2013年9月の海外情報のニュース記事一覧 | 国際 | ScanNetSecurity
2020.04.09(木)

2013年9月の国際 海外情報ニュース記事一覧

アジア圏で暗躍する標的型攻撃、新種のバックドア型「EvilGrab」を利用 他(ダイジェストニュース) 画像
ダイジェストニュース

アジア圏で暗躍する標的型攻撃、新種のバックドア型「EvilGrab」を利用 他(ダイジェストニュース)

アジア圏で暗躍する標的型攻撃、新種のバックドア型「EvilGrab」を利用(トレンドマイクロ:ブログ)他

プライバシー・バイ・デザイン、プライバシー影響評価(PIA)とは 画像
セミナー・イベント

プライバシー・バイ・デザイン、プライバシー影響評価(PIA)とは

一般財団法人日本情報経済社会推進協会(JIPDEC)は7月18日、「第31回電子情報利活用セミナー 個人情報保護に関する国内外の施策・法制度の最新動向」を開催した。

漏えい文書:NSA のチーム「Follow the money」は銀行の取引記録やクレジットカードのデータを吸い上げる~国際的に暴露された監視体制をドイツ誌がさらに暴く(The Register) 画像
TheRegister

漏えい文書:NSA のチーム「Follow the money」は銀行の取引記録やクレジットカードのデータを吸い上げる~国際的に暴露された監視体制をドイツ誌がさらに暴く(The Register)

米国財務省は米国政府の官庁の 1 つであり、すでに公に知られた「情報共有の合意」が締結している。米国はテロリストの容疑者による国際取引の情報を求める際、ブリュッセルに拠点を置く SWIFT に対して召喚令状を交付することができる。

「サイボウズがクラウドの脆弱性発見コンテストを開催するんだにゃーの巻」(9月30日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「サイボウズがクラウドの脆弱性発見コンテストを開催するんだにゃーの巻」(9月30日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

サイボウズが国内商用クラウド初の脆弱性発見コンテスト「cybozu.com Security Challenge」を開催するんだって。賞金総額は300万円なんだにゃー。

EMC のセキュリティ部門 RSA でレイオフ~カーテンが閉じられる前に、SecurID は前に出ることができるだろうか?(The Register) 画像
TheRegister

EMC のセキュリティ部門 RSA でレイオフ~カーテンが閉じられる前に、SecurID は前に出ることができるだろうか?(The Register)

RSA の SecurID ハードウェアトークンは、長年にわたって業界標準だった。しかし多様化を続ける市場は、スマートフォンで利用されているソフトウェアエージェントに基づく 2 要素認証や、その他の方法へと向かっている。

Facebook がクレジットカード情報の自動入力を検討、信頼できるか調査 他(ダイジェストニュース) 画像
ダイジェストニュース

Facebook がクレジットカード情報の自動入力を検討、信頼できるか調査 他(ダイジェストニュース)

Facebook がクレジットカード情報の自動入力を検討、信頼できますか?(ソフォス:ブログ)他

中東の海底通信ケーブルがハッキングされる:そのスポットライトは米国と英国のスパイに~Belgacom に対する過去「2 年間」の侵害、そのケーブルはシリア等の紛争地帯を通る(The Register) 画像
TheRegister

中東の海底通信ケーブルがハッキングされる:そのスポットライトは米国と英国のスパイに~Belgacom に対する過去「2 年間」の侵害、そのケーブルはシリア等の紛争地帯を通る(The Register)

Belgacom は社内の 5,000 台のマシンが精巧なマルウェアに感染していたということをテレビで認めており、その感染はサイバースパイ活動を目的としていた可能性があるという。

Sandboxについて - Part 1 他(ダイジェストニュース) 画像
ダイジェストニュース

Sandboxについて - Part 1 他(ダイジェストニュース)

Sandboxについて - Part 1(タイガーチームセキュリティレポート)他

あなたはウェイターを信じるか? 改造されたカードリーダーが、あなたの情報を SMS で犯罪者に送る~「このカードリーダー、いまなら手軽なマネーロンダリングサービスもセットで販売します」(The Register) 画像
TheRegister

あなたはウェイターを信じるか? 改造されたカードリーダーが、あなたの情報を SMS で犯罪者に送る~「このカードリーダー、いまなら手軽なマネーロンダリングサービスもセットで販売します」(The Register)

より簡単な詐欺行為を可能とするために窃盗のサポートサービスのバンドルを行うのは、デジタルアンダーグラウンド界における新しい進展であると、彼は我々に語った。

KnowledgeView 製品にXSSの脆弱性 他(ダイジェストニュース) 画像
ダイジェストニュース

KnowledgeView 製品にXSSの脆弱性 他(ダイジェストニュース)

KnowledgeView 製品にクロスサイトスクリプティングの脆弱性(JVN)他

疑う店のウェブセキュリティシステム:「我々は 100 人の容疑者を警官に逮捕させてきた」~データを撒き散らす Facewatch のスキームは、より広い展開を希望(The Register) 画像
TheRegister

