転売のため人気イベントのチケットを買い占めるのに使われていたボットがターゲットを人気のおもちゃに切り替えているとして、米上院議員のチャック・シューマー氏が小売業界団体に対策を要請している( プレスリリース、 VentureBeatの記事、 Consumer Reportsの記事)。 米国ではシューマー氏らの提案によるBetter Online Ticket Sales Act of 2016(BOTS Act)が昨年成立し、ボットによる大量のチケット購入や転売が禁じられている。しかし、チケット以外の商品には適用されないため、ターゲットを変更したとみられるという。ボットはおもちゃの購入ページが公開される前にURLを推定し、Twitter APIを使用していち早く販売開始を察知する。購入ページではサイズの選択や送付先、決済情報などを瞬時に入力できるため、一般の購入者が入力を完了する前に品切れと

WikiLeaksではトルコの与党、公正発展党(AKP)のメールサーバーから流出した電子メールのコピーを公開しているが、添付されたマルウェアがそのままの状態になっているそうだ(GitHub — Malware hosted by WikiLeaks、 The Registerの記事、 Softpediaの記事、 HackReadの記事)。 電子メールのコピーは、Hacking Teamのサーバーをサイバー攻撃して脆弱性情報などを流出させたハッカーのPhineas Fisher氏が入手したものだ。Fisher氏はトルコとシリアのクルド系住民をサポートするため、、AKPのメールサーバーに侵入して情報を収集していた。ダウンロードしたデータの半分はクルド系の人物に渡され、受け取った人物が分析のためにWikiLeaksに渡したのだという。WikiLeaksでは公開しない条件でデータを受け取っていたが

昨年、東京電力、まだWindows XPを継続使用する方向という話があったが、今年3月ですべてのWindows XP使用システムの更新を終えたとのこと。Windows XPのサポートが終了したのは2014年4月9日だったので、サポート終了から更新完了まで約1年かかったことになる（産経新聞）。 東京電力は当初コスト削減のためWindows XPを継続利用する方針だったが、内閣官房情報セキュリティセンターからの3回に渡る注意喚起を受け更新を行うことを決定したとのこと。

WikiLeaksは16日、米Sony Pictures Entertainment(SPE)から昨年流出した電子メールとドキュメントファイルを検索可能なデータベースにして公開した(ITworldの記事、 本家/.)。 データベースには173,132件の電子メールと30,287件のドキュメントファイルが含まれ、中には従業員の住所や電話番号、社会保障番号などの個人情報が記載されたものもある。昨年11月に攻撃者がBitTorrentでファイルを公開したため、その内容に関するさまざまな報道がなされたが、オバマ大統領が北朝鮮政府の関与を指摘して以降、報道は沈静化したという。BitTorrentで公開されたファイルは数GBのアーカイブとなっていたが、データベースとして公開されたことで手軽に内容を確認できるようになっている。WikiLeaksはプレスリリースで、法律や政策に影響を与えることも可能なエン

情報処理推進機構（IPA）が、「安全なウェブサイトの作り方」改訂第7版を公開した（IPAの発表）。 「安全なウェブサイトの作り方」は、Webサイト開発者や運営者に向けて適切なセキュリティ対策方法を紹介するドキュメント。SQLインジェクションやOSコマンドインジェクション、ディレクトリトラバーサル、クロスサイトスクリプティングといったよく使われる攻撃方法についての解説やその対策方法についてまとめられている。 また、SQLインジェクション対策についてまとめた「安全なSQLの呼び出し方」という別冊も用意されているほか、「セキュリティ実装チェックリスト」や「ウェブ健康診断仕様」も公開されている。

ビジネスや社会におけるコミュニケーションツールの電子化は「儚さ」を失わせた。電話などによるコミュニケーションではすべてのやりとりが記録されるわけではないが、電子化されたテキストメッセージはすべてが保存される。その結果、ソニー・ピクチャーズはハッキングによって会社役員が保存していた古くて恥ずかしいメールを公共の場に露出させた（Ars Technica、Slashdot）。 EFFの役員でもあるBruce Schneier氏によると、このハッキング事件によって「企業は記録の保持と削除に関するポリシーを定めるべき」という教訓が得られたとしている。ソニーがそうしていれば、情報リークはかなり防ぐことができたと思われるという。

