2012年12月の海外情報のニュース記事一覧 | 国際 | ScanNetSecurity
2024.03.29(金)

2012年12月の国際 海外情報ニュース記事一覧

PGP、TrueCrypt で暗号化されたファイルを300ポンド(約4万円)のツールでクラック~それなら電源ケーブルを引っこ抜いたほうが良いのでは?(The Register) 画像
TheRegister

PGP、TrueCrypt で暗号化されたファイルを300ポンド(約4万円)のツールでクラック~それなら電源ケーブルを引っこ抜いたほうが良いのでは?(The Register)

ElcomSoft の最高経営責任者である Vladimir Katalov は「適切な条件にある暗号化技術は、人間の怠惰のおかげで裏をかかれているかもしれない」と語る。

スカーレット・ヨハンソンらのヌード写真を横取りしたハッカーに禁錮10年の実刑判決~あつかましい犯人「あー、ほっとした」(The Register) 画像
TheRegister

スカーレット・ヨハンソンらのヌード写真を横取りしたハッカーに禁錮10年の実刑判決~あつかましい犯人「あー、ほっとした」(The Register)

「数ヵ月前、彼らがやってきて私のコンピュータを押収したとき、私はほっとしたような気分だった……私には自分を止める方法がわからなかったからだ」と彼は話した。

「安全なウェブサイトの作り方」に別冊「ウェブ健康診断仕様」を追加 他(ダイジェストニュース) 画像
ダイジェストニュース

「安全なウェブサイトの作り方」に別冊「ウェブ健康診断仕様」を追加 他(ダイジェストニュース)

「安全なウェブサイトの作り方」に別冊「ウェブ健康診断仕様」を追加(IPA)他

Mac OS X を狙った初の偽インストーラーが、あなたの携帯から金をまきあげる~ロシアの音楽アプリ? いいえ、トロイの木馬です(The Register) 画像
TheRegister

Mac OS X を狙った初の偽インストーラーが、あなたの携帯から金をまきあげる~ロシアの音楽アプリ? いいえ、トロイの木馬です(The Register)

「トロイの木馬を拡散するために使用される、この悪質な手口は、多くの Windows ユーザーの間では悪名高いものだ。しかし、これまで Mac ユーザーを騙すためには使用されてこなかった」と、ロシアのアンチウィルス会社 Dr.Web は指摘する。

2012年の#yearinreview パート1 他(ダイジェストニュース) 画像
ダイジェストニュース

2012年の#yearinreview パート1 他(ダイジェストニュース)

2012年の#yearinreview パート1(エフセキュアブログ)他

[年末対談] サイバーミステリ作家 一田 和樹 vs. セキュリティダークナイト 辻 伸弘 画像
特集

[年末対談] サイバーミステリ作家 一田 和樹 vs. セキュリティダークナイト 辻 伸弘

標的型攻撃というとよくメール対策の話になりがちですが、それだけでは不十分で、ソーシャルエンジニアリグといった人間の脆弱性を入口とした対策も必要だと感じています。また、本当に重要なのは入口対策だけではなく、侵入された後どうするかといった点です。

オランダのスクリプトキディ、20,000人分の Twitter アカウントをクラック~あなたはどれぐらい負け組ユーザーたちに似ている?(The Register) 画像
TheRegister

オランダのスクリプトキディ、20,000人分の Twitter アカウントをクラック~あなたはどれぐらい負け組ユーザーたちに似ている?(The Register)

多くのアプリケーションがユーザーに対して要求する承認には、厳密に言えば、メインの機能を実行するために必ずしも必要ではないものが含まれている。それらは悪用される可能性があり、その承認のプロセスでユーザーのプライバシーを脅かしている。

Samsung のモバイル機器、チップコードのセキュリティホールのおかげで、あらゆるアプリケーションから攻撃可能に~Galaxie 等、Exynos 搭載の端末がリスクの対象に(The Register) 画像
TheRegister

Samsung のモバイル機器、チップコードのセキュリティホールのおかげで、あらゆるアプリケーションから攻撃可能に~Galaxie 等、Exynos 搭載の端末がリスクの対象に(The Register)

XDA 開発者コミュニティのメンバー達は、その欠陥にすっかり夢中だ。なぜならそれは、彼らのお好みである Samsung のデバイス上で、浅いレベルでのハッキングを許可するものになるからだ。

「2011年度 情報セキュリティ事象被害状況調査」報告書を公開 他(ダイジェストニュース) 画像
ダイジェストニュース

「2011年度 情報セキュリティ事象被害状況調査」報告書を公開 他(ダイジェストニュース)

「2011年度 情報セキュリティ事象被害状況調査」報告書を公開(IPA)他

科学者がAndroid 搭載のマルウェアスキャナに完全なダメ出し~15%のマルウェアしか検出できず(The Register) 画像
TheRegister

科学者がAndroid 搭載のマルウェアスキャナに完全なダメ出し~15%のマルウェアしか検出できず(The Register)

