英文の著作権はBBCに帰属します。日本語訳について、
正誤の如何に関わらず無断転用・転載を固くお断り致します。
[番組紹介製品をプレゼントする変わり者はコチラ]
・Amazon WishList(Amazon.com)
===============================================
抜けた単語(アルファベット)・・・赤
省略された単語・・・黄
その他の問題・・・青
修正(日本語訳)・・・赤
【】・・・リスニング単語追加部分
===============================================
<簡易字幕パターン:A>
A:週の頭にアップした字幕から変更・更新なし
B:週の半ばに字幕の更新が行われた
C:字幕無しの状態から週の半ばに字幕が追加された
D:初めから終わりまで字幕が無かった
E:その他
===============================================
----------------------0分00秒----------------------
【Hackers, beware.】
Finally, there is a box which is immune 【to your attacks.
Hack-proof.
Totally secure.
Sounds like a challenge to me.】
「ハッカーは気を付けよう。
テロ攻撃に免疫を持つボックスが登場。
抗ハッキング。
完璧なセキュリティ。
・・私には一種のチャレンジに聞こえる。」
Over the last few years, billions of email accounts
have 【been hacked. Has yours?】
Last year, Yahoo announced that over 1.5 billion
email accounts were compromised
between 2013 and 2014.
The largest 【breach in history.】
Then, it emerged that Russian hackers had gained access
to 60,000 emails
from Hillary Clinton's presidential campaign.
Some believe the resulting leaks
helped swing the election for Trump.
【And what it certainly did reveal,】
is something most of us already knew.
We send, each of us, all the time,
hugely personal information 【around the internet.】
Information that we would like to keep private,
but others are all too often able to see.
過去数年に渡り、数十億のEメールアカウントが盗まれた。
貴方も(盗まれましたか)?
昨年、ヤフーは15億件のEメールアカウントが
2013年と2014年に危険に晒されていたことを公にアナウンス、
歴史上最大の流出事件となった。
また、ロシア人ハッカーが選挙期間のクリントン氏の
6万通に及ぶEメールを入手したことが明らかとなった。
一部の人は結果的にその件が
トランプ氏の追い風になったともしている。
そして間違いなく明らかとなったのは、
私たちの大部分の何かしらのものは知られており、
そこには私達が互いに送った、時間問わず
ネット上でやりとりした重要な個人情報が含まれる。
情報はプライベートの保持に努めるものだが、
その大部分はしばしば第3者から見える状態にある。
So how about something that guarantees
to protect 【all of those emails?】
Sounds like something you want to have, right (doesn't it)?
「それら全てのEメールを守る為に
どのような保証・対策を取りますか。
何かいいものをお探しではありませんか?」
Well, this is Nomx.
A box which promises 【to secure your emails
100 percent.】
It was at CES that we came across this device,
as it was introduced to 【world, and it caught our eye.】
I met the boss, Will Donaldson,
who has impressive security 【credentials himself.】
He has worked in computer security,
and built web applications for the Pentagon.
The Marine Corps,
and he was Chief Technology Officer for
the F35 Joint Strike Fighter communication facility.
So, what does he think is wrong
with bulk standard email?
Well, the Nomx promotional videos explain the problem:
when you send an email, copies of the message
end up on several internet servers along the way.
Will says, all of the recent big email hacks
have involved one of these servers being compromised
and what is more, 【through a known vulnerability.】
こちら、これはNomx。この箱は
Eメールの安全性を100%保証するものだ。
それは私たちが巡っていたCESで紹介され、
その製品は私たちの目を引いた。
私はそのボス:Will Donaldsonに面会、
自ら素晴らしいセキュリティを設計開発する人物だ。
彼はコンピューターセキュリティの分野で働き、
ペンタゴンのウェブアプリケーションを組上げた。
陸軍ではF35総合打撃戦闘機(迎撃システム)の
チーフテクノロジーオフィサーを務めた。
では、彼は標準的なEメールの誤りについて
どのように考えているのだろうか?Nomxの
プロモーションビデオは
その問題について解説している。
例えばEメールを送信するとき、
結局そのメッセージのコピーは
インターネットサーバーの各所に保存される。
Willによると、ここ最近盗まれたEメールの全ては
その内の1つのサーバーが侵害されるケースに関係し、
既に知られている脆弱性を縫っている。
Those vulnerabilities, we have identified six core ones
than encompass 100 percent of the hacks
that have occurred today.
