熱帯夜・涼しさ探し・妻を見る
・・・ひえ~・・・
Apple、セキュリティ上の脆弱性を修正した、最新版のiOS 9.3.5をリリース
ワンクリックでユーザーのiPhoneのジェイルブレイク(脱獄)、あらゆる操作がバックグラウンドで乗っ取られる
3種類のゼロデイ脆弱性のパッチを・・・
で・なんで、この穴が分ったか
2016/8/10、8/11
UAE(アラブ首長国連邦)の人権活動家のAhmed Mansoorさんの元にアヤシイSMSメッセージが
あるリンクをクリックすれば
UAEの刑務所内で繰り広げられた拷問の実態を暴露する情報にたどり着ける・・・
実は数々の人権擁護運動に携わってきたAhmed Mansoorさん
政府からのものと思われる監視ツールを勝手に導入されたことが
2011年にはFinFisherが開発したFinSpyを
2012年にはHacking TeamのRemote Control Systemを仕掛けらた
そこで、今回は不審なSMSのリンクをクリックせずにCitizen Labへと解析を依頼
セキュリティ企業のLookout Securityの協力を得て
恐るべきiOSのゼロデイ脆弱性が分かった
もし本当にリンクを踏んでしまうと、3種類の脆弱性を巧みに連動させたマルウェアが動作
完全にユーザーのiPhoneは乗っ取られていた
あらゆるメールやメッセージ、通話履歴や連絡先の情報が筒抜け
ユーザーの現在位置も
パスワードも不正入手
自由に会話を盗聴録音されてしまう
・・・
Lookout Securityの研究者のMike Murrayさん
解析の結果、イスラエル企業のNSO Groupが開発したPegasusというスパイウェアがカんでる?、
NSO Groupは、各国政府機関へ秘密の監視ツールを提供
危険人物とされるターゲットにスパイウェアを送りつけて
その監視のもとに置くための技術サポートを提供している
・・・
たぶん、おそロシア、人民解放軍、NSAもお得意様
ま・人の作る仕掛けは穴がある
もしくは完璧はありえない
なんで、それをツく輩がでてくるのは・・・
で・そういう仕掛けを使わない
もしくは、盗まれてもイイものだけ入れとく
今、話題のブロックチェーンだって・・・
やっぱメンドクサイ手続きも必要・・・
あ・ブロックチェーンだろうがナンだろうが
端末が乗っ取られてたら・・・
今日は~
ストレリチア ユンケア/Strelitzia juncea
あれ?
なに、この芽
先っぽの色が赤っぽい
サヤ?というか苞?というかが
3重?4重?になってる
もしかして・・・は・な・め?
うっわ~
ど~しよ
初めて・・・
花が見れるのは何年先?って思ってたんで
ググると
juncea とparvifoliaどっちも、普通のレギナエの花に近いみたい
花びらがjunceaのが多め?な気も・・・
PS:2016/8/29
加筆
0 件のコメント:
コメントを投稿