2014年7月の国際ニュース記事一覧 | ScanNetSecurity
2024.03.29(金)

2014年7月の国際ニュース記事一覧

「Zeus の父」と呼ばれるバンキングトロイの木馬が、納得の価格で登場~その偉大な父はサンドボックスを迂回し、アンチウイルスをすりぬける(The Register) 画像
TheRegister

「Zeus の父」と呼ばれるバンキングトロイの木馬が、納得の価格で登場~その偉大な父はサンドボックスを迂回し、アンチウイルスをすりぬける(The Register)

そのマルウェアは IE、Firefox、Chrome からバンキングのクレデンシャル情報をリッピングすることが可能であり、アンチウイルスや不特定のサンドボックスを回避し、暗号化されたコマンドアンドコントロールの通信を確立すると書かれている。

「ネット中毒者をサイバーフォースへ!」中国青年実験軍事学校のお笑い「学生募集要項」(Far East Research) 画像
Far East Research

「ネット中毒者をサイバーフォースへ!」中国青年実験軍事学校のお笑い「学生募集要項」(Far East Research)

中国人民解放軍による組織的ハッキング攻撃という一種の「神話」が、もはや定着しつつある現在だが、ここで興味深い広告をご紹介したい。「サイバー軍部隊・サイバーセキュリティー人材バンク登録予備軍向け予備班生募集概要」だ。

マルウェアホスティング、Amazonが2.5倍に(米Solutionary) 画像
海外情報

マルウェアホスティング、Amazonが2.5倍に(米Solutionary)

iOS のスラーピングを巡る大騒動:Apple 曰く「それは診断用の機能です、本当に」~隠されたパケットスニファへの非難がクパチーノを襲う(The Register) 画像
TheRegister

iOS のスラーピングを巡る大騒動:Apple 曰く「それは診断用の機能です、本当に」~隠されたパケットスニファへの非難がクパチーノを襲う(The Register)

ファイルリレーシステムについて、Zdziarskiは、「データ診断のためだけに必要なものである」という Apple の主張を嘲笑している。そのソフトウェアは診断を行う技術者が決して必要としないものをダウンロードできると彼は論じている。

米国シークレットサービス「ハッカーのご馳走は、ホテルのサイバーカフェというか、つまりその、ビジネスセンターというか~テキサスの逮捕劇で静かな警告が発せられたらしい(The Register) 画像
TheRegister

米国シークレットサービス「ハッカーのご馳走は、ホテルのサイバーカフェというか、つまりその、ビジネスセンターというか~テキサスの逮捕劇で静かな警告が発せられたらしい(The Register)

伝えられるところによると、犯罪者たちは USB スティックや CD を利用してマルウェアを運ぶ必要すらなかった。彼らはマルウェアをクラウドに保管し、それをホテルのコンピュータへ単純にダウンロードしていた。

Security Blue Note 第1回 「最もセキュリティ国際会議の多い季節~ソウルSECUINSIDE、北京SYSCAN360、ラスベガスBsidesLV・Black Hat USA・DEF CON、台湾HITCON」 画像
セミナー・イベント

Security Blue Note 第1回 「最もセキュリティ国際会議の多い季節~ソウルSECUINSIDE、北京SYSCAN360、ラスベガスBsidesLV・Black Hat USA・DEF CON、台湾HITCON」

世界中のハッカーが集まる国際会議は、胸がざわつくようなセキュリティトピックを中心に、国籍を超えたギークとの交流があふれています。みなさんにもぜひ知ってもらいたいと思い、この機会を借りて少しずつご紹介していきたいと思います。

韓国における大規模情報漏えい事故発生時の経営責任 画像
海外情報

韓国における大規模情報漏えい事故発生時の経営責任

暗号ライブラリ LibreSSL は、OpenBSD から Linux、OS X、その他に幅広く対応~大掃除した OpenSSL のフォーク、最初のクロスプラットフォーム版をリリース(The Register) 画像
TheRegister