Googleが提供する悪意のあるサイトやそのようなソフトウェアのダウンロードを警告する「Safe Browsing」が、Webブラウザの設定を勝手に変更するようなソフトウェアもブロックするようになる(Google Online Security Blogの記事、 ITmediaニュースの記事)。 勝手にWebブラウザのホームページを変更したり、ツールバーをインストールさせるようなソフトウェアは少なくないが、Googleはこれらも「好ましくないソフトウェア」と判断した形になる。 Chromeでは来週から新機能に対応し、ダウンロードのブロックや警告の表示が行われるようになる。Safe Browsingを使用しているその他のWebブラウザの対応については不明だ。

ニュース/RSSリーダーを提供するFreedlyが、11日から12日にかけてDDoS攻撃を受けた模様。犯行グループはFreedlyに対しDDoS攻撃を止める対価として金銭を要求していたという（ITmedia、INTERNET Watch）。 Freedlyは金銭の提供を断ったとのことで、ネットワークプロバイダと協力して対応を行っているという（Feedly公式ブログ）。 また、Evernoteも同様のDDoS攻撃を受けていた模様。Evernote側に金銭の要求があったかどうかは明らかになっていない。

米政府の情報収集に関するエドワード・スノーデン氏の内部告発により、小児性愛者やサイバー犯罪者などが逮捕されにくくなると英政府高官が主張しているそうだ(The Telegraphの記事、 本家/.)。 スノーデン氏がGuardian誌などに渡した資料には、英政府の情報収集能力に関するものも含まれる。こういった情報を入手することでテロリストなどが捜査の網を逃れることや、敵対する国が諜報部員を識別することも可能になる。武装勢力により、海外に派遣されている兵士の命が危険にさらされる可能性もあるという。それだけでなく、小児性愛者やサイバー犯罪者が情報を悪用し、オンラインでの痕跡を隠すことも可能になるとのことだ。

特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）が来年3月にセキュリティコンテスト「SECCON 2013」を開催する（INTERNET Watch）。昨年開催された学生向けのコンテスト「SECCON CTF」と、社会人/23歳以上の学生向けコンテスト「CTFチャレンジジャパン2012」を統合したものとなる。 老人が多いスラドコメンターの諸君の中で若手の方。どうだ戦ってみるか？ 8月より全国10カ所で地方予選を実施するとのこと。parsley氏は「まぁ、私は年齢制限で無理だけどね」と言っているが、参加対象者は「情報セキュリティ技術に興味のある学生、社会人（年齢不問）」だそうだ（SECCONページより）。

WikiLeaks の創始者である Julian Assange 氏は、現在、性的暴行の申し立てによる米国への身柄引き渡し逃れるため、イギリスにあるエクアドル大使館に亡命、大使館内に匿われている状態にある。同氏はこの状況を変えるため、オーストラリアのビクトリア州で WikiLeaks 党という新党を作り、9 月 14 日に開催される上院議員選挙に立候補する計画を立てていた。その具体的な動きとして、今週、元オーストラリア自由党の職員で弁護士でもある Greg Barns 氏が新党および選挙のためのディレクターとなることが発表された (Canberra Times の記事、News Track India の記事、NICHIGO PRESS の記事、本家 /. 記事より) 。 オーストラリアのラジオ番組のインタビューで Greg Barns 氏は、Assange 氏がビクトリア州上院議員に立候

国内では遠隔操作するマルウエアを使った冤罪事件が話題になっているが、海外でも離れた場所から匿名暗殺を可能にするハッキング端末のことが話題になっている。これはメルボルンでの BreakPoint セキュリティ会議におけるスピーチで、IOActive の研究者 Barnaby Jack 氏が公表したもの (SC Magazine Australia の記事、本家 /. 記事より) 。 Jack 氏によると、メーカー名は非公表だがとある製品においては半径約 9 メートル以内にあるペースメーカーと植込み型除細動器 (ICD) を起動するための機能がある。現在の植え込み型ペースメーカーは専用の装置 (Programmer) により無線通信で体内のペースメーカーとのコンタクトを行うことができるが、この装置とペースメーカーの通信を解析したところ容易に通信内容が把握できた。ペースメーカーと不正な通信を行う

