2012年7月の海外情報のニュース記事一覧 | 国際 | ScanNetSecurity
2024.03.29(金)

2012年7月の国際 海外情報ニュース記事一覧

一流スパイ:ISPブラックボックスは英国のWebスパイ計画のカギではないと語る〜GoogleやFacebook、Twitterがユーザーのデータを引き渡すことを期待(その1)(The Register) 画像
TheRegister

一流スパイ:ISPブラックボックスは英国のWebスパイ計画のカギではないと語る〜GoogleやFacebook、Twitterがユーザーのデータを引き渡すことを期待(その1)(The Register)

犯罪活動が行われていると思われる通信データへのアクセスの提供をCSPが拒否した場合、警察やスパイ、収税吏たちは他の当局の中でも特に、パケットキャプチャを行うブラックボックスを使用する必要があると、Farrは言う。

WindowsおよびMacを乗っ取るクロスプラットフォームトロイの木馬 他(ダイジェストニュース) 画像
ダイジェストニュース

WindowsおよびMacを乗っ取るクロスプラットフォームトロイの木馬 他(ダイジェストニュース)

WindowsおよびMacを乗っ取るクロスプラットフォームトロイの木馬(Dr.WEB)他

怠惰なパスワードの再利用によりペテン師の侵入にさらされる英国人〜26のアカウントをたった5種類のパスワードでまかなうユーザーも(The Register) 画像
TheRegister

怠惰なパスワードの再利用によりペテン師の侵入にさらされる英国人〜26のアカウントをたった5種類のパスワードでまかなうユーザーも(The Register)

この問題に関するMicrosoftのブログ記事によれば、障害が起きたログイン認証情報リストで発見されたパスワードのおよそ20%は、パスワードの再利用が原因で、Microsoft Accountsのパスワードにマッチしたという。

速報!「サクラサイト商法」新たな手口にご用心! 他(ダイジェストニュース) 画像
ダイジェストニュース

速報!「サクラサイト商法」新たな手口にご用心! 他(ダイジェストニュース)

速報!「サクラサイト商法」新たな手口にご用心!(国民生活センター)他

スマートメーターのハッキング・フレームワークがオープンソースに〜SecureStateが「Metasploitのような」コードを公開(The Register) 画像
TheRegister

スマートメーターのハッキング・フレームワークがオープンソースに〜SecureStateが「Metasploitのような」コードを公開(The Register)

Termineterは、愚かにも制御インターフェイスをインターネットに解放している(プライベート・ネットワークのコストを節約するために)、重要インフラの所有者を悩ませる、最悪な「リモート攻撃」を完全に実行することはできない。

Dell SonicWALL ScrutinizerにSQLインジェクションの脆弱性 他(ダイジェストニュース) 画像
ダイジェストニュース

Dell SonicWALL ScrutinizerにSQLインジェクションの脆弱性 他(ダイジェストニュース)

Dell SonicWALL ScrutinizerにSQLインジェクションの脆弱性(JVN)他

端末を襲うトロイの木馬がAppleのApp Storeのチェックをくぐり抜ける〜実際スラープ、ストーク、スパムを行う「Find And Call」(The Register) 画像
TheRegister

端末を襲うトロイの木馬がAppleのApp Storeのチェックをくぐり抜ける〜実際スラープ、ストーク、スパムを行う「Find And Call」(The Register)

「Find And Call」サーバは、感染したスマートフォンの連絡先リストから盗んだ番号にテキストメッセージを送信し、受信者にリンクをクリックし、同アプリを試すよう誘いをかける。

BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について 他(ダイジェストニュース) 画像
ダイジェストニュース

BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について 他(ダイジェストニュース)

BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について(JPRS)他

FBIがZTEの隠蔽工作に関する申し立てを調査〜ZTEがイランに不法な技術販売との報道(The Register) 画像
TheRegister

FBIがZTEの隠蔽工作に関する申し立てを調査〜ZTEがイランに不法な技術販売との報道(The Register)

同リストには、AVソフトウェア、スイッチ、モニタ−が含まれており、一部はMicrosoft、HP、Symantecといった米国企業が製造したものであるため、イランに対する米国の輸出禁止措置の対象となる。

スパムメールの49.7% がアジアからの発信、感染コンピュータ数が多いことが原因と考察(ソフォス) 画像
調査・ホワイトペーパー

スパムメールの49.7% がアジアからの発信、感染コンピュータ数が多いことが原因と考察(ソフォス)

 ソフォスは24日、2012年4月〜6月における「スパム送信国ワースト12」に関するレポートを発表した。北米からのスパムメール数が引き続き減少している一方で、アジアから送信されるスパムメール数が増加していることが判明した。

