2015年3月の海外情報のニュース記事一覧 | 国際 | ScanNetSecurity
2024.03.29(金)

2015年3月の国際 海外情報ニュース記事一覧

Samsung は指紋認証から、あなたの「目」へと焦点を移す~その虹彩スキャンの技術は、手始めに Galaxy Tab Pro で採用される(The Register) 画像
TheRegister

Samsung は指紋認証から、あなたの「目」へと焦点を移す~その虹彩スキャンの技術は、手始めに Galaxy Tab Pro で採用される(The Register)

この生体認証システム Iris on the Move(IoM)は、すでに多様な SRI ブランドの製品で提供されている。しかし Samsung との提携によって、その研究企業には、これまでよりもはるかに大きな潜在的市場が届けられることになる。

AT&T、Verizon、その他の通信企業が「ネットの中立性」を永遠に葬り去るための訴訟を起こす~そして彼らの反発が始まった(The Register) 画像
TheRegister

AT&T、Verizon、その他の通信企業が「ネットの中立性」を永遠に葬り去るための訴訟を起こす~そして彼らの反発が始まった(The Register)

「一般的なキャリア」として再分類されたことに激怒しているAT&TやVerizonらは、FCC のOpen Internet Orderを「恣意的で気まぐれな裁量の濫用」だと表現し、その見直しを上級裁判官たちに求めた。

スウェーデンの都市が 10 代のハッカーに 4 万ポンドの損害賠償を請求~その少年は「セキュリティの欠陥を暴きたかっただけ」と主張(The Register) 画像
TheRegister

スウェーデンの都市が 10 代のハッカーに 4 万ポンドの損害賠償を請求~その少年は「セキュリティの欠陥を暴きたかっただけ」と主張(The Register)

そのシステムは安全性が低く、誰でもパスワードを盗める状態であることに気付いた、と少年は地元報道機関に語った。彼自身は、そのサーバから何も盗まず、何のダメージも与えず、また侵入行為には1時間も費やさなかったと話している。

Princeton の研究者たちは、TCP ACK から Tor ユーザーの ID を嗅ぎまわる~そのタマネギは日に日に透明化している(The Register) 画像
TheRegister

Princeton の研究者たちは、TCP ACK から Tor ユーザーの ID を嗅ぎまわる~そのタマネギは日に日に透明化している(The Register)

その論文は、国家レベルの攻撃者は――言い換えるなら、トラフィックの分析をプロバイダに要求する NSA は――比較的、少ない数のプロバイダからトラフィックを得るだけでよいと指摘している。

WHOIS の混乱の後、Google が Apps ユーザーに警告~ドメイン更新後の登録のバグで、WHOIS のプライバシースイッチがオフに(The Register) 画像
TheRegister

WHOIS の混乱の後、Google が Apps ユーザーに警告~ドメイン更新後の登録のバグで、WHOIS のプライバシースイッチがオフに(The Register)

多くのサービスが WHOIS の情報をアーカイブしているので、その情報は恒久的に入手できるだろう。スパム、スピアフィッシング、その他の悪質な目的のために、この情報を掘り起こして使用することも可能だという。

ゲーマー諸君! 1,000 ドルを支払わなければ、君のセーブファイルは暗号化される~ランサムウェアは新たなニッチを狙う(The Register) 画像
TheRegister

ゲーマー諸君! 1,000 ドルを支払わなければ、君のセーブファイルは暗号化される~ランサムウェアは新たなニッチを狙う(The Register)

それらのタイトルには、Call of Duty、World of Warcraft、Assassin's Creed、League of Legends、そして Minecraft が含まれている。さらに Steam のアカウント、また Unity3D や Unreal Engine のような開発ツールもロックアウトする。

親 ISIS のスクリプトキディ、性的暴行緊急対策サイトを改ざん~米国の WordPress を狙った低次元の攻撃を FBI が捜査中(The Register) 画像
TheRegister

親 ISIS のスクリプトキディ、性的暴行緊急対策サイトを改ざん~米国の WordPress を狙った低次元の攻撃を FBI が捜査中(The Register)

