2015年2月の国際ニュース記事一覧 | ScanNetSecurity
2024.03.29(金)

2015年2月の国際ニュース記事一覧

ハッカーは銀行から「3 億ドル」もの大枚を盗みだす~国際的なハッキングの調査後、Kaspersky が告白した「10 億ドル」の被害の可能性(The Register) 画像
TheRegister

ハッカーは銀行から「3 億ドル」もの大枚を盗みだす~国際的なハッキングの調査後、Kaspersky が告白した「10 億ドル」の被害の可能性(The Register)

その攻撃は、それ自体が非常に目立ちづらい存在であるため、おそらく「これまで世界で見られてきた中で、最も洗練された攻撃」だと表現されている。それは、ロシアの銀行に注力しており、米国、欧州、日本の銀行にも焦点を当てていた。

因果応報、ハッカーが人気のエクスプロイトキットのソースコードを漏えい~盗人に仁義はない(The Register) 画像
TheRegister

因果応報、ハッカーが人気のエクスプロイトキットのソースコードを漏えい~盗人に仁義はない(The Register)

この漏えい情報に関して Cisco は、ランサムウェアの犯罪者たちがいくつかのエクスプロイトを捨て、その代わりとして RIG や Angle のようなエクスプロイトキットに頼り、その重労働を行うようになっていると報告した。

[インタビュー] ICS/SCADA セキュリティには国産技術が必要 ~電子戦のエキスパート Jim Butterworth 氏(2) 画像
特集

[インタビュー] ICS/SCADA セキュリティには国産技術が必要 ~電子戦のエキスパート Jim Butterworth 氏(2)

また2014年末に話題になった映画「The Interview」によってソニー・ピクチャーズがサイバー攻撃を受けた事件についても質問してみた。米政府は攻撃は北朝鮮によるものだと公式に発表している。しかし、その見方に疑問を呈する専門家も少なくない。

ハッカーによる乗っ取りの脅威:あなたの自動車のセキュリティは、Adobe Flash 並に劣悪~上院「自動車メーカーは前を見ず、暗号化を冷遇し、あなたの個人情報を吸い上げる」(The Register) 画像
TheRegister

ハッカーによる乗っ取りの脅威:あなたの自動車のセキュリティは、Adobe Flash 並に劣悪~上院「自動車メーカーは前を見ず、暗号化を冷遇し、あなたの個人情報を吸い上げる」(The Register)

「ドライバーは新しい技術に依存するようになってきた。しかし残念ながら自動車メーカーは、サイバー攻撃やプライバシーの侵害から我々を守る役割を果たしていない。我々は産業、およびサイバーセキュリティの専門家たちと協働する必要がある」

リーガルマルウェア開発企業の知られざる実態 (1) 日本市場を重視 画像
コラム

リーガルマルウェア開発企業の知られざる実態 (1) 日本市場を重視

これには耳を疑った。WikiLeaksの関係者がリーガルマルウェア開発企業に関与しているということはどういうことだろうか。Gamma International、Hacking TeamはWikiLeaksに情報を公開されているが、意識的に公開させている、ということだろうか。

ロンドン警察の「ロックダウン」作戦、キーレスカー泥棒の容疑者たちを逮捕~奇跡のエレクトロニクス小道具も、そろそろ時代遅れ(The Register) 画像
TheRegister

ロンドン警察の「ロックダウン」作戦、キーレスカー泥棒の容疑者たちを逮捕~奇跡のエレクトロニクス小道具も、そろそろ時代遅れ(The Register)

「キーレスカーの盗難防止に取り組むため、ドライバーが自分の車を安全化することが重要だと強調するところから、私はEndeavour作戦を開始した。この作戦は、車両の窃盗の背後にいる組織的な犯罪者たちを逮捕する助けともなるだろう」

[インタビュー] 攻撃の裾野が広がるDDoS攻撃、防御への「新たなアプローチ」とは(NSFOCUS) 画像
特集

[インタビュー] 攻撃の裾野が広がるDDoS攻撃、防御への「新たなアプローチ」とは(NSFOCUS)

