Scan PREMIUM 会員限定記事(53 ページ目) | ScanNetSecurity
2024.05.17(金)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事(53 ページ目)

聴け、Hacking Teamの御使いの歌を。本当に罪を犯したのは我らではない~ あのスーダンのものでさえ、実際には武器ではなかった(The Register) 画像
国際

聴け、Hacking Teamの御使いの歌を。本当に罪を犯したのは我らではない~ あのスーダンのものでさえ、実際には武器ではなかった(The Register)

とりわけ、スーダンやエチオピアにスパイウェア技術を販売したことと、それに続いて当該技術が米国の記者を追跡する最近の事例で使用されたことを、道徳的に肯定するのは難しい。
Hacking TeamやボーイングのToDoリストに、スパイウェアをまき散らすWi-Fiドローンを発見~ 空対地マルウェアミサイル(The Register) 画像
国際

Hacking TeamやボーイングのToDoリストに、スパイウェアをまき散らすWi-Fiドローンを発見~ 空対地マルウェアミサイル(The Register)

スパイウェアとドローンを結び付けるアイデアそのものは、新しいものではない。商用のコンピュータスパイウェアとGPSによる携帯電話の追跡、それにドローンの組み合わせを用いて、メキシコの犯罪組織の首領とみなされている人物が、2年前に捕らえられた。
セキュリティツール屋の修羅場:私がHacking Team社のためにコードを書いたと思われている!~GPLに反監視条項があればいいのにと彼は願うのだった(The Register) 画像
国際

セキュリティツール屋の修羅場:私がHacking Team社のためにコードを書いたと思われている!~GPLに反監視条項があればいいのにと彼は願うのだった(The Register)

Hacking Team社は最終的にMullinerのツールやライブラリを製品で使用したが、ライセンスに従ってはいる、とMullinerは言う。同社はドキュメントの中で、Mullinerが著作権を有するソフトウェアを使っていることを認めている。
サイバー戦争の犬たち - Dogs of Cyberwar 第三部 サイバー軍需企業はサイバー空間を火の海に変える 第5回「日本にとってのターニングポイント」 画像
特集
一田 和樹
一田 和樹

サイバー戦争の犬たち - Dogs of Cyberwar 第三部 サイバー軍需企業はサイバー空間を火の海に変える 第5回「日本にとってのターニングポイント」

近い将来、サイバー軍需企業の手を借りなければならないイベントがある。五年後に控えているオリンピックである。過去の例を見るまでもなく、オリンピックを挟んでサイバー攻撃が激化することは明かだ。オリンピックは、サイバーテロの恰好の標的なのだ。
OS X 10.10のMac上でroot奪取:ツイート1つに収まるほど些細なエクスプロイト~これを修正したい場合、El Capitan betaへアップグレードを(The Register) 画像
国際

OS X 10.10のMac上でroot奪取:ツイート1つに収まるほど些細なエクスプロイト~これを修正したい場合、El Capitan betaへアップグレードを(The Register)

sudoersファイルが更新された結果、このシェルはユーザアカウントとしてrootレベルの権限を持っている。ここからなんでも望むままにできる。ドキュメントの変更やマルウェアのインストール、新しいユーザの作成などなどだ。
マイクロソフトがAdvanced Threat Analyticsを発売~売り文句:200日に渡るハッカーのパーティーをぶち壊せ(The Register) 画像
国際

マイクロソフトがAdvanced Threat Analyticsを発売~売り文句:200日に渡るハッカーのパーティーをぶち壊せ(The Register)

ハッカーは検知されるまでに平均して200日余りネットワーク上を楽しくうろつくと言われている。多くの売り口上では、セキュリティ担当者がこの200日余りを短縮するのに寄与することに焦点を合わせている。
Hacking Team社はAndroid上でRATしていた:トレンドマイクロの分析より~Ice CreamからJelly BeansまでのAndroidがやられていた(The Register) 画像
国際

Hacking Team社はAndroid上でRATしていた:トレンドマイクロの分析より~Ice CreamからJelly BeansまでのAndroidがやられていた(The Register)