「それらの脆弱性について、
私たちの確認した6つの形成部分から
100%ハッキングされるポイントが見つかっています。」
Will's solution is a 199 dollar box
that acts as your own 【personal email server.】
It will talk to other email services,
but where it comes into its own,
is when it connects directly to another Nomx box
at the other end.
The pair of them, replacing the cloud servers
that your message would usually flow through.
That means no copies are stored anywhere
【but on your box and the recipient's.】
The idea has caught the imagination of some
in the security industry, who have called it
"a personal cloud on steroids".
And Will himself has become a bit of a star,
being interviewed on US national television
and elsewhere in the media, as a security guru.
Willの解決策である199ドルの箱は
個人用のEメールサーバーとして機能する。
それは他のEメールサーバーと対話するが、
直接通信を行うのは他のNomxボックスに限定され、
その2機はクラウドサーバーに代わり、
その空間を貴方のメッセージは行きかう。
つまり、貴方のボックスと受信者以外に
コピーされる心配(懸念)は無い。
その発想はセキュリティ業界の想像力を掴み、
業界関係者はその発想を
"ステロイドベースの個人用クラウド"と呼び、
Will自身はちょっとしたスターとなって、
アメリカの全国放送やその他のメディア関係者に
セキュリティの教祖としてインタビューを持ちかけられた。
So what you are pitching here,
is that you can make a black box, that black box there,
that is more secure than
a multi-billion-dollar company's servers.
-
-
「ここでの取り組みが
ブラックボックスの製作となり、
こちらにあるブラックボックスは
数十億ドルの企業のサーバーよりも
セキュリティが頑丈なんですね?」
-
-
-
-
-
-
-
-
-
-
【Absolutely.】
-
-
「その通りです。」
-
-
-
-
-
-
-
-
-
-
It's been proved that they are vulnerable.
My question is to you is:
you are not a multi-billion-dollar company.
Not yet.
-
-
「既に彼らの脆弱性は証明され、
私の質問は貴方に対するもので、
貴方の組織は未だ
数十億ドルの会社ではありませんよね。」
-
-
-
-
-
-
-
-
-
-
Not yet.
-
-
「未だ、そうですね。」
-
-
-
-
-
-
-
-
-
-
Why should I believe that your security
is any better than theirs?
Why should I believe that there are no vulnerabilities
that you've accidentally left in your box?
-
-
「他のものよりもセキュリティが優れている点や、
そのボックスに突発的な脆弱性が一切無いことを
どのように把握する・捉えるべきでしょうか?」
-
-
-
-
-
-
-
-
-
-
What we have done is identified
the categories of those vulnerabilities.
And all of the hacks that have occurred,
have fit in those 【traces vulnerabilities.】
By removing them from the equation,
we have now negated them 【on our protocol.】
-
-
「私たちが実行したのは、
それら脆弱性の各カテゴリの確認で、
発生したハッキングの全ては
それら脆弱性の追跡に適合します。
その方程式から動かすことにより、
私たちのプロトコル上でそれを打ち消しています。」
So the theory sounds a good one.
Avoid making multiple copies of your messages
across potentially vulnerable servers on the internet.
You just have to rely on the Nomx boxes themselves
not 【being open to hacking.
Well...】
You all know this man, Dan Simmons,
one of Click's most experienced reporters,
and famously, if someone says something is unbreakable,
you try and break it.
-
-
「理論は非常に素晴らしいもので、それを使えば
ネット上の潜在的脆弱性を持つサーバーを経由する
貴方のメッセージの拡散防止に繋がります。
Nomxに頼るだけでハッキング防止になります。
さて、皆さんもご存知のこちらの人物:Dan Simmonsは、
Clickの熟練リポーターの1人です、
また壊れにくいものとして有名…と言えば、
壊せるかどうか試したそうですね?」
-
-
-
-
-
-
-
-
-
-
【Yeah.】
Often on this programme, we look at new things,
and we are as excited as anybody else to see them.