アメリカ合衆国では、市場でライバル関係にある企業間でDDoS攻撃が行われています。例えば、オンラインゲームやECなどのオンラインでビジネスを展開する企業は、Webサイトのダウンが、即収益ダウンにつながります。そういうことを意図してDDoS攻撃を仕掛けるのです。

Superfish:Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない~広告挿入のクラップウェアに対処する方法(The Register) 画像
TheRegister

Superfish:Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない~広告挿入のクラップウェアに対処する方法(The Register)

Lenovo は意図的に安全な接続を切断し、あらゆる攻撃者にとっての、あらゆる HTTPS のウェブサイトを偽装する際のプロセスを容易にしていたと研究者は語る。

あなたのハードドライブは、もう何年も前から NSA のスパイウェアまみれだ~Kaspersky 曰く「Equation Group は貴重な標的を攻撃した」(The Register) 画像
TheRegister

あなたのハードドライブは、もう何年も前から NSA のスパイウェアまみれだ~Kaspersky 曰く「Equation Group は貴重な標的を攻撃した」(The Register)

Equation Group は、おそらく世界で最も洗練されたサイバー攻撃グループの一つだ。彼らは何年間も、常に上位の立場で、他の強力なグループ(StuxnetやFlameのグループ)と関わってきた。なぜなら彼らは早い時期からエクスプロイトにアクセスしてきたからだ。

エアギャップ:セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか?~研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が(その 2)(The Register) 画像
TheRegister

エアギャップ:セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか?~研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が(その 2)(The Register)

「マシンがインターネットから切断され、何も接続できないのであれば、それはかなり良い護身術だ」と彼は語る。「スロットが接続可能なら、あなたは(あなたが標的とする)職場の掃除作業員にデバイスを渡すことができてしまう」

[インタビュー] ICS/SCADA セキュリティには国産技術が必要 ~電子戦のエキスパート Jim Butterworth 氏(1) 画像
特集

[インタビュー] ICS/SCADA セキュリティには国産技術が必要 ~電子戦のエキスパート Jim Butterworth 氏(1)

「日米の最大の違いは、攻撃が現実の問題として受け止めているか否かでしょう。米国はイスラム国を始めいくつかの国のターゲットとして、重要インフラに対するサイバー攻撃を実際に受けています。日本では発電所や水道局が直接攻撃された事例はないと思います。」

エアギャップ:セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか?~研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が(その 1)(The Register) 画像
TheRegister

エアギャップ:セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか?~研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が(その 1)(The Register)

ハッカーにはネットワークが不可欠なので、「空間による非伝達」は、セキュリティにおける決定的な言葉だと考えられてきた。しかしSikorskiの物語が証明したように、エアギャップは打ち負かされる可能性がある。

Anonymous がガソリンスタンドをハッキング――それは燃料不足を引き起こすかもしれない~そのエクスプロイトには「WE_ARE_LEGION」の文字が(The Register) 画像
TheRegister

Anonymous がガソリンスタンドをハッキング――それは燃料不足を引き起こすかもしれない~そのエクスプロイトには「WE_ARE_LEGION」の文字が(The Register)

「ATG のシリアルポートインターフェースへのアクセスを持った攻撃者は、そこで報告される燃料レベルを改ざんし、誤警報を生み出し、監視サービスをシステムから締め出すことにより、そのステーションを閉鎖に追い込むことができる」

ソニー・ピクチャーズ「北朝鮮の大規模ハッキングで失われたのは、たったの 1,500 万ドル」~はした金だ、と同スタジオは語る(The Register) 画像
TheRegister

ソニー・ピクチャーズ「北朝鮮の大規模ハッキングで失われたのは、たったの 1,500 万ドル」~はした金だ、と同スタジオは語る(The Register)

