国際ニュース記事一覧(41 ページ目)

month
1
2
3
4
5
6
7
8
9
10
11
12

TheRegister 2016.1.20 Wed 8:30

スターウォーズ「BB-8」の玩具、ファームウェア更新にリスクあり～英国のセキュリティ研究者たちが指摘（The Register）

PTPはベンダーに連絡し（ベンダーはそれを深刻に受け止めて分析し、更新を行うと約束した）、さらに「このセキュリティの弱点は、いかなる重大なリスクをもたらすこともないものだった」と結論づけるまでの間、その脆弱性を公開しなかった。

特集 2016.1.19 Tue 12:00

マドリード・バルセロナ・東京～デロイト SOC レポート（5）人材育成PR

高度な研修・セミナーは、人材獲得の機能も併せ持つことが多いが、CyberSOC Academy も、有為な人材のリクルーティング機能を果たしていると語ってくれた。

TheRegister 2016.1.19 Tue 8:30

「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開～これで彼らも修復するだろう、たぶん（The Register）

これらのバグは（無害そうなアプリケーションのバグでも）、賢い攻撃者により強力なベクトルで悪用される可能性がある。「もし誰かがモデムを攻撃できたら、そのモデムは電車の自動制御システムを攻撃でき、そして彼らは電車の制御を奪うことができる」

TheRegister 2016.1.18 Mon 8:30

セキュリティ研究者によって確認された「自分のペースメーカーが心拍数のデータを医師に送る流れ」～ええと、これは SMS？ SG？それともメール？（The Register）

これらの医療ハッカーたちは昨年、米議会に対して「ハッカーが医療デバイスを調査することが、また車両にハッキングをすることが許可されるように、DMCA 制限法の例外的な措置を得るための働きかけ」を成功裏に行っている。

マドリード・バルセロナ・東京～デロイト SOC レポート（2）デロイトグループ世界初のサイバーセキュリティ事業投資画像

特集 2016.1.15 Fri 9:15

マドリード・バルセロナ・東京～デロイト SOC レポート（2）デロイトグループ世界初のサイバーセキュリティ事業投資PR

サービス内容は、MSS やインシデントレスポンス、ペンテスト、情報漏えい対策、トレーニングなどの総合サイバーセキュリティコンサルティングサービスである。従来会計系ファームが得意であった上流工程以外の領域も、まんべんなくカバーされている。

TheRegister 2016.1.15 Fri 8:30

あなたのパスワードの長さはどれぐらい？　HTTPS Bicycle 攻撃で暴かれるのは、それだけではない～「怠け者よ、2 要素認証を使え」（The Register）

暗号を利用したウェブサイトと情報交換する際は、自分のパスワードの秘密が保たれていると思いがちだ。HTTPS Bicycle攻撃は、そうでない場合もあるということを示している。ほんの僅かな情報も、のちに『より洗練された攻撃』をもたらす可能性がある。

TheRegister 2016.1.14 Thu 8:30

「SLOTH」（ナマケモノ）が来る！　インターネットプロトコルから MD5 を取り除け、早く！～研究者たちが「まだ残されているハッシュ関数」の問題を指摘（The Register）

それをクラックするには非常に多くの計算力が要求される、という仮定が常にあったが、コードは1時間でクラックでき、エンドユーザーになりすましてシステムに侵入できる可能性があるということを、この論文は主張している。

TheRegister 2016.1.13 Wed 8:30

法執行機関 VS シリコンバレーのアイドル的な問題児たち～そして Ashley Madison から、ハッキング可能な Jeep の話題まで（The Register）

米国OPM侵害事件の批判は中国に向けられたが、それは公正なスパイ合戦と見なされ、それほど非難はされなかった。そのハッキングの大胆さゆえに、中国に向けられる「苦々しい賞賛」さえ見られたほどだ。

TheRegister 2016.1.12 Tue 8:30

あまりに多忙なセキュリティ業界は「セキュリティを正しく行うためのセキュリティ改善」ができない～PCI SSC が「SSL からの移行の期限日」を延期、クレジットカードの弱い暗号は今後も続く（The Register）

したがって世界は、計画されていたよりも 2 年間長く、「不完全であることが分かっている暗号」とともに、何とかやり抜かなければならない。その間、悪者たちは弱い暗号を最大限に利用するだろうと我々は想像している。

脅威動向 2016.1.10 Sun 21:00

iOS版「Minecraft: Pocket Edition」の続編を騙る偽アプリが海外App Storeにて配信

Mojangが開発したボクセルベースのサンドボックス『Minecraft』。多数のプラットフォームでリリースされ、人気を博している本作ですが、iOS版の『Minecraft: Pocket Edition』の続編を騙る偽アプリが海外App Storeに登場しました。

TheRegister 2016.1.8 Fri 8:30

IT による不法侵入：「サイクリングアプリが私の住所を流布したせいで、私の自転車は盗まれた」～英国人が GPS の正確さの被害に（The Register）

このアプリには「ユーザーの自宅の正確な住所を隠す」というプライバシー設定のオプションがあるが、Leigh が自転車走行の詳細情報をシェアしたとき、彼はその切り替えスイッチに気づいていなかった。

