国際海外情報ニュース記事一覧(38 ページ目)

month
1
2
3
4
5
6
7
8
9
10
11
12

TheRegister 2016.2.19 Fri 8:30

米国のスパイのボス「我々はあなたの歯ブラシで、あなたをスパイする」～James Clapper 曰く「IoT は我々にとって良いものだ」（The Register）

IoT 製品から得られるデータは非常に貴重なものとなりえる。それらの製品の多くがマイクや動作センサーを搭載している。たとえば新しいスマートテレビや子供の玩具、あるいは Amazon の「Echo」のような音声制御の製品などだ。

TheRegister 2016.2.18 Thu 11:15

徹底的に賢明な「IoT のセキュリティルール」を GSMA が概説～デバイスの設計ルール、そしてメーカーが完全に止めるべき粗雑な態度（The Register）

そこには「これまでメーカーがあまりにも頻繁に無視してきたこと」のリストが与えられている。良い暗号、API セキュリティモデル、前方秘匿性、アプリケーションのロールバック、署名されたアプリケーションイメージを、GSMA は必要条件として述べている。

TheRegister 2016.2.17 Wed 8:30

ハッカーツールを規制する Wassenaar Arrangement の改正案を、次の戦いで引き裂くために準備せよ～再起草案の公開協議が行われることに（The Register）

ネットワークマッピングツールやファジングツールなど、ハッカーが利用するユーティリティは様々だが、それらはサイバーセキュリティ業界にとっても不可欠だ。先の「調整された提案」の下では、これらを海外へ持ち出すことが禁止されていただろう。

コラム 2016.2.16 Tue 9:45

News from AvePoint 第4回「ビッグデータとプライバシー保護の共存のために」

Facebookで何に「いいね!」を押したかなどの個人の「小さな」データの収集はなぜ問題になるのでしょうか？消費者が、自分自身に関する情報を共有したければ共有でき、自分の情報の利用方法を自分で決定できるためにはどのような枠組みが必要でしょうか？

TheRegister 2016.2.16 Tue 8:30

Linode の SSH キーの大失態で、バーチャルサーバが数か月間 MITM 攻撃の危険に晒される～いますぐにキーの再生成を（The Register）

この失敗は、ニュージャージーに拠点を置く Linux サーバホスティング業者がクリスマス後、データセンターに 10 日間の DDoS 攻撃を受け、ハッキングの恐怖に襲われたことにより、同社のユーザーアカウントのパスワードを 1 月にリセットしたあとに起きたものだ。

TheRegister 2016.2.15 Mon 8:30

期限ぎりぎりの米欧間の取引で、Privacy Shield が Safe Harbor に置き換わる～米国は「欧州人をまとめてスパイしない」と約束（The Register）

たしかに、その表現は少なからず大雑把に見える。NSA の解釈によれば、彼らが大量のオンライン情報を収集し保管することは監視に該当せず、「それを分析者が実際に見た場合」のみが監視行為となるため、この点は明確化する必要がある。

TheRegister 2016.2.12 Fri 9:00

英国内務省がスタッフのセキュリティ審査フォームを紛失～テレサの内務省のセキュリティ、最悪な失態を見咎められる（The Register）

「不正な情報開示」によるデータ侵害事件の大半は、国境と移民に焦点を当てたものだった。そこには事業の提携相手によるミス（約 150 人分の詳細情報が失われた）が含まれているが、それ以上の情報は何も提供されていない。

TheRegister 2016.2.10 Wed 8:30

イスラエルのドローンと飛行機の信号は、米・英のシギントチームに傍受されていた～スノーデンの文書が「Anarchist」作戦を暴く（The Register）

「それらのイメージを、ほぼリアルタイムで解読するために必要となる演算能力は膨大だったが、それでもイメージの内容を見極めるには、それほど多くの労力を費やさずに個々のフレームを解読することが可能だ」とある。

TheRegister 2016.2.9 Tue 8:30

あなたのサイトの HTTP ヘッダが安全かどうか、簡単に確認できるサービス開始～サイトに緊張感を与える格付けのサイト（The Register）

HTTP のレスポンスヘッダを適切に設定することは、ただ単に「理想とされる任務」ではなく、ウェブのセキュリティに重要な利益をもたらすもので、また独立したセキュリティ専門家によって確認される任務だ、と開発者の Scott Helme は語る。

TheRegister 2016.2.8 Mon 8:30

500Gbps の DDoS 攻撃が世界記録を平坦化する～犯罪者による DDoS 攻撃の有料サービスの波が企業を打つ（The Register）

Network Time Protocol の脆弱性を悪用した反射攻撃（Reflection attack）や増幅攻撃（AMP、Amplification attack）の人気は衰えていない。それらの攻撃に対抗するため、サーバには継続的にパッチが適用されている。

