国際 TheRegisterニュース記事一覧(36 ページ目)

month
1
2
3
4
5
6
7
8
9
10
11
12

TheRegister 2014.8.18 Mon 8:45

PoSスクレーピングなる力技の機関砲により小売業者がめった撃ちに～何としてもエンドツーエンドの暗号化を。ハッカーが警告（The Register）

このマルウェアとそのファミリーはあらゆる分野の小売業者にとって甚大な脅威である。なぜなら徹頭徹尾整備されたインフラ抜きにして、クレジットカード情報が盗まれるのを防ぐために事業者ができることはほとんどないからだ。

TheRegister 2014.8.15 Fri 8:45

PC を感染させるため、ハッカーは USB ドライブを再プログラムする～BadUSB がガジェットのチップに指示するのは、キー操作情報の送り込みと、トラフィックのリダイレクトと…（The Register）

こういった種類の攻撃が可能であるということは、数年前から知られていた：情報セキュリティ関係者たちが、このような悪意ある USB を「plug and prey（プラグ＆餌食）」と呼ぶことすらあった。そして現在、我々はそれが現実であることを知らされた。

TheRegister 2014.8.13 Wed 8:30

Signal への囁きで、iPhone の通話をプライベートに～Marlinspike の音声暗号化が iOS へ（The Register）

Signal は、鍵交換に ZRTP プロトコルを使用しており、会話には AES 128ビット暗号化が利用される。2 人のユーザーが会話しようとするとき、そのアプリは2 人のユーザーのスクリーン上にお互いが確認できるメッセージを表示する。

TheRegister 2014.8.11 Mon 8:30

モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている～漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに（The Register）

「多くの機器が、その情報を暗号化しないままホームネットワーク上で送信するため、たった 1 件のネットワークのミスコンフィギュレーションが起こるだけで、ユーザーはワイヤレスネットワークを介し、世界中にそのデータを露出してしまう」

TheRegister 2014.8.8 Fri 8:30

PSN ハッキングに関する集団訴訟、Sony は 1,500 万ドルの現金とゲームで退けたい～盗まれたアイデンティティは 1 件 2,500 ドル（The Register）

これらは先着順に配布される予定で、配布物の価値が 600 万ドル（編集部註：約 6 億円）に達したとき、Sony は PlayStation Plus の 1 か月分の無料メンバーシップの提供のみに切り替える予定を立てている。

TheRegister 2014.8.7 Thu 8:30

Exodus の Tails ハッキング：コードインジェクション攻撃の証拠のビデオをどうぞ～これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい（The Register）

「この I2P の脆弱性はデフォルトで、完全にパッチされた Tails で悪用することができる。エクスプロイトを行うためにセッティングやコンフィグを変更する必要はない」

TheRegister 2014.8.6 Wed 8:30

中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった～そこにはバックドアどころか、基本的にドアがない（The Register）

「お粗末なデータ消去」は、eBay で販売されている中古の PC や携帯電話の間では一般的な問題だが、それよりは目立たないケースとして、第三者に売却される POS 端末にも同じ問題が当てはまるということを、その研究結果は示している。

TheRegister 2014.8.5 Tue 8:30

現金の詰まった袋をホテルの客室の金庫に入れるな～2 つの注意点は「デフォルトのパスワード」……そして「他にもいろいろ」（The Register）

さらに、ホテルの部屋に設置されている金庫の磁気カードリーダーは、「カード上のデータにアクセスするためのスキミングを行うオプション」をも犯罪者に提供する（のちに彼らは、その情報を地下フォーラムで売ることができる）。

TheRegister 2014.8.4 Mon 8:30

Black Hat の「抗 Tor」講演が弁護士に取り壊される～匿名ユーザーのマスクを剥ぐのは、その大学にとってあまりにもホットだった（The Register）

大学の研究者である Alexander Volynkin と Michael McCord は、何千もの秘匿サービス、および数十万の Tor クライアントを、数ヶ月以内に「匿名解除」する方法を示すことを計画していた。

TheRegister 2014.8.1 Fri 8:30

専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」～「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る（The Register）

「すべてのデバイスの一台一台で、これらの機能が有効化されており、それをオフにする方法は存在せず、また、こういった個人データをデバイスが送信することについて同意を求めるメッセージも、ユーザーには表示されていない」

TheRegister 2014.8.1 Fri 4:12

新しい「不吉な」ウェブトラッキングの技術が、あなたのコンピュータの指紋をとる～最近、YouPorn にアクセスした？　ホワイトハウスのサイトは？（The Register）

Canvas の攻撃によって監視されたユーザーは、「ブラウザの（履歴の）消去で追跡のメカニズムをクリアする」といった一般的な方法では身を守ることができない。また AdBlock Plus のようなアプリを利用し、その影響を警戒することもできない。

