国際ニュース記事一覧(46 ページ目)

month
1
2
3
4
5
6
7
8
9
10
11
12

セミナー・イベント 2015.9.8 Tue 9:15

[Black Hat USA 2015] バイナリ解析とシンボリック実行で脆弱性を探し出す「angr」

こうした「帯に短しタスキに長し」を解消するのが「angr」だ。angrは、静的解析と動的シンボリック実行解析を組み合わせたオープンソースのフレームワークで、バイナリローダ、静的解析ルーティン、シンボリック実行エンジンの3つのコンポーネントで構成される。

TheRegister 2015.9.8 Tue 8:30

DNS ルートゾーンを巡るドラマ：最も重要で退屈な式典のライブ中継を追う～アカデミー賞とは異なるが、キーへの署名は不可欠だ（The Register）

DNSSEC は新しい基準となったので、（いまでは）そのキーや祭典で起こるいかなる些細なミスも、「システム全体が自分自身を信用しなくなる」という事態を生み、広範囲に渡る甚大な影響を世界中に与えることになる。

セミナー・イベント 2015.9.7 Mon 9:15

Security Blue Note 第7回「次回 CODE BLUE で来日する、中国の脆弱性報告エコシステム『WooYun』とは何か」

現在では、WooYun は脆弱性報告者と関係企業をつなぐペンテスト提供組織として機能しています。対象はモバイル電話、システム、ウェブ、など。2015 年現在、企業は 3,000 社が登録し、ペンテスター登録者は累計で 10,000 人に及びます。

TheRegister 2015.9.7 Mon 8:30

Hacking Team がエチオピアとの取引を中止したのは、その政府の役人たちが間抜けだったから～人権は少しも考慮されていなかった、と活動家たちの分析結果は語る（The Register）

「2011 年、すでに同社は Ethiopian Information Network Security Agency に監視システム、トレーニング、サポートを販売しており、その契約には100 万ドルの値がついていた」ということが、漏洩したメールによって確認された。

TheRegister 2015.9.4 Fri 8:30

混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす～彼らが発見した「資源の有効な活用法」とは……（The Register）

「Shifu の内部構造は、『他のバンキングマルウェアに詳しい、非常に知識の豊富な開発者たち』に組み立てられている。彼らは、それら（のマルウェア）から選り抜いた、より邪悪な機能を Shifu に搭載した」

特集 2015.9.3 Thu 10:15

[DEF CON 23] 米で相次ぐサイバー攻撃、ソーシャルエンジニアリングはどう悪用されるのか～クリス・ハドナジーインタビュー

フィッシング攻撃は大幅な増加傾向にあり、規模の大きい攻撃では、「ビッシング」用のコールセンターを設立する例があります。フィッシングメールとビッシングを組み合わせる手法もあります。メールを送った直後に電話で連絡し、確認依頼をすると効果があるのです。

TheRegister 2015.9.3 Thu 8:30

IETF 曰く「DNS レコードのメールアドレス？　我々はハッシュ化するよ」～コンタクト情報の詳細は、DANE によって非可逆暗号化される（The Register）

しかし小規模な認証局を狙ったハッキングが、メールやその他の機密データの傍受をもたらしてきた。あなたのデータが、あなたの認証局のセキュリティよりも安全化されることはなかった。

TheRegister 2015.9.2 Wed 8:30

無料のアンチウイルスソフトをダウンロードしたい？　イスラム系の名前はダメだ～輸出法のおかげで、弊紙の読者が Sophos のガードに苦しめられる（その 2）（The Register）

同社は述べた。「Sophos は米国や EU、その他の管轄区の輸出規則を厳守し、すべての必要条件を満たしている。それに従わない企業には、厳しい罰金が科せられる可能性がある」

海外情報 2015.9.2 Wed 8:00

「Lizard Squad」配布のDDoS攻撃ツールを使用したとして10代の少年6人を逮捕(NCA)

昨年末、PlayStation NetworkやXbox LiveなどにDDoS攻撃を仕掛け、大規模な障害を引き起こしたハッカー集団「Lizard Squad」。英国家犯罪対策庁は、同集団が配布する攻撃ツール「Lizard Stresser」を使用したとして、10代の少年6人を逮捕および事情聴取したと発表しました。

TheRegister 2015.9.1 Tue 8:30

無料のアンチウイルスソフトをダウンロードしたい？　イスラム系の名前はダメだ～輸出法のおかげで、弊紙の読者が Sophos のガードに苦しめられる（その 1）（The Register）