But, sometimes, just sometimes,
something seems a little bit too good to be true.
Absolute security? I have never heard anyone
in the cyber security industry promise that.
That is exactly what this company is doing.
-
-
「そうなんです。
しばしば番組では新しい物が見られる中、
私たちは他の誰よりも(新しい物を)楽しんできました。
そして、稀に、ほんの一部は、
実際に非常に良い製品が有りました。
完璧・完全なセキュリティ?
このような完全性を約束するセキュリティは
耳にした覚えが有りません。
それこそが、その企業が取り組んでいることです。」
-
-
-
-
-
-
-
-
-
-
So to prove a point,
you are going to try and hack this box?
-
-
「そこを証明する為に、
このボックスへのハッキングを試みたんですね?」
-
-
-
-
-
-
-
-
-
-
Yeah, I've found someone who may be able 【to do it.】
-
-
「破れそうな人が見つかったと思います。」
Scott Helm is one of the UK's
most respected professional White Hat 【hackers,
or penestraition testers.】 He has helped discover
some big security flaws in the past,
including hacking home routers and electric cars.
Scott had the Nomx box in his hands
for just a few minutes, 【and he is already suspicious.】
Scott Helmさんはイギリスで
最もリスペクトされるプロのホワイトハットハッカー、
侵入テスターの1人に数えられる人物だ。
彼は過去に大きなセキュリティの欠陥・抜け穴の発見に助力、
そのケースにはホームルーターや電気自動車の事例が上る。
彼は少しの期間Nomxを手に取り、
既に(性能面に)疑いを持っているようだ。
Hey, Scott. How did you get on?
-
-
「こんにちは、Scott.
「どうでしたか?」
-
-
-
-
-
-
-
-
-
-
Good, yes. I have had a look over this device.
I was quite surprised 【at first.】
When I flipped it over, I saw what we call the Mac Address,
the device's unique identifier.
These first three segments identify the manufacturer,
it tells you who built the 【device.】
I looked these up,
and they are registered to the Raspberry Pi Foundation,
that make the Raspberry Pi computer.
-
-
「このデバイスを見渡した際に
初見はかなり驚かされましたね。
何かと言えば、それをひっくり返したときに、
私たちが共通して呼ぶMACアドレスが目に入りました。
それは端末の独自の識別IDで、
最初に3つのセグメントが製造者を識別し、
その情報をあなたに伝えます。
物自体を少し調べた所、
彼らは独特なPC構成を生み出す
ラズベリーパイを土台にしていることが判明しました。」
-
-
-
-
-
-
-
-
-
-
That's the hobbysist computer
we've seen a lot of times on Click.
-
-
「Clickでも何回もお伝えした
いじりがいのあるコンピュータのことですね。」
-
-
-
-
-
-
-
-
-
-
The credit-card sized device.
-
-
「クレジットカードサイズのデバイスです。」
-
-
-
-
-
-
-
-
-
-
But Nomx is the manufacturer, right?
-
-
「けれど、Nomxは製造メーカーですよね?」
-
-
-
-
-
-
-
-
-
-
【Yeah.】 So, what I did is, I opened this up,
and 【what we founded inside, if I just open these parts here,】
is that there is, in fact, a Raspberry Pi inside this.
which is why it felt so light.
-
-
「そうですね。私が行ったのは実際に開封を試み、
その内部は、このような具合で、
内部からは実際にラズベリーパイがあります。
軽いのはその為です。」
-
-
-
-
-
-
-
-
-
-
Wow. And there is nothing else that they have done,
that we can see inside?
-
-
「我々がここから確認できる彼らの仕掛けは
他にはありませんか?」
-
-
-
-
-
-
-
-
-
-
No.
-
-
「有りませんね。」
-
-
-
-
-
-
-
-
That is just a standard 35 【pounds】 Raspberry Pi.
