The Big Data and Privacy Review | The White House

Out today: our working group's 90-day review of big data and privacy. Learn more--and read the report--here: http://t.co/8PN9a4LQzt

— John Podesta (@Podesta44) 2014, 5月 1

• The Big Data and Privacy Review | The White House
• BIG DATA:SEIZING OPPORTUNITIES,PRESERVING VALUES
• PCAST Releases Report on Big Data and Privacy | The White House
• http://www.nytimes.com/2014/05/02/us/white-house-report-calls-for-transparency-in-online-data-collection.html

The report focuses particularly on “learning algorithms” that are frequently used to determine what kind of online ad to display on someone’s computer screen, or to predict their buying habits when searching for a car or in making travel plans.

ホワイトハウスから、ビッグデータとプライバシーについての報告書と提言が発表されました。

6つの提言：

1. Advance the Consumer Privacy Bill of Rights.
2. Pass National Data Breach Legislation.
3. Extend Privacy Protections to non-U.S. Persons.
4. Ensure Data Collected on Students in School is Used for Educational Purposes
5. Expand Technical Expertise to Stop Discrimination.
6. Amend the Electronic Communications Privacy Act.

ちなみにREPORT TO THE PRESIDENT/BIG DATA AND PRIVACY:A TECHNOLOGICAL PERSPECTIVEの最後の方に

PCAST*1 is not aware of any more effective innovation or strategies being developed abroad; rather, some countries seem inclined to pursue what PCAST believes to be blind alleys.

とあって、なんか「自分ら世界から遅れてるわ」って危機感持ってる（煽ってる？）感じがしますね。こっちも提言があるのだけど、「とにかく俺らもっと頑張らないとヤバい」っていうのがにじみ出てる。彼らがいうabroadってどこのことなんだろう。全然本質と関係ないけどw

[続報] Internet Explorer 0-day exploit

• “Operation Clandestine Fox” Now Attacking Windows XP Using Recently Discovered IE Vulnerability | FireEye Blog

[続報] HeartBleed

• Heartbleed 脆弱性に便乗したフィッシング攻撃 | Symantec Connect Community

シマンテックは最近、Heartbleed 脆弱性に便乗したフィッシングメールを確認しました。このフィッシング攻撃は、米軍関係の保険サービスを装って Heartbleed 脆弱性に関するメッセージを送信し、情報を収集しようとします。

[続報] Apache Struts脆弱性

• Strutsの脆弱性情報公開により影響を受けたと思われる製品・サービスをまとめてみた - piyolog

三井住友カードをかたるフィッシング

• 三井住友カードをかたるフィッシングに注意 -INTERNET Watch
• フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | [05/01 更新]三井住友カードをかたるフィッシング（2014/04/30）
• 「三井住友カード」を名乗る不審なメールにご注意ください

ソニーポイント、75万円相当が不正交換

• ソニーポイントサービス不正ログインに関するお知らせとパスワード変更のお願い | ソニー
• なりすましログインで「ソニーポイント」75万円相当が不正交換される被害 -INTERNET Watch

SMSを悪用したマルウェアで10万ドル以上稼いだベトナム人ハッカー逮捕

• Vietnam police seize 4 for stealing ,000 via cellphone spyware
• 4 Cybercriminals from Vietnam arrested for using SMS malware to earn $100,000 - E Hacker News

Once the malicious application infects a smart phone, the app will automatically send SMS messages to premium rate numbers. Premium rate numbers allows the owner to earn money from incoming calls and SMS.

むかーしアジアパシフィックの人たち向けにセキュリティセミナーをやった時、ベトナム人の成績が断トツで一番でした。

ロシア、アメリカとウクライナに対するサイバー攻撃を画策？

• Security Experts Warn Of Possible Russian Cyberattack Against The U.S., Ukraine
• Russia May Retaliate With Cyber Attacks Over Sanctions - The State of Security

Former U.S. security officials including Richard Clarke issued warnings that Russia may use cyber warfare tactics against the in retaliation for sanctions levied in response to their aggressions against Ukraine.

The Akamai State of the Internet Report - Fourth Quarter 2013

• State of the Internet | Akamai
• Fourth Quarter 2013 State of the Internet Report - The State of Security

脆弱性・アップデート情報

その他

• London warbiking reveals worrying state of Wi-Fi security
• Guide to the UK government cyber essentials scheme

• パスワード不要の強力な認証システムM-PinのCertiVoxにNTT Docomo Venturesらが$8Mを投資 | TechCrunch Japan
• データ連携に関するアンケート調査 | ニュースリリース | 日経BPコンサルティング
• 山市良のえぬなんとかわーるど: EMET 4.1 Update 1 提供開始