USB バッテリー充電器にバックドア

  • USB のバッテリー充電器にバックドア (UnderForge of Lack) Energizer DUO USB battery charger という、USB を使って再充電可能の電池を充電するユニットがあるのですが、それに付属する”Energizer UsbCharger”に、リモートからシステムアクセス可能なバックドアが付属しているというトンデモナイ話が公表されました。

    そもそも充電器に付属するソフトウェアとはなんのために必要なのでしょうか?

  • ダイエット系の SPAM ツイート大量発生。数百アカウントが乗っ取られた模様! (in the looop) 次のようなダイエットのメッセージ “Check out this diet I tried, it works!” (このダイエット,きくから試してみて!) や,その下にある “I lost 20 lbs in 2 weeks!!” (2 週間で 20 ポンドもダイエットできた!) といったツイートについた url は絶対クリックしないでください。
  • サイバー攻撃に無防備、193 自治体 (YOMIURI ONLINE) 住民の個人情報漏えいにもつながりかねない危険な状態だったが、54 団体は発覚後も「財政難」などを理由に対策をとっていなかった。専門家は「公共性の高さを自覚し、計画的な改善を進めるべきだ」と主張している。 … 中には、住民の個人情報を扱いながら、10 年以上前に欠陥が発覚した古い暗号化システムを使っているサーバーが 495 台もあった。また、5 年前にソフトウエア会社のサポート期間が終了し、セキュリティー対策が一切とられていない基本ソフトウエアを搭載するサーバーも 27 台あった。いずれも、センターは「使うこと自体が問題」と指摘する。

    Windows NT ですか?RHEL 2.1 ですか?そういえば RHEL 3 も今年の 10 月までなんですよね。

  • 国内初 券面に一回だけ有効なパスワード「ワンタイムパスワード」が表示できるキャッシュカードを開発 (DNP) 利用者は、自分の口座の金融機関が開設するインターネットバンキングで利用する場合、ATM などで使用するキャッシュカードとは別に、専用の表示機能を持つ機器やカード、乱数表が記載されたカードなどを所持する必要があるなど運用上の煩雑さが課題となっています。
  • グーグルへのサイバー攻撃 中国高官「詳細な証拠を」 (asahi.com) 苗次官は、中国政府とグーグルとの協議について「我々は正式な接触や協議をしていない」と述べ、「グーグル事件に特化した調査はしていない」と言い切った。ただし、「さらなる情報が提供されることを歓迎する。詳細な証拠があるなら、厳格にこの事件を処理する」とも語った。
  • 携帯電話: 山でも通話 OK …各社が基地局整備 — (毎日jp) 背景には利用者の要望がある。稜線 (りょうせん) ではふもとにある基地局を経由して通話できる山が増え、登山の携行品として携帯電話は定番化している。 … 携帯電話会社側も「遭難時に利用してもらうため」 (ドコモ) と整備の意義を強調する。中高年の登山ブームを受けて「山でも通じる」と利用者を囲い込む効果もありそうだ。

Red Hat Security Advisory

タイトルとURLをコピーしました