-
-
「それは標準的な35£の単なるラズベリーパイですね。」
-
-
-
-
-
-
-
-
-
-
Correct.
-
-
「その通り。」
-
-
-
-
-
-
-
-
What does that say to you as a security guy,
when 【you look inside here?】
-
-
「けれどもその結果は(貴方のような)セキュリティの
プロが見る場合、どのような事実を伝えているのでしょうか?」
-
-
-
-
-
-
-
-
-
-
I guess...
There are further things here that may 【surprise us.】
-
-
「(我々を驚かすであろう発見には)
少しばかり到達に時間が掛かると思います。」
I have also asked Professor Alan Woodward,
a well-known cyber security expert who has advised
the UK Government and Europol,
to take a look at the Nomx box, to see how it works.
Nomax boxの仕組みについて調べる為、
サイバーセキュリティ専門家としてよく知られる
イギリス政府やユーロポールにも助言をする
Alan Woodward教授のもとを訪ねた。
【So, how have you got on?】
-
-
「どうでしょうか?」
-
-
-
-
-
-
-
-
-
-
Well, already through the set-up process.
There are a few things, for a product that builds itself
as being absolutely secure, there are few things
that we found that give rise for concern.
We want to look a bit further into it.
-
-
「セットアップは既に済んでいます。
製品に対しては幾つかあり、
それ自体の張り紙はセキュリティの安全性を示すもので、
そこから懸念に繋がる部分が幾つか見つかりました。
詳しく見ていくとしましょう。」
Just plugging it in has sent alarm bells ringing for Alan.
And there were more surprises to come,
when Alan opened the box.
The set up of the device is through a web application that
【wasn't particular helpful.
It doesn't open up port 25,】
Now, that is a key port on his router he will need
to communicate with popular e-mail servers like Gmail
【of microsoft accounts.】
繋げて直にアラームが送られた。
また箱を開いた際にも更なる驚き・発見があった。
その端末のセットアップは
ウェブアプリケーション越しで非常に分かり辛い。
端末はポート25を開くことは無い。
そのポートはGmail等の有名なEメールサーバーで
交信を計るのにルーターが必要とするキーポートだ。
It's never going to receive e-mail from an external service.
Unless you know to go to your router and change port 25.
-
-
「ルーターからポート25に変更を加えない限り、
決して外部サービスからのEメールを受け取ることはありません。」
-
-
-
-
-
-
-
-
-
-
【And is it tell you that?】
-
-
「それを伝えてくることは?」
-
-
-
-
-
-
-
-
-
-
No, it doesn't, the documentation doesn't have it in there.
It tells you all these other ports, but not port 25.
-
-
「ありません。参考資料に記載はありません。
他のポートは伝えていますが、ポート25は有りません。」
-
-
-
-
-
-
-
-
-
-
So you're having a quiet life
for a few years to come receiving no 【mails t???.】
-
-
「・・つまり、数年間はEメールを
受け取らずに来ているんですね。」
-
-
-
-
-
-
-
-
-
-
【but it's good better.】
Hotmail instantly knows that you're sending it 【domestic ip address.】
It's what's called a dynamic address, because it changes.
Every time you turn your router on you get a new one.
It spots that and says,
we don't accept e-mails 【from done addresses.】
Because they just assume
nobody's going to be running an e-mail sever
【on domestic system ????.】
-
-
「意外と良いものですよ。
Hotmailは送信した時点でIPアドレスを把握しています。
動的アドレスと呼ばれるもので、
その由来は番号が変わるからです。
毎回新しいものが生成されます。端末はそれを探知し、
古いアドレスからのEメールを受け取らないと伝えます。
内部システム上のEメールサーバーを動かす人は
誰も居ないと定義しているからです。」
-
-
-
-
-
-
-
-
-
-
So this box can't send an e-mail to Hotmail?
To any Hotmail address?