RCSAndroidの機能としては、スクリーンキャプチャ、クリップボードの監視、Wi-Fiパスワードの収集、マイクからの録音、メッセージの収集、位置情報の収集、前面および後面のカメラの使用、連絡先の収集がある。
サイバーセキュリティの汚れた小さな秘密:あなたが思うほど悪い状況ではない~「比較的お粗末なデータ」を使った「研究」によれば(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

サイバーセキュリティの汚れた小さな秘密:あなたが思うほど悪い状況ではない~「比較的お粗末なデータ」を使った「研究」によれば(その 2)(The Register)

つまり、多くの確実な情報があるわけではなく、企業は自社のネットワークで何が起こっているのかを伝えていない。それなら「実際に起こっているセキュリティ侵害の数」は、ほぼ確実に、はるかに多くなる。
サイバーセキュリティの汚れた小さな秘密:あなたが思うほど悪い状況ではない~「比較的お粗末なデータ」を使った「研究」によれば(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

サイバーセキュリティの汚れた小さな秘密:あなたが思うほど悪い状況ではない~「比較的お粗末なデータ」を使った「研究」によれば(その 1)(The Register)

ボットネットはサイバーセキュリティで蛇蝎のごとく嫌われてきたものだが、Jardine によれば「明確な下り坂の傾向」で、絶対数を見ても減少しており、オンラインに参加している人々の数を考慮するなら、それはさらに大幅な減少傾向にあるのだという。
サイバー戦争の犬たち - Dogs of Cyberwar 第二部サイバー戦を支える「犬たち」 第4回「サイバー軍需企業10社概説」 画像
製品・サービス・業界動向
一田 和樹
一田 和樹

サイバー戦争の犬たち - Dogs of Cyberwar 第二部サイバー戦を支える「犬たち」 第4回「サイバー軍需企業10社概説」

同社は、中国、ロシア、ラテンアメリカ、中東の特定ターゲットパッケージも販売している。このパッケージでは、政府機関や銀行、電力、核施設など重要な施設の感染しているシステムのアドレスや地理的な場所、マルウェアの種類までを特定されている。
Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 2)(The Register)

Chrysler が、このワイヤレスの脆弱性について伝えられたのは約 7 か月前のことだった。そして同社は修正の調整をしたのち、今月(2015 年 7 月)初頭に、広報活動を行うこともないまま、サービスパックの中にパッチを入れた。
Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 1)(The Register)

それらの車は、Fiat Chrysler のセルラーネットワーク uConnect を経由してインターネットに接続するため、その車のパブリック IP アドレスを知っていれば、誰でも数マイル離れた場所からアクセス、改ざんを行うことができる。
Black Hat 2015 では、SCADA やモバイルの脆弱性が 32 件投下される~ハッキングの嵐が吹き荒れようとしている(The Register) 画像
国際

Black Hat 2015 では、SCADA やモバイルの脆弱性が 32 件投下される~ハッキングの嵐が吹き荒れようとしている(The Register)

端的に言えば、セキュリティに精通した専門家たちが『最も大きな脅威だ』と見なすものに対して、多くの大企業では時間、予算、そして人材リソースを費やしていないということが、その調査で示されている。
大臣「英国政府は DRIPA を覆した判決を不服として上訴する」~その一方、「違憲な」法案は来年 3 月まで有効。どこも問題だらけだ!(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

大臣「英国政府は DRIPA を覆した判決を不服として上訴する」~その一方、「違憲な」法案は来年 3 月まで有効。どこも問題だらけだ!(The Register)

高等裁判所が、議会で可決した法律を覆したのは、(英国の)歴史上、わずか 2 回目のことだろう。Financial Times の法律ブロガー David Allen Green は、それについて「歴史的意義が非常に大きいこと」だと みなしている。
サイバー戦争の犬たち - Dogs of Cyberwar 第二部サイバー戦を支える犬たち 第3回「サイバー戦の基本要素」 画像
特集
一田 和樹
一田 和樹