TheRegister 2016.2.5 Fri 8:30

Word に気をつけろ：SCADA ハッカーの BlackEnergy が戦略を変えている～最新の標的はテレビ局（The Register）

「彼らが Word 文書を利用することは事前に予想していたので、これは我々の疑いを確証するものだった。一般的に言えば、『マクロを含んだ Word 文書』は、APT 攻撃を行う人々の間でますます人気が高くなっている」

コラム 2016.2.4 Thu 9:45

News from AvePoint 第3回「メタデータが社内の使途不明情報の山を資産に変える」

情報流出のリスクを抑制し、データに対する適切なレベルの保護を実行するには何が必要でしょうか？組織が保持しているデータを区分し、どのようなデータを誰から守るべきかについて、論理的な境界線を引くことが重要です。

TheRegister 2016.2.4 Thu 8:30

NASA も防総省も商務省も、バックドアが仕掛けられた Juniper キットの利用状況の監査対象に～委員会は、ファイアウォールの更新状況を知りたい（The Register）

監督委員会は（政府の）各部門に対する ScreenOS の利用の監査を 2月4日に行うとし、それまでわずかな猶予を与えた──それはちょっと難しい頼みだと我々は考える。連邦政府の一部の IT 担当者は心臓発作を起こすかもしれない。

コラム 2016.2.3 Wed 10:15

News from AvePoint 第2回「社員に抜け道を作らせないコンプライアンスのルール作り」

機密がどこにあるか検知する方法として、データ分類という対策を考えてみましょう。情報を「社外公開可能」「内部向け」「秘密」「最高機密」などに分類する方法です。そして、まさにここから、システムが機能しなくなるのです。

TheRegister 2016.2.3 Wed 8:30

ニューヨークにいるあなたが偽造品を購入できないのなら、これが理由かもしれない～サイバー界のシャーロック・ホームズの研究が偽造品の業界を暴く（The Register）

スパマーたちは「くそったれの VISA が、俺らをナパーム弾で焼きやがった」と会話していた。「ボットネットがテイクダウンされたときであれば、このような種類の愚痴は聞かれない。それは、我々が彼らを痛めつけたということを示している」

コラム 2016.2.2 Tue 15:58

News from AvePoint 第1回「情シス・コンプライアンス担当者 2016年 10のチェックリスト」

セキュリティの問題にしっかりと取り組むには、何から始めればよいのでしょうか? とても 1 つに絞ることはできません。以下に示す 10 項目は、2016 年の情勢を予測した上で重要だと考えられる「今年こそ取り組みたい、コンプライアンスの課題 10 件」です。

TheRegister 2016.2.2 Tue 8:30

ウクライナの電気事業者が、オープンソースの「バックドア型トロイの木馬」に再び攻撃される～そのマクロのフィッシング攻撃はロシア発か（The Register）

この攻撃の出所は必ずしもロシアだとは言えず、また、いかなる者に対しても完全な確信を持って責任を問うことができないと Lipovsky は語る。現在、多くの研究者たちがスレットインテリジェンスとフォレンジックに協力して取り組んでいる。

TheRegister 2016.2.1 Mon 8:30

その怪しいトリックは失敗に終わる：Google が昨年 7 億 8,000 万の広告を廃棄～「我々は危険なダウンロード、代替療法、フィッシングに厳しい処分を与えている」と広告の巨人が主張（The Register）

ブロックされたサイトやアカウントの総数は、昨年と比較して上昇している。悪意ある広告と戦うために、Google は 1,000 人以上のスタッフを雇っていると、広告とコマース部門のボス Sridhar Ramaswamy は語る。

TheRegister 2016.1.29 Fri 8:30

1,500 ドルの賞金をチラつかせなければ、バグ報奨金のハンターは食いつかない～良質な助けを得たいなら、その 10 倍が必要になる（The Register）

「市場は進化を続けているが、成功の鍵は変化していない。報奨金プログラムを成功させたいなら、あなたは適切な報酬で、正しい研究者を惹きつけなければならない」

TheRegister 2016.1.28 Thu 8:30

フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン～パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される（The Register）

通常ならば、金庫室にアクセスするためのマスターパスワードが公式のウェブサイト以外のあらゆるウェブサイト上で入力された場合、LastPass は警告を発する。攻撃者は、その警告の表示をブロックすることができた。

TheRegister 2016.1.27 Wed 8:30

「KeysForge」で、あなたも錠の写真から鍵の設計図を作れる～印刷可能な CAD 図面を生成するには、スマートフォンで撮影した写真で充分だ（The Register）

これまでにも、高解像度レンズを用いて、かなりの距離を隔てて撮影された（鍵の）写真から、その鍵を複製できることが示されている。このアプリケーションは、そのような的を絞った先進的な攻撃を行う際に有効だ。

先頭
前
10
20

…

50
60
次
最後

Page 38 of 363

国際 海外情報ニュース記事一覧(38 ページ目)