-
-
「このボックスは特定のHotmailアドレスに
メール送信は出来ないんですね?」
-
-
-
-
-
-
-
-
-
-
No. And if you try and send it to something like Gmail,
then what happens is, because of things like the
the way Hotmail spots it, as you will see there,
【that's to blacklist already.】
Spam House, which is one of biggest spam filters,
-
-
「いいえ。仮にGmailのようなところに送信したとすれば、
何かが発生します。Hotmailがそれを探知する方法に理由があり、
このようにブラックリストに既に入っています。
Spamhausは最も大きなスパムフィルターの1種です。」
----------------------8分25秒----------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[今週の音声認識単語出力訓練:2017-5-1]
*単語・記号・発音参考サイト:Weblio(http://ejje.weblio.jp/)
*単語・記号・発音参考サイト:goo辞書(http://dictionary.goo.ne.jp/)
*単語・記号・発音参考サイト:Google.com
〔表記の流れ〕
"◎"……正確な出力(アルファベット)
"◎-"……1文字だけ不正確な出力
"◯"……10回中5回以上正確な出力(カタカナ)
"×"……10回中5回以上不正確な出力
"?"……10回中5回以上無出力
"[ビ]"……ビジネスシーンの意図・解釈
BBC"Click"(先週の修正箇所から)
BBC"Click"(今週分)
NHK"ABCニュースシャワー"
NHK"大人の基礎英語"(シーズン5)
NHK"仕事の基礎英語"(シーズン4)
BBC "6minute learning"(2017年5月4日分から記憶に無い単語全て)
NHK "ニュースで英会話"(2017年5月4日再放送分から記憶に無い単語全て)
NHK "TVB"(2017年5月1~2日分冒頭の話題から)
| No | 単語 | 意味 | 記号 | 結果 |
|---|---|---|---|---|
| 1 | stuck | 動かない | ˈstʌk | ◯ |
| 2 | obsessive | 強迫観念の | əbsésɪv | × |
BBC"Click"(今週分)
| No | 単語 | 意味 | 記号 | 結果 |
|---|---|---|---|---|
| 1 | immune | 免疫の | ɪmjúːn | × |
| 2 | equation | 均一化する | ɪkwéɪʃən | × |
| 3 | negated | 打ち消す | níɡeɪtɪd | × |
| 4 | penetration | 貫通、侵入 | pènətréɪʃən | ◯ |
| 5 | foundation | 土台 | fɑʊndéɪʃən | ◎ |
| 6 | dynamic | 動的 | dɑɪnˈæmɪk | × |
NHK"ABCニュースシャワー"
| No | 単語 | 意味 | 記号 | 結果 |
|---|---|---|---|---|
| 1 | superbug | 耐性菌 | --- | × |
NHK"大人の基礎英語"(シーズン5)
| No | 単語 | 意味 | 記号 | 結果 |
|---|---|---|---|---|
| 1 | top | 上乗せする | tˈɔp | × |
| 2 | sigh | 溜息 | sάɪ | × |
NHK"仕事の基礎英語"(シーズン4)
| No | 単語 | 意味 | 記号 | 結果 |
|---|---|---|---|---|
| 1 | ever | (at any time) | évə | × |
BBC "6minute learning"(2017年5月4日分から記憶に無い単語全て)
| No | 単語 | 意味 | 記号 | 結果 |
|---|---|---|---|---|
| 1 | primate | 霊長類 | prάɪmət | × |
| 2 | extinction | 絶滅 | ɪkstíŋ(k)ʃən | ◯ |
| 3 | trawled through | 徹底的に調べた | --- | × |
| 4 | looming | 迫りくる | lúmɪŋ | × |
| 5 | habitat | 生息地 | hˈæbət`æt | ◎ |
| 6 | primarily | 主に | prάɪmərəli | × |
| 7 | timber | 材木 | tímbə | ◯ |
| 8 | destined | 運命づけられた | dɛ́stɪnd | × |