「救済を求めてサイトを訪問した犠牲者たちが、それを見た可能性があることを、我々は懸念している。それは本当に痛ましい」とチーフ役員は語った。このハッキングは、国際婦人デー(編集部註:毎年3月8日)と同時期に行われた。

米国の航空交通管制システムは「ハッカーに脆弱」~「コンピュータへの不正アクセスの防止と検出における弱点」(The Register) 画像
TheRegister

米国の航空交通管制システムは「ハッカーに脆弱」~「コンピュータへの不正アクセスの防止と検出における弱点」(The Register)

この調査報告の結果における「最も不吉な解釈」としては、テロリストたちが、「サイバー 9/11」を開始する手段に、これらの欠陥を利用するかもしれないとニューヨークの民主党員は警告した。

「我々に自制心はない」米国最強の男たちがメールを恐れる理由~ヒラリー・クリントンのメール騒動で「テクノロジー嫌いの上院議員」グラハムとマケインが言いたい放題(The Register) 画像
TheRegister

「我々に自制心はない」米国最強の男たちがメールを恐れる理由~ヒラリー・クリントンのメール騒動で「テクノロジー嫌いの上院議員」グラハムとマケインが言いたい放題(The Register)

さらにどうしようもないのは、「ヒラリーは国務長官でありながら(在任中に)個人用のメールサーバを利用した」というニュースを利用し、政治的に優位に立つことを試みるため、彼らが自身のメール習慣について語ったという事実だ。

「思考察知型の DNS セキュリティ」の分析が、APT 攻撃の早期警戒を発する~予知能力の技術でタイプミスの恐怖を予言(The Register) 画像
TheRegister

「思考察知型の DNS セキュリティ」の分析が、APT 攻撃の早期警戒を発する~予知能力の技術でタイプミスの恐怖を予言(The Register)

彼らが何かしらの悪事を働くために「真っ当なドメイン」を模していることは明らかだ。OpenDNS の研究は、インターネットに登録されている無数のサイトから、そのようなドメインを自動的に識別する手法を示している。

暗号化・HTTPS通信の拡大で増えるトラフィックに求められるセキュリティパフォーマンス(ウォッチガード) 画像
セミナー・イベント

暗号化・HTTPS通信の拡大で増えるトラフィックに求められるセキュリティパフォーマンス(ウォッチガード)

米 WatchGuard Technologies 社のコーポレートストラテジー&マーケティング担当副社長 Dave R.Taylor 氏が、SecurityDaysにて最近の攻撃トレンドと多層防御の考え方に関する講演を行った。

10 億のメールアドレスによるスパム詐欺:連邦は 2 人を逮捕、1 人を追跡中~「米国の過去最大のサーバージャック」と検察官は主張(The Register) 画像
TheRegister

10 億のメールアドレスによるスパム詐欺:連邦は 2 人を逮捕、1 人を追跡中~「米国の過去最大のサーバージャック」と検察官は主張(The Register)

そのハッカーたちは、企業の重要データを盗んだ後も、バルクメールを送信するために、その企業独自の配信プラットフォームを乗っ取り、メールトラフィックを特定のウェブサイトへ向けることによって利益を得ていた。

「ドメイン・シャドウイング(Domain shadowing)」は、サイト攻撃のためにレジストラのアカウントを乗っ取る~産業化されたエクスプロイトが躍進中(The Register) 画像
TheRegister

「ドメイン・シャドウイング(Domain shadowing)」は、サイト攻撃のためにレジストラのアカウントを乗っ取る~産業化されたエクスプロイトが躍進中(The Register)

「あるグループがフィッシング詐欺の活動を作り上げるために時間を費やそうとするなら、標的となるのはレジストラだろう。そして Talos が発見したデータは、それが事実だということを示唆している」と Biasini は述べている。

セキュリティの恐怖の中、ICANN はドットワードのポータルをオフラインに~gTLD を巡って争う企業は、互いのプライベートを覗きあっているかもしれない(The Register) 画像
TheRegister

