グーグルの「Network Environmental Integrity API」提案に非難殺到

GoogleはWeb Environment Integrity APIの提案を静かに準備しており、その目標の一つはAndroidのPlay Integrityに似ています。Playインテグリティによって、アプリはデバイスがroot化されているかどうかを知ることができます。言い換えれば、グーグルはウェブ上にある種のDRMを作りたいのです。この提案が発見されたことで、「絶対に非倫理的で、オープンなウェブに反する」という声もあり、多くの非難を浴びました。モジラも 声を上げており、理論上のベンダー中立性から事実上のベンダーロックインになると主張しています。ベンダーロックインになると主張しています。

暗号化された軍・警察無線規格にバックドアを発見

セキュリティ研究者は、世界中の警察、軍、重要インフラ機関が使用する暗号化無線機のTETRA規格に、意図的な「バックドア」であると思われるバックドアを発見しました。研究者によると、このバックドアは何十年も前から設置されていた可能性があり、無線を通じて送信された大量の機密情報が流出した可能性があるとのこと。ETSIは、バックドアであることを否定し、暗号化の強度を決定するためのイグレス制御のために設計されていると述べていますが、通常のラップトップコンピュータを使用して、1分未満で無線トラフィックを解読することが可能です。しかし、受動的に傍受・復号化できるため、検出可能な干渉はなく、ETSIの声明は無意味。