しかし一部のアナリストたちは Sony の主張に懐疑的だ。とりわけ「今回のセキュリティ侵害に対する世間の認識が、将来の同社のビジネスにインパクトを与える可能性」について、全てのコストを評価するのはまだ不可能と語っている。

死の脅迫を行った日本のハッカー、猫のおかげでご用に~「猫マルウェア」の作者に 8 年の刑期(The Register) 画像
TheRegister

死の脅迫を行った日本のハッカー、猫のおかげでご用に~「猫マルウェア」の作者に 8 年の刑期(The Register)

大野勝則裁判長によれば、片山は「自分自身の逮捕を避けるかたわら、罪のない人々を罠に陥れる」凶悪なオンラインの脅迫を行うために、「専門知識を充分に活用した」という。

Siemens のため息:SCADA はバグだらけ~Wimax ネットワークキットの脆弱性(The Register) 画像
TheRegister

Siemens のため息:SCADA はバグだらけ~Wimax ネットワークキットの脆弱性(The Register)

ICS-CERT の注意書きは、この世界の幅広い産業(化学、通信、重要な製造業、ダム、防衛、エネルギー、食料、農業、政府施設、交通システム、水および排水システムなど)で利用されている同キットに対して示されるものだ。

カナダの諜報機関による「LEVITATION」の技術を Snowden が暴露~どうしてもスパイツールを作る必要があるなら……まあ、これは、なかなか悪くないですね(The Register) 画像
TheRegister

カナダの諜報機関による「LEVITATION」の技術を Snowden が暴露~どうしてもスパイツールを作る必要があるなら……まあ、これは、なかなか悪くないですね(The Register)

大規模な監視に批判している人々でさえ、この設計には、ある程度の評価を示している。「国際的な監視は民主主義に対する脅威だ。それでもあなたがそれを設計するのなら、Levitation は『より良く利用する方法』を示す良い例だ」

学者たちが説明する「CPU の引ったくりに勝つ方法」~サイドチャネル攻撃は現実のものだ(The Register) 画像
TheRegister

学者たちが説明する「CPU の引ったくりに勝つ方法」~サイドチャネル攻撃は現実のものだ(The Register)

その研究が掲げている目的は、「プロセッサの構造またはプログラムで最も弱い面」を発見することにより、サイドチャネル攻撃で利用される電磁気のノイズから身を守る方法を探し出すための助けとなることだ、と彼らは記している。

Hacker in the Rye ハッカーの夢見た社会 第3回「イーロン・マスクの野望と未来」 画像
特集

Hacker in the Rye ハッカーの夢見た社会 第3回「イーロン・マスクの野望と未来」

最近、彼はある問題を非常に危惧するようになる。人工知能である。マスクは2014年11月、人工知能が発展すれば、5年以内に人工知能が人間を殺すかもしれないと述べた。

中国、FBI、英国の共通点は? 西洋の技術にバックドアを仕掛けたがっていること~「お前の着ている服と、ブートローダと CPU サイクルをよこせ」(The Register) 画像
TheRegister

中国、FBI、英国の共通点は? 西洋の技術にバックドアを仕掛けたがっていること~「お前の着ている服と、ブートローダと CPU サイクルをよこせ」(The Register)

FBIは「ソフトウェアの監査を装うことすらしない」という点を除けば、中国と同じプランを立てているようだ。iPhone のセキュリティを弱める要求のために、中国と FBI が団結する。彼らにこれほどの共通点があると、誰が知っていた?

砕けたスーパークッキー:憎まれていた不死身のストーカーの抹殺を Verizon が約束~今回のオプトアウトは、本当にオプトアウトだそうだ(The Register) 画像
TheRegister

砕けたスーパークッキー:憎まれていた不死身のストーカーの抹殺を Verizon が約束~今回のオプトアウトは、本当にオプトアウトだそうだ(The Register)

この「加入者ごとのヘッダ」は包括的な性質のインジェクションであり、さらに取り除くことができないため、プライバシーを尊重する人々による悪評を呼んだ。EFF の活動家たちは、このヘッダの義務的な性質に異議を唱えた。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×