国際 TheRegisterニュース記事一覧(35 ページ目)

month
1
2
3
4
5
6
7
8
9
10
11
12

TheRegister 2014.9.16 Tue 8:30

Microsoft「ブルートフォースアタックが怖い？　あきらめろ」～パスワードの強度メータは無視しろ、単純なパスワードを使い回せ（The Register）

そして彼らは、たとえば暗号化やハッシュ化などのセキュリティのメカニズムが存在しないとき、またはそれらの実装法が悪いときに強いパスワードを要求するのは、時間の無駄であることを見出した。

TheRegister 2014.9.12 Fri 8:30

欧州警察、英国を新たな国際的サイバー犯罪タスクフォースのリーダーに～まずは 6 か月の試験運用（The Register）

Archibald は付け加えた：「サイバー犯罪者とサイバー攻撃に関して、法執行機関は多くの困難に直面している。だからこそ、それらの問題に取り組むとき、真に包括的で共同的なアプローチの存在が必要とされている」

TheRegister 2014.9.11 Thu 11:30

NATO 加盟国は「一国へのサイバー攻撃を、全体への攻撃として対処する」～それが深刻な攻撃で、攻撃元も判明している限りは（The Register）

もしも『国の攻撃』があったなら、その後から文脈が広げられるだろう。この発表は主に、『場合によっては抑止効果を有する』ということに焦点を定めた、修辞的な性質のものである」

TheRegister 2014.9.10 Wed 9:30

ヌードセルフィのクラウド覗き騒動：Apple の 2 要素認証？　糞みたいなもんだ～しかし公平な立場で言うなら：クラウドは所詮クラウド（その 2）（The Register）

今回は iCloud が悪評を買っているが、これらの画像のソースは、iCloud だけではなさそうだ。Apple は、このセレブリティ画像のプライバシー騒動で批難される対象として、不当に矛先を向けられたように見える、と Conway は主張している。

TheRegister 2014.9.10 Wed 8:30

ヌードセルフィのクラウド覗き騒動：Apple の 2 要素認証？　糞みたいなもんだ～しかし公平な立場で言うなら：クラウドは所詮クラウド（その 1）（The Register）

Apple 特有の欠点は、コンピュータフォレンジックのフィールドでは、しばらく前から非常に良く知られていた。ElcomSoft のセキュリティ研究者は昨年、クラウドに保管されているドキュメント」を Apple の 2 要素認証が保護しないということを説明している。

TheRegister 2014.9.9 Tue 8:30

VirusTotal の混沌で、あなたも Comment Crew を追跡できる！～北京とテヘランに支援されたハッカーは、しみったれであるようだ（The Register）

「ウイルス作者たちは、マルウェアを犠牲者の元へ送りこむ前に、VirusTotal やそれに類似したテストサービスを利用して、マルウェアの効果をテストしている」ということは、セキュリティサークルでは以前から知られていたことだ。

TheRegister 2014.9.8 Mon 8:30

HP：北朝鮮のサイバースパイ活動は実際のところ、確かなサイバー脅威だ～「洗練された」スパイと自家製の技術、そして「荒らし屋部隊」（The Register）

北朝鮮のハッカーは米国の防衛ネットワークへの侵入を成功裏に果たしている。資源の老朽化や不足は、サイバー戦争を行う上での技術的な能力を損ねるものではない。とりわけ、その政府が他国の機関と資源を利用できる場合は。

TheRegister 2014.9.5 Fri 8:30

100 人のセレブ女性がオンラインでヌードを晒される～Apple の iCloud アカウントハッキングの犠牲となったセレブリティたち（The Register）

こうしたハッキングの事件は、「重要なパスワードを複数のウェブサイトやサービスで使い回さないこと」「それらが単純な1単語や、ありがちなフレーズで構成されていないこと」を（我々に）適切な頻度で確認させるリマインダーとなっている。

TheRegister 2014.9.4 Thu 8:30

連邦政府、勇敢な人間のロボ・ファイターに敬礼～DEF CON の「ロボコール撲滅競技」の勝者たちが賞金の祝福を浴びる（The Register）

「通話チャンネルは、詐欺や不法行為から個人や企業を保護するうえで、最も弱いリンクとなってきた。DEF CON に FTC が現れたことは非常に高い評価を受けている」

TheRegister 2014.9.3 Wed 11:30

PCI Council は何をすべきか、あなたの意見が求められている～PCI DSS の導入について、どうお考えでしょう？（The Register）

「様々なバックグラウンドを持ったオピニオンリーダーたちをまとめることで、我々は小売業者や銀行、クレジットカード処理業者、その他あらゆるペイメントカードデータを扱う組織の、現実社会での資源を培うことができる」

