2013年8月の海外情報のニュース記事一覧(2 ページ目) | 国際 | ScanNetSecurity
2020.04.03(金)

2013年8月の国際 海外情報ニュース記事一覧(2 ページ目)

バッドタイミング:HTML 5 の新しい策略でハッカーはブラウザの覗き見が可能に~あなたのレンダリングエンジンは誤差 1,000 分の 1 秒以下の精度。それでどんな問題が起こるというのか?(The Register) 画像
TheRegister

バッドタイミング:HTML 5 の新しい策略でハッカーはブラウザの覗き見が可能に~あなたのレンダリングエンジンは誤差 1,000 分の 1 秒以下の精度。それでどんな問題が起こるというのか?(The Register)

この API を悪用して、閲覧履歴を推測し、また他のウェブサイトからクロスオリジンデータを読み取るタイミング攻撃(Chrome、Internet Explorer、Firefox に対して行われる)を行うための 2 つの技術が実証されている。

日中韓サイバーセキュリティインシデント対応年次会合に係る共同声明 他(ダイジェストニュース) 画像
ダイジェストニュース

日中韓サイバーセキュリティインシデント対応年次会合に係る共同声明 他(ダイジェストニュース)

日中韓サイバーセキュリティインシデント対応年次会合に係る共同声明(JPCERT/CCほか)他

ハッカーがデモ用の油井で「破壊的惨事」を誘発~「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆(The Register) 画像
TheRegister

ハッカーがデモ用の油井で「破壊的惨事」を誘発~「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆(The Register)

企業側はその状況を避けるためにデザインされた安全ロジックをシーケンサに実装している。しかし、もしも研究者たちが PLC にアクセスできたなら、彼らは単純に「新しい安全ロジック」を上書きし、それから悪意あるコマンドを入力することができる。

Snowden、ラスベガスで「Epic 0wnage」賞を授与される…いや、実際に受け取ったわけではないのだが~先日死去した Barnaby Jack は Lifetime Achievement Award を受賞(The Register) 画像
TheRegister

Snowden、ラスベガスで「Epic 0wnage」賞を授与される…いや、実際に受け取ったわけではないのだが~先日死去した Barnaby Jack は Lifetime Achievement Award を受賞(The Register)

毎年 Black Hat カンファレンス会場で開催されている、この Pwnie 賞の式典は、情報セキュリティの分野の「最高」と「最悪」とを発表するものだ。

「じゃらんnetがなりすましログイン攻撃に遭って2万7620件の個人情報を盗まれてしまったんだにゃーの巻」(8月12日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「じゃらんnetがなりすましログイン攻撃に遭って2万7620件の個人情報を盗まれてしまったんだにゃーの巻」(8月12日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

どこかから流出したIDとパスワードを使った攻撃が後を絶たないけど、今度はじゃらんnetが被害に遭って、2万8000人分の名前や住所、ホテルの予約履歴などが流出したみたいなんだにゃー。

研究者たち:我々はマルウェアアプリで Apple を騙した~さらに iOS 用の「悪意ある充電器」問題も主張(The Register) 画像
TheRegister

研究者たち:我々はマルウェアアプリで Apple を騙した~さらに iOS 用の「悪意ある充電器」問題も主張(The Register)

さらに研究者たちは、こういったデバイスにおける日常的な活動(たとえば充電などの行為)が行われる際、どの程度セキュリティの脅威が考慮されるのかを調査するため、「Mactans」と呼ばれる「悪意ある充電器」を作成した。

[DEFCON21]ハッキング競技で日本人チームが6位の快挙 画像
海外情報

[DEFCON21]ハッキング競技で日本人チームが6位の快挙

米ラスベガスで8月1日~4日に開催された世界最大のセキュリティ会議「DEFCON21」が行われた。

ハッカーはフェムトセルへの侵入で携帯電話を傍受し、さらにクローン携帯を作る~「あなたはフェムトセルを完全に見捨てるべきだ」(The Register) 画像
TheRegister

ハッカーはフェムトセルへの侵入で携帯電話を傍受し、さらにクローン携帯を作る~「あなたはフェムトセルを完全に見捨てるべきだ」(The Register)

その後、これらの脆弱性にはパッチが適用されてきた。しかし研究者たちは、「構造物としてのフェムトセル」の今後の健全性について自信を持っていない。なぜなら、このハードウェアはベンダーによって完全にロックダウンすることができない。

デジタルライフ・スタイル調査 他(ダイジェストニュース) 画像
ダイジェストニュース

デジタルライフ・スタイル調査 他(ダイジェストニュース)

デジタルライフ・スタイル調査(エフセキュアブログ)他

ペースメーカーをハッキングした伝説の Barnaby Jack が、Black Hat での暴露講演の直前に死去~セキュリティの巨匠へ捧げる賞賛の言葉は洪水のように(The Register) 画像
TheRegister

ペースメーカーをハッキングした伝説の Barnaby Jack が、Black Hat での暴露講演の直前に死去~セキュリティの巨匠へ捧げる賞賛の言葉は洪水のように(The Register)

去る 2010 年、ATM のセキュリティ欠陥を強調するために、Jack はステージ上でキャッシュマシンを「ジャックポットする」技術を生で実演した――以下のビデオで見られるように。

