2014年1月の国際ニュース記事一覧 | ScanNetSecurity
2024.03.28(木)

2014年1月の国際ニュース記事一覧

DNS キャッシュポイズニング攻撃が、中国の数百万のトラフィックを誤りに導く~朝のアクセス不能、ISP は未特定の攻撃を非難(The Register) 画像
TheRegister

DNS キャッシュポイズニング攻撃が、中国の数百万のトラフィックを誤りに導く~朝のアクセス不能、ISP は未特定の攻撃を非難(The Register)

この、完全に解決されるまで 12 時間かかる可能性のあった問題の原因として、考えられる理由の少なくとも一つは「ハッカーによる攻撃」だったが、それはすぐに明確とはならなかった。

セキュリティの最高峰に登れば、眺望が開けます 他(ダイジェストニュース) 画像
ダイジェストニュース

セキュリティの最高峰に登れば、眺望が開けます 他(ダイジェストニュース)

セキュリティの最高峰に登れば、眺望が開けます(ラック:ブログ)他

NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 4)(The Register) 画像
TheRegister

NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 4)(The Register)

FISC のゴーサインの必要性を追加したことは大きな改善だ。FISC は調査の要請を断らないことで悪名高い機関だと言われている――だが少なくとも、そこにはいくらかの監督が関わることになり、それは自由参加型である現在の状況とは対照的だ。

NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 3)(The Register) 画像
TheRegister

NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 3)(The Register)

Section 702 の改正は確実に喜ばしい。だが、この声明を再読すると、そこには実質的な誓約が何もないと気づき、意味のある変化は何も起こらないという可能性についてさえも考えさせられる(とりわけ運転席に座っている『国家情報局長』の部分において)。

NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 2)(The Register) 画像
TheRegister

NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 2)(The Register)

NSA を監査する立場にある国会議員を、同機関が監視しているか否かに関しても、NSA は「否定することを拒否」した。そのような監視行為は以前に行われており、また多くの者はそれが今も続いているのではないかと危惧している。

NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 1)(The Register) 画像
TheRegister

NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 1)(The Register)

Snowden のスキャンダルが発覚したとき、Keith Alexander 長官は、彼の機関が米国内外で 50 以上の攻撃を阻止したと主張していた。月日が経つにつれて、その「阻止された攻撃の数」は着実に減少している。

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 2)(The Register) 画像
TheRegister

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 2)(The Register)

PGP の第一人者 Phil Zimmerman が協力したことで知られる Silent Circle は 2013 年8 月、裁判所命令によってユーザーを侵害するよりは、むしろメールの安全化サービスを終了することを選んだ。

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 1)(The Register) 画像
TheRegister

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 1)(The Register)

基本的に Virtru は、システム破りを試みる者とモグラ叩きゲームをしなければならないだろう。同社が安全を確保しなければならないそれぞれのものに対しては、様々な攻撃の方法がある:ひとつの誤りが、何もかもを台無しにする。

2013年におけるサイバー脅威の分析結果を発表 他(ダイジェストニュース) 画像
ダイジェストニュース

2013年におけるサイバー脅威の分析結果を発表 他(ダイジェストニュース)

2013年におけるサイバー脅威の分析結果を発表(マカフィー)他

Angry Birds が、あなたの性的な秘密を GCHQ、NSA に晒す――新たな主張~無害なアプリは偶発的に、あなたの人生のすべてを諜報機関に語った(The Register) 画像
TheRegister

Angry Birds が、あなたの性的な秘密を GCHQ、NSA に晒す――新たな主張~無害なアプリは偶発的に、あなたの人生のすべてを諜報機関に語った(The Register)

レポートの 1 つは、「デバイス上で Android をアップデートしているユーザーは全員、その所有者がどのようにしてガジェットを利用しているのかを伝える、およそ 500 の『吸い上げ可能な』記録を漏らすだろう」ということを強調していた。

三四郎シリーズにおいて任意のコードが実行される脆弱性 他(ダイジェストニュース) 画像
ダイジェストニュース

三四郎シリーズにおいて任意のコードが実行される脆弱性 他(ダイジェストニュース)

三四郎シリーズにおいて任意のコードが実行される脆弱性(JVN)他

ウェブサイトが Chrome を使って盗聴? Google は否定しているが…~卑劣なサイトは、あなたのマイクを使って盗聴できるようだ――The Register の調査結果(The Register) 画像
TheRegister

ウェブサイトが Chrome を使って盗聴? Google は否定しているが…~卑劣なサイトは、あなたのマイクを使って盗聴できるようだ――The Register の調査結果(The Register)

