国際海外情報ニュース記事一覧(60 ページ目)

month
1
2
3
4
5
6
7
8
9
10
11
12

TheRegister 2014.8.7 Thu 8:30

Exodus の Tails ハッキング：コードインジェクション攻撃の証拠のビデオをどうぞ～これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい（The Register）

「この I2P の脆弱性はデフォルトで、完全にパッチされた Tails で悪用することができる。エクスプロイトを行うためにセッティングやコンフィグを変更する必要はない」

コラム 2014.8.6 Wed 16:03

りく君のニャスベガスセキュリティ紀行 (2) CodenomiCON 2014 で Heartbleed の名付け親に会ったよ

Codenomicon社を聞いたことがなくても、 Heartbleed はみんな知ってると思うんだにゃー。OpenSSL のバグに、そもそも「Heartbleed」という名前をつけて、ロゴまで作ったのがこの会社だよ。

セミナー・イベント 2014.8.6 Wed 15:19

Security Blue Note 第2回「Black Hat USA 2014 開催直前オススメ」

まずは基調講演から。基本的なことなのですが、あらためて、基調講演の意味はご存じですか？英語では「Keynote」つまり楽曲の基本のトーンという意味で、その会議全体の方向性を暗示する重要なイントロとなる講演です。

TheRegister 2014.8.6 Wed 8:30

中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった～そこにはバックドアどころか、基本的にドアがない（The Register）

「お粗末なデータ消去」は、eBay で販売されている中古の PC や携帯電話の間では一般的な問題だが、それよりは目立たないケースとして、第三者に売却される POS 端末にも同じ問題が当てはまるということを、その研究結果は示している。

TheRegister 2014.8.5 Tue 8:30

現金の詰まった袋をホテルの客室の金庫に入れるな～2 つの注意点は「デフォルトのパスワード」……そして「他にもいろいろ」（The Register）

さらに、ホテルの部屋に設置されている金庫の磁気カードリーダーは、「カード上のデータにアクセスするためのスキミングを行うオプション」をも犯罪者に提供する（のちに彼らは、その情報を地下フォーラムで売ることができる）。

TheRegister 2014.8.4 Mon 8:30

Black Hat の「抗 Tor」講演が弁護士に取り壊される～匿名ユーザーのマスクを剥ぐのは、その大学にとってあまりにもホットだった（The Register）

大学の研究者である Alexander Volynkin と Michael McCord は、何千もの秘匿サービス、および数十万の Tor クライアントを、数ヶ月以内に「匿名解除」する方法を示すことを計画していた。

TheRegister 2014.8.1 Fri 8:30

専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」～「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る（The Register）

「すべてのデバイスの一台一台で、これらの機能が有効化されており、それをオフにする方法は存在せず、また、こういった個人データをデバイスが送信することについて同意を求めるメッセージも、ユーザーには表示されていない」

TheRegister 2014.8.1 Fri 4:12

新しい「不吉な」ウェブトラッキングの技術が、あなたのコンピュータの指紋をとる～最近、YouPorn にアクセスした？　ホワイトハウスのサイトは？（The Register）

Canvas の攻撃によって監視されたユーザーは、「ブラウザの（履歴の）消去で追跡のメカニズムをクリアする」といった一般的な方法では身を守ることができない。また AdBlock Plus のようなアプリを利用し、その影響を警戒することもできない。

TheRegister 2014.7.30 Wed 8:30

「Zeus の父」と呼ばれるバンキングトロイの木馬が、納得の価格で登場～その偉大な父はサンドボックスを迂回し、アンチウイルスをすりぬける（The Register）

そのマルウェアは IE、Firefox、Chrome からバンキングのクレデンシャル情報をリッピングすることが可能であり、アンチウイルスや不特定のサンドボックスを回避し、暗号化されたコマンドアンドコントロールの通信を確立すると書かれている。

Far East Research 2014.7.29 Tue 8:45

「ネット中毒者をサイバーフォースへ！」中国青年実験軍事学校のお笑い「学生募集要項」（Far East Research）

中国人民解放軍による組織的ハッキング攻撃という一種の「神話」が、もはや定着しつつある現在だが、ここで興味深い広告をご紹介したい。「サイバー軍部隊・サイバーセキュリティー人材バンク登録予備軍向け予備班生募集概要」だ。