TheRegister 2016.1.7 Thu 8:30

欧州個人情報保護監察局「我々が規制すべきはスパイウェアのカウボーイ」──それはプライバシーの問題である（The Register）

監視ツールは、法執行機関が利用する合法的な道具になりえる。しかし、それらは企業と消費者の両方における通信やデータ処理のセキュリティ対策を回避するために利用することもできる。

TheRegister 2016.1.6 Wed 8:30

研究者「iOS のバンキングアプリのセキュリティは、まだ充分に改善されていない」～再び行われた調査は 2013 年よりも良い結果を示したが、それでも問題は残されている（The Register）

「その数は全体的に減っているが、安全ではないデータをファイルシステムに保存しているアプリは現在も少なくない。それらの多くはいまもクライアント側の攻撃を受けやすい」と、彼は付け加えた。

TheRegister 2016.1.5 Tue 8:30

民主党が「卑劣なデータのトリック」に携わったとサンダースの大統領選挙陣営が主張～IT セキュリティの混乱が、出馬中の 2 陣営の争いに発展（The Register）

サンダースの選挙活動マネージャは、チームをデータベースから閉め出したDNCの決定が不当であると宣言し、今年の10月にNGP VANへ報告されたインシデントの件も含めて、DNCによるデータの取り扱いを調査するよう要求した。

TheRegister 2016.1.4 Mon 8:30

米国のサイバー犯罪者は、隠し立てもせず次々とハック＆クラックを起こす～ヤンキーたちは警察を嘲笑し、RAT を販売するために YouTube を利用する（The Register）

彼らは非常に予測不能な動きをする。多くの地下サイトは寿命が短い。彼らは 1 日だけ活動し、次へ動く可能性がある。調査を行うには、この速いペースに追いつかなければならない。

TheRegister 2015.12.29 Tue 8:30

Windows の「認証の欠陥」が詳細情報を晒す～研究者は竪琴を奏でてケルベロス（Kerberos）を眠らせる（The Register）

これらの攻撃のほとんどは、緩和をすることができない。なぜならこれは単純に『Windows 環境で、Kerberos がどのように働くのか』の問題だからだ……多くの場合、あなたは『特権アカウントの保護』に全力で集中する必要がある。

TheRegister 2015.12.28 Mon 8:30

FireEye が炎に包まれる：たった一通のメールで、ネットワーク全体へのアクセスが可能に～Google Project Zero が欠陥を発見、情報の胃袋に空いた穴を埋めるパッチはすでに到着（The Register）

これらの全キットはデフォルトの状態で脆弱なので、このエクスプロイトは非常に危険だ。伝えられるところによると、FireEye は、すでに契約期間が終了している顧客にもサポートを提供している。

TheRegister 2015.12.25 Fri 8:30

Shodan で、入門レベルの手軽なアクセス！　MacKeeper のユーザーデータベースの扉は、大きく開け放たれていた～研究者曰く「認証は必要なかった」（The Register）

MacKeeperユーザーのメールアドレス、電話番号、IP アドレス、そして弱いハッシュ化を施されたパスワードが危険に晒されていた。Chris Vickery は、検索エンジン Shodan を利用中に、その 20GB のデータをたまたま発堀した。

TheRegister 2015.12.24 Thu 8:30

セキュリティポリシー専門家「Wassenaar をオーバーホールしなければ、次の Heartbleed の修復ができなくなる」～それは緊急時に 100 か国の協働を妨害する（The Register）

そのようなたち研究者は起訴されることを恐れ、もはや脆弱性を開示しなくなる。実際、一部のハッカーは先日のPacSecWestのPwn2Ownに参加しなかった。参加するためには、エクスプロイトに関わるものを東京のイベントへ運ぶことになるからだ。

TheRegister 2015.12.22 Tue 8:30

数十万台のエンジンイモビライザーがネット経由でハッキング可能～ニュージーランドのハッカーが、ガジェットの深刻な欠陥を発見（The Register）

その欠陥により、いずれかのアカウント（ユニバーサルデモアカウントを含め）にログインした攻撃者は、36万台のあらゆるThinkRaceへのログインが可能になると彼は語った。「全アカウントにブルートフォースを仕掛ければ、それぞれにインクリメントが可能だ」

TheRegister 2015.12.21 Mon 8:30

なぜ銀行マンだけがサイバー・レジリエンス・テストを行っているのか？～そして電力供給網は？（The Register）

「我々が追跡している様々な国のサイバープログラムは5つの主要なセクターを選び出している。金融、メディア、エネルギー、通信、輸送だ。多くが焦点を当てているのは、いまも『金融』だが、他のセクターも攻撃をうけており、また危険にさらされている

先頭
前
10
20
30

…

50
60
次
最後

Page 41 of 369