TheRegister 2014.7.30 Wed 8:30

「Zeus の父」と呼ばれるバンキングトロイの木馬が、納得の価格で登場～その偉大な父はサンドボックスを迂回し、アンチウイルスをすりぬける（The Register）

そのマルウェアは IE、Firefox、Chrome からバンキングのクレデンシャル情報をリッピングすることが可能であり、アンチウイルスや不特定のサンドボックスを回避し、暗号化されたコマンドアンドコントロールの通信を確立すると書かれている。

TheRegister 2014.7.28 Mon 8:30

iOS のスラーピングを巡る大騒動：Apple 曰く「それは診断用の機能です、本当に」～隠されたパケットスニファへの非難がクパチーノを襲う（The Register）

ファイルリレーシステムについて、Zdziarskiは、「データ診断のためだけに必要なものである」という Apple の主張を嘲笑している。そのソフトウェアは診断を行う技術者が決して必要としないものをダウンロードできると彼は論じている。

TheRegister 2014.7.25 Fri 8:30

米国シークレットサービス「ハッカーのご馳走は、ホテルのサイバーカフェというか、つまりその、ビジネスセンターというか～テキサスの逮捕劇で静かな警告が発せられたらしい（The Register）

伝えられるところによると、犯罪者たちは USB スティックや CD を利用してマルウェアを運ぶ必要すらなかった。彼らはマルウェアをクラウドに保管し、それをホテルのコンピュータへ単純にダウンロードしていた。

TheRegister 2014.7.24 Thu 8:30

暗号ライブラリ LibreSSL は、OpenBSD から Linux、OS X、その他に幅広く対応～大掃除した OpenSSL のフォーク、最初のクロスプラットフォーム版をリリース（The Register）

LibreSSL プロジェクトのゴールは、安全で気軽に乗り換えられる OpenSSL の代替物を作り上げることだが、同プロジェクトの開発者たちは、さらに「OpenSSL の開発者たちによる無分別な設計上の決定」の一部を元に戻すための努力もしてきた。

TheRegister 2014.7.22 Tue 8:30

Flash の欠陥を攻撃する武器が完成、何でも取り放題に～いまパッチを当てなければ、近いうちに後悔するだろう（The Register）

これは犠牲者に、脆弱なエンドポイントの領域で任意のリクエストを行うように仕向け、機密情報である可能性のあるデータを敵陣へ（JSONP 応答に限定することなく、攻撃者がコントロールするサイトへと）密かに持ち出すものだ。

TheRegister 2014.7.18 Fri 8:30

まるで 1999 年のパニック：Microsoft Office のマクロウイルスが復活～「VBA は死んでいなかった！」セキュリティ関係者の悲鳴（The Register）

悪党たちは最新世代のマクロを送りつける際、ソフトウェアのバグやビルトインのセキュリティの弱点を悪用するのではなく、むしろソーシャルエンジニアリングの手法を利用している。

TheRegister 2014.7.17 Thu 8:30

Tor の出口リレーを管理していたオーストリア人、児童ポルノの橋渡しで有罪判決～「細心の注意を払うが責任は負えない」は通用せず（The Register）

「これは『違法なものを送りつけた』という理由で郵政省を非難すること、あるいは『あなたのネットワーク上で著作権侵害に当たる行為が行われた』という理由で ISP の責任を問うことに等しい」という意見が数多く寄せられている。

TheRegister 2014.7.16 Wed 8:30

エクスプロイトによる撃破で、Microsoft EMET の守りは無効化される～最新の標準バージョンが粉々に（The Register）

「確かに EMET は良いユーティリティであり、エクスプロイトの開発者に対して（攻撃の）ハードルを引き上げるものであるが、それは『この種の攻撃を食い止められる万全の解決策』ではないということが示されている」

TheRegister 2014.7.15 Tue 8:30

元関係者が語る「NSA は電源からあなたを追跡できる」～ドイツのメディアが取り上げた「電気の盗聴」の主張に、研究者が水をさす（The Register）

Brian Stokesは、「内部告発者たちを録音、撮影するために利用された音声や映像のデバイス」を特定することは可能かもしれないと語っている。彼やその他の技術者たちは、Appleby の意見に同意している。

TheRegister 2014.7.14 Mon 8:30

あなたの Android 携帯は密告する：Wi-Fi のバグで楽々追跡～スリープ時でさえ、携帯電話があなたの行動を触れ回るかもしれない（The Register）

だが、ここで問題となるのは、特定のデバイスがその動作を起こすかどうか、テストを行わずに知る方法がないことだ。たとえば HTC One が Wi-Fi のデータを漏らすことは判明しているが、HTC One Mini は漏えいしていない。

先頭
前
10
20

…

50
60
次
最後

Page 36 of 70