「ギリシャ神話の大地の女神にちなんでコードネーム「ガイア」と呼ばれるこのプログラムは、昨年12月に2日足らずで電撃的な攻撃を受けたと関係者は述べています」とマルコフ氏は報告している。「4年前の技術カンファレンスで一度だけ公開されたこのソフトウェアは、ユーザーや従業員がパスワードを一度入力するだけで様々なサービスを操作できるようにすることを目的としています。」
「侵入者はGmailユーザーのパスワードを盗んだようには見えず、同社は侵入後すぐにネットワークのセキュリティに大幅な変更を加え始めた」とマークオフ氏は報告している。「しかし、今回の盗難によって、たとえわずかでも、侵入者がGoogle自身も気づいていない脆弱性を見つける可能性が残っていると、独立系コンピュータ専門家は述べている。」
「新たな詳細により、Googleのような、今や何百万もの個人や企業の個人情報を一元管理している巨大なコンピューティングシステムのセキュリティとプライバシーに関する議論が活発化する可能性が高い」とマークオフ氏は報告している。「膨大な量のデジタル情報が、一般的に『クラウド』コンピューティングと呼ばれるコンピュータークラスターに保存されているため、たった一度の侵害が壊滅的な損失につながる可能性がある。」
マークオフ氏は次のように報告している。「内部調査に詳しい人物が、身元を伏せることを条件に語ったところによると、盗難は、マイクロソフトのメッセンジャープログラムを使用していた中国のGoogle社員に送られたインスタントメッセージから始まった。(公表された報道によると、MicrosoftのInternet Explorerを使用していた)リンクをクリックして「汚染された」ウェブサイトに接続したことにより、当該社員は意図せず侵入者に自身のパソコンへのアクセスを許可し、その後、カリフォルニア州マウンテンビューにあるGoogle本社の重要なソフトウェア開発者グループのパソコンへのアクセスも許可してしまった。最終的に、侵入者は開発チームが使用していたソフトウェアリポジトリの制御権を掌握することに成功した。」
記事全文はこちらをご覧ください。
MacDailyNews の見解:サイバー犯罪者は、Microsoft の存在に幸運を感じながら毎日を始める必要がある。
[情報を教えてくれたMacDailyNews読者「jax44」に感謝します。]
Appleは、コンピュータービジョンを専門とするスタートアップ企業Prompt AIの技術とエンジニアの買収に近づいている。Tete Xiao氏によって設立された同社は…
バスケットボールファンは、Apple Vision Pro の Apple Immersive で、これまでにない NBA の試合をライブで体験できるようになります。
Apple の新しいクロスボディ ストラップは、一部の Apple ケースに取り付けて、iPhone をハンズフリーで便利に着用できるように設計されています。
Appleは、現AI責任者のジョン・ジャンナンドレア氏に代わる新たなAI責任者を探していると報じられている。ジャンナンドレア氏は…
