|
|
|
|
|
||
|
||
すべて | グループ指定なし | Software,Application | Security | くるま | ネタ | おともだち | AV | PDA, ノートPC | デバイス
■ 2024.05.17
》 弊誌、「x.com」が「x.com」へリダイレクトされる、と報じる記事を流してしまう (やじうまの杜, 5/17)。リアル「おまえは何を言っているんだ」案件だった。
イーロン・マスクのせい。
関連: 「twitter.com」から「x.com」へのリダイレクト開始 ~「Firefox」などではトラブルも (窓の杜, 5/17)
》 米CISAの国際ガイドラインに日本も署名。民主主義の価値を損なうサイバー攻撃から研究者・ジャーナリストらを保護 (Internet Watch, 5/17)。ふぅむ。
「0) Reboot everyday.」とは書かれていませんね。
関連: Pegasus、ChrysaorなどAPT関連のマルウェアからモバイルデバイスを守るために (Kaspersky, 2022.02.22)
高度なスパイウェアからiOSデバイスを守るには
毎日、再起動する:Amnesty InternationalとCitizen Labが行った調査によると、Pegasusの感染チェーンは、持続性のないゼロデイのゼロクリック攻撃に依存していることがしばしばです。このため、再起動を日常的に行えば、デバイスをクリーンな状態に保つことが可能です。デバイスを毎日再起動すれば、攻撃者たちは何度も感染を試みなければなりません。そのため、いずれ攻撃が検知される可能性が高くなりますし、クラッシュが発生するかもしれません。また、攻撃の痕跡がログに残り、密かに進行する感染が検知される可能性もあります。これは単なる理論上の話ではありません。かつて私たちは、ゼロクリックエクスプロイト(おそらくFORCEDENTRY)を通じてモバイルデバイスが標的となった事例を分析したことがあります。そのデバイスの所有者は日常的に再起動を行っており、攻撃を受けた24時間後にもデバイスを再起動させていました。攻撃者たちは複数回にわたりそのデバイスを標的にしましたが、再起動によって何度も撃退された後、最終的には攻撃を断念しました。
毎日再起動、が筆頭項目なのです。
》 リニア新幹線のトンネル工事を一時中断へ JR東海社長が表明 井戸やため池など14か所の水位が下がった問題を受けて (CBC / Yahoo, 5/16)。そら見たことか案件。
》 亡き人と対話