1. ChromeのアップデートでFTPが”Not Secure”カテゴリに追加へ

Chrome will label Resources delivered via FTP as “Not Secure” http://securityaffairs.co/wordpress/63119/security/chrome-ftp-unsecure.html

2017年12月にリリースされるChrome63バージョンで、FTPが”Not Secure”カテゴリに追加される。背景は、HTTPSをウェブサイト運営者に使ってもらう為である。Googleのレポートによれば、先月の全通信の5％がFTPによるダウンロードだったという。

2. 病院のスタッフが患者の個人情報を盗み見

Hospital employee unnecessarily accessed patient information http://www.miamiherald.com/news/article173813061.html

カナダ・バンクーバー州の病院勤務のスタッフが、同病院の患者2000名程の個人情報を盗み見た疑いがあると報道された。盗み見られた情報は、患者の名前、年齢、患者番号、入院及び退院日、病気の進行具合、診断名。盗み見たスタッフは、2011年11月から2017年7月もの間、情報を盗み見ていたと言われている。

3. Equifaxがいかに使えないか

The learned helplessness of Equifax http://tcrn.ch/2f2HhC5

最近セキュリティ業界のニュースメディアで頻繁に取り上げられているEquifaxの情報漏えいで明らかになった、C/S方式に対する疑問を投げかける記事。ソーシャルセキュリティナンバーのような大事な情報を、中央のサーバーに保存しておく事の是非を問うている。筆者の見解では、完璧な解決策とは言えなくても、2段階認証方式を導入する事が良いと提案している。

4. アメリカ合衆国財務省がイラン国籍企業と個人7名に制裁

US Treasury announced sanctions against seven Iranian nationals and other entities http://securityaffairs.co/wordpress/63126/cyber-warfare-2/iranian-nationals-sanctions.html

アメリカ合衆国財務省が、イラン政府、及びイスラム革命防衛隊と関係があるとされる7人のイラン人及びイラン系セキュリティ企業に対して制裁を行うと発表。理由は、2012年にアメリカの金融機関に対してDDoS攻撃を行なったとされる。ちなみに今回制裁を受けたイラン人は、2016年に米国司法省から金融機関やダムのシステムにハッキングを行なった容疑で起訴されていたとの事だ。

5. トレントサイト「PirateBay」上で自動マイニング

The Pirate Bay Added a CPU-Hijacking Bitcoin Miner to Some Pages http://gizmodo.com/the-pirate-bay-added-a-cpu-hijacking-bitcoin-miner-to-s-1818488143

P2Pネットワークを使ってファイルシェアを行う為に必要なトレントファイルをダウンロード出来るPirateBay上のページを表示すると、ブラウザ上からユーザーPCのCPUを使ってマイニングを行うコードを実行する機能がユーザーへの通知無しで実装された事が明らかになった。ブラウザからマイニングを行うコードを実行するのは珍しくない（昨日分のブログ記事で、ウクライナ系の動画ストリーミングサイトに掲載されている広告が勝手にユーザーPCのCPUを使ってマイニングを行っている事が示されていた）。しかしユーザーへの通知無しで行う事に、ユーザーからは不満の声が上がる。

6. カリフォルニア州、SilkRoad, AlphaBay上で違法取引に徹底抗戦の姿勢

Feds in California are aggressively going after Silk Road, AlphaBay vendors https://arstechnica.com/?post_type=post&p=1167889

Tor等の匿名Proxyを使用してアクセスできるAlphaBay、SilkRoad等の、違法な商品を扱うオンラインショッピングサイトで取引を行なった人達の裁判が行われている模様。現在進行形では11件も行われており、そのうち4件が有罪とされているようだ。