准教授 Xuxian Jiang は、その機能が既知の Android のマルウェアに対して、どれほどの威力を発揮するのか興味を持った。彼は同大学の Android Malware Genome Project で得てきたマルウェアのサンプルに、その新機能を挑ませた。

日本人を標的にしたマスターカードを偽るフィッシングサイトを大量確認 他(ダイジェストニュース) 画像
ダイジェストニュース

日本人を標的にしたマスターカードを偽るフィッシングサイトを大量確認 他(ダイジェストニュース)

日本人を標的にしたマスターカードを偽るフィッシングサイトを大量確認(トレンドマイクロ:ブログ)他

【インタビュー】安全だったものが危険なものに、露 Dr.Web ボリスCEO 画像
特集

【インタビュー】安全だったものが危険なものに、露 Dr.Web ボリスCEO

最近のマルウェアは活性化すると身を隠すので、検知も駆除もできません。私たちはまず、見えないものを見えるようにして、それから駆除を行います。Doctor Webは駆除能力の高さに競争力があります。

年末年始における注意喚起 他(ダイジェストニュース) 画像
ダイジェストニュース

年末年始における注意喚起 他(ダイジェストニュース)

年末年始における注意喚起(IPA)他

GPUを詰め込まれたモンスター、数分でWindowsのパスワードをクラッキング〜役立たずの暗号化アルゴリズムで得られるものとは(The Register) 画像
TheRegister

GPUを詰め込まれたモンスター、数分でWindowsのパスワードをクラッキング〜役立たずの暗号化アルゴリズムで得られるものとは(The Register)

Gosneyのシステムは、たとえ強固なパスワードであっても、一方向性の貧弱な暗号化アルゴリズム(特にMicrosoftのLMとNTLMで使われているもの)で保護されているかぎりは脆弱であるということを示した。

タブレットで安全にWebを閲覧するための6つの簡単な手順 他(ダイジェストニュース) 画像
ダイジェストニュース

タブレットで安全にWebを閲覧するための6つの簡単な手順 他(ダイジェストニュース)

タブレットで安全にWebを閲覧するための6つの簡単な手順(ソフォス)他

他国のサイバー偵察が英国で進行中〜あなたの周りのネットワークから触手が覗いている(The Register) 画像
TheRegister

他国のサイバー偵察が英国で進行中〜あなたの周りのネットワークから触手が覗いている(The Register)

また彼は、英国の重要なインフラの保護の向上に対する努力を強調するとともに、経済犯罪─たとえばIP盗難や、サイバースペースを通して行われる経済スパイのような犯罪─の最大の被害者は民間セクターであるということを指摘した。

「信用情報提供等業務に関連する統計」を公表 他(ダイジェストニュース) 画像
ダイジェストニュース

「信用情報提供等業務に関連する統計」を公表 他(ダイジェストニュース)

「信用情報提供等業務に関連する統計」を公表(日本信用情報機構)他

キム・ドットコム、米国当局の罠にかかったと主張〜Megauploadは、別の著作権侵害事件のために残したファイルを持っていたことにより告発された(The Register) 画像
TheRegister

キム・ドットコム、米国当局の罠にかかったと主張〜Megauploadは、別の著作権侵害事件のために残したファイルを持っていたことにより告発された(The Register)

この論争は、Megauploadが(DOJから依頼された)NinjaVideoのファイルを保持していた、という単純なものではない。同じファイルのコピーが同サーバの他の場所からも発見されているのだ。

4分の1の企業が自社セキュリティポリシーはBYODに全く未対応、ISACA第4回リスク意識調査(CA Security Reminder) 画像
特集

4分の1の企業が自社セキュリティポリシーはBYODに全く未対応、ISACA第4回リスク意識調査(CA Security Reminder)

仕事でコンピュータ、タブレットPC、スマートフォンのいずれかを使っている米国消費者の圧倒的多数は、オンライン・プライバシが脅威にさらされていると感じています。しかし、多くの人がプライバシとセキュリティを危険にさらす行為や振る舞いを続けているのです。

D-Link DSL-2730u に OS コマンドインジェクションの脆弱性 他(ダイジェストニュース) 画像
ダイジェストニュース

D-Link DSL-2730u に OS コマンドインジェクションの脆弱性 他(ダイジェストニュース)

D-Link DSL-2730u に OS コマンドインジェクションの脆弱性(JVN)他

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表 『評判の良い国の信用された顧客』のみに販売(The Register) 画像
TheRegister

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表 『評判の良い国の信用された顧客』のみに販売(The Register)

技術的な詳細は何も提供されなかったため、パッチを当てていないセキュリティの欠陥に関するReVulnの主張を独立して検証することは不可能だ。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×