セキュリティの恐怖の中、ICANN はドットワードのポータルをオフラインに~gTLD を巡って争う企業は、互いのプライベートを覗きあっているかもしれない(The Register)

ICANN が多くのシステムにおいて、基礎的な 2 要素認証さえも適用していなかったということが、このインシデントによって明らかとなった。Verisign は、長い論文の中で「ICANN の技術的な能力には懸念がある」と警告していた。

Google が語った「Android のデフォルトの暗号化」は、デフォルトで暗号化しない~それでも、さほど驚かないことが悲しい(The Register) 画像
TheRegister

Google が語った「Android のデフォルトの暗号化」は、デフォルトで暗号化しない~それでも、さほど驚かないことが悲しい(The Register)

一部の Android Lollipop の携帯デバイスは、デフォルトで自動的にファイルを暗号化していない。Ars Technica によれば、第二世代の Moto E や Samsung Galaxy S6 も、それらの「一部のデバイス」に含まれている。

スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ) 画像
特集

スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

スミッシングとはSMSとフィッシングを合わせた造語である。SMSを利用してマルウェア感染サイトに誘導したり、スパイウェアやボットアプリをインストール・実行させる攻撃だ。SMSを利用するため、ターゲットは主にスマートフォンやタブレットとなる。

悪い映画だ:ハッカーは Blu-Ray でネットワークを襲撃する~遠隔操作の略奪行為に注意を向けさせないための映像(The Register) 画像
TheRegister

悪い映画だ:ハッカーは Blu-Ray でネットワークを襲撃する~遠隔操作の略奪行為に注意を向けさせないための映像(The Register)

Tomkinson は、懸念を抱くユーザーに対して、信頼できない Blu-Ray ディスクの再生を避け、またオートプレイやインターネットへのアクセスをディスクが行うのを防ぐよう勧めている。

情報筋「NTT Com Security が Nebulas を統合しようとしている」~誰だって、「セキュリティのパイ」の大きな取り分がほしい(The Register) 画像
TheRegister

情報筋「NTT Com Security が Nebulas を統合しようとしている」~誰だって、「セキュリティのパイ」の大きな取り分がほしい(The Register)

現在、あらゆるサイズのビジネスの課題で、サイバーセキュリティは重要なプライオリティとなっているため、カスタマーウィンとサービスポートフォリオの膨張は、同社が拡大する理由となった。

Facebook のセキュリティチームが 10 の「Superfish の亜種」を発見~証明書の乗っ取りに使えるライブラリ「Komodia」は、広く利用されているようだ(The Register) 画像
TheRegister

Facebook のセキュリティチームが 10 の「Superfish の亜種」を発見~証明書の乗っ取りに使えるライブラリ「Komodia」は、広く利用されているようだ(The Register)

「すべてのクライアントで同じプライベートキーを使用するという点において、それは Superfish に類似しているが、そのルート証明書は、はるかに多くの『脆弱な DPI デバイスの背後にあるクライアント』にインストールされるため、より危険だ」

サイバーキルチェーンへの多層防御ソリューション(ウオッチガード) 画像
脅威動向

サイバーキルチェーンへの多層防御ソリューション(ウオッチガード)

 ウォッチガード・テクノロジー・ジャパン(以下ウォッチガード)は3日、コアネットワークインタナショナル(以下CNI)と標的型攻撃に対する新しい対策ソリューションで協業することを発表した。

Android マルウェアは携帯電話の電源ボタンを乗っ取り、あなたが眠っている間に財布を空にする~「エンジニアのリセット」推奨(The Register) 画像
TheRegister

Android マルウェアは携帯電話の電源ボタンを乗っ取り、あなたが眠っている間に財布を空にする~「エンジニアのリセット」推奨(The Register)

その後、そのマルウェアは、割増料金のテキストメッセージを大量に送りつける、あるいは高額となる海外の電話番号への通話を発信するなどの行為を自由に行うことができる。そのコードは、どうやら中国のサービスへ連絡しているようだ。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×