Ang Cui は、そのネットワーキングベンダーによる Unified IP Phone モデルの 14 つに注入された悪意あるコードが、どのようにしてプライベートな会話を記録できるのか実証した。――それは単に、その電話自体を侵害するだけの話にとどまらなかった。ハンドセットを使用していないとき、そのマルウェアは周辺のあらゆる音をも拾うことができた。ここで発見された欠陥は…
※本記事は有料版に全文を掲載します
© The Register.
(翻訳:フリーライター 江添佳代子)
コンピューターサイエンティストが警告「あなたの Cisco の VoIP フォンは簡単に傍受される」~カーネルのセキュリティバグを利用した通話の盗聴(The Register)
「我々は本当に彼らの幸運を祈っている。しかし、彼らはセキュリティホールに対して、その場しのぎの修正をすることができるものの、それはソフトウェアが持つ可能性のある他のバグから電話を保護しない。
国際
TheRegister
Ang Cui は、そのネットワーキングベンダーによる Unified IP Phone モデルの 14 つに注入された悪意あるコードが、どのようにしてプライベートな会話を記録できるのか実証した。――それは単に、その電話自体を侵害するだけの話にとどまらなかった。ハンドセットを使用していないとき、そのマルウェアは周辺のあらゆる音をも拾うことができた。ここで発見された欠陥は…
※本記事は有料版に全文を掲載します
(翻訳:フリーライター 江添佳代子)
関連記事
-
Nokia、ブラウザのトラフィックを復号しつつ国民に安全性をお約束~フィンランド人の発言「それは詮索ではなく、加速処理です」(The Register)
-
Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後~一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教(The Register)
-
Jimmy Wales:邪悪なSOPAを終焉させたのはWikipedia〜そして我々は英国のスパイ憲章と戦う(The Register)
-
システム・アップグレードが通話中のスパイを可能にするという報道をSkypeが否定〜盗聴は起きていないと主張(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)
Microsoft Windows に、サービス起動時に操作するファイルの検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。
-
汚染された Tor ブラウザ、狙われるダークウェブ利用者
ダークウェブへの入り口ともいえるTorブラウザ。オニオンルーターという追跡を困難にするしくみを利用したブラウザで、ブラック、ホワイトを問わずハッカー御用達ブラウザといってよい。そのTorが悪人によって汚染されていたらどうなるのか?
-
DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演
Farsight SecurityのCEO ポール・ビクシー氏が、DNS over HTTPS(DoH)について講演した。DoHは、いくつかのブラウザで実装が進み、試験運用などがスタートしているが、DNSの権威であるビクシー氏はどう考えているのだろうか。
-
サイント岩井博樹の 2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary]
2019 年は全体的なサイバー攻撃傾向として、サプライチェーンや取引先を通じたサイバー攻撃事案が多く確認されました。包括的なサイバーセキュリティ対策が世界的に求められていますが、その責任範囲を示すものが無い上、現実的な対応にも限界が見られました。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)
Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)
「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN)
OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)
マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)
Intelが複数の製品に対するアップデートを公開(JVN)
インシデント・事故 記事一覧へ
不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)
小学校講師が児童の個人情報を保存したUSBメモリを紛失(熊本市)
「修正通知書」の送付先を誤り法人情報が漏えい、大和高田市を大和郡山市に(大阪市)
Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク)
第三者からの不正アクセスで個人情報と企業情報が外部流出した可能性(三菱電機)
メールアカウントへの不正アクセスで迷惑メール送信の踏み台に(東京企画)
調査・レポート・白書 記事一覧へ
ディープフェイク、偽旗攻撃、ランサムウェア--2020年サイバー脅威予測(カスペルスキー)
「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)
セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)
企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)
ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)
日本セキュリティ監査協会が選ぶ2020セキュリティ10大トレンド(JASA)
研修・セミナー・カンファレンス 記事一覧へ
インターネット安全利用の基礎を学ぶ無料セミナー(fjコンサルティング)
汚染された Tor ブラウザ、狙われるダークウェブ利用者
「自分たちの方が顧客に付加価値を提供できる」PCI DSS 準拠のための脆弱性スキャンとペネトレーションテスト内製化を実現 ~ スマート・ツー株式会社
DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演
「子供とネットについて考える!」をテーマにネット安全安心全国推進フォーラムを開催(文部科学省)
子どものネット依存に悩む家族が相談し交流(KENZAN)
製品・サービス・業界動向 記事一覧へ
脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか
「Exosphere Endpoint Protection」シリーズにDLP製品など追加(JSecurity)
O365活用クラウドサービスにOutlookアドインの誤送信対策ツール追加(SBT)
クラウド環境でもオンプレミスと同じ監視を「Deep Security」で実現(NTTデータ先端技術)
機械学習とAIで工場IoTの可視化と異常の予兆検知、対応策を提示(ネットワンパートナーズ)
脆弱性情報を自動収集、リスク情報をレポートするサービスのβ版(エイチ・シー・ネットワークス)
おしらせ 記事一覧へ
ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