暗号ライブラリ LibreSSL は、OpenBSD から Linux、OS X、その他に幅広く対応~大掃除した OpenSSL のフォーク、最初のクロスプラットフォーム版をリリース(The Register)

LibreSSL プロジェクトのゴールは、安全で気軽に乗り換えられる OpenSSL の代替物を作り上げることだが、同プロジェクトの開発者たちは、さらに「OpenSSL の開発者たちによる無分別な設計上の決定」の一部を元に戻すための努力もしてきた。

Flash の欠陥を攻撃する武器が完成、何でも取り放題に~いまパッチを当てなければ、近いうちに後悔するだろう(The Register) 画像
TheRegister

Flash の欠陥を攻撃する武器が完成、何でも取り放題に~いまパッチを当てなければ、近いうちに後悔するだろう(The Register)

これは犠牲者に、脆弱なエンドポイントの領域で任意のリクエストを行うように仕向け、機密情報である可能性のあるデータを敵陣へ(JSONP 応答に限定することなく、攻撃者がコントロールするサイトへと)密かに持ち出すものだ。

まるで 1999 年のパニック:Microsoft Office のマクロウイルスが復活~「VBA は死んでいなかった!」セキュリティ関係者の悲鳴(The Register) 画像
TheRegister

まるで 1999 年のパニック:Microsoft Office のマクロウイルスが復活~「VBA は死んでいなかった!」セキュリティ関係者の悲鳴(The Register)

悪党たちは最新世代のマクロを送りつける際、ソフトウェアのバグやビルトインのセキュリティの弱点を悪用するのではなく、むしろソーシャルエンジニアリングの手法を利用している。

Tor の出口リレーを管理していたオーストリア人、児童ポルノの橋渡しで有罪判決~「細心の注意を払うが責任は負えない」は通用せず(The Register) 画像
TheRegister

Tor の出口リレーを管理していたオーストリア人、児童ポルノの橋渡しで有罪判決~「細心の注意を払うが責任は負えない」は通用せず(The Register)

「これは『違法なものを送りつけた』という理由で郵政省を非難すること、あるいは『あなたのネットワーク上で著作権侵害に当たる行為が行われた』という理由で ISP の責任を問うことに等しい」という意見が数多く寄せられている。

エクスプロイトによる撃破で、Microsoft EMET の守りは無効化される~最新の標準バージョンが粉々に(The Register) 画像
TheRegister

エクスプロイトによる撃破で、Microsoft EMET の守りは無効化される~最新の標準バージョンが粉々に(The Register)

「確かに EMET は良いユーティリティであり、エクスプロイトの開発者に対して(攻撃の)ハードルを引き上げるものであるが、それは『この種の攻撃を食い止められる万全の解決策』ではないということが示されている」

元関係者が語る「NSA は電源からあなたを追跡できる」~ドイツのメディアが取り上げた「電気の盗聴」の主張に、研究者が水をさす(The Register) 画像
TheRegister

元関係者が語る「NSA は電源からあなたを追跡できる」~ドイツのメディアが取り上げた「電気の盗聴」の主張に、研究者が水をさす(The Register)

Brian Stokesは、「内部告発者たちを録音、撮影するために利用された音声や映像のデバイス」を特定することは可能かもしれないと語っている。彼やその他の技術者たちは、Appleby の意見に同意している。

あなたの Android 携帯は密告する:Wi-Fi のバグで楽々追跡~スリープ時でさえ、携帯電話があなたの行動を触れ回るかもしれない(The Register) 画像
TheRegister

あなたの Android 携帯は密告する:Wi-Fi のバグで楽々追跡~スリープ時でさえ、携帯電話があなたの行動を触れ回るかもしれない(The Register)