| 9 | butcher | 精肉屋 | bˈʊtʃɚ | ◯ |
| 10 | excrement | 排泄物 | ékskrəmənt | × |
| 11 | persuade | 説得する | pɚswéɪd | × |
| 12 | knits | 編む | nɪ́ts | × |
| 13 | obsession | 強迫観念、妄想 | ɑbséʃən | ◯ |
| 14 | gratification | 満足させる、満足感 | gr`æṭəfɪkéɪʃən | ◯ |
| 15 | paedophile | 小児性愛者 | píːdəfàɪl | × |
NHK "ニュースで英会話"(2017年5月4日再放送分から記憶に無い単語全て)
| No | 単語 | 意味 | 記号 | 結果 |
|---|---|---|---|---|
| 1 | breach | 破る | bríːtʃ | ◎ |
| 2 | evaluate | 査定する | ɪvˈæljuèɪt | × |
NHK "TVB"(2017年5月1~2日分冒頭の話題から)
| No | 単語 | 意味 | 記号 | 結果 |
|---|---|---|---|---|
| 1 | compatriot | 同国人 | kəmpéɪtriət | ×回以上 |
| 2 | motorcade | 自動車行列 | mˈəʊtəkèɪd | × |
| 3 | flock | 群れ | flˈɔk | × |
| 4 | ethnic group | 民族 | --- | ◎ |
| 5 | urge | 主張する | ˈəːdʒ | × |
| 6 | perimeter | 周辺 | pərímətə | × |
| 7 | rally | 結集する | ˈɹæl.i | × |
| 8 | welfare | 福利厚生 | wélfèə | ◯ |
| 9 | plight | 状態、苦境 | plάɪt | × |
| 10 | abolish | 消す、廃棄する | əbˈɔlɪʃ | × |
| 11 | MPF(Mandatory Provident Fund) | (年金制度) | --- | --- |
| 12 | offset | 相殺する | ˈɔːfsèt | ◯ |
| 13 | severance | 契約解除 | ˈsɛv.ɹəns | ◎ |
| 14 | contribution | 保険料、掛金 | k`ɔntrəbjúːʃən | ◯ |
| 15 | prosperity | 繁栄、景況 | prɔspérəṭi | ◯ |
| 16 | deteriorate | 悪くする、悪化させる | dɪtí(ə)riərèɪt | × |
| 17 | Federation of Trade Unions | 労働連盟 | --- | --- |
| 18 | statutory | 法定の | ˈstætjʊtəɹɪ | × |
| 19 | white collar | サラリーマンの | --- | ◯ |
| 20 | racism | 人種差別 | réɪsɪ̀z(ə)m | ◯ |
| 21 | privilege | 特別扱い | prív(ə)lɪdʒ | × |
| 22 | quota | 定数、割り当て | kwˈəʊṭə | × |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[修正箇所:単語]
・bulk:かさ、大部分
・recipient:受取人
・fit in:上手くはまる
・equation:方程式
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[放送ダイジェスト(1):Nomxとは?]
-------------------------------------------
名称:Nomx
組織:Nomx
人物:WILL DONALDSON(CEO, nomx)
期間:
分類:セキュリティデバイス
場所:
価格:
-------------------------------------------
特徴1:Emailをハッキングから100%防止するデバイス
特徴2:Nomx同士の通信は一般のサーバーを経由しない
特徴3:メール情報のログはNomxの送り手と受け手のみ
-------------------------------------------
課題1:一般にEmailは経由したサーバー全てに内容が残る
課題2:個人情報はサーバーに全てコピーが残る
-------------------------------------------
[備考]史上最大のEmailアカウントハックは
昨年発表されたYahooの15億件
-------------------------------------------
[放送ダイジェスト(2):Nomx自体の脆弱性は?]