疑う店のウェブセキュリティシステム:「我々は 100 人の容疑者を警官に逮捕させてきた」~データを撒き散らす Facewatch のスキームは、より広い展開を希望(The Register)

Facewatch は、犯罪の被害者が自分自身で事件を報告できる新しいアプリの立ち上げの準備をしている。それは、市民が容疑者を特定し指名することを可能とする「被疑者ギャラリー」のアプリをすでに提案している。

VirtualBoxを利用した実行時検査の自動化 他(ダイジェストニュース) 画像
ダイジェストニュース

VirtualBoxを利用した実行時検査の自動化 他(ダイジェストニュース)

VirtualBoxを利用した実行時検査の自動化(FFRI:Monthly Research)他

NIST、「NSA を喜ばせるため故意に暗号規格を弱体化した疑い」を否定~同機関の信頼は損なわれたと Bruce Schneier は発言(The Register) 画像
TheRegister

NIST、「NSA を喜ばせるため故意に暗号規格を弱体化した疑い」を否定~同機関の信頼は損なわれたと Bruce Schneier は発言(The Register)

NSA の内部告発者 Edward Snowden が発表したメモによると、その諜報機関の予算には、「商業的な公開鍵技術の方針、規準、仕様に影響を与える」ための試みが含まれており、それは特に NIST Special Publication 800-90 について言及していた。

Apple iOS における複数の脆弱性に対するアップデート 他(ダイジェストニュース) 画像
ダイジェストニュース

Apple iOS における複数の脆弱性に対するアップデート 他(ダイジェストニュース)

Apple iOS における複数の脆弱性に対するアップデート(JVN)他

「Internet Explorerにゼロデイ脆弱性が発見されたんだにゃーの巻」(9月23日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「Internet Explorerにゼロデイ脆弱性が発見されたんだにゃーの巻」(9月23日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

Internet Explorerにゼロデイ脆弱性があることが発表されたんだにゃー。IE6~11に影響があり、その中でもIE8、9に関してはすでに標的型攻撃に悪用されていることがわかっているそうなんだにゃー。

9.18に便乗する中国ハッカーたちの「営業広告」(Far East Research) 画像
Far East Research

9.18に便乗する中国ハッカーたちの「営業広告」(Far East Research)

9.18中国サイバー攻撃の懸念が見られたが、筆者はオバマ・習近平会談やスノーデン事件の余波、ハッカーの関心が「2013中国インターネットセキュリティ大会」に向いていることなどから、今年は単独犯のウェブ改竄等が散発的に発生するだけだろうと予測した。

IETF「インターネットの耐 PRISM 化計画」浮上~その提案は「あらゆる形の隠れた傍受の試みに抵抗する、あるいはそれを予防する」ことを望んでいる(The Register) 画像
TheRegister

IETF「インターネットの耐 PRISM 化計画」浮上~その提案は「あらゆる形の隠れた傍受の試みに抵抗する、あるいはそれを予防する」ことを望んでいる(The Register)

「ここで対処されるべき懸念は、その対象を特定しない(それが PRISM、NSA、あるいは米国政府や米国の同盟国に支えられていると知られているものであっても、またはそうであると疑われているものであっても)」

すべてのIEに影響するゼロデイ脆弱性、標的型攻撃にも利用か 他(ダイジェストニュース) 画像
ダイジェストニュース

すべてのIEに影響するゼロデイ脆弱性、標的型攻撃にも利用か 他(ダイジェストニュース)

すべてのIEに影響するゼロデイ脆弱性、標的型攻撃にも利用か(トレンドマイクロ:ブログ)他

「Steve Jobs がビッグブラザーになるなんて、1984 年に誰が想像した?」~そして「ムーアの法則は健在だ。私が保証する」(The Register) 画像
TheRegister

「Steve Jobs がビッグブラザーになるなんて、1984 年に誰が想像した?」~そして「ムーアの法則は健在だ。私が保証する」(The Register)

我々が皆どれほどあっさりと彼らにスパイ行為を許してしまうのか、NSA には信じられないという。その文書は、iPhone、BlackBerry、Android の携帯電話を通してデータを入手することがいかに簡単であるのかという点について言及している。

柳条湖事件が起こった9月18日に向けた攻撃の状況 他(ダイジェストニュース) 画像
ダイジェストニュース

柳条湖事件が起こった9月18日に向けた攻撃の状況 他(ダイジェストニュース)

柳条湖事件が起こった9月18日に向けた攻撃の状況(9月16日時点)(日本IBM)他

レドモンドが IE のゼロデイ脆弱性に対する一時修正を緊急発表~リモートでコードが実行される脆弱性(The Register) 画像
TheRegister

レドモンドが IE のゼロデイ脆弱性に対する一時修正を緊急発表~リモートでコードが実行される脆弱性(The Register)

当面の解決策はバグの悪用を防止するように設計されており、おそらく後を追う形でパーマネントの修正が行われる。TechNet の記事によると、Microsoft の Dustin Childs は、IE ユーザーは更なる行動を取るべきだと記している。

  1. 1
  2. 2
  3. 3
Page 1 of 3
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×