イランの関与を匂わせていたイスラエルを狙ったハッカー集団の正体は、中国の工作員によるものだと判明した。セキュリティ研究者は現時点では偽装工作は検出可能だという。
アップルは、ユーザーのアイフォーン内にある児童性的虐待画像を検出する新しいテクノロジーを発表した。今年中に米国で導入する。同社はプライバシーは保護されると主張しているが、賛否両論が渦巻いている。
コンピューター業界において、女性の功績はこれまで不当に低く評価されてきた。女性は、話を聞いてもらえることより沈黙させられることがほとんどで、それは現在でも変わっていない。
スパイウェアを独裁政権国家に販売し、政治家やジャーナリストのスマホをハッキングしたとの疑惑が報道されたイスラエルの「NSOグループ」に対して、捜査が入った。CEOは疑惑を完全否定しつつ、捜査に協力するという。
イスラエルのハッキング企業NSOが作ったスパイウェアツールによって、ジャーナリストや活動家が監視されていることが報道で明らかになった。ただ、これはMITテクノロジーレビューが以前から指摘してきたとおりだ。
ディスプレイに次々に表示される数字が素数であるかどうかを判定するオンライン・ゲームが(一部で)人気を博している。「非公式世界記録」は、ちょうど素数である127点だ。
米国とロシアの高官がランサムウェアの危機について協議する予定だった前日、ランサムウェア攻撃を仕掛けるロシアの最大級のグループが活動を停止した。
カーネギーメロン大学の研究チームは、自動推論の手法を用いて、未だかつて誰も成し得ていない「コラッツの予想」の証明に取り組んだ。証明は成功しなかったものの、自動推論手法の可能性を実証するという点では「尊い失敗」だった。
ムーアの法則の存続が危機に晒されている。ただしそれは、集積技術が限界に達したからではなく、柔軟性にかけるサプライチェーンによるものだ。半導体業界はいまだに大きな需要のある古い世代のチップを作りたがっていないのだ。
インターネットの通信内容を傍受する監視ツールを独裁政権に販売したとして、フランスでソフトウェア企業の幹部が起訴された。リビアとエジプトでの深刻な人権侵害につながったという。
中国が暗号通貨の採掘者に対する取り締まりを強化している影響を受け、ビットコインの価格はこの1週間で20%下落。他の暗号通貨を含めた市場全体の価値は過去2日間で12%低下した。
80年代初期にパソコン向け中国語フォントの開発に挑む人たちがいた。当時のパソコンは現在のものとは比べものにならないほど性能が低く、アルファベットと記号を表示するのがやっとだった。数え切れないほどの制約がある中で中国語フォントを作り上げるには、気が遠くなるほどの細かい作業が必要だった。
最近、大手企業や最重要社会基盤へのランサムウェア攻撃で米国はパニックに陥った。ランサムウェア自体はオバマ政権の頃から存在していたが、近年は犯人の要求額が高騰している。バイデン政権はこの問題に積極的に取り組む姿勢を見せているが、どこまで有効な対応策を打ち出せるのか。
5月に、米国のパイプライン企業がダークサイドと呼ばれる組織のランサムウェア攻撃を受け、東海岸のガソリン価格が高騰した。実は、その5か月前に、2人の研究者が同組織のランサムウェアで暗号化されたファイルを復号する活動を密かに始めていたが、ウイルス対策企業の宣伝行為で台無しになっていた。
ロシア政府は国内のサイバー犯罪者を黙認し、ときには利用している。米国を始め各国は国際法に反する行為だと非難しているが、ロシア政府は行動を改めるそぶりも見せない。
新たな報告によると、中国語を話すハッカーの集団が偽の国連報告書や偽の支援団体を騙り、ウイグル人にサイバー攻撃を仕掛けているという。その背後には中国政府の影がちらつく。ウイグル人を攻撃する手口と、隠された狙いは何か。
中国のハッキング・コンテスト「天府杯」で最優秀賞を獲得したアイフォーン向けエクスプロイト(ソフトの脆弱性を悪用して攻撃するプログラム)が、中国政府のウイグル弾圧に使われていたことが明らかになった。米国当局は、コンテストと中国軍との結び付きについて懸念を深めている。
米政府は、ロシアに本拠を置く世界的なサイバー・セキュリティ企業「ポジティブ・テクノロジーズ」に対して制裁を発表した。バイデン大統領が宣言した「国家緊急事態」の一環で、同社がロシアの情報機関に攻撃手法を提供したという。
グーグルのセキュリティチームが発見したハッキング集団は、サイバー・テロ攻撃に対抗しようとする欧米の工作員だった。グーグルが存在を公表し、攻撃を阻止したことは社内外から疑問の声が上がっている。
マイクロソフトが電子メール・サーバーの脆弱性を修正するプログラムをリリースする数日前に、ハッカーは活動を激化させていた。侵入されたサーバーにはバックドアが設置され、脆弱性に対処するだけでは問題は解決できない。
マイクロソフトのエクスチェンジ・サーバーを標的にしたハッカーからの攻撃はエスカレートしている。その目的はバイデン政権の対応を探っているようにも見える。
企業のデータ収集という複雑な世界を理解し、データ提供の可否を個人レベルで決定するのは難しい。ユーザーの持つデータやデータの権利を管理する「データ信託(データトラスト)」というアイデアがここ数年で急速に支持を集めている。
アップルのアイフォーンはアプリの権限を厳しく管理することでハッカーの攻撃を排除してきた。他のプラットフォームでも同様のアプローチを取る動きが広がりつつあるが、いったん壁の内側に潜り込まれると発見されにくいという側面を持つ。
数万社に導入されているネットワーク管理ツールにバックドアを仕込み、組織内に侵入するという大規模なハッキング被害から米政府機関が復旧するには、最長で1年半の期間がかかるという。
ソフトウェアに脆弱性が発見されるとベンダーは修正版や修正用パッチを出すが、限定的な対応しかしておらず、類似した別の脆弱性が放置されていることも少なくない。ベンダーはより深いレベルで脆弱性を根絶することを目指すべきだ。