海外情報 2014.7.28 Mon 12:27

マルウェアホスティング、Amazonが2.5倍に（米Solutionary）

TheRegister 2014.7.28 Mon 8:30

iOS のスラーピングを巡る大騒動：Apple 曰く「それは診断用の機能です、本当に」～隠されたパケットスニファへの非難がクパチーノを襲う（The Register）

ファイルリレーシステムについて、Zdziarskiは、「データ診断のためだけに必要なものである」という Apple の主張を嘲笑している。そのソフトウェアは診断を行う技術者が決して必要としないものをダウンロードできると彼は論じている。

TheRegister 2014.7.25 Fri 8:30

米国シークレットサービス「ハッカーのご馳走は、ホテルのサイバーカフェというか、つまりその、ビジネスセンターというか～テキサスの逮捕劇で静かな警告が発せられたらしい（The Register）

伝えられるところによると、犯罪者たちは USB スティックや CD を利用してマルウェアを運ぶ必要すらなかった。彼らはマルウェアをクラウドに保管し、それをホテルのコンピュータへ単純にダウンロードしていた。

セミナー・イベント 2014.7.24 Thu 10:13

Security Blue Note 第1回　「最もセキュリティ国際会議の多い季節～ソウルSECUINSIDE、北京SYSCAN360、ラスベガスBsidesLV・Black Hat USA・DEF CON、台湾HITCON」

世界中のハッカーが集まる国際会議は、胸がざわつくようなセキュリティトピックを中心に、国籍を超えたギークとの交流があふれています。みなさんにもぜひ知ってもらいたいと思い、この機会を借りて少しずつご紹介していきたいと思います。

海外情報 2014.7.24 Thu 9:15

韓国における大規模情報漏えい事故発生時の経営責任

TheRegister 2014.7.24 Thu 8:30

暗号ライブラリ LibreSSL は、OpenBSD から Linux、OS X、その他に幅広く対応～大掃除した OpenSSL のフォーク、最初のクロスプラットフォーム版をリリース（The Register）

LibreSSL プロジェクトのゴールは、安全で気軽に乗り換えられる OpenSSL の代替物を作り上げることだが、同プロジェクトの開発者たちは、さらに「OpenSSL の開発者たちによる無分別な設計上の決定」の一部を元に戻すための努力もしてきた。

TheRegister 2014.7.22 Tue 8:30

Flash の欠陥を攻撃する武器が完成、何でも取り放題に～いまパッチを当てなければ、近いうちに後悔するだろう（The Register）

これは犠牲者に、脆弱なエンドポイントの領域で任意のリクエストを行うように仕向け、機密情報である可能性のあるデータを敵陣へ（JSONP 応答に限定することなく、攻撃者がコントロールするサイトへと）密かに持ち出すものだ。

TheRegister 2014.7.18 Fri 8:30

まるで 1999 年のパニック：Microsoft Office のマクロウイルスが復活～「VBA は死んでいなかった！」セキュリティ関係者の悲鳴（The Register）

悪党たちは最新世代のマクロを送りつける際、ソフトウェアのバグやビルトインのセキュリティの弱点を悪用するのではなく、むしろソーシャルエンジニアリングの手法を利用している。

TheRegister 2014.7.17 Thu 8:30

Tor の出口リレーを管理していたオーストリア人、児童ポルノの橋渡しで有罪判決～「細心の注意を払うが責任は負えない」は通用せず（The Register）

「これは『違法なものを送りつけた』という理由で郵政省を非難すること、あるいは『あなたのネットワーク上で著作権侵害に当たる行為が行われた』という理由で ISP の責任を問うことに等しい」という意見が数多く寄せられている。

TheRegister 2014.7.16 Wed 8:30

エクスプロイトによる撃破で、Microsoft EMET の守りは無効化される～最新の標準バージョンが粉々に（The Register）

「確かに EMET は良いユーティリティであり、エクスプロイトの開発者に対して（攻撃の）ハードルを引き上げるものであるが、それは『この種の攻撃を食い止められる万全の解決策』ではないということが示されている」

TheRegister 2014.7.15 Tue 8:30

元関係者が語る「NSA は電源からあなたを追跡できる」～ドイツのメディアが取り上げた「電気の盗聴」の主張に、研究者が水をさす（The Register）

Brian Stokesは、「内部告発者たちを録音、撮影するために利用された音声や映像のデバイス」を特定することは可能かもしれないと語っている。彼やその他の技術者たちは、Appleby の意見に同意している。

先頭
前
10
20
30
40
50

…

70
80
次
最後

Page 60 of 363

国際 海外情報ニュース記事一覧(60 ページ目)