2015年1月の海外情報のニュース記事一覧 | 国際 | ScanNetSecurity
2020.04.05(日)

2015年1月の国際 海外情報ニュース記事一覧

セキュリティ専門家「ゴースト(GHOST)なんて怖くないさ」~それは深刻だが、少なくとも Heartbleed とは違う(The Register) 画像
TheRegister

セキュリティ専門家「ゴースト(GHOST)なんて怖くないさ」~それは深刻だが、少なくとも Heartbleed とは違う(The Register)

GHOSTがHeartbleedのような広がりを見せることはないだろう。しかしそれは、多くの企業のIT運営チームが、いますぐ全てのインスタンスを調べ、一刻も早くパッチを当てられるよう努めるのに充分となるほど深刻である。

BMW「あなたのコネクテッドカーのデータを渡すよう、広告屋が我々に求めている」~おやおや、それを予測しなかった人がいるのかい?(The Register) 画像
TheRegister

BMW「あなたのコネクテッドカーのデータを渡すよう、広告屋が我々に求めている」~おやおや、それを予測しなかった人がいるのかい?(The Register)

Apptは、データのシェアに対する BMW のアプローチが「欧州におけるプライバシーへの意識の性質」に沿ったものである一方、「欧州と米国の間で存在しているプライバシーの基準の違い」を浮き上がらせるものだと述べている

2020年東京オリンピックでは何をすべきか ~ロンドン五輪に学ぶサイバーセキュリティオペレーション (3)ロンドンの教訓 画像
特集

2020年東京オリンピックでは何をすべきか ~ロンドン五輪に学ぶサイバーセキュリティオペレーション (3)ロンドンの教訓

モリス氏自身を含めて、ロンドン大会を通じての気づきがあったそうだ。関連した日本(東京大会)へのアドバイスと合わせてコメントをまとめてみたい。

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う~Linux のマルウェア作者たちは、ベルトの下に狙いをつける(The Register) 画像
TheRegister

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う~Linux のマルウェア作者たちは、ベルトの下に狙いをつける(The Register)

「彼らはレーダーに捕らえられることがないまま金を儲け、あまり大きく拡散せずに活動するつもりなのだろうと、我々は考えている。(なぜなら)多くの被害者が出た場合、警察が興味を示すからだ」

piyolog Mk-II 第6回「Sony Pictures Entertainmentへの不正アクセスで誤った認識?事件を振り返る」 画像
特集

piyolog Mk-II 第6回「Sony Pictures Entertainmentへの不正アクセスで誤った認識?事件を振り返る」

SPE Hackを誰が行ったのか、これは多くの人が興味を持つところです。発覚してすぐに北朝鮮の関与が疑われていましたが、その後米国政府もこれを認めたことから既に事実のように扱われています。

Apple が iCloud に対するブルートフォースアタックを阻止~ハッカー曰く、「邪悪な活動? それが可能な状態だったせいだ」(The Register) 画像
TheRegister

Apple が iCloud に対するブルートフォースアタックを阻止~ハッカー曰く、「邪悪な活動? それが可能な状態だったせいだ」(The Register)

「このバグは痛々しいほど明快で、悪意のある(あるいは邪悪な)活動のために密かに悪用されるのは時間の問題だった」と pr0x13 は説明し、また以下のように加えた。「Apple にパッチを適用させるため、私はそれを公開した」

大した守りだ、Lizard Squad。君たちの DDoS サービスは情報漏えいしている~君らの顧客情報、世界中に晒されたぞ(The Register) 画像
TheRegister

大した守りだ、Lizard Squad。君たちの DDoS サービスは情報漏えいしている~君らの顧客情報、世界中に晒されたぞ(The Register)

クリスマスに XBox Live と PlayStation Networks をテイクダウンしたことで悪名を馳せた Lizard Squad は、その後まもなく「DDoS 攻撃のレンタルサービス」を開始し11,000 ドル相当のビットコインを掻き集めた。

