Ang Cui は、そのネットワーキングベンダーによる Unified IP Phone モデルの 14 つに注入された悪意あるコードが、どのようにしてプライベートな会話を記録できるのか実証した。――それは単に、その電話自体を侵害するだけの話にとどまらなかった。ハンドセットを使用していないとき、そのマルウェアは周辺のあらゆる音をも拾うことができた。ここで発見された欠陥は…
※本記事は有料版に全文を掲載します
© The Register.
(翻訳:フリーライター 江添佳代子)
コンピューターサイエンティストが警告「あなたの Cisco の VoIP フォンは簡単に傍受される」~カーネルのセキュリティバグを利用した通話の盗聴(The Register)
「我々は本当に彼らの幸運を祈っている。しかし、彼らはセキュリティホールに対して、その場しのぎの修正をすることができるものの、それはソフトウェアが持つ可能性のある他のバグから電話を保護しない。
国際
TheRegister
Ang Cui は、そのネットワーキングベンダーによる Unified IP Phone モデルの 14 つに注入された悪意あるコードが、どのようにしてプライベートな会話を記録できるのか実証した。――それは単に、その電話自体を侵害するだけの話にとどまらなかった。ハンドセットを使用していないとき、そのマルウェアは周辺のあらゆる音をも拾うことができた。ここで発見された欠陥は…
※本記事は有料版に全文を掲載します
(翻訳:フリーライター 江添佳代子)
関連記事
-
Nokia、ブラウザのトラフィックを復号しつつ国民に安全性をお約束~フィンランド人の発言「それは詮索ではなく、加速処理です」(The Register)
-
Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後~一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教(The Register)
-
Jimmy Wales:邪悪なSOPAを終焉させたのはWikipedia〜そして我々は英国のスパイ憲章と戦う(The Register)
-
システム・アップグレードが通話中のスパイを可能にするという報道をSkypeが否定〜盗聴は起きていないと主張(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際失言王フィリップ殿下のハッキング被害がテクノロジー業界にもたらしたもの
追悼記事
-
Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは
企業ITのクラウド化により、Office製品もOfiece 365(O365)への移行が各社で進んでいる。セキュリティソリューションもクラウド対応が求められるが、データ保護という視点で、どのようなシステム運用が考えられるのだろうか。
-
北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary]
中国では、3 月 5 日に第 13 期全国人民代表大会第 4 回会議(全人代)と全国政治協商会議(政協)が開催されました。これらの会議で提案および決定された内容は、サイバー領域における情勢へも影響するものです。
-
PDFサイバー攻撃手法一覧、28ビューアの安全性点検
Black Hat USA 2020でPDFの脆弱性やリスクについて、Acrobat Readerをはじめとする世の中に流通する28のPDFビューアーでどんな攻撃が可能なのか、どうやって情報を盗むのかといった方法をデモで実演しながら解説するBlack Hatらしいセッションが行われた。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性(Scan Tech Report)
Sensorweb製ScadaBRに任意のファイルをアップロードされる問題
意図しない「Trello」のボード「公開」設定、非公開への変更方法を案内
![北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/std_m/33986.jpg)
北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary]
VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表
baserCMS に複数の脆弱性、最新版へのアップデートを呼びかけ
インシデント・事故 記事一覧へ
立花エレテックを装った不審メールを確認、注意を呼びかけ
カプコンのランサムウェア感染、北米現地法人の緊急避難用の旧型VPN装置がサイバー攻撃の対象に
BTCボックスのメール配信システムに不正アクセス、詐欺メール送信の踏み台に
カステラ販売サイトに不正アクセス、1年分の決済情報が流出の可能性
ホテルサンルート台北へ不正アクセス、宿泊客へのATM操作を促す不審電話で発覚
みらいワークス運営の人材プラットフォームに不正アクセス、2,456人分の会員情報流出
調査・レポート・白書 記事一覧へ
「電子契約サービス導入状況の実態調査」公表、業務効率化やコスト削減で一定の効果
エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫
国土交通省、バリアフリー情報をオープンデータとして整備し公開
国土交通省「鉄道の混雑緩和に資する情報提供に関するガイドライン」策定
IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染
「グリーセキュリティ報告書2021」発行、リモートワークを狙った攻撃が増える傾向に
研修・セミナー・カンファレンス 記事一覧へ
セキュリティ・キャンプ全国大会2021、今年はオンラインで開催
SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介
Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは
グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催
CrowdStrike、日本を取り巻くサイバー脅威について Interop Tokyo 2021 で基調講演
ゼットスケーラーとクラウドストライク共催オンラインセミナー、両社CTO基調講演
製品・サービス・業界動向 記事一覧へ
イエラエセキュリティ CSIRT支援室 第10回「IoTフォレンジック 入門 -IoTフォレンジックとは-」
フェイクニュース時代の正確な情報発信とは ~ Yahoo!ニュース トピックスが見出し文字数を最大14.5文字に変更
GSX、EC-Council公式トレーニングコースCEHv11リリース、杉浦隆幸氏と新井悠氏がゲストのイベントも開催
SHIFT SECURITY、「Salesforce向け無償セキュリティ診断」を無制限で提供
NICT「NIRVANA改」を機能強化しIPv6に対応、「Interop Tokyo 2021」で動態展示も
