こんばんわ

 

 

昨日は、
あまりのモヤモヤに、
ふて寝でした
今日は
起きてますよ

 

 

電話番号やメールアカウントを入力するだけで何百台ものiPhoneをリモートからハッキングできるツール「Karma(カルマ)」をUAEが秘密裏に運用していたことが明らかに - GIGAZINE
https://gigazine.net/news/20190131-karma-hack-iphones/

カルマは2016年からの数年間で、カタールの歴代元首やノーベル平和賞を受賞した人権活動家に至るまで、何百人ものターゲットを監視することを可能にしてきたとのこと。

カルマはUAEの首都アブダビで活動する攻撃的なサイバーオペレーションユニット、コードネーム「Project Raven」の中で使用されてきたツール。

なかなか、
内容が頭に入ってきません
UAE、カタール、
いちいち国名に反応してしまいます

 

Androidは非対象のようですが、
Android向けとして、
きっと別のツール、
あるのでしょうね
読んでいると
ソフトウェアアップデートで効果的でなくなった
ともありますので、
最新パッチをあてる事、
重要性を再認識ですね

 

 

安物のIoT機器は、たとえゴミ箱に叩き込んだあとでも持ち主を裏切り続ける | TechCrunch Japan
https://jp.techcrunch.com/2019/02/01/2019-01-30-cheap-internet-of-things-gadgets-betray-you-even-after-you-toss-them-in-the-trash/

なかなか、
攻めてるタイトルですね
昨日は、
攻めきれなかったですが
そろそろ、
気持ちを切り替えないと、
いけませんね

 

セキュリティ対策、
出来ていないIoTデバイス多いですよ
情報を暗号化せずに発信したり
デバイス自身に情報が保存されていたり
ざっくり、
そんな内容かと
この記事は、
一読したほうが良い気がします
便利だと思って、
インターネット上から状態を確認できたり
インターネット上のサービスと連携したり
いろんな機器が出てきていますが、
結果的に
機器自ら情報をリークすることになったり
乗っ取られたり
機器自体を解析されたり
そもそも、
セキュリティ対策自体が考慮されていない
最新パッチの適用等の脆弱性対策
それ以前の問題もある機器があること、
知っておかないといけないですね
購入する際の、
注意事項ですね

 

 

ではまた