Ater によると、Google の技術者たちは、いまも社内のウェブ基準グループと最善の行動を決定する議論を行っている最中で――彼が最終的に、このエクスプロイトコードを Github で公開することを選んだのは、それが理由である。

「サイバー情報共有イニシアティブ(J-CSIP)運用状況を公開 他(ダイジェストニュース) 画像
ダイジェストニュース

「サイバー情報共有イニシアティブ(J-CSIP)運用状況を公開 他(ダイジェストニュース)

「サイバー情報共有イニシアティブ(J-CSIP)運用状況を公開(IPA)他

Google が Chrome の拡張機能を除去、原因は機能を買収して悪事を働く新オーナー~事態は好転するより前に暗転するかもしれない(The Register) 画像
TheRegister

Google が Chrome の拡張機能を除去、原因は機能を買収して悪事を働く新オーナー~事態は好転するより前に暗転するかもしれない(The Register)

この件に近い人々は、その問題がすぐには終わらないだろうと語っており、20 年前のスパイウェアのアプリブームで見られたのと同様の、新しいマルウェアのベクトルの先端に我々はいるのかもしれないという懸念を表明している。

SimZipにおけるディレクトリトラバーサルの脆弱性 他(ダイジェストニュース) 画像
ダイジェストニュース

SimZipにおけるディレクトリトラバーサルの脆弱性 他(ダイジェストニュース)

SimZip (Simple Zip Viewer) におけるディレクトリトラバーサルの脆弱性(JVN)他

KPMG、英国政府の Cyber Security Challenge の資金援助を削減~「我々は人材紹介業者ではない」CSC のチーフは一蹴(The Register) 画像
TheRegister

KPMG、英国政府の Cyber Security Challenge の資金援助を削減~「我々は人材紹介業者ではない」CSC のチーフは一蹴(The Register)

「新しい脅威の環境は、標的がはっきりと定められた、国家に支援されたサイバースパイ活動やサイバー攻撃の犯罪行為へと移り変わりつつあり、その中で調査のスキルを適用することができる専門家の需要が高まっている」と Maccherola はコメントしている。

Sleipnir Mobile for Android における位置情報漏えいの脆弱性 他(ダイジェストニュース) 画像
ダイジェストニュース

Sleipnir Mobile for Android における位置情報漏えいの脆弱性 他(ダイジェストニュース)

Sleipnir Mobile for Android における位置情報漏えいの脆弱性(JVN)他

Target のハッカー「よし、これで俺たち大金持ちだな! ところで口座の暗号化はどうやって解くんだ?」~情報セキュリティ屋、いつか防具のメッキは剥がれると主張(The Register) 画像
TheRegister

Target のハッカー「よし、これで俺たち大金持ちだな! ところで口座の暗号化はどうやって解くんだ?」~情報セキュリティ屋、いつか防具のメッキは剥がれると主張(The Register)

東欧のサイバー犯罪者の活動的な一グループは、洗練されたマルウェアの使用やエリアを絞った攻撃体系で、商店や POS 端末を攻撃することに特化している。彼らの最終目標は支払いデータと PIN ブロックの傍受だ。

Target のレジがマルウェアに感染、4,000 万のバンクカードを吸い上げる~疲れはてた CEO、同社の POS システムが侵害されていたことを認める(The Register) 画像
TheRegister

Target のレジがマルウェアに感染、4,000 万のバンクカードを吸い上げる~疲れはてた CEO、同社の POS システムが侵害されていたことを認める(The Register)

調査が続くにつれ、Target に対する攻撃の規模は拡大していった。暗号化されたバンキングカードの PIN も盗まれていたことが明らかとなり、さらに顧客の名前、住所、電話番号の入った 7,000 万件の顧客データベースも略奪されていることが判明した。

「NTPに関する脆弱性」のご報告 他(ダイジェストニュース) 画像
ダイジェストニュース

「NTPに関する脆弱性」のご報告 他(ダイジェストニュース)

「NTPに関する脆弱性」のご報告(HIRT)他

NSA:「我々は世界中から 1 日に 2 億のテキストメッセージを収集する。それは事実だ」~スパイのサーバに保管される、ごく一部の世界のトラフィック(The Register) 画像
TheRegister

NSA:「我々は世界中から 1 日に 2 億のテキストメッセージを収集する。それは事実だ」~スパイのサーバに保管される、ごく一部の世界のトラフィック(The Register)

「世界中のあらゆる政府が、国境を通過する SMS メッセージをスパイしていると想定するべきだ。テキストメッセージの利用は、モバイルでできることの中で、最も安全性の低いものだと私は考えている」

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×