グーグル反トラスト法調査の背後にあるオラクルの「ブラックボックス
報じたところによると、10月に米司法省と11の州がアルファベット社を相手取って起こした画期的な訴訟に続き、先週、44の米司法長官が大々的にグーグル社に対して2件の独占禁止法違反の告発を行いました。オラクルのワシントンにおけるトップ・ロビイストであり、グーグルに対する独占禁止法キャンペーンの立役者であるケン・グルエック氏によると、グーグルを提訴している10以上の州の当局者は、オラクルの「ブラックボックス」と呼ばれる、グーグルがどのようにユーザーの個人情報を追跡しているかを示すプレゼンテーションを受け取ったとのことです。このプレゼンテーションは通常、アンドロイド携帯を黒いブリーフケースの中に入れるというもので、携帯が使用されていないときでもグーグルがどのようにユーザーの位置情報を収集しているかを示すもの。
一矢報いる:オラクルは技術面ではハイテク大手の後塵を拝しているものの、法的・規制面ではハイテク大手、特にグーグルに対して次々と勝利を収めています。
グーグル、Windows 10のゼロデイ脆弱性を公開
一矢報いる:脆弱性を公開すべき時に公開しなければならないというこのプレッシャーは、ベンダーに、セキュリティ脆弱性を公開することによる潜在的な弊害とは対照的に、積極的に対処することを強いるでしょう。
GoDaddy、従業員向けに電子メールフィッシングテストを開始:約500人が失敗
現地時間12月14日にGoDaddyの従業員数百人にメールが送信されたと います。テストのメールでは、650ドルのホリデーボーナスを受け取れるとしていました。しかし2日後、同社は別のメールを送信しました。"あなたがこのメールを受け取ったのは、最近のフィッシング・テストに不合格だったからです。"と同社の最高セキュリティ責任者は書いています。"セキュリティ意識のソーシャル・エンジニアリングについて再教育を受ける必要があります。"今年初め、フォーブスは、28,000人のGoDaddy顧客がデータ侵害によってアカウントのユーザー名とパスワードが漏洩したと報じました。
実際のテストでは、多くの主要な企業の従業員がソーシャル・エンジニアリング攻撃のフィッシング・テストをパスすることができないかもしれません。一方では、従業員のセキュリティ意識を強化する必要があり、他方では、企業はまた、より良い遮断手段を持つ必要があります。
