2013年10月の海外情報のニュース記事一覧 | 国際 | ScanNetSecurity
2024.03.19(火)

2013年10月の国際 海外情報ニュース記事一覧

NotSoSecure CTF参戦記 他(ダイジェストニュース) 画像
ダイジェストニュース

NotSoSecure CTF参戦記 他(ダイジェストニュース)

NotSoSecure CTF参戦記(ラック:ブログ)他

謎の DDoS 攻撃は、いかにして 100Gbps のパケットを送りこみ、 Bitcoin の取引サイトをねじ伏せようとしたのか~DDos 対策企業、標的の名を本誌に明かす(The Register) 画像
TheRegister

謎の DDoS 攻撃は、いかにして 100Gbps のパケットを送りこみ、 Bitcoin の取引サイトをねじ伏せようとしたのか~DDos 対策企業、標的の名を本誌に明かす(The Register)

それはゾンビ化された PC のドローンでなく、侵害されたサーバのネットワークの動力を得た攻撃と考えるのが最も有力だろうと彼は語った。不安定なサーバ装置を「徴用」して DDoS 攻撃のリソースとする行為は、ここ数か月間、ハッカーの戦術として広く利用されてきた。

ヴァージン・メディアと提携し、デバイスのセキュリティを向上 他(ダイジェストニュース) 画像
ダイジェストニュース

ヴァージン・メディアと提携し、デバイスのセキュリティを向上 他(ダイジェストニュース)

ヴァージン・メディアと提携し、デバイスのセキュリティを向上(エフセキュア)他

Huawei は語る――ウェブはグローバルに支持される検証可能なセキュリティスタンダードを必要としている~テレコムキットの巨人「中国政府は我々の ボスではない」再び(The Register) 画像
TheRegister

Huawei は語る――ウェブはグローバルに支持される検証可能なセキュリティスタンダードを必要としている~テレコムキットの巨人「中国政府は我々の ボスではない」再び(The Register)

「多くの政府機関が足並みを揃え、すべてのベンダーに対して一定のセキュリティ標準を要求すれば、その新しい標準へと産業全体が切り替わるようになる。また、いったん政府がそれを行えば、大手企業も彼らに続いて同じことをするようになる」

Cisco Identity Services Engine に脆弱性 他(ダイジェストニュース) 画像
ダイジェストニュース

Cisco Identity Services Engine に脆弱性 他(ダイジェストニュース)

Cisco Identity Services Engine に脆弱性(JVN)他

あなたは TrueCrypt の「耐 NSA 性」を信じるか? 研究のために、ここは仕方なく出資するか~不可解な暗号化ソフトウェアを徹底的に調査するための資金調達(The Register) 画像
TheRegister

あなたは TrueCrypt の「耐 NSA 性」を信じるか? 研究のために、ここは仕方なく出資するか~不可解な暗号化ソフトウェアを徹底的に調査するための資金調達(The Register)

もう我々は何を信じるべきなのか分からない。NSA が暗号化のソフトウェア、ハードウェアに手を加えようとしているという確かな証拠が我々には与えられており、また常識的に考えるなら、おそらく(それを行っているのは)NSA だけではないだろう。

SNSにおける「プロフィール画像」に関する意識レポート第二弾 他(ダイジェストニュース) 画像
ダイジェストニュース

SNSにおける「プロフィール画像」に関する意識レポート第二弾 他(ダイジェストニュース)

SNSにおける「プロフィール画像」に関する意識レポート第二弾(アドビ)他

「セブンネットショッピングに不正ログイン攻撃が行われていたんだにゃーの巻」(10月28日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「セブンネットショッピングに不正ログイン攻撃が行われていたんだにゃーの巻」(10月28日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

10月23日にはセブン&アイグループのネットショッピングサイト、セブンネットショッピングに不正ログイン攻撃が行われ、最大15万165件のカード番号が流出したことが発表されているんだにゃー。

Snowden「NSA は米国経済を蝕み、莫大な数のアドレス帳を吸い上げる」~「彼らは世界中のあらゆる人々から、メールと IM のアドレスリストを盗んでいる」内部告発者は語る(The Register) 画像
TheRegister

Snowden「NSA は米国経済を蝕み、莫大な数のアドレス帳を吸い上げる」~「彼らは世界中のあらゆる人々から、メールと IM のアドレスリストを盗んでいる」内部告発者は語る(The Register)

その機関は、データが主要な「インターネットの通過ポイント」を通過する際、そのデータを捕らえる。したがって彼らは、Google や Yahoo! のサーバ内部からデータを吸い上げる必要がない。そのため、欲しい情報を公式に要求する必要もない。

iOS 7.0.3およびセキュリティアップデートを公開 他(ダイジェストニュース) 画像
ダイジェストニュース

iOS 7.0.3およびセキュリティアップデートを公開 他(ダイジェストニュース)

iOS 7.0.3およびセキュリティアップデートを公開(アップル)他

簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す~ブートディスクが使えるのなら、内通者は要らないだろ?(The Register) 画像
TheRegister

簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す~ブートディスクが使えるのなら、内通者は要らないだろ?(The Register)

この詐欺は「カード利用者の詳細情報や、より複雑な他の情報を盗み出すスキマー」を必要としない ATM 詐欺だ。SafenSoft によると、Ploutus ベースの攻撃は、これまでのところ店外設置の ATM を標的としているという。

「Blackhole Exploit Kit」作成者が逮捕、アンダーグラウンドの反応は 他(ダイジェストニュース) 画像
ダイジェストニュース

「Blackhole Exploit Kit」作成者が逮捕、アンダーグラウンドの反応は 他(ダイジェストニュース)

「Blackhole Exploit Kit」作成者が逮捕、アンダーグラウンドの反応は?(トレンドマイクロ:ブログ)他

「NSA の戦略は、サイバー犯罪のギャングたちの戦略に比べて高度ではない」情報セキュリティの識者は語る~「バンキングの詐欺師たちと同レベルだ」詳細な分析によって明らかに(The Register) 画像
TheRegister

「NSA の戦略は、サイバー犯罪のギャングたちの戦略に比べて高度ではない」情報セキュリティの識者は語る~「バンキングの詐欺師たちと同レベルだ」詳細な分析によって明らかに(The Register)

「これは NSA が検知を回避する方法であり、そして中流レベルのオペレータを、いわゆる『サイバー戦士』に変えている方法でもある。彼らが熟練したハッカーであるというわけではなく、その手順が彼らのために仕事をしているということだ」

SSLの脆弱性を検証するシステム「XPIA」を開発 他(ダイジェストニュース) 画像
ダイジェストニュース

SSLの脆弱性を検証するシステム「XPIA」を開発 他(ダイジェストニュース)

SSLの脆弱性を検証するシステム「XPIA」を開発(NICT)他

2013年9月のウイルス脅威 他(ダイジェストニュース) 画像
ダイジェストニュース

2013年9月のウイルス脅威 他(ダイジェストニュース)

2013年9月のウイルス脅威(Dr.WEB)他

日本の安全を守るためには、8 万人の情報セキュリティ専門家が「追加で」必要とされている~極東における「傑出した人材」の慢性的な不足(The Register) 画像
TheRegister

日本の安全を守るためには、8 万人の情報セキュリティ専門家が「追加で」必要とされている~極東における「傑出した人材」の慢性的な不足(The Register)

その狙いは、ただ単に人数を増やすだけでなく、「顕著な能力を持った人材」を見出すことにあるようだ――それを口にすることは実現することより容易い。予算が厳しく、さらに卒業生たちが他の職業を選択したいと望みつづけている場合は尚更のことだ。

Android次期OS「KitKat」、10月28日に発表か 画像
海外情報

Android次期OS「KitKat」、10月28日に発表か

 Androidの次期OS「KitKat」がもしかしたら10月28日に発表になるかもしれない。次期OS「KitKat」の公式Twitterがマイケル・ジャクソンにちなんだ謎の画像を公開し、憶測を呼んでいる。

かの国に敵対国の船が突っ込む、船舶識別システムへのハッキング 画像
海外情報

かの国に敵対国の船が突っ込む、船舶識別システムへのハッキング

「Hack In The Box マレーシア」で、船の船名や位置、目的地などのデータをやり取りして自動識別するための AISに対するハッキングについてのセッションが行われた。

Backdoor.Egobot: 標的型攻撃を効果的に実行する手順 他(ダイジェストニュース) 画像
ダイジェストニュース

Backdoor.Egobot: 標的型攻撃を効果的に実行する手順 他(ダイジェストニュース)

Backdoor.Egobot: 標的型攻撃を効果的に実行する手順(シマンテック:ブログ)他

パッチの当てられていない IE のゼロデイの穴へ、ただ攻撃を「注ぎ込む」だけのハッカーたち~「ああ、システム管理者たちよ。我々が恐れていたよりずっと悪いことに」レポートは語る(The Register) 画像
TheRegister

パッチの当てられていない IE のゼロデイの穴へ、ただ攻撃を「注ぎ込む」だけのハッカーたち~「ああ、システム管理者たちよ。我々が恐れていたよりずっと悪いことに」レポートは語る(The Register)

「我々が Operation DeputyDog に関する最初の報告をしてから、少なくとも他に 3 つの APT 攻撃(Web2Crew、Taidoor、th3bug と呼ばれている)の活動が、それぞれの目標に対して独自のペイロードを送り込むために、同じエクスプロイトを利用してきた」

2013年、日本で急増するセキュリティ脅威:続くJavaエクスプロイト 他(ダイジェストニュース) 画像
ダイジェストニュース

2013年、日本で急増するセキュリティ脅威:続くJavaエクスプロイト 他(ダイジェストニュース)

2013年、日本で急増するセキュリティ脅威:続くJavaエクスプロイト(エフセキュアブログ)他

  1. 1
  2. 2
  3. 3
Page 1 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×