2014年11月の国際ニュース記事一覧 | ScanNetSecurity
2024.03.29(金)

2014年11月の国際ニュース記事一覧

マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける~2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している(The Register) 画像
TheRegister

マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける~2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している(The Register)

攻撃者たちは、「root」「admin」「support」のユーザー名 と、「toor」「password」「123456」などといったデフォルトで設定される一般的なパスワードを利用してログインを試みていた。

攻撃で Tor ユーザーの 81%が暴かれる……でも慌てないで~ Cisco Netflow はケチな攻撃者にとって便利なツール(The Register) 画像
TheRegister

攻撃で Tor ユーザーの 81%が暴かれる……でも慌てないで~ Cisco Netflow はケチな攻撃者にとって便利なツール(The Register)

私は、この攻撃が果たして『しなければならないこと』の全てを実行することが可能であるのかどうか、また、その敵がインターネットで、どの程度を診断し、制御することができるのかという点を強調しなければならない。

休眠 IP アドレスはハイジャックに最適~ホスティング企業の叫び「スパムを送ってるのは我々ではありません、本当です」(The Register) 画像
TheRegister

休眠 IP アドレスはハイジャックに最適~ホスティング企業の叫び「スパムを送ってるのは我々ではありません、本当です」(The Register)

乗っ取られた IP によって引き起こされる潜在的な惨劇は、スパムの送信だけにとどまらず、あらゆる違法行為(DoS や、合法的なネットワークの所有者からトラフィックを盗むことさえも含まれる)の手法に利用できる可能性がある。

連邦保安官たちは「DIRTBOX による潜入」を行っているとの報告~携帯電話を追跡する航空機、米全土に展開(The Register) 画像
TheRegister

連邦保安官たちは「DIRTBOX による潜入」を行っているとの報告~携帯電話を追跡する航空機、米全土に展開(The Register)

FBI も、地上ベースの「模倣型セル基地局(Stingrays と呼ばれている)」を同じような方法で利用している。連邦は、そのスキャン用の装置の存在を完全に隠そうとしていたと伝えられていることもあって、それは激しい論争の的となっている。

「WireLurker」の容疑者 3 人、中国で逮捕との報告~ジェイルブレイクしていない i デバイスの初のマルウェアを作成した疑いで(The Register) 画像
TheRegister

「WireLurker」の容疑者 3 人、中国で逮捕との報告~ジェイルブレイクしていない i デバイスの初のマルウェアを作成した疑いで(The Register)

WireLurker は、アプリに見せかけた悪意あるバイナリで、Mac OS X ユーザー、および Windows ユーザーをも標的とするハイブリッドなマルウェアの一種だ。それは USB 接続を通して、感染したホストから iOS デバイスへと飛び火する。

「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた~マルウェアの進化:どのようにして新型は Apple に侵入したのか(The Register) 画像
TheRegister

「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた~マルウェアの進化:どのようにして新型は Apple に侵入したのか(The Register)

「WireLurker は、(Apple のエンタープライズ配布のプログラムを悪用することが)いかに『もはや理論上の危険性ではなく、現実に見られる活動的な脅威』となっているのかを示す一例である」

EU サイバー捜査官「ダークネットの詐欺師は、これまでは捕まらないと考えていた」~Tor に隠されたサーバを急襲、捜査官は上機嫌(The Register) 画像
TheRegister

EU サイバー捜査官「ダークネットの詐欺師は、これまでは捕まらないと考えていた」~Tor に隠されたサーバを急襲、捜査官は上機嫌(The Register)

ダークネットのバイヤーとトレーダーは、「これまで」自分たちが起訴される心配はないと信じていたという。最初の Silk Road が閉鎖された後、およそ 1 か月後には Silk Road 2.0 が稼働していたという事実が、それを示唆している。

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい~あなたが電子キーを持っているなら、誰がピッキングを必要とする?(その 3)(The Register) 画像
TheRegister

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい~あなたが電子キーを持っているなら、誰がピッキングを必要とする?(その 3)(The Register)

「我々が、ますます多くの接続性が車に導入されているのを見るかぎり、その攻撃面は増える一方だ。現在、Tesla や BMW i3、その他の高級モデルだけで利用できるような機能は、大衆車や SUV にも素早く浸透していくだろう」

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい~あなたが電子キーを持っているなら、誰がピッキングを必要とする?(その 2)(The Register) 画像
TheRegister

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい~あなたが電子キーを持っているなら、誰がピッキングを必要とする?(その 2)(The Register)

「特に米国では、自動車メーカーが『自分たちに出来るすべてのこと』をしなかった場合、彼らは告訴される可能性がある。サイバーセキュリティ上の理由でリコールが発生すると想像するのは、それほど無理のある話ではない」

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい~あなたが電子キーを持っているなら、誰がピッキングを必要とする?(その 1)(The Register) 画像
TheRegister

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい~あなたが電子キーを持っているなら、誰がピッキングを必要とする?(その 1)(The Register)

最近の報告によると、キーレスカーを標的とした攻撃が増加していることを受けた保険業者は、Range Rovers のキーレスカーの保険加入を拒否しているということが示されている。

