11
パスワード管理者には隠れた弱点が存在する
FBIの情報屋 秘密のダークウェブマーケットの運営に協力し、死亡が確認された販売業者からの錠剤を含むフェンタニル入りの錠剤の販売を承認したとされると、『WIRED』が今週報じた。一方、ジェフリー・エプスタインと税関・国境警備局職員とのつながりが司法省の捜査を引き起こした。文書によると、米領ヴァージン諸島のCBP職員らは、2008年の有罪判決から数年後もエプスタイン氏に友好的であり、これは悪名高い性犯罪者の仲間を手入れする戦略を反映しているという。
『WIRED』は、監視対策の組織化とコラボレーションのための専門家のヒントとお気に入りのツールを詳しく説明したガイドを出版しました。 OpSec の失敗では、国土安全保障省による「巨大」拘留処理センター建設計画の詳細を記した PDF に残されたコメントやその他のメタデータから、計画の作成に DHS 職員が関与していたことが明らかになる。また、国土安全保障省は、全機関にわたる顔と指紋の技術を 1 つの集中化された検索可能なデータベースに統合するための措置を講じています。
テキサス州における麻薬カルテルのドローン活動の可能性に対する懸念により、最近ニューメキシコ州とテキサス州エルパソの空域閉鎖につながったが、この出来事は最終的に、対ドローン兵器を都市近くに安全に配備するという課題を浮き彫りにした。このデータベースにはオンラインで誰でもアクセスできる状態が保たれており、パスワードや社会保障番号を含む数十億件の記録が含まれていました。この状況は特殊なものではありませんが、一部のデータはまだ犯罪者によって悪用されていないと思われるため、個人情報盗難の潜在的なリスクが継続していることが浮き彫りになっています。
10,000ドルを稼ぎたいなら、アンチユーザー機能の削除に報奨金を支払う非営利団体であるFulu Foundationが、Ringカメラを使用してAmazonへのデータ送信を阻止する方法を検討している。そして、2026年ワールドカップの一部が開催されるメキシコのグアダルーペ市は、BBVAスタジアムでの試合中の警備を支援するために4頭の新しいロボット犬を配備する予定だ。
しかし、待ってください、まだあります!私たちは毎週、私たち自身が詳しく取り上げていないセキュリティとプライバシーのニュースをまとめます。タイトルをクリックすると全文を読むことができます。そしてそこで安全に過ごしてください。
WIREDでは何年にもわたってパスワードマネージャーを推奨してきました。おそらく、これらは、独自の十分に強力なパスワードを作成し、生活上のすべてのオンライン アカウントに適用するための唯一の実用的で便利なシステムです。しかし、少なくとも資格情報をバックアップし、さまざまなデバイスからアクセスできるようにするクラウドベースのパスワード マネージャーを使用する場合のリスクは、パスワード マネージャー会社自体が脆弱性になることです。これらの企業のいずれかが侵害されたり、データ漏洩に見舞われた場合、それらの欠陥により無数の機密認証情報が暴露される可能性があります。
パスワード管理会社は、資格情報が暗号化されており、暗号化されていない状態でもアクセスできないと主張する「ゼロ知識」システムを約束することで、こうした懸念に応えてきた。しかし、ETHチューリッヒとUSIルガーノのセキュリティ研究者らによる新しい研究は、悪意のある内部関係者やハッカーが暗号の欠陥を悪用するのに十分なスキルを持っている場合、これらの主張がどれほど頻繁に解読されるか、または完全に失敗するかを示しています。
研究者らは、特に Bitwarden、Dashlane、LastPass のパスワード マネージャーを分析しましたが、その結果はおそらく他のパスワード マネージャーにも当てはまると警告しており、これらのパスワード マネージャーがユーザーの資格情報にアクセスできることが多いことがわかりました。場合によっては、ユーザーのパスワードの「保管庫」全体にアクセスしたり、それらの保管庫に自由に書き込むことができる場合もあります。彼らが発見した暗号化の弱点はパスワード マネージャーによって異なり、パスワードのバックアップと回復を可能にするキー エスクロー システムなどの特定の機能が有効になっている場合にのみ存在しました。しかし、発見された欠陥の多くは比較的単純であり、パスワード管理者の「知識ゼロ」主張に関する精査の不足を反映しているとも彼らは述べている。研究論文全文はこちらからお読みください。
事実上、米国社会のどの層も、デフコンハッカーカンファレンスに参加したサイバーセキュリティとテクノロジーコミュニティを含め、有罪判決を受けた小児性愛者で性的人身売買業者の故ジェフリー・エプスタイン氏の新たに公開された電子メールで言及を免れなかったようだ。デフコンは今週、司法省が不完全かつ大幅に編集したエプスタイン関連文書の公開でエプスタインとのつながりが明らかになった3人を正式に制裁した。サイバーセキュリティ起業家のヴィンセント・イゾ氏(デフコンの姉妹会議であるブラックハットのウェブサイトの審査委員会から既に外されていた)と、元MITメディアラボ所長の伊藤穰一氏、ハイテク投資家のパブロ・ホルマン氏だ。 (イオッツォの広報担当者はTechCrunchへの声明で、禁止は「実証的」であり、いかなる「不正行為」にも基づくものではないと述べた一方、ホルマンと伊藤はコメント要請に応じなかった。) 3人全員は、エプスタインが性犯罪者および人身売買業者として暴露されてからずっと後、法廷や広範なメディア報道を通じてエプスタインと広範な会話を行った。
20年以上前、政府ドメイン「freedom.gov」はイラク戦争に関するニュースや「勝利」情報に使用されていた。今週のロイターの報道によると、このドメインは長年オフラインだった後、1月12日に再登録されて以来、検閲に対抗する「オンラインポータル」を構築する国務省の取り組みの一環となっているという。
報告書は、このポータルは「欧州などの人々が政府によって制限されているコンテンツを閲覧できるようにする」ために作成されたと述べ、例としてヘイトスピーチやテロ関連のコンテンツを挙げている。 Web サイトには、地理位置情報ブロックをバイパスする VPN テクノロジーが組み込まれている場合があります。このサイトの開発は、米国と欧州間の異なるインターネットの自由体制や政治的緊張をさらに打破するのに役立つ可能性があり、米国政府が資金提供するいくつかのインターネット自由プログラムが閉鎖されている中で行われた。
