2014年5月の海外情報のニュース記事一覧 | 国際 | ScanNetSecurity
2020.05.31(日)

2014年5月の国際 海外情報ニュース記事一覧

チップアンドスキム:危険な暗号化は、いかにして顧客を詐欺に晒すのか~ケンブリッジ大学の第一人者たち、サンノゼで PIN カードに関する研究を発表(The Register) 画像
TheRegister

チップアンドスキム:危険な暗号化は、いかにして顧客を詐欺に晒すのか~ケンブリッジ大学の第一人者たち、サンノゼで PIN カードに関する研究を発表(The Register)

それらの値は、特にランダムではないため、犠牲者をプリプレイ攻撃に晒してしまう。この攻撃は、銀行の記録を見たとき、「物質として完全にコピーしたカードを利用した状態」と区別がつかない。

国内企業クライアント仮想化の導入効果調査結果を発表 他(ダイジェストニュース) 画像
ダイジェストニュース

国内企業クライアント仮想化の導入効果調査結果を発表 他(ダイジェストニュース)

国内企業クライアント仮想化の導入効果調査結果を発表(IDC Japan)他

ついに Silverlight が脚光を浴びる……犯罪者たちの間で~エクスプロイトキット「Angler」は、レドモンドの愛されなかったアプリケーションに照準を定める(The Register) 画像
TheRegister

ついに Silverlight が脚光を浴びる……犯罪者たちの間で~エクスプロイトキット「Angler」は、レドモンドの愛されなかったアプリケーションに照準を定める(The Register)

「脅威をもたらす人物たちが、互いにコードをコピーしあい、アップデートをリリースすることにより、このエクスプロイトが他のエクスプロイトパック一族の間でも近い将来に急増するということを、我々は予期しなければならない」

暗号の第一人者、耐 NSA の技術を一蹴「現代の暗号は充分に強いものである」~覚え書き:数学は問題ない。その実装が糞だ。(The Register) 画像
TheRegister

暗号の第一人者、耐 NSA の技術を一蹴「現代の暗号は充分に強いものである」~覚え書き:数学は問題ない。その実装が糞だ。(The Register)

Gutmann は、Gooogle や Paypal、Twitter を含めた何千もの組織がドメインキー・アイデンティファイド・メール(DKIM)の脆弱なキーを利用していることを指摘し、さらなる「悲惨な暗号の迂回」を強調した。

しつこく続く女性狙いのメール副業詐欺 他(ダイジェストニュース) 画像
ダイジェストニュース

しつこく続く女性狙いのメール副業詐欺 他(ダイジェストニュース)

しつこく続く女性狙いのメール副業詐欺(マカフィー:ブログ)他

IETF、将来のあらゆるプロトコルの「耐 NSA」化を計画中~研究者たちは、プライベートデータの詮索者たちとの血戦を誓う(The Register) 画像
TheRegister

IETF、将来のあらゆるプロトコルの「耐 NSA」化を計画中~研究者たちは、プライベートデータの詮索者たちとの血戦を誓う(The Register)

世界の警察による「メタデータの収集は無害だ」という暢気な声明とは異なり、RFC は、インターネットユーザーに対する脅威のリストの中に、「メタデータの収集」を明確に含めている。

あなたのスマートテレビはマイクを内蔵している? では兄弟、良い盗聴を。~ちょっとした忠告:あなたの最新のテレビは、マルウェアも乗せられるコンピュータだ(The Register) 画像
TheRegister

あなたのスマートテレビはマイクを内蔵している? では兄弟、良い盗聴を。~ちょっとした忠告:あなたの最新のテレビは、マルウェアも乗せられるコンピュータだ(The Register)

すなわち Ingram の研究は、「Android のストアに置かれている危険なアプリが、スマートフォンやタブレットを乗っ取る際の方法」とほぼ同様の手口で、スマートテレビが悪用される可能性があるということを見出している。

Bizagi BPM Suite に複数の脆弱性 他(ダイジェストニュース) 画像
ダイジェストニュース

Bizagi BPM Suite に複数の脆弱性 他(ダイジェストニュース)

Bizagi BPM Suite に複数の脆弱性(JVN)他

米国当局、スパイ活動の容疑で 5 名の中国人民解放軍ハッカーを指名手配~31 件の容疑で PLA ハッキングチームに訴追(The Register) 画像
TheRegister

米国当局、スパイ活動の容疑で 5 名の中国人民解放軍ハッカーを指名手配~31 件の容疑で PLA ハッキングチームに訴追(The Register)

だが、その会談の少し前、Edward Snowden が「いかに大規模なスケールで、NSA が複数の米国企業からデータを収集しているのか」を詳細に漏えいし始めた。それ以降、米国は「国営のハッキング」に関して沈黙していた。

「Java SE 8」の最新ドキュメントの日本語版を公開 他(ダイジェストニュース) 画像
ダイジェストニュース

「Java SE 8」の最新ドキュメントの日本語版を公開 他(ダイジェストニュース)

「Java SE 8」の最新ドキュメントの日本語版を公開(オラクル)他

IETF の技術者たち、次の SSL のために「耐 NSA」の暗号鍵交換を検討中~「いかに Snowden が我々のプライバシーを改善したかを示す最高の一例」(The Register) 画像
TheRegister