「Lizard Squad」は DDoS ツールを宣伝する~シニカルな金儲けが PlayStation ネットワークの攻撃に影響を与える(The Register) 画像
TheRegister

「Lizard Squad」は DDoS ツールを宣伝する~シニカルな金儲けが PlayStation ネットワークの攻撃に影響を与える(The Register)

Lizard Squad のメンバーと考えられる者たちは以前にもテレビ番組に出演し、「我々は Sony と Microsoft のゲーム用ネットワークを攻撃するだろう」「なぜなら我々は退屈しており、さらにそれらのネットワークは攻撃の対策が甘いからだ」と説明していた。

アジアの最新セキュリティ技術が結集、韓国「SECON 2015」が3月開催 画像
セミナー・イベント

アジアの最新セキュリティ技術が結集、韓国「SECON 2015」が3月開催

また、今回、オフィスや家庭などのあらゆる環境がネットワークで繋がることで身近になるモノのインターネット時代におけるセキュリティ脅威を直接体験できる「モノのインターネットセキュリティ体験館」が設けられる予定。

2020年東京オリンピックで何をすべきか ~ロンドン五輪に学ぶサイバーセキュリティオペレーション(2)開催期間中 画像
特集

2020年東京オリンピックで何をすべきか ~ロンドン五輪に学ぶサイバーセキュリティオペレーション(2)開催期間中

このような体制で、期間中に実際どのような攻撃を防いだのだろうか。モリス氏は公表可能な事例として開会式の事例を教えてくれた。

サーバを攻撃されたい? それなら PHP を使えばいい~「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに(The Register) 画像
TheRegister

サーバを攻撃されたい? それなら PHP を使えばいい~「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに(The Register)

5.3から5.6までの各バージョンのPHPで、既知の脆弱性を含んでいないのは僅かな数のマイナーバージョンのみだったが、その「安全なバージョン」を大多数のシステムは利用していなかった。

原子力発電所のハッキングが韓国にサイバー戦争演習を促す~原子炉の設計図、ソーシャルメディアに漏えい(The Register) 画像
TheRegister

原子力発電所のハッキングが韓国にサイバー戦争演習を促す~原子炉の設計図、ソーシャルメディアに漏えい(The Register)

「この情報漏えいは、先進的な、かつ急速に進化している脅威に対して、国の重要なインフラが(とりわけ技術とインフラの経年が露呈している場面で)安全化を図ることの難しさを証明するものだ」

「ISC.org」がハッキングの被害に:同サイトを訪問したユーザーはマルウェアのスキャンを~「BIND や DHCP のコードには問題なし」(The Register) 画像
TheRegister

「ISC.org」がハッキングの被害に:同サイトを訪問したユーザーはマルウェアのスキャンを~「BIND や DHCP のコードには問題なし」(The Register)

そのサイトを訪問する人々は、ウェブの舞台裏でソフトウェアやハードウェアのエンジニアリングに携わっている可能性が高い。彼らをマルウェアで侵害すれば、攻撃者は貴重なシステムや、おそらくは「それを破壊するツール」へのアクセスを得られる。

ブックレビュー Brian Krebs著「Spam Nation」 (3) 摘発と抗争の激化 画像
ブックレビュー

ブックレビュー Brian Krebs著「Spam Nation」 (3) 摘発と抗争の激化

クレブス氏は、輝かしい成果とは裏腹に、ワシントンポスト紙内部での立場は微妙だった。氏の記事の多くは取材に基づいており、その情報源は明らかにすることはできない。編集部は、名指しされたロシア企業から告訴される危険を指摘し、掲載に難色を示すようになった。

「ボットネットの王座」を巡り、Vawtrak が全能の神ゼウス(Zeus)に挑む~それはサービスとしてのクライムウェア(The Register) 画像
TheRegister

