2014年1月の海外情報のニュース記事一覧(2 ページ目) | 国際 | ScanNetSecurity
2024.03.29(金)

2014年1月の国際 海外情報ニュース記事一覧(2 ページ目)

「BANLOAD」、ブラジル限定のセキュリティ製品を利用して対象銀行を限定 他(ダイジェストニュース) 画像
ダイジェストニュース

「BANLOAD」、ブラジル限定のセキュリティ製品を利用して対象銀行を限定 他(ダイジェストニュース)

「BANLOAD」、ブラジル限定のセキュリティ製品を利用して対象銀行を限定(トレンドマイクロ:ブログ)他

Windows の ATM を襲いたい? それならハンマーを捨てて USB スティックを使え~「今度こそ銀行は引き締めるかもしれない」情報セキュリティ屋は空しい望みの中、ハッキングを再び実証(The Register) 画像
TheRegister

Windows の ATM を襲いたい? それならハンマーを捨てて USB スティックを使え~「今度こそ銀行は引き締めるかもしれない」情報セキュリティ屋は空しい望みの中、ハッキングを再び実証(The Register)

「このような攻撃に対し、いまだ対応策を取っていなかった銀行は(あえて厳しい言い方をするなら)怠慢である。とりわけ犯罪の一般公開が行われている現在において、『USB から起動する』機能をそのままにしていた正当な理由などあるはずもない」

平成25年SEC journal論文賞の受賞論文を発表 他(ダイジェストニュース) 画像
ダイジェストニュース

平成25年SEC journal論文賞の受賞論文を発表 他(ダイジェストニュース)

平成25年SEC journal論文賞の受賞論文を発表(IPA)他

「22 年目の X Window バグ」大解剖:新たに発見されたルート権限取得の欠陥~UNIX 風味のデスクトップを他人と共有している人は、すぐにパッチを(The Register) 画像
TheRegister

「22 年目の X Window バグ」大解剖:新たに発見されたルート権限取得の欠陥~UNIX 風味のデスクトップを他人と共有している人は、すぐにパッチを(The Register)

libXfont は、X.Org が配布するすべての X サーバ上で、ユーザが指定したフォントファイルを読み込む目的で使用されており、そこには Xorg サーバ(多くの場合はハードウェアへのアクセスに、root 権限あるいは setuid-root が要求される)が含まれている

正規アプリを装いLitecoinをマイニングするトロイの木馬 他(ダイジェストニュース) 画像
ダイジェストニュース

正規アプリを装いLitecoinをマイニングするトロイの木馬 他(ダイジェストニュース)

正規アプリケーションを装いLitecoinをマイニングするトロイの木馬(Dr.WEB)他

Yahoo! よ、常時暗号化に関しては良くやった。さて、君たちが本当にするべきだったことを語ろう~ウェブメールプロバイダの HTTPS 移行はあまりに些細で、あまりに遅い(The Register) 画像
TheRegister

Yahoo! よ、常時暗号化に関しては良くやった。さて、君たちが本当にするべきだったことを語ろう~ウェブメールプロバイダの HTTPS 移行はあまりに些細で、あまりに遅い(The Register)

しかし将来的にはサーバに対するエクスプロイトや、暗号そのものの弱さ、ウェブメールのオペレータの協力、あるいは裁判所命令の力などにより、そのプライベートキーを手に入れることで、『過去に遡った復号(retrospective decryption)』が可能となる。

Android:Minecraftの「偽」アプリ 他(ダイジェストニュース) 画像
ダイジェストニュース

Android:Minecraftの「偽」アプリ 他(ダイジェストニュース)

Android:Minecraftの「偽」アプリ(エフセキュアブログ)他

ATM ハッカー Barnaby Jack の死因は偶発的な薬物過剰摂取~ビール、シャンパン、ベネドリル、ザナックス、ヘロイン、コカイン……(The Register) 画像
TheRegister

ATM ハッカー Barnaby Jack の死因は偶発的な薬物過剰摂取~ビール、シャンパン、ベネドリル、ザナックス、ヘロイン、コカイン……(The Register)

この、35 歳のニュージーランド人が突然に逝去したのち、セキュリティ研究のコミュニティにいる彼の仲間たちは、オンラインに数多の賛辞のコメントを残した。

Adobe Flash Playerのセキュリティアップデートを公開 他(ダイジェストニュース) 画像
ダイジェストニュース

Adobe Flash Playerのセキュリティアップデートを公開 他(ダイジェストニュース)

Adobe Flash Playerのセキュリティアップデートを公開(アドビ)他

Steam and Origin、2 つの DDoS 攻撃を受けてゲームがオフラインに~そう、誰だって楽しみたい(The Register) 画像
TheRegister

Steam and Origin、2 つの DDoS 攻撃を受けてゲームがオフラインに~そう、誰だって楽しみたい(The Register)