なりすまし利用など、第三者による不正なIP電話利用等に関して 他(ダイジェストニュース) 画像
ダイジェストニュース

なりすまし利用など、第三者による不正なIP電話利用等に関して 他(ダイジェストニュース)

なりすまし利用など、第三者による不正なIP電話利用等に関して(TCAほか)他

日本の警察、Android 用マルウェア配布でポーカープレイヤーの IT 社長を逮捕~そのアプリは「救いようのない間抜け」をターゲットにしていた(The Register) 画像
TheRegister

日本の警察、Android 用マルウェア配布でポーカープレイヤーの IT 社長を逮捕~そのアプリは「救いようのない間抜け」をターゲットにしていた(The Register)

そのマルウェアが、自動マルウェア生成キットの一つから生み出されたものではなく、プログラマーの団体が連絡先の詳細を収集する目的で特別に書いたものであることが次第に明らかになった、と Thakur は語っている。

スマホ狙うワンクリック詐欺業者、トラフィックエクスチェンジサービス悪用 他(ダイジェストニュース) 画像
ダイジェストニュース

スマホ狙うワンクリック詐欺業者、トラフィックエクスチェンジサービス悪用 他(ダイジェストニュース)

スマホ狙うワンクリック詐欺業者、トラフィックエクスチェンジサービス悪用(マカフィー:ブログ)他

携帯電話の SIM 暗号ハイジャックが数百万のユーザーを脅かす:その動作の仕組みがここに~それを知ったとき、あなたは自分に腹が立つだろう(The Register) 画像
TheRegister

携帯電話の SIM 暗号ハイジャックが数百万のユーザーを脅かす:その動作の仕組みがここに~それを知ったとき、あなたは自分に腹が立つだろう(The Register)

SIM から秘密鍵を得ることは容易ではない――しかし計算能力の増加と貧弱な実装の状況との結合が、最初の欠陥を生んだ。この欠陥は、ネットワークオペレータと SIM だけが知っているものでなければならない秘密鍵を暴く。

Black Hat: 新しいマルウェア自動検出システムの詳細を研究者が発表 他(ダイジェストニュース) 画像
ダイジェストニュース

Black Hat: 新しいマルウェア自動検出システムの詳細を研究者が発表 他(ダイジェストニュース)

Black Hat: 新しいマルウェア自動検出システムの詳細を研究者が発表(シマンテック:ブログ)他

海外での感染症について注意喚起、国・地域別の流行状況や予防方法も掲載(厚生労働省、外務省) 画像
脅威動向

海外での感染症について注意喚起、国・地域別の流行状況や予防方法も掲載(厚生労働省、外務省)

 夏休み中に海外へ渡航する人も多いだろう。厚生労働省や外務省では、海外での感染症予防について注意を呼びかけている。渡航先の感染症発生状況を事前にチェックし、適切な感染予防が重要だ。

「「BIND 9」にまた重大な脆弱性が発見されたんだにゃーの巻」(8月5日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「「BIND 9」にまた重大な脆弱性が発見されたんだにゃーの巻」(8月5日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

DNSサーバーアプリケーションの「BIND 9」にDoS攻撃を受ける脆弱性が見つかったんだにゃー。リソースレコードのRDATA部分の取り扱いに問題があって、DNS問い合わせによって異常終了するんだにゃー。夏恒例のBINDの脆弱性なんだにゃー。

セキュリティを危惧するソニー、ICO から命じられた 25 万ポンドの罰金に渋々応じる~同社曰く「セキュリティの機密を漏らしたくないので払います」(The Register) 画像
TheRegister

セキュリティを危惧するソニー、ICO から命じられた 25 万ポンドの罰金に渋々応じる~同社曰く「セキュリティの機密を漏らしたくないので払います」(The Register)

「この決定は、当社のネットワークセキュリティの機密性(それは上告手続きの過程において開示を求められる)を守るという我々の方針を反映したものだ」。ソニーのスポークスマンは BBC に語った。「我々は本案の判決とは意見を異にしつづける所存である」

[DEFCON21] 如何にしてミニクーパーをハッキングするか ~ 自動車のCANメッセージのリバースエンジニアリング 画像
海外情報

[DEFCON21] 如何にしてミニクーパーをハッキングするか ~ 自動車のCANメッセージのリバースエンジニアリング

iSecのセキュリティ研究者 Jason Staggs 氏は「DEFCON21」において、自動車を制御するCANネットワークのメッセージを解析することにより、ブレーキシステムやエンジン制御ユニットなどを不正に操作することを2003年型のミニクーパーを使用して検証したと発表した。

8月の呼びかけ「全てのインターネットサービスで異なるパスワードを!」 他(ダイジェストニュース) 画像
ダイジェストニュース

8月の呼びかけ「全てのインターネットサービスで異なるパスワードを!」 他(ダイジェストニュース)

8月の呼びかけ「全てのインターネットサービスで異なるパスワードを!」(IPA)他

[BlackHat2013] RFIDを3フィート離れた距離からハッキング 画像
海外情報

[BlackHat2013] RFIDを3フィート離れた距離からハッキング

米ラスベガスで開催された「BlackHat2013」で、Bishop Fox のセキュリティ研究者 Francis Brown 氏は RFID を3フィート(約90cm)離れた距離から読み取るデモを実演した。

  1. 1
  2. 2
  3. 3
Page 2 of 3
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×