第二段階のスクリーニング・チェックでは「生年月日とパスポート番号を Sophos にメールで返信すること」が要求された。他の大勢の「Hasan Alis」氏たちは、そのセキュリティ企業の要求に応じたようだ。

TheRegister 2015.8.31 Mon 8:30

研究者が IoT を調査するために「空の SHODAN」を作る～ドローンではない。それは空を飛ぶセキュリティスキャンのプロジェクトだ！（The Register）

「我々の探査の第一段階には、ZigBee 対応のスマートデバイスとネットワークを発見し、そのフィンガープリンティングを行うことが必然的に含まれている。我々は地元で（探査を）開始し、ここから拡大していこうとしている」

TheRegister 2015.8.28 Fri 8:30

Hacking Team が、ジェイルブレイクされていない iOS のデバイスを毒牙にかける～武器と化した Masque Attack（The Register）

FireEye によれば、この攻撃は、これまでスマートフォンやタブレットに対して行われてきた攻撃の中で最も先進的なもののひとつであり、同一の、または類似したアプローチが他のハッキンググループに試みられている可能性も高い。

TheRegister 2015.8.27 Thu 8:30

MIT の研究者たちが Tor の秘匿サービスを 88％の精度で識別～隠されているもので、あらわにならぬものはない（The Register）

つまり幸運にも「秘匿サービスをホスティングするコンピュータの番人」という立場になれた敵であれば、88％の確信を持って、それをサービスのホストとして識別できるということになる。

TheRegister 2015.8.26 Wed 8:30

アラブの春が、いかに商用スパイウェアを暴いたのか～そして米国政府は、いかに Wassenaar Arrangement でヘマをやらかしたのか（The Register）

その改定には「ゼロデイのエクスプロイトを発見し、それを利用できる侵入ソフトウェア（intrusion software）やコード、および IP 監視プログラムの禁止」が含まれた。その大雑把な言い回しにより研究が冷え込むことを、彼らは懸念している。

TheRegister 2015.8.25 Tue 8:30

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMM のルートキットの扉を開く大失態（その 3）（The Register）

「世の中には、修復できない数億台のコンピュータが存在している」と、DomasはBlack Hatで語った。「これまでIntel はファームウェアのアップデートを行ってきた。しかし実際、一部のシステムにはパッチを当てることができない」

Far East Research 2015.8.24 Mon 9:15

黒客導航が「改竄 Web ページ URL 収集サイト構築スクリプト」の無料配布を開始（Far East Research）

中国のみならず、新興のハッカーグループにとって、ZONE-H タイプサイトの構築スクリプトには一定の需要がある。しかしこうした「ZONE-H クローン」はネット上を探しても、良好に動作するものはほとんどなかった。

TheRegister 2015.8.24 Mon 8:30

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMMのルートキットの扉を開く大失態（その 2）（The Register）

WRMSR 命令を利用すれば、OS の開発者は、ローカル APIC をメモリ内の任意の場所に移動するため、プロセッサコアを構成することができる。プロセッサの MSR 0x001b に、新しい物理メモリアドレスを書き込むだけだ。

TheRegister 2015.8.21 Fri 9:15

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMM のルートキットの扉を開く大失態（その 1）（The Register）

この SMM コードは、自身の変数や他のプライベートデータを保存するため、PC の RAM の少量のチャンクを占領している。他のすべてのリングは、マザーボードのハードウェアによって、そこへアクセスすることを禁じられている。

セミナー・イベント 2015.8.20 Thu 12:55

【Black Hat 2015】 IoT が生む脅威、Linux 搭載の自動照準ライフルをリバースエンジニアリング

実験の中で、彼らは「本来の標的（人型）の隣にある標的」のほぼ中央に当たるよう、照準を調整することにも成功している。

TheRegister 2015.8.20 Thu 8:45

人事局での大規模侵害の黒幕だった中国人ハッカーに、ユナイテッド航空もやられていた～おそらくは北京が資金提供したと思われる3連続のハッキングに、業界は緊張し、はっと息をのみ、注目している（The Register）

ユナイテッド航空は、今回の侵害に対する捜査についてコメントを拒否した。ワシントンの中国大使館の報道官、朱海全（Zhu Haiquan）は、ハッキングへの中国の関与を全面的に否定した。

海外情報 2015.8.19 Wed 10:00

Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮

Microsoftが満を持してリリースした新OS「Windows 10」。本OSでDRMシステムのSafeDiscとSecuROMの特定バージョンを使用したゲームがプレイできないことが、海外メディアのインタビューによって明らかになりました。

先頭
前
10
20
30

…

60
70
次
最後

Page 46 of 369