ScanNetSecurity読者の皆様
ドイツのハッカーが盗聴を行うトロイの木馬を発見し、政府により書かれたものと非難… ?いずれにせよ、お粗末なコードを書いたことを誰が認めるだろう?
●SSL/TLSセキュリティの危機 9月19日付けの「The Register」が、SSLで保護された実質的に全てのWebサイトに重大な脆弱性があり、Webサイトとエンドユーザの間で暗号化を行ってやりとりされるデータをハッカーが復号していると報じている。
●PayPalハッキングで金塊を購入 「“プロ”のハッカーがeBay利用者から18万5,000ポンド(約2,486万円)以上を盗み、懲役刑となっている」と、2月21日付け「The Register」が報じた。記事は「This is Nottingham」の報道に基づくものだ。
●海外にいるうちに売り払われた自宅 テキサスでの事件は、持ち主が知らないうちに、貸し出されていたというものだが、オーストラリアでは不在中に家を売られてしまった。9月14日付けの『The Register』の記事によると、被害に遭ったのは、オーストラリア西部のパースに
●逮捕されても国民は英雄扱い 逮捕を伝えた英国のITニュースメディア、『The Register』は、Poikansはロビンフッドを気取っていたと書いているが、ロビンフッドと呼んだのはラトビアのメディアだ。実際に英雄視する国民も少なくなかったようだ。
●国家と企業を悩ますサイバースパイ 1月18日付けの、米軍から業務を請け負っている企業への攻撃を伝えた『The Register』は、「サイバースパイ攻撃は継続的な問題だ」と指摘している。Googleが1月12日に中国撤廃を示唆したことで注目されているが、これはGoogleおよび少
6月8日、『The Register』が、T-Mobile USAをハッキングしたハッカーから連絡を受けたことを明らかにした。T-Mobileはドイツテレコムの関連会社で、ドイツに本社を持つ携帯電話会社だ。米国、英国、オランダ、オーストリアに加え、チェコ、ハンガリー、ポーランド、ス
6月3日付の『The Register』は、過去18カ月の間で、データ盗難を行うトロイの木馬の一種が東欧のATMマシンにもぐりこんでいることを、セキュリティ関係者が指摘していると、伝えている。
オンライン支払いサービスのCheckFreeが、ハッカーの攻撃により、最低でも2件のドメインの制御ができなくなったと、12月3日に『The Register』が伝えた。サイトにアクセスしようとした利用者を、犯罪グループが運営しているサーバへ送ってしまっているというものだ。
5月21日付け、『The Register』が、数千件の中国のウェブサイトにマルウェアが仕掛けられたと報じている。Windowsに脆弱性のある状態のPCを使用しているユーザがアクセスすると、トロイの木馬がダウンロードされてしまうというものだ。記事は5月19日付けScanSafeのメアリ
4月11日付けの『The Register』が「The rise of the Malware Mafia(マルウェアマフィアの増加)」という記事を発表した。内容はRSA会議でセキュアコンピューティングのドミトリ・アルペロヴィッチが行ったプレゼンテーションに関するものだ。
Fortune 500に名前を連ねる企業をはじめ、州政府機関、学校などのウェブサイトが多数、悪意あるコードに感染していると、『Computer World』『Hack in the Box』や『Slapshot』、『The Register』といったITセキュリティサイトが報告している。
米国、国防総省の諮問委員会が、米国のロボット戦士が、マルウェアによってコントロールされる危険を警告したと、英国のセキュリティサイト『The Register』が伝えている。ロボット戦士については、10年以内の実用化が予定されている。
8月16日、『The Register』などのメディアが、ファイザー製薬の契約社員950人分の情報が入った2台のノートパソコンが盗難されて、情報漏洩の危険があると報じている。
スパム監視団体、Spamhaus、Spam URI Realtime Blocklists (SURBL)、Realtime URI Blacklist (URIBL)のウェブサイトが先週、DOS攻撃を受けたと、英国の『The Register』が伝えた。
SymbianOSを搭載した携帯電話を狙った「トロイの木馬」が3種類も見つかったと、インターネット・セキュリティの会社、F-Secureの研究所が5月18日付けのブログで発表、21日には『The Register』も事件について報道している。
アイ・ディフェンス・ジャパンからの情報によると、最新の累積修正プログラムがインストールされたInternet Explorer(IE)が、今なお2002年2月に公開されたコードに対して脆弱であるという情報は誤りである。TheRegister新聞が最初に発見し検査した際は、スクリプトを
世界中のweb改竄情報を掲載、提供していることで知られるalldasが、DDos攻撃を受けてサービス停止中と「The Register」が報じた。 同サイトは、かねてからアクセス増加などの問題が発生し、サーバを設置しているISPが、引き受けを渋るなどの問題を抱えていた。 過
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)