既報の通り、6 日にビジネス向け SNS「LinkedIn」のハッシュ化された状態のパスワードが流出した (/.J 記事)。これについて同社は 9 日、公式ブログで最新状況を報告しているが、漏れたのはパスワードのみで、パスワードに対応するメールアドレスは「公開されていない」としている (Internet Watch の記事より) 。 セキュリティプロバイダ Qualys 社の研究者 Francois Pesce 氏は、流出した 120 MB の zip 圧縮されたファイルの解析を行ったところ、ファイルには 645 万 8020 個の情報が含まれていた。さらに、オープンソースのパスワードクラックツール「John the Ripper」とパスワードによく利用される 4,000 個の単語を集めたパスワード辞書を組み合わせてパスワード構造の統計分析を行ったところ、0.1 % にあたる 55 万 4

Wikileaksが行ったさまざまな機密文書流出については記憶に新しいが、容疑者の確保などには苦戦を強いられているらしい。というのも、政府の公文書を漏らした人物を追求するために使用されるスパイ防止法は米国内で使用される前提であるため、WikiLeaksのような第三国で活動する国際組織を追いかけるのには不備があるからだ（Stanford Journal、本家/.）。 そこでWikiLeaksの該当者を起訴するためにスポットライトが当たったのが著作権法。通常、公的文書の著作権については言及されることはほとんど無い。しかしStanford Journalに掲載された国際法の論文によると、政府の弁護士や法学者らによって研究された結果、組織のいる管轄国内で著作権法を使って訴訟を行えば、これまで難しかった被告の引き渡しにつながる可能性が高い、とまとめられているという。

米国の告訴の手から逃れるため、WikiLeaksのサーバを海上に移設する計画があるそうだ（Fox News、本家/.）。 WikiLeaksの活動に詳しいというハッカーコミュニティの複数の情報筋によると、WikiLeaksの創設者ジュリアン・アサンジ（Julian Assange）氏の財政的支援者らはサーバを公海へと移設すべく船舶を購入する手はずを整えているそうだ。 移設先は第二次世界大戦中に海上要塞として建設されたシーランド公国が一つの候補ではないかと見られているそうだ。シーランド公国は英国沖10kmに浮かんでいるが、1968年の英裁判での判決にて英国司法の管轄外とされており、また周辺諸国も領有を主張していない。 公海にサーバを移設すれば、海事法による取り締まりの対象となり、海事法でアサンジ氏を告訴することは難しくなるとのことの考えのようだが、一方「告訴は人に対して行うのでありサーバーを

国際ハッカー集団「Anonymous」の一派が合法的な調査報道を行うサイト「Anonymous Analytics」を立ち上げた (asahi.com の記事) 。 このサイトはタレコミを元に対象となる組織や人物に直接取材し、レポートとして公開する手法をとるようだ。Research ページには、中国企業「超大现代农业集团」に関する 9 月 26 日付のレポートがすでに掲載されている。 朝日新聞の取材に対して Anonymous のメンバーは「Wikileaks はよい概念をもたらしたが、生データをそのまま出すだけでは一般の人にはなかなか理解できない。(中略) 誰もがわかる情報にすればより影響力が増す」と語っており、Wikileaks の手法に対する Anonymous からの批判という側面もあるようだ。

アサンジ氏の裁判費用工面のためか、WikiLeaksが公式オンラインショップをオープンした(WikiLeaks Shop United States、本家/.)。 Tシャツやパーカー、バッグ類、缶バッジ、傘などが主な商品ラインアップ。デザインはシンプルなWikiLeaksロゴのほか、チェ・ゲバラ風など、さまざまなアレンジが施されたアサンジ氏の顔、メッセージや名言などが用意されている。 現在、各国・地域の公式ショップでは、一定数または一定額以上の購入者に対して割引するキャンペーンを実施している。たとえば米国版では、35ドル以上の購入時にキャンペーンコード「17OFF」を入力すれば17%の割引を受けられる。日本からの注文も受け付けている模様。

米フロリダ州在住の男性が「WikiLeaks によって引き起こされた恐怖」に対し WikiLeaks 及び Julian Assange 氏を訴えたそうだ (THINQ.co.uk の記事、本家 /. 記事より) 。 この男性は「反逆罪」の訴えを起こしているとのことで、米政府機密情報の漏洩によって核戦争が起こる恐怖に苛まされる精神的苦痛に対する損害賠償を求めているという。情報漏えいによって引き起こされた恐怖が過度の緊張と憂鬱を引き起こし、さらに心臓発作の恐怖におびえながら生きることを強いられていると主張しているそうだ。 ちなみにこの男性、以前にもオサマ・ビンラディンを訴えたことがあると豪語していたそうである。