だが、ここで問題となるのは、特定のデバイスがその動作を起こすかどうか、テストを行わずに知る方法がないことだ。たとえば HTC One が Wi-Fi のデータを漏らすことは判明しているが、HTC One Mini は漏えいしていない。

NSAがTorユーザーやプライバシーに関心の高い市民をリスト化(The Register) 画像
TheRegister

NSAがTorユーザーやプライバシーに関心の高い市民をリスト化(The Register)

その他の監視対象として我々が聞かされているサイトには、HotSpotShield、FreeNet、Centurian、FreeProxies.org、MegaProxy、privacy.li、そして MixMinion と呼ばれる匿名のメールサービスが含まれている。

Dropbox が台湾を攻撃するための時限爆弾の制御に利用される~新たな攻撃のためにトロイの木馬「PlugX」がアップグレード(The Register) 画像
TheRegister

Dropbox が台湾を攻撃するための時限爆弾の制御に利用される~新たな攻撃のためにトロイの木馬「PlugX」がアップグレード(The Register)

「PlugX variant II」は、アンチウィルスシステムに手を加えるアンチフォレンジックの機能を持っており、また 5 月 5 日に攻撃を開始するまでの間は、偽のパークドメインの裏に隠れていた。

新しい NSA のボスは、Snowden の情報漏えいを軽視する~私は「大変だ、空が落ちてくる」などとは言わない(The Register) 画像
TheRegister

新しい NSA のボスは、Snowden の情報漏えいを軽視する~私は「大変だ、空が落ちてくる」などとは言わない(The Register)

NSA の新しい長官は、信用していたインサイダーによって何千もの機密書類を持ち去られる漏えい事件から身を守るため、NSAがこれまでよりも様々な形の厳格な規制を適所に配置してきたと付け加えた。

APTには多層防御に加えインテリジェンス活用が有効、CrowdStrike社 CTO来日 画像
セミナー・イベント

APTには多層防御に加えインテリジェンス活用が有効、CrowdStrike社 CTO来日

米クラウドストライク社共同創業者兼 CTO ドミトリ・アルペロヴィッチ氏が来日し、マクニカネットワークス株式会社が7月8日都内で開催したカンファレンス Macnica Networks DAY 2014 でサイバー攻撃者の特定に関する講演を行った。

Heartbleed でボロボロ 暗号化ライブラリ OpenSSL 生き残りのロードマップ 画像
TheRegister

Heartbleed でボロボロ 暗号化ライブラリ OpenSSL 生き残りのロードマップ

このロードマップでは、それらの問題の大部分に対する解決策が提供されていない。しかしプロジェクトのプラットフォームポリシーはすでに融合を始めている。今後の OpenSSL の主要なプライマリ・プラットフォームは、Linux と FreeBSD になる。

Microsoft「ごめん! 真っ当なユーザーまで潰すつもりはなかったんだ」~一方、悪党たちは悲運の DNS プロバイダを DDoS 攻撃(The Register) 画像
TheRegister

Microsoft「ごめん! 真っ当なユーザーまで潰すつもりはなかったんだ」~一方、悪党たちは悲運の DNS プロバイダを DDoS 攻撃(The Register)

No-IP は DDoS 攻撃を受けたものの、Microsoft の主張に反論している。「それらのサービスは午前 6 時に復旧されていなかった。彼らは是正の手段を講じようとしている様子だが、DNS は困難で、彼らの得意な分野ではないように思われる」

サプライズ! NSA 初の透明性レポートは少しも「透明性」の「レポート」ではない~スパイはスパイを行い……辞書の書き換えもする(The Register) 画像
TheRegister

サプライズ! NSA 初の透明性レポートは少しも「透明性」の「レポート」ではない~スパイはスパイを行い……辞書の書き換えもする(The Register)

NSA は 2013 年、外国情報監視法(FISA)702 節の下、わずか一度の指令を発しただけで 89,138 の標的――それが個人であろうが企業であろうが国家であろうが――の監視を可能とした。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×