「ボットネットの王座」を巡り、Vawtrak が全能の神ゼウス(Zeus)に挑む~それはサービスとしてのクライムウェア(The Register)

Sophos によれば、このマルウェアは「サービスとしてのクライムウェア」(CaaS, Crimeware-as-a-Service)のビジネスモデルの一部として利用されているという。

ハッカー集団「Lizard Squad」のメンバーと見られる男性を英国内で逮捕(SEROCU) 画像
海外情報

ハッカー集団「Lizard Squad」のメンバーと見られる男性を英国内で逮捕(SEROCU)

昨年末、PlayStation NetworkやXbox LiveなどにDDoS攻撃を仕掛け、大規模な障害を引き起こしたハッカー集団「Lizard Squad」。新たに同集団のメンバーと見られる男性が、英国内で逮捕されたことがわかりました。

ハッカーのジハード:イスラム教徒のスクリプトキディが Anonymous と衝突~改ざんの十字砲火でオープンソースの Notepad++ が巻き添えに(The Register) 画像
TheRegister

ハッカーのジハード:イスラム教徒のスクリプトキディが Anonymous と衝突~改ざんの十字砲火でオープンソースの Notepad++ が巻き添えに(The Register)

ひとつの注目すべき犠牲者として、オープンソースのテキストエディタ「Notepad++」のウェブサイトが挙げられる。彼らは「Je suis Charlie」版をリリースしたことで、イスラム教徒のハッカーたちの怒りを買った。

北朝鮮からのサイバー攻撃やゲームサーバーへのDDoS攻撃などサイバー犯罪などに対処する新サイバーセキュリティ法を提案、その概要とは 画像
海外情報

北朝鮮からのサイバー攻撃やゲームサーバーへのDDoS攻撃などサイバー犯罪などに対処する新サイバーセキュリティ法を提案、その概要とは

映画『The Interview』に関する北朝鮮のサイバー攻撃、PSNやXbox LiveなどゲームサーバーへのDDoS攻撃などサイバー犯罪が目立った2014年。本日、米国のオバマ大統領は、これらの問題に対処する新サイバーセキュリティ法を提案し、対策についての概要を明らかにしました。

パリのテロ攻撃:ISP には、政府への更なるデータ開示の圧力が~大臣たちはインターネット企業に「より協力的な姿勢」を求める(The Register) 画像
TheRegister

パリのテロ攻撃:ISP には、政府への更なるデータ開示の圧力が~大臣たちはインターネット企業に「より協力的な姿勢」を求める(The Register)

プライバシー尊重派の戦士たちは日曜、その提案を速やかに批難した。「300 万人の市民が表現の自由を訴えて行進し、また 13 か国の政府は、適切なプロセスのないインターネットの検閲の計画を発表している」

2020年東京オリンピックで何をすべきか ~ロンドン五輪に学ぶサイバーセキュリティオペレーション(1)準備期間 画像
特集

2020年東京オリンピックで何をすべきか ~ロンドン五輪に学ぶサイバーセキュリティオペレーション(1)準備期間

準備期間は28か月にも及んだそうだ。逆にいえば、大会の2年以上前から、組織や体制づくりを行う必要があるということだ。システム環境を構築したり会場での演習やリハーサルなどは1年前には始められ、さまざまな作業が開会式まで続いた。

研究者:HTTPS が「スーパークッキー」に姿を変える~あなたを守るはずのセキュリティですら悪用される可能性が(The Register) 画像
TheRegister

研究者:HTTPS が「スーパークッキー」に姿を変える~あなたを守るはずのセキュリティですら悪用される可能性が(The Register)

Greenhalghは、一部のブラウザがHSTSのフラグを消去できると指摘している。そのためChrome、Firefox、Operaならば、この問題はいくらか軽減される(IEはHSTSをサポートしていない)。しかし大問題なのはSafariだ。

  1. 1
  2. 2
Page 1 of 2
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×