システム設計者、開発者、品質保証チーム、そしてサイバーセキュリティチームは、彼らの設計と実装に関して、このような分散型攻撃の危険性を加味するのと同時に、重要なポイントを定期的にテストするべきである。

Atmail Webmail Server に複数の脆弱性 他(ダイジェストニュース) 画像
ダイジェストニュース

Atmail Webmail Server に複数の脆弱性 他(ダイジェストニュース)

Atmail Webmail Server に複数の脆弱性(JVN)他

Snowden の機密文書:NSA が暗号解読のための量子コンピュータを構築中~スパイが「ネットの所有」を求めているぐらいで驚くな(The Register) 画像
TheRegister

Snowden の機密文書:NSA が暗号解読のための量子コンピュータを構築中~スパイが「ネットの所有」を求めているぐらいで驚くな(The Register)

この活動の背後にある目的は、数十年に渡って議論されてきたシステムの構築:つまり暗号化システムを破るために必要となる処理を大量に行うことができるコンピュータを構築することだ。驚くまでもなく、NSA が望むのは、まさにこういった類のものである。

共通点の多い「TDSS」と 「ZACCESS」、敵か味方か 他(ダイジェストニュース) 画像
ダイジェストニュース

共通点の多い「TDSS」と 「ZACCESS」、敵か味方か 他(ダイジェストニュース)

共通点の多い「TDSS」と 「ZACCESS」、敵か味方か(トレンドマイクロ:ブログ)他

如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか:スパイ技術のカタログが漏えい~それはあなたが想像したような悪いものではない――もっと極悪だ(その 2)(The Register) 画像
TheRegister

如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか:スパイ技術のカタログが漏えい~それはあなたが想像したような悪いものではない――もっと極悪だ(その 2)(The Register)

Appelbaum は、この状況に関して米国の政治家と対話を試みたものの拒絶され続けたと語っている。このカタログは、およそ 6 年前のものである;NSA(推定年間予算:100 億ドル)が、この 6 年間に開発した新技術は誰にも予測できないもの、あるいは最悪の悪夢だ。

徳島大学病院、電子カルテ閲覧用iPadの管理に「Mobile Security」を採用 他(ダイジェストニュース) 画像
ダイジェストニュース

徳島大学病院、電子カルテ閲覧用iPadの管理に「Mobile Security」を採用 他(ダイジェストニュース)

徳島大学病院、電子カルテ閲覧用iPadの管理に「Mobile Security」を採用(トレンドマイクロ)他

如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか:スパイ技術のカタログが漏えい~それはあなたが想像したような悪いものではない――もっと極悪だ(その 1)(The Register) 画像
TheRegister

如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか:スパイ技術のカタログが漏えい~それはあなたが想像したような悪いものではない――もっと極悪だ(その 1)(The Register)

そのカタログによると、Cisco のハードウェアファイアウォール、Juniper Netscreen、ISG 1000 製品にはバックドアをインストールすることができる。また、Huawei 社のファイアウォール Eudemon には厄介なブート ROM が存在すると語られている

吸い尽くせ、NSA:米国連邦裁判所が判決を下す「大規模な通話データ収集 は合法」~裁判により対照的な判決、そろそろ最高裁判所に持ち込まれるか( The Register) 画像
TheRegister

吸い尽くせ、NSA:米国連邦裁判所が判決を下す「大規模な通話データ収集 は合法」~裁判により対照的な判決、そろそろ最高裁判所に持ち込まれるか( The Register)

Judge 判事の論法は、コロンビア特別区判事(District of Columbia Judge)の Richard J Leon が下した 12 月 16 日 の判決と著しい対照をなすもので、それは Verizon によるスラーピングの合法性においても同様であった。

もう冗談は止めろ:コメディ通貨 Dogecoin、現実社会でクリスマスの盗難騒ぎに~Wow。すごくハッキング。とても泥棒。すごくごめん。Wow。(The Register) 画像
TheRegister

もう冗談は止めろ:コメディ通貨 Dogecoin、現実社会でクリスマスの盗難騒ぎに~Wow。すごくハッキング。とても泥棒。すごくごめん。Wow。(The Register)

まさに「誰からでも、どこからでも」だ。Dogewallet は、盗まれた Dogecoin の受取人のものであると思われるアドレスを掲載したが、それが(coin を)取り戻すための助けとなるかどうかは不明である。

エクスプロイトブローカーなど必要ない:バグ報奨金を均一化しよう~善玉、悪玉、卑劣漢――誰でも 1 件 15 万ドル(The Register) 画像
TheRegister

エクスプロイトブローカーなど必要ない:バグ報奨金を均一化しよう~善玉、悪玉、卑劣漢――誰でも 1 件 15 万ドル(The Register)

「闇市場と同じ価格で、あるいはそれを上回る価格で、発見されるすべての脆弱性を組織的な購入で買い上げることにより、サイバー犯罪者たちが脆弱性へアクセスする機会を奪うことの経済性について検討する時が来た」と Frei は主張している。

  1. 1
  2. 2
Page 2 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×