-------------------------------------------
名称:
組織:
人物:SCOTT HELME(Security Researcher)
人物:PROF ALAN WOODWARD(University of Surrey)
期間:
分類:セキュリティデバイス
場所:
価格:
-------------------------------------------
特徴1:本体裏のMacアドレスからRaspberry Piベースと判明
特徴2:着脱可能なRaspberry Piの保存用メモリーが弱点に
特徴3:保存用メモリーは暗号化されていない
特徴4:デバイス内部の処理はRaspberry Piそのもの
特徴5:内部ソフトは標準のWheezy、DL不可の古いOS
特徴6:別の内部ソフトにDovecot、他も古いものが多い
-------------------------------------------
課題1:ソフトウェアの多くは古いものが多い
課題2:古いソフトウェアはバグ修正が難しい
課題3:完全なセキュリティとは言い難い
課題4:内部ソフトは古いまま現在も販売されている
-------------------------------------------
[備考]Raspberry Piで大部分を賄っているから軽い
-------------------------------------------
[放送ダイジェスト(3):番組のNomxハッキングテスト]
-------------------------------------------
名称:
組織:
人物:SCOTT HELME(Security Researcher)
人物:PROF ALAN WOODWARD(University of Surrey)
期間:
分類:セキュリティデバイス
場所:
価格:
-------------------------------------------
特徴1:念のため新品を用意
特徴2:届いた新品も裏面のMacアドレスはRaspberry Pi
特徴3:Meldで規格検証、内部は同じ
特徴4:CSRF、画像読込から感染→不正に内部データ送信
-------------------------------------------
課題1:デフォルトのパスワードから変更できない
課題2:パスワード変更の案内も指示も無い
課題3:メールにマルウェアを仕込み、ログインで感染確認
課題4:Nomxの脆弱性は一般のものと同じ
-------------------------------------------
[備考]
-------------------------------------------
[放送ダイジェスト(4):Nomxは本当に安全?]
-------------------------------------------
名称:
組織:
人物:SCOTT HELME(Security Researcher)
人物:PROF ALAN WOODWARD(University of Surrey)
期間:
分類:セキュリティデバイス
場所:
価格:
-------------------------------------------
詳細1:Nomx側は100%安全を主張
詳細2:デフォルトのパスワードが変更できれば多少は安全に
詳細3:Nomxには共通のマスターパスワードがある
詳細4:ScottさんはNomx側に30日以内の改善を警告
詳細5:Nomx側は脆弱性に関わるボックスのアップデートを約束
詳細6:Nomx側はWebを開かなければ感染リスクは低いと回答
詳細7:Scottさん、改善猶予を10日間延長
詳細8:Nomx側の回答:「ホームネットワークと切り離せば安全」
-------------------------------------------
課題1:セキュリティのパッチを更新し続けられるかどうか
課題2:暗号化したパスワード、Scottさんの友人が10分で解読
課題3:メールアドレスからトラップの仕込みは簡単になる
課題4:ハードの更新約束も現行モデルのまま販売は続いている
-------------------------------------------
[備考]
-------------------------------------------
[放送ダイジェスト(5):Nomxは安全?]
-------------------------------------------
名称:
組織:
人物:SCOTT HELME(Security Researcher)
人物:PROF ALAN WOODWARD(University of Surrey)
期間:
分類:
場所:
価格:
-------------------------------------------
詳細1:完全を謳う製品でも一般に確認する術はない
詳細2:ScottさんはNomx用セキュリティパッチ配布
詳細3:
-------------------------------------------
結論1:Nomxは安全ではない
結論2:利用しないことを専門家は推奨
-------------------------------------------
[備考]
-------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[少し関係の無い話1:style]
次週分からVoiceTraを発音訓練に活用します。Weblio
の発音例をベースに、VoiceTra自体の性能も検証します。
[少し関係の無い話2:motivation]
過去数ヶ月の出来事に心が追いついていないのか、普段の
足取りが非常に鈍くなっています。目の前にある問題を1つ
ずつ解決することが最善手と判っていても、行動に繋がらな
い瞬間が有ります。次第に日常の問題まで1つ2つ3つと重な
り始め、思考力を蝕み、最後には自分で自分の首を絞めるこ
と(結果)になります。「嫌だな」「面倒だな」と思う瞬間
が人間の最も無駄な行動です。自分自身で今すぐ対処可能な
問題に絞り、頭を回すべきです。対処不可能な問題に頭を回
し続けることは時間の無駄です。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[少し関係の無い話3:likely]
恐らく先週分の慌ただしさは今週分の特別編成が原因です。
先週は何故か本国版に無かったテックニュースが海外配給版
に組まれていました。このような慌ただしい番組構成・編成
は滅多に有りません。
0 コメント:
コメントを投稿