CODE BLUE を生んだ日本のセキュリティコミュニティの歴史 ~ CODE BLUE篠田氏、日立システムズ本川氏対談 画像
特集

CODE BLUE を生んだ日本のセキュリティコミュニティの歴史 ~ CODE BLUE篠田氏、日立システムズ本川氏対談

「情報は世界にたくさんあるのに、日本の人はそれを知らないし、情報を共有するコミュニティもなかったですからね。日本に、そんなコミュニティを作りたいと思って、ジェフ・モスに『DEF CON を日本に持っていきたい』という話をしたら、一度はダメと言われたんです。」

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う~「あなたのクレジットカード情報を入力してください。謝謝」(The Register) 画像
TheRegister

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う~「あなたのクレジットカード情報を入力してください。謝謝」(The Register)

そのフィッシングのページには、正当なサイトへのリレーとして働くプロキシプログラムのみが含まれている。あらゆるページは、いずれかの情報の窃盗が行われる必要がある場合にのみ修正される。

鵜飼裕司の Black Hat Europe 2014 レポート (1) 総括 画像
特集

鵜飼裕司の Black Hat Europe 2014 レポート (1) 総括

情報セキュリティ国際会議 Black Hat の唯一にして初のアジア人レビューボードメンバーとして論文審査を行う株式会社FFRI の鵜飼裕司氏に10月中旬にオランダで開催された Black Hat Europe 2014 の発表から見えるこれからのセキュリティ動向について聞いた。

[ソチ2014から東京2020 レポート] すべてがつながる IoT は Internet of Threat でもある ― ユージン・カスペルスキー 画像
セミナー・イベント

[ソチ2014から東京2020 レポート] すべてがつながる IoT は Internet of Threat でもある ― ユージン・カスペルスキー

2020年の東京オリンピックではどのような攻撃やリスクが予想されるだろうか。カスペルスキー氏は、ソチと同様な攻撃が懸念されるという。氏は、東京オリンピックでは、まず最悪のシナリオを立ててそれに備えよという。それでも、攻撃者は予期しない手法を繰り出してくる。

EFF「Verizon の不気味な supercookie ストーカーには VPN が有効だ」~複数の広告ネットワークが今、そのプライバシーの脆弱性に便乗している(The Register) 画像
TheRegister

EFF「Verizon の不気味な supercookie ストーカーには VPN が有効だ」~複数の広告ネットワークが今、そのプライバシーの脆弱性に便乗している(The Register)

Verizon はユーザーに対し、そのシステムのオプトアウトを許可しているが、そのネットワークを通した全てのHTTP リクエストにはUIDHのスタンプが押されているため、それはあらゆるウェブサーバに見える形となる。

香港の民主化サイトが中国のサイバーツールキットで DDoS 攻撃を受ける~いま我々は「中国政府による攻撃だ」とは言わないが…(The Register) 画像
TheRegister

香港の民主化サイトが中国のサイバーツールキットで DDoS 攻撃を受ける~いま我々は「中国政府による攻撃だ」とは言わないが…(The Register)

「中国を拠点とした APT 攻撃の攻撃手たち」と、「香港の抗議運動に対する DDoS攻撃の活動」の双方で利用されるツールやインフラが重複していることを、FireEye が発見している。

米国政府が「第二のスノーデンかもしれない人物」を探している―レポート~待て、この文書を我々が編集したとき、エドワードはここにいなかった(The Register) 画像
TheRegister

米国政府が「第二のスノーデンかもしれない人物」を探している―レポート~待て、この文書を我々が編集したとき、エドワードはここにいなかった(The Register)

この事件は「The Intercept」が 8 月に公開した記事に端を発するものだ。その記事は、米国政府の警戒リストのデータベースに載っている人々の半数近くが「テロリストとの関わりがまったく認められない人々」であったことを明かしている。

Pirate Bay の協働創設者、CSC の大規模なハッキング攻撃で禁錮刑を食らう~デンマークの政府サーバへの不法アクセスで有罪に(The Register) 画像
TheRegister

Pirate Bay の協働創設者、CSC の大規模なハッキング攻撃で禁錮刑を食らう~デンマークの政府サーバへの不法アクセスで有罪に(The Register)

Warg、および名前の明かされていない 21 才の共犯者は、米国のテクノロジー企業 CSC のメインフレームにまんまと侵入した( CSC は、2012 年 2 月から 8 月にかけて、欧州の政府組織のホスティングを行っていた)。

「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register) 画像
TheRegister

「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」

【S4xJapanレポート】 ICS システムの Google ― Shodan でわかる事実と企業での活用法 画像
セミナー・イベント

【S4xJapanレポート】 ICS システムの Google ― Shodan でわかる事実と企業での活用法

実際にどの程度の情報が手に入るのか。また日本の ICS デバイスどうなっているのか。ピーターソン氏は講演前に Shodan データベースを管理するジョン・マザリー氏や数名の研究者に協力を依頼、日本のインターネット接続されたICSの最新情報を入手した。

欧州のサイバーセキュリティにとって最大の脅威とは?(ヒント:ハッカーではない)~欧州史上最大のサイバーセキュリティ演習(The Register) 画像
TheRegister

欧州のサイバーセキュリティにとって最大の脅威とは?(ヒント:ハッカーではない)~欧州史上最大のサイバーセキュリティ演習(The Register)

「5 年前には、サイバー危機が起こった際に EU 加盟国の間で協力を推進するための手順が存在していなかった。現在の我々には、『欧州レベル』のサイバー危機を緩和するための、集団的で適切な手段がある」

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×