TheRegister 2014.9.2 Tue 8:30

マルウェアがアンチウイルスから逃れる手法を研究者が詳述～「奴らが来るぞ、席に戻れ！」（The Register）

Sophos の研究者 Wyke は、「Andromeda downloader」が研究者の目から C&C を隠していたこと、そして「Ponmocup」は盗んだデータの転送先のサーバを隠し、さらなる犠牲者をハッキングするためのアップデートを受け取っていたことを発見した。

TheRegister 2014.9.1 Mon 8:30

レポート：中国のハッカーが MH370 便の調査に探りを入れていた～航空機の消失に関する機密データが盗まれる（The Register）

「それは当局のコンピュータから、議事録や機密文書などの秘密のデータを盗んでいた。アンチウイルスプログラムでは検出することのできない、良く出来たマルウェアで、非常に洗練された攻撃だった」と Wahab は加えて述べた。

TheRegister 2014.8.29 Fri 8:30

Twitter からブロックされた狂信的テロ集団 ISIS が、Diaspora を侵略～分散型ネットワークには、彼らを止める手立てがない（The Register）

Twitter は、そのグループとのモグラ叩きを続けてきた。他のソーシャルメディアも、同グループのプロパガンダの根絶に最善を尽くしてきた。その取り組みは、彼らがJames Foley を斬首し、その極悪な映像を公開して以降、ますます強化されていた。

TheRegister 2014.8.28 Thu 8:30

政府のセキュリティゲームで AWS がレベルアップ――機密データへのアクセスまであと一歩～クラウドの巨人は、まだ政府の秘密に触れられない（The Register）

彼らが将来的に、レベル 6（サプライヤーが国防総省の機密扱いの仕事を取り扱うことができる）を獲得できるかどうかは分からない。はっきりしているのは、「Amazon が明らかにワシントンでうまくやっている」ということだ。

TheRegister 2014.8.27 Wed 8:30

「中国の犯罪者たち」が米国の病院から 450 万件の患者ファイルを盗む～CHS「ご心配なく、我々は保険に加入していますから」（The Register）

国家対情報局は昨年、「中国のハッカーたちが、米国の医療系企業を標的として新しい薬や医療機器に関する知的財産を奪おうとしている」と議会に警告した。それらの警告は、当初に考えられていたよりも正確であったように思われる。

TheRegister 2014.8.26 Tue 8:30

ハッカーなんかいらない？「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く～GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」（The Register）

IT 管理者には、慣習的なパスワードリセットの強要を止めるよう強く求める。なぜなら、この研究結果は、それを強要されたユーザーがますます脆弱なコードを選ぶということを示しているからだ。

TheRegister 2014.8.25 Mon 8:30

レポート：LulzSec の情報屋 Sabu が、トルコに対する攻撃を指導していた～その暴露情報には「極秘の裁判所文書」が含まれているとニュースサイトが主張（The Register）

その極秘の裁判所文書の履歴には、「Stratforのハッキングで刑務所送りとなったJeremy HammondをSabuが利用した手法」が示されており、その目的は海外政府のウェブサイトをハッキングすることだったという。

TheRegister 2014.8.22 Fri 8:45

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性プラス：シリアのインターネットがダウンしている？それは米国の失態だ（The Register）

スノーデンのインタービューでは、2012年のシリアにおける不可思議なインターネットアクセスの遮断についても、興味深い情報が断片的に明かされた。スノーデンによれば、この混乱はシリア政府が活動家のTwitterのフィードを遮断したことが原因ではない。

TheRegister 2014.8.21 Thu 8:45

ハッカーがあなたが乗る便をハイジャックできないのはなぜか～その真相民間航空機は安全だ、差し当たっては（The Register）

Defcon 22にて、航空機のハッキングにまつわる神話に、2人のベテランパイロットが一石を投じた。うち1人は著作のあるハッキングの専門家だ。

TheRegister 2014.8.20 Wed 8:45

ユナイテッド航空を使う？スマートフォンでパスポートをスキャンできるなら、それは素晴らしいことだ～しかし米運輸保安局のために紙の版も鞄に詰めておくこと（The Register）

ブルームバーグ大学のデジタルフォレンジックの教授（なおかつ資格をもつ職業パイロット兼飛行教官）のPhil Polstra博士と、ダビューク大学の航空学の教授「Polly機長」は、飛行機がデジタル的にハイジャックされ得ない、非常に単純な理由があることを説明した。

TheRegister 2014.8.19 Tue 8:45

慌てるな！衛星通信のハッキングでは航空機を墜落させられない～気の利いたアイデアだがまったく飛ばない（The Register 全文掲載）

セキュリティ企業IOActiveのコンサルタントRuben Santamarta氏が、Black Hatにて航空機のセキュアでない衛星通信システムについて講演を行う予定である。記者達がこのことを知ると、センセーショナルな見出しが躍った。

先頭
前
10
20

…

50
60
次
最後

Page 35 of 70