サイバー戦争の犬たち - Dogs of Cyberwar 第二部サイバー戦を支える犬たち 第3回「サイバー戦の基本要素」

私見ではあるが、現在はサイバー軍需企業が、アクティブディフェンスという名称で、キルチェーンのほとんどを肩代わりできる機能を有している。アクティブディフェンスには、攻撃検知、相手の特定、報復攻撃までを指し、先制攻撃も含まれる。
450 万人分の医療ファイルを保管しているシステムがハッカーに侵略される~カリフォルニアの病院グループ「悪党たちが侵入したのは昨年 10 月だった」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

450 万人分の医療ファイルを保管しているシステムがハッカーに侵略される~カリフォルニアの病院グループ「悪党たちが侵入したのは昨年 10 月だった」(The Register)

病院の役員たちは、攻撃者がネットワークから情報をコピーできたとは考えておらず、また「ハッカーが、その医療記録を閲覧しなかった可能性もある」と主張している。それは希望的観測だ、と The Register は考えている。
Epic Games の失敗:ハッキングによりフォーラムユーザーの情報が危殆化~しかし「迷惑をかけて申し訳ない」と考える企業は立派だ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Epic Games の失敗:ハッキングによりフォーラムユーザーの情報が危殆化~しかし「迷惑をかけて申し訳ない」と考える企業は立派だ(The Register)

「サイトが再開される際に、あなたのパスワードはリセットされます。もしもあなたが、このサイトと同じパスワードを他のサイトでも利用している場合は、直ちにそれらのサイトのパスワードも変更されることをお勧めします」
6 万 5千台の Range Rover が「ドアの」ソフトウェアの不具合でリコール~そう、ドアのソフトウェアだ──おそらくは Heart of Gold 号のような(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

6 万 5千台の Range Rover が「ドアの」ソフトウェアの不具合でリコール~そう、ドアのソフトウェアだ──おそらくは Heart of Gold 号のような(The Register)

「このリコールは賢明な判断だ。自動車企業が、犯罪の脅威の進化に対処するべく適切な措置を講じているのは良い傾向である。他の多くのことと同様に、車両犯罪にもデジタル化が起きている」
ハッカーが 79,267 件の Cloudminr アカウントを 1 ビットコインで販売~本当にマイニングだったのか、あるいは詐欺だったのか?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ハッカーが 79,267 件の Cloudminr アカウントを 1 ビットコインで販売~本当にマイニングだったのか、あるいは詐欺だったのか?(The Register)

ハッキングを受けたと主張しているCloudminr.ioのウェブサイトはオフラインになっている。しかし、これはポンジ・スキームだった可能性が高いように見られる。彼らがオンラインに復帰することは決してないだろう。
サイバー戦争の犬たち - Dogs of Cyberwar 第一部サイバー戦争とはなにか 第2回「サイバー戦争の6つの特徴 常時戦争の現実」 画像
製品・サービス・業界動向
一田 和樹
一田 和樹

サイバー戦争の犬たち - Dogs of Cyberwar 第一部サイバー戦争とはなにか 第2回「サイバー戦争の6つの特徴 常時戦争の現実」

アメリカがイランの核施設を攻撃するサイバー作戦『オリンピックゲーム』を
イスラエルとともに開始した大きな動機は、アメリカ兵士が負傷者や死者を出
すことなく、軽い経済的負担で済むことだった。
2,150 万人の職員の詳細情報を盗難された米 OPM のボスが辞任~Katherine Archuleta は就任から 2 年で退職(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

2,150 万人の職員の詳細情報を盗難された米 OPM のボスが辞任~Katherine Archuleta は就任から 2 年で退職(The Register)

Archuleta は昨晩、辞任の意思はなく、この混乱を整理するため現職に留まる意向であるということを伝えたばかりだった。周囲の同意を得られなかった彼女が、解任されるよりは辞任することを決断したのは明らかだ。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 48
  8. 49
  9. 50
  10. 51
  11. 52
  12. 53
  13. 54
  14. 55
  15. 56
  16. 57
  17. 58
  18. 60
  20. 最後
Page 53 of 63
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×