イランからのメール 他(ダイジェストニュース) 画像
ダイジェストニュース

イランからのメール 他(ダイジェストニュース)

イランからのメール(エフセキュアブログ)他

NVIDIA Developer Zone、フォーラムがハッキング攻撃で略奪〜パスワードはsaltされているが残りは無事ではない(The Register) 画像
TheRegister

NVIDIA Developer Zone、フォーラムがハッキング攻撃で略奪〜パスワードはsaltされているが残りは無事ではない(The Register)

その情報には、一般に公開されいるユーザーごとの「About Me」プロフィールページの詳細のほか、ユーザー名、電子メールアドレスが含まれている。

Android端末を狙う不正プログラムのコードから、犯罪者への手がかりが 他(ダイジェストニュース) 画像
ダイジェストニュース

Android端末を狙う不正プログラムのコードから、犯罪者への手がかりが 他(ダイジェストニュース)

Android端末を狙う不正プログラムのコードから、犯罪者への手がかりが(トレンドマイクロ:ブログ)他

AppleのセキュリティミスによりハッカーがiOSのアプリ内課金をクラック〜デベロッパーに深刻な損害の可能性(The Register) 画像
TheRegister

AppleのセキュリティミスによりハッカーがiOSのアプリ内課金をクラック〜デベロッパーに深刻な損害の可能性(The Register)

9to5 Macが行ったテストでは、ハッキングはiOS 3.0以降でうまく行き、ユーザーに端末のジェイルブレイクを実行させる必要は無い。

爆発的に増大する情報に関するグローバルと日本の調査結果を発表 他(ダイジェストニュース) 画像
ダイジェストニュース

爆発的に増大する情報に関するグローバルと日本の調査結果を発表 他(ダイジェストニュース)

爆発的に増大する情報に関するグローバルと日本の調査結果を発表(シマンテック)他

韓国における「2012年上半期5大セキュリティ脅威トレンド」を発表(アンラボ) 画像
海外情報

韓国における「2012年上半期5大セキュリティ脅威トレンド」を発表(アンラボ)

アンラボは、「2012年上半期5大セキュリティ脅威トレンド~韓国事例~」を発表した。今期の特徴として、マルウェア配布のための経路の多様化や特定の組職を対象として隠密に進行するAPT攻撃が多数見受けられた点を挙げている。

動画内の人物にぼかしを入れられる機能を追加、人権やプライバシーを保護(米YouTube) 画像
海外情報

動画内の人物にぼかしを入れられる機能を追加、人権やプライバシーを保護(米YouTube)

 米YouTubeは18日(現地時間)、動画の投稿時に、動画内の人物の顔に簡単にぼかしを入れられる機能を追加したと発表した。政治的な内容や未成年が撮影されている動画の匿名性を高めて、人権やプライバシーを保護する。

JavaSE 6 のサポート有効期間の満了に係る対応について(注意喚起) 他(ダイジェストニュース) 画像
ダイジェストニュース

JavaSE 6 のサポート有効期間の満了に係る対応について(注意喚起) 他(ダイジェストニュース)

JavaSE 6 のサポート有効期間の満了に係る対応について(注意喚起)(NISC)他

The P2P network may change into an anonymous cyber weapon that could ruin the world 画像
コラム

The P2P network may change into an anonymous cyber weapon that could ruin the world

Can you imagine someone depriving the control of a P2P network service with a hundred million users, and forcing it to attack the specific server? This is not fiction.

ディープパケットインスペクション会社のCyber​​oamはSSL脆弱性を修正(The Register) 画像
TheRegister

ディープパケットインスペクション会社のCyber​​oamはSSL脆弱性を修正(The Register)

このネットワーク盗聴のセキュリティ・ベンダーによれば、もしメッセージが表示されなければ、機器は「まだ脆弱」であり、ユーザーは「その目的のために作成されたCLIコマンドを使用して」デフォルトCAを変更する必要があるという。

安否確認基盤を活用、オリンピック観戦の邦人に安全情報配信(英セコムPLC、セコムトラストシステムズ) 画像
新製品・新サービス

安否確認基盤を活用、オリンピック観戦の邦人に安全情報配信(英セコムPLC、セコムトラストシステムズ)

 在英国日本国大使館は、ロンドンオリンピックおよびパラリンピックロンドン大会の期間中、セコムグループで英国でセキュリティ事業を展開するセコムPLCと契約し、英国に滞在する邦人を対象に、大使館からの英国内の安全に関わる情報を、電子メールで日本語配信する。

  1. 1
  2. 2
  3. 3
Page 1 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×