 康子[訳]. 菊池 誠[解説]. 飛鳥新社, 2012) 『バナナの世界史 — 歴史を変えた果物の数奇な運命』(Koeppel, Dan. 黒川 由美[訳]. 太田出版, 2012) を借りてきた…

『JRE / JDK バージョン7のゼロデイ脆弱性を悪用する攻撃検知状況』(Tokyo SOC Report)，すでに、多くのベンダーから情報が公開されていますが、JRE (Java Runtime Environment) / JDK(Java Development Kit) 1.7にはパッチ未公開の脆弱性(CVE-2012-4681)が存在します。現在、この脆弱性を悪用する攻撃は多くの場所で行われており、東京SOCでも徐々に本脆弱性を悪用する攻撃の検知数が多くなっています。複数のドライブ・バイ・ダウンロード攻撃ツール(Exploit Pack)に、この脆弱性を悪用する機能が追加されていることを確認しており、今後さらに攻撃増加することが予想されます。 (snip) 本脆弱性を修正するアップデートは現在のところ公開されていません。