![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
Ang Cui は、そのネットワーキングベンダーによる Unified IP Phone モデルの 14 つに注入された悪意あるコードが、どのようにしてプライベートな会話を記録できるのか実証した。――それは単に、その電話自体を侵害するだけの話にとどまらなかった。ハンドセットを使用していないとき、そのマルウェアは周辺のあらゆる音をも拾うことができた。ここで発見された欠陥は…
※本記事は有料版に全文を掲載します
© The Register.
(翻訳:フリーライター 江添佳代子)
コンピューターサイエンティストが警告「あなたの Cisco の VoIP フォンは簡単に傍受される」~カーネルのセキュリティバグを利用した通話の盗聴(The Register)
国際 TheRegister
Ang Cui は、そのネットワーキングベンダーによる Unified IP Phone モデルの 14 つに注入された悪意あるコードが、どのようにしてプライベートな会話を記録できるのか実証した。――それは単に、その電話自体を侵害するだけの話にとどまらなかった。ハンドセットを使用していないとき、そのマルウェアは周辺のあらゆる音をも拾うことができた。ここで発見された欠陥は…
※本記事は有料版に全文を掲載します
(翻訳:フリーライター 江添佳代子)
関連記事
-
Nokia、ブラウザのトラフィックを復号しつつ国民に安全性をお約束~フィンランド人の発言「それは詮索ではなく、加速処理です」(The Register)
-
Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後~一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教(The Register)
-
Jimmy Wales:邪悪なSOPAを終焉させたのはWikipedia〜そして我々は英国のスパイ憲章と戦う(The Register)
-
システム・アップグレードが通話中のスパイを可能にするという報道をSkypeが否定〜盗聴は起きていないと主張(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(4)帰還(The Register)
>>(3)ボクらは馬鹿正直過ぎた
-
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車
AI・機械学習を使っていく場合、まず「認知バイアス」に気をつけないといけませんよと。
-
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア
今回いつもとは違うところで、CPU 関連の研究発表がいくつかあって、ここを注力してみようかなと思っています。
-
Oracle WebLogic Server において認証なしにファイルアップロード画面にアクセス可能な脆弱性(Scan Tech Report)
開発用ソフトウェアである Oracle WebLogic Server に、遠隔から任意のファイルがアップロード可能となる脆弱性が報告されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
佐川急便の不在通知を装うSMSを確認(フィッシング対策協議会)
「EC-CUBE用の決済モジュール」に複数の脆弱性(JVN)
BIND 9.xに、DoS攻撃を受ける脆弱性(JPRS、JVN)
権威DNSサーバ「Knot DNS」に複数の脆弱性(JPRS)
LinuxカーネルのTCP実装にDoS攻撃を受ける脆弱性(JVN)
アイ・オー・データ機器製ネットワークカメラ製品に複数の脆弱性(JVN)
インシデント・事故 記事一覧へ
生徒の個人情報が含まれたUSBメモリ紛失、帰宅途中飲食店で(千葉市)
個人情報を含むハードディスクがインターネット上で売買(埼玉県)
不正アクセスで最大77,198名分のカード情報が流出、一部不正利用も(アサヒ軽金属工業)
スペインでPCが置き引き被害、他大学学生も含む個人情報を紛失(九州大学)
「Windows 7」海賊版をネットオークションで販売し、逮捕(ACCS)
システム不備で5ヶ月間ほど会員情報が閲覧可能な状態に(アルファエスパス)
調査・レポート・白書 記事一覧へ
モバイルバンキング型トロイの木馬の数が過去最大に--四半期レポート(カスペルスキー)
Oracle Weblogic Serverの脆弱性を狙う攻撃が継続--観測レポート(IIJ)
日本企業のセキュリティ対策は着実に向上(PwC Japanグループ)
ランサムウェアの被害に遭った組織は35%、身代金は97%が支払わず(JPCERT/CC)
2017年は破壊的な攻撃が増加--年次レポート(サイランス)
脆弱性届出、「情報家電」が2位に--四半期レポート(IPA、JPCERT/CC)
研修・セミナー・カンファレンス 記事一覧へ
利害調整にとらわれた現状打開の鍵はメガプレイヤーの影響力行使、Black Hat USA 2018 ジェフ・モス開会挨拶
韓国最大規模のサイバーセキュリティイベント ISEC2018 開催
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない
優勝賞金100万円「Trend Micro CTF 2018」9月15日オンライン予選(トレンドマイクロ)
製品・サービス・業界動向 記事一覧へ
企業向けのモバイル脅威対策ソリューションの新版(チェック・ポイント)
シニア層向けにスマートフォンの安全利用ガイドを無償提供(トレンドマイクロ)
Firebox用OSをアップデート、Cylanceのマルウェア検知エンジンを搭載(ウォッチガード)
Contrast社のセキュリティ脆弱性検査製品を発売(NRIセキュア、UBSecure)
ソリューションを一新、「ePO」をSaaS型にし他社製品も一元管理(マカフィー)
事業譲渡によりSSL/TLSサーバ証明書の発行事業会社を設立(Eストアー)
おしらせ 記事一覧へ
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
![[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像](/imgs/std_m/22623.jpg)
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
![[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像](/imgs/std_m/22570.jpg)
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
![[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像](/imgs/std_m/21969.jpg)