IETF の技術者たち、次の SSL のために「耐 NSA」の暗号鍵交換を検討中~「いかに Snowden が我々のプライバシーを改善したかを示す最高の一例」(The Register)

このオプションを TLS 1.3 から削除することは、セキュリティの分析をより単純にするだろう。RSA 証明書は引き続き許可されるものの、鍵の確立に関しては、DHE または ECDHE を通すことになる。

警察からの警告を装うAndroidランサムウェアの回避策と感染した場合の対策 他(ダイジェストニュース) 画像
ダイジェストニュース

警察からの警告を装うAndroidランサムウェアの回避策と感染した場合の対策 他(ダイジェストニュース)

警察からの警告を装うAndroidランサムウェアの回避策と感染した場合の対策(ソフォス)他

交通信号の脆弱性が「ミニミニ大作戦」風のハッキングの可能性を広げる~血まみれのドアが吹き飛ぶのは構わないが、ラッシュアワーの大混乱は?(The Register) 画像
TheRegister

交通信号の脆弱性が「ミニミニ大作戦」風のハッキングの可能性を広げる~血まみれのドアが吹き飛ぶのは構わないが、ラッシュアワーの大混乱は?(The Register)

「私が発見した脆弱性は、100 ドル以下の安価なハードウェアでプログラミングしたシンプルなエクスプロイトを開始することで、基本的に誰でもデバイスの完全な制御を得て、虚偽のデータを交通管制システムに送ることができるものだ」

「サイバーレスキュー隊(仮称)」発足に向けた準備チームを立ち上げ 他(ダイジェストニュース) 画像
ダイジェストニュース

「サイバーレスキュー隊(仮称)」発足に向けた準備チームを立ち上げ 他(ダイジェストニュース)

「サイバーレスキュー隊(仮称)」発足に向けた準備チームを立ち上げ(IPA)他

IETF がプライバシー強化を計画する現在、IPv6 の展開の遅延は喜ばしい~新たな RFC「SLAAC」は、ホストを隠す仕事に注力する(The Register) 画像
TheRegister

IETF がプライバシー強化を計画する現在、IPv6 の展開の遅延は喜ばしい~新たな RFC「SLAAC」は、ホストを隠す仕事に注力する(The Register)

Snowden が現れた後、ますますはっきりと分かってきたこととして、アドレスはユーザーおよびユーザーの活動と結びつけることが可能でもある。もしもインターフェイス識別子が時と共に変化しないなら、ユーザーのプライバシーは危殆化される。

iTunesおよびOS X Mavericksのセキュリティアップデートを公開 他(ダイジェストニュース) 画像
ダイジェストニュース

iTunesおよびOS X Mavericksのセキュリティアップデートを公開 他(ダイジェストニュース)

iTunesおよびOS X Mavericksのセキュリティアップデートを公開(アップル)他

システム管理者の皆さん、「海外から来たホットなスパイ」にご注意を~ 「諜報機関が、アクセス取得を目的に IT ワーカーを狙っている」MI5 の警告(The Register) 画像
TheRegister

システム管理者の皆さん、「海外から来たホットなスパイ」にご注意を~ 「諜報機関が、アクセス取得を目的に IT ワーカーを狙っている」MI5 の警告(The Register)

最も明白な標的となる「防衛産業や航空宇宙産業のシステム管理者」だけではなく、さらに幅広い範囲でのワーカー(契約スタッフから、システムエンジニア、ネットワークのメンテナンスを行う作業員まで)が標的とされる可能性があると Ayers は示唆している。

Android端末用アプリのコンポーネントにセキュリティ上の不具合、悪用の恐れ 他(ダイジェストニュース) 画像
ダイジェストニュース

Android端末用アプリのコンポーネントにセキュリティ上の不具合、悪用の恐れ 他(ダイジェストニュース)

Android端末用アプリのコンポーネントにセキュリティ上の不具合、悪用の恐れ(トレンドマイクロ:ブログ)他

研究者たちが記す「より効果的なスパム行為の手引き」~広く拡散された、小さなボットネットが効果的(The Register) 画像
TheRegister

研究者たちが記す「より効果的なスパム行為の手引き」~広く拡散された、小さなボットネットが効果的(The Register)

邪悪なスパム行為のトライアングルは、「顧客の信頼」で繋がっている。それは、ホワイトハットがスパム活動を停止させるために狙うことができるかもしれない弱点である、と Stringhini は語っている。

20周年を迎えたスパム 他(ダイジェストニュース) 画像
ダイジェストニュース

20周年を迎えたスパム 他(ダイジェストニュース)

20周年を迎えたスパム(バラクーダネットワークス)他

カジノチェーン Affinity のクレジットカードシステムが、またやられる~常に胴元が勝つとは限らない(The Register) 画像
TheRegister

カジノチェーン Affinity のクレジットカードシステムが、またやられる~常に胴元が勝つとは限らない(The Register)

悪玉のハッカーたちは、さらに親会社 Terrible Herbst が経営するガソリンスタンドで利用されている決済システムをも掌握していた。また 2 月には、カジノ「Las Vegas Sands」のいくつかのウェブサイトも改ざんされた。

  1. 1
